<パスワードを3段階に分けることが必要!>
――最近、私もグーグルで「なりすまし」の被害に遭いました。何か良い防御策はありますか。
守屋英一氏(以下、守屋) "悪さ"する方もどんどん進化するので"イタチゴッコ"というのが正直な感想です。しかし、リスクを自覚し、原則的な対応をこまめに行なうことによって、リスクを大幅に減らすことが可能です。あくまでも、アカウントとパスワードが重要です。私は次のように、パスワードを3段階に分けることをおすすめしています。
(1)使い捨て用パスワード:Webメール等で使用。(定期的に変更する)
(2)買い物用パスワード:ECサイト(アマゾン、楽天等)で買い物をする際に使用
(3)ネットバンキング用パスワード:銀行、郵便局等のネットバンキングで使用
(1)は自分で作成するのですが、(2)と(3)のパスワードは"パスワードジェネレーター"を使い、機械的につくります。そして、できたものに、さらに自分で変更を加えます。
――すごいですね、驚きました。私も今回被害に遭い、認識を新たにしているところです。
守屋 これでも対策は充分ではありません。被害に遭って気づいていない方も多いと思います。従来は、機械的によく利用されるパスワードリストを用意して、不正アクセスが試みられていました。ところが、現在では、繰り返しアクセスを試みると、アカウントがロックされてしまいます。
そこで、"悪さ"する方も作戦を変えました。あらかじめ、別のサービスで盗み出したパスワードを不正アクセスに悪用しています。このやり方であれば、1回のアプローチで結果が出ますので、従来の対策が回避されてしまいます。
さらに、現在は、多くのサービスが"クラウド"の状態になっています。誰でもアクセス可能で、個人が防御手段を講じることがとても難しいのです。このことも、「不正アクセス」に拍車をかけています。
――次回作は、どのようなものをお考えですか。
守屋 社会人に関するSNS問題等について、私も含めて、多く方が警鐘を鳴らすようになりました。私は現在、子どものSNS利用について注目しています。何か役に立つ助言ができたらと考えています。
無料通話アプリであれば、親に、「子どもに何を伝え、どのように教育すべきなのか」を教える必要があります。フェイスブック等は、親と子どもの両方がやっているケースが多いのですが、無料通話アプリは親がやっていないので、まったく知識がありません。正しく子どもを教育しないと、広島県呉市で起こった16歳の少女の死体遺棄事件と同様な事件に発展する可能性があるのです。
<フェイスブック「グラフ検索」が上陸!>
守屋 最後に新しい話題を提供します。間もなく、フェイスブックの「グラフ検索」が日本にも上陸し、一般ユーザーが使えるようになります。現在、海外で提供が始まりました。これはフェイスブック内にある「人」、「場所」等に関する情報、写真などが瞬時に検索できる驚くべきものです。
たとえば、「昔、海外旅行に行ったあのレストランで食べて美味しかった魚の写真?」、「私の近くに住んでいてテニスが好きな人は?」程度はいいのですが、何と「某S社に勤務する独身女性の一覧?」も瞬時に検索できるようになります。運用については、今後は、情報倫理も含めて考えていかなければならない時期にきていると言えます。
データだけを考えると、「"あなた"のすべてを知っている"他人"がいる!」時代はもう間近です。我々は、リスクを認識し、問題が発生した場合の影響を最小限に留めるための対策を検討する必要があります。そして、愚直に、セキュリティの原理原則に基づき、二段階認証などを活用し、アカウントやパスワードを守っていくしかないのです。
――ありがとうございました。
≪ (3) |
<プロフィール>
守屋 英一(もりや えいいち)
2007年に日本アイ・ビー・エム株式会社入社。セキュリティ・オペレーション・センターを経て、2011年に情報セキュリティ推進室に異動。社内の不正アクセス事件及びISMS内部監査を担当。2012年にIBM Computer Security Incident Response Teamへ異動。
社外活動として、明治大学ビジネス情報倫理研究所客員研究員、日本シーサイト協議会運営委員、警察庁「不正アクセス防止対策に関する官民意見集約委員会」委員、経済産業省「CTAPP運用・技術WG」委員ほか多数。
2012年度NPO日本ネットワークセキュリティ協会表彰個人の部を受賞。著書に「フェイスブックが危ない」(文春新書)等がある。
※記事へのご意見はこちら