仕様ではなく管理の問題
芸能人のプライベート写真が覗き見られたと話題になってますよね。
これって別にiCloudの性能や仕様の問題とは何の関係も無い話です。
例えば次のような話を思い浮かべてください。
あなたの家のドアには偽造できない鍵が付いています。
シリンダーの穴から針金を入れて開けることも不可能です。
そんなあなたが、外出時に玄関前のマットの下にキーを隠して出かけました。
すると、まんまとキーが見つかって空き巣の被害に遭ってしまいました。
これって、鍵に問題があるのでしょうか?
違いますよね。
管理の問題です。
芸能人のプライベート写真流出も同じ話。
いくらまともなシステムを構築しても、セキュリティ管理が甘ければ侵入は防げません。
例えば、パスワードを、
- 誕生日
- 氏名
- 電話番号
- 住所
など、その人物の何らかの属性から類推されるようなモノに設定するのは管理が甘すぎます。
キーをマットの下に隠すのと同じです。
ボクはサイトのキーワードを、
fh79few89ure8qn4q+csa&nfdjsnsi
のようなまったくデタラメな長い文字列にしています。もちろんボク自身も覚えていません。
自分の誕生日とも氏名とも電話番号とも住所ともその他の属性とも関係ありません。
だから類推は不可能です。
もうひとつ大事なのは、複数のサイトで同じパスワードを使い回ししないことです。
使い回ししてしまうと、あるサイトのパスワードがバレれば、他のサイトにも侵入される可能性大です。
3つのサイトがあるなら、
efa93whh3rh&!fji+dijofdjgsdgsa
lve8++dwe7d3$bvjdfjdbvdsfs
-8ds8da-23e23+dae2fcsdscs&csbhd
と、それぞれ全く別のデタラメな長い文字列にしています。
当然のようにボクはどれも覚えていません。
上に書いたパスワードはもちろんここで思いつきで書いただけで、実際はどのサイトでも使っていません。
パスワード管理アプリを使う
個別のパスワードなんて覚えてられないし、パスワードを覚えていなければログインできないではないかという当然の疑問はパスワード管理アプリが解決してくれます。
ボクは以前から紹介しているように、iPhoneとパソコンで、1Passwordを使っています。
価格が高いと思うかもしれませんが、そうでしょうか。
無料で玄関マットの下にキーを隠すのと、有料でもまともなキー管理を行うのと。
その被害の大きさを考えれば、考えるまでも無いと思います。
必須ですよ。
1回買えばずっと使えますし。
クラウド対応なので、iPhoneかパソコンのどちらかで設定したパスワードは自動同期されます。
以前書いたように、ネットに流出した情報は半永久的に残ります。
起こってからおカネを出して対策するのではなく、起こる前に対策。
それがポイントです。
