自分を守るセキュリティの基本のキのk

　上記の記事を投稿したんですが、「まだ難しいんじゃない？」って言われたんで、「できらあ！！！！」って感じでもう少しわかりやすく書いてみる試みをします。

セキュリティ問題ってなに？

　家のドアや窓を開けっぱなしにするとか、知らない人に知らないうちに合鍵が渡ってるとか、大声で自分の住所や電話番号を言いふらすとか、そういうの怖いですよね。それがインターネット上ではよく起こっています。
　なので、せめてドアや窓には鍵をかけようとか、知らない人に合鍵の番号を知られないようにしようとか、住所や電話番号を小声で言ったり暗号化したりして、ちょっとでも安全にインターネット上でも生活しようねと、世界中の人たちがいろいろ安全策を講じています。
　でも、それを知らない人、上手に使えない人はとても多い。悪い人（いわゆるハッカーとか）は確実に知識のある人なので、めちゃくちゃプログラムの弱いところに詳しいです。対抗することは難しい。なので、せめて何か起こった時に慌てないように「知識」をつけましょう。

どうしてセキュリティ問題が起こるの？

　愉快犯なり企業を困らせたいなりお金が欲しいなり、理由はいろいろあると思います。悪い人がプログラムやサーバーの弱いところを突いて攻撃を仕掛け、データを盗んだり勝手に書き換えたりします。これは悪い人が悪いことをしようとしているのでまだ理解できますね。これを「外的要因」とします。
　しかし、学校や会社でメールの誤送信で違う人に機密情報を送っちゃった、課題や個人情報を入れたUSBメモリをなくしちゃった。これも大きな問題になります。これは内部の人がやってしまうので「内的要因」とします。もしメールが悪い人に届いていたら？USBメモリが悪い人が拾っていたら？悪用するのは悪い人だからですが、それを防ぐことが重要なのです。

どう対策すればいいの？

　まず「大事な情報はなにか」をはっきりさせましょう。個人情報、ID/パスワードはわかりやすいですね。何を守らなければならないのかをはっきりさせないと、守れるものも守れません。サーバーのセキュリティを強化したって、パスワードを付箋でディスプレイに貼ってたら意味がないのです。ちゃんと何をどうやって守るのかをはっきりさせましょう。こういうのが得意なセキュリティの専門家がいるので、専門家を巻き込むのがよいでしょう。　　　
　大事且つ最も重要なのは、「個人の知識・意識の向上」です。学校や会社でも授業や講習があるかもしれません。「どんなことがセキュリティの事故につながるのか」や、上に書いたように「大事な情報はなにか」の確認をするのもよいと思います。なんの対策もしないでインターネットデビューするのは裸でRPGの最初の町を放り出されるのと同じです。あなたは木の棒すら持っていません。意識を向上させ（これが危ないと理解する）、知識をつけて（武器や防具を装備して）、そうして最初の町からインターネットの森へと向かってください。
　次に「ソフトウェアの更新を必ず行う」です。スマホやパソコンのアプリやソフトウェア、OSで「更新があるよ」って言われますよね。新機能追加だけではなく、発見されたソフトウェアの弱い部分、攻撃されやすい部分の対策が含まれています。めんどくさいですが、ちゃんとアップデートしましょう。
　「セキュリティ対策ツールやサービスを使う」のも大事です。ウイルスというパソコンの病気のようなものがありますが、これはインターネット経由で感染することがほとんどです。予防をしておかなければいけません。ウイルス対策ソフトならウイルスバスターやNortonなど有名ソフトがあるので、なんでもいいのでインストールしてください。

パスワードの話をしよう

　もっと具体的な話をします。たとえば私の名前は「羽山」で誕生日は「7/8」なのですが、パスワードを「hayama0708」とか書いていたらすぐにバレます。想像できるからです。めんどくさいからって「aaa」とか「123」とかにするのもすぐに推測可能です。私ならまず名前と誕生日がわかったら「hayama0708」を試しますし、「aaa」「123」「0708」あたりも試します。まず、簡単な推測可能なパスワードにしないというのが基本です。
　パスワードは基本的に暗号化してサーバーに保存されているはずですが、これも暗号化を解除する鍵があれば読めます。そうでなくともパスワード総当たり（全組み合わせを力技で確認していく）などの方法で、簡単なパスワードならわかってしまいます。「aaa」なんてコンマ何秒とかからずバレます。理想的なのは10桁以上、数字＋英字大文字・小文字＋記号をすべて入れたパスワードです。長ければ長いほど、パスワード解析に時間がかかります。難しい覚えられないようなパスワードを、使い回ししないようにすべてのログイン情報で変えてください。
　「そんなのどうやって覚えるんだよ！」大丈夫です、どんなセキュリティのプロも全サイトのパスワードなんて覚えてません。パスワードを安全に管理するアプリケーションがあります。たとえばブラウザのChromeならGoogleパスワードマネージャーが使えます。Firefoxもありますし、上記の項目で挙げたウイルス対策ソフトに付属したり、他にも便利なものがたくさんあります。自分の使いやすいソフトを探してみてください。

実際に被害に遭ったらどうすればいいの？

　パスワードが漏れたら、まずは使っていたパスワードと同じパスワードがあればすべて変更しましょう。そもそも使いまわししなければこの手順は必要ありません。
　Twitter連携などしていたらそれもTwitter側から解除しましょう。乗っ取りが発生するかもしれません。Twitterのアプリ連携は不要になったものから順次消していく癖をつけた方がよいです。
　メールアドレスが漏れたら？変ななりすましメールが届くかもしれません。メールは送信先を偽ることができます。安全だとわかっているメール以外のリンクを開かない癖をつけましょう。
　住所が漏れたら？電話番号が漏れたら？これは正直私にもわからん。引っ越すわけにもいきませんしね。知識ある方がいたら教えてください。
　また、今回のピクスクピクブラの件など、危険になってしまったサイトは安全であることを確認してからアクセスした方がよいです（今のpict系列のお問い合わせは別サーバーを新規に立てているようなので恐らく大丈夫です）
　「絶対このサービスやばいよ！もう無理だよ！」っていうサービスを見つけてしまったら、退会前にそのサービスの企業の住所とかで自分の情報を全部上書きしてから退会しましょう。一般的にシステムはすぐにデータを削除しませんが、住所などの更新履歴は持っていません（※例外はあります）あなたが退会した後にデータが漏れた時に危険にならないような対策をしておくといいかも、というのも頭の隅っこに残しておくといいでしょう。

どこもかしこも危ないのでは？

　そうです。その意識は大事です。どこもかしこも危ないのです。リアルで不審者がいなくならないように、インターネット上でも悪い人はいなくなりません。どんなにこちらが気を付けていても、常に情報が奪われる危険と隣り合わせなのです。
　完璧なセキュリティの環境は作れます。あなたのパソコンやスマホをインターネット接続をやめればいいだけです。ウイルス感染もしないし情報もどこにも登録しなければ漏れることはありません。はい、なにも楽しくないですね？そういうことなんです。我々は適度なセキュリティで適度なサービスを受けています。厳しいセキュリティのサービスは作れますが、どんどん使い勝手が悪くなります。「なんでこんな作りなんだよめんどくさい！」っていうサービスがもしあったら、それはセキュリティ強化の結果かもしれません。セキュリティってそういうものなんです。家に10個鍵かけたら安全ですが開けるの面倒ですもんね。

　以上、簡単に説明してみましたがいかがでしょうか。質問などはTwitter@rh_akまでお願いします。
　これは簡単すぎるだろ！の人は良ければ「基本のキ」の方も読んでやってください。