使っていないソーシャルメディアのアカウントやパスワードを見直し、快適で安全なデジタルライフを送るための方法を解説する。
この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「WeLiveSecurity」の記事を翻訳したものである。
コンピューターやスマートフォン(以下、スマホ)など、自宅ネットワークに接続した端末に溜め込んだデジタルクラッター(管理されないまま溜めこんだデータ)を一掃しよう。ハードウェアのデータを整理したら、ソーシャルメディアの確認も必要だ。
多くの人が、少なくとも1つのソーシャルメディアを毎日のように使用している。ソーシャルメディアへの投稿、コメント、評価を行うことで、デジタルフットプリント(インターネットにおける行動の足跡)が残るのは言うまでもない。ソーシャルメディアのプロフィールは、私生活を他者に公開する窓のようなものだ。ソーシャルメディアには、多くのユーザーが気にも留めない問題が潜んでいる。
ソーシャルメディアを整理してプライバシーを保護し、アカウントのセキュリティを改善する方法を以下に解説する。
デジタルフットプリントの整理
Facebookなどのソーシャルメディアを10年以上使っている人もいるだろう。ソーシャルメディアには、Google+のように既に存在しないメディアもあれば、MySpaceやLast.fmのようにあまり使われなくなったメディアもある。また、進化を続け、過去とは異なる使い方をされているケースもある。そこで、次の質問を自分自身に問いかけてほしい。MySpaceやLast.fmなどのソーシャルメディアを今は使っていないとしたら、アカウントをそのままにしていないだろうか?
登録しているソーシャルメディアの数が多ければ、それらを整理するのは難しくなるかもしれない。ソーシャルメディアを長く使っていると、極めてプライベートな情報を全世界に公表していたり、後で悔やむような内容を投稿していたりするものだ。最新の投稿から数年前の投稿まで、公開しておく必要はあるのだろうか? あるいは、ソーシャルメディアでほとんど知らない人と友達になってはいないだろうか?そもそも友達リストに追加したことさえ覚えていないかもしれない。心当たりがあるならば、今こそデジタルフットプリントを整理するタイミングだ。
例えば、Facebookの「思い出」機能は、過去の投稿を削除する良いきっかけとなる。投稿を閲覧できる人、Facebook上で検索できる人など、プライバシー設定を変更すると良いだろう。Facebookのプライバシー設定の確認ツールを使えば、簡単に変更が可能だ。
現在利用している最新のソーシャルメディアについても、プライバシー設定に不安はないか確認するべきだ。設定を変更しない限り、オンライン上にある情報は公開され続けると認識しておいてほしい。
さらに、推測されにくい複雑なパスワードを設定し、二要素認証(2FA)を有効にしてアカウントを保護しておくべきだ。
ブログと無料のWebサイト
日々の忙しさにかまけていれば、学生時代に作ったブログの存在を忘れてしまいがちだが、それはFacebookやInstagram、YouTubeなどへの投稿を始めるずっと前のことかもしれない。
身に覚えがあるなら、過去のブログが残っていないかを確認し、当時の自分探しの様子を全世界に発信し続けたいか考えてみるべきだ。昔のブログに投稿された日常生活の情報が20年後に悪用され、パスワードの復旧を邪魔された事件もあったからだ。
加えて、テクノロジーの進化とともに育ってきた世代の多くは、利用に伴うセキュリティやプライバシーのリスクを軽視しがちだ。サイバー攻撃の被害に遭うなどの「辛い経験」をして、ようやくこうしたリスクに気付くケースも少なくない。
次に、デジタルライフにおいて致命傷となり得るパスワードの管理について解説する。
アカウントのセキュリティを改善する方法
パスワードの変更は重要だが、定期的にすべてのパスワードを変更するのはおすすめしない。パスワードの変更だけでは必ずしもセキュリティは向上しないという研究や経験談があるからだ。もし自動的にパスワードを変更しているなら、逆効果にもなり得る。パスワードを変更する代わりに取り組むべき対策を以下に紹介する。
パスワードマネージャーを導入する
パスワードマネージャーは、アカウントのセキュリティを強化するのに安価で有効なツールだ。ESET HOME セキュリティ プレミアムのようなセキュリティプログラムパッケージの一部として利用すると、さらに効果を発揮する。「パスワードの保管庫」とも言えるこのツールは、オンラインアカウントごとに推測しにくい複雑なパスワードを生成することができる。ハッキングしやすいパスワードを設定したり、複数のオンラインアカウントでパスワードを使い回したりするなど、よくあるパスワード管理の過ちを回避するのに役立つ。
パスワードマネージャーを用いる場合、マスターパスワードさえ覚えておけばよい。ただし、極めて強固なパスワードを設定しなければならない。覚えやすいからといって、略語や1つの単語で設定しないよう注意すべきだ。代わりに、パスフレーズや1つの文章を設定すると良いだろう。さまざまな句読点、特殊文字、大文字、空白を含めるのも有効だ。
そうすれば、多くの文字列を含んだパスフレーズを設定できるため、パスワードを推測するのが極めて難しくなる。理想的には、パスフレーズがログインプロセス自体に関連しないようにする必要がある。例えば、「I’m logging into the password manager!(パスワードマネージャーにログインする!)」は、マスターパスワードに適さない。
パスワードを検証する
大切なオンラインアカウントを保護したいなら、よく使われるパスワードと酷似していないか、確認する必要がある。最も簡単な対策は、パスワードマネージャーを使って、すべてのオンラインアカウントのパスワードを、推測しにくく記憶するのが難しいパスワードに設定することだ。
パスワードを作成する方法については、ESETが持つパスワード生成ツールを活用するか、以下の動画を参照してほしい。
アカウントごとに異なるパスワードを設定する必要があるのは、なぜだろうか?それは、パスワードが盗まれたり、漏えいしたりした場合、犯罪者はほかのアカウントへ不正侵入するために同じユーザー名とパスワードの組み合わせを試すからだ。オンラインアカウントへ侵入するために、「パスワードを忘れた場合」の機能を悪用するケースもある。
可能であれば、ログイン情報の変更に関する通知を有効化しておくと良いだろう。異なるプロバイダーのメールアドレスや、スマホのメッセージを介して、パスワードの変更通知を確認できるからだ。また、意図せずプライベートな情報を危険に晒す恐れがあるため、他者とパスワードを共有するのは避けたい。
二要素認証(2FA)を導入する
二要素認証(2FA)、あるいは二段階認証(2SV)は、パスワードが盗まれたり、漏えいしたりした場合でも、犯罪者を遠ざけるのに有効な手段だ。二要素認証は、ユーザー名とパスワードの組み合わせに加えて、異なる認証要素を使用する仕組みだ。言い換えると、ログイン情報とスマホの両方が盗まれなければ、アカウントには不正侵入されない。
二要素認証には複数のオプションがある。専用のハードウェアキー、コードを生成する認証アプリ、テキストメッセージ、顔認識や指紋を用いた生体情報も利用できる。Facebook、Twitter、Google、Appleなど多くのオンラインサービスでは、アカウント保護のために二要素認証機能を提供している。ただし、残念ながら標準設定されているわけではない。アカウントのセキュリティとプライバシー設定から、二要素認証を有効化するのを忘れないようにしてほしい。
おわりに
本記事がデジタルフットプリントを保護し、端末データの整理に役立つことに期待している。オンライン上のプライバシー保護とセキュリティが長期的に強化され、今後、デジタルデータの整理が容易になることを願っている。