安全なデジタルライフのために

no extension

例によって Bruce Schneier 先生の記事経由なのだが,なかなか面白かったので,かいつまんで紹介してみる。

ちなみに私は「安心」を主観評価,「安全」を量的評価として区別している。 この記事では項目を列挙するだけに留めているが,本来はこの先に「量的評価」が存在する,という点を踏まえて読んでいただければ幸いである。 リスクは系全体で最小となるよう配分すべきである。

携帯端末について

まずは前半の記事。

携帯端末は常に紛失・盗難のリスクがつきまとう。 紛失・盗難が起きないよう気をつけることはもちろんだが,万一そうなった場合でも最小限の被害で済むよう備えておく必要がある。

First, if you’re not at home, you should always lock your device before you put it down, no exceptions. Your phone should be locked with the most secure method you’re comfortable with—as long as it’s not a 4-digit PIN, which isn’t exactly useless but is definitely adjacent to uselessness. For better security, use a password or a passcode that’s at least six characters long—and preferably longer. If you’re using facial recognition or a fingerprint unlock on your phone, this shouldn’t be too inconvenient.

きょうび PIN コードは6桁なんよねー。 携帯端末のアンロックが6桁なのに,いまだ銀行 ATM の暗証番号が4桁なのは何故だろう(笑)

Second, set your device to require a password immediately after it’s been locked. Delays mean someone who snatches your phone can get to your data if they bring up the screen in time.

えっ,最近のケータイってそんな要らん機能があるの? 困るなぁ。

Additionally, make sure your device is set to erase its contents after 10 bad password attempts at maximum. This is especially important if you haven’t set a longer passcode.

これは,そうだね。 心配なら顔認識(facial recognition)や指紋を使ったアンロックを普段使いにする手もある。

端末の紛失・盗難に備えてバックアップもしとけよ,って話だが

Also, regularly back up your phone. The safest way to back up data if you’re concerned about privacy is an encrypted backup to your personal computer; however, most iOS device owners can back up their data to iCloud with confidence that it is end-to-end encrypted (as long as they have iOS 13 or later).

とか書いてあるけど iCloud へのバックアップは(プライバシー的には)安全とは言えないからね。 私みたいに NAS 経由でクラウド・ストレージとの間でデータ暗号化する手もあるが1,あまり一般的じゃないよねぇ。 一番いいのは,メールにせよ写真にせよ動画にせよ,プライバシー的にヤバいものはケータイで扱わないことやね。 その上でクラウド・ストレージなりにバックアップしましょう,と。

携帯端末の OS を最新にしましょうという話。

Along the same lines, make sure you have installed the most recent version of the phone OS available to prevent someone from taking advantage of known security bypasses.

これに続いて For iOS, this is generally simple とあるが,私は OS のアップデートを渋る iPhone ユーザを結構知っている。 Apple は機能追加や変更のついでみたいにセキュリティ・アップデートを行うが,これによって端末動作に不具合が起きることがままあるからだ。 まぁ Android の場合はキャリアや端末機器メーカーがアップデートを渋る場合があるので,さらに質が悪いのだが(笑) セキュリティ・リスクを減らすために OS を最新に保ってほしいのなら,ユーザがそのように行動するよう工夫すべきだと思うけどね。

これはいわゆる「野良アプリ」かな。

Side-loaded apps can also lead to security issues. Never side-load an app from an untrusted source or allow an iOS app that requires a “profile” to be installed on your device if the app isn’t one you’ve created or one provided to you by your employer’s mobile device management (MDM) platform.

まぁ,これはそのとおり。 そして,こっちはアプリの「権限」の話。

To mitigate such vulnerabilities via apps, regularly review the permissions that applications request from the device. […] Avoid apps with sketchy permission asks, and deny anything that seems like overreach—like when Facebook Messenger asks to be your SMS client and then logs all your phone calls to your Facebook account so it can find “friends” for you more efficiently. (Also, for the love of God, don’t use Facebook Messenger.) And if there are apps that you don’t use, delete them.

Facebook Messenger めった切りだな(笑) まぁ,私は随分前に Facebook Messenger は捨てたけど。

次は, Wi-Fi や Bluetooth を点けっぱにすんなって話。ちょっと長いけど重要なのでそのまま挙げておく。

Besides issues that arise from questionable app behavior, mobile devices can be vulnerable through normal functions like Wi-Fi or Bluetooth. Consider turning off Wi-Fi when you’re away from home. Your device may otherwise be constantly polling for the network SSIDs in its history to reconnect automatically or to connect to anything that looks like a carrier’s Wi-Fi network. When this happens, your device gives away information about networks you’ve seen and might allow a hostile network access point to connect. Also, your phone’s Wi-Fi MAC address could be used to fingerprint your device and track it. (Apple randomizes the MAC address of its iOS devices’ Wi-Fi adapters while scanning for networks—but if your home Wi-Fi network’s name is particularly memorable, that may not matter.) When your phone tells you to turn on Wi-Fi to improve location accuracy, ignore it.

The same goes for Bluetooth. If your device has Bluetooth turned on, it’s broadcasting information that could identify it—and you. (I have demonstrated this to journalism classes by calling out students' names that I picked out from the default names of their iPhones.)

これ,分かってるけどつい忘れちゃうんだよねぇ。 本当は移動中にワイヤレスのヘッドセットを付けるのも止めたほうがいいんだろうけど。

パソコンとか

パソコン OS や Web ブラウザの最新化は言わずもがなだろう。

I have found several common themes when things go wrong; the biggest is that malware protection is frequently not up to date or, worse, is disabled. Even allowing Windows Defender to run in the background provides a significant bump in protection over nothing, and disabling it without a very good reason is a very bad idea.

最低でも Windows Defender は有効にしておけ,ってことやね。

このあと具体的な脅威が列挙されているが,それは本文を見てもらうとして

The basic fixes for these threats are straightforward but require some behavior modification. And one of the easiest behaviors to modify is how we browse the web. We need to treat this the same way we would a walk home in the dark—with extra, active attention to our surroundings.

と続く。 面倒な時代になったよねぇ。 Web ブラウジングについては以下のような緩和措置もある。

Another helpful trick for keeping laptops safe is using a privacy browser plugin such as the EFF’s Privacy Badger and being very selective about which sites are allowed to use tracking cookies. This will reduce the threat of malicious ads.

Privacy Badger 自体は昔からあるようで,以下の記事でも紹介されている。

単純な広告ブロックではない点がポイントかな。 んー, Android 端末の Firefox でしばらく使ってみようかな。

そして更に以下に続く。

Another easy way to minimize threats to your PC, first and foremost, is running the most recent fully updated version of the operating system of your choice. I’m not going to advocate for any particular flavor of operating system here, but if you’re on an older release of any OS and connected to the Internet, you’re increasing your risk of compromise. Turn on automatic updates and leave them on. When an update is pending, stop what you’re doing and install it immediately. Yes, this can often be inconvenient. Welcome to the modern world of malware. Suck it up and install your updates or risk compromise. (This applies to your web browser, too—stop putting off that Chrome update prompt and do it right now.)

今世紀に入って可用性(availablity)へのインパクトがセキュリティ・リスクとして取り上げられるようになって,迂闊に「すぐに更新しろ」とか言えなくなってしまったが,個人で使ってる携帯端末やパソコンは可及的速やかに更新するという考え方でいいだろう。 アップデートは計画的に。

パソコンも携帯端末と同じようにちゃんとパスワードロックしておけよ,という話。

Just as a phone’s solid unlock password prevents data theft, the same is true of enabling password or PIN protection on your notebook computer for sleep mode. When traveling in high-risk areas like airports, power-down your computer when it’s not in use so that the risk of someone playing “Evil Maid” or surreptitiously gaining access in some other physical way is reduced.

Evil maid attack” なんてな名前があるのか。 知らんかった(笑)

パスワード・マネージャについても言及されている。

And, finally, use a password manager. An easy-to-guess password renders all other security efforts moot. Whether it’s a password built into your web browser of choice or a standalone program, use one. Chrome, Firefox, and Safari all have reasonably secure password managers, and you can replicate passwords for web accounts across devices. If you don’t like the idea of a password manager because you’re one of those folks who just uses letmein123! as your password everywhere, you need to decide if the convenience is worth the price you’ll eventually pay when you’re compromised. (Spoiler alert: it’s not.)

この辺は改めて言うことはない。 「パスワードを覚えるなんて脳みその無駄遣い」である。

情報管理の Best Practices

それでは後半の記事を見てみよう。

最初のほうでは “These are some best practices to consider” として箇条書されている。 見出しだけ抜き出して番号をつけてみよう。

  1. Use a password manager that generates strong passwords you don’t have to remember.
  2. When possible, use two-factor or multi-factor authentication (“2FA” or “MFA”).
  3. Set up a separate email address or email alias for your high-value web accounts so that all email regarding them is segmented off from your usual email address.
  4. If you’re a US resident, make sure to claim an account for your Social Security number from the IRS for tax information access and other purposes.
  5. Register for account breach checkups, either through the service provided through your browser (Firefox or Chrome) or through Troy Hunt’s haveIbeenpwned.com (or both!).
  6. Consider locking your credit reports to reduce identity theft risks.

4番目は分かりにくいが,以下の記事が参考になるかも知れない。

つまり,なりすましなどに遭う前に「旗を立て」て証明しろというわけだ。 日本で類似の話としては JP の「e転居」を悪用した事例がある。

まぁ,これは「e転居」の仕組みが ad hoc 過ぎるのが問題だと思うが。

これで連想するのが日本の「個人番号カード」だ。 今はあまり表面化してないが,日本政府が無駄にを推進しようとしているせいで今後「個人番号カード」そのものがセキュリティ・リスクになると思う。

今からでも「個人番号カード」を取得しようという人は「とっとと手続きしなはれ」と言えばいいが,特に年寄りは「個人番号カードなんか分からんし使いこなせん」と思う人もいると思う。 私は役所に「絶対に個人番号カードを発行しない」手続きを行える仕組みを提案したい。

2要素認証で不十分なとき

“When 2FA is not enough” については似た話を先日書いたので,今回は割愛する。

公衆への暴露

標的型攻撃の(文字通り)ターゲットにならないようにするには個人活動の露出を抑える必要がある。 これも箇条書きにして抜き出しておこう。

  1. don’t post unredacted pictures of driver’s licenses, vaccination cards, credit cards, passports, or other documents with PII on social media.
  2. Lock down access to your social media accounts with 2FA and unique, strong passwords to prevent “brute force” breaches and “password reuse” hacks.
  3. On Facebook, set the default privacy for posts to “friends only."
  4. Do not use “precise location” information on posts that can be used to locate you in realtime.
  5. Don’t post pictures with your home address or other identifying information about your residence clearly visible.
  6. Don’t drop personal email addresses or phone numbers into public online conversations.
  7. Don’t allow dating apps, ride-sharing apps, or any other apps that use your location data to collect that data while you’re not actively using them.
  8. If you are sending your location to someone in one of these apps, make sure it is a public place and that a friend or family member is in sight of that location, or at least knows to check in with you shortly after the appointed meeting time.
  9. Never take a conversation in one app over to another—say, from a dating app to WhatsApp—before you’ve met a person in person and feel safe.
  10. Be aware of links sent in Facebook Messenger and of friend requests claiming to be from people you already know—but coming from new accounts.
  11. Don’t download and run anything from Discord without a malware scan.

実はこのあとオチがあって

Or, instead of trying to follow all these suggestions, you could mitigate this entire category of risks by never using social media again.

と結んでいる。 いや,まぁ,それはそうだけどさ(笑)

特殊ケース

最後に “Special cases” として VPN (Virtual Private Network) や暗号化コミュニケーションについて以下のように述べている。

But for everyday Internetting, you just don’t need VPNs that much anymore. Transport Layer Security now encrypts a vast majority of Internet traffic, and it’s unlikely that someone is going to grab your credit card data or other personal information off a public Wi-Fi network.

The same is true of the Tor protocol for anonymizing Internet traffic—odds are you won’t need it daily, but there are times when it’s good to have. Tor and VPNs are most useful when you’re outside of your home and on a potentially hostile network (or on the Internet in a potentially hostile country).

You’ll also want Tor or a VPN in situations where you’re on a network that has a TLS proxy that breaks traditional HTTPS encryption by using proxy certificates to decrypt traffic in the middle. At least in those scenarios, the worst that can happen is you can’t get an outbound connection.

For encrypted and verified communications with another specific person, Signal is the current standard—it’s cross-platform and doesn’t even have an option for unencrypted storage or transmission of text and voice. Lesser-known platforms such as Keybase and Wire offer encrypted text communications as well, but a full discussion of encrypted voice and text communications is a subject for another time.

ところで,最後の “Peanut Butter Sandwich Anonymization Protocol” ちうのが分からんのだが,どなたか教えてください。

【2021-11-15 追記】

Twitter で教えてもらったが “Peanut Butter Sandwich Anonymization Protocol” ってのは以下の話のことらしい?

情報感謝!

【あとで整理するかも】

参考図書

photo
超監視社会
ブルース・シュナイアー (著), 池村 千秋 (翻訳)
草思社 2016-12-13 (Release 2017-02-03)
Kindle版
B01MZGVHOA (ASIN)

実は積ん読のまま読んでない。そろそろちゃんと最後まで読まないと。

reviewed by Spiegel on 2019-03-23 (powered by PA-APIv5)

photo
セキュリティはなぜやぶられたのか
ブルース・シュナイアー (著), 井口 耕二 (翻訳)
日経BP 2007-02-15
単行本
4822283100 (ASIN), 9784822283100 (EAN), 4822283100 (ISBN)
評価     

原書のタイトルが “Beyond Fear: Thinking Sensibly About Security in an Uncertain World” なのに対して日本語タイトルがどうしようもなくヘボいが中身は名著。とりあえず読んどきなはれ。ゼロ年代当時 9.11 およびその後の米国のセキュリティ政策と深く関連している内容なので,そのへんを加味して読むとよい。

reviewed by Spiegel on 2019-02-11 (powered by PA-APIv5)


  1. ちなみに Synology NAS の Cloud Sync は iCloud に対応してない。まぁ iCloud は可能な限り使わんことやね。 ↩︎