動画を作ろうと思いましたが、面倒なので一旦ここに記しておきます。
デジタル社会において自己アカウントとパスワードの管理は必須となっています。いろんなアプリでアカウントの共有が可能になって便利になっていますけど、これ、もし乗っ取られたらすべてOUTになるんだよね。一応自分は、gemeなんかはGoogleの捨てアカウントを使用しています。このブログもそうしています。
一番安全なのはアカウントとパスワードをすべて分離してしまうことです。最強なのが、ノートにすべて手書きで記載してしまうことです。
ぶっちゃけアカウント名とパスワードをすべて変えておけば、流出事故でひどい目に合うことはありません。普通のノートでは管理がちょっとうっとうしいので、ルーズリーフがお薦めでしょうか、ここで超めんどくさいですがプリンターのコピー機能を使ってバックアップを取っておくことをお勧めします。あとは、間違いしないことと、あとで読めるような字で書いておくことです。字の下手な人はここで死んだりします。(qとa、0(Ø)とOの区別が付かなかったり・・。)この方法では間違いを完全になくすのは難しいので最初のうちはログイン、ログアウトを繰り返して、ログイン情報に間違いがないかを確認することが重要になったりします。これがあればランサムウェアなんか怖くないです。娘たちはこの方法をとっています。一応捨てアカウントをとっておけば対応方法はいくらでもあります。
んで、自分はものぐさなので、MS-DOS時代からPCファイルを利用しています。利点としてはバックアップが簡単なことです。コピペで簡単にバックアップができるもんね。その上、必要情報の入力にコピペが使えたりします。さすがにクラウドには上げていませんが、過去にはHD、現在はUSBにバックアップを取っています。メールアカウントだけで5つくらいあるとこうでもしないとやってられません。
さて、ここで脅威となるのがコンピューターウイルスですが、一応ウイルス対策ソフトを入れておけば、基本的なウイルスは防ぐことができます。ちょっと変な話ですが、21世紀以降に話題になっている、ウィルスについては全然怖くないです。実社会においては大量のデータが破壊されたりと、大きな影響を出していますが、データーファイルが破壊されるくらいのウイルスは全然怖くないです。技術も進歩しているのだから、バックアップをちゃんととっておけばOKじゃないかなとか思ってしまいます。
OSのセキュリティが甘い時代は、OS自体を破壊するウイルスもありましたからね。Winに関していえばカーネルのセキュリティが良くなった64bit XP以降はそういうウイルスは少なくなったように思います。また、システム設定でリモートアシスタンスを切っておけばかなり安心できます。
それでエクセルなんかを使ってアカウントファイルを作成していきます。保存は当然隠しファイルにします。
保存は以前はOSの直下のWindowsフォルダーの深いところにフォルダー作成してファイルを保存していました。でも、Winが進化しちゃったので、Windowsフォルダーにファイルを作ることが難しくなりました。できないことははないんですけどかなり手間がかかります。ファイルを開けるのにもかなり手間がかかるので、非常に使い勝手が悪いんですよね。
"C:\Documents and Settings"とか、”Application Data”とかに保存するの簡単ですけど、ここはウイルスの標的になっているフォルダーなのであまりお勧めはできません。
今は利便性も考えて妥協してCドライブの直下にフォルダーを作成してそこに保存しています。 パスワードが分かんなくなってしょちゅう開けるのでしょうがないですねー。
すでに30年以上PCを使っていますがアカウントの流出はこの方面では1回も起こっていません。実は携帯を新機種に変えたときDocomoアカウントが乗っ取られました。機械より人間の方が危ないですねー。ま、ありえないアカウントを再構築したので問題は収まりました。
ファイル交換ソフトなんかを使ってると、こんな対策も無意味もいいとこなんですが、使っていなければ結構有効です。(ファイル交換ソフトを使いたければ、パーソナルネットワークと別の独立したネットワークを構築すればいいかなって思います。・・・金を節約すためにファイル交換ソフトを使っているので、これはかなり無意味かもしれません。)
さて、ここまででも結構セキュリティ的には安全なのですが、DOS時代から続いている、安全対策を書いておきます。(もちろんこれでも100%安全ってわけじゃないので注意は必要です。)ものすごく簡単なので、書くのもちょっと憚られるのですが、ファイルの拡張子を変更しまうっていうやり方です。
コンピュータファイルは実行ファイルを含めて2つの部分で認識を成立させています。
これは、携帯や、MACのOSを含めての基本的な概念です。コンマより前の部分がファイルの固有名を表し、コンマ以下の部分(拡張子といいます。)がファイルの種別を表しているのです。WindowsではXPのバージョンアップ以降は4桁以上の拡張子が取り扱えるようになりましたが、他のデバイスとの共有性を考えて、デフォルトでは3桁の拡張子になっています。最近のOSはストレージ容量を馬鹿食いするので、アップグレードの際に冷や冷やしていたりします。
この傾向はウイルスにも表れていて、以前と違い、OS自体を破壊するようなものではなく、生成ファイルを攻撃するようなタイプが増えているように思います。
コンピューターウイルスはAIのようなもので、特に最近は自動化が進んでおり、最小限の労力で最大限の効果が発揮できるようになっています。既にテロ活動として認知されつつあります。そうなるとやはり効率がものを言ってきます。個人のPCを攻撃するより大企業や国家のシステムを攻撃するのが目的になっていたりします。
個人ファイルの拡張子を解析するソフトなんか簡単にできるでしょうが、それを作ってなんのメリットがあるのかと思えます。パスワードではなく拡張子ですからね。
Win11はセキュリティ機能がアップしてこの方法もやり難くなっています。 まず、Win10まではファイルのプロパティを表示すれば、ファイル名、拡張子の変更も簡単にできました。Win11はエクスプローラの表示方法を変更して、ファイル名の変更が必要です。この方面でのユーザーの利便性が下がるのを避けてほしいけど、ニーズを考えると無理だろうなあ・・・。なにしろ、コンピューターウイルスでさえ避けるような話ですしね・・・。
今んとこ特に難しくはありません。まずはエクスプローラの表示を変えて拡張子まで表示されるようにします 。
その後、名前の変更で拡張子を変えてしまいます。ずばり、適当でいいです。ファイルがアプリに認識されなくなるという警告が出ますが無視です。
この後面倒なのが、そのファイルを読み込めるソフトを立ち上げなくてはならないという事です。Win10までは行けそうなアプリの候補が上がったのですが、Win11はけっこう厳しくなっています。各々のアプリからファイルを立ち上げ無くてはなりません。あっ、拡張子のちゃんとしているファイルについてはフツーにダブルクリックで立ち上がってきます。
今回の例は、画像ファイル(JPEG)と分かっているので、ペイントで立ちあげます。拡張子がどう見ても画像ファイルではないので、すべてのファイルを表示しなくてはなりません。
先ほど作成した、正体不明のファイルをペイントで立ち上げます。あっ、全く問題なしですね。大体はこのファイルを開けるとデータが破損する恐れがありますという警告が出るのですが、ファイルもアプリも単純だったせいか警告も出ませんでした。通常は警告を無視して強引に開きます。ファイルの拡張子は違うけれど、ファイルの構成は問題ないので、フツーに起動、編集ができます。
今のエクセルだと読み取りロックなんかもかけれるんじゃないかなー、編集ロックはフツーにかけれます。企業のセキュリティとしてはこれでも甘いと思いますが、個人のセキュリティとしてはこれくらいで十分じゃないかと思います。
自分はセキュリティの甘いDOS時代を経験しているので これくらいはやっても当たり前だろうとは思っています。
0 件のコメント:
コメントを投稿