第14回 情報リテラシー論 『セキュリティとクラウド化』
インターネットの怖さについて
インターネットといものは世界に一つだけであり、世界中にいるある特定の7人によって管理されているモノである事を、今回の授業を通して知りました。とても興味深い事だと感じた一方で、その人たちに逆らったり嫌われてしまうと、今後の生活において支障をきたす危険性がある事も考えられるため、気を付けなければいけないと感じました。
ある特定の人たちによってTwitterやFacebookなどのSNSなどにおいての言論の自由が不公平に制限されている事を問題視し、イーロン・マスク氏がTwitterを買収したりするなど、権力者に対して立ち向かおうとする方々も出てきています。
インターネットへのアクセス権を持つ権力者がどのような人たちなのか詳しい情報が出ていないためよく分かりませんが、一度顔を拝見する事ができれば、漠然とした恐怖心が少しばかり鎮まるような気がしました。
ドメイン
ドメインとは、〇〇.com、〇〇.jpなどのウェブサイト等の情報の事で、メールアドレスやパスワードなど、皆さんが自分で考えて決めているいるモノもあると思われますが、今回は、こういったドメインなどに関する内容についてまとめていきます。
ドメインの安全対策
ウェブサービスなどを利用する際に使うメールアドレスやパスワードを決める場合、セキュリティをより強化するための様々な方法があります。
ドメインは使いまわせる
『Gonbei Domain』というサービスにおいて、現在空いているお気に入りのドメインを自分で選び購入する事ができるようになっています。
他にもドメインを売り出したり、中古ドメインを購入したりするサービスが増えてきています。こういったサービスは、故人などのドメイン名を他のユーザーが利用できる事に繋がっており、非常に合理的で、これからさらに普及していく可能性も考えられます。
Twitterにおいても、イーロン・マスク氏が、長い間投稿が停止している約15億のアカウントを開放して、それらのアカウント名をまた新しいユーザーが利用できるようにしています。
しかし、中古として購入したドメインを、前の利用者が他のサイト等にリンクとして添付している場合、違う内容のリンクになってしまうため、『中古として購入したドメインである』といった趣旨を、何処かで説明しておいた方が良いのではないかと考えたりします。
パスワードの対策
メールアドレスに関しては、
Twitter→t.〇〇.com
Facebook→f.〇〇.com
など先頭にサービスの頭文字を入力して登録するなど、パスワード毎に違うメールアドレスがあると良いとされています。
一方で、パスワードなどは長ければ長いほど、安全性が確保されると考えられます。また、自ら忘れず覚えておく必要もあるため、そういった事も考慮しながらパスワードなどを考えていかなければいけないのも事実です。
例として、
やきにくおいしい⇒YaKiNiKu0141⇒YKNK0141
おんがくさいこう⇒ONGaKu315⇒ONGK315
など、自分の覚えやすい文章を、前半は英字、後半は数字などに置き換えて登録する方法がよく使われています。こういった覚えやすいパスワードにプラスαワードを加えて、さらにより長いパスワードに設定する事で安全性もより保たれていく事が考えられます。
また、画面ロックの解除は、パスワードだけでなく指紋や顔認証などの生体認証でもできます。生体認証は、パスワードよりもハッキングされにくくなるため、現在では、より利用する方々が増えてきていると言われています。
一方で問題もあり、利用者が寝ている最中に顔認証や指紋認証を利用されてしまう危険性があります。
賢いハッカーも増えてきているため、『パスワード』✕『生体認証』などの二段階認証に設定し、より安全性を保つ必要があると考えます。
高度なハッキングへの対策
2020年、ハッカーにより利用された『リバースブルートフォース攻撃』により、ドコモ口座が不正利用されていた事が発覚しました。
この手法は、ひとつのパスワードで、ひとつのアカウントにつき一回ずつログインを試みる方法です。
ひとつのアカウントにつき一回だけパスワードを入力するため、パスワードが間違えていたとしてもアカウントロックが回避されやすく、ランダムに選んだアカウントの認証を突破されてしまう危険性があるため、口座の利用者はアカウント・パスワードの組み合わせをしっかりと考える必要があると考えられています。
口座のアカウントは基本的に数字のみで、入力できる制限数もそこまで多くないように感じるため、もっと複雑な組み合わせに出来るように管理者側の働きかけもあって欲しいなと少し感じました。
ドメイン名などを検索するサービス
メールアドレスを検索すると、その情報が何処かに漏洩していたりする場合に知らせてくれる『Firefox』や、他のドメインが怪しいものかどうか調べる事ができる『aguse』などがあり、様々なウェブサイト等を訪問する際の下調べに役立つサービスも色々と存在しています。
Twitterと他のウェブサービスとの連動に注意
AbemaTVにおいて匿名でコメントしていたはずだが、Twitterとの連動に同意していた事によりTwitterに同様のコメント内容が投稿された事例などがあるように、Twitterアカウント管理に関しては特に注意が必要であり、他のウェブサービスを利用する際にも、匿名であるといって油断をせずに常に監視下にあるという意識を持って利用する事が重要であると考えています。
スマホのパスワードの重要性
SMS認証
『Medium』というサービスは、パスワード無しで会員登録がされる仕組みとなっており、ログインする際は、自分のメールアドレスに、特別なリンクが送られてくるようになっており、そこからログインができるようになっています。ここでの問題点は、メールアドレスが他人に知られている場合にハッキングをされてしまう可能性があるという事です。
そこで、さらにより強固な安全対策を行うために、SMS(ショートメッセージサービス)認証が良いとされています。SMSは、Gmailなどのメールサービスと違い、利用者本人のスマホのみで使用可能なため、ハッキングの対策もより強化される事が期待できます。
ここでは、SMSの重要性について理解できた気がしました。
しかし、スマホを落とした際に、パスワードを設定してなかったりした場合はハッカーに乗っ取られる危険性があるため、スマホの画面ロックの設定もしっかりと対策を施す必要があります。
LastPass
また、様々なウェブサービスを利用する際に使うパスワードをクラウド上で管理する『LastPass』というサービスがありますが、このサービスにログインするためのID・パスワードを忘れてしまうと、クラウド上にあるパスワードを管理ができなくなるため要注意です。すべてを統括するパスワードは自分でしっかりと管理する必要があるため、よりハッキング対策などに注意して設定する必要性があります。
クラウドの活用でより便利に
EvernoteやDropbox、iPhoneの共有アルバム、Amazon WorkSpace、リモコンワークなど、クラウドを活用した事により、情報の整理がしやすくなったり、様々な労力を省く事ができ、効率的に仕事をする事が可能になりました。こういったサービスを正しく安全に利用するためには、インターネットに関する知識をしっかりと理解した上でプライバシーなどに対する意識がしっかり出来ている必要があると考えます。
それができないと、様々な問題に直面する危険性があり、情報の管理に問題が出てくる事が考えられます。
この記事が気に入ったらサポートをしてみませんか?