先日、Internet ExploreやFirefoxで決定的な欠陥が見つかってしまいました。スパイウェアやウイルスに対して脆く、バスワードが盗まれる可能性があったのです。でも、もうダメだとあきらめるのはまだ早いですよ。ちゃんとしたソフトウェアツールを選んで、「上級の」常識があったら、あなたのデータを守ることができるんです。誰かがあなたのメールを読もうとしても、メールボックスに入ることはできないでしょう。今回は、個人情報漏れを防ぐためのソフトウェアアプリと対策を紹介します。
10. iPhoneやBlackberryを手放す前にはデータを消去 現在、iPhoneが「理想のオモチャ」だと感じていても、記録容量が時代遅れになる日は必ず来ます。新しい機種を買ってiPhoneを手放すとき、そこにはまだあなたのデータが残っているということを忘れないでくださいね。そのデータは、ちょっとハックしたらすぐリカバリしてしまうんですよ。あなたのその手に馴染んだiPhoneからどれだけのメールが送受信されたことでしょう。ログイン情報や、訪れたサイトの履歴も残っていますよ。そこでこちらのコマンド。「Settings > General > Reset > Erase All Contents」でデータをすべて消去することができます(iPhone、iPod touchファームウェアのVer2.0以上がインストールされていると使用可能です)。
気になる、残りの9Tipsは以下からどうぞ。
9. アヤシイサイトでの買い物にはバーチャルクレジットカード アマゾンからDVDを買うのであれば、安心してクレジットカードを使えますが、カッコイイTシャツを売っている、名もない小さなオンラインショップではどうでしょう。アヤシイなと感じるお店だけれど買いたいものがあった時には、バーチャルクレジットカードを利用してみるといいですよ。「PayPal」や「Discover(wikipedia)」では、「一度きり」や「オンライン」といったバーチャルカードを発行しています(日本では未対応)。
8. データをステガノグラフィー(あぶり出し)で隠しておく ファイル名に「私のすべての銀行口座情報.doc」なんてタイトルを付けるのが賢明ではない、ということはわかっていますよね。だから賢いあなたは、大事なデータが入ったファイルには、全然関係なさそうな名前を付けているのでしょうが、それでもハッカーたちはPayPalのアカウントデータが入っているファイルを発見してしまうのです。もっともっと賢く個人情報を守るためには、ステガノグラフィーという方法を使ってみてください。ステガノグラフィーとはつまり「あぶり出し」のことです。普通のメールでは送りたくないような情報を処理するのにも便利な方法なんですよ。簡単なステガノグラフィーツールは、ここに載っています。日本のフリーソフトはこちら。
7. 最悪の事態に備えておく この記事を書いたケビンの妻はGmailアカウントを持っていたのですが、最近何者かにハックされてしまいました。事の次第はここにあります。Gmailのようなセキュリティがちゃんとしたところでも、ハックされてしまうことがあるのだから、最悪の事態に備えておく必要がありますね。まずは、連絡先をチェックして、一度もメールしたことのない人のアドレスは消しておきましょう。そうすれば、ハックされて変なメールを送ってしまったことを、気まずく詫びる必要がなくなります。本文にパスワード、アカウント番号などが書かれているメールも削除した方がいいです。あなたが使っているウェブメールのプロバイダでは、ハックされたなど問題が起きた時に、どうやって設定をリセットするのかということも調べておきましょう。
6. 本人確認の質問にヒネリを入れるログインパスワードを思い出せないとき、ウェブベースのアプリでは「あなたしかわからない秘密の質問」をしてきますよね。たとえば、「あなたのお母さんの旧姓は?」とか「初めて飼ったペットの名前は?」とか。この手の質問は、他人には答えにくいと思われがちですが、ちょっと調べたらわかってしまうことも多いのです。実際、米副大統領候補だったサラ・ペイリン(アラスカ州知事)のYahooメールのアカウントは、テネシーの大学生が簡単にハックしてしまいました。パスワードは、彼女の誕生日や、郵便番号を入れてみて、本人確認の質問「配偶者との出逢いはどこ?」には、Googleで検索したら答えがすぐ見つかってしまいました。じゃあどうすればいいのかというと、質問に正確に答えなくたっていいのです。自分だけにわかる方法で答えを導く単語や、単語の組み合わせを、その質問の答えとして登録しておきましょう。
5. ブラウジングとダウンロードのプライバシーレベルを上げる会社や自宅でセキュリティについて注意することができないのなら、いっそのことインターネットを全部やめてしまった方がいいかもしれません。でも、そんなわけにはいきませんよね。会社でのブラウジングでセキュリティを上げる方法はここで紹介していますが、さらに強化するためには、匿名のプロキシサービスを使ってみてください。「Tor」ネットワークで、クロスプラットフォームのツール、「Vidalia」なら匿名性が上がります。これは「BitTorrent」を使う時でも大丈夫なのか、と疑問に思った人は、米lifehackerのこの記事を読んでみてください。
4. ノートPCと中のファイルに盗難防止策 ノートPCは持ち運びが便利なはずなのに、カフェで使っていてトイレに行きたくなったら持って行くべきか、置いて席を離れるべきか?! というジレンマが起こりますよね。確かにデスクトップよりは運びやすいノートPCだけれど、トイレに持って行くかどうかは悩むところです。過去にライフハッカーでは無料でできるいい方法を紹介してました。参考にしてみてください。
3. ワイヤレスネットワークのセキュリティを強化買ったばかりのワイヤレスルーターを箱から出してつないでみて、適当なホットスポットに入ってみる、なんてこと絶対にしないでくださいね。テックサイトの「Ars Technica」では、ワイヤレスネットワークのセキュリティ強化の方法がやさしく説明してあります。実際のコードのつなぎ方などについては、古い記事ですが、米lifehackerでチュートリアルをしています。でも、そこに書いてある「WEP standard」は使わないでくださいね。暗号が一瞬でハックされる危険があります。
2. データの全部、または一部を暗号化する自分以外の誰にも見られたくないデータって、みんな持っていますよね。そんなデータは暗号化しておくのが一番です。Windows、Mac、Linuxで使える「TrueCrypt」というソフトウェアを使えば、ドライブ全体や、フォルダごとに暗号化することができます。他にも暗号化ソフトはたくさんありますが、「TrueCrypt」は、しっかりしたセキュリティとわかりやすいシステム、無機質ではない人間的なソフトウェア、といったバランスのいいツールなのです。
1. 「KeePass」はスゴイ 「KeePass」は、どのシステムでもプログラムでも動き、複数のマシンで使えます。あなたが、いろんなウェブサイトのログインやアプリケーションのパスワードを、1種類で使い回しているような怠け者ではない限り、必要不可欠なパスワードマネジャーです。基本的な使い方は米lifehackerのこの記事にありますが、フリーでオープンソースの「KeePass」は、プラグインでも使えるすぐれものです。日本語化パッチもこちらで公開されています。既にFirefoxのパスワードマネジャーを使っている場合は、「KeePass」にエクスポートすることができます。複数のコンピュータ、複数のOSを使っている人には、「Dropbox」がおすすめです。「KeePass」を通じて、究極のパスワード同期をすることができます。
以上が、個人情報漏れを防ぐためにすべきこと10選です。他にもいい方法があったら、コメント欄で教えてくださいね。
Kevin Purdy (原文/訳:山内純子)
【関連記事】
・「LastPass」でパスワードを一括オンライン管理!(フリーソフト)