ニュース専門局が報じた“とんでも”セキュリティ対策、話題に【セレブヌード流出事件】
アメリカの有名女優、女性歌手ら100人以上もの私的なヌード写真が、ネット上に大量に流出するという事件が起きた。写真は匿名掲示板「4chan」にアップロードされ、瞬く間に世界中に拡散した。
犯人は、画像はアップルのクラウドサービス「iCloud(アイクラウド)」から入手したとしている。しかしアップルは2日、自社のシステムのいかなる欠陥によるものでもない、とする声明を発表した。個々のアカウントに対して、ユーザー名やパスワードなどを狙った攻撃が行われ、アカウントが乗っ取られてしまった、との調査結果を公表している。
【CNNが報じた対策にツッコミ】
これを受け、各メディアはこうした事態への対策を次々と報じている。しかし、中には“とんでも”な対策もある。
インディペンデントは、CNNの番組に、「テクノロジー解説者」の肩書で登場した人物が語ったところを、反面教師として紹介している。この人物は、「4chan」を犯人個人の名前と勘違いしたことで、ネット民から失笑を買ったが、好ましいパスワードについて語ったところは、さらに冷笑を浴びた。
この人物は、たとえばもし‘password’というパスワードであれば、‘pa$$word’に変えるよう視聴者に勧めた。しかし記事によれば、このような初歩的な文字の置き換えは、何十年も前から、パスワード解析ソフトで簡単に見破られる。そうではなく、むしろ、(辞書に載っているような)一般的な単語やフレーズの使用をまったく避けるべきである、としている。
【クラウドはハッカーにとって格好の標的?】
では、正しい対策とは何か。Joseph Steinberg氏は、フォーブス誌電子版への寄稿で、まずそもそも、ヌード写真のようなデータは、クラウドに保存する前によく考えるべきだ、と進言している。クラウドサービスは、ひとたび侵入できれば、大量のデータが手に入る可能性があるため、ハッカー(クラッカー)にとって格好の標的になってしまっているという。
米ヤフーの『ヤフーTECH』も、「わいせつな写真」をクラウドに保管しないことを勧めている。また、クラウドへの自動バックアップを無効化する方法を紹介している。しかしその前に、まず第1に、スマートフォンのようなインターネットに接続された機器で、そういった写真を撮らないことを推奨している。
【セキュリティーの基本中の基本、強固なパスワード】
セキュリティー対策として、基本中の基本ではあるが、両記事ともに、強固なパスワードを使用することを読者に勧めている。
本人にとって個人的に意味のあるような語句の使用は、避けなければならない、としている。Steinberg氏は、パスワードを忘れた際などに用いられる、本人確認のための「秘密の質問」の答えは、パスワードとして見れば、ほとんど常に弱いものだ、ということを指摘している。しかもこの場合、回答者にヒントまでが提供される。
【もっと積極的に利用したい「2段階認証」】
さらに、全ての記事でアカウント乗っ取り対策として推奨されているのが「2段階認証」である。例えば、アカウントにログインして何か重要な変更を行う際に、通常はユーザー名とパスワードを入力するだけだが、2段階認証ではその先がある。パスワードを入力すると、ユーザーがあらかじめ登録した携帯端末に対して、1回限り有効のPINコードが送られてくる。ユーザーは、そのPINコードを認証画面に入力することによって、ログインを完了できる。
この携帯端末が自分の手元にある限り、アカウントにアクセスできるのは自分だけだということに、相当の自信を持つことができる、とマカフィーのオンライン・セキュリティー専門家のロバート・シチリアーノ氏が語ったと、『ヤフーTECH』は伝えている。
ハッカーの手口 ソーシャルからサイバー攻撃まで (PHP新書) [amazon]