文/鈴木拓也
盛んに報道されるオレオレ詐欺に隠れがちな、ネットの危険な世界。
現役時代は、同僚や総務部からインターネットの落とし穴について知識が伝達されたが、定年後はそうもいかない。自分ではいつも通りにパソコンやスマホを使っているつもりでも、ネット社会の常識やリスクが変化して、いつの間にか「危ない習慣」となっている可能性があるのだ。
今回は、そうした情報を網羅した新刊『知らずにやっているネットの危ない習慣』(青春出版社)より、定年後ほどない世代がはまりやすい落とし穴をいくつか紹介したい。
■ずさんなユーザーID・パスワード管理は絶対にNG
通販やサブスクリプションなど、ネットの便利なサービスをいくつも利用する際に面倒になってくるのが、ユーザーID・パスワードの管理。
ついつい、記憶しやすいものにしたくなるが、それは「絶対にNG」だと、著者の吉岡豊さんは強調する。例えば、「012345」のような単純なパスワードだと、ネット犯罪者のいいカモだという。
犯罪者はパスワードを解析するためのアプリを使って、何万通りという組み合わせの解析を一瞬にして終わらせる。単純な文字の組み合わせほど簡単に解析できてしまうのだ。また、個人情報の一部を使う、辞書にある単語を使うのも危険だ。(本書39pより)
では、どんなパスワードなら比較的安全かと言えば、「8文字以上でアルファベットの大文字と小文字、数字、記号を組み合わせたもの」だと、アドバイスされている。
また、ユーザーID・パスワードの使い回しや自動ログイン機能も、面倒が省ける反面、セキュリティ面で問題が大きいという。特に使い回しは、一度盗まれると「同じユーザーIDとパスワードで管理しているすべてのサービスが危険にさらされる」ことになる。
そこで、利用サービスごとに別々のものを設定し、それらをメモ帳やエクセルに記録しておいたり、パスワード管理アプリを導入する策がすすめられている。
■Gmailは設定にも注意したい
今や世代を問わずよく利用されている、便利な無料ウェブメールのGmail。しかし、それだけに外部から狙われやすいという面もある。
上で述べたとおり、パスワードは長く、複雑なものとするのはもちろん、以下の点にも注意すべきだという。
・不用意なGoogleアカウントとの連携はしない:一部のアプリやゲームは、Googleアカウントを利用してログイン(連携)できる。しかし、悪意をもったアプリに対し、知らずログインしてしまうと、アカウントが乗っ取られる危険性がある。
気になる場合、ブラウザのGoogle Chromeを起動して、右上に縦に並んだ3つの点をクリックして、「設定」→「Googleアカウントの管理」で表示されるページの左側の「セキュリティ」をクリック。少し下にスクロールして「サードパーティによるアクセスを管理」をクリックすると、Googleアカウントにアクセスできるアプリが一覧表示されるので、不要なもの、あやしいものは選択して「アクセス権を削除」すればいい。
・アカウントへのアクセス許可に異変はないか:自身のGmail宛てに、Googleから「新しい端末でのログイン」といった身に覚えのない警告が送られてきた場合、Gmailアカウントへのアクセス権を確認する。
これには、Gmail主画面の右上にある歯車アイコンをクリックし、「設定」→「アカウントとインポート」を選択。下にある「アカウントへのアクセスを許可」に自分以外のアカウント名がないかチェックする。
このほか、自分のスマホにセキュリティコード(認証番号)を送って、その番号で本人確認をとる2段階認証による不正アクセス防止に努めるほか、大事な人からのメールが迷惑メールフォルダに入らないようにする設定など、本書ではGmailに関して細かい指南がされている。
■無料のファイル転送サービスのリスク
何十メガバイト~何ギガバイトという、メールに添付するには大きすぎるデータの送信に重宝する、無料のファイル転送サービス。
しかし、不正アクセスで480万件もの個人情報が流出した「宅ふぁいる便」のように、決してリスクとは無縁ではない。
吉岡さんは、「機密文書や重要書類は送らない」、「セキュリティの設定ができるサービスを利用する」など、不測の事態の予防策を提示するほか、主なファイル転送サービスも取り上げている。それには、会員登録の必要なくパスワード設定できる「Giga File便」や、有料プランでセキュリティや転送速度を高くできる「firestorage」などあり、ニーズに応じて選ぼう。また、本当に重要なデータを送りたいなら、クラウドストレージサービスの方が「安全で確実」とも。
■スマホを紛失してしまったら
今では60代の約7割が所有するスマホ。単なる通話だけでなく、SNS、電子決済、写真・動画撮影、アドレス帳など様々な機能があり、必要不可欠な生活インフラとなっている人も多いだろう。
それだけに、うっかり紛失してしまった時の心理的ダメージは大きいが、吉岡さんが指摘する最も大きなリスクは「電子マネーの不正使用」だという。「nanaco」や「モバイルsuica」などのプリペイドタイプは、使用時の本人確認の必要がないため、「特にオートチャージにしている場合、口座の残高がなくなってしまうまで利用が可能なため被害は甚大」と警鐘を鳴らす。もちろん、アドレス帳データの悪用やなりすましなどのリスクもある。
この対策としては、パソコンと同様に「セキュリティをしっかりとしておく」ことが重要だという。ロック解除の4桁のパスコード入力は、あまりあてにならないそうで、一方、生体認証機能(本人の指紋、顔、虹彩などで認証)は「セキュリティレベルが高いうえに、すばやくロック解除できて便利」だとする。
さらに、本書ではパソコンや別のスマホから、紛失したスマホのありかを探せるサービスについても言及されている。これは、当のスマホの電源が入っていて、紛失対策アプリがインストールされているなど条件があるが、心強いリスク対策になるので、ぜひ導入しておこう。
* * *
インターネットのセキュリティ対策と聞くと、どうしても面倒臭さが先に立ってしまうが、後悔先に立たず。難しいことは実はほとんどないので、本書を通読して実行できることから対処してゆくとよいだろう。
【今日のネット生活に良い1冊】
『知らずにやっているネットの危ない習慣』
http://www.seishun.co.jp/book/21041/
(吉岡豊著、本体1,000円+税、青春出版社)
文/鈴木拓也
老舗翻訳会社役員を退任後、フリーライター兼ボードゲーム制作者となる。趣味は散歩で、関西の神社仏閣を巡り歩いたり、南国の海辺をひたすら散策するなど、方々に出没している。