2015年4月6日月曜日

オンラインストレージサービスの安全利用は パスワード強化・二段階認証・暗号化など

便利なオンラインストレージ、パソコンやスマホの写真・住所録などの大事なデータをインターネットの中に自動的に保管でき、とても便利です。

しかし、便利だと言っても、個人のデータをインターネットの中に保管するので、不正アクセスから守ったり、また万が一盗まれた場合のことを考え、データにパスワードをつけたり、暗号化することが必要です。

今回は、オンラインストレージサービスを安全に利用する方法を紹介します。


なお、「オンライン・ストレージ」は、利用者アカウント(ユーザーID、パスワード)で利用し、他人はアクセスできない仕組みとなっています。

しかし、パスワードを解読されたり、ユーザーID、パスワードが盗まれ、不正にアクセスされる危険性があります。

安易に解読されないパスワードを利用するのはもちろん、最近では、2段階認証も活用することが大事です。

また、このサービスを利用すると、データはインターネットのサーバに残るので、クレジットカード番号、パスワード、住所録などの重要な個人情報は保管しないほうが良いですね。

万が一、重要なデータを保管する場合は、不正アクセスされ盗まれた万が一の場合を考え、ソフトにパスワード機能があれば、その機能を活用したり、データを暗号化して利用することが大事です。



■ 簡単なパスワードは危険!! パスワードの作り方


情報処理推進機構(略称 IPA)によれば、パスワード解析ツールを使用して、パスワード解読時間(見破られる時間)を調べたところ、 「英字(大文字・小文字の区別無)」の場合、”4桁で約3秒”、”6桁で約37分”だったそうです。

 今一度、パスワードを点検しましょう! IPA
 http://www.ipa.go.jp/security/txt/2008/10outline.html#5


なお、詳しくは、以下で説明しますが、パスワードの基本は次ですね。

「英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワードを使い、パスワードを定期的に変更する」

■ 良いパスワードの作り方

(1) 英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワードを使う

(2) すぐに類推できる「123456」「password」などを使わない

(3) 名前や辞書に載っているような単語を使わない

(4) 自分の誕生日・名前などの個人情報を使わない

(5) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける。


■ パスワードの使い方(運用)

(1) 同じパスワードを複数のサービスで使わない

(2) パスワードを定期的に変更する。

(3) 不特定多数の人が利用する所(インターネットカフェなど)ではパスワードを入力しない。

(4) パスワードを人目に付くような場所(ディスプレイ等)に貼り付けない。

(5) パスワードを初期値のまま使う事は避ける。

(6) パスワードを電子メールなどでやり取りしない。



■ 不正アクセス対策に、2段階認証を活用しよう!


別のサービスやシステムから盗んだID・パスワードを用いて不正アクセスする、パスワードリスト攻撃が増えています。

オンラインストレージサービスの中には、自分の大切なデータがたくさんあり、不正アクセスされ悪用されると、とても危険です。


 ①「同じID、パスワードを複数のサービスで使わない」という対策以外に、
 ②「不正アクセスを防ぐ”2段階認証”」を活用することも

大事になってきました。

2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。

次のブログに、GoogleとDropboxの”2段階認証”の方法をまとめていますので、参考にして下さい。

 Googleの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/09/500google2.html

 Dropboxの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/10/dropboxid.html



■ 重要なデータは保管しないほうがよいが、保管する場合は暗号化して保管

暗号化する方法として、私が一番気に入っているのが、下記の方法です。

 ”一般的に使われている「暗号化圧縮形式Zip」で暗号化”
 
暗号化圧縮形式Zipは、一般的な圧縮形式であり、このデータ形式をサポートする様々なソフトがあります。

もし、特殊な暗号化ソフトを利用した場合、このソフトが利用できなくなると、復号化してもとに戻せなくなりますので、要注意です。

実は、以前、便利な暗号化ソフトを利用ししていましたが、この時、パソコン環境を変更した際、このソフトが使えなくなり、データを元に戻すのに(復元するのに)、苦労したことがあります。そのときの反省も踏まえ、今は、利用ソフトに依存しない、「暗号化圧縮形式Zip」で暗号しています。



■ お薦めの暗号化対応 圧縮・解凍フリーソフト「7-Zip Portable」
■  (海外:日本語対応)

「7-Zip Portable」は、USBでも使えるポータブルタイプのフリーの圧縮・解凍ソフト。このソフトは、高圧縮率を実現し、ポータブルタイプの圧縮・解凍ソフトでは、代表的な人気のあるソフトです。専用の形式「7zフォーマット」に対応するほか、各種の圧縮・解凍形式をサポートしています。

強力な「256AES 暗号化機能」、自己解凍形式、ファイルの分割・結合、テストの実施、お気に入り機能などをサポートしています。

7-Zipについては、下記のホームページを参照下さい。

 7-Zipのホームページ(日本語)
 http://sevenzip.sourceforge.jp/

7-Zipは”2画面分割で使うと操作が便利になります、また、圧縮形式ZIPにパスワードを付ける方法は下記を参照下さい。

 ZIPにパスワードを付ける方法
 http://sevenzip.sourceforge.jp/howto/zip-password.html