先週の土曜日に、京都で開催されたJAT(日本翻訳者協会)
のイベント「プロジェクト京都
」に参加しました。
このような機会を作っていただいた実行委員のみなさまや運営に関わったボランティアのみなさま、どうもありがとうございました。
今回の参加者は180名とのことですが、この規模のイベントを実行員や当日集まった学生の方々がボランティアで開催されているのです。あいかわらず、JATはすごいなと思います。
あと、9月の合宿に参加いただいた方や他のセミナー等でお目にかかった方々と再会できまして、うれしかったです。声をかけていただきありがとうございました。
私はこの日、特許翻訳のセミナー2つと、営業のセミナーとパソコンのセキュリティのセミナーを受講しました。
パソコンのセキュリティのセミナー概要
この記事では、パソコンのセキュリティのセミナーについて紹介させていただきます。
タイトル:知ることから始めるセキュリティ対策(Security Best Practices for Translators)
講演者:山口あゆみさん
山口さんは、Microsoft Most Valuable Professional (MVP)を Consumer Security 部門において10年連続で受賞されているセキュリティのプロフェッショナルです。
IT企業のセキュリティ担当をされる傍らで、「子供とネットを考える会
」を運営されています。ここで発信されている情報は、当事者目線からわかりやすい言葉を使って書かれてます。何より、母親目線の愛情にあふれた内容が心地いいです(笑)。
なんとなく言葉を聞いたことがあるけれど、正確な意味をほとんど知らない言葉ってけっこうあります。そのような言葉の解説がこの「子供とネットを考える会
」にたくさん載っています。ぜひ一度ご覧ください。
当日の内容は、多岐にわたったかなり深い内容でした。私がこれまで意識していない点も多々ありまして、2時間のセミナーで一気に情報を得られるのは本当にありがたい機会でした。
しかもストーリー展開が楽しくて、2時間があっという間でした。
気になるキーワードがたくさん
ノートに取ったメモには、以下のようなキーワードがありました。
機密書類の廃棄方法
パスワード
データのバックアップ
あやしいメールのチェック方法(見ず知らずの方から翻訳依頼が来た場合にどうする?)
ウィルス感染対策
ファイルやフォルダの暗号化
Wordファイルに情報が残るリスク対策
WiFiのセキュリティ
などなど。
とりあえず知っておくだけでも安心できる内容がありました。
今まで気にも留めていないこともあったので、まさしくセミナータイトルにもあるように「知ることから始める」というその通りだと思いました。
セキュリティについて、リスクを知らないとあまり意識できませんし、かといって恐怖心だけだと立ち止まってしまうので、どこに問い合わせれば対策が見つかるのか知っているだけでも大きな違いだと思いました。
習ったことのうち私はさっそくパスワードの設定を変えてみましたので、その方法を紹介します。
まずは、最悪のパスワードリスト
セミナーで、2014年の最悪のパスワードリストが紹介されました。
"123456" Maintains the Top Spot on our Annual "Worst Passwords" List
私が使っているものもあります(笑)。さすが。
このほか、その人のプロフィールから推測されやすいパスワード例も紹介されまして、「ハッキングしようとしている人の目線で考えるとこうなるのか」、といろいろ納得。
このような背景から、パスワードを推測されないように作ることの重要性が理解できました。
パスワードをどう作るか?
では、推測されにくいパスワードをどう作るのか?という話ですが、いくつか紹介された中で使いやすそうな方法を1つ紹介します。
パスワードジェネレーターやパスワード自動生成というキーワードでネット検索をすると、パスワードを自動で作るサイトが出てきます。
意味のない文字を指定した条件(文字数、使用できる文字数)で生成するので、かなり便利です。
ただ、これを使ってパスワードを作るときの難点は、「覚えられない」ということ。
20個くらいのサイトに20個の意味のない文字のパスワードを設定したら、ログインするたびに確認することになって大変です。
また、ここで生成されたパスワード自体がハッカーに利用されているかもしれないというリスクもあります。
1つを上手に使い回す
そこで、提案されたのが、1つのキーパスワードを元に作った派生パスワードを使う考え方です。
これは素晴らしい!、ということで私も早速この考え方を使い始めました。
例えば、パスワード自動生成サイトで8文字で作った、0tPK06V8 というキーパスワードがあるとします。
このキーパスワードから派生パスワードを作るときのルールを自分で決めるのです。
例えば、「キーパスワードの先頭3文字をサイトの名称にして派生パスワードを作る」や、「キーパスワードの前後1文字にサイトの名称の一部を利用して派生パスワードを作る」などがあります。
ルールは何でもいいです。大文字小文字も組み合わせるともっといいかもしれません。
yahoo用のパスワードを作る場合
yahooのyahooを活用して
yah + 0tPK06V8 = yah0tPK06V8
またはyahooのyahooを活用して
y + 0tPK06V8 + o = y0tPK06V8o
みたいな組み合わせです。
こうすれば、自分用にパスワードのメモを残すときに、パスワード自体を書き込まなくてもよくなります。
つまり、キーパスワードをメモして、派生キーワードの作成に使う言葉をメモしておけばいいんですよね。そして派生パスワードの作り方は頭の中にメモ!です。
万が一、このパスワードのメモが漏洩したとしても、パスワードそのものは書かれていませんからリスクが減ります。
パスワードを変更してわかったこと
というわけで、この1週間でいくつかのサイトのパスワードを変更しました。
パソコンの自動ログインだけではなく、スマホでも設定変更が必要になりますからご注意を。
あと、サイトによっては文字数の上限が決まっていたり、使える文字列の種類が決まっているので、キーパスワードの文字数と派生パスワードのつくり方に工夫が必要かもしれません。
私はキーパスワードを2つ使うことで対処することにしました。途中でこのことに気がついたので(笑)。
これから新たに作る方は、あまり複雑にならないようにかつ柔軟に対応できるものにするといいと思います。
同じパスワードを複数のサイトで使っている方、このパスワード管理の方法がけっこういいかもしれません。
これ、セミナーの中のごく1部の情報です。
こういう役立つ情報をわかりやすくたくさん紹介いただいたことに感謝申し上げます。山口さん、ありがとうございました!
セミナー資料のアップもありがとうございました!(2015/11/10追記)
▼関連サイト
知ることから始めるセキュリティ対策(セミナー資料)
LastPass の多要素認証用に YubiKey を購入しました (パスワードのセキュリティ技術)
JAT(日本翻訳者協会)
プロジェクト京都
子供とネットを考える会