ホームページ制作・大阪インフォメーションメディアデザイン

06-6809-5021

Staff Blogスタッフブログ

チョコっとプラスが大事なんですね。

Avatar photo
i.M.D. Staff
2015.02.02

cecurity_chocolike
IPAってご存知でしょうか?
独立行政法人情報処理推進機構というITに関連する様々な情報を提供してくださる機関です。
特に、http://www.ipa.go.jp/security/index.htmlのコンテンツでは
ニュースなどで出てくる情報セキュリティの問題の注意喚起、対象の説明や、対策方法などの提供をいち早く提供してくださっています。

開発者向けな情報だけでなく、PC、スマートフォンなどのネットーワークにつながった機器を利用しているなら利用すべきサイトです。
2015/02/02現在の情報で直近の緊急通知がありました。
http://www.ipa.go.jp/security/ciadr/vul/20150128-adobeflashplayer.html
こちらの情報は緊急のアイコンがついており、今すぐ対応すべき注意喚起です。
Adobe Flash Playerに脆弱性があるとのことで、危険が指摘されています。
バージョンの確認や更新方法も記載されていますので、対象のバージョンや対象のバージョンのブラウザを使用している場合は更新が必要とのことです。

そして、近年絶え間なくセキュリティ問題としてとりだたされるのが、ログイン情報・パスワード問題です。
SNSやショップサイト、会員サイト、YahooにGoogle等現代の標準とも言えるログインするサービスではパスワードに関するセキュリティ問題が話題に上がることが多い昨今です。
アカウント乗っ取られたとか、勝手に買い物されたとか、なかなかに危険な情報が飛び交っています。

そういったパスワード問題に関して見なおして実践しようってことを提案するコンテンツが公開されていました。
http://www.ipa.go.jp/chocotto/pw.html

時期的な意味合いもあるのかなと思うのですがチョコっとプラスパスワードへ変えようというIPAからの注意喚起がされたポップなコンテンツです。
IPAでは、セキュリティの攻撃手法の検証なども実施されておられ、平坦なパスワード情報、人間がしてしまいがちなパスワードの設定パターンは破られる可能性が高いという検証もとられているものと思われます。

危険性の高いもの
・ID、PASSが同じ
 例:pass、pass
・パスワードに名前、電話番号、誕生日をそのまま使用
 例:09012345678
・単純な文字列の羅列とかキーボードの規則とか
 例:1111、abcd、qwerty
・辞書にある単語を使ってパスワードを設定している。 
 例:public、password
・複数のサイトと同じものを使用している 
 関連WEBサービス例:Google、Yahoo、FaceBook、Line、mixi、twitter、niconico
・他人に教えてしまったという黒歴史
 例:PC借りて、そのままID、PASS保存して消してないとか

上記がひとつでも該当する場合は、パスワードのセキュリティ危険性が高いとのことです。
今すぐパスワードを見つめなおすことをオススメされています。
じゃあどんなパスワードとか設定がいいのか?
・8文字以上にする
・数字、記号を組み合わせる
・WEBサービス毎にパスワードを変える
だそうです。
今や、テレビでも情報が配信されておりパスワードに関するセキュリティ問題は身近な問題となっています。
パスワードが簡易な場合、少し複雑なものにするだけでも、セキュリティは高まります。
ただし、複雑にしたから100%安全ということは絶対にありません。
しかし、チョコっとセキュリティを見つめなおし、不正アクセスにさらされていないか意識付ける習慣をもつことが大事だと思います。

Googleでは自身のアカウントに対してセキュリティ診断が可能です。
https://myaccount.google.com/?pli=1
から自身のアカウントにログインしセキュリティ診断をおこない、アカウントの管理確認が可能です。
複数アクセス失敗してるよとか、現在の設定はこんなですよっていうのが確認できます。
Googleのアカウントが不正アクセスの対象になっていないか確認できるので、是非実施してみてください。

Googleのアカウントは、Gmailのやりとりをしたり、Gmailアカウントで会員登録した場合複数の他人へIDが公開されている状態です。
Googleアカウントリストが世の中にあって、パスワードへ総当り攻撃されるといったこともありえない話ではないと思います。
他人のアカウントへアクセス試行を実際に行うことは、不正アクセス禁止法違反となりますのでやめましょう。
チョコっとが以外に大きな一歩と思いますので、是非踏み出すことをオススメいたします。

Avatar photo
投稿者:i.M.D. Staff
2015.02.02 | 19:31
IPAのサイトのチョコはチロルチョコっぽい。
チョコっとプラスパスワードのチロルチョコを集めよう!って画像タイトルがついてる。