So-net無料ブログ作成
検索選択

オンラインストレージサービスの安全利用は パスワード強化・二段階認証・暗号化など [[インターネット]危険と安全]

スポンサーリンク




便利なオンラインストレージ、パソコンやスマホの写真・住所録などの大事なデータをインターネットの中に自動的に保管でき、とても便利です。

しかし、便利だと言っても、個人のデータをインターネットの中に保管するので、不正アクセスから守ったり、また万が一盗まれた場合のことを考え、データにパスワードをつけたり、暗号化することが必要です。

今回は、オンラインストレージサービスを安全に利用する方法を紹介します。

なお、「オンライン・ストレージ」は、利用者アカウント(ユーザーID、パスワード)で利用し、他人はアクセスできない仕組みとなっています。
しかし、パスワードを解読されたり、ユーザーID、パスワードが盗まれ、不正にアクセスされる危険性があります。

安易に解読されないパスワードを利用するのはもちろん、最近では、2段階認証も活用することが大事です。

また、このサービスを利用すると、データはインターネットのサーバに残るので、クレジットカード番号、パスワード、住所録などの重要な個人情報は保管しないほうが良いですね。

万が一、重要なデータを保管する場合は、不正アクセスされ盗まれた万が一の場合を考え、ソフトにパスワード機能があれば、その機能を活用したり、データを暗号化して利用することが大事です。



■ 簡単なパスワードは危険!! パスワードの作り方


情報処理推進機構(略称 IPA)によれば、パスワード解析ツールを使用して、パスワード解読時間(見破られる時間)を調べたところ、 「英字(大文字・小文字の区別無)」の場合、”4桁で約3秒”、”6桁で約37分”だったそうです。

 今一度、パスワードを点検しましょう! IPA
 http://www.ipa.go.jp/security/txt/2008/10outline.html#5


なお、詳しくは、以下で説明しますが、パスワードの基本は次ですね。

「英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワードを使い、パスワードを定期的に変更する」


■ 良いパスワードの作り方

(1) 英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワードを使う

(2) すぐに類推できる「123456」「password」などを使わない

(3) 名前や辞書に載っているような単語を使わない

(4) 自分の誕生日・名前などの個人情報を使わない

(5) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける。


■ パスワードの使い方(運用)

(1) 同じパスワードを複数のサービスで使わない

(2) パスワードを定期的に変更する。

(3) 不特定多数の人が利用する所(インターネットカフェなど)ではパスワードを入力しない。

(4) パスワードを人目に付くような場所(ディスプレイ等)に貼り付けない。

(5) パスワードを初期値のまま使う事は避ける。

(6) パスワードを電子メールなどでやり取りしない。



■ 不正アクセス対策に、2段階認証を活用しよう!


別のサービスやシステムから盗んだID・パスワードを用いて不正アクセスする、パスワードリスト攻撃が増えています。

オンラインストレージサービスの中には、自分の大切なデータがたくさんあり、不正アクセスされ悪用されると、とても危険です。


 ①「同じID、パスワードを複数のサービスで使わない」という対策以外に、
 ②「不正アクセスを防ぐ”2段階認証”」を活用することも

大事になってきました。

2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。

次のブログに、GoogleとDropboxの”2段階認証”の方法をまとめていますので、参考にして下さい。

 Googleの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/09/500google2.html

 Dropboxの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/10/dropboxid.html



■ 重要なデータは保管しないほうがよいが、保管する場合は暗号化して保管


暗号化する方法として、私が一番気に入っているのが、下記の方法です。

 ”一般的に使われている「暗号化圧縮形式Zip」で暗号化”
 
暗号化圧縮形式Zipは、一般的な圧縮形式であり、このデータ形式をサポートする様々なソフトがあります。

もし、特殊な暗号化ソフトを利用した場合、このソフトが利用できなくなると、復号化してもとに戻せなくなりますので、要注意です。

実は、以前、便利な暗号化ソフトを利用ししていましたが、この時、パソコン環境を変更した際、このソフトが使えなくなり、データを元に戻すのに(復元するのに)、苦労したことがあります。そのときの反省も踏まえ、今は、利用ソフトに依存しない、「暗号化圧縮形式Zip」で暗号しています。



■ お薦めの暗号化対応 圧縮・解凍フリーソフト「7-Zip Portable」
■  (海外:日本語対応)


「7-Zip Portable」は、USBでも使えるポータブルタイプのフリーの圧縮・解凍ソフト。このソフトは、高圧縮率を実現し、ポータブルタイプの圧縮・解凍ソフトでは、代表的な人気のあるソフトです。専用の形式「7zフォーマット」に対応するほか、各種の圧縮・解凍形式をサポートしています。

強力な「256AES 暗号化機能」、自己解凍形式、ファイルの分割・結合、テストの実施、お気に入り機能などをサポートしています。

7-Zipについては、下記のホームページを参照下さい。

 7-Zipのホームページ(日本語)
 http://sevenzip.sourceforge.jp/

7-Zipは”2画面分割で使うと操作が便利になります、また、圧縮形式ZIPにパスワードを付ける方法は下記を参照下さい。

 ZIPにパスワードを付ける方法
 http://sevenzip.sourceforge.jp/howto/zip-password.html




スポンサーリンク



nice!(0)  コメント(0)  トラックバック(0) 

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。

トラックバック 0

この記事のトラックバックURL:
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。
(図で覚える)コンピュータ用語学び塾 | Facebookページも宣伝
メッセージを送る

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は1年以上新しい記事の更新がないブログに表示されております。