第14回　セキュリティとクラウド

パソコンやスマホを使う上で
パスワードは欠かせないものになっています。

パスワードを設定するときはどんなふうに決めていますか？
パスワードを設定する上でダメな例はなんでしょう？

・簡単な文字列
アメリカのセキュリティ会社が発表する「危険なパスワード」で
毎年のように上位に挙がるのは「123456」
「qwerty（キーボードの上から2段目左6文字の並び）」
「password」といったパスワードです。

・個人情報が含まれてる文字列
自分の名前、誕生日、ニックネーム、住所、家族やペットの名前を含む
パスワードは個人が特定されたときに類推されて解読される危険性があります。

・同じパスワードを使い回し
どれだけ複雑なパスワードであっても、同じパスワードを使い回すのは
非常に危険です。1つパスワードを知られてしまうと、芋づる式に
ほかのパスワードも知られてしまいます。

・人に見られる場所にメモを保存
設定したパスワードを付箋に書いてPCに貼っておくのも危険です。
メモをデスクマットの下に入れる、予定などを書いている手帳に記す、
メモを折りたたんで財布に入れておくといった行為も大差ありません。
パソコン内のデータとして保存する場合も、デスクトップや
ドキュメントフォルダの中などに置いておくと危険度が高くなります。

参照ページ↓

では一般的どんな管理をしているのか調べてみました。
独立行政法人情報処理推進機構（ＩＰＡ）が
『2019年度情報セキュリティに対する意識調査』で
考察してみます。

調査でわかった６つの管理方法
・自分で記憶している
一番多い管理方法は記憶の53％でした。忘れるリスクはありますが、覚えきれる個数であれば頭の中は堅牢性が一番高いと言えます。同意識調査では回答者の約60％が管理アカウント5個以下でしたので、少数であれば記憶で充分であると考えられます。

・手帳などの紙にメモをしている
次点はＮＩＳＣの推奨するノート（紙）に書く管理方法が、
50％以上の方が利用しています。ひと昔は、紙にパスワードをメモする
なんてナンセンスだと言われた時もありますが、サイバー攻撃を受けたときに
漏洩することが無いのは紙の長所と言えます。別途、紙の管理に気を付ける
必要はあります。

・パソコンにインストールするアカウント管理ソフト使用（スタンドアロン型）
各サービスにログインした際、アカウント管理ソフトがパスワード等を記憶して、次回から自動ログインを行ってくれます。前述の記憶やメモと比べると利便性が高いと考えます。

・ネットワーク上のアカウント管理サービスを利用（クラウド型）
前述のスタンドアロン型の利便性に加え、クラウド型は複数のデバイスで
アカウント共有でき、利便性に長所があります。しかし、クラウド型ゆえの
漏洩リスクは考慮すべきで、サービスの選定は慎重にする必要があります。Androidスマホをお持ちであれば、Googleのパスワード管理
「パスワードマネージャー」がアプリを追加する必要がありませんので
導入しやすいと考えます。

・ウェブブラウザに保存させる
前述したＮＩＳＣのハンドブックではウェブブラウザに保存させることは
非推奨となっています。基本は利用しないほうが良いでしょう。

・電子ファイル（メモ帳や表計算ソフト）に記憶
前述した管理ソフトに比べ、自動入力や自動共有などができないため
利便性は低いですが、導入/管理はしやすいと考えます。
Excelであれば様式を自由にレイアウトでき、最終更新日や定期変更スケジュールなども管理することができます。

参照ページ↓

どの方法が正解とはありませんが管理アカウント数、影響度、利用環境、利用頻度、規程などの条件をもとに、アカウントごとにリスクと利便性を考慮しながら選定する必要があります

ネットリテラシーについて
なかなか教わる機会がないですよね
しかし今の時代インターネットが普及し
殆どの人がインターネットを使います
自分守るためにもインターネットを理解するのは大事です

ありがとうございました。

#情報リテラシー #長岡造形大学

横田秀珠先生のHPです。