今回の講義内容は「セキュリティーとクラウド化」についてでした。
セキュリティーとクラウド化と言うことでメールアドレスやIDパスワードなどが関係してきます。
まずホームページを運営している人のドメイン情報が「ageuse」で調べられます。
ドメインの持ち主、名前、会社名、住所、メールアドレスなどがわかります。
そしてどのサーバーを使っているかが分かります。(何者が運営しているかがわかります。)
また運営ドメインがブラックリストにのっていないかも検索できます。
ドメインは世界に1つだけなので空いてるドメインは前者が何かしでかしてないか確認する必要があります。
また、空きドメインを取っておくことが大事になってきています。(お名前.comで調べられます)
世の中様々なウェブサービスが溢れています。
Gmail、Twitter、Facebook、LINE、Instagram、Google+、YouTube…これらのソーシャルメディアはすべてIDを取得しなければなりません。
そのIDを取得するときにドメインを1つ決めておくと名刺に書くとき一色単に考えられて便利です。
ソーシャルメディアの空きを一括でチェックできるサービスも出てきています。
SNSアカウントのIDとメールアドレスの決め方
・「_」「-」「.」はIDで取得できないサービスもあるのでできればIDで使わずに避けた方がよい。
・個人向けアカウントと企業向けアカウントを2つを使い分ける。
・メールアドレスはネット非公開にしてメルマガや通販なので使わないものをIDで使う
・メールアドレスの冒頭にサービスの頭文字を入れサービスごとにIDを取得する方が理想
(一個バレると全部バレるかもしれんよ)
アカウントのパスワードが決める方法と注意点
・英語と数字を混ぜて8文字以上
・生年月日や名前等本人から特定しにくいものを考える
・ブラウザに保存せず端末にもパスワード設定をする
・サービスでIDパスワードを変える
・1つの文章を決めてその1文字ずつの頭文字にする
(焼肉おいしい→yakiniku 0141→yknk0141)
ここ1、2年でパスワードに関して注意すべきニュースが多くあります。
・英文字6桁のパスワードなら1秒、8桁なら46秒で解析される
・4割強のユーザーは6個以上パスワード管理、8割は使い回す。
・日本人の4割はスマホにパスワードをかけない
現代人は様々なパスワード、様々なIDを持ち生活しています。
「でもこんなに覚えられないよぉ〜」という人向けにパスワードをクラウドで管理する「LastPass」というものがあります。
これを使えばパソコンを変えてもブラウザを変えても共通のLastPassに登録することによって使えます。
言わば「LastPassに覚えてもらう」というもので、これのパスワードとID忘れたら元も子もありません。
ラストパスのパスワードはスマホでも使えます。
Google Chromeの拡張機能のラストパスでランダムにパスワードを生成することができます何から何までラストパスに覚えてもらう状態になってしまいます。
Mediumはメールアドレスだけのパスワードなしで会員登録できるサービスです。(毎回パスワードを忘れた手順みたいな感じになります)
スパム対策
・テキストキャプチャ
書かれている見にくい文字を打ちロボットが読み取れないようなものにする。
・パズル型キャプチャ
【Facebookをしない人がしおくべき対策としては…】
・リアルで繋がっている友達にFacebookは絶対しないと言って回ること。
・Facebook上に自分のなりすましがいないか、毎日検索しておくこと。
・1番いいのはとりあえずFacebookのアカウント登録をし顔写真と実名登録し私友達とFacebook上でも友達になることです。
投稿は一切せず、プライバシー設定も友達のみ、検索対象にしない等に設定をしておきましょう。
FacebookだけでなくLINEでもなりすましがあります。
【LINEを始める上で最低限注意すべき事は】
・パスコードを設定する
・自分の電話番号による友達を自動で追加しない
・知らない人からのID検索を防ぐ
・自分の電話番号保有している友達に自動追加させない
・Facebookとの連携には注意する
・タイムラインは親しい友達を選択して公開する
・LINEアプリでPINコードを設定する
【SNSアカウントの乗っ取りにも気をつけましょう】
・接続端末のパソコンやスマホに安全のパスワードかける
・指紋認証の場合は寝る前に再起動でパスコードのみになる
・接続端末パソコンとスマホにセキュリティソフトを入れる
・占いやゲームなど安易なソーシャルログインを控える
なりすまし詐欺、なりすまされない対策
【なりすまし詐欺】
・他の媒体を使い本人確認を行うつながっている友達がリアルとマッチしているか確認する
・プロフィール写真をGoogleで類似画像検索し重複を調べる
・公式アカウントが認証待ちの面所有者情報を見る
・SNSとプロフィールのリンク先のサイト両方向か確認する
【なりすまされない対策】
・定期的にFacebookやGoogleなのでエゴサーチする
・絶対にソーシャルメディアはしないと友達周知する
・登録だけして友達とつながり後は放置する
【個人情報やプライバシーの漏洩】
・公開範囲を制限し、公開範囲指定した友達を見極める
・簡単なスクショやダウンロード理解し漏れを前提に投稿する
・プロフィール欄に馬鹿正直に個人情報を記載しない
・写真のEXIF情報が公開に消えるか把握する(SNSで異なる)
・写真の映り込みが一緒に写っている友達に注意する
・場所が特定できる位置情報の共有に注意する(チェックアウト時にチェックインなど、いる日時の特定に注意する※特に女性)
私もよくIDやパスワードを忘れてしまうのでソーシャルログインを使うことがあります。意外と危険なところもあることが分かったので管理に気をつけたいと思いました。
(この前の狩野英孝の記者会見で誤爆したロンブーの亮さんもソーシャルログインでツイッターと連携しててあーなっちゃったのかな…)
横田先生のサイトもチェケラ↓
http://yokotashurin.com
セキュリティーとクラウド化と言うことでメールアドレスやIDパスワードなどが関係してきます。
まずホームページを運営している人のドメイン情報が「ageuse」で調べられます。
ドメインの持ち主、名前、会社名、住所、メールアドレスなどがわかります。
そしてどのサーバーを使っているかが分かります。(何者が運営しているかがわかります。)
また運営ドメインがブラックリストにのっていないかも検索できます。
ドメインは世界に1つだけなので空いてるドメインは前者が何かしでかしてないか確認する必要があります。
また、空きドメインを取っておくことが大事になってきています。(お名前.comで調べられます)
世の中様々なウェブサービスが溢れています。
Gmail、Twitter、Facebook、LINE、Instagram、Google+、YouTube…これらのソーシャルメディアはすべてIDを取得しなければなりません。
そのIDを取得するときにドメインを1つ決めておくと名刺に書くとき一色単に考えられて便利です。
ソーシャルメディアの空きを一括でチェックできるサービスも出てきています。
SNSアカウントのIDとメールアドレスの決め方
・「_」「-」「.」はIDで取得できないサービスもあるのでできればIDで使わずに避けた方がよい。
・個人向けアカウントと企業向けアカウントを2つを使い分ける。
・メールアドレスはネット非公開にしてメルマガや通販なので使わないものをIDで使う
・メールアドレスの冒頭にサービスの頭文字を入れサービスごとにIDを取得する方が理想
(一個バレると全部バレるかもしれんよ)
アカウントのパスワードが決める方法と注意点
・英語と数字を混ぜて8文字以上
・生年月日や名前等本人から特定しにくいものを考える
・ブラウザに保存せず端末にもパスワード設定をする
・サービスでIDパスワードを変える
・1つの文章を決めてその1文字ずつの頭文字にする
(焼肉おいしい→yakiniku 0141→yknk0141)
ここ1、2年でパスワードに関して注意すべきニュースが多くあります。
・英文字6桁のパスワードなら1秒、8桁なら46秒で解析される
・4割強のユーザーは6個以上パスワード管理、8割は使い回す。
・日本人の4割はスマホにパスワードをかけない
現代人は様々なパスワード、様々なIDを持ち生活しています。
「でもこんなに覚えられないよぉ〜」という人向けにパスワードをクラウドで管理する「LastPass」というものがあります。
これを使えばパソコンを変えてもブラウザを変えても共通のLastPassに登録することによって使えます。
言わば「LastPassに覚えてもらう」というもので、これのパスワードとID忘れたら元も子もありません。
ラストパスのパスワードはスマホでも使えます。
Google Chromeの拡張機能のラストパスでランダムにパスワードを生成することができます何から何までラストパスに覚えてもらう状態になってしまいます。
Mediumはメールアドレスだけのパスワードなしで会員登録できるサービスです。(毎回パスワードを忘れた手順みたいな感じになります)
スパム対策
・テキストキャプチャ
書かれている見にくい文字を打ちロボットが読み取れないようなものにする。
・パズル型キャプチャ
パズルに当てはめてログインする。
パスワードをサービスごとにいちいち打たなくてもよいソーシャルメディアのアカウントでログインする「ソーシャルログイン」があります。
スマホアプリの場合はパスワード不要でとてもスムーズです。
Twitterでログインしてしまうと連動しているウェブサービもログインできてしまうので注意が必要です。
ソーシャルログインの国内はYahoo!世界はFacebookが過半数を占めています。
ここでもガラパゴス現象が起こっています。
Facebookしないこともリスクになる時代がやってきました。
人間は先につながった人を本物だと思ってしまいます。
自分より先に成りすましの人物がFacebookを始めてしまうと後から来た本人である人がなりすましだと思われてしまうことがあります。
パスワードをサービスごとにいちいち打たなくてもよいソーシャルメディアのアカウントでログインする「ソーシャルログイン」があります。
スマホアプリの場合はパスワード不要でとてもスムーズです。
Twitterでログインしてしまうと連動しているウェブサービもログインできてしまうので注意が必要です。
ソーシャルログインの国内はYahoo!世界はFacebookが過半数を占めています。
ここでもガラパゴス現象が起こっています。
Facebookしないこともリスクになる時代がやってきました。
人間は先につながった人を本物だと思ってしまいます。
自分より先に成りすましの人物がFacebookを始めてしまうと後から来た本人である人がなりすましだと思われてしまうことがあります。
【Facebookをしない人がしおくべき対策としては…】
・リアルで繋がっている友達にFacebookは絶対しないと言って回ること。
・Facebook上に自分のなりすましがいないか、毎日検索しておくこと。
・1番いいのはとりあえずFacebookのアカウント登録をし顔写真と実名登録し私友達とFacebook上でも友達になることです。
投稿は一切せず、プライバシー設定も友達のみ、検索対象にしない等に設定をしておきましょう。
FacebookだけでなくLINEでもなりすましがあります。
【LINEを始める上で最低限注意すべき事は】
・パスコードを設定する
・自分の電話番号による友達を自動で追加しない
・知らない人からのID検索を防ぐ
・自分の電話番号保有している友達に自動追加させない
・Facebookとの連携には注意する
・タイムラインは親しい友達を選択して公開する
・LINEアプリでPINコードを設定する
【SNSアカウントの乗っ取りにも気をつけましょう】
・接続端末のパソコンやスマホに安全のパスワードかける
・指紋認証の場合は寝る前に再起動でパスコードのみになる
・接続端末パソコンとスマホにセキュリティソフトを入れる
・占いやゲームなど安易なソーシャルログインを控える
なりすまし詐欺、なりすまされない対策
【なりすまし詐欺】
・他の媒体を使い本人確認を行うつながっている友達がリアルとマッチしているか確認する
・プロフィール写真をGoogleで類似画像検索し重複を調べる
・公式アカウントが認証待ちの面所有者情報を見る
・SNSとプロフィールのリンク先のサイト両方向か確認する
【なりすまされない対策】
・定期的にFacebookやGoogleなのでエゴサーチする
・絶対にソーシャルメディアはしないと友達周知する
・登録だけして友達とつながり後は放置する
【個人情報やプライバシーの漏洩】
・公開範囲を制限し、公開範囲指定した友達を見極める
・簡単なスクショやダウンロード理解し漏れを前提に投稿する
・プロフィール欄に馬鹿正直に個人情報を記載しない
・写真のEXIF情報が公開に消えるか把握する(SNSで異なる)
・写真の映り込みが一緒に写っている友達に注意する
・場所が特定できる位置情報の共有に注意する(チェックアウト時にチェックインなど、いる日時の特定に注意する※特に女性)
私もよくIDやパスワードを忘れてしまうのでソーシャルログインを使うことがあります。意外と危険なところもあることが分かったので管理に気をつけたいと思いました。
(この前の狩野英孝の記者会見で誤爆したロンブーの亮さんもソーシャルログインでツイッターと連携しててあーなっちゃったのかな…)
横田先生のサイトもチェケラ↓
http://yokotashurin.com