ハッキング、どうすれば防げるか―アップルの被害で考える

　アップルのアカウントがハッキングされ、著名人やアスリートのヌード画像がインターネット上に流出した事件は、インターネットが安全ではないということをあらためて思い起こさせた。

　アップルは、オンラインストレージサービスの「iCloud（アイクラウド）」や「iPhone（アイフォーン）を探す」システムが侵害されたとの見方 を否定した。同社のクラウドシステムにあるバグがハッカーの侵入を許したという週末の報道内容をただすためにコメントしたようだ。報道では、ハッカーはこ のバグを使い、正しいパスワードにたどりつくまで推測を続け、システムに侵入できたとされていた。アップルは、一部の著名人のアカウントが被害を受けたの は、「特定のユーザー名、パスワードとセキュリティー質問に的を絞った攻撃があったためだ」との見方を示した。

　いずれにせよハッキングは発生した。アイクラウドはクラウドストレージのブランド名の1つにすぎず、ハッカーに強いクラウドストレージなどこの世に存在 しない。端末の自動バックアップや同期は、ネット上の遠く離れたサーバーへのデータのアップロード（そのデータには写真など秘密にしておきたいものも含ま れ得る）を意味するとさえ認識していない人々がいるかもしれない。

　もしあなたがアイクラウドないしその他のクラウドストレージのアカウントを持っているなら、あなたも十分攻撃の標的になり得る。そこで、あなたが知ってか知らずにか、クラウドに保存しているものに、たちの悪い人たちが近づきにくくする手法を以下に紹介しよう。

　同じパスワードを使わない


　ネット上に多くのアカウントを持っているなら、多くのパスワードを持つべきだ。もし、アップル、グーグル、アマゾン、マイクロソフト、フェイスブック、 ツイッターについて1個のパスワードを使っているなら、その特別な1個のパスワードを知る誰かに合鍵を渡しているようなものだ。複雑なパスワードを1個考 えてアカウントごとに一部を変えるのも手だ。

　パスワードを強くする


　パスワードに数字や感嘆符を加えると、ハッカーが「総当たり攻撃」を使ってパスワードを推測しにくくなる。総当たり攻撃とは、（通常自動プログラムを 使って）正しいパスワードが見つかるまでパスワードを推測し続ける手法だ。大文字や記号を含む強いパスワードを持っているとしても、複数持つことが重要 だ。

　また、失ったパスワードを回復しようとするときに「セキュリティー質問」に答えるよう設定する場合は、分かりにくいものにしよう（うそをついたことを覚 えていられるなら、うそをつくのも手だ）。質問の中には母親の旧姓や父親のミドルネームなど、簡単に入手できる情報もある。

　2要素認証を理解して利用する


　利用できるときには必ず2要素認証（2段階認証とも呼ばれる）を利用することが絶対に不可欠だ（フェイスブックやツイッターといった主要なウェブサービスで利用できるが、なぜか全てで利用できるわけではない。そのためチェックが必要）。

　われわれは今年、最も人気のオンラインサービスの11社について利用方法を説明する記事を書いているが、ここでおさらいしよう。2要素認証は通常のログ インパスワードと1回限りの特別なコードを使う。このコードは通常、電子メールやテキストメッセージを通じて送られてくる。あなたの許可なしに誰かがあな たのアカウントにログインしようとすると、あなたのところにコードが送られてくる。これはあなたにとってかなり良い警告になるし、ハッカーの抑止手段にも なる。

　パスワード管理ツールの導入を検討する


　一つ一つ違う複雑なパスワードをたくさん覚えたり2要素認証も利用するのは、面倒かもしれない。それを真面目にやる価値はあるが、パスワード管理ツール を使うとより簡単になる可能性がある。150種類のパスワードを持つWSJのコラムニスト、ジェフリー・ファウラーは、利用可能な選択肢の中で最良のもの を試している。Dashlane、LastPass、1PasswordとPasswordBoxだ。パスワード管理ツールは自分だけが知る1個のパス ワードの中に個々のログインパスワードを隠すことができるもので、これら最良の選択肢があなたのマスター・パスワードをインターネット上で送ることは決し てない。

　自動バックアップ機能を制御する


　大事な対策の1つは、自動バックアップの機能をオフにすることだ。アイクラウドなどの多くのサービスや、グーグルのアンドロイドユーザー向けのアカウン トには定期的にバックアップする機能がある。これが便利なのは明らかだ。自分がダウンロードした全てのアプリ、自分が訪問した全てのサイト、それに自分が 撮った全ての写真が自動的にクラウドに保存されるからだ。端末をなくした場合は、新たな電話ないしタブレットに全てをクラウドからダウンロードして、なく す前の状態に戻ることができる。しかし、この同期があまりにスムーズなため、あなたはクラウドにアップロードしているもの――見せたくない写真、重要な財 務情報など自分が秘密にしておきたいものを含む――を認識さえしていない可能性がある。

　自動バックアップ機能をオフにすると、クラウドの便利さが失われるが、機能を自分で制御できるようになる。クラウドにデータを保存するときを選べるよう になるし、企業のサーバーにコピーされたくないファイルをバックアップの対象から外せるようにもなる。それでもなお秘密のデータを持ち続けたいのなら、 ノートパソコンのハードディスクドライブ（HDD）か外付けのHDDにコピーすれば良い。どちらもパスワードをもう1個増やすだけで暗号化して保護でき る。