セキュリティを高める

スマホやパソコンには、自分のプライバシーや財産が保存されている。その安全を守ろう。

「探す」を有効にする

あらかじめ端末を設定してあれば、位置情報から端末を見つけられる可能性がある。

ただし盗難の場合、みつかったら警察に対応を依頼する。自分では取りに行かないこと。犯人と鉢合わせする可能性があり、極めて危険。また、現場の状況や指紋などの証拠が失われる。

自分のアカウントを不正ログインされにくくする

2段階認証、2ファクタ認証はいずれも、有効なユーザ名とパスワードでログインがあったときに、許可して良いかどうか、他の確かなデバイス(パソコンからのログインならiPhoneへなど)での確認が求められるしくみ。

ユーザ名とパスワードが漏洩しても、確認用のデバイスがないとログインが成功しない。

説明をよく読んで、おちついてメモを取りながら設定しよう。

パスワード管理ツールを使う

悪意のある者が不正ログインをするには、ユーザ名とパスワードを何らかの方法で知る必要がある。主な手口とその対策は次の通り。

  1. 氏名、誕生日、嗜好などのプライベートな情報をSNSなどから集めて、推測する
    • パスワードにこのような情報を使わない
  2. 辞書にある単語や、可能な文字の組合せを全部試す(ブルートフォース攻撃)
    • パスワードを長く、ランダムな文字や単語の組合せにする
  3. 他で漏洩したアカウントを試す(TwitterのパスワードをFacebookで試すなど)
    • サービス毎に完全に異なるパスワードを使う
  4. 偽装されたメール、サイト、アプリ、画像などで本人をだます(フィッシング)
    • 賢明に、注意深くなる
    • 興味を引かれるようなものは怪しいと思う
    • 立派な会社や団体と思われても偽装かも知れない
    • セキュリティソフトをパソコンに入れる

4以外は、強力な暗記力を鍛錬すれば解決する。できないなら(できないのが普通)、パスワード管理ツールを使う。多くのセキュリティ専門家が推奨するのは1Password

過去推奨されていなかったけど、暗記より良い対策

  • パスワードを紙に書いておく:ネット経由でアクセスできないので、セキュア。なくさないようなところに、デバイスやお金とは別にしまうこと。持ち歩かないように

無効な対策

  • パスワードを定期的に変更する:頻繁な変更により、単純なパスワードを使いがちになったり、パスワードをなくしやすくなったり、変更も小変更で済ますようになったりしがち。セキュリティ向上には寄与しないとの研究結果もある。利用者にそのようなアドバイスをしているサービスは、アカウントの漏洩が頻繁があり管理が脆弱と自ら言っているようなものかもしれない
  • 少しだけ違うパスワードを複数のサービスに割り当てる:ブルートフォース攻撃で、芋づる式にすぐに破られる
  • ランダムだけど短いパスワードを覚える:ブルートフォース攻撃ですぐに破られる

ディスクを暗号化する

Macのディスクを暗号化しておけば、パソコンを紛失してもデータにはアクセスできない。USBメモリや外付けディスクにも使える。パスワードを忘れると、メーカーも含め、だれも復号できなくなるので、まずディスクのバックアップを取り、パスワードを紙にかいてから設定すること。

バックアップを取る

バックアップがあれば、データ喪失は防げる。バックアップは、手動では忘れるので、自動化する。バックアップ自体の喪失・故障に備えて、複数確保すること。クラウドにもバックアップすることが望ましい。