ガジェオタ高校生の独り言

工業高校へ通うガジェオタの日記みたいなもの

ロックの日

今日はロックの日。僕の好きなロックバンドはサカナクションだ。

今回の記事はロックについて書いていく

 

ロックと言ってもロックンロールではなく。ガジェット界でのロックについて。

 

最近の電子機器はそのほとんどがネットに繋がるようになり、扱う情報量も増えた。情報量が増えるということは重要な情報が含まれている確立も上がるというわけだ。

重要な情報でも連絡先や企業機密等重要度はさまざまだ。しかし、どれも外部に漏れると良くない。

 

ロックをする意義

スマホを使っている人ならそのほとんどの人はパスコードやPIN、指紋認証等手段はさまざまとはいえロックをしているであろう。では何故ロックをするのか。

ガラケーでロックをしていた人はほとんど居ないであろう。そもそもロック機能も今ほどしっかりとしたものではなかった。スマホは基本的に常にネットに繋がっている。ネットは見方を変えると現実世界以上に危険な世界である。そんな危険な世界と隣合わせの物を無防備に放置していて良いだろうか。良いわけがない。

ロックをすることによって見知らぬ他人に勝手に操作されることを防ぐ。これがロックをする意義だ。

 

ロックをしないとどうなるか

本当に極稀なのだがスマホをロックしない人が居る。ロック解除が面倒だからという理由がほとんどなのだ。スマホを肌身離さず常に監視していれば大丈夫であろう。しかしそんなことは難しいし人間完璧ではない。もし、公園にスマホを落としたとしよう。これは他のことに置き換えると、運転免許証を落としたこと程度では済まなくなるかもしれない。もちろん免許証だけでも個人情報は充分に探り出せる。しかしスマホ、いやネットには物凄く大量の情報が溢れている。

例えばショッピングサイトのアカウント。これだけでクレジットカードから住所氏名が分かる。ブラウザのe-Taxで確定申告を行っていたらマイナンバーまでバレてしまう。

本体に情報が無くても、アカウントにログインしないと見れないネット。つまりプライベートなインターネット上にも情報が大量に溢れている。

 

ほとんどの人は電話帳に他人の連絡先が入っているであろう。情報社会の今、電話番号と氏名があればすぐに他の情報も調べ上げられる。

つまり、ロックをしないと自分だけでなく他人にも被害を拡大させてしまう可能性がある。

 

アカウント乗っ取り

アカウント乗っ取りと言えば、LINEを思い浮かべる人が多いであろう。よくあるギフトコードを買ってきてくださいというものだ。最近は殺害予告だったりと人間関係を壊されるようないたずら乗っ取りも増えている。

これだけでもかなりの被害なのだが、例えばTwitterが乗っ取られて他の乗っ取り犯から手に入れた個人情報を流したとする。それをその個人情報の持ち主が発見して訴訟を起こしたとする。そうなると最悪の場合やってもない人が賠償金を請求される可能性も否定できない。

 

このアカウント乗っ取りは基本的には遠隔操作で行われることが多い。

多くは覚えるのが大変等の理由で簡単なパスワードにしている人だ。しかしその行動に対してのメリットに比べてリスクが非常に大きい。パスワードの使い回しが良くないと言われているのも、1つ解読されると他のアカウントも解読された状態になるからだ。

 

今のセキュリティ対策

コンピューターは物凄い早さで高度化してきているため複雑なパスワードにしてもすぐに解読されたり、パスワードを回避出来る穴をすぐに上手いこと見つけられるようになってきた。近いうちにパスワードはほとんど意味のないものになっているであろう。

しかし、一般的に出来る対策はまだパスワードくらいしかない。最近は指紋認証を利用できるサービスが増えてきているので、指紋認証を利用できるものはとにかく使ったほうが良いであろう。指紋も実際そこまで信頼性は高くないが簡単なパスワードにするよりは良い。

出来れば二段階認証も設定した方が良い。パスワードと合わせて、一定の周期で変わるランダムなコードを利用するものだが、専用のトークンアプリやメールでコードが送信される。これならもしアカウントのパスワードが解読されていてもログインされる可能性は低くなる。

 

インターネットセキュリティの今後

もはやソフトでの対応は追いつかなくなってきている。インターネットで口座操作等が出来る銀行の多くは専用のトークンハードを送付している。もはや固定されたパスワードは意味のないものとなろうとしている。

最近、ランダムに並んだひらがな等の画像認証が増えてきているのもこのような理由のためだ。

ソフトで対応する以上はネットに接続された状態となってしまう。そうなると外部からの攻撃を防御することは出来ても回避することは出来ない。攻撃される可能性が高いほどアクセスされてしまう可能性も上がる。

いずれはUSB等のハードウェアキーが主流となるのではないかと思っている。