Macと書籍と考えと Mac, Book, Thinking and more,,,

セキュリティ強化!!あれこれそれ

20130303-01
 今日、Evernoteにて、不正アクセスが検知されたということで全アカウントのパスワードが無効化される事件がありました。(→http://blog.evernote.com/jp/2013/03/03/12428)
 ここ最近、自分の利用しているサービスなどのセキュリティを強化していたのですが、ちょうどタイミングがよいので、ここで記事化しておきます。みなさまもご注意くださいませ。


■はじめに
 定期的にパスワードは変更してください。同じパスワードを違うサイトで使わないでください。パスワードは複数文字種を組み合わせてください。
 、、、など、正しいことをまくしたてられても、なかなか実践することができないパスワード管理。
 とはいえ、流出した時の影響は大きなもの。現実にここ数年でもApple、ソニー、Twitterなどの大手でも不正使用や情報流出が起きています。まさに今日、上述の通り、Evernoteでもハッキングが発覚し、全アカウントのパスワードが無効化される事件がありました。
 また、自分自身も過去に、小さなサイトで購入した時の情報がハッキングされ(そのサイトに対してハッキングされた)、クレジットカード情報が流出したことがあります。幸い、そのサイトがすぐに届け出たのか、カード会社から「身に覚えのあるカード利用でしょうか?」という電話がかかってきて、すぐにカード停止ができたため被害は特にありませんでしたが。いや、カード再発行により番号が変わりましたので、各種契約の変更対応が必要でしたね。
 できるだけ自分の身は守らなければ、、、ということで、ここしばらく、細く長くセキュリティの強化を始めていました。しかし、腐る程所有しているパスワードなどのセキュリティ強化を行うのは至難の技なので、ガイドラインを作り、対応することにしました。


■ガイドライン
 1. まず、当たり前ですが、流出した時の影響が大きなものを優先することにしました。金融関連、クレジット登録している購入サイト関連、インフラ化しているGoogleやSNS関連、ですね。
 2. 次に、パスワード以外でセキュリティ強化できるものがあれば、それを利用することにしました。
 3. その他、流出してもいいやと割り切ったものについては、そのままにすることにしました。ただし、上記で対応するサイトは、これら既存のパスワードと重複しないことが絶対条件です。
 4. 不要と分かりきっているサービスは、退会対応です。ただし、退会しても情報が残っている可能性があるため、このパスワードについても流用不可ですね。とはいえ、ここまで実施するのは手間の面から現実的ではないですが。。。


■各種対応1
 まずは、パスワードの変更から。適当につけていると自分自身がログインできなくなりますので、一定のルールを決めることにしました。
 <ルール>
  ・大文字、小文字、数字を組み合わせることで、強度を上げること。
  ・10文字以上のパスワードとし、強度を上げること。
  ・パターン1(数種類) × パターン2(数種類) × 固有キー(ユニークキー) のパターンでパスワードを生成し、自分自身は忘れにくいパスワードとすること。

 これであれば、1つのサイトで流出しても、なかなか推測することができませんし、固有キーがあるため他のサイトとパスワードが重複することはありません。また、自分の頭の中では、パターンと固有キーの組み合わせを意識すればよいため、比較的忘れにくい構造となります。

 後は、地道にパスワード変更ですね。既に忘れていて入れないサイトも多々ありますが。。。


■各種対応2
 パスワード以外に強化した主な施策は、以下です。
 ・Googleの二段階認証。
 ・Facebookの二段階認証。
 ・楽天のログインアラート。

 二段階認証とは、簡単に言うと、パスワードで認証した後、自分の携帯電話に送られてくるキーの入力が必要になる、という仕組みです。このキーはランダムに生成され、また、一定時間で有効期限が切れるため、かなりのセキュリティ強度があります。
 二段階認証は利便性が落ちますが、乗っ取られるとかなり致命的なGoogleやFacebookについては利用された方がよいと思います。
 ただし、iPhoneといった端末をお使いであれば分かるかと思いますが、一度認証しておくとその端末からはしばらく使い続けられますので、持ち物の管理はしっかりと。。。ですね。(もし紛失した際は、サーバ側からその端末からの認証を取り消すことで対応、ですね。)

 楽天のログインアラートは、ログインする都度メールが届くというもの。こちらは事後検知にすぎないですが、ないよりはマシというものですね。利便性は変わらないので、設定された方がよいかと思います。


■最後に
 セキュリティは利便性とのトレードオフですが、重要なものは、しっかりと自分自身で守っていきましょう。また、Evernoteのように、無くなるとダメージを受けるようなサービスは、しっかりとバックアップをとっておくことが大事ですね。とはいえ、このバックアップがパスワードど同じく、おなざりになりがちなものですが、、、
 リスクを鑑み、世の中の便利なツールを駆使して快適な生活を送りましょう(^ ^)


■追記(2013/08/31)
 この記事の発端となったEvernoteも、二段階認証が可能になっていましたので早速対応しました。
 二段階認証のパスワードがSMS(携帯のショートメール)で送られてくるタイプのものですね。
 ただ、SMSが送られてくるまで随分とタイムラグがあり、少々不安を隠せない感じです。(設定していた時がたまたま重かっただけならよいのですが。。。)

 海外ではAppleIDも二段階認証が可能になりつつありますので、日本も対応するようになったら取り入れたいと思います。
 ただ、セキュリティは利便性とのトレードオフですね。。(やっぱり、面倒。)




履歴:
2013/08/31 Evernote二段階認証を追記
2013/03/03 新規作成

Recommend!:
 
Google八分?インターネットを牛耳るモノ(2013/01/13)
 
iPhone5 アルミバンパー!ストラップ装着可能!(2012/11/17)
 
My読書フロー(参考になれば)(2011/08/20)

Blog Navi:
<-
やっぱりこれ!アンチグレアシート(2013/02/23) | BlogTop | 名刺をマイナーバージョンアップ!さらなる高品質へ(2013/03/13) ->

Menu:
 
Macと書籍と考えと(blog)
  >
アーカイブ:2013
  >
アーカイブ:2012
  >
アーカイブ:2011
  >
アーカイブ:2010
  >
アーカイブ:2009
 
Books Selection
 
Digital Collection
 
Favorite Apps
 
メルマガ(バックナンバー)
 
メルマガ読者限定!プレゼント企画

<↓スポンサーリンク↓>

<↑スポンサーリンク↑>