ユーザーから始めるセキュリティ対策

本記事の目次

セキュリティ対策は現代社会ではとても重要なものになっており、自らの個人情報保護のためにも欠かせないものです。
最近はサイト側でかなりセキュリティ対策もされていますが、もちろんユーザー側でもセキュリティの対策は必要です。
そこで今回はユーザーができる最大限のセキュリティ対策をお教えしたいと思います。


多要素認証

本来認証はID・パスワードでするものが多いですが、多要素認証はその他に指紋やFaceIDなどの生体認証などを追加する認証方法です。
生体認証では、ID・パスワードよりもより本人だという証明を正確にすることができるため、銀行などでもよく使われています。
スマホなどにも指紋認証やFaceIDはついているので設定しておくのもいいかもしれません。

SMS認証

生体認証より開発もかんたんな認証方法がSMS認証です。
電話番号を登録し、そこにSMSでワンタイムパスワードを送信して、それで認証させるというものです。
これは電話番号を所持している人しかできないというデメリットはありますが、そのぶん安全に認証が可能となります。
これはStripeなどのアカウントで実際に利用されたり、Instagramなどでも利用されていますね。


マジックリンク

これはあまり聞いたことのある人は少ないと思いますが、SMS認証のEメール版ですね。
こちらは電話番号を持っていない人でもできるぶん素晴らしいシステムだと思うんですが、あまり使われていないようです。
私の知っているものだとGlitchで使われていることしか聞きません。


パスワードをすべて違ったものに

パスワードをすべて同じにすると、一回バレたらすべてログインされてしまいます。
なので、パスワードは一つ一つ変更するほうが良いでしょう。
また、パスワード管理用アプリも最近ありますし、ブラウザの自動保存機能もあるので、そこまで負債にはならないかと思います。


パスワードをランダムに生成

一つ前のところで言ったように、最近はパスワード管理をブラウザがやってくれるので、パスワードを覚えやすくする必要はありません。
ID・パスワード方式でログインするアプリはすべてパスワードを自動生成するようにしておきましょう。


登録するサービスを考える

Webサービスなどの中には、セキュリティ対策がうまくされていないものもあります。
なので、登録するサービスを少し考えてみるのもいいかもしれません。
大手のサービスはだいたいちゃんとしているので、あまり心配は必要ないかもしれませんが、個人開発などのサービスはちょっと危ないものもあるので、登録する前に問い合わせなど、するのもいいかもしれません。


個人情報の登録を考える

個人情報は正直どこに共有されているかがわからないので、かんたんに電話番号やカード番号などを登録するのは絶対にやめたほうが良いでしょう。
特に、よくわからないサイトには登録しないのが鉄則です。


ドメインチェック

たとえば、amazon.comはamazonc.omや、amaz0n.comなどになっていないかチェックしましょう。
自分の使うサイトのドメインはチェックするのが鉄則です。
また、数字を使っていたり、スペルが間違っている場合はだいたいコピーサイトなので、使わないようにしましょう。


非公開ですか?

Instagramなどを見ると非公開アカウントもたくさんあります。
ですが、たとえとしてInstagramでは非公開アカウントに設定していても、アイコンやプロフィールは公開されています。
また、自分が非公開に設定した気でいても押し間違いなどで設定されていない場合もあるので、親しい人などとダブルチェックしてみるのもいいでしょう。


それは本当に知っている人ですか?

例えばDMなどで自分の知っている人に似たアイコン、アカウント名からメッセージが来ることもあります。
その人が本当に自分の知っている人か、一度プロフィールを見たり、フォローしているかみたりしてチェックしましょう。
また、たとえ知っている人のアカウントだとしても、乗っ取られてスパムメールを送っているかもしれないので、怪しいリンクが来たときは別の連絡方法で確認してみましょう。

友達を公表しない

あなたが個人情報を公開していなかったとしても、あなたの友人が「〇〇在住」などと公表していれば、あなたの個人情報もバレてしまう可能性があります。
友達とパブリックなネット上で交流するのはやめておきましょう。

アップデートをしっかり行う

ここから少しアプリ的な話になりますが、ゼロデイ攻撃などでアップデートを定期的にしていないと、攻撃される可能性があるので注意しましょう。
アップデートはしっかり行い、さらにバグがある場合しっかり報告するのが良策でしょう。

不審なEメールは見ない

不審なEメールやサイトはだいたい見ても大丈夫ですが、一般人が閲覧すると、いかにもウイルスにかかったような挙動に見えます。
なので操作方法を誤ったり、個人情報を送信してしまう危険性もあります。
このような理由から、不審なEメール、及びサイトは開かないのが一番です。
また、何度も送られてくるようであれば、ブロックするのもいいでしょう。

公共WiFiの使用を考える


【注意】フリーwifi盗聴ちょろすぎて草

上の動画を見てもらえるとわかりやすいですが、フリーWiFiは盗聴も偽装もかんたんです。
ちゃんと暗号化されていないサイトではパスワード抜き取りも容易ですので、公共フリーWiFiは絶対に使わないほうがいいでしょう。
「スマホを落としただけなのに」のような展開になっても知りませんよ…

おわりに

どうでしたでしょうか。
最近のアプリはセキュリティ対策ちゃんとしているものも多いですが、自分で対策するのももちろん重要です。
上のようなことに注意してみなさんも安心なセキュリティライフを送りましょう。

最新の投稿
アフィカスと大きしょの行動についての見解
2023/6/8
蟹の魔神になりました
2023/6/4
そろそろブログのやる気も失せてね?
2023/5/30
Web系はアップデートが重要
2023/5/19
エンジニアがあまり専門職じゃなくなってる現状について
2023/5/19
おれのかんがえたさいきょうみすきーぼっと
2023/5/19
ロボコンがすごいことになってる〜!
2023/5/17
RemixからAstroに変えてみた所感
2023/5/13
Amazonアソシエイトプログラムに参加してみる
2023/5/3
記事をもっと読み込む

スポンサーリンク

kstdx
中学生。自称エンジニア。見せられる程度のデザイン力はあるかなと自負しています。現在Twitterが凍結されている。おかねほしい。

Twitter @kstdx_dev

GitHub @kstdx