「スマホを落としただけなのに」で学ぶセキュリティリスク

Author:

ここのところ、本屋でスマホを落としただけなのにという本が目立って置いてありますよね。
先日映画になったからなのですが。

この本、要はスマホ落としてそこから個人情報抜き取られてあわわわという話です。
さすがにこの本の通りのことは実行する人もいないでしょうし、あくまでフィクションですが。
ただよく勉強しているよなあ、と思われる文章。
素人じゃ無いと思わされる。

そういうわけで、この本から自分ができることは色々あるのではと思われるので
こういう問題を避ける術を色々書き綴っておきます。

スマホのログインは簡単にしない

この本では落としたスマホに電話がかかってくる
→その人から持ち主の氏名が判明
→Facebookから誕生日を取得
→誕生日の4桁入れたらスマホ入れた
という経緯で始まるのです。

待受に顔写真使ってたからFacebookで同姓同名でも判明できた、とまあこの時点でだいぶ無理がある気もしますが、まあそこはフィクションということで。

というわけで、スマホへ4桁数字で入れるようにしている場合は、とりあえずわかりやすい数字は辞めましょう。
指紋とかセキュリティを強化したほうが無難。

クレジット情報は教えない

Facebookの友人(なりすまし)からレディーガガのチケット取るのでクレジットの番号教えて、と言われて教えてしまう。
いやそれはまずいでしょ。
相当セキュリティ意識が低くないと起こらない事象ですが、まあ気をつけましょう。

無闇矢鱈とSNSでつながらない

Facebookでなりすましの友人と繋がって色々面倒なことに。
同じ名前で同じ写真じゃ誤認しますよねえ。
ま、興味ない人ならとっとと無視するべきかと。
仲良くなりたい人だけつながったほうがいいです。

無闇矢鱈とつながっても面倒なことにしかならないですので。

変なソフト入れない

ここをクリックしてくださいと言われてクリックしたらランサムウェアに引っかかったと。
さすがにブラウザクリックしただけで許可なくアプリは入らないでしょ、
しかもroot権限取れるアプリなんて無いでしょと言いたいけど、まあそこはフィクションなので。
変なソフトダウンロードしそうになったら開かない。
変なソフト入れない。
ってところでしょうか。

パスワードは簡単にしない

パスワードに自分の名前+誕生日の数字とかはいかんなあ。
頑丈に守られた環境のローカルアカウントならともかく。
単語を使うのならオリジナルの造語とかにしたほうがいいです。

それか、末尾に何かくっつける。
それだけでセキュリティはぐんと上がります。
誕生日5月10日の後藤さんのパスワードが「goto0510」だとすぐ想像できてしまいますが、
「goto0510X」にしただけで簡単には想像できなくなるのです。
さらに「goto0510-X」にしたら相当強固なパスワードに早変わり。
こういうテクニックは覚えておきましょう。

が、これで完璧と思わないほうがいいです。
バックドアのような、パスワードをそもそも入力しないでログインできる脆弱性とかあったりしますし。
たまにwordpressのパスワード強固にしているとかSNSで見かけますが、
・sshがポート22で空いている
・公開鍵認証じゃない
・共用サーバー
そんなレンタルサーバーで運用しているとか、個人的にはwordpressをいくら強固にしてもダメダメだろうと思うのです。

まとめ

とまあ色々書いてきましたが、この時代セキュリティリスクは多々あるので。
常に気をつけておきましょう。
セキュリティの大切さを改めて感じさせる本で、下手な参考書よりもおすすめできる本です。
読んでみることをお薦め。

今度映画も見てこよっと。

Linux mint cinnamonのdesklet開発奮闘記 第五回 タイマー

Author:

自分がお気に入りのLinux mint cinnamon Editionにはdeskletというガジェット機能があります。
こいつの開発手法が国内国外問わず殆どないため、試行錯誤しながら現在学んでいるのですが。
ある程度分かってきたのでメモを残していこうと思います。

第五回はタイマー周りを。

第一回はこちら
第二回はこちら
第三回はこちら
第四回はこちら

Continue reading…

sudoをつけてワイルドカードでlsするとPermission deniedになる

Author:

linuxのターミナルを使っているとまれに遭遇するエラー。

rootしか見れないディレクトリで、普通にlsをすると見えるのに、
ls *とワイルドカードをつけると読めなくなる場合があります。
これ、ワイルドカードの展開においてsudoが消えてしまうのが原因なのですが。
とりあえず対処法を。

Continue reading…

タスクカンリ・ジャーニー ~redmineからasanaまで~

Author:

2010年くらいからでしょうか。
徐々にタスク管理という考え方をするようになってきて、人生計画だとか日々やることをしっかり考え出すようになってきたのですよね。
で、色々なツールに手を出してみまして。
やっぱり自分のライフスタイルと合わなかったりして乗り換えることも多かったのですが、その歴史をまとめてみました。

Continue reading…

sshを挟むとgithubにつながらない時はGIT_SSH_COMMAND

Author:

githubで奇妙な現象が起きたのですよね。
Linux mintのデスクトップからターミナルを開いてgit pullとかgit pushは普通にできる。
なのにwindowsからTeraTermやputtyで接続したり、Macからsshで接続してからgit pullすると失敗すると。
どっかの設定なんでしょうけど、よく分からないので別な方法で解決。

Continue reading…

Linux mint cinnamonのdesklet開発奮闘記 第四回 settings

Author:

自分がお気に入りのLinux mint cinnamon Editionにはdeskletというガジェット機能があります。
こいつの開発手法が国内国外問わず殆どないため、試行錯誤しながら現在学んでいるのですが。
ある程度分かってきたのでメモを残していこうと思います。

第四回は設定画面。コンフィグですね。

第一回はこちら
第二回はこちら
第三回はこちら

Continue reading…