October 18, 2012
セキュリティのつづき
良く、我が家はO*Nだからセキュリティは万全だとか、B*iqだからセキュリティソフトは要らないと言われる方がいます。ステートフルパケットインスペクションと言われるファイアウォールでパケットの中身を確認して動的にポートを管理する技術を使っている体と思いますが、もし、ユーザー自身が何かの勘違いでこの通信を許可したら、即刻、感染です。セキュリティ技術は日夜進化するのでしょうがコンピューターウィルスというのは生き物ではなくただのプログラムであり、その作者はいろいろな形でmal-wareを"ただのプログラム"に見せかけるのです。また、セキュリティソフトで未然になにがしかのブロック機能が働いたとしたら、迷わずウィルスチェックするべきです。
ところで、ソーシャルエンジニアリングについても少し触れておきましょう。
これはゴミ箱を漁ったり、のぞき見したり、パソコンなどを用いるのではない方法でpasswordやID等を入手する手法の事を言います。つまり、IDやpasswordというのはそれほど大事なのだと言う事が言えます。
今では1台のパソコンを複数の人がシェアして使う事は少なくなったのかも知れません。そのため複数のアカウントを設けてパスワードを設定したりする事が少ないように思えます。
しかし、login passwordはとても重要なアイテムです。むしろ1台のパソコンでも同じユーザーが用途に合わせてアカウントを設定し、パスワードを設ける位の方が良いのです。アカウントを設ける事でOSの大半は一定時間操作しないと再度logonするためのpasswordを求めます。つまり、自動的にlogoffしているのと同じ事になります。あるいはスクリーンセイバーに解除パスワードを設けるのも同じような効果を得る事ができます。
しかし、そのpasswordをメモ帳に書いたり、ディスプレイに付箋で貼りつけたりすると何の意味も持たなくなります。相反する話なのですが、自分でも覚えきれないような変な英数文字混在の8文字以上というのが好ましいpasswordなのです。
8文字以上というのは日本の常識なのですが、オープンソフトウェアで有名なOracleでは13文字以上とさえ言っています。一般成人の場合、12文字までは一瞬で暗記できる範囲なのだそうです。
言うまでもありませんが、このpasswordも定期的に変更しないといけません。
面倒な事だし、非現実的だと感じる方も少なくないかも知れませんが、いわゆる「被害者」にならない方法はほかにはないのです。
Comments
No comments yet
DISALLOWED (TrackBack)
