専門家のショーン・マーフィーによると、デジタルデータを保護する7つの方法

XKCDのコミックは、セキュリティの秘密をパスワードに釘付けにしている、とマーフィー氏は言います。あなたがそれを長くそしてより複雑にするほど、コンピュータアルゴリズムがそれを解読するのは難しくなります。したがって、彼にはパスワードに関する2つの黄金のルールがあります。

• ユーザーはそれらを（書き留めることなく）覚えることができるはずです。
• コンピュータが簡単に理解できないほど、複雑である必要があります。

複雑さは、特殊文字、大文字、数字などによって実現できます、とマーフィーは言い、非常に強力なパスワードの例を示しています：

Ye8ufrUbruq @ n =se

「それはルール＃1に違反します。どういうわけかそれを覚えておく必要があります。忘れてください。それを書き留めるか、パスワード記憶プログラムに固執します...そしてそれはセキュリティにとってそれほど素晴らしいことではありません」と彼は言います。 「もし私たちが本当に長いパスワードを持っていたが、それをもう少し思い出深いものにしたとしたら？」例：

TodayIsGoing2BeTheBestDayEver！

「ここで重要なのは、長いパスフレーズであり、非常に複雑で、一部の標準では、文字数だけで最初のパスワードよりも安全であることを覚えていることです。」

重要なドキュメントをPDFまたは7-Zipファイルとして添付

電子メールは、納税申告情報から機密性の高い写真まで、重要なファイルを送信するためによく使用されます。電子メールにはすでにセキュリティ上の欠陥がありますので、これらのドキュメントについて二重に確認する必要があります。したがって、最初に暗号化されたロックされた形式に入れてから、電子メールで送信する、とマーフィー氏は言います。

• PDFのようなドキュメント形式を使用して、ファイルを開くために必要な巨大なパスワード（30文字以上）を使用して少なくともAES-256キーでドキュメントを暗号化し、エンド受信者を印刷、テキストの選択など。ほとんどの人がPDFビューアを持っているので、これは良いことです。
• 少なくともAES-256キーと巨大なパスワード（30文字以上）のデータ暗号化を可能にする、ある種のコンテナ形式を使用します。 7Zipは優れたオープンソースの暗号化プログラムであり、セキュリティに関しては適切であることが示されていますが、広範囲に監査されていません。しかし、繰り返しますが、他の人はソフトウェアを持っている必要があります。

これらのオプションの1つ（または両方）を実行した後は、それほど心配することなくそのファイルを自由に送信できます。

このアプローチでも、そのパスワードを他の人に送信する必要があります。安全のために、マーフィーは彼らに電話してパスワードを声に出して言うことをお勧めします。どこにも書き留めないでください。また、30文字のパスワードトリックの原則を使用して、覚えやすく安全なものにします。

セキュリティリスクはPCと電話で異なります

私たちのスマートフォンはゆっくりと私たちのPCに取って代わりつつありますが、セキュリティ慣行に関しては、それらを同じタイプのデバイスとして扱うことはできません。リスクは異なるため、問題へのアプローチも異なる必要があります。マーフィーがリスクを区別する方法は次のとおりです。

PCのリスク： PCは通常、いくつかのホットなアイテム（ネットワークサーバー、アクセスシステム、その他のユーザーファイルなどとして機能）を除いて、プログラムが好きなように実行できるように設定されています。PCに対する今日の脅威には、暗号化するプログラムであるランサムウェアが含まれます。必要なすべてのファイルは、ロックを解除するためにいくらかのお金を払わなければなりませんが、大きな問題はサイレントなものです。一部のソフトウェアプログラムはコンピュータ上にあり、ネットワークをクロールしてジューシーなものを探し、それらのファイルをサイレントに海外に送信します。

電話のリスク： 電話はプログラムがやりたいことを何でもできるように設定されていないため、電話のセキュリティ問題は一般にPCよりも制限されています。ただし、他にも問題があります。電話は通常、接続されている携帯電話タワー、近くのWi-Fi、およびGPSモジュールがオンになっているかどうかによってあなたがどこにいるかを認識します。ダウンロードしたアプリの権限が多すぎて、あなたに関する情報が多すぎる可能性があります（連絡先リストにアクセスして、すべてのアプリをどこかのサーバーにアップロードするなど）。

マーフィーのヒント：スマートフォンを暗号化してください。 Androidでは、電話の設定でこれを明示的に行う必要があります。最新のiPhoneは、パスワードを持っている場合、この方法で出荷されます。方法は次のとおりです。

また、携帯電話をセルタワーと通信させる実際の技術は、一般に、セキュリティコミュニティが内部の仕組みをあまり把握していないブラックボックスです。スマートフォンをリモートで制御したり、電源を入れたり、カメラをアクティブにしたりすることはできますか？

マーフィーのヒント：ログインにはパスフレーズを使用してください。 単純な4桁のピンでは不十分で、6桁のピンが適切であり、パスフレーズが最適です。そして、パターンロックは問題外です。指紋スキャナーは改善されていますが、パスワードの代わりにはなりません。パスワードはあなたが知っているものでなければならないので、指紋やその他の生体認証は、パスワードよりもユーザー名を置き換えるのに適しています。そうは言っても、電話のロックを解除する指紋スキャナーは、何もないよりはましです。

最後に、電話のサイズにより、盗難に遭う可能性が高くなります。また、すべてのアカウントがログインしているため、泥棒はパスワードをリセットするだけでロックアウトできます。

マーフィーのヒント：リモートデバイス管理をオンにします。 Appleユーザーの場合は「iPhoneを探す」があり、Androidの場合はデバイスマネージャーを使用します。これにより、デバイスが盗まれた場合に、デバイスから機密データをリモートで消去できます。

サイトにGoogle/Facebookログインを使用する場合

いくつかのサイトでは、ソーシャルアカウントを使用してサインインするように求められます。やるべきですか？

「それは本当に、そしてサイトがあなたの情報を要求するアクセスの量に依存します」とマーフィーは言います。 「サイトが単に認証を求めているので、コメントを残したり、サービスを試したりして、IDを要求する場合は、おそらく問題ありません。」

「彼らがあらゆる種類の許可を求めた場合-あなたのネットワークに投稿し、あなたに代わってメッセージを送信し、あなたの連絡先にアクセスしますか？気をつけてください！」

どのサービスを使用する必要がありますか？

このすべての終わりに、あなたはおそらくあなたが使用できる多くの人気のあるサービスのどれがあなたのセキュリティを保証されているのか疑問に思っているでしょう。 Gmailは安全ですか？ Dropboxにデータを保存する必要がありますか？セキュリティに重点を置いたサービスはどうですか？

マーフィーは現在のクラウドアプリを推奨していません。人気があり、便利でシンプルなものは真のプライバシーとセキュリティを欠いていますが、真のプライバシーとセキュリティを提供するものは使用が複雑で、前述の摩擦が多すぎます。

では、マーフィーの推奨事項は何ですか？

メールの場合： 「電子メールは一種の失われた原因です。最も安全なプロバイダーがあったとしても、受信者は常に弱いリンクになります。」

クラウドストレージの場合： 「最適なのは、ユーザーが制御し、ファイルシステムレベルでロックダウンでき、各ファイルがファイルごとに一意のキーで暗号化されていることを確認できるサーバーです。」

オフィススイートの場合： 「オフラインのオフィスツールを購入したり、オープンソースオプションを使用したりすることはできます。リアルタイムコラボレーションはヒットしますが、その機能のためにいくつかの安全な/オープンソースのソリューションが登場し始めています。」

写真の場合： 「私はこれで古い学校に行き、家のデバイスに接続し、デバイスから長期ストレージドライブに写真を転送し（フラッシュではなく、プラグを差し込まないとデータは何年も存続しません）、自動プログラムで暗号化してこの情報を私が管理しているサーバーにアップロードします。便利ではありませんが、詮索好きな目だけでなく、数か月、1年で腹を立てるサービスからも安全です。」

ショーンに聞いてください！

データのセキュリティについて疑問がありますか？ Sndrがこれらの問題の解決にどのように役立つかについて質問がありますか？コメントで質問を投げかけましょう。ショーンに量り込みをお願いします！