第14回 情報リテラシー論

こんにちは、音羽です。

14回目の今回のテーマは、「セキュリティとクラウド化」。

早速振り返っていきたいと思います。

●ドメインの安全性

WHOIS検索

Webサイトのドメイン情報を調べることができるサービスです。
検索をすると、所有者の名前、会社名、メールアドレス、電話番号、IPアドレスの情報も参照することができます。

↑ちなみに、IPアドレスはインターネット上の住所で、それを人が理解しやすくして紐付けたのがドメイン名。

aguse.

ドメインがブラックリストに入っていないか調べることができるサービス。
ドメインを運営することになったとき、事前に調べておく必要があります。

●ドメインやパスワードの決め方

Gonbei Domain
画像からわかるように、有名な「.com」以外にとっても多くのドメインが。
多くの人に覚えてもらいやすいドメインを使う方が良いので、ドメイン取得は争奪戦です。ドメインの買い占めもあるのだそう。

そんなドメインを取得することが、ハッキングを防止できる最大の方法なのだそう。
＠の前部分を特定するのに加え、ドメインの特定も必要で、二重で手間がかかるためです。

画像の右にある通り、

米ジョンズ・ホプキンズ大学のマシュー・グリーン氏の研究
iPhoneのパスコードの解読時間
4桁→13分(平均6.5分)
6桁→最長22.2時間(平均11.1時間)
8桁→最長92.5日(平均46日)
10桁→最長9259日(平均4629日)

スマホのパスコードをデフォルトの4桁から変更することの重要性がわかります。

再現率が高いので、使う場所・シーンに注意が必要です。

入力よりも安全とされるのが生体認証。

私が実際に使っていた金融系のアプリは、パターン入力と生体認証どっちも使えました。二重で認証するためではなく、iPhoneのロック解除と同じでどちらかで入れるので、セキュリティの強さが上がっているわけではないじゃんな、と思っていました。

●新たなハッキングとログイン形式

リバースブルートフォース攻撃
パスワードを固定してユーザーIDを変更する方法。パスワードを繰り返し間違えるとロックされる仕組みを回避することが可能になります。

パスワードの管理

LastPass
IDとパスワードを一括で管理できるサービス。最近ではスマホでも利用も可能になりました。
パスワードを自動生成する機能もあるため、強度のあるパスワードを迷わず決めることができます。

クラウドサービス

クラウド
データがインターネット上にある状態。マシンの容量を圧迫せずに保存ができたり、重たい紙で管理する必要がなくなるのが便利なポイント。

しかし、他のインターネットサービス同様、パスワードの設定・管理をしっかりしなければ、データを全て抜き取られてしまうのでこちらも注意が必要。

クラウド利用に便利なサービス、道具たち

小型・高性能スキャナー

Evernote
保存した画像データから文字を認識→内容をキーワード検索できるようになる

Dropbox
データを入れると、そのDropboxにアクセスしている全てのデバイスで自動で同期・更新。
デバイスごとにでバックアップを取る必要がなくなる便利さがあります。

今回はここまで。
さいごまでお付き合い、ありがとうございました。
それでは、またね。