生活便利情報館

普段の生活を、もう一歩快適で便利にするワンポイント

 

セキュリティ

ファイアーウォール設定

Windowsサービスプログラムの通信を許可するときは、そのEXEファイルそのものを許可する設定にしない。
ポート番号単位などで許可設定を行い、できるだけ最小限の権限を与えるようにする。

そうしなければ、サービスプログラムが外部から簡単に攻撃されてしまう。

生体認証の危険性

セキュリティ向上のために、生体認証が導入されるケースが最近多くあります。
生体認証とは、人体の特徴を用いた認証方式です。指紋認証、網膜認証、手のひら静脈認証などがあります。
パスワードや暗証番号を他人に悪用されるリスクを低減するために、銀行のATMなどでも、最近よく使われていますね。

こういった生体認証は、安全な個人認証手段だと思われていますが、見方を変えるとかなり危険なものでもあります。
たとえばクレジットカードやパスワードが漏れた場合、それらを変更すれば、それ以降の被害を防ぐことができます。
しかし生体情報が盗まれてしまったり認証後のデータをコピーされてしまったとしても、生体そのものを変えることはできません。そのため、一度被害にあうと、認証を再び有効にすることができず(すでに漏れてしまった情報は使えなくなります)、それ以降サービスが利用できなくなったりする可能性も秘めているのです。

また、セキュリティを突破したいと考える悪人が、人体の一部を狙うということもあり得ます。
この考え方はすでに映画のネタにもなっており、指紋認証を突破するために人の指を切断するなどというシーンも見受けられます。
このようなことが頻発すると、日常生活が脅かされる一面もあります。

生体認証も、残念ながら万能・安心と言い切れるものではありません。
さまざまな認証方式がありますが、その利点と欠点を少しでも多くの人が理解し、各種の認証方法を使いこなすこと。
それが、社会の安全を確立する有力な方法かもしれません。

PCデータ暗号化ソフト

パソコンのデータを暗号化できるソフトです。
http://pc.nikkeibp.co.jp/article/knowhow/20110106/1029472/

暗号化した内容は別のファイルとして保存され、パスワードが一致しなければ開くことができなくなります。

破られやすいパスワード上位20位

アメリカにあるセキュリティ関連企業の調査結果ですが、Web上で漏洩したパスワードのうち、最も多く設定されていたパスワードの上位20位は、以下のようなパスワードだったそうです。

1.123456
2.password
3.rootkit
4.111111
5.12345678
6.qwerty
7.123456789
8.123123
9.qwertyui
10.12345
11.letmein
12.1234
13.abc123
14.dvcfghyt
15.000000
16.r00tk1t
17.iineaa
18.1234567
19.1234567890
20.123

日本人でも、これと同じパスワードを設定している人がそれなりにいるのではないでしょうか。
私が過去に仕事をしてきた中でも、システムの最高権限を持つ管理者のパスワードが、この20位の中に入っていたケースがあります。

「よくあるパスワード」として公表されているデータですので、パスワードを破る悪質なツールによれば、かんたんに破られてしまいます。悪い人たちも、こういう調査結果を「活用」しますので・・・。

できるだけ複雑で文字数も長く、他人に破られないパスワードを利用するようにしましょう。

良いパスワード、破られにくいパスワードの作り方

自分自身では覚えやすく、でも他人にとっては推測が困難なものがよいです。
セキュリティが高い、良いパスワードの条件として、以下のパスワードを推奨しています。

  • 自分や家族の名前、誕生日、住所、口座番号などの個人情報が含まれない
  • 会員ID、ログインIDと同じ単語を使用しない
  • 辞書に載っている単語が含まれない
  • 有名な人、地名、キャラクター名などをが含まれない
  • パスワードの長さは8文字以上
  • パスワードには、アルファベット大文字、アルファベット小文字、数字、記号を組み合わせる

とはいっても、これらの条件のパスワードをそうかんたんに思いつけるものではありません。
私が以前聞いた内容になりますが、このようなパスワードの簡単な作り方を以下にまとめます。

●1
自分自身が関心のある単語を二つ用意する。
ただし、あまりにも関連しすぎている単語(上記の個人情報や所属会社、ニックネームなど)は避けます。
例)うどんを食べることとパソコンがすきな人の場合
  udon, pasokon

●2
この二つの単語の間、両端、片端に記号を入れます
例) udon%pasokon, $udon@pasokon など

●3
この単語を、微妙にもじります。
同じ単語を連続させる、似た別の文字に置き換える、語呂合わせでもじる、などの方法をとります。
もじるときに、数字や記号を入れると効率的です。
例)uud0n%pscon3
うどんの「う」を重複。うどんの"o"(オー)を"0"(ゼロ)に置換。「パソコン」を略字に。3台パソコンを持っていれば後ろに3を付ける。

以上で、とりあえず良いパスワードの条件を満たせることになります。
このような方法なら比較的覚えやすく、他人から推測されにくいパスワードを作ることができます。

ペニーオークションのシステム上の問題

昨日のネットに掲載されていた記事を見たのですが、ペニーオークションとよく似たシステムのオークションサイトも増えているようですが、システム上の問題を抱えているものもあるようです。

その記事では、問題点として、以下の内容が挙げられていました。

  • 入札するたびに手数料が発生するというビジネスモデル自体に問題がある
  • どんどん入札させて手数料を稼ぐために、サクラやボットが存在している可能性がある。
  • ペニーオークションと同じ入札の仕組みのWebサイトを簡単に作れるパッケージソフトが存在している。
  • ログインするときのIDとパスワードがURLに表示されてしまうサイトがある。
  • クレジットカード番号の入力が必要なのに、SSLが使用されていないサイトがある。

上記のように、セキュリティ上の問題を抱えたサイトもあります。
このような形態のオークションっぽい仕組みに気を付けましょうと、消費者団体も警戒アナウンスをしています。利用する場合は、十分な注意が必要です。

 


  • 本コンテンツの内容は、信頼できると判断した情報をもとに作成していますが、情報の正確性、完全性を保障するものではありません。
  • 本コンテンツの内容に誤りがあった場合、その責は負いかねます。
  • 本コンテンツの内容は、執筆時点のものです。将来にわたって内容を保証するものではありません。
  • 本コンテンツの内容は、適宜見直し、予告なく修正、削除を行います。