インターネットを安全に使う為の,素人の5つの誤解と,セキュリティ専門家の5つの対策 [memo]
先週の "The Tech Guy" で Leo Laporte が紹介していた,Google オンライン・セキュリティ・ブログの記事がおもしろい.
素人294人,セキュリティ専門家231人に,「インターネットを安全に使う為に,あなたは何をしていますか?」というアンケートを取ったところ,その回答が大きく異なったとのことです.
【素人の回答トップ5】
第1位: アンチウイルスソフトを使う
第2位: パスワードを複雑にする
第3位: パスワードを定期的に変更する
第4位: 自分が知っているウェブサイトのみを訪問する
第5位: 個人情報を共有しない
アンチウイルスソフトがウイルスを駆除している時点で,既にウイルスが PC に入り込んでいるわけで,これは対応が後手にまわっていることを意味します.また,近年被害を出しているウイルスの多くは,いわゆる "zero-day exploit" と呼ばれる類の新種のウイルスであり,アンチウイルスソフトは役に立ちません.素人回答で1位を飾ったアンチウイルスソフトという対策は,専門家の回答ではランク外です.
第2位の「パスワードを複雑にする」は専門家の回答では第4位と少し優先度が低く,第3位の「定期的なパスワード変更」に至っては,専門家の回答ではランク外となっています.
というか,「パスワードを複雑にする」以外は,どれも専門家のランキングで5位以内に入っていないのですね.
ではセキュリティ専門家はどう答えたか.
【セキュリティ専門家の回答トップ5】
第1位: ソフトウェア・アップデートをインストールする
第2位: サイト毎に違うパスワードを設定する
第3位: 2段階認証を導入する
第4位: パスワードを複雑にする
第5位: パスワード・マネージャーを使う
アンチウイルスソフトに頼るのではなく,そもそもウイルスが入り込まないように,ソフトのアップデートやセキュリティ・パッチがリリースされたら,瞬時に適用する癖をつけましょう.パッチがリリースされるということは,作り手が「このソフトには脆弱性がありました」と公言しているのと同じであり,クラッカーはその内容を解析して攻撃をしかけてきます.
パスワードについては,定期的に変更することより,サイト毎に違うことが重要なんですね.同じパスワードを複数のサイトやサービスで使い回している方,多いのではないでしょうか.しかしバラバラのパスワードを設定し,第4位にあるように複雑なパスワードにすると,とても覚えきれないので,第5位にあるパスワード・マネージャーを導入すると良いと思います.
私は LastPass を愛用しています.近い未来のテクノロジーは,パスワードなどという概念を駆逐してくれると信じていますが...
Peace Pipe: あなたのパスワードは大丈夫? [lifehack]
第3位の2段階認証は,本当に,本当に面倒です.特にウェブサイトだけならまだしも,モバイルアプリでの使い勝手になると最悪で,「セキュリティとユーザビリティは反比例する」ことを身をもって体験できます.ですが,万が一アカウントが乗っとられた時の面倒と比較すれば,導入しておいた方が良いと思いますし,ここでも強くお勧めしておきます.
2段階認証は,多くのサービスで対応されていますし,まだ導入されていない方は,試しに1つ2つ設定してみてはいかがでしょうか.こちらの記事が参考になるかな.
Appleも対応したことだし、主要サービスの2段階認証をまとめてみた - ぐーたら書房
さて,インターネットを安全に使う為に,あなたは何をしていますか?
The Tech Guy のエピソードナンバー1205のオープニングトークより.
Top Security Tips Prioritized by Regular Users Vs. the Experts
元記事はこちら.
Google Online Security Blog: New research: Comparing how security experts and non-experts stay safe online
「ところで Leo Laporte って誰?」という方は,こちら.
Peace Pipe: "The Tech Guy" って知ってる? [memo]
Peace Pipe: So you go ahead and do it - Leo Laporte [memo]
0 コメント:
コメントを投稿