icloudのセキュリティ

みなさん、こんにちは。

向井敏博です。

 

最近セレブのプライベート画像が流出して話題になっていますね。

これはicloudというAppleが行っているクラウドサービスで、iphoneなどで撮った写真や、連絡先、メールからカレンダーなど様々な情報をクラウド上で管理できるサービスです。

クラウドサービスは様々ありますが、iphoneとの親和性も高く、バックアップも楽なので、利用されているユーザーも多いのではないでしょうか?

私も利用者の一人です。

私の場合は、iphoneが発売されるはるか前から有料サービスであった「.mac」というサービスの頃から使っていました。当時は.mac.comのアカウントが欲しくてサービスを使ってたんです。

 

では、なぜ、セレブのプライベート画像が流出したのか?

原因はIDとパスワードの管理の甘さがあると思います。

みなさんも覚えがありませんか?

IDとパスワードを覚えたり管理するのが面倒なので、同じIDとパスワードを使いまわす。

Facebookとicloud、mixiやtwitter、Yahooなど様々なサービスのIDとパスワードを同じにしていたりしませんか?

これは非常に危険です。どこで、情報が流出するかわかりませんからね。

ハッキングで情報を流出することもありますが、ベネッセのように契約社員やアルバイトなど外部の人間がアクセス出来る状況でIDとパスワードなんて持ち出せる状況なのです。

その流出した情報で、例えばあるサイトの会員IDとパスワードが流出します。

その情報を入手した悪意のある第三者は、FacebookやYahooや楽天などにログインを試みます。

その時、同じIDとパスワードを利用していたら、すんなりとログインできてしまいます。

楽天なんて危険です。クレジットカード情報などを記憶していますし、何でも売ってますからワンクリックで高額商品も購入出来ちゃいます。

怖いですね。。。

今回のicloudの流出事件も上記なようなことで、何らかの形でどこかのサイトのIDとパスワードをハッキングか流出した情報で、たまたまicloudにログイン出来てしまったということだろうと推察します。

自分の情報は自分で守らないといけません。

クラウドにあげたら、だれでも見られる状態にあるくらい思ってもいいと思います。

では、どうやって情報を守るか?

 

それは、2つしか無いと思います。

1つ目はIDとパスワードの使い回しはしない!!!

絶対にこれはやってはいけません!特にクレジットカードの情報などを所有しているECサイトやSNSサイトなどは面倒でもパスワードは別々に管理をすることです。

 

2つ目は、2段階認証対応サービスは2段階認証を利用する。

これはパスワードは別の方がセキュリティ上はいいのですが、もし面倒だというのであれば、同じパスワードでもいいと思います。

このサービスは、簡単にいうとログインをしたことのない端末やパソコンでログインをしようとすると、認証を受けた端末のアプリで認証番号を記入しなければログインが出来ません。

ということは、認証する端末は自分の端末なので、その端末で認証をしない限りログインが出来ないので、セキュリティを高めることが出来ます。

ただ、対応しているサービスはまだ少ないです。

有名なのはGoogleですね。なので、連絡先やスケジュール管理はgoogleで管理するようにしました。

あとevernoteも対応していますね。メモ帳代わりに使ってますが、これも2段階認証を利用しています。

icloudはもう使ってないです。メール以外は。

セキュリティには本当にご注意を!

 

2014年9月8日