情報セキュリティ②

■情報セキュリティ対策

（１）安全なパスワード管理

 【パスワードの設定について】

アメリカ国立標準技術研究所(NIST)では以下の条件を満たすべきと解説しています。
※NISTとは、米国の技術や産業、工業などに関する規格標準化を行なっている政府機関で暗号化技術に関しては、世界のリーダー的存在です。

１．文字数
・利用者が自分でパスワードを作成する場合は8文字以上
・管理者が作成したパスワードを利用する場合は6文字以上

２．脆弱なパスワードを避ける
・過去に漏えいしたことが確認されたパスワード
・辞書に載っている言葉をそのまま利用すること
・数字やアルファベット、キーボード配列の順番を使うこと（12345678やabcdefgh等）
・サービス名やユーザーの姓名を含むこと（サービス名がsalesforceだった場合に、”salesforce”というパスワードを作成する等）
・自身の名前が山田太郎の場合に、”yamadataro”といった姓名の両方、または姓・名のいずれかを含むパスワードを作成すること

３．パスワードを使い回ししない
・複数のサービスで同じパスワードを利用した場合、1つのサービスからパスワードが漏えいした場合、芋づる式に他のサービスにも不正アクセスの可能性があるため

（２）電子メールの誤送信
電子メールは、日常的にもっとも利用するツールの1つですが、宛先アドレスの間違いや、メールアドレスの表示方法の誤操作といったミスによる情報漏えいが頻繁に発生しています。

 【宛先アドレスの誤入力】

宛先アドレスを誤って入力してしまう原因の1つとして、オートコンプリートと呼ばれる自動補完機能によるアドレスの誤入力があります。
オートコンプリートは、文字入力を補助する機能の一つで、過去の入力履歴を参照して次の入力内容を予想し、候補を表示してくれます。
電子メールでは、メールアドレスの先頭の部分を入力するだけで自動的に全部の文字列が入力される便利な機能です。
しかし、この機能で表示されたメールアドレスをよく確認せず、間違った宛先を指定して送信してしまうというケースがあるので、注意が必要です。

 【TO:　CC:　BCC:の使い方の誤り】
よくある誤りが、CC：と BCC： の取り違いです。本来は、BCC： で送るべきところをCC: で送ってしまったことにより、受信者に他のすべての受信者のメ－ルアドレスがわかってしまう、という事例が多く発生しています。
電子メールを送る際は、宛先のメールアドレスと送信欄（TO:　CC:　BCC:）が自分の意図した通りになっているか、確認をしてから送るようにします。

【多くの宛先に対して同時にメールを送信する場合の誤送信】
メールの誤送信の影響が大きくなるのは、多くの宛先に対して同時にメールを送信したいときです。
この場合、宛先欄に大量のメールアドレスを入力することになりますが、途中で TO: 、CC: 、BCC: 欄を取り違えて入力してしまい、そのままメールを送信して情報漏えいとなる事例が多く見られます。
特に慎重な確認方法（2名確認等）を採用することが好ましいでしょう。