はじめに
この記事はセキュリティ意識向上を目的とした啓蒙記事です。情報流出した人たちに対して不快な思いをさせる意図は一切ありません。
情報が流出するとどうなるの?
インターネット上で情報が流出するなんていうニュースを最近よく見ると思います。
もちろん、これらの事件は人為的なミスによりサーバーの内部データが閲覧できるような状態になってしまったり、ハッカーからのサイバー攻撃に端を発するもので、あなたは一切悪くありません。
流出したデータはダークウェブ*1で高額取引に使われたり、紐づいた口座情報、クレジットカードを悪用されて不正利用される原因にもなります。
その対策として、主に「2段階認証」「パスキー」「セキュリティキー」が使わることが多いです。
(※セキュリティキーはセキュリティトークンと呼称される場合がありますが、以後当記事ない本文ではセキュリティキー表記で統一します)
2段階認証
これについてはご存知の方も多いのではないでしょうか。最も基礎的な方法で、最もシンプルな方法と言えます。
ログインの先に指定した電話番号にショートメッセージでワンタイムパスコードが送付され、それを入力することでログインすることができるというのが一般的な手法です。
他にもMicrosoft AuthnectorやGoogle Authenectorなどの2段階認証用のアプリで表示された番号とログイン画面で表示された番号を選び、合致した場合にのみログインできるという方法があります。
デバイスを使わずに使える方法なので、スマートフォン(もしくはフィーチャーフォン)があれば使えるという心強さがありますね。
パスキー
次はパスキーです。FIDO allianceとW3Cが共同で規格化したパスワードが不要な認証技術のことです。
オンラインを介さずに顔認証や指紋認証を介して、簡単にログインできます。
これは最近、任天堂のホームページでも採用されるようになったり、はてなブログでも採用されるようになったりしていて、身近になってきていますね。
主にログインを簡略的にかつ安全的に行うことが目的とされており、ローカル上で完結するのもパスキーの特徴の1つです。
セキュリティキー
最後はセキュリティキーです。
PCやスマートフォンに接続する際に暗証番号などの代わりに用いられる物理的なUSBメモリと同程度のサイズのデバイスです。
資格情報を内部に格納し、ウェブサイトやPCのユーザーアカウントにログインすることができます。
WindowsやMacでは標準でサポートされており、単なるログインの際に指紋認証や顔認証よりも気軽に使えます。
ちなみにGoogleが4,500円と比較的安価なセキュリティキーを販売しています。
さて、本当に簡単に必要最低限のことだけしか説明してきませんでしたが、いかがだったでしょうか。
この中のどれか1つだけでも流出のリスクや秘匿性は向上しますので、ぜひ設定してみていただけると幸いです。
*1:ダークウェブ・・・アクセスするのに特定のソフトや招待などが必要なウェブ上の領域のこと。Torなどの匿名化ソフトを使いアクセスすることができる。