インターネットを安全に使うために、今すぐできる 5 つのこと
2 月 1 日~ 3 月 18 日は、日本政府が主導する「サイバーセキュリティ月間」です。Google もこの取組みに参加しています。今日は、インターネットを安全にお使いいただくために、今すぐできる 5 つのことをご紹介します。
皆さんがインターネットを利用する時に、自分の情報が守られているか、セキュリティは大丈夫かを心配しなければいけないような環境は、ふさわしくないと私たちは考えています。そのために、Google では様々な製品でセキュリティを守るための機能を導入し、Google アカウントに保存されたみなさんの情報を自動的に保護しています。それだけでなく、Google ではセキュリティ ツールや知見を他の組織とも共有し、誰にとってもインターネットがより安全な場所になるように取り組んでいます。
その上で、みなさん自身が自分の情報をさらに安全に守るためにできることがいくつかあります。最近 Google が Harris Poll と共同で実施した調査(英語)では、多くの人がこうした簡単な対策について馴染みがないという状況が明らかになりました。
この機会に、インターネットを安全に使うためにできる 5 つのことを確認しましょう。
1. アカウント復元用の電話番号またはメールアドレスを設定する。そして、その情報を最新に保つ。
調査の回答者の多くが、アカウント復元用の第二メールアドレス(87%)やモバイル端末(73%)を設定していると回答しました。これは素晴らしいことです。
Google アカウントを含む多くのウェブ サービスでは、アカウントの復元プロセスやアカウント上での不審なアクティビティの警告や第三者による不正ログインのブロックといった機能を提供しています。復元用の情報を追加することによって、アカウントにアクセスできなくなった際により早くアカウントを復元することができます。
アカウント復元用の情報の追加は、Google アカウントのセキュリティ メニュー内の [Google による本人確認の方法] から設定できます。
2. 安全なパスワードを設定する
調査結果では、 65% の回答者が複数のサービスで同じパスワードを使い回していると回答しました。パスワードの使い回しは、同じ鍵を自宅、車、会社の鍵として使い回すようなもので、セキュリティ リスクを増大させます。一つでもパスワードが破られてしまえば、同じパスワードを使う全てのサービスにアクセスできるようになってしまいます。
安全なパスワードをサービスごとに設定することはリスクを減少させます。
それぞれのパスワードを推測されにくく、少なくとも 8 文字以上の長さで設定しましょう。
全てのパスワードを覚えておくのは難しいかもしれません。60% のユーザーが「覚えるべきパスワードが多すぎて記憶しきれない」と回答しました。そうした場合は、パスワードを保存してくれるパスワード マネージャー (例えば Chrome ブラウザにビルトインされているもの)を使うことをおすすめします。
もし、それも難しければ、パスワードを紙のメモに書き留めておくのも一案です(必ず安全な場所に保管してください!)。アカウントのハイジャックを狙う人たちは多くの場合インターネット上に潜んでおり、物理的にあなたのすぐそばにいることは稀だからです。
3. ソフトウェアを最新版に更新する
インターネットで安全に過ごすために、いつも最新版のソフトウェアを全ての端末上で利用するようにしましょう。
先程の調査では、79% がソフトウェアをアップデートすることの重要性を理解していると回答しましたが、一方で 3 分の 1 がアップデートを実施していないか、しているかどうかわからないと回答しました。
ソフトウェアのバージョンを確認しましょう。そして、アップデートされていないならば、ご利用の OS (オペレーション システム)ごとに以下方法にそってアップデートしてください。
Chrome などのいくつかのソフトウェアには、自動アップデート機能があり、アップデートしたかどうかを心配する必要がありません。お使いのソフトウェアで、更新を促すメッセージが表示されたら、「あとで実行する」を選ばずに、すぐに、その場でアップデートをしてしまいましょう。
4. 2 段階認証を利用する
2 段階認証(または 2 要素認証)を利用すると、第三者があなたのアカウントに不正ログインする可能性を格段に減少させることができます。多くの皆さんにおいては、Google が自動的に実施するリスクに基づいたアカウント保護でも十分ですが、しっかりとアカウントを守るためにも、2 段階認証について知っておくことをおすすめします。調査の中では、3 分の 1 (31%)の回答者が 2 段階認証を知らないか、使っているかどうかわからないと回答しました。
2 段階認証を利用すると、ユーザーはログイン時にアカウントとパスワード以外にもう一つ追加のアクションを取ることが求められます。例えば、SMS メッセージで送られてきたコードや、アプリで生成されたコードなどを入力したり、物理的に端末に挿入したセキュリティ キーに触れるといったアクションが求められます。たとえパスワードが盗まれたとしても、2 段階認証を使うことで、第三者があなたのアカウントにログインすることは困難となります。
2 段階認証は、g.co/2sv から設定することができます。
5. セキュリティ診断をする。
セキュリティ診断 を利用することで、お使いの Google アカウントにあわせた
おすすめのセキュリティ対策を確認し、実施することができます。診断は 2 分程度で簡単に行えます。
セキュリティ診断をすることで、Google の製品を安全に使うことができるだけでなく、インターネットを安全に使うための様々なヒントを得ることができます。例えばモバイル端末の画面ロックの設定や、あなたのアカウントへアクセス可能な危険なサイトや、使っていないアプリを削除するといったアドバイスが得られます。
さらに詳しいヒントはセーフティ センターから、この記事でご紹介した設定やツールについては全て Google アカウントの [セキュリティ] ページから確認できます。
ぜひ、サイバーセキュリティ月間中に一度、この 5 つのことを試してみてくださいね。
