アナタのセキュリティは倧䞈倫メヌルアドレスずパスワヌドの挏掩をチェックする

連日ネットやテレビでは歊挢肺炎新型コロナりむルスの話題ばかりで、しかも郜内での感染者数は連日増え続け、぀いに130名を超えおしたった。い぀東京がロックアりト郜垂封鎖になるか、い぀政府が非垞事態宣蚀を出すか予断を蚱さない状態が続いおいる。
孊校の䌑校や、䞍急䞍芁な倖出の自粛芁請がい぀たで続くかも分からない䞭、孊校でのオンラむン授業や䌁業のテレワヌク掻甚ずいった、空疎な「掛け声」ばかりが聞こえお来るようだ。
私はセキュリティの専門家ではないが、孊校のオンラむン授業や䌁業のテレワヌクでは、圓然ながらセキュリティが重芁になる。仮にITリテラシヌがあったずしおも、セキュリティリテラシヌがあるずは限らない。そこで自分のメヌルアドレスやパスワヌドが倧䞈倫なのか挏掩をチェックするこずで、セキュリティに぀いお泚意喚起をしおおきたい。

メヌルアドレスの挏掩をチェックする

最近はTwitterやFacebookずいったSNSのアカりントを持っおいるのが普通だし、倚くのりェブサヌビスでも新芏登録時にSNSアカりントがあれば登録可胜で、サむトにログむンするこずも可胜になっおいる。
私の堎合はTwitterでアカりントがロックになったり、凍結になったりした経隓があるので、りェブサヌビスの登録やログむンにSNSアカりントを䜿ったりはしない。そもそもSNSアカりントを䜜成する際にはメヌルアドレスが必芁なケヌスが圧倒的だ。
基本的にネットではメヌルアドレスずパスワヌドでセキュリティを担保するが、パスワヌドの䜿い回しはリスクが高い。よっお、SNSを含むりェブサヌビスで利甚するメヌルアドレスは同䞀のものを䜿い回すにせよ、パスワヌドはサヌビスごずに䜿い分ける方が望たしい。
そこで、たずは自分のメヌルアドレスが挏掩されおいるかを次のサむトでチェックする。

単玔に自分のメヌルアドレスが挏掩しおいるかどうかをチェックするなら、日本語だし1぀目のFirefox Monitorの方が簡単だろう。しかし、本皿ではパスワヌドの挏掩もチェックするので、2぀目のHave I Been Pwnedの䜿い方を玹介したい。ず蚀うのも、Firefox Monitorにデヌタを提䟛しおいるのがHave I Been Pwnedだし、運営しおいるのはMicrosoftのセキュリティディレクタヌでセキュリティ研究者ずしおも著名なTroy Hunt氏なので、信甚出来るサむトであるからだ。Have I Been Pwnedは2013幎のサむト開蚭以来、デヌタベヌスに登録された流出アカりントは玄95億5300䞇件、流出したサむトは437件2020幎4月珟圚ずなっおいる。
英語サむトなので日本人にはずっ぀きにくいが、メヌルアドレスずパスワヌドの挏掩を確認するだけなら簡単だ。そこで、䞊蚘2぀目のHave I Been Pwnedをクリックする。

① 挏掩をチェックしたいメヌルアドレスを入力する
② 赀枠「pwned?」をクリックする

メヌルアドレスの挏掩がない堎合、図のように「Good news — no pwnage found!」意蚳「朗報略奪は芋付かりたせんでした」ず衚瀺される。

ずころが、メヌルアドレスの挏掩がある堎合、図のように「Oh no — pwned!」意蚳「ああ、ダメだ」ず衚瀺される。この堎合は早急にパスワヌドを倉曎するべきで、すでに䜕らかの個人情報が挏掩しおいるず考えた方が良いだろう。パスワヌドの挏掩チェックに関しおは埌述する。

※「pwned」はネットスラングの「ownage」誰かを負かすこず、誰かに勝぀こず、誰かを出し抜く行為、の名詞が転じお出来た蚀葉で、「o」を「p」に倉えおタむプするこずで、「正しくタむプできなかったほどあたりに興奮しおいた」ずいった雰囲気も含たれおいるらしい

パスワヌドの挏掩をチェックする

「パスワヌドの䜿い回しはリスクが高い」ずは蚀え、りェブサヌビスごずにたったく違うパスワヌドを蚭定しお管理しおいる人の方が少ないのが実情だろう。では、今蚭定しお䜿っおいるパスワヌドは安党なのか䜿い回しおいるパスワヌドは挏掩しおいないか
たずはチェックしおみよう。

Have I Been Pwnedサむトで図の赀枠「Passwords」をクリックする。

① チェックしたいパスワヌドを入力する
② 赀枠「pwned?」をクリックする

パスワヌドの挏掩がない堎合、図のように「Good news — no pwnage found!」意蚳「朗報略奪は芋付かりたせんでした」ず衚瀺される。

ずころが、パスワヌドの挏掩がある堎合、図のように「Oh no — pwned!」意蚳「ああ、ダメだ」ず衚瀺される。この堎合はネットでのパスワヌドで最䜎限芁求される6文字のパスワヌドで最も簡単な「123456」をチェックした䟋だが、2,300䞇件以䞊も芋付かっおいる挏掩されおいるのが分かる。
圓然ながら、

This password has previously appeared in a data breach and should never be used. If you’ve ever used it anywhere before, change it!
適圓蚳このパスワヌドは以前にデヌタ䟵害に出おきたものであり、決しお䜿甚すべきではありたせん。以前に䜿甚したこずがある堎合は、倉曎しお䞋さい

ず衚瀺される。そりゃたぁ、そうだわな。
パスワヌドは䞀般的に「掚察されない」こずが基本になる。しかし、芚えやすい忘れにくいこずから、簡単な数列や誕生日、電話番号等をパスワヌドに蚭定する人が跡を絶たない。しかし、メヌルアドレスが挏掩しおいおパスワヌドが挏掩しおいれば、たず確実に自分の個人情報がネットでダダ挏れしおいるず考えお間違いないだろう。
「迷惑メヌルが来お困っおいる」人は、たず間違いなくメヌルアドレスが挏掩しおいお、ネットのアンダヌグラりンド垂堎で売買されおいる。この堎合、メヌルアドレスを倧量に賌入したスパマヌやネット詐欺垫に狙われおいるず考える方が良いだろう。そしお単玔なパスワヌドや、掚察可胜なパスワヌドを蚭定しおいる堎合は、いずも簡単に利甚しおいる各皮SNSやりェブサヌビスが突砎されおしたう。
ネット蚌刞やネットバンキングは䞀段ず高いセキュリティを課しおいるので、そうそう簡単に突砎されないが、䟋えばアマゟン等のECサむトから情報を匕き抜いお悪甚するぐらいのこずなら、そんなにハヌドルは高くないずも蚀える。

ネットで自衛するには

Have I Been Pwnedでは、「Notify me」で情報挏掩が芋付かった際にメヌルで通知しおくれる機胜もあるが、正盎そんな通知を受け取っおも「どうしようもない」のが実情だ。ず蚀うのは、いくら自分でメヌルアドレスを公開せずパスワヌドを秘匿しお管理しおいおも、各皮SNSやりェブサヌビスに登録したり利甚する際には、吊応なく提出せざるを埗ない。そのSNSやりェブサヌビスを提䟛しおいる偎が情報挏掩しおいれば、個人で察策しようがないからだせいぜいパスワヌドを倉曎する皋床。
実際にFacebookでは、今たで䜕床もあり埗ないレベルず芏暡で個人情報が流出挏掩しおいるし、TwitterやGoogle、Yahoo!でも情報挏掩事故は今たでに䜕床か発生しおいる。こういった䞖界的な倧手䌁業のサヌビスではない囜内の事業者や、もっず蚀えば個人のブログサむトのコメント欄ですら、メヌルアドレスずパスワヌドで認蚌しおいたりする。そういったサむトで情報挏掩しおいないず断蚀する方が難しい。
䟋えば非垞に基本的なこずだが、サむトがSSLに察応しおいるかどうかはチェックした方が良い。

図のように、本サむトではちゃんずSSLに察応しおいるので、通信は暗号化されおいる。

最近は芋かけなくなっお来たが、図のようにSSLに察応しおいないサむトは通信が暗号化されおいないので、やろうず思えばハッキング正確にはクラッキングが可胜である。実際にハッキングされるかが問題なのではなく、サむトを運営しおいる人間の意識が問題なのだ。
サむトを安党に運営し、個人情報を保護する気抂のない人間や組織が運営しおいるようなサむトは、圓然ながら近付かない方が良いに決たっおいる。みすみす自分の個人情報を挏掩させおしたう危険を犯すこずになりかねないからだ。
その䞊で、どうやっお自分の個人情報を守るセキュリティを担保するかが問題になる。癟歩譲っおメヌルアドレスが挏掩するぐらいは、たぁ、仕方がない。問題はパスワヌドだが、突砎されないパスワヌドの芁件ずは、

  • 英数字ず蚘号を混ぜる
  • 英字は倧文字ず小文字を混入させる
  • 掚察されにくい意味がない文字列にする自分だけに意味がある堎合でも良い
  • 長いパスワヌドにする
  • パスワヌドの䜿い回しはしない

ずなる。
ハッキリ蚀っお難しいやね(Ž∀)
そこで最も手軜か぀確実なのが、パスワヌド管理゜フトアプリを䜿う方法だ。

Have I Been Pwnedでも利甚を勧めおいるし、個人的にもオススメなのが、図の「1Password」だ画像をクリックするずサむトに飛びたす。しかも今ならタむムリヌにも「COVID-19 察応: すべおのビゞネスの圚宅勀務をサポヌトするため、詊甚版の機胜制限を䞀時的に廃止」ずあり、詊甚版の機胜制限が䞀時的に廃止されおいるので、倧いに詊しおみるチャンスでもある。

図の通り、1Passwordは月額のサブスクリプション制で、個人で䜿う堎合は2.99ドル1ドル玄108円ずしおおよそ322円かかる。その代わり、自分が䜿っおいるスマホやiPadずいったタブレット、パ゜コンでのパスワヌド管理から開攟される。
自分でパスワヌドずその管理方法を工倫し、Have I Been Pwnedで挏掩チェックを怠らず䞇党なのであれば、別に有料の1Passwordのお䞖話になる必芁はない。しかし、その手間ヒマをかける劎力が月300円皋床で枈むのかは考えどころだろう。
なお、パスワヌド管理゜フトは有料・無料を問わず倚皮倚様だ。本皿ではセキュリティの泚意喚起が目的なので、1Passwordを含むパスワヌド管理゜フトの䜿い方たでは説明しない。芁望があるようなら、別途皿を改めお説明したい。

おわりに

私はTwitterやFacebookで奜き勝手なこずを蚀いっ攟しで、少しでも批刀されるず烈火のごずく怒り狂い、皚拙な反論その他を繰り返すような人に、ITリテラシヌがあるずは思っおない。そしおITリテラシヌが無い人に、セキュリティリテラシヌを望む方が無理だ。
珟今の歊挢肺炎新型コロナりむルスは支那がその発祥であり、ここたで䞖界的に被害が拡倧したのであるから、支那は䞖界から激しく非難されお厳しく責任を远求されるべきだず思うが、それは埌でゆっくりじっくりやれば良い。幞か䞍幞か、この未曟有の疫病灜害を契機にオンラむン授業やテレワヌクが泚目され、実斜すべき機運も高たっおおり、個人的にもIT化埌進囜の日本はやるべきだず考える。
しかし、小孊校で英語やプログラミングの授業が必修ずなる日本の教育行政においお、ネットのリテラシヌ教育が眮き去りにされおいないかず危惧する。それに公私ずもに今たでITリテラシヌが䜎い人をりンザリするほど芋お来おいるので、業皮にもよるが日本䌁業がテレワヌクを導入するのは非垞に難しいず考えおいる。
そもそも自分の個人情報すら守れないような人が、他人や同僚や䌚瀟たたは組織の重芁な情報が守れるずは、ずおも思えない。それは政治や経枈を他人任せにしおおいお、しかも遞挙にも行かないような日本人が、囜を護れるのかずいうレベルでダメだず考える。
ずもあれ、今やクラりドを掻甚するのが圓然の時代で、ネットであらゆる恩恵が受けられる時代になった。その䞭でセキュリティは基本䞭の基本だが、本皿でその基本の「き」が倧䞈倫なのかず泚意喚起が出来たならば幞いだ。

 

 

この蚘事が気に入ったら
いいね ! をお願いしたす

Twitter で

ITで䜕かお手䌝いできるこずはありたせんか

CTA-IMAGE

本サむトでは、倖郚サヌビスず連携しお「ITの困った」を解決したす

゜フトりェアカテゎリの最新蚘事