個人データ

13 記事

Bitcoinの安全

Bitcoinを安全に使うために

オンライン取引の支払いにまだBitcoinを使ったことがない人も、近い将来、使うことになるかもしれません。Bitcoinは2008年に誕生したデジタル通貨であり、この数年で一般ユーザーによるオンライン取引でも広く利用されるようになりました。その人気は急速に高まっています。 しかし、革新を起こすほどの可能性を秘めたこの通貨を適切に使用できるかどうかは、安全性に大きく左右されます。その安全性ですが、このところ何度も脅かされているのです。驚くほどのことではありません。私たちの日常生活の多くの部分(個人情報、金融データ、そしてお金自体)がオンラインへと移ったため、犯罪者の関心はサイバー犯罪に向けられるようになりました。想像してみてください。このインターネット上のお金を自分のコンピューターの中に保存したら、どうなるでしょうか?あるいは、一部のユーザーが選んだように、オンラインのプライベートバンクに預けた場合は?こうしたサイバー犯罪者にとって非常に魅力的な標的となるはずです。 私たちの日常生活の多くの部分(個人情報、金融データ、そしてお金自体)がオンラインへと移ったため、犯罪者の関心はサイバー犯罪に向けられるようになりました では、自分が所有するBitcoinの安全はどうやって守ればいいのでしょうか?まずは、オンラインの銀行や証券取引サービスに全額を預けないことです。これらは匿名の団体が運営する比較的新しい機関なので、お金が盗まれた場合に戻ってくる保証はありません。評判がいいとされるサービスを検討するとしても、やはり、物理的な銀行の金庫室よりもオンラインバンクに侵入する手段の方が多いのです。 代わりに、オフラインのBitcoinウォレットサービスを使いましょう。ElectrumやArmoryなどは、ユーザーのハードドライブ内の厳重に暗号化された領域にBitcoinを保存することができます。これらは強力なパスワードで保護してください。むしろ、自分で作成したパスワードは使用するべきではありません。オープンソースのパスワード生成ソフトウェアを使いましょう。セキュリティを最大限強化するために、このオフラインのウォレットは別のハードドライブか、インターネットに接続されていないコンピューターに保存します。オンライン取引を実施する必要があるときだけ、Bitcoinをインターネット接続デバイスに転送するようにしましょう。

共犯者-featured

あなたもサイバー犯罪の共犯者かも?

2013年6月5日夜、FBIとMicrosoftの合同チームが200万台のコンピューターで構成されたボットネットを壊滅させました。このボットネットはサイバー犯罪者がさまざまな悪事に利用していたものです。驚くべきことに、この200万台のコンピューターは家庭や企業にあったものですが、その所有者たちは自分のコンピューターが何に使われていたのかまったく知りませんでした。おそらく今もまだ知らないはずです。 ボットネットは現代のサイバー犯罪に欠かせないツールです。犯罪者が自分のコンピューターを1台だけ使ってスパムを送っても、あるいは銀行にハッキングしようとしても、簡単に特定されて攻撃を阻止されてしまい、いずれ居場所を突き止められるでしょう。しかし、そのような活動に文字通り何百万台ものコンピューターが使われると、警察の捜査ははるかに難しくなります。また、スパム送信などの活動は、サイバー犯罪者にとって前よりずっと儲かる仕事になりました。これは実にまずい状況です。というのも、犯罪者はどんなコンピューターにも関心がある、ということだからです。古くてバグだらけで価値ある情報が何も保存されていないコンピューターでも、サイバー犯罪者によって利用される可能性があります。場合によっては、そのせいで警察があなたの家にやって来るかもしれません。 価値ある情報が保存されていないコンピューターでも、サイバー犯罪者にとって役立つ あなたがまったく知らないところで、あなたのデバイスがやっている可能性があることとは… スパム送信: 仕事をしているとき、Webを見ているとき、遊んでいるときに、自分のデバイスからスパムメールが大量送信されているかもしれません。 詐欺: Webブラウザーを開いていなくても、知らないうちにオンライン広告を「クリック」している可能性があります。クリック課金の広告主が不正に請求金額を吊り上げようとしているのです。 分散型サービス妨害(DDoS)攻撃: DDos攻撃とは、あるWebサイトのサーバーに何万というコンピューターが大量のリクエストを送りつけてクラッシュさせ、ダウンさせる攻撃です。あなたのコンピューターも、攻撃側コンピューターの1つかもしれません。 (文字通り)金儲け: インターネットの仮想通貨「Bitcoin」(ビットコイン)は、合法違法を問わず多くの商品の正式な支払方法として認められており、本物の通貨と簡単に交換することができます。ビットコインは、CPU負荷の高い計算によって生成されます。ビットコインの「採掘(マイニング)」には長時間かかるため、サイバー犯罪者は、作業のスピードアップを図るために大量のコンピューターを勝手に利用します。 マルウェアの拡散: 警察当局のボットネットをダウンさせる技術が進歩していることを受け、ボットネットの作成者はゾンビネットワークの脆弱性をなくそうと試みています。最近のボットネットはP2P(ピアツーピア)で通信します。感染したコンピューターを利用して他のコンピューターに感染ファイルをダウンロードし、そのコンピューターを「隷属させる」ためのさまざまなコマンドを送るなどします。 「Warez」の販売: 通常のプログラムをシリアル番号なしで動くようにクラッキングしたものです。犯罪者はあなたのコンピューターに秘密の違法ストアを開設して、こうしたプログラムを売っているかもしれません。 ハッキング: サイバー犯罪者は自分の所在や痕跡を隠すために他人のコンピューターをリモートから乗っ取り、そこから真の標的を攻撃します。その攻撃活動を追跡する人が攻撃元として突き止めるのは、あなたのコンピューターかもしれません。 違法コンテンツのダウンロード、閲覧: 一部の国では海賊版のダウンロードを摘発する法律が整備されつつあるため、他人のコンピューターを使って違法なコンテンツをダウンロードし、暗号化形式で最終目的地へ転送するという手段が取られるようになりました。この話を聞いてもあまり恐いと感じない人は、最近ハッキングフォーラムに掲載された次のアドバイスについて考えてみてください。「エクスプロイトにRDPを使おう。たとえば、RDPを使用して違法コンテンツを視聴すれば、何かが起きたとしても、実際にRDPを持っている人が君の代わりに捕まってくれる」。RDPはRemote Desktop Protocolの略で、別のコンピューター(この場合はサイバー犯罪者の標的)の遠隔操作に使われるネットワークプロトコルです。ハッカーが楽しんでいる極めて悪質な違法動画は、実際にはあなたのコンピューターに保存されているかもしれません。 パスワード解析: ハッカーは誰かの価値あるデータをクラッキングするときに、他人のコンピューターの処理能力を利用してすべてのパスワードを解読しようとすることがあります。 リスクにさらされているのはコンピューターだけではありません。今やサイバー犯罪は、複数のプラットフォームにまたがる巨大事業なのです。2012年1月にはAndroid初のボットネットが検知されました。このトロイの木馬Foncyはゲームに偽装し、自分自身にAndroid OSへのルートアクセスを与えます。Foncy(とそれを操る犯罪者)は感染したスマートフォンに対し、その所有者よりも強い権限を手に入れました。 感染したスマートフォンは、高額料金のかかる番号へのSMSメッセージ送信(料金を負担するのはユーザー)、銀行情報の窃盗、連絡先に登録されている知人へのマルウェアの拡散に利用されるだけでは済みません。遠隔操作されて、上述の違法な活動に使われる恐れもあります。 結論はシンプルです。現在のあらゆるインターネット接続デバイスにはプロテクションが必要です。古いWindows PCも、新型のスマートフォンやタブレットも、Macラップトップも、専用のセキュリティソフトウェアをインストールして、自分のためだけに働くようにしてやりましょう。自分のお金で違法行為に加担させられるわけにはいきません。

securegmail-featured

Googleも読めないGmailを送ろう

Googleは、2段階認証のような非常に強力なセキュリティコントロールを提供して、ハッカーにユーザーのアカウントを乗っ取られないようにしています。他にも、アカウントに侵入された際に復旧させるためのコントロールもあります。残念ながらGoogleは、各ユーザーに合わせて調整された広告を提供するために、自社の無料メールサービスのメッセージを監視しています。そして、米国家安全保障局(NSA)が、連邦諜報活動監視裁判所が発行した令状を手に、Googleのカリフォルニア州マウンテンビュー本社のドアをノックすれば、同社はユーザーのさまざまなGoogleアカウントのデータを差し出すしかないのです。 サンフランシスコを拠点とするStreakというメール管理企業が先ごろ、オープンソースの優れたChrome拡張機能SecureGmailを開発しました。SecureGmailを使用すると、メッセージをローカルで暗号化できるため、Googleは任意のメッセージの暗号化されていない内容にアクセスできなくなります。そう、Googleのサーバーに行き着くのは、完全に暗号化された読解不能なテキストだけなのです。Googleがメールの内容を読めないのであれば、他の誰にも読めないはずです。 以前、Gmailを仕事で安全に使えるかという話題を取り上げたことがありますが、SecureGmailは間違いなく、安全な業務利用が可能です。 SecureGmailの機能を説明しましょう。まず、Chrome Web StoreでSecureGmail拡張機能を無料でインストールします。安全なメッセージを送信したいときは、作成ボタンの横にある南京錠のボタンをクリックすると、赤いメッセージ作成ボックスが立ち上がり「新規メッセージ – Secured」と表示されます。   受信者を指定してメールを作成すると、パスワードを設定するように求められます。受信者はメールを受け取ったときにパスワードを入力するよう要求されます。SecureGmailをインストールしていない受信者は、インストールするように促すメッセージが表示されます(英語です)。受信者がパスワードを入力すると、メッセージを読めるようになります。まさに無料のプライバシーです。 SecureGmailの強度はユーザーが作成したパスワードと同程度でしかなく、ユーザーのパスワードはユーザーが選んだ送信方法と同じくらいの強さしかありません。 当然ながら、そのパスワードをどうやって安全に伝えるのかという疑問が出てきますね。一番いいのは会って直接伝えることですが、それができない場合もあります。SecureGmailでは、パスワードのヒントを作成することもできます。これにより、受信者にパスワードが何なのかを教えることなく、安全にメッセージを伝えられますが、このような方法をとるには、かなり頭を使う必要があります。 忘れてはならないのが、SecureGmailの強度はユーザーが作成したパスワードと同程度でしかなく、ユーザーのパスワードはユーザーが選んだ送信方法と同じくらいの強さしかないということです。完全に無作為で、大文字と小文字、記号を組み合わせた英数字のパスワードを紙に書いて、受信者に郵送するというのも、悪くはありません。電話やインターネット経由でパスワードを伝えることもできますが、これは安全性に劣ります。パスワードをGmailやその他のGoogleサービスで送るのはやめてください。SecureGmailを使う意味がまったくなくなってしまいます。繰り返しになりますが、パスワードを伝える最善の手段は、受信者の耳元でささやくことです。パスワード送信手段を考えるときはクリエイティブになり、策略をめぐらせましょう。 誰かがすでにキーロガーをインストールしているなど、マシンが何らかの形で侵害されている場合も、パスワードは役に立ちません。そのため、すべてを最新の状態に保ち、強力なアンチウイルス製品を使用しましょう。 暗号化はまさにインターネットセキュリティの屋台骨です。今回紹介した拡張機能は非常に優れており、実際、最高クラスと言えます。Gmailで強力な暗号化が、これほどシンプルで直感的な方法で利用でき、ほとんどの人が理解できて、機密性の高いメッセージのセキュリティを強化できるからです。さらに良いのが、ユーザーがセキュリティをコントロールできることです。