データ流出に備えて済ませておきたい設定あれこれ

  • 6,952

  • author David Nield - Gizmodo US
  • [原文]
  • Moco Otsuka/Word Connection JAPAN
データ流出に備えて済ませておきたい設定あれこれ
Image: Filiberto Santillán/Unsplash

悲しいけれど、これは事実。

あなたの個人情報は、いつでもどこでも、漏えいする可能性があるんです。それに、いろんなアプリやサービスに登録すればするほど、その危険性も高まっていきます。あなたの個人情報の保護については基本、そのサービスを提供する企業におまかせになりますし、それでもデータが漏えいしちゃうんですから、100%パーフェクト!というわけにはいかないようで。

とはいえ、個人情報が漏えいしているか否かを調べられるサイトにご自分のメールアドレスやパスワードが現われるのを、指をくわえて見ているしかない…(グスン)、なんてことではありませんよ。これまでよりちょっと気をつけるだけで、あなたの個人情報も最大限に保護できるようになるんです。自分のメアドやパスワードがそんなサイトに現われるなんて、もちろんいいことじゃありませんが、「最悪の事態にゃならねえや」とどっしり構えていられることでしょう。

2段階認証をオンにする

02
Image: Google/Gizmodo US

大事なことなので、二度に限らず何度でも言います。あなたのアカウントに2段階認証(2FA)を有効にすれば、ハッカー(かもしれない誰かさん)がそこにアクセスしようにも、メールアドレスとパスワード以外の「何か」がなければそれも不可能だと。通常、2つめの認証要素となるものは、携帯電話に送られてくるコードだったり、別のアプリで生成したコードだったり。100%確実なセキュリティ対策ではありませんが、2FAを有効にしておけばかなり気が楽になるのでは。

大手のサービスでは、オプションとしてアカウントに2FAが採用されているものが大半です。Google(グーグル)、Apple(アップル)、Microsoft(マイクロソフト)、Facebook(フェイスブック)、Twitter(ツイッター)、Instagram(インスタグラム)、Dropbox(ドロップボックス)、Tumblr(タンブラー)といった有名どころなんかだと、「早よ2FAの設定をしなさーい!」とせかされることでしょう。設定方法については、だいたいどんなアカウントでも、セキュリティ設定のところにわりとすんなり見つかることでしょう。

複数のログイン情報を使う

メールアドレスやパスワードをいくつも控えておくのって大変ですよね。ですが、セキュリティの観点から申し上げますと、アカウントごとにログイン情報を変えておいても損はありません。(ワタクシのように)もの忘れにお悩みのアナタは、パスワードマネージャーをお使いになってみては? このごろはウェブブラウザーにもたいていパスワード管理ツールが搭載されていますしね。

メールアドレスとパスワードを変更するということはつまり、個人情報を何よりも守りたいアカウント(GoogleやAppleなど)の内容が、その存在すら忘れていそうな、重要度の低いアカウントとごっちゃになることがない、ということなんです。それから、メールのエイリアスを使うというのも手です。複数のメールアドレスをひとつの受信箱に送らせる設定ができるんですよ。

ログイン情報を変更する

03
Image: Gizmodo US

データ漏えいの脅威からあなたを守ってくれる、ステキなものがもうひとつ…それは、パスワードを定期的に変更するということです!(自分で守れってことかい!) 先ほども触れましたが、イマドキのパスワードマネージャーやブラウザーツールを使えば、変更したパスワードも以前よりはずっと簡単に記録できます。「うう、もう新しいパスワードが思い浮かばない…」とおっしゃるあなたには、強力なパスワードも提案してくれる優れものだったりします。

これは実に時間と労力のかかる作業ですし、すべてのデバイスで再度ログインせよ、ということにもなります。なので、ここではキィイイイイッとならずに、アカウントの中でも重要なもののパスワードを数カ月に一回変更することに徹していればいいでしょう。あなたのパスワードがインターネットに流出するころにはもうそれが無効になっているかも、というところがミソなんです。

アカウントの連携を外す

それに関連して、アカウント同士の連携は最小限にしておくといいでしょう。そうしないとどうなるか? あなたが5年前に一度使ったきりのレシピサイトのアカウントに、ハッカーがアクセスしたとしたら、お使いのGoogleやFacebookのアカウントにシュッとたどり着いてしまうかもしれません。データ漏えいのことを考えると、インターネットアカウント同士は連携しないほうが無難です。

どこかで新しいアカウントを設定しようとすると、GoogleやFacebookなどの既存のアカウントをこんなかたちで連携する機会が発生します。便利といえば便利ですが、超安全!というようなものでもありません。サードパーティー製アプリやサービスであれば、重要なインターネットアカウントからはとても簡単に切り離せるはずです。たとえば、Googleの場合はこちら、Facebookの場合はこちら、Twitterの場合はこちらをご参照ください。

アカウントを閉鎖する

04
Image: Gizmodo US

アカウントやアプリは使わなくなると、放置プレイの末に見て見ぬふりをしがちです。使いこなせなかった語学学習サービス、Facebookでサインアップしてしまったしょうもないクイズ、かつてはお金を払っていたけれどもう使っていない電子メール仕分けアプリなどなどなどなど、死んだふりをしていて実はちゃんと生きている、ゾンビのようなアカウントが数十個くらいありません?(あるある! ←個人の感想です)

かつて使っていたアカウントでも使わなくなったなら、スマホから削除したアプリは忘却の彼方、じゃダメなんです。ちゃんとした手順を踏んで、確実にアカウントを削除し、自分の個人情報を跡形もなく消し去ってしまいましょう。まずこれが最優先です。ハッカー(かもしれない誰かさん)やデータ漏えい者(かもしれない誰かさん)にあなたの情報がさらされることも、そうしない場合と比べてグッと少なくなるでしょう。

ウェブサイトでデータ漏えいを監視する

もしももしも、今お使いのログイン情報がインターネットのどこかに、万一漏えいしてしまったとしたら…? そりゃ大変! 「マジ?! 何でそんときに教えてくんないの?!」って話ですよね。なので、他の誰かにあなたのアカウントを書き換えられる前に、自分で情報を変更しちゃいましょう。今ではこういうことをチェックできるツールやアプリも増えてきていますが、この手では「老舗」ともいえる、広範囲での対応が可能な「Have I Been Pwned?」というウェブサイトがよく知られています。

GoogleのChromeAppleのSafariでも、ブラウザーで保管したあなたのパスワードを漏えいが公表されたデータに照合し、ダブルチェックしてくれるようになりました。万一あなたの認証情報が漏えいしていれば、警告してくれるはずです。Mozilla社のFirefox Monitorを使ってみてもいいでしょう。そこに登録したメールアドレスが漏えいデータ(大規模なもの)の中にあれば、すぐメールで知らせてくれるんですって。べんりー!

    あわせて読みたい