雑記 セキュリティとかは最低限しっかりしようねって話
あいさつ
どうも、はかせです。
今回は少し趣旨を変えてセキュリティとかの話をちょっとします。
なしてセキュリティの話
今日セキュリティの話をして
結構色んな人にあてはまるだろうなってことが多かったので
その話をしようと思いましたまる。
お前セキュリティ語れるん?
一応それなりには語れます。
というのも私情報処理安全確保支援士試験という国家試験に合格してます。
これがどんな試験かは下記のリンクで
www.jitec.ipa.go.jp
要はIPAが用意したセキュリティの試験ですね。
ちゃんと証明書もありますよ。
なんで完全な素人よりかは知識あります。
では今日話した内容を簡単に書いていきます。
IDとかパスワードはしっかり管理しよう
ぶっちゃけ話はここに終始しました。
こういったとこがザルかった例が最近ありましたね。
そうセブンペイです。
結局IDやパスワードってのは個人の認証に使われるもので
セブンペイはこの認証の仕組みが極めてザルで
不正利用されまくったわけですね。
www.nikkei.com
(日経新聞とかではまだ取り上げられています)
ただセブンペイとかの話をすると
「それってアプリ開発とかの話でしょ?」
「個人ではそんな気にしなくていっしょー」
みたいな話をちょこちょこ聞きます。
そんなわけありません。
個人でもこの辺りはしっかり管理しなくてはなりません。
例えば自分がやってるゲームのパスワードとか割れたら
身に覚えがないほどの課金をされる可能性だってあります。
メアドのパスワードが割れたらスパムの温床にされるかもしれませんし、
パソコンのパスワードが割れたら踏み台攻撃に使われるかもしれません。
(わざと大げさに言ってますがあり得ない話ではありません)
そしてそうなれば
金銭的にも信頼的にも被害が出ます。
では具体的な話に移ります。
予測しづらい文字列を設定する
色んなとこでよく言われるやつです。
じゃあ予測しづらい文字列って何よって話になりますよね。
予測しづらい文字列ってのはこんなやつです。
H-974@Ks/R
これ一応私の中では意味がある文字列なんですが
みなさんは意味がわかりますか?
(これの意味が分かった人は私と脳みその中身をシェアしていますねw)
こんな感じで
特定個人には意味があるがその人以外には意味のない文字列
が作れると理想です。
そうすると意味のない文字列を推測するのは極めて難しいので
総当たりを強要できます。
あと文字列を作ったら
・日付みたいな数字が無いか
・辞書とかに載ってる単語がないか
・英数字だけでなく記号が入ってるか
・大文字と小文字があるか
ってのをチェックしてみるとより良いものができますよ。
ちなみにこの文字列は書いてるたった今考えたもので
他のサイトとかでは使ってないですよ。
パスワードを変える
どれだけ強固なパスワード作っても
世の中にある文字が有限である以上
総当たりでいつかは破られます。
なので相手の努力を水の泡にするために
パスワードを新しいものにするわけです。
あと同じパスワードを長く使うと
忘れるってことで書き残そうとしてしまうので
それの防止にもなります。
(パスワードとかを紙に書いて残すのは悪手)
あとがき
今回は珍しく真面目なセキュリティの話でした。
ただ書いた内容はよく聞くやつが多かったと思います。
ただ今回書いた奴はできたら良いよねっていう理想論に近いものがあります。
実際自分にだけ意味が分かる文字列を何個も作れっていうのはかなり無理があります。
なんでバレたら即死ってやつにはしっかりやって
最悪どうにかなるかってやつは
適当な文字列をジェネレーターとか使って作って
手帳とかと同じレベルで厳重管理するってのも個人ならありだと思います。
なんにしてもセキュリティってのもコストがかかるので
そのコストかけて管理するものなのかってのも考える必要がありますね。
まぁその辺もやらなきゃわかんないので
やりましょう。
それでは今回はこの辺でノシ
