セキュリティについて考えてみる。
きっかけ
Amazonの利用頻度があがってきた。
理由
アカウントを乗っ取られると、被害が甚大。
- なりすましをされて詐欺の出品者に仕立て上げられる
- クレジットカードやポイントなどを勝手に使われてしまう
加害者にさせられ、被害者にもなってしまう。
対策
- パスワード強度をあげる
- 二段階認証を使う
- 生体認証を使う
- 支払い方法を「コンビニ」「電子マネー」のいずれかにする
1. パスワード強度をあげる
すべての人がすぐできる対策。
ただし大本のAmazonからパスワードが漏洩したらお終い。様々な立場の人間が、様々な手口で盗みうる。被害妄想気味に列挙してみた。
- 国家権力者がISP関係者と結託して通信を監視する(全国民の情報をDB化)
- ISP(インターネット・サービス・プロバイダ)社員が通信データから盗む(業者に個人情報を売る)
- Amazon社員、関係者が自社のサーバから盗む(業者に個人情報を売る)
- 第三者がAmazonの資料や情報媒体から盗む(覗き見、置き忘れ)
- 第三者がAmazonのサーバをクラックして盗む
- 第三者がPCやスマホの通信を傍受して盗む(公共無線、キャリア回線)
- 第三者がPCやスマホにネットワークから侵入して盗む
- 第三者がパスワードクラックして盗む ※
- 第三者がパスワードを記憶したデバイスごと盗む(PCやスマホ本体、USBメモリ、SDカード等)
- 第三者が一時的にコンピュータ本体を物理的に操作して盗む(持ち主が離席した間に)
- 離席中にデバイスに触れて盗み見る(家族・同居人・友人・知人・隣人・同僚・上司・部下・関係者・通行人)
- 離席中にデバイスからデータを盗み取る(USBメモリ、SDカード)
- 第三者が通信技術を利用してデバイスに触れることなく盗む(Wi-Fi, BlueTooth, ICカードスキミング)
- 自分がパスワードを書いた紙を紛失してしまう
- 自分がパスワードを書いた紙を誰かに盗み見られてしまう
- 自分が酒を飲まされてパスワードを言ってしまう
- 自分が自白剤を飲まされてパスワードを言ってしまう
- 自分が催眠や暗示をかけられてパスワードを言ってしまう
現実的でない対策。
| 現実的でない対策 | ツッコミ |
|---|---|
| パスワードの暗号化&128桁&頭の中だけで記憶 | 自分も覚えられないし毎回入力してられない |
| パスワードの定期変更 | むしろ類推されやすくなる ※ |
| パスワードが入っている媒体を肌身離さず持っている | トイレ、風呂、睡眠など監視できないときは多い |
理想的なパスワードについて考えてみる。
| 理想 | ツッコミ |
|---|---|
| 自分以外、誰にもわからないこと | 少なくともサービス提供側のサーバには残る(管理人はいつでも盗める。第三者はサーバをクラックすれば盗める) |
| 自分が使いたい場面ですぐに引っ張り出せること | 脳みそ一択。でもすぐ忘れるし正確さゼロ。毎回タイピング面倒 |
脳内は最強のセキュリティだが忘却リスクや入力の手間が大きすぎる。
紙、ICカード、コンピュータなどの物だと他者に奪われるリスクが高まる。
生体認証がベスト。顔、指紋、網膜、声紋など。でも、体も変化や経年劣化する。身体損傷したら認証できなくなる。読み取り機器も必要。
今はスマホでアプリを使った生体認証がある。でもMACアドレスとかデバイスIDとか、その他の情報とも紐付けられているようで機種変更するときが大変らしい。アカウントが使えなくなる。PCでのログインもできなくなるとか。より多くの個人情報がサービス提供側に流出していることへの懸念もある。
2. 二段階認証を使う
万が一通信の傍受などによってパスワードが盗まれても安心。二段階認証のコードも一緒に盗まれるが、コード自体は30秒間のみ有効なので再度利用されにくい。
ただし、以下のような場合には乗っ取られる。
- 二段階認証用の秘密トークンを知られてしまう
- 二段階認証で認証した直後の通信を傍受され、本人として操作される
さらに、初回はアマゾンに電話番号を伝える必要がある。アマゾンに、より多くの個人情報を握られる。Amazonが情報流出したら第三者へ流れる。Amazonが個人情報を売っているかもしれない。
2-1. トークンを知られる
二段階認証は、秘密トークンというランダムな文字の羅列によってコード(ワンタイムパスワード)を生成するしくみ。
秘密トークンが知られたらコードを生成されてしまう。トークンを記録しているデバイスが盗まれたり、ネットワークから侵入されて知られたらお終い。
2-2. 通信を傍受される
もし認証時に通信を傍受され、コードが盗まれたとしても30秒しか使えない。30秒では今回1度きりしか利用できない。被害を最小限に抑えられる。これがもしパスワードだけだったら、パスワードを変更しない限り何度でも認証されてしまう。
まともなサイトなら認証するときはHTTPS(SSL(TLS))で暗号化している。もし今後、破られるようなことがあればパスワードだけだと危険。
ただし、認証した直後の通信を傍受されて乗っ取られたら無意味。認証は傍受されにくい状況で行うべき。
傍受される環境
傍受されやすい環境はWi-Fi。特に公衆無線Wi-Fiやキャリア回線は広域に電波を飛ばしているものは、その分だけ電波を傍受されやすい。
自宅Wi-Fiのほうが電波の距離が短いため安全。さらに自宅のルータに有線LAN接続するほうが安全。
VPN
VPNは暗号化サーバを介して通信を暗号化する。これにより第三者による通信の傍受を防ぐ。ただし、サーバ稼働のため料金がかかるし、提供者には通信が丸見え。暗号化するから通信速度も下がる。
モバイルデバイス&公衆無線Wi-Fiという環境でこそ使いたいが、VPN料金+通信料の負担が増えて速度も犠牲になる。これなら「傍受されてもいい通信のみ公衆無線を使う」という選択肢のほうが現実的。
公衆無線Wi-Fi
そもそも公衆無線Wi-Fiで接続したら、そのネットワークからマシンに侵入される恐れもある。通信の傍受より被害が拡大する可能性もある。少なくとも公衆無線を提供する側には筒抜け。
ファイアウォールなどを設けるなど対策が必要。それが難しいなら「公衆無線Wi-Fiは利用しない」という結論になる。
2-3. Amazonに電話番号を知られる
二要素認証を使うためには、初回のときアマゾンに電話番号を伝える必要がある。アマゾンに、より多くの個人情報を握られる。Amazonが情報流出したら第三者へ流れる。Amazonが個人情報を売っているかもしれない。裏でキャリアと結託して業者に(以下略
二要素認証を用いることは、はたして「安全」か? むしろ使わないほうがいいのでは? リスクがどうと脅して個人情報収する手段として利用していないか?
電話番号でなく捨てメアドでトークンを教えるのはダメなの? ケータイやスマホのほうが契約しているので個人情報と結びつきやすく危険なのでは?
3. 生体認証を使う
デバイスが盗まれても、顔、指紋、網膜、声紋などは簡単には盗めない。
ただし、認証データが盗まれたら再現されてしまう。(パスワードやトークン同様)
また、認証した直後の通信を傍受されて乗っ取られたら無意味。認証は傍受されにくい状況で行うべき。
スマホでは生体認証が使われているらしい。利用者の話を聞くと、機種変更するとログインできなくなるとか、PCでログインするとアカウントがロックされて使えなくなるとか聞く。実際は生体認証でなくMACアドレスやデバイスIDなども使っているということだろうか。知らない間に許可していない個人情報まで送信されているのでは?
4. 支払い方法を「コンビニ」「電子マネー」のいずれかにする
クレジットカードやアマゾン券(ポイント)だと、アカウントハックされたら使われてしまう。
その点、金銭の支払いがアカウントだけで完結しない仕組みの「コンビニ支払い」や「ICカードによる電子マネー」のほうが安全。
最強のセキュリティ
- 支払い方法は「コンビニ」にする(アカウントハックされてもリアルマネーを使われない)
- 自宅ルータに有線LAN接続する(広域無線Wi-Fiは使わない。通信傍受されにくい)
- パスワードは類推されにくいものにする
1が最も効果が高いと思う。利便性の犠牲が大きい分だけ安全性も高まる。
以下は使わないほうがいいかも?
- 二要素認証: 電話番号が抜き取られる? 効果 < リスク
- スマホ生体認証: 知らない間に許可していない個人情報まで送信されているのでは?
