« (恒例)エアコンフィルターの交換 | トップページ | 山形釣行記(2013年夏) »

2013年8月 4日 (日)

機密情報のセキュリティ管理とアタッシュケース(暗号化ソフト)の便利機能

皆さんは銀行やカード情報、各種会員ID、パスワードの管理をどのように行っているのだろうか?今回はToshiyan流の情報セキュリティ・マネージメントを紹介したいと思う。。

◆パスワードについて
パスワードって何種類ぐらい使い分けていますか?Toshiyanは全てのパスワードを変えています・・そう・・全部それぞれに違うパスワードなんです。。しかも何の法則性もなく・・バラバラなパスワードです。当然・・10文字以上・・大文字・小文字・数字・記号をバラバラに使用します。。こんな感じ・・SW%m5G$k92X・・例え・・yahooIDやgoogleでも手抜きはしません。。全て別々に用意します。これじゃ~覚えられないでしょう??そうです・・覚えていません・・覚えられるはずないです・覚える必要なんてないんです・・そのやり方を・・これから紹介しますね!指紋認証(バイオメトリックス)等を使用する高等手法もありますが・・余計な機能を使わない・・単純な一覧表方式なので誰でも使用することができます!でも・・その前にToshiyan流セキュリティポリシィを語っておきたい。。

◆暗号解読
一般的な暗号アルゴリズムはAESです。256bitクラスならまず解読はできないでしょう・・ただし・・これはあくまでアルゴリズム上の話です。最近の暗号解読は「辞書」と「総当り」が主流です・・ていうかAESならこれしか方法がないのかな・・

※「辞書」:
1234とかABCDとかSUZUKI・・SAITOUとか誕生日の数字とか・ありえそうな人の名前・・土地の名称・・辞書に載っているあらゆる言葉・・その組み合わせをパスワード入力して・・試していくやり方です。。なので単純なパスワードは簡単に破られます
※「総当り」:
辞書で見つからなかった場合は一文字ずつ・・12345・・ABCD・・abcd・・を組み合わせて試してきます・・なので文字数が少ないと・・あっと言う間に破られます。。完全なランダム文字で10文字以上なら・・約70の10乗くらいの組み合わせなので天文学的数字になり・解読までに時間を稼ぐことができるようになります。。解読する側にとっては・・かける労力と得られる利益がマッチしなければ意味がないので・・個人一人のカード情報のためにそこまでやるか??って理屈で文字数を10文字以上としています。。もちろん・・国家機密だと言うのであれば・・20文字以上とかにしたほうがいいでしょう~!
仮に・・一つのパスワード確認シーケンスが10nsで動くとしたら・10文字全ての組み合わせに900年かかる計算になりますね・・5文字なら瞬殺されます。7文字で1日・・8文字で66日かかりますね・・

◆ID・パスワード管理
会員登録をする際に・・手続きと同時にメモ帳を開いておき・・以下の感じでテキスト(メモ帳)文を作成します。IDやパスワード等はメモ帳側でインプットしたものをコピーして登録画面へ貼り付けるイメージで操作していきましょう。。
ID :*********
Password:**********
登録日時:2013-7-04
「各種登録情報」
これでメモ帳のテキスト文を保存します。例えば・・YAHOO_ID.TXTとかGoogle_ID.TXTというふうに何の情報かわかるようにファイル名をつけましょう!・・別に各種登録情報を一括で一つのファイルでまとめてしまっても問題はありませんが・・私の場合はそれぞれ別々にファイル保存しています。もし・・後日、パスワードの変更をした場合は履歴を残しましょう!
ID :*********
Password:**********(変更前)
New :***********(変更:2013-8-3)
登録日時:2013-7-04
「各種登録情報」

さて・・これらのデータ(ファイル)はなんでもいいですが「機密」とか「(秘)」等のフォルダを作成しそこにまとめて入れておきましょう!・・さて次が重要・・セキュリティ管理です・・

◆セキュリティ管理
上記の「機密」や「(秘)」のフォルダって重要だよね~そのままでいいの??当然・・いいわけ無いです・・そのままのテキスト平文なんて・・非常に危険です。。そこでこのフォルダを暗号化しちゃいましょう!私はこのソフトを使っています・・
※アタッシュケース(フリーソフトです)
ATASSYUMAIN
アタッシュケース
※使用にあたっては設定等をすこし工夫したほうがいいです・・
(1)パスワードの登録(一番上の暗号パスワードを記憶)
ATASSYUKIHON
(2)処理後のファイルやフォルダの削除設定
ATASSYUSAKUJYO
設定はこのぐらいであとはデフォルトでOKです!
(この暗号化のパスワードだけは覚えてください・・この一つだけは覚える必要があります)
普段は暗号化しておき(ロックする)使用する時だけ復号して使う・・終わったら・・また暗号化して保存しておく。。こんな運用になります。

◆リスク分散管理
これだけで安心ですか?いやいや・・まだ不十分ですね~・・そう・・もしPCが故障したら・・データが破損したら・・PCごと盗まれたらお手上げですよね・・そこで暗号化(セキュリティロック)機能のあるUSBメモリを用意しましょう・・ここに「機密」や「(秘)」のフォルダを保存してバックアップをとっておきましょう!

◆セキュリティポリシィ
この言葉は一般的に企業や組織の情報セキュリティに関する基本方針になるのだが・・私自信の基本方針を述べてみます。。
(1)大規模(重大)な情報漏洩事故を起した会社や組織は二度と信用してはいけない
自身の場合・・SONY(プレイステーションネットワーク)やYAHOOの流出事件の被害者であり・・事件後はスパムメールが膨れ上がり・・メールアドレスを変更せざる得なくなった。。とても迷惑な話である。重大事故は氷山の一角にすぎない・・重大事故の影には中規模の事故が数多くあり・・さらに・・小規模の事故が無数にあると思ったほうがよい・・つまりそういう体質の会社であり・・体質は簡単にかわるものではない・・こういう会社に真実の個人情報を登録してはいけないしカード等を使用するのは厳禁である・・どうしても利用する場合は・・登録メールは捨てアドを使用するべきである。
(2)ウィルス対策はもちろん・・怪しいサイトに注意する・・うかつなダウンロードは絶対にやらない・・P2Pなんて危険きわまりないので絶対に厳禁である。OSも含めアップデートを確実に実施すること。

※非常に悲しいですがこれが現実です。全てを疑い・自分の身は自分で守りましょう!!

○モチベーションアップのご協力お願いします・・
記事最後の「拍手」をクリックしてやってください・・o(_ _)oペコッ・・    

web拍手 by FC2 written by トシyan

« (恒例)エアコンフィルターの交換 | トップページ | 山形釣行記(2013年夏) »

PC・IT関連」カテゴリの記事

コメント

ちゃーさん、こんばんは・・おお~HPパソコン ファンクションキーの件ですね!あれはちょっとびっくりですよね~日本のメーカーなら・・あのデフォルト仕様はあり得ないですもの。。まあ~お役にたててよかったです!よかったら・・Windows8関連の記事も読んでみてください。。

かなり前の記事へのお礼です。
HPの同型7300を先週買ったものの、Fキーが不思議な事になってて、楽しみにしてたオンラインゲームで全く使えずで頭を抱えてたところ、そのゲーム仲間の方がこちらを教えてくれました。
そしていとも簡単にFキーが以前と同じように。。。
何とお礼を言ったらいいのか。。。ただ感謝するばかりです。
win8もHPのパソコンも初。
これからもお世話になると思いますが何卒宜しくお願い致します~~~。
ホントにありがとございました~~~~~~~♪

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/587227/57923807

この記事へのトラックバック一覧です: 機密情報のセキュリティ管理とアタッシュケース(暗号化ソフト)の便利機能:

« (恒例)エアコンフィルターの交換 | トップページ | 山形釣行記(2013年夏) »