私が言いたいことは「あなた自身とデータを守るためには、便利さを犠牲にする」ことです。

不便さというのは、セキュリティを高めるために避けて通れない要素です。しかし、私がいくら言い聞かせても、友人Aはパスワードを生年月日から変えようとしません。悪意の第三者が2分でメールやLINEの中身を引っこ抜けるという状況に恐怖を感じていないようです。

そこで今回は世界のGoogle先生のセキュリティ対策を引用させていただこうと思います。Googleの取り組みならきっと友人Aも納得してくれるでしょう。

最近は米Yahoo!を筆頭に大量の情報漏えいが重なり、企業だけでなく消費者の個人情報に対する感度が高まっています。

※この30億のデータにYahoo! JAPANのアカウントは含まれていないのでご安心ください

internet.watch.impress.co.jp

「30億のアカウントを流出させる！？なんて企業だ！」というような声が聞こえてくるようです。確かに、世界を代表するネット企業としては残念といわざるを得ません。そして、ご存知のように、米Yahoo!は投資会社に姿を変えました。

さて、早速、Googleの取り組みを見てみましょう。

本日の日経新聞にこんな記事が出ていました。

www.nikkei.com

以下、抜粋

Ｇmailなど同社が提供するサービスのアカウントを不正アクセスから守る新たな仕組みを導入---中略---ある程度の不便さと引き換えに防衛力を大幅に引き上げるもので、政治家や経済人、ジャーナリストなどの利用を想定しているという。

あなたが「不便」と感じないセキュリティは、その分安全性を犠牲にしています。

例えば、上述の友人Aは生年月日+アルファベットをパスワードにしたりして、ほぼ同じパスワードであらゆるWebサービスを利用しています。それは覚えやすい数字だからです。あらゆるところでサインしてきた生年月日含むパターンを本人が忘れる事はありません。それは悪意の第三者から見れば、弱点になります。メールアドレスと個人を紐付ける事はそれほど難しいことではないからです。

また、似たようなパスワードを利用しているなら、1つ破られたら他のパスワードも全部破られると思って下さい。

それでは、あなた自身とデータを守るためにすぐにできる対策をGoogleから学びましょう。

1.パスワードは複雑にする

例：アルファベット、数字、記号をランダムに混ぜる

こんな感じ⇒ald#%ha43k4g328!

※Googleはなんと優れたパスワードの形式まで教えてくれます

Creating a strong password - Google Account Help

2.マルチファクター認証にする(推奨)

例1：メモ帳に下5桁、インターネット上にも5桁等で組み合わせて使う形式

例2：Google Authenticatorのようなアプリを使う

Install Google Authenticator - Android - Google Account Help

記事にあるように、Google大先生はUSBメモリーを使ってまでセキュリティを高めるそうです。我々、ユーザーそれぞれがセキュリティ対策を積極的に行う時代が来たといえるでしょう。