古いセキュリティ対策していませんか?〜アンチウイルスソフトはいらない時代へ〜
こんにちは、スカイ(@nskydiving)です🙂
昔から PC のセキュリティ対策をきちんとしないとウイルスに感染したり、重要なデータを盗まれる危険性があるということは言われてきました。
そのセキュリティ対策が最近変わってきているという話を聞いたことはないでしょうか?
今回はその最近変わってきたセキュリティ対策について、書きたいと思います。
もうアンチウイルスソフトはいらない
Windows の場合
Windows 8.1/10 には、標準で「Windows Defender」というアンチウイルスソフトがインストールされているので、他のアンチウイルスソフト(「ウイルスバスター」「ノートン」など)は不要です。
あまりいないとは思いますが、Windows 7 以前の古い PC をお使いの方は買い替えをお勧めします。
Mac の場合
Mac には、標準でアンチウイルスソフトはインストールされていませんが、Mac 自体が高いセキュリティ機能を持っているので、アンチウイルスソフトは必要ありません。
IPA(独立行政法人 情報処理推進機構) の調査「2017 年第 1 四半期の検出ウイルス」によると、Mac に感染したウイルスは 1 件も報告されませんでした。
「PC にアンチウイルスソフトをインストールするのは常識」という時代が長かったので、「アンチウイルスソフトはいらない」と言われても、不安に感じる人もいるかもしれませんね😓
もちろんアンチウイルスソフトがインストールされた PC も、100 %ウイルスに感染しないと言い切ることはできませんので、油断してはいけませんよ!
長いパスワードも安全ではない
近年、コンピュータの処理能力が向上したことによって長いパスワードも解析されてしまうようになってしまいました。
パスワードクラッキングツール「ocl-Hashcat-plus」を使うと、最大 55 文字のパスワードを解析することができます。
もはや長いパスワードも危険? - CIOニュース:CIO Magazine
でもそんなに長いパスワード覚えられませんよね😥
定期的なパスワード変更は危険
定期的にパスワードを変更することで、パスワードが流出したときのリスクを下げられるという考えがあります。
しかし、最近はパスワードの定期変更はむしろ危険だという意見が出ています。
総務省はパスワードの定期変更のデメリットを、以下のように説明しています。
定期的に変更をすると、パスワードが単純化してしまうからです。例えば、3カ月に1回変更するとします。面倒なので、従来のパスワードの末尾に変更した年月日(201804)などと付けたり、別のサービスで使っている同じパスワードを使い回すことになるので、パスワードが単純化、パターン化して、穴が多くなりやすいからです。
攻撃する側は、よく使われている単純なパスワードを基に推測したり、すでに漏れているパスワードリストを基に不正ログインしようとするので、定期的な変更をするとデメリットのほうが大きくなるのです。
つまり、『定期的に変更しましょう』とユーザーに呼びかけることが、パスワードをより甘いものにしてしまうのです。だから呼びかけることをやめたのです。もちろん、反論もあり、依然として定期的変更は必要だという研究者の方もいらっしゃいます
「秘密の質問と答え」は危険
パスワードを忘れてしまったときのために「秘密の質問と答え」を設定するサイトは今でもありますが、こちらも危険だという意見があります。
「母親の旧姓は?」「卒業した小学校は?」「好きな食べ物は?」といった質問では、第三者に推測されやすく、たとえパスワードが分からなくても「秘密の質問と答え」を使ってハッキングされてしまう危険性があります。
「秘密の質問と答え」で乗っ取られる危険性 : 科学 : 読売新聞(YOMIURI ONLINE)
さいごに
「それでセキュリティ対策はどうしたらいいの?」という疑問があるかと思いますが、それについては別記事にまとめていますので、良かったらこちらを読んでください😉