便利なオンラインストレージ、パソコンやスマホの写真・住所録などの大事なデータをインターネットの中に自動的に保管でき、とても便利です。
しかし、便利だと言っても、個人のデータをインターネットの中に保管するので、不正アクセスから守ったり、また万が一盗まれた場合のことを考え、データにパスワードをつけたり、暗号化することが必要です。
今回は、オンラインストレージサービスを安全に利用する方法を紹介します。
なお、「オンライン・ストレージ」は、利用者アカウント(ユーザーID、パスワード)で利用し、他人はアクセスできない仕組みとなっています。
しかし、パスワードを解読されたり、ユーザーID、パスワードが盗まれ、不正にアクセスされる危険性があります。
安易に解読されないパスワードを利用するのはもちろん、最近では、2段階認証も活用することが大事です。
また、このサービスを利用すると、データはインターネットのサーバに残るので、クレジットカード番号、パスワード、住所録などの重要な個人情報は保管しないほうが良いですね。
万が一、重要なデータを保管する場合は、不正アクセスされ盗まれた万が一の場合を考え、ソフトにパスワード機能があれば、その機能を活用したり、データを暗号化して利用することが大事です。
■
■ 簡単なパスワードは危険!! パスワードの作り方
■
情報処理推進機構(略称 IPA)によれば、パスワード解析ツールを使用して、パスワード解読時間(見破られる時間)を調べたところ、 「英字(大文字・小文字の区別無)」の場合、”4桁で約3秒”、”6桁で約37分”だったそうです。
今一度、パスワードを点検しましょう! IPA
http://www.ipa.go.jp/security/txt/2008/10outline.html#5
なお、詳しくは、以下で説明しますが、パスワードの基本は次ですね。
「英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワードを使い、パスワードを定期的に変更する」
■ 良いパスワードの作り方
(1) 英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワードを使う
(2) すぐに類推できる「123456」「password」などを使わない
(3) 名前や辞書に載っているような単語を使わない
(4) 自分の誕生日・名前などの個人情報を使わない
(5) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける。
■ パスワードの使い方(運用)
(1) 同じパスワードを複数のサービスで使わない
(2) パスワードを定期的に変更する。
(3) 不特定多数の人が利用する所(インターネットカフェなど)ではパスワードを入力しない。
(4) パスワードを人目に付くような場所(ディスプレイ等)に貼り付けない。
(5) パスワードを初期値のまま使う事は避ける。
(6) パスワードを電子メールなどでやり取りしない。
■
■ 不正アクセス対策に、2段階認証を活用しよう!
■
別のサービスやシステムから盗んだID・パスワードを用いて不正アクセスする、パスワードリスト攻撃が増えています。
オンラインストレージサービスの中には、自分の大切なデータがたくさんあり、不正アクセスされ悪用されると、とても危険です。
①「同じID、パスワードを複数のサービスで使わない」という対策以外に、
②「不正アクセスを防ぐ”2段階認証”」を活用することも
大事になってきました。
2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。
次のブログに、GoogleとDropboxの”2段階認証”の方法をまとめていますので、参考にして下さい。
Googleの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/09/500google2.html
Dropboxの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/10/dropboxid.html
■
■ 重要なデータは保管しないほうがよいが、保管する場合は暗号化して保管
■
暗号化する方法として、私が一番気に入っているのが、下記の方法です。
”一般的に使われている「暗号化圧縮形式Zip」で暗号化”
暗号化圧縮形式Zipは、一般的な圧縮形式であり、このデータ形式をサポートする様々なソフトがあります。
もし、特殊な暗号化ソフトを利用した場合、このソフトが利用できなくなると、復号化してもとに戻せなくなりますので、要注意です。
実は、以前、便利な暗号化ソフトを利用ししていましたが、この時、パソコン環境を変更した際、このソフトが使えなくなり、データを元に戻すのに(復元するのに)、苦労したことがあります。そのときの反省も踏まえ、今は、利用ソフトに依存しない、「暗号化圧縮形式Zip」で暗号しています。
■
■ お薦めの暗号化対応 圧縮・解凍フリーソフト「7-Zip Portable」
■ (海外:日本語対応)
■
「7-Zip Portable」は、USBでも使えるポータブルタイプのフリーの圧縮・解凍ソフト。このソフトは、高圧縮率を実現し、ポータブルタイプの圧縮・解凍ソフトでは、代表的な人気のあるソフトです。専用の形式「7zフォーマット」に対応するほか、各種の圧縮・解凍形式をサポートしています。
強力な「256AES 暗号化機能」、自己解凍形式、ファイルの分割・結合、テストの実施、お気に入り機能などをサポートしています。
7-Zipについては、下記のホームページを参照下さい。
7-Zipのホームページ(日本語)
http://sevenzip.sourceforge.jp/
7-Zipは”2画面分割で使うと操作が便利になります、また、圧縮形式ZIPにパスワードを付ける方法は下記を参照下さい。
ZIPにパスワードを付ける方法
http://sevenzip.sourceforge.jp/howto/zip-password.html