2015年7月28日火曜日

インターネットを安全に使う為の,素人の5つの誤解と,セキュリティ専門家の5つの対策 [memo]

先週の "The Tech Guy" で Leo Laporte が紹介していた,Google オンライン・セキュリティ・ブログの記事がおもしろい.

素人294人,セキュリティ専門家231人に,「インターネットを安全に使う為に,あなたは何をしていますか?」というアンケートを取ったところ,その回答が大きく異なったとのことです.


【素人の回答トップ5】

第1位: アンチウイルスソフトを使う

第2位: パスワードを複雑にする

第3位: パスワードを定期的に変更する

第4位: 自分が知っているウェブサイトのみを訪問する

第5位: 個人情報を共有しない


アンチウイルスソフトがウイルスを駆除している時点で,既にウイルスが PC に入り込んでいるわけで,これは対応が後手にまわっていることを意味します.また,近年被害を出しているウイルスの多くは,いわゆる "zero-day exploit" と呼ばれる類の新種のウイルスであり,アンチウイルスソフトは役に立ちません.素人回答で1位を飾ったアンチウイルスソフトという対策は,専門家の回答ではランク外です.

第2位の「パスワードを複雑にする」は専門家の回答では第4位と少し優先度が低く,第3位の「定期的なパスワード変更」に至っては,専門家の回答ではランク外となっています.

というか,「パスワードを複雑にする」以外は,どれも専門家のランキングで5位以内に入っていないのですね.


ではセキュリティ専門家はどう答えたか.

【セキュリティ専門家の回答トップ5】

第1位: ソフトウェア・アップデートをインストールする

第2位: サイト毎に違うパスワードを設定する

第3位: 2段階認証を導入する

第4位: パスワードを複雑にする

第5位: パスワード・マネージャーを使う


アンチウイルスソフトに頼るのではなく,そもそもウイルスが入り込まないように,ソフトのアップデートやセキュリティ・パッチがリリースされたら,瞬時に適用する癖をつけましょう.パッチがリリースされるということは,作り手が「このソフトには脆弱性がありました」と公言しているのと同じであり,クラッカーはその内容を解析して攻撃をしかけてきます.

パスワードについては,定期的に変更することより,サイト毎に違うことが重要なんですね.同じパスワードを複数のサイトやサービスで使い回している方,多いのではないでしょうか.しかしバラバラのパスワードを設定し,第4位にあるように複雑なパスワードにすると,とても覚えきれないので,第5位にあるパスワード・マネージャーを導入すると良いと思います.

私は LastPass を愛用しています.近い未来のテクノロジーは,パスワードなどという概念を駆逐してくれると信じていますが...
Peace Pipe: あなたのパスワードは大丈夫? [lifehack]

第3位の2段階認証は,本当に,本当に面倒です.特にウェブサイトだけならまだしも,モバイルアプリでの使い勝手になると最悪で,「セキュリティとユーザビリティは反比例する」ことを身をもって体験できます.ですが,万が一アカウントが乗っとられた時の面倒と比較すれば,導入しておいた方が良いと思いますし,ここでも強くお勧めしておきます.

2段階認証は,多くのサービスで対応されていますし,まだ導入されていない方は,試しに1つ2つ設定してみてはいかがでしょうか.こちらの記事が参考になるかな.
Appleも対応したことだし、主要サービスの2段階認証をまとめてみた - ぐーたら書房


さて,インターネットを安全に使う為に,あなたは何をしていますか?




The Tech Guy のエピソードナンバー1205のオープニングトークより.
Top Security Tips Prioritized by Regular Users Vs. the Experts



元記事はこちら.
Google Online Security Blog: New research: Comparing how security experts and non-experts stay safe online

「ところで Leo Laporte って誰?」という方は,こちら.
Peace Pipe: "The Tech Guy" って知ってる? [memo]
Peace Pipe: So you go ahead and do it - Leo Laporte [memo]


2015年7月26日日曜日

夏祭り [diary]

4Z3A3282