worksteadilyのブログ

よくつけているパスワードトップ10

下記のようなパスワードはつけていないかチェックし、

再度パスワードのつけ方を考え直しましょう

■パスワードのトップ10

　1. password

　2. 123456

　3. qwerty

　4. letmein

　5. monkey

　6. myspace1

　7. password1

　8. link182

　9. （自分の名前）

これはたしかにわかりやすいパスワードですね。

ではどうしたらいいの かというと、パスワードを

作成する際に覚えておくべきヒントを7つ紹介します。

■パスワードを強化する7つのヒント

1. 必ずアカウントごとに異なるパスワードを
　使用してください。
　また、守る情報の機密度によって、定期的にパスワードを
　変更し、少なくとも1年間はパスワードを再利用することを
　避けてください

2. パスワードを入力する際は誰も見ていないことを
　確認してください。また、周囲に人がいるときに
　デバイスを置いたまま離れる場合は、
　必ずログオフしてください。
　パスワードを盗み出したり変更したりするのは、
　非常に簡単にできます

3. パスワードを他人に教えないでください。
　必ず自分だけの情報として、パスワードを安全に
　保管してください。
　なお、個人情報や他人が収集可能な情報を
　パスワードに使用しないでください

4. 一般的に使用されている文字列をパスワードに
　使用しないでください。検索エンジンを使用すれば、
　簡単にリストを見つけることができます。
　また、文字の代わりに数字を使う方法も危険です。
　多くのプログラムは、「Pa55w0rd」は「password」の
　ことだと知っているため、パスワードの強度は上がりません

5. インターネットカフェや図書館にあるPCのように、
　自分が管理していないPCでパスワードを入力することは
　避けてください。
　パスワードを盗み出すマルウェアが仕掛けられている
　可能性があります。
　また、空港やコーヒーショップのように、安全でない
　Wi-Fiネットワークを使用してパスワードを入力することは
　避けてください。
　ハッカーが安全でないネットワークで送信されるパスワードや
　データを傍受する可能性があります

6. 強力なパスワードとは、覚えやすく、しかも
　推測されにくいパスワードです。
　パスワードには必ず大文字と小文字、数字、#、$、%、*などの
　特殊文字を混ぜた8文字以上を使用してください。
　10文字以上使うと、パスワードの強度が飛躍的に高まります

7. パスワードを保管する場合は、PCから離れた場所に
　保管してください。

　なお、パスワードを書き留めておく場合は、
　パスワードだと一目で分からないように、他の数字を
　混ぜておいてください

auスマートフォン向けの通信速度が、

10月1日から通信制限を開始します。

auスマートフォンでの利用パケット数が

300万パケット以上のユーザーに対し、

通信速度を制御することになりました。

対象は、CDMAネットワークからauスマートフォンへの

下り回線（ダウンロード）で、上り回線（アップロード）

およびWiMAX、無線LAN（Wi-Fi）での通信は

対象になりません。

とはいっても、auスマートフォン利用者にとっては、

残念なことです

久しぶりに更新です

結婚相手を探している もしくは、いい彼氏、彼女がほしい方には

よい情報です。

インターネット犯罪の脅威や対策を啓発する

「AKB48カスペルスキー研究所」（株式会社カスペルスキー）は

このほど、スマートフォンOSの「Android」の

セキュリティ対策に関する調査を、全国の10～60代の

男女を対象に、インターネットで実施行った。

その結果、セキュリティの

・意識の高い男女：異性の友だちが少ない草食系

・意識の低い男女：異性の友達が多い肉食系

と結果がでている。

「Androidセキュリティ意識の高い「セキュリティ男子」は、

もともと交遊する女性の数が少ないうえに、それらの女性に

対してガツガツしていないので、浮気をする確率が低い」

といえるそうです。

結婚するなら、ぜひセキュリティ男子、もしくは

セキュリティ女子にしましょう

スマートフォンを利用する際に、気をつけてほしい

6か条があるようだ

スマートフォンは、いろいろな情報を記憶できるため、

セキュリティが気になることだろう。

また、ウイルス被害も続出しているので、

ぜひとも守りたいものです

1. スマートフォンをアップデートする

　脆弱性を悪用する攻撃を避けるために、販売元から

　OSのアップデートが提供された場合に、早めに

　アップデートすることが望ましい。

　アップデートの手順を確認、理解してから

　実行することが重要。

2. スマートフォンにおける改造行為を行わない

　iPhoneなどでは「Jailbreak（脱獄）」、Androidでは

　「root化」（root権限奪取）と呼ばれる行為で、

　ウイルス感染の危険性を大幅に高まる。

3. 信頼できる場所からアプリをインストールする

　iPhoneであればAppleの「App Store」、Androidでは

　Googleの「Android Market」というように、アプリ審査を

　行っているなど運営元が信頼できる場所から

　アプリを入手すること。

4. Android端末ではアプリをインストールする前に

　アクセス許可を確認する

　特にAndroid端末では基本的にアプリ審査が

　行われないため、インストールする前にアプリが

　求めるアクセス許可の内容を確認する必要がある。

　例えば壁紙アプリでありながら、電話帳や通話履歴に

　アクセスするための「連絡先データを読み取り」の

　許可を求めることがある。こうした不自然なアクセス許可や

　疑問に思うアクセス許可を求められる場合は、

　インストールを中止する方がよい。

5. セキュリティソフトを導入する

　ウイルス感染の可能性を低減するためにも必要。

　2011年になってさまざまなセキュリティソフトが

　提供されるようになった。

6. スマートフォンを小さなPCと考え、同様に管理する

　特に企業では重要。

　利用ルールやアクセス・保存などが可能な情報の範囲、

　紛失・盗難時の対応方法などを定めておく。

　端末管理（MDM）の仕組みでOSやソフトのアップデート、

　アプリや端末の機能などの利用制限を管理者が

　強制的できるようにしておく。

■参考サイト

・スマートフォンを安全に使う6カ条

ChromeOSについて、脆弱性があることが発覚した。

プラグインをインストールするときには、慎重になる

必要がありますね。

米国ネバダ州ラスベガスで開かれている

セキュリティカンファレンス「Black Hat USA 2011」で、

研究者が「Google Chrome OSのハッキング」をテーマに

発表を行った。

　英セキュリティ企業のSophosのブログによれば、

　「全てがWebブラウザの拡張機能として実行される」

というChromeBookの設計について調べた結果、

ChromeBookでJavaScriptのコードを実行している場合、

クロスサイトスクリプティング（XSS）攻撃を受ける恐れが

あることが判明した。

この問題はGoogle Chrome OSとWebブラウザの両方に

影響を及ぼす。

　また、悪意のあるアプリケーションをChrome Web Storeに

アップロードすることも簡単にできてしまうという問題も

指摘された。

　Chrome Web Storeで公開されている拡張機能は、

セキュリティに配慮した設計になっていないものも多く、

「ChromeやChromeBook向けのプラグインはよく考えてから

インストールした方がいい」とSophosの研究者は助言している。

※Chrome OSを搭載したGoogleのChromeBookでは、
　ユーザーがコードをダウンロードしたりインストール
　したりすることはできず、Chromeの拡張機能をダウンロード
　して利用する形を取っている。
　このためGoogleは、ChromeBookがマルウェアに
　感染することはないとうたっている。