昨日の記事の続きです。(この記事、書き始めたのは昨日ですが昨日のうちに書ききれず一日あいてしまいました)
昨日はどれだけ盗まれないようにするかが焦点でしたが、今回は「盗まれても大丈夫なようにする」についてです。
盗まれたり紛失したりして困るものはたくさんありますが、現金は盗まれたらもうどうしようもないものの典型ですね、他には僕も盗まれましたが免許、クレジットカード、保険証、キャッシュカード。
それから僕は大丈夫でしたが、引ったくりなんかでは家や車の鍵や銀行通帳&銀行印などを持ってかれる場合もありますよね。
鍵とか通帳と印鑑等(実印とかも)なんかは早急に手を打たないとダメなので大変ですね。
一番厄介そうなのが鍵。鍵はまず第一に無いと家に入れないし、入れ替え工事が必要になってくるのでかなり痛そうです。
そういう物と比べれば僕が盗まれたようなカード状の物、免許やクレジットカード、キャッシュカードは実は比較的なんとかなるように思います。
どれも電話ですぐに停止できますし、キャッシュカードは暗証番号が必要ですし、クレジットカードはもし悪用されても保障なんかもあると思います(たしか)のでリスク自体は低めなんではないかと。
身分証も盗難後すぐに警察に届け出れば、被害届が証拠となるようですし、悪用するリスクはかなり高いのであんまり悪用はされないと思います。再発行手続きをこれまた即行えば以前の物は効力がなくなるのでさらに安心です。
とまぁ盗まれる物とか盗まれると痛いものなんてのは挙げたらきりがない、というか基本なんでも盗まれれば困るんですけどね。
で、やっとここで本題なんですが、実は僕の今回の盗難で一番恐ろしいと思ったのは「データ」なんですね。
僕の盗られたバッグにはUSBメモリとデジカメが入っていて、たまたまこの時は個人情報などが中になかったので大してヤバくはなかったんですが、タイミングによっては個人情報の入っている場合だってあるわけで。
僕は携帯は長いストラップで腰につけているので(以前トイレに流した一件からこの形をとっている)盗られませんでしたが、携帯こそやられるとかなりヤバイですよね。
ipodtouchも無事でしたがあれも盗まれると厄介そうです。4桁のロックかかりますけど解除の方法もありそうですし。
それからノートPCを持ち歩く人もいるでしょう。もしPCを盗られたら?(デスクトップだって持っていこうとおもえば持っていけますし)
想像すると一番やっかいなパターンがこういった情報系データ系を物理的に盗まれる、もしくは紛失するパターンではないかとおもうんですよ。
何が怖いって、僕の場合、PCのブラウザ(Firefox)にありとあらゆる全てのIDとパスワードを記憶させているので、それだけで銀行からwebサイトから色々と操作できるようになってしまうわけです。
そういった本気でリスキーなデータもあるし、デジカメのデータのように自分にとってだけ大事なデータというものもあります。失われたデータはカードのように再発行できませんからね。
さて、こういったデータの盗難、紛失への対策として考えてみると
1、データが失われないようにする
2、悪用しにくいようにする
この2点かなぁと。
まず1のデータが失われないようにするということに関しては、これはもうバックアップしかないですよね。
さっき書いたようにデータは失われると再発行とかききませんから、器機が壊れたりするリスクも考えるとやはりバックアップするというのは大事です。
最近ならやはりクラウドサービスを活用するのが良いと思います。
データはこまめにクラウドに預け、手元に置かない。これがベストかなぁ
データのバックアップができれば次はそれが悪用されにくいようにする、2ですね。
その点でもクラウドに重要なデータを入れて置くことは安全性が高いと思います。
僕は個人でのセキュリティよりもやはりプロが包括的に行うセキュリティのほうが強力なんじゃないかと思います。お金を銀行に預けるのと同じ感覚ですかね?
もちろんお金と同じように預けるところを分散したり、自分のところでもある程度残すとか工夫するとより安心でしょう。
クラウドに預けた場合、ほぼ保管においては心配ないと思います。
あとは鍵をしっかり管理すればよいわけで。鍵といえば銀行ならカードや通帳印鑑などですが、PCデータの場合、IDとパスワードです。
結局のところ僕が恐ろしいというのはこの二つを盗まれる事なんですよね。この二つがあればデータでも銀行でもカードでも身分証などの確認など一切なしで操作可能ですから。
で、その鍵(鍵となるIDとパスワードを記憶させたブラウザ等)を万一盗まれてもよいように僕が行った具体的な方法が「FireFoxPortableとFastClassをTrueCryptで暗号化したUSBに入れて運用する」
という方法です。
まず第一に、クラウドに預けたデータやカードでの買い物やネット銀行の操作はほとんどがインターネットブラウザを介して行われます。
僕はブラウザにfirefoxを使っているので、このfirefoxを僕以外の人間が使えないようにすれば良いと考えまして、アプリケーションであるfirefox自体を暗号化することにしました。
ちなみに、アプリケーションごとに限らず重要なデータを自分のところに置いておく場合も必ず暗号化はしたほうが良いです。
PCのログインパスワードなどは解除する方法もありますし、ハードディスクを直接見られたら抜き出す方法はいくらでもあると思いますので。
とりあえず今は鍵の束であるブラウザを守る、盗まれても良いようにする方法として説明していきます。
暗号化を実現するアプリケーションとして「truecrypt」を使いました。
無料で強力だと評判がいいのでよいのではないでしょうか?
かなり機能がいろいろあって、隠しファイルなんかも作ったりできるのかな?とりあえず僕は普通にusbメモリーの中に暗号化された保管庫を作成しました。
で、そこにfirefoxを入れます。
アプリケーションにはインストールしないと動作しないものも多いですが、実行ファイル(exe)のみで動けるものがあります。
実はfirefoxにはそういったポータブル版が存在するのです。
すべてのIDとパスワードを持っているFirefoxを先ほど作成したUSBメモリーの中の暗号化された領域に入れます。
これで暗号化を解いた時しか動作しないfirefoxのできあがりです。
しかも、USBから起動するのでWindowsであればほとんどのPCから同じ環境で起動可能。
どのPCからも自分の作業環境を再開することができます。
ただし、暗号化された領域を解除するために必ずTruecryptが必要になってきますので、truecryptのインストール実行ファイル、これだけは暗号化された領域の外に一緒に入れて置く必要があります。
後は暗号解除の方法(解除パスワード)だけしっかりと覚えておけば、紛失した場合でもとりあえずは安心なのではないかと思います。まぁ絶対ではないですが。
同じように実行ファイル単独で動作し、なおかつ多くの重要なデータへの入り口となるアプリケーションは同じようにすれば安全性があがりそうです。
たとえば、グループウエアのFirstClass。
これは僕もJCのグループウエアとして使っているので、同じ処理を施しました。
ほかにはサーバ接続の為のFTPクライアントアプリケーションとか?そういったものは同じ処理をかけて暗号化したほうが安心かも。
ただし、この方法の最大の弱点というか、今使っていて不満に思うのが、USBメモリからの起動のため動作が重くなります。
パワーの低いPCではかなりイラつくかも。
それから注意するべき事として、USBメモリ自体を紛失しないこと、暗号解除の方法を忘れない&自分以外に漏らさない事、後は解除中のハッキングや解除中PCを直接操作されないように気をつける事。
特にありそうなのが解除したままPCにさしっぱなしの状態など。それでは意味がありません。
ハッキング対策としてはセキュリティがある程度信頼の置けるPCでのみ使うといったところでしょうか?
どうですかね?
とりあえず僕はこれでしばらく運用してみるつもりです。
あとは僕の場合、携帯とipodの盗難紛失対策だな~まぁどちらもそういったサービスなんかは充実してそうだから調べればなにかでてくるかな?
それからシュガーシンクとかのクラウドのストレージサービスを導入してよりデータ運用をより便利&強固にするとかかな。
昨日はどれだけ盗まれないようにするかが焦点でしたが、今回は「盗まれても大丈夫なようにする」についてです。
盗まれたり紛失したりして困るものはたくさんありますが、現金は盗まれたらもうどうしようもないものの典型ですね、他には僕も盗まれましたが免許、クレジットカード、保険証、キャッシュカード。
それから僕は大丈夫でしたが、引ったくりなんかでは家や車の鍵や銀行通帳&銀行印などを持ってかれる場合もありますよね。
鍵とか通帳と印鑑等(実印とかも)なんかは早急に手を打たないとダメなので大変ですね。
一番厄介そうなのが鍵。鍵はまず第一に無いと家に入れないし、入れ替え工事が必要になってくるのでかなり痛そうです。
そういう物と比べれば僕が盗まれたようなカード状の物、免許やクレジットカード、キャッシュカードは実は比較的なんとかなるように思います。
どれも電話ですぐに停止できますし、キャッシュカードは暗証番号が必要ですし、クレジットカードはもし悪用されても保障なんかもあると思います(たしか)のでリスク自体は低めなんではないかと。
身分証も盗難後すぐに警察に届け出れば、被害届が証拠となるようですし、悪用するリスクはかなり高いのであんまり悪用はされないと思います。再発行手続きをこれまた即行えば以前の物は効力がなくなるのでさらに安心です。
とまぁ盗まれる物とか盗まれると痛いものなんてのは挙げたらきりがない、というか基本なんでも盗まれれば困るんですけどね。
で、やっとここで本題なんですが、実は僕の今回の盗難で一番恐ろしいと思ったのは「データ」なんですね。
僕の盗られたバッグにはUSBメモリとデジカメが入っていて、たまたまこの時は個人情報などが中になかったので大してヤバくはなかったんですが、タイミングによっては個人情報の入っている場合だってあるわけで。
僕は携帯は長いストラップで腰につけているので(以前トイレに流した一件からこの形をとっている)盗られませんでしたが、携帯こそやられるとかなりヤバイですよね。
ipodtouchも無事でしたがあれも盗まれると厄介そうです。4桁のロックかかりますけど解除の方法もありそうですし。
それからノートPCを持ち歩く人もいるでしょう。もしPCを盗られたら?(デスクトップだって持っていこうとおもえば持っていけますし)
想像すると一番やっかいなパターンがこういった情報系データ系を物理的に盗まれる、もしくは紛失するパターンではないかとおもうんですよ。
何が怖いって、僕の場合、PCのブラウザ(Firefox)にありとあらゆる全てのIDとパスワードを記憶させているので、それだけで銀行からwebサイトから色々と操作できるようになってしまうわけです。
そういった本気でリスキーなデータもあるし、デジカメのデータのように自分にとってだけ大事なデータというものもあります。失われたデータはカードのように再発行できませんからね。
さて、こういったデータの盗難、紛失への対策として考えてみると
1、データが失われないようにする
2、悪用しにくいようにする
この2点かなぁと。
まず1のデータが失われないようにするということに関しては、これはもうバックアップしかないですよね。
さっき書いたようにデータは失われると再発行とかききませんから、器機が壊れたりするリスクも考えるとやはりバックアップするというのは大事です。
最近ならやはりクラウドサービスを活用するのが良いと思います。
データはこまめにクラウドに預け、手元に置かない。これがベストかなぁ
データのバックアップができれば次はそれが悪用されにくいようにする、2ですね。
その点でもクラウドに重要なデータを入れて置くことは安全性が高いと思います。
僕は個人でのセキュリティよりもやはりプロが包括的に行うセキュリティのほうが強力なんじゃないかと思います。お金を銀行に預けるのと同じ感覚ですかね?
もちろんお金と同じように預けるところを分散したり、自分のところでもある程度残すとか工夫するとより安心でしょう。
クラウドに預けた場合、ほぼ保管においては心配ないと思います。
あとは鍵をしっかり管理すればよいわけで。鍵といえば銀行ならカードや通帳印鑑などですが、PCデータの場合、IDとパスワードです。
結局のところ僕が恐ろしいというのはこの二つを盗まれる事なんですよね。この二つがあればデータでも銀行でもカードでも身分証などの確認など一切なしで操作可能ですから。
で、その鍵(鍵となるIDとパスワードを記憶させたブラウザ等)を万一盗まれてもよいように僕が行った具体的な方法が「FireFoxPortableとFastClassをTrueCryptで暗号化したUSBに入れて運用する」
という方法です。
まず第一に、クラウドに預けたデータやカードでの買い物やネット銀行の操作はほとんどがインターネットブラウザを介して行われます。
僕はブラウザにfirefoxを使っているので、このfirefoxを僕以外の人間が使えないようにすれば良いと考えまして、アプリケーションであるfirefox自体を暗号化することにしました。
ちなみに、アプリケーションごとに限らず重要なデータを自分のところに置いておく場合も必ず暗号化はしたほうが良いです。
PCのログインパスワードなどは解除する方法もありますし、ハードディスクを直接見られたら抜き出す方法はいくらでもあると思いますので。
とりあえず今は鍵の束であるブラウザを守る、盗まれても良いようにする方法として説明していきます。
暗号化を実現するアプリケーションとして「truecrypt」を使いました。
無料で強力だと評判がいいのでよいのではないでしょうか?
かなり機能がいろいろあって、隠しファイルなんかも作ったりできるのかな?とりあえず僕は普通にusbメモリーの中に暗号化された保管庫を作成しました。
で、そこにfirefoxを入れます。
アプリケーションにはインストールしないと動作しないものも多いですが、実行ファイル(exe)のみで動けるものがあります。
実はfirefoxにはそういったポータブル版が存在するのです。
すべてのIDとパスワードを持っているFirefoxを先ほど作成したUSBメモリーの中の暗号化された領域に入れます。
これで暗号化を解いた時しか動作しないfirefoxのできあがりです。
しかも、USBから起動するのでWindowsであればほとんどのPCから同じ環境で起動可能。
どのPCからも自分の作業環境を再開することができます。
ただし、暗号化された領域を解除するために必ずTruecryptが必要になってきますので、truecryptのインストール実行ファイル、これだけは暗号化された領域の外に一緒に入れて置く必要があります。
後は暗号解除の方法(解除パスワード)だけしっかりと覚えておけば、紛失した場合でもとりあえずは安心なのではないかと思います。まぁ絶対ではないですが。
同じように実行ファイル単独で動作し、なおかつ多くの重要なデータへの入り口となるアプリケーションは同じようにすれば安全性があがりそうです。
たとえば、グループウエアのFirstClass。
これは僕もJCのグループウエアとして使っているので、同じ処理を施しました。
ほかにはサーバ接続の為のFTPクライアントアプリケーションとか?そういったものは同じ処理をかけて暗号化したほうが安心かも。
ただし、この方法の最大の弱点というか、今使っていて不満に思うのが、USBメモリからの起動のため動作が重くなります。
パワーの低いPCではかなりイラつくかも。
それから注意するべき事として、USBメモリ自体を紛失しないこと、暗号解除の方法を忘れない&自分以外に漏らさない事、後は解除中のハッキングや解除中PCを直接操作されないように気をつける事。
特にありそうなのが解除したままPCにさしっぱなしの状態など。それでは意味がありません。
ハッキング対策としてはセキュリティがある程度信頼の置けるPCでのみ使うといったところでしょうか?
どうですかね?
とりあえず僕はこれでしばらく運用してみるつもりです。
あとは僕の場合、携帯とipodの盗難紛失対策だな~まぁどちらもそういったサービスなんかは充実してそうだから調べればなにかでてくるかな?
それからシュガーシンクとかのクラウドのストレージサービスを導入してよりデータ運用をより便利&強固にするとかかな。
コメントする