Scribble at 2021-07-13 10:45:19 Last modified: 2021-07-13 10:46:51

情報セキュリティの実務家として、僕は10年以上は前から「最強のパスワード管理ツールは、メモ帳だ」と言ってきた。電子的なデバイスやオンライン・サービスは常に外部からの攻撃にさらされており、現に本人どころかサービス運営者も知らないところでデータが盗まれているリスクがある(はっきり言って、大騒ぎしているような漏洩事件は氷山の一角にすぎず、敢えて言えば漏洩が起きたことに対する運営側の失態よりも、漏洩していることを運営側に知られてしまった攻撃側の失態の方が情報セキュリティのプロとしては〈大きな失態〉だと評価できるくらいだ)。

通信環境に接続するどころか、コンピュータにパスワードを入力している時点でどこかに漏れているリスクは常に考えるべきである。たとえば現在はデスクトップ・パソコンでも最初から Wi-Fi に接続できるネットワーク・カードが入っていたりするため、それを知らずに有線で接続している人は、仮にネットワーク・ケーブルを引き抜いたとしても Wi-Fi で外部にデータが漏れていることに気づかない可能性がある。また、情報セキュリティの攻撃というものは、相手のコンピュータへ侵入が成功したら直ちに行動を起こすというものでもない。セキュリティ・ソフトに「不審な挙動」として捕捉されないように、こういう場合なら許容されるというケースで OS なりプログラムが実行する〈自然な処理〉に見せかけて振る舞った方がリスクは低いため、そういう条件が揃うまでパソコンで何ヶ月も隠伏している可能性がある。

家の中で盗撮されたり、家に無断で侵入されている心配がなければ、重要な情報はパソコンでもなければオンライン・サービスでもなく、手元のメモ帳に書いておくのが最善であり最強である。もしそれだと今度は家族に「秘密」が知られてしまうというなら、さっさと有料のアダルト・サイトは解約するか、そこのパスワードくらいは覚えておけという話である。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook