自前で自宅の監査したら、自宅のPCでセキュリティの危険が危ないところが発覚した。

セキュリティ対策ソフトはきちんと入れてるし、OSやアプリ、ドライバ、ファームのアップデートもきちんとやってる。ライセンスの状態も問題なし。でもいろんなアカウントやパスワードの情報が入っているデータが常にメインPCに入っている状態になっていることを確認した。当然、外部と共有はしていないもののPCを使っている間、ファイルはオンライン状態にあるわけで。ファイルにパスワードはかけていても人間が覚えられる程度のものである以上、情報漏洩型のマルウェアでいったん外に出てしまうと、破られるのにそう長くは持たないと理解した。(遅い)

オンラインバンキングの情報(さすがに暗号表そのものとかトークンの設定情報は保存してない)なども含んでて下手すれば財産の多くを一気に失う可能性もある… ちょっと意識が足りなかった。

というわけで、とりあえず今日からメインPCにあるいろんなアカウントやパスワードは外付けでオフラインにできるEFSなHDDとUSBメモリ、BDにも保存することにする。でも外付けメディアだと物理的にアクセスされれば終わりだし、ヤバめな情報のパスワード保護は継続しよう。

※現時点で意識の高い人たちはEvernoteなんかを使ってアカウント情報を管理するらしい。表示できないようにマスクされてるから安心って、あんた。あれAESで暗号化してるけど、相手側がパスフレーズをユーザに知られずに保存してない保証などどこにも無いのに。クレカの裏の番号とか写真入り免許証の番号とか保存して、覗かれても漏れてもだいじょ~ぶ。とか言えるくらいの安心感は私には、無い。

他にもパスワードマネージャのたぐいがいろいろとあるのは知ってるし、漏れてもさほど痛くないようなアカウントには使ってても、オンラインバンキングやクレカの情報を預けたいとは思わないね。AESルーチンもスクラッチで作る自作パスワードマネージャなら納得できるかもだが、作る手間と時間と検証とメンテがね。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中