英国のDJであり著名なインフルエンサーであるアシュリー・ジェームズ(Ashley James)さんは、比較的最近まで、アカウントのセキュリティについて考えることはなかったと言います。ジェームズさんは先月、Kaspersky GReATチームのセキュリティエキスパートであるデイビッド・ヤコビー(David Jacoby)と共にインスタライブを行いました(英語)。個人のデジタル環境を守る方法について彼女が抱いた疑問、そして大勢のフォロワーから寄せられた質問は、インターネットを使用する皆にとって気になる質問だと思います。
では、インスタライブで話されたセキュリティのヒント(少しばかり補足情報も入れてあります)をご覧ください。
パスワードの作り方
デイビッド・ヤコビー:ハッキングされた経験は?
アシュリー・ジェームズ:たぶんそうだろうと思うようなことはあります…銀行口座からお金が引き出されてしまったことも。…たぶん、同じパスワードをあらゆるものに使っていたのがいけなかったのね。どこかで漏れたのかも、うちに来た人にWi-Fiを使わせたこともあるし…今まであまりそういったことを意識したことがなくて。
デイビッド・ヤコビー:パスワードに関して「一番大切なこと」、それは「パスワードを使い回さないこと」なんです。
同じパスワードをいろいろなアカウントで使い回していると、被害に遭う可能性が上がります。自分がアカウント登録していたサービスのどれか一つからパスワードが流出してしまったら、それがもう自分はほとんどログインすることのないアカウントだったとしても、このパスワードを足がかりにして、あなたのSNSやメールのアカウントがハッキングされてしまう可能性があります。もしかすると、決済サービスのアカウントがハッキング被害に遭うかもしれません。
特に、お金にひも付いているアカウントや、何らかの価値あるデータを保管しているアカウントのパスワードは、必ず他のアカウントとは別のパスワードを設定しておかなければなりません。推測されにくいパスワードの作成を支援するのが、KasperskyのPassword Checker(パスワードチェッカー)です。このサイトでは、自分のパスワードがすでに流出していないかどうかを確認することもできます。
ただ、使い回しを避けるとパスワードの数が多くなってしまいます。そこで、ちょっとしたライフハックを。
- パスワード作成のルールを決めましょう。ヤコビーお勧めの方法は次のとおりです。まず、お気に入りのフレーズ(歌でも名言でもよい)を選びます。このフレーズの中にある各単語の最初の1文字を取り出します。この後ろに記号を1つ足し、さらにそのアカウントについて真っ先に連想することを付け加えます。Instagramライブでは、例としてジェームズさんのInstagramのパスワードを作りました。ジェームズさんが選んだフレーズは「There’s too much pepper on my paprikash」(映画『恋人たちの予感』に出てくるセリフ)、選んだ記号は「!」、Instagramについて連想したのは「仕事(Job)」という言葉です。ということで、パスワードは「ttmpomp!job」になりました。もちろん、このパスワードが本当にジェームズさんのパスワードに使われるわけではありません。パスワードは絶対に他人に教えないようにしましょう。
- 自分が持っているアカウントのパスワードを全部記憶する必要はありません。2年に1度くらいしか使わないサービスであれば、毎回パスワードをリセットするほうが楽です。
- パスワードマネージャーを利用しましょう。ブラウザーにパスワードを保存することはお勧めできません。ブラウザーに保存された情報を盗み取ることのできるマルウェアはたくさんあります。単体で機能するパスワード管理用アプリを使用しましょう。
そのスマートデバイス、本当にインターネット接続が必要?
ヤコビー:テレビにWi-Fiは付いていますか?
ジェームズ:ええ。
ヤコビー: テレビでWi-Fiを使います?
ジェームズ:…いいえ(笑)
スマートスピーカー、スマートテレビ、ベビーモニター、ロボット掃除機など、さまざまな家電がインターネットに接続するようになりました。「モノのインターネット(IoT)」という言葉は一般に浸透してきましたし、その言葉自体を知らない人でも、インターネット接続するいわゆる「スマート家電」を使用しています。しかし、スマートデバイスのサポート期間は短く、1〜2年もすると製造元がアップデートのリリースをやめてしまいます。そうなれば、そのスマート家電のセキュリティを維持できません。
スマートデバイスを選ぶときには、スーパーで生鮮食品を買うときのように、いつ製造されたものかをよく確認してください。赤ちゃんの様子を見守るはずのベビーモニターから他人の声が聞こえてきたり、自宅内に設置したセキュリティカメラを通じて他人があなたの生活をのぞき見したりしても気にならない、というのであれば話は別ですが。
ところで、スマートデバイスといえばIoTと関連付けられがちですが、何でもかんでもインターネットに接続する必要はありません。自宅のWi-Fiに家電などのデバイスを接続する前に、インターネット接続がなくても使えるのではないかと考えてみてください。たとえばロボット掃除機は、製造元のサーバーに接続しなくても、何の問題もなく部屋の床をお掃除してくれます。
Wi-Fiネットワークは1つでもよいが、2つだとなお良い
ジェームズ:誰かが私の家のネットワークにアクセスして悪いことをするのを阻止するには、どうしたらいいのでしょう?
ヤコビー:2つのネットワークを用意するんです。
誰かにホームネットワークをハッキングされると、コンピューターやスマートフォン、スマートスピーカーなど、ネットワークに接続されたあらゆるものにアクセスされてしまう可能性があります。盗まれたデバイスが入口になる場合もありますが、自宅のWi-Fiの信号が家の外に届いていることもお忘れなく。外にいる他人があなたの家のWi-Fiネットワークを見つけて、接続する可能性もあります。特に、ISPから提供されたルーターを使っていて、パスワードを初期設定のままで使用している場合、危険度はさらに高くなります(初期設定のパスワードはネット検索で簡単に見つかります)。
したがって、Wi-Fi、ルーターの管理インターフェイスなど、初期設定のパスワードを使用しているものがあれば、すべて変更してください。長くて複雑なパスワードに変更すれば、パスワードを解読されにくくなります。自分のパスワードの強度が十分かどうか分からない場合は、Password Checkerで確認してみてください。
今どきのルーターには、ゲスト用ネットワークのオプションがあります。このオプションを利用して(追加料金はかかりません)、自宅内に2つのネットワーク(メインとゲスト用)をセットアップし、インターネットアクセスを分けることができます。メインのネットワークに接続されたデバイスは、ゲストネットワークに接続されたデバイスとは通信できません。そこで、たとえばスマートデバイスをすべてゲスト用ネットワークに接続しておけば、スマートデバイスのどれかがハッキングされたとしても、メインのネットワークに接続されているコンピューター上のファイルにアクセスすることはできません(ジェームズさんは「そういえばNetflixを見るためにテレビでWi-Fiを使う」とのことだったので、テレビをゲスト用ネットワークに振り分ければよいですね)。また本来の目的のとおり、友達その他の来客にゲスト用ネットワークを使ってもらうこともできます。
のぞき見や盗聴をされないためには
ジェームズ:ノートPCのカメラはカバーをしたほうがいいの?
WebカメラやノートPCのマイクからのぞき見や盗み聞きをされるのが心配であれば、蓋をしてしまいましょう。
Webカメラの場合、専用のカバーがないのであれば、絆創膏を貼ってレンズを隠すのをお勧めします。粘着テープだと、ビデオ会議中の映像が、ぼんやりとですが見えてしまいます。絆創膏なら、綿パッドのおかげでカメラのレンズに接着剤がくっつくことはありませんし、のぞき見からも守ってくれます。スマートフォンのカメラが気になる場合は、一方のカメラが机の天板を向き、もう一方が天井を向くように、スマートフォンを机の上に水平に置くとよいでしょう。
デバイスを通じた盗聴を防ぐのも簡単にできます。一番安いヘッドフォンを買ってきて(壊れたヘッドフォンが手元にあればそれを使えます)、プラグ部分に近いところで切り、ヘッドフォンソケットに差し込んでおきましょう。デバイスは存在しないマイクからの音を拾おうとするだけになります。
新しめの機種のiPhoneなど、ヘッドフォンジャックがない新型スマートフォンの場合は、充電ポート(Lightening端子/USB Type-C端子など)にヘッドセットをつなぐときに使うアダプターの出番です。アダプターを差し込んでおけば、スマートフォンを通じて盗聴することはできなくなります。
デジタルライフをもっと快適に
アシュリー・ジェームズさんが得た学びが、あなたにとっても役立つ情報でありますように。私たちは、デジタルライフをもっと安全で快適なものにするためのライフハックを、このほかにもお届けしています。家の一番奥にある部屋でも快適な速度でWi-Fiを使えるようにする方法や、自分のアカウントがハッキングされた場合にやるべきことといった情報など、「Digital Comfort Zone」というタグが付いた記事をチェックしてみてください。