みなさんこんにちわ
安井宏@定年退職ブログです。
ここを見て頂いてる皆さんはインターネットを楽しんで使っておられると思います。
ブログを見る以外にTwitter やFacebook などの SNS を使っておられるでしょうし、お買い物には楽天市場やAmazon を使っていることでしょう。
とても便利な世の中になり、定年退職世代もインターネット利用から離れるわけにはいきません。
しかしながらネット上には様々な悪意を持っている人がいて、セキュリティ上の問題が毎日のように起きています。
その中でもやっぱり最悪なのが不正ログインの被害を受けてアカウントを乗っ取られることです。
自分自身に被害が及ぶだけではなく、自分の名前で知り合いに被害を撒き散らすことになってしまいます。
そんな被害を防ぐ決め手として、いま注目を浴びているのが2段階認証です。
+++もくじ+++
ふえる不正ログイン被害
インターネットはとても便利なのですが、 ID やパスワードが漏れる事例などがニュースで度々流れるように、不正ログインの被害は後を絶ちません。
大した被害がない場合も多いのですが、大きな金額を失ったり、あるいは自分の信用を失ったりしないように対策をしたいものです。
アカウント情報が漏洩する原因の一つが有名企業や知り合いの名を騙ったメールで偽サイトに誘導して個人情報を盗むフィッシング詐欺です。
メールは「 ID が無効になっている」とか「あなたの請求書が間違ってる」と言った紛らわしい文章で始まります。
実際に企業や知り合いからこういったメールが送られてるくる可能性もあるので更に紛らわしくて厄介です。
メールに書いてある URL をクリップするのは危ないと言われますが、実際にそれが必要な場面もあります。
不正ログイン被害を防ぐためには、まずは IDとパスワードをしっかり管理することが重要で、とりわけパスワードをできるだけ長くすること、複雑にすること、使いまわさないようにすることなどは基本として重要な方法だと思います。
しかしながら実際問題として、あらゆるネット上のサービスが ID とパスワードを要求します。
なかなか教科書通りに辞書に載っていないような単語でサービスごとにパスワードを使い分けるなんてできません。
アカウントを強固にする二段階認証
二段階認証とはサービスによって少しずつやり方は違いますが IDとパスワードだけでログインするのではなく、もうひと手間かけて専用のデバイスを使ったりスマートフォンにコードが送られてきたりといった方法で、万が一IDやパスワードが運営事業者から漏れたとしても、被害に遭わないようにするための仕組みです。
現時点では個人でできるセキュリティ向上の方法としては最高レベルの方法だと思います。
もちろん、ひと手間余分にかかるので全ての小さなサービスにまでやるというのは現実的ではないかもしれません。
でもあなたが一番よく使うサービス、あるいは漏れては絶対に困るようなサービスいくつかだけでも2段階認証を設定してみるのが良いのではないでしょうか。
仮想通貨取引では今や常識
ビットコインなどの仮想通貨はインターネット上で資金をやり取りするうえ金額が大きいこともあり、仮想通貨をやり取りする取引所などでは、当然のように二段階認証が標準で採用されています。
むしろユーザーが二段階認証をしていなければそれ自体が落ち度と思えるほど導入が進んでいます。
もちろんコインチェック問題を見てもわかるように、二段階認証が万能というわけではありませんが、ID とパスワードでログインする方法に比べると格段にセキュリティのレベルが上がります。
銀行などでは専用のデバイスを配布して段階認証している場合もありますが、最近ではスマートフォンにアプリを入れたりする方がより手軽になってきています。
具体的な二段階認証の導入方法はサービスにより違う
私もブログを書いて、それを宣伝するということで Twitter は毎日のように使っています。
IDとパスワードだけで利用していた人たちが Twitter のアカウントを乗っ取られたというような話はほぼ毎日のように聞こえてきます。
アカウントを乗っ取られるとそれを回復するため、あるいはその間に呟かれたニセ私の声なるものを否定するために膨大な時間がかかります。
そう考えるとログインのために、ひと手間かかるというのも仕方がないと思われます。
Twitter の場合は ID とパスワードでログインをした後、自分のスマートフォンにSMS(電話番号を使ったショートメッセージ)で6桁のコードが送られてきます。
それを画面に再度入力することでログインができます。
ID とパスワードはブラウザに覚えさせているので、実質的には30秒でログインできると言えます。
2018年5月にTwitter社は、保護されていない状態のパスワードが社内システムのログに一時的に残るバグを発見したとして、世界3億人以上のユーザーににパスワードの変更を呼びかけました。
幸い深刻な状況ではなかったようですが、このようなことはTwitterに限らずあらゆるインターネットサービスでたびたび起きています。
ひと手間かける面倒くささと、高い安全性と天秤にかけた時、私にとって Twitter は手間をかける価値があるサービスだと判断しているということです。
二段階認証のややこしいところは、サービスによって二段階認証方法が違うことです。
幸い国の情報セキュリティ対策機関である情報処理推進機構( IPA) が2段階認証の設定方法をまとめたページを作っています。
こういった時こそ公的機関を頼るのもいいと思います。
まとめ
二段階認証は ID とパスワードだけで入力するよりもさらにひと手間かかるということで面倒に思うかもしれませんが、他人に迷惑をかけないようにするのも重要な話しです。
今後は二段階認証がマナーになっているといくことも考えられます。
早い機会にいちど試してみてはいかがでしょうか。