オンラインセキュリティにおける最大のミス（そしてそれを避ける方法）

ハウツー

オンラインハッカーに自宅のディレクトリへの侵入を許さないようにしましょう。写真：スコット・シラー/CC — オンラインハッカーにホームディレクトリへの侵入を許さないようにしましょう。写真: Scott Schiller/Flickr CC Flickr

オンラインセキュリティに関しては、誰もが日々妥協を強いられています。誰もがオンラインで買い物をする際には安全で安心な環境を望んでいますが、データの安全を守るために必要なことをすべて行っている人は実際にはほとんどいません。

「私も含めて、人は基本的に怠け者なんです」とウェブ開発者のジョー・トルトゥーガ氏はCult of Macに語った。「使いやすさはセキュリティと反比例します。難しすぎると、人はやらなくなってしまうんです。」

ホーム・デポのクレジットカード盗難事件やソニーのファイルへのハッキング事件など、個人情報だけでなく企業データへのハッキングが相次いでいる昨今、私たち一人ひとりが身を守るためにできる対策を学ぶには絶好の機会です。オンラインセキュリティの専門家にアドバイスを伺いました。

「強力なパスワードとは、ハッカーやハッカーがあなたの情報を偽装するために使用するソフトウェアを混乱させるのに十分な情報が含まれているパスワードです。」
–アダム・レビン

トルトゥーガ氏、セキュリティ専門家のアダム・レビン氏、オンラインセキュリティ会社プライベートジャイアントのCEOであるショーン・マーフィー氏は、いずれも、いくつかの簡単な行動修正で大きなミスのいくつかは避けられると述べている。

ユーザー名やメールアドレスを再利用しないでください

マーフィー氏が提案していることの一つは、オンラインサービスにサインアップするときにユーザー名や電子メールアドレスを再利用しないことです。

「何が起こるかというと、複数のサイトで自分自身のオンラインプロフィールを構築し、ハッカーがそれを使って弱いパスワードを推測できるようになるのです」とマーフィー氏はCult of Macの電話インタビューで語った。

代わりに、彼は新しいオンラインサービスに登録するたびに、それぞれ異なるユーザー名を作成することを勧めています。ユーザー名はパスワードほど機密性が高くないため、書き留めておけば覚えておくことができます。また、Gmailのエイリアスなどを使って、新規登録ごとに新しいメールアドレスを作成することも提案しています。そうすれば、ハッカーがパスワードやその他の個人情報を推測するのが難しくなります。

安全な決済システムを使用する（クレジットカードは不可）

マーフィー氏は、オンラインとオフラインを問わず、あらゆる小売ニーズをできるだけ Apple Pay などの決済手段に移行することを提案している。

「クレジットカードは時代遅れで古臭い」と彼は言う。「そして、この古いクレジットカードシステムを使うことで、オンラインと現実世界の隔たりがなくなる」。こうして、犯罪者があなたの情報を入手するのがさらに容易になるのだ。

マーフィー氏は、非常に強力なセキュリティと暗号化方式を備えた PayPal や Google Wallet などのサービスを使用することを推奨しています。

「PayPalはハッキングやクレジットカード情報の漏洩を防ぐことに強い関心を持っていると考えました」とトルトゥーガ氏も同意する。「そして、どこかのサイトでそれについて何も知らない一般のプログラマーよりも、PayPalの方がうまく対応できるはずです。情報が公開される量が少ないほど、攻撃対象領域は狭くなります。」

安全なウェブサイトのみで買い物をする

写真: elhombredenegro/Flicker CC — 写真: elhombredenegro/Flickr CC

セキュリティ専門家のアダム・レビン氏は、安全なウェブサイトでのみ買い物をすることが最善策だと付け加え、安全なサイトの特徴的な兆候を確認するよう皆に促している。

「アドレスバーに『https』が表示され、
ウェブブラウザのアドレスバーの右側に黄色の南京錠のロゴが表示されます」とレビン氏は言う。

また、プロセスにもう少し参加したい場合は、小さなロックアイコンをダブルクリックして Web サイトのデジタル証明書を確認できることも伝えています。

単純なパスワードの使用をやめる

3 人のセキュリティ専門家は皆、常に強力なパスワードを使用するよう強く勧めました。

「強力なパスワードとは、ハッカーや、ハッカーがあなたの情報を偽装するために使用するソフトウェアを混乱させるのに十分な情報が含まれているパスワードです」とレビン氏は言います。このようなパスワードは、少なくとも8文字で構成され、大文字と小文字の組み合わせ、少なくとも1つの数字と1つの記号を含み、名前の一部を含んではなりません。

マーフィー氏とトルトゥーガ氏はともに、変化するユーザー名と強力で固有のパスワードを管理する方法として、1Password や KeePass などのソフトウェアの使用を推奨しました。

トルトゥーガ氏は、iCloudのハッキング事件後にAppleが顧客に推奨した2要素認証の使用も推奨しています。特にメールは他の多くの攻撃の入り口となる可能性があるため、2要素認証の使用を推奨しています。

結局のところ、どれだけのセキュリティ対策を講じられるかは、どれだけの努力を惜しまないかにかかっています。オンラインショッピングやソーシャルメディアのサイトで同じユーザー名を使い、パスワードをソフトウェアに頼らずに覚えられるよう簡素化していると、次の大規模なハッキングの被害者になる可能性が高くなります。良い習慣を身につけるのに、コンピューターオタクである必要はありません。

「セキュリティはテクノロジーエリートだけのものではなく、すべての人のためのものです」とマーフィー氏は言う。