"BOKU"のITな日常

62歳・文系システムエンジニアの”BOKU”は日々勉強を楽しんでます

IDやパスワードは「流出しているかもしれない」と疑って使うものになったのかもしれない。

 

便利なネットワークサービスを利用するため、IDやパスワードを沢山登録しています。 

本来なら、それで安心・・となるべきなのですが、現実はそうはいきません。

常に「流出している可能性」を疑って使うべきものになってしまってるように思いますよ・・というのが今回の話題です。

f:id:arakan_no_boku:20200319000524j:plain

 

流出事故の話は聞き飽きました(´;ω;`)

 

流出事故は多いです。

それも、セキュリティが万全のはずの、超有名どころで、ボコボコ流出してます。

www.nikkei.com

jp.reuters.com

japan.cnet.com

business.nikkei.com

他にも。

こちらのサイトで「個人情報流出事故のニュース」をとりまとめしてくれてますが・・大きいの、小さいのを取り混ぜて、うんざりするほどあります。

www.security-next.com

 

 

現実的に100%防ぐのは不可能なんでしょう

 

正直。

個人的には、もう「企業がIDやパスワードを完璧に管理できる」なんて幻想は捨てた方が良いのではないかと思っています。

自分も一応IT業界の端くれにいますから。

どんなにセキュリティに厳しい企業でも、社内ネットワークにつながっている多数の事業所や協力企業にいる末端の社員まですべてが、高いセキュリティ意識と必要なスキルを持ち合わせていることを保証するのは不可能です。

情報システムの中枢にいる人間に「魔が差す」ことだってあるかもしれません。

それこそ。

世の中の犯罪被害をゼロにする。

そんなことを目指しているのに等しいと思います。

あきらめましょう。

もういい加減・・。

これが、今の自分の結論です。

 

確認したって、それが罠かもしれないし

 

流\出したからって、すぐに自分が犯罪被害者になる・・とは限りません。

パスワードファイルなんかは、通常ハッシュ化して保存されているはずなので、簡単に元のパスワードが推測できるわけではないですし。

なんですけど。

こんなバカげた実態があるから安心はできないです。

internet.watch.impress.co.jp

jp.techcrunch.com

そうなると。

自分は大丈夫か?と確認したくなるのは世の常で、確認できるツールが提供されてもいます。

メールアドレスを入力するこれとか。

f:id:arakan_no_boku:20200321012034p:plain

パスワードをチェックできるこれとか。

f:id:arakan_no_boku:20200321012206p:plain

haveibeenpwned.com

2007年迄遡って、データ侵害をチェックしてくれるこれとか

f:id:arakan_no_boku:20200321012400p:plain

monitor.firefox.com

これでチェックしてOKなら、それなりの安心感は味わえます。

でも。

世の中には、上記のようなツールのふりをして、IDやパスワードを集めるフィッシングサイトを作る悪党だっていますから過信は禁物です。

例えば、「Have I Been Pwned」を提供してくれている「トロイ・ハント」さんのように身元のはっきりした人(Microsoftの地域担当取締役)ばかりではないですから。

 

en.wikipedia.org

Troy Hunt is an Australian web security expert[2] known for public education and outreach on security topics.

Troy Hunt氏はオーストラリアのWebセキュリティの専門家で、セキュリティの話題に関する公教育とアウトリーチで知られている。

新しいパスワード流出チェッカーが、実は「罠」だったという可能性は決してゼロではないんですよね。

 

流出しても被害を最小限に抑える工夫をするしかないのかな

 

結局のところ。

IDやパスワードやメールアドレスなど、インターネットで登録した個人情報は流出する可能性が常にあると思っておくしかないと思います。

だから。

もし、そうなっても被害を最小限にくいとめられるように自制するしかありません。

オンラインバンキングとか。

デビッドカード的に使える電子決済(電子マネー)とか。

 そういうのに使う口座はメイン以外に作ったものにして、そこには必要最低限のお金しかいれとかないようにするとか。

重要な情報はネットにはあげないで、可能な限りオフラインの場所においておくとか。

あまり、便利を追い求めると、流出したときに自分がくらうダメージも大きくなると考えて、適度な不便をうけいれて、折り合いをつける・・。

それしかないような気がします。

とにかくね。

便利さと同じだけのリスクがもれなくついてくる。

そう思っていた方が良さげです。

今回はこんなところで。

ではでは。