iCloudは危険?ジェニファー・ローレンスのヌード画像流出から学ぶオンラインストレージでの情報管理術

怖いですねぇ、画像流出。しかも世界的に認知度があるハリウッド女優…。なんであのような画像を撮影していたのか?という根本的な疑問はさておき、iCloudもやられてしまうのかぁといった印象を持ちました。

でもこれはiCloudだけじゃなくてオンライン(クラウド)上にあるありとあらゆる情報が流出してしまう可能性を示唆しているわけでして、この機会にオンラインストレージに保管している情報の漏えい対策について考えてみたいと思います。

まず、普段使っているツールやアプリの中で情報漏えいする可能性を個人的に気にしているものを挙げてみます。

ID/パスワード管理アプリ

passwords

photo credit: marc falardeau via photopin cc

僕は1passwordというマルチデバイスのアプリで各種IDやパスワードを一元管理しています。1passwordはマルチデバイスで使えるほか、様々な便利な機能を搭載しているので、

これがないとやってられない!

というぐらい超重宝しています。 単純にID/パスワードぐらいだったらローカルで保存して管理すればある程度安全なんだろうとは思いますが、出先で何かにログインしなくてはならなくなったとか、iPhoneで変更した情報がMacやiPadなど他のデバイスに反映されないと管理が面倒だし、どの情報が最新なのか分からなくなってしまって結局IDやパスワードを忘れたのと同じことになるのでオンラインストレージを使って同期したほうが圧倒的に利便性が高い。

一方で、ID/パスワードが漏えいするということはあらゆるサイトにログインし放題になるということなので当然のことながらリスクを負いますが、今のところクラウドサービス利用してマルチデバイスで同期させた場合の利便性には勝てません。

何度も言いますが、1passwordは本当に便利です。

1Passwordカテゴリ: 仕事効率化
現在の価格: 無料

支出管理アプリ

calculator

photo credit: inQue3 via photopin cc

支出管理アプリは単体で使用するだけであれば大きな問題にならないと思うのですが、以前から気になっているのが支出管理アプリとオンラインバンクやクレジットカード情報を紐付けて銀行の入出金状況とかカード会社からの請求金額をアプリに連携させるサービス。 アプリ内からオンラインバンクやクレジットカードのオンラインIDやパスワードを入力してアプリ側にログイン情報を預けることになるので、

アプリ管理者が銀行口座の残高をチェックしたり他の口座に送金するようなことが理論上可能になると思われます(実際には情報が暗号化されていて困難だと思うのであくまでも理論上です)。

僕はこれに対する恐怖感がハンパなく、近いうちに

オンラインバンクのログイン情報が大量漏えい!

なんてことが起こるって本気で思ってますw。ベネッセのように情報管理を委託している業者が漏えいさせる可能性もあるのでアプリを配布している会社の信用度が高くても100%安全とは言い切れません。

手書きのメモ

memo

photo credit: Chicago Man via photopin cc

オンライン上に情報を置かなくてもIDやパスワードなどを書いたメモを置きっぱなしにしたり落としたりすると情報が漏れます。

PCに付箋でIDやパスワードを貼っている人をよく見かけますが、情報を盗んでくださいと言ってるのと同じです。絶対に止めましょう。

大事にしすぎてどこに保管したか忘れてしまうこともあるし、情報を新しくした場合はメモを作り直すことになるので管理が面倒ですが、不特定多数の人間にネットで情報が拡散する可能性が低いので比較的安全と言えば安全かも知れません。 では、情報漏えいを防ぐにはどのような対策が必要かを考えてみます。

クラウド上に保存する必要がないものはローカルに置く

machintosh-hdd

photo credit: -Dave Shaw- via photopin cc

不要なものはクラウド上に置かない。

まずはこれでしょう。ID/パスワードの管理であればエクセルなどで作ったファイルにパスワードをかけて保管すればよい場合もあるので利用環境によってどの情報をクラウド上に保管するか選別しましょう。

ジェニファー・ローレンスの場合、iCloudの自動同期を行っていて撮影した写真がバックグラウンドでクラウド上にバックアップされるという利便性が仇となってしまったようです。

「自動で」はとても便利ですが、本当に自動が良いのかどうかは用途に合わせて見直したいところ。なお、情報を保管しているPCが壊れたらすべての情報を失うので、ローカルに情報を保管する場合は物理的に異なるメディアに定期的なバックアップが必要です。

推測されにくいパスワードを設定する

passwords_secure

photo credit: Simon Lieschke via photopin cc

クラウドサービスに限らずですが、ログインパスワードは推測されづらいものにしましょう。

異なるサービスで同じパスワードを使いまわしたり、パスワードを「password」や「1234」「qwerty」、あるいは電話番号や誕生日などの推測されやすいものにするのはとても危険です。

他人に推測されづらく、なおかつ自分でも忘れないものをパスワードに設定するのがベストですが、大文字と小文字を混在させるだけでもセキュリティレベルを格段に上げることができます。さらに、パスワードジェネレーターなどを使用してランダムなものに設定したり定期的にパスワードを変更するのも一つの方法です。

ログイン時のセキュリティレベルを上げる

secure

photo credit: bionicteaching via photopin cc

今回のiCloud事件も2段階認証を設定しておけば防げたかも?ということが書かれている記事が多かったです。ID/パスワードのほかに何らかの情報がないとログインできなくすることができるクラウドサービスもあるので、心配な方は設定を確認してセキュリティレベルを上げておきましょう。

いずれにしてもオンライン上に大事な情報を置いておくということはそれなりのリスクが生じます。どんなサービスも100%安全とは言い切れませんので、自己防衛は必須です。 今回の画像流出事件はiCloud自体にセキュリティの欠陥があったわけではなく、特定のアカウントをターゲットにしたものだとアップルが声明を出したので一安心ですが、これを機にもう一度この言葉を肝に銘じましょう。

世の中に絶対という言葉はない。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です