SE_BOKUのまとめノート的ブログ

SE_BOKUが知ってること・勉強したこと・考えたことetc

IDやパスワードの流出を100%防ぐなんて不可能だ

f:id:arakan_no_boku:20200319000524j:plain

目次

はじめに

リライトで目次を追加しました。

内容は、2020年3月時点のものです。

IDやパスワードの流出を100%防ぐなんて不可能だ

ネットワークサービスを利用するため、IDやパスワードを沢山登録しています。 

当然、安全・確実に管理してほしいのですが、流出事故は多いです。

 

流出事故はうんざりするほどおきている

それも、セキュリティが万全のはずの、超有名どころで、ボコボコ流出してます。

www.nikkei.com

jp.reuters.com

japan.cnet.com

business.nikkei.com

他にも。

こちらのサイトで「個人情報流出事故のニュース」をとりまとめしてくれてますが・・大きいの、小さいのを取り混ぜて、うんざりするほどあります。

www.security-next.com

 

流出事故を100%防ぐのは不可能だと思う理由

僕も一応IT業界の端くれにいますから。

どんなにセキュリティに厳しい企業でも、社内ネットワークにつながっている多数の事業所や協力企業にいる末端の社員まですべてが、高いセキュリティ意識と必要なスキルを持ち合わせていることを保証するのは不可能だということは知ってます。

情報システムの中枢にいる人間に「魔が差す」ことだってありますし。

それこそ。

世の中の犯罪被害をゼロにする。

そんなことを目指しているのに等しいと思います。

そう考えたら、IDやパスワードの流出を100%防ぐなんて不可能だということは、議論の余地もないですね。

 

流出しているかを確認する手段はあるのだけれど

流\出したからって、すぐに犯罪被害者になる・・とは限りません。

ただ、気持ち悪いので、自分は大丈夫か?と確認したくはなります。

確認できるツールはあるようです。

今のところ、僕の知っているのは以下の2つです。

まず、[Have I Been Pwned」。

haveibeenpwned.com

こちらは、トロイ・ハントさんという身元のはっきりした人(Microsoftの地域担当取締役)が開発されてます。

en.wikipedia.org

Troy Hunt is an Australian web security expert[2] known for public education and outreach on security topics.

Troy Hunt氏はオーストラリアのWebセキュリティの専門家で、セキュリティの話題に関する公教育とアウトリーチで知られている。

次が、Firefoxが提供してくれているデータ流出チェック。

monitor.firefox.com

2007年までさかのぼって、メールアドレスに対してデータ流出がなかったかをチェックしてくれます。

こういうので確認すると多少は安心できます。

でも、新しいパスワード流出チェッカーが、実は「罠」だったという可能性は決してゼロではないので、新しいものに飛びつくのはNGで慎重にえらばないとダメです。

 

被害を最小限にとどめられる工夫は必要だな

IDやパスワードやメールアドレスなど、インターネットで登録した個人情報は流出する可能性が常にあると思っておくしかないと思います。

だから。

もし、そうなっても被害を最小限にくいとめられるように自制するしかありません。

オンラインバンキングとか。

デビッドカード的に使える電子決済(電子マネー)とか。

 そういうのに使う口座はメイン以外に作ったものにして、そこには必要最低限のお金しかいれとかないようにするとか。

重要な情報はネットにはあげないで、可能な限りオフラインの場所においておくとか。

あまり、便利を追い求めると、流出したときに自分がくらうダメージも大きくなると考えて、適度な不便をうけいれて、折り合いをつける・・。

それしかないような気がします。

とにかく。

便利さと同じだけのリスクがもれなくついてくる。

そう思っていた方が良さげです。

今回はこんなところで。

ではでは。