ここのところ、本屋でスマホを落としただけなのにという本が目立って置いてありますよね。 先日映画になったからなのですが。
この本、要はスマホ落としてそこから個人情報抜き取られてあわわわという話です。 さすがにこの本の通りのことは実行する人もいないでしょうし、あくまでフィクションですが。 ただよく勉強しているよなあ、と思われる文章。 素人じゃ無いと思わされる。
そういうわけで、この本から自分ができることは色々あるのではと思われるので こういう問題を避ける術を色々書き綴っておきます。
スマホのログインは簡単にしない
この本では落としたスマホに電話がかかってくる →その人から持ち主の氏名が判明 →Facebookから誕生日を取得 →誕生日の4桁入れたらスマホ入れた という経緯で始まるのです。
待受に顔写真使ってたからFacebookで同姓同名でも判明できた、とまあこの時点でだいぶ無理がある気もしますが、まあそこはフィクションということで。
というわけで、スマホへ4桁数字で入れるようにしている場合は、とりあえずわかりやすい数字は辞めましょう。 指紋とかセキュリティを強化したほうが無難。
クレジット情報は教えない
Facebookの友人(なりすまし)からレディーガガのチケット取るのでクレジットの番号教えて、と言われて教えてしまう。 いやそれはまずいでしょ。 相当セキュリティ意識が低くないと起こらない事象ですが、まあ気をつけましょう。
無闇矢鱈とSNSでつながらない
Facebookでなりすましの友人と繋がって色々面倒なことに。 同じ名前で同じ写真じゃ誤認しますよねえ。 ま、興味ない人ならとっとと無視するべきかと。 仲良くなりたい人だけつながったほうがいいです。
無闇矢鱈とつながっても面倒なことにしかならないですので。
変なソフト入れない
ここをクリックしてくださいと言われてクリックしたらランサムウェアに引っかかったと。 さすがにブラウザクリックしただけで許可なくアプリは入らないでしょ、 しかもroot権限取れるアプリなんて無いでしょと言いたいけど、まあそこはフィクションなので。 変なソフトダウンロードしそうになったら開かない。 変なソフト入れない。 ってところでしょうか。
パスワードは簡単にしない
パスワードに自分の名前+誕生日の数字とかはいかんなあ。 頑丈に守られた環境のローカルアカウントならともかく。 単語を使うのならオリジナルの造語とかにしたほうがいいです。
それか、末尾に何かくっつける。 それだけでセキュリティはぐんと上がります。 誕生日5月10日の後藤さんのパスワードが「goto0510」だとすぐ想像できてしまいますが、 「goto0510X」にしただけで簡単には想像できなくなるのです。 さらに「goto0510-X」にしたら相当強固なパスワードに早変わり。 こういうテクニックは覚えておきましょう。
が、これで完璧と思わないほうがいいです。
バックドアのような、パスワードをそもそも入力しないでログインできる脆弱性とかあったりしますし。
たまにwordpressのパスワード強固にしているとかSNSで見かけますが、
・sshがポート22で空いている
・公開鍵認証じゃない
・共用サーバー
そんなレンタルサーバーで運用しているとか、個人的にはwordpressをいくら強固にしてもダメダメだろうと思うのです。
まとめ
とまあ色々書いてきましたが、この時代セキュリティリスクは多々あるので。 常に気をつけておきましょう。 セキュリティの大切さを改めて感じさせる本で、下手な参考書よりもおすすめできる本です。 読んでみることをお薦め。
今度映画も見てこよっと。