すぐにできるおすすめセキュリティ対策(パソコン・スマホ編)

こんにちは、noダーマです。
今回はすぐにできるおすすめセキュリティ対策をご紹介します。

セキュリティ対策といっても対象や方法は多岐にわたり、簡単なものから専門性が高いものまで様々です。

「すぐにできるおすすめセキュリティ対策」シリーズは、その名の通り、すぐにできる対策方法をわかりやすく解説します。

第1回目はみなさんの必需品ともいえる「パソコン」と「スマートフォン」に焦点を当てていきます。

目次

はじめに

まずはじめに「セキュリティ事故」と言われて、皆さんはどんな印象をお持ちでしょうか?
・自分が事故に遭遇することはない
・動画視聴やSNS、ネットサーフィン程度にしか使っていないので自分は大丈夫
・たまにニュースなどで聞くけど自分には縁のないお話
こんな印象をお持ちの方が多いのではないでしょうか。

そんなことはありません!
情報化社会と言われる現代において、セキュリティ事故と無縁という人はごく限られた特殊な状況下に居る人だけでしょう。

まずは「常に事故のリスクと隣り合わせである」という認識を持つことが対策への第一歩です。

そんなリスクだらけの状況下でいかにして自分を守るか、
セキュリティ対策をしっかり学ぼうと思うと確かに難しい話も出てきます。

だけどご安心ください、
タイトルや冒頭でも書きましたが「すぐにできる」がコンセプトです。

IT知識が全然ないよという方でも理解できる、実践できるものをピックアップしてご紹介します。
※分かりにくいところがあればぜひご指摘ください。

1つずつ解説していきますので、もしまだ対策ができていない!
という方はぜひこの記事を参考にやってみてください。

1.パスワードを設定しよう

え?そんなの当たり前じゃん、って思うかもしれません。
しかし実はパソコンやスマートフォンにパスワードを設定していない方が意外と多いんです。
家の鍵が全く掛かっていない状態」といえば、どれだけ危険かがイメージしやすいと思います。

過去に2回スマホの置き忘れを見つけたことがありまして、
なんとどちらのスマホにもパスワードが設定されていませんでした!

幸い2回ともすぐに持ち主が気づいて取りに戻ってきましたが、
もし拾ったのが悪人だったら、間違いなく悪用されていたことでしょう。

もしこの記事を読んでいて、まだパソコンやスマホにパスワードを設定していないなら
読むのを中断して今すぐパスワードを設定してください

良いパスワード、悪いパスワード

ここからは、ちゃんとパスワードを設定している方にもぜひ目を通してほしい内容になります。
実はパスワードにも「良いパスワード」と「悪いパスワード」があります。
たとえ鍵を付けていても、それが簡単に壊せてしまっては意味がありませんよね。

良いパスワードと悪いパスワードとは一体どういったものか、
まずは悪い例を挙げます。

  • 簡単に推測できる、簡単に入力できる
  • 同じ文字の繰り返し
  • 意味のある文字列
  • 個人情報と紐づいている

簡単に推測できる、簡単に入力できる

例.123456、abcdef、qwertyなど
簡単なパスワード = 非常に危険度が高いです。
特に「123456」は『世界で最も多くの人に使用されているパスワード』と言われています。
あなたの家の鍵を開ける方法を知っている人が世界中に何万人もいる、って考えたらとっても怖くないですか?

同じ文字の繰り返し

例.111111、aaaaaa、123123など
これも上記と同じ理由で非常に危険なパスワードと言えます。

意味のある文字列

例.password、lovelive、sunshineなど
文字そのものに意味があるパターンも危険です。
ちなみに「password」も世界で最も多くの人に使用されているパスワードのランキング上位に入っています。

個人情報と紐づいている

例.19990613、oharamariなど
自分の生年月日や名前など個人情報と結びつくようなものも非常に危険です。

クレジットカードやキャッシュカードなどの暗証番号に生年月日を使わないでと言われるのも同じ理由です。

あなた自身は公開していなくても、第三者の投稿からあなたの個人情報が判明するなんてケースもあり得ます。
完全な余談ですが6月13日は小原鞠莉さんの誕生日です。

ここで記載したのはほんの一例で、悪いパスワードは書ききれないほど存在します。

特にクラッカーと呼ばれる悪人たちは膨大な「悪いパスワード例」のリストを持っていて、それを使って不正アクセスを行っています。
悪いパスワードを設定していることの危険性について分かっていただけたでしょうか。

さて、今度は逆に良いパスワードとはどんなものか、おさえるべきポイントを挙げます。

  • 長さが10文字以上
  • 大文字、小文字、数字、記号すべてが含まれている
  • 意味を持たない文字

長さが10文字以上

単純に文字数が長ければ長いほど、パスワードの解析は困難になります。
しかし、ただ長ければOKという訳ではなく、次に挙げる点と組み合わせることが非常に重要です。

大文字、小文字、数字、記号すべてが含まれている
意味を持たない文字

大文字、小文字、数字、記号を組み合わせた10文字のパスワードの場合、考え得る文字の組み合わせは約2800京(1京=1兆の1万倍)通りのパターンが存在するらしいです。
コンピュータを使ってすべてのパターンを解析しようとしても数年は掛かると言われています。

ただしいくら解析が困難といえど、その文字に意味がある場合は解析されてしまう可能性があります。
そのため使用する文字はまったく意味のない、ただの文字や記号の羅列であることがポイントです。
例.Y*x9Mg}31_

ちなみに10文字以上を推奨と書きましたが、機密性が特に高い情報は12文字以上をルールとしているようです。
12文字以上かつ大文字、小文字、数字、記号すべてが含まれている場合、一生かかってもすべてのパターンを解析することはできません。

そうは言っても、複雑なパスワードなんて簡単には思いつかないよっていう方が多いでしょう。
世の中は非常に便利なもので、パスワードを自動で生成してくれるサイトが存在します。
僕もよく利用しているサイトをご紹介します。
Passwords Generator

Androidの場合

Androidスマートフォンの場合、指でなぞるパターンロックを使っている方もいると思います。
ここからはパターンロックのポイントを紹介します。

  • なぞる点の数が多い
  • パターンを複雑にする
  • こまめに画面を拭いて指の跡を消す

なぞる点の数が多い

なぞる点が多いことの利点は、パスワードの桁数が長いほど強固であることと同じです。
個人的には6~8つの点をなぞるパターンがオススメです。

パターンを複雑にする

なぞる点が多くともパターンが簡単だと破られてしまう可能性があります。
例.コやZなどのパターン
複雑なパターンとは、例を挙げると以下のようなパターンです。
・スタート地点を左上以外の点にする
・隣り合っていない点をなぞる
・途中で線が交差する

①②③
④⑤⑥
⑦⑧⑨
この図を9つの点に見立てて解説します。

左上の点(①)をスタートにする人が多く、スタート地点を左上以外にするだけでも実はかなり効果があります。

隣り合っていない点をなぞるというのは、例えば③の次は⑧をなぞる、といった具合です。
途中で⑤や⑥に触れてしまいそうですが、ミスしやすいがゆえに効果が高いのです。
ただし、あなた自身がミスせずロック解除できるようになるには慣れが必要なのが難点ですね。

また、③→⑧→①→⑥となぞると、①→⑥をなぞるときに③→⑧へなぞった線と交差します。
交差するパターンも少々慣れが必要ですが、慣れた後の効果は非常に大きいでしょう。

こまめに画面を拭いて指の跡を消す

画面に残った指の跡からパスワードが見破られるというパターンもあります。
タッチパネルである以上、跡が残ってしまうのは仕方のないことですので、跡を残さないことが重要です。

僕は指の跡が少しでも残っていたらすぐに画面を拭きます。
セキュリティ対策うんぬんの前に画面が汚れているのが嫌いなんですよね。

また最近は指紋認証や瞳認証などのロック解除方法も導入され、より破られにくくなりましたが、これらも過信は禁物です。
対策はできる限り何重にもしておきましょう。

2.覗き見防止フィルムを付けよう

覗き見防止フィルムとはパソコンやスマホの画面に貼るフィルムのことで、画面に貼ると横や斜めから画面が見えなくなるものです。

例えば、電車に乗っているとき隣にいる人のスマホの画面が目に入ってしまう、そんな経験はありませんか?

人間の視野は広く、しっかり見なくても「あ、〇〇のゲームやっている」っていうのがわかっちゃたりします。
ゲーム画面ならまだしも、SNSの投稿やLINEのやり取りを知らない人に覗かれても平気という人はまず居ないと思います。

また喫茶店などでパソコンを開いて仕事している人を見かけたことはないでしょうか。
いわゆる会社に行かずに働く「リモートワーク」という働き方ですが、
仕事の場合絶対に外部に漏らしてはいけない情報のやり取りをする機会もあります。

もし自分の横に座っている人がそのやり取りを覗き見していたとしたら・・・
最悪なケースの場合、裁判や多額の損害賠償を背負う事態になってしまう可能性もあります。

最近はコロナウィルスの影響で、テレワーク、リモートワークを導入する会社も増えてきました。
外で仕事をすることがある人は特にフィルムを貼ることを強く推奨します。

ただしフィルムの仕様上、横と斜めからの覗き見は防げますが背後からは見えてしまいますので、
壁を背にして座るなどの対応も頭に入れておきましょう。

覗き見防止フィルタの選び方

マグネットタイプ留め具を付けてフィルムを差し込むタイプがオススメです。
僕はマグネットタイプのものを使っています。
簡単に取り外しができますし、何より空気が入ることを気にしなくていいんです!!(ここ重要)

マグネットタイプか留め具タイプ、どちらにするかは好みもよりますが、
留め具が気になるという方はマグネットタイプがオススメです。

またセキュリティという観点からは少し外れますが、
液晶の保護や汚れ防止、ブルーライトカットといったメリットもあります。
日常的にパソコンやスマホを使う人は、できるだけ目への負担を軽減させることも大事です。

3.バージョンを最新にしよう

次はバージョンについて解説します。
ここでは「OS」と「アプリ・ソフトウェア」のバージョンについて触れていきます。

おーえす?なにそれ?という方でもわかるように簡単に説明すると、
パソコンやスマホを動かすためのシステムがOS(Opereting System)です。
OSがなければあなたのパソコンやスマホも動かないただの機械の箱になります。

OSの種類で有名なところを挙げると、
「Windows」「Mac OS」「Android」「iOS」があります。
OSという言葉に馴染みがない人でもWindowsとかは聞いたことがありますよね。

アプリ・ソフトウェアについては流石に皆さんもご存じかと思いますが、
パソコンやスマホにインストールされているアプリケーションのことを指します。
LINEやメール、ChromeやSafari、ゲームなどもアプリ・ソフトウェアの1つです。

アップデートの必要性

OSやアプリ・ソフトウェアは日々アップデートを繰り返しています。
機能追加や使いやすさ向上のほか、不具合の修正などでもアップデートが行われます。

不具合は軽微なものから致命的なものまで様々なものが存在しますが、
もしその不具合があなたのパソコンやスマホに危険が及ぼすものだったとしたら。。。
クラッカーと呼ばれる人たちは、そういった不具合を利用して不正ログインを行ったり機密データを盗み出しています。

これはもしもの話ですが、あなたが使用しているスマホのOSに、ある特殊な操作を行うとパスワード認証なしでロック解除できてしまうという不具合が発見されたとします。

普段使っている分にはまず気づかないし、知らないとまず行わない操作方法ですが、
ある時その不具合の情報と操作方法がSNS上で大きく拡散されました。
その記事を目にしたあなたは果たしてどう思うでしょうか。

上記の例はかなり大げさに書きましたが、けしてただの作り話では終わらない実際に起こり得る話です。
このような致命的な不具合は発見次第すぐに修正されることが多いですが、
古いバージョンを使い続けるということは、不具合で生じるリスクを抱えたままの状態ということなんです。

もちろんアップデート行ったからといって100%安全性が保証されるわけではありません。
ですが抱えるリスクは少ないに越したことはありませんよね。
そのためOSやアプリ・ソフトウェアは常に最新のバージョンにしておくことをオススメします。

さて、最近のパソコンやスマホは自動でアップデートしてくれることが多いですが
手動でアップデートする方法をここで解説します。

Windowsの場合

1.画面左下の「スタート」をクリックし「設定」をクリックします。
2.「更新とセキュリティ」をクリックします。
3.「更新プログラムのチェック」をクリックします。
4.「今すぐインストール」をクリックします。
5.インストールが完了したらパソコンを再起動します。
6.再び「更新とセキュリティ」を確認し、「最新の状態です」と表示されていればOK。

Mac OSの場合

1.「アップルメニュー」をクリックし「システム環境設定」をクリックします。
2.「ソフトウェア・アップデート」をクリックします。
3.「今すぐアップデート」をクリックします。
4.アップデートが完了し、「最新の状態です」と表示されていればOK。
※「Macを自動的に最新の状態に保つ」にチェックがない場合は入れておくことをオススメします。

Androidの場合

※OSバージョンや端末メーカーによって若干異なる場合があります。
 以下はAndroid10の場合です。
1.「設定」を開き「システム」をタップします。
2.「詳細設定」の「ソフトウェア更新」をタップします。
3.「本体ソフト」をタップし「今すぐインストール」をタップします。
4.インストールが完了したら再び「本体ソフト」を確認し、「最新の状態です」と表示されていればOK。

iOSの場合

1.「設定」>「一般」を選択し「ソフトウェア・アップデート」をタップします。
2.「ダウンロードしてインストール」をタップします。
3.「インストール」をタップします。
4.インストールが完了すればOKです。

アプリ・ソフトウェアの更新

パソコンにインストールされているソフトウェアの場合、
新しいバージョンがリリースされると、起動時に「更新しますか?」と確認してくるものと、自分で最新版にアップデートを行う必要があるものがあります。

ソフトウェアによってまちまちなので、具体的な方法については割愛させていただきますが、
バージョンアップの確認をしてくるソフトウェアの場合は、その時に更新を行っておきましょう。

スマホのアプリは、Androidは「Google Play」、iPhoneは「App Store」でそれぞれ確認ができますので、
アプリの更新があるのは更新しておきましょう。

設定でアプリの自動更新をONにしておくとさらに効果的です。

またアプリを更新する際は、大量の通信が発生する場合があるので、Wi-fiに接続できる環境で実施するのをオススメします。

あとがき

すぐにできるおすすめセキュリティ対策(パソコン・スマホ編)、いかがでしたでしょうか。

今回は書ききれなかったけど実施した方がいいことはまだありますし、セキュリティ対策に終わりはありません。

「すぐにできるセキュリティ対策」は今後シリーズ化する予定ですので、
参考になったという方はぜひ他の記事も見て頂けると嬉しいです。

セキュリティ事故の恐ろしさについて、まだイメージが湧かないという方は「スマホを落としただけなのに」という映画をご覧になってください。

おそらく一発で恐ろしさが理解できるでしょう。
下手なホラー映画よりもよっぽど怖いです。

ではまた次回お会いしましょう。

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA