Script
2分でわかる情報セキュリティです。
情報処理推進機構(IPA)が毎年発行している「情報セキュリティ白書」からも、セキュリティに関する被害実態は、何かが減って何かが増えたとかではなく、毎年同じような顔ぶれです。
ずっと同じような方法で被害が起きているわけなので、むしろ共通する部分さえとらえておけば、情報セキュリティは難しいことではありません。
情報セキュリティ対策は、大きく分けて「技術、人、ルール」と言われます。
技術は、ファイアウォールやツールの導入など。
人は、セキュリティに関する認識。
ルールは、それらを運用するための取り決めです。
この3つがバランスよく対策されていることが重要です。
「情報セキュリティ白書」の他にも、総務省が公開しているガイドラインにも、目を通してみてください。
ところで、強固なパスワードって?
【1/4】他のアカウントで再利用されていないオリジナルのパスワード
このように末尾を変更しただけのパスワードは、強いとはいえません。
Twitter のパスワード|password@twitter Facebook のパスワード|password@facebook LINE のパスワード|password@line
たとえば、これでTwitterのパスワードが漏れると、他のSNSのパスワードも簡単に推測できてしまいますよね。
【2/4】16文字以上のランダムなパスワード
アルファベットの大文字や小文字、記号を含むことよりも、16文字以上のランダムなパスワードであることが重要です。「ランダム」が太字です。法則性がまったくないということですね。
ランダムかつ覚えやすいパスワードを生成する方法もあります。
【3/4】名前や生年月日など、個人を特定できる情報を含まない
アカウント名やパスワードには、個人情報を特定できる要素を含んではいけません。
さらに、パスワードを忘れた時のために「質問とその答え」を設定することがあると思います。
ここでも、もし情報が漏えいしてしまった場合のリスクヘッジとして、できるだけ個人情報を含まないようにします。
「パスワードを忘れた時の質問とその答え」として、親の旧姓や、出身校、友達やペットの名前、好きな食べ物を入力することがありますが、本当のことを入力する必要はありません。
生年月日は年齢確認の意味合いもあるので、必要であれば入力するとして、それ以外の情報は、パスワードを再発行するために必要な情報にすぎないので、こういった質問の答えも1Passwordで生成できます。
【4/4】2段階認証を有効にする
強固なパスワードを設定したうえで、さらに可能であれば、2段階認証など、多要素認証を有効にします。
関連リンク
無線LAN(Wi-Fi)の安全な利用(セキュリティ確保)について
Secrets, Lies, and Account Recovery: Lessons from the Use of Personal Knowledge Questions at Google