あなたは大丈夫？問われるセキュリティの安全性とクラウドの普及（第13回情報リテラシー論）

オンラインショッピングやSNS、デバイスの認証の際必ず求められるIDやパスワード。あなたはどのように決めているでしょうか？ダメだと知っていても誕生日や単純な名前にしてしまっている人は多いのではないでしょうか？

今回はそんなセキュリティ問題と近年急激に多様化しているクラウドサービスについて書いていきます。

従来のセキュリティの問題点

皆さんが1番多くの頻度で打ち込んでいるパスワードとはなんでしょうか？
それはおそらくスマートフォンのロックだと思います。
デバイスによって方法は様々だと思いますが主要なのは暗証番号、または生体認証（指紋、顔）ですね。
しかし番号やAndroid端末に多く見られるパターン式は近年解除されやすいセキュリティとされています。

指紋の跡でバレるなどの問題点が挙げられる。

当たり前ではあるが数字は桁数が多いほど見抜かれにくい。

その為現在では生体認証を搭載したデバイスが増え、その技術も進化しています。

言わば世界で一つのパスワードを保持できる

私はiPhoneユーザーなのですが現在の生体認証は顔を用いたフェイスID。実は少し不満に思っています…　それは以前までの指紋による認証よりラグがあることです。周りの明るさによっても認証されずらかったりするので結局パスワードで認証することになることもしばしば…

安全なパスワードを作るためには

生体認証がいくら普及したからといって普通に文字や数字のパスワードを求めてくるサービスが多いのが実情です。このような場合どんなパスワードを使うのが安全なのでしょうか？

ここまでしないと安全なパスワードを作成することは難しい。

ものすごく注意する点が多いですよね。ここまで厳重なパスワードが求められるようになったのは不正ログインの技術が上がったことも一つの要因です。ドコモ口座での犯罪例を見てみましょう。

このようにパスワードを固定して不特定の人間に攻撃を仕掛ける事例

つまりただ自分に関連のある数字や文字を避けるだけでは不十分なのです。
長く複雑な記号の羅列を用いる事でリスクを減らすことができます。
また２段階認証と呼ばれるより強固なセキュリティ方法が使われていることも安全だと言えます。

電話番号に直接その場限りの暗証番号を与えることで不正ログイン等に強くなる

ソーシャルログインの登場とデメリット

複雑なパスワードを何個も保持するのは気が引ける…と思った方もいるでしょう。しかし最近ではソーシャルログインと呼ばれる特定のアカウント一つであらゆるサービスを利用することができる方法があります。

スムーズに新しいサービスを利用することができる。

しかし注意すべき点があります。それは紐づけられているサービス同士が連動する場合があるということです。

私自身大学のオンラインサービスで使っているGoogleアカウントをゲームで使おうとしてしまいヒヤヒヤした経験があります。

クラウドサービスとはそもそも何か？

クラウドサービスとは言わばインターネット上のデータ保管庫です。
どんな所にいても空を見上げれば雲がありますよね？つまりその保管庫を雲として例えどこにいてもそこからデータを取り出すことができるといった仕組みになっています。

iPhoneユーザーの方はわかると思うのですが使っていないアプリケーションを放置しておくと雲のマークがつきませんか？
そのマークはアプリのデータが一時的にクラウド上に移されたことを意味しており、iPhone自身が容量を軽くするために実行しているのです。

またパスワードとの親和性も高く、パスワードをクラウド上で管理するサービスも出現しています。

有料ではあるが忘れることはない

データの保管庫としての用途だけではなくデバイスの遠隔操作やデスクトップのデータそのものをクラウド上に保管するなど多様化しています。

最早オフィスという概念すら無くなるかも

アマゾンが提供する仮想デスクトップのサブスクリプション。

クラウドサービスがこのまま普及し続ければ場所や時間にとらわれない新しい働き方がスタンダードになるかもしれませんね。

最後に

セキュリティに関して自分は無知すぎるなと感じた回でした。クラウドもうまく利用してセキュリティの強化を図っていきたいです。

教授のブログ↓

ネットビジネス・アナリスト横田秀珠 | 新潟でITコンサルタントとして活動するネットビジネス・アナリスト横田秀珠の公式ブログです。