＜１枚をインターネット専用に、利用限度を10万円以下に設定＞

　――前回は「不正送金防止ソフト」導入についてアドバイスをいただきました。次には何をやればいいですか。

　守屋英一氏（以下、守屋）　今回はクレジットカードに関するアドバイスです。クレジットカードの不正利用を防止するには、究極的にはオンラインではクレジットカードを使用せず、代金引換やコンビニ決済にすることです。しかし、それでは、ネットの利便性を損ねてしまいますので、クレジットカードを安全に利用するための方法を３つお話します。

　１つ目は、クレジットカードの１枚をインターネット専用にして、利用限度を10万円以下に設定する方法です。不正アクセス等によってカード番号が漏洩した場合に備えて、利用限度を事前に下げておくことで、被害の軽減を図ることができます。

　２つ目は、プリペイカード式クレジットカードの利用です。通常のカードと違って審査がなく、本人確認書類も不要です。チャージした金額以上に利用される恐れがなくなります。この使い捨てのカードはVISAの「Vプリカ」など各カード会社で既に準備されています。

　３つ目は、コンビニなどで売っている、「アマゾン」など特定の会社専用のプリペイカードの利用です。２番目のカード会社発行プリペイカードは、手数料がかかりますが、このタイプでは手数料は不要です。アマゾンのカード１枚持っているだけで、オンラインショッピングで本から日常品ほぼすべてが購入可能です。

＜安全なパスワードをコンピューターに作らせる方法があります＞

　――とても勉強になります。お話のなかで、安全なパスワードの作り方があると聞きました。

　守屋　不正アクセスによる「なりすまし」を防止するには、長さや複雑さのルールに従って安全なパスワードを作る必要があります。自分で考えると簡単で覚えやすいパスワードになってしまう傾向があります。私が推奨するのは、安全なパスワードをコンピューターに作らせる方法です。これについては、いくつかのソフトがあります。
　例えば、株式会社luft提供のパスワード生成ツール、やAutomated Password Generatorが該当します。どちらも一定の自分の好みの条件を入れることにより、自動的に10個（～100個以上）のパスワードを提案してくれます。
　私はその中から１つ選び、さらに自分の好きな文字列を加えて安全なパスワードを作成しています。無料ですので、ぜひ試してみて下さい。

＜パスワードの管理は、絶対にパソコン上ではしないで下さい＞

　安全なパスワードとは、人間にとって覚えることが難しいパスワードです。そこで忘れない為にもパスワードを管理する必要性が出てきます。パスワードの管理は絶対にパソコン上ではしないで下さい。せっかく複雑なパスワードを作成しても、パソコン上で管理している以上は、遠隔操作ウィルスによって、地球の裏側からでも盗まれる恐れがあります。 　私は、IDとパスワードを分け、紙で管理しています。費用もかからず、物理的に紙を保存している場所に侵入されなければ、情報が漏洩する恐れが少ないからです。 　

＜重要な操作を行なう場合は、専用パソコンを準備することを推奨＞

　――本日はありがとうございました。とても具体的なお話ばかりで、読者の明日に役に立つと思います。

　守屋　独立行政法人情報処理推進機構（IPA）では、2013年８月に公開した「『標的メール攻撃』対策に向けたシステム設計ガイド」で、ウィルス感染を防止する手段として、重要な操作を行なう場合は、それ専用のパソコンを準備することを推奨しています。これはどんな技術的対策を行なっても、すべてのウィルスから完全に感染を防止することは困難であるという前提に基づいています。

人によって、守るべき財産は異なると思います。そして、どこまでリスクを許容できるかによっても対策は変わってきます。本日のお話が少しでも、読者のお役にたつことを願っています。

（了）
【金木　亮憲】

≪　（３）　｜　

※記事へのご意見はこちら