• ID : 8270
  • 公開日時 : 2019/05/17 00:00
  • 印刷

≪3つのパスワード≫|2019年05月17日(金) 

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2019.05.17配信
    3つのパスワード
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
こんにちは。富士ゼロックス≪beat★ナビ≫担当の加賀です。

「オンラインセキュリティーに関する認識と実践」についての調査を
紹介する記事がありました。

アメリカの16歳~50歳以降を含む3000名を対象にしたものです。
 
┏┓  GIGAZINE
┗□…
     「若いネットユーザーは中年より『フィッシング詐欺に弱い』
      ことが判明、パスワードの管理もお粗末」
     https://gigazine.net/news/20190507-google-security-infographic/
 

タイトルにもあるように上記記事では、
世代による違いに着目しています。

その詳細については、記事を参照いただくとしまして、
調査対象"全体"の結果に関してポイントをまとめると、

下記のような結果でした。

約7割の人が、自分のアカウントの安全性について良い評価を付け、
約8割の人が、セキュリティーアップデートの重要性を認識しています。

しかし、言行一致している人は、3割程度のようです。
 
 ・ セキュリティーの知識3つを正しく理解 32%
 ・ 個別のパスワードを使いわけている 35%
 ・ 定期的なアップデートや確認をしていた 33%
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今回は下記3点です。

    [1] メインコンテンツ
    [2] Tips
    [3] 編集後記
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.メインコンテンツ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
冒頭でご紹介した調査では、セキュリティーに関する知識3つへの
正しい理解を問われました。
 
 ・ フィッシング詐欺
 ・ パスワードマネージャー
 ・ 2段階認証
 
上記のようなパスワードの管理運用に関してだけでなく、
サイバーセキュリティー全般に関して、
企業として「言行一致」させていくためには、
どこから取り組めば良いのかお悩みの方も多いかと思います。
 
専任担当者を置くことが難しい法人向けに、
サイバーセキュリティーをわかりやすく解説した、
ハンドブックが公開されています。
 
┏┓  内閣サイバーセキュリティセンター(NISC)
┗□…
     「小さな中小企業とNPO向け情報セキュリティハンドブック」
     https://www.nisc.go.jp/security-site/blue_handbook/index.html
 

サイバー攻撃や脅威のトレンドに応じて、
知識を常に更新しておくことも重要です。
 
最新のフィッシング事例などを
beat★ナビでもお伝えしてきました。
 
しかし、対策として取る行動は、基本的なことに集約されます。
ハンドブックの第1章にもある下記の3つです。
 
 ・ OSやソフトウェアは常に最新の状態にしよう!(24P)
 ・ パスワードを強化しよう!(28P)
 ・ 常にバックアップを取ろう(36P)

章ごとのファイルも公開されています。
社内への周知などに利用してはいかがでしょうか。
 https://www.nisc.go.jp/security-site/files/blue_handbook-01.pdf
 

ハンドブックでは"パスワード"を下記の3つに分けています。

 ・ PINコード
 ・ ログインパスワード
 ・ 暗号キー

第6章の「パスワードを守る、パスワードで守る(112P)」で、
詳細に解説されています。
 
それぞれの性質や役割についてや、
推奨する桁数などを紹介しています。
 
ぜひ一度目を通すことをお勧めします。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
Windows 10には、Windows Helloという機能が搭載されています。

顔や指紋を使った生体認証のみで、
パスワードやPINの入力をすることなくサインインできます。

設定するには、ユーザーアカウントに"ログインパスワード"を設定し、
"PINコード"の設定も必要です。


顔認証カメラなど、対応するデバイスがPCに無い場合、
Windows 10では、"PINコード"だけでもサインインできます。

「パスワードよりも簡単なのに安全! PINでサインインしよう」
 https://forest.watch.impress.co.jp/docs/serial/win10tips/1041762.html

数字4桁では心もとないということであれば、
下記の記事が参考になると思います。
 
「Windows 10で数字4桁のPINをもっと複雑なものにする」
 https://www.atmarkit.co.jp/ait/articles/1808/02/news023.html


━━━━━━━━━━━━━━━━━━━━
FAQサイトからトピックスを少しご紹介。
 
 
 
 
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
中国でのお話ですが、
就寝中、同じ寮の住人に「顔認証」でスマホのロックを解除され、
預金引き出し被害にあったということが、先月話題になっていました。

利用していたスマホの機能が不完全で、
目を閉じたままでも、顔認証できたからとのことですが、
恐いですね。
 

もっと恐ろしい"クラッカー"が身近に潜んでいた人も・・・
 
「3歳児がiPadに誤ったパスワード入力、2067年まで『使用不能』に」
 https://www.cnn.co.jp/tech/35135537.html


筆者の子供たちには「夜21時以降はスマホ禁止!」を通達しています。
ルーターの機能で、時間になるとWi-Fiを切断するようにもしています。
 
帰宅してスマホ片手にテレビを見ながらウトウトしていると、
ウチにも"ハッカー"が現れます。

人差し指をソーッとつまんできて、
指紋認証でロックを解除しようとしてきます。

別名"YouTube見せろお化け"です。
 

最後までお読みいただき、ありがとうございました。
次回は2019年6月14日(金)に配信予定です。

(カガ)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━