世の中クラウドサービスが主流です
クラウドとは?
「蔵うど?」が語源で「倉庫に荷物を入れますがいいですかー?」と相手に確認する日本古来の言葉で、「その荷物、邪魔そうだから、蔵うど?」などと使われていました(うそ)。
冒頭からむちゃくちゃですが・・・
最近は様々なサービスがクラウドサービスで提供されるようになってきました。
気を取り直して・・・クラウドサービスとは以下のように説明されています。
クラウドサービスは、クラウドコンピューティングの形態で提供されるサービスです。従来は、利用者側がコンピュータのハードウェア、ソフトウェア、データなどを、自身で保有・管理し利用していました。クラウドサービスでは、利用者側が最低限の環境(パーソナルコンピュータや携帯情報端末などのクライアント、その上で動く Web ブラウザ、インターネット接続環境など)を用意することで、さまざまなサービスを利用できるようになります。
か行|用語辞典|国民のための情報セキュリティサイト
クラウドサービスは、容量の少ないモバイル端末との相性が良いので広まっています。端末内にはデータは保持せず、外部に保存するのは当然の流れかと思います。
私も、仕事でもシステム構築時にクラウドサービスを優先的に使うようになってきました。クラウドは、一般的にオンプレで構築するよりもセキュリティを高めることができ、さらに障害にも強く、インフラ構築が大変楽になっています。
サービスを提供する側もクラウドサービスを使うわけなので、そう考えると利用者にとっては、とても複雑な関係ですね・・・。
とりあえず、あらゆるものをインターネット経由でつながるところに置くようになりましたが、大事なデータが第3者に見える可能性があるということです。
クラウドサービスの情報漏洩
先日ですが、私がスケジュール管理で使っているクラウドサービスが情報漏えいを起こしました。
スケジュールには、重要なものは入れていないので、「ふーん、そうですか。」という程度で痛くもかゆくもないですが、やはり漏れるときは漏れるわけです。
以下、私が仕事でチェックしている、脆弱性や情報漏えいに関するサイトです。土日祝を除いて毎日情報が更新されています。
ご覧になると分かりますが、毎日毎日、これだけの問題が発生している訳です。
もしかすると、既に問題が起きていても、気づいていないだけのケースも多いだろうと予測されます。
あなたのカードが勝手に使われているかもしれません!?
ネットに情報を保管するということは、多大なリスクであることは、しっかり認識したうえで、使う・使わないを取捨選択すべきだと思います。
私のクラウドサービス利用状況
私は仕事ではクラウド推進派ですが、プライベートではクラウド懐疑派です。なんかひどい話ですが、作れば作るほど信用できなくなります。
ネットに情報を預けた時点で、必ず誰かに見られていると考えています。
もしかすると、ネットワークが盗聴されている可能性もありますし、通信が暗号化されていると言っても、実は全部解読されて読まれているかもしれません。
まぁ、私のプライベートな情報なんて無価値なので、誰が欲しいのか?という話ですが・・・。
それは置いておいて・・・
そんな心配性な私の方針は以下の通りです。
- クラウド利用は最低限に
- 盗まれても問題ないものだけクラウド保存
- データ保存は基本ローカル端末の中
- 各種サービスのパスワードは超複雑に
クラウド利用は最低限に
盗まれても問題ないものだけクラウド保存
私は、漏れても問題ないものだけクラウドに保存しています。スケジュール、ブログ写真の写真などですね。
あまり見られてくないものや重要なものは、LINEなどではなく、キャリアのショートメールを利用しています。
データ保存は基本ローカル端末の中
iPhoneのiCloudなどの自動同期はOFFにして、勝手に同期しに行かないようにしています。そうしないと位置情報がついたプライベートな写真が、ガンガンクラウドにアップされてしまいます。
端末の容量がいっぱいになった時は、外付けHDDなどに移動しています。ローカルの端末内であれば、物理的に盗まれたりしない限り、情報は洩れません(ウィルスなどの類に感染したときは除く)。それに、泥棒とか物理的に盗まれるリスクって限りなく低いと思います。
私の場合、仮に盗まれても、iPhoneは超絶複雑な複雑なパスワードにしていますし、PCや外付けHDDは暗号化済みなので、中身を見ることはできないと思います(たぶん)。
まぁ、HDDとか盗まれたり火災に遭ったりすると、思いでが吹き飛ぶので、定期的にバックアップを作成して、別場所で保管するようにはしています。なので、マルウェアに感染してもどうってことはないですね。
各種サービスのパスワードは超複雑に
使い回し、ダメ、ぜったい!
世の中には、いろんなサービスがあります。どうしても、同じパスワードを使いまわしたくなりまが、頑張って使い分けるようにしましょう。
それをサポートしてくれる便利なパスワード管理ソフトも色々あるので、それを使うのが良いと思います。
ただ、パスワードをクラウド保存するようなものだと、何らかの事故で全部流出することもあるので、おススメはできません。ローカル端末の中だけで完結するものがオススメです。
パスワードを複雑に
いまだに
「数字だけしか入らない」
「パスワードが4文字だけ」
とかいうクソサービスもまだ存在しますが、可能な限り長くて複雑なものにしましょう。
4文字パスワードとか一瞬で破られます。たとえば、カスペルスキーによると、
よくある生年月日パスワード「1980」は、2秒で突破されるそうです。
また、「19800424」と月日まで入れても2分らしいです。
理想は「数字」「小文字アルファベット」「大文字アルファベット」「記号」が混在したものです。パスワード管理ソフトが自動で生成してくれるのでそれを使うと楽です。
例)q%!b-FCBtb*4(.l`
こんな感じの最高のパスワードを生成してくれます。これだと突破に10000世紀以上かかるので最強です。ただし、コピペできず手入力しないといけないこともあるので、
「O(アルファベット大文字おオー」「0(数字ゼロ)」
「l(アルファベット小文字エル)」「1(数字イチ)」
などは使わない方が良いです。
覚えにくいのは嫌だ!という人は、こんなやつでも割と強固になります。
例)kinounobangohanhaSAKANA!!!
こちらも「10000+世紀」と突破には膨大な時間がかかります。
秘密の質問は適当に答える
秘密の質問を設定するときは要注意です。
SNSで、自分から個人情報をばらまいている人がいるので、まともに答えるとSNSの情報を参考に突破されてしまいます。
なので、質問に適当に答えるか、2回に1回はナチュラルに嘘情報を吐きましょう(え?)
Q)出身地は?
A)マサラタウン
Q)初めて買った車は?
A)T型フォード
Q)初めて飼ったペットの名前は?
A)フカ次郎
Q)母親の旧姓は?
A)小鳥遊
元ネタが、あまり有名どころをついてしまうと、かえって危険なこともあるので、無難なところで行きましょう♪
