(EFF)あなたのデータを安全に保つ

Howdy! How can we help you?

Categories
< Back
You are here:
Print

(EFF)あなたのデータを安全に保つ

Created On2025年1月31日
Last Updated On2025年1月31日
bytoshi
Views26

最終校閲日:2024年7月22日

ラップトップ、携帯電話、タブレット、その他のデバイスを含む、あなたのコンピュータには膨大な量のデータが保存されています。あなたのソーシャルネットワーク上のつながり、プライベートな通信、財務および医療に関する書類、写真などは、デバイス上に保存されている情報のほんの一部であり、そのすべてを安全に保ちたいと考えるでしょう。

デバイスは、国境や警察によって押収されたり、カフェにうっかり忘れたものを拾得されたり、あるいは自宅が強盗に遭ったりして、他人の手に渡る可能性があります。そして、いったん他人の手に渡ってしまえば、あなたのデータはすぐにコピーされてしまいます。残念ながら、デバイス自体が押収された場合、パスワード、PIN、または生体認証でデバイスをロックしても、あなたのデータは保護されない可能性があります。デバイスの種類やデータの保存方法によっては、デバイスのロックを簡単に回避できてしまう場合もあります。

しかし、物理的にデバイスを盗んだ人たちがその秘密を解き放つことを難しくすることはできます。 あなたのデータを安全に保つためにできることをいくつかご紹介します。

あなたのデータを暗号化する

暗号化を使用する場合、敵対者は暗号化されたデータを解読するために、あなたのデバイスとパスワード(または顔やフィンガープリントなどの生体情報にアクセスする方法)の両方を必要とします。したがって、一部のフォルダだけでなく、すべてのデータを暗号化するのが最も安全です。ほとんどのスマートフォンやコンピュータには、オプションとして完全なフルディスク暗号化機能が用意されています。

スマートフォンおよびタブレットの場合:

  • Androidでは、新しいデバイスではデバイスの初期設定時に、またそれ以降はすべてのデバイスの「セキュリティ」設定で、フルディスク暗号化が利用できます。古いデバイスでは、このオプションがデフォルトで有効になっていない場合があるため、「セキュリティ」設定で確認することをお勧めします。
  • iPhoneやiPadなどのAppleデバイスでは、フルディスク暗号化は「データ保護」と呼ばれ、デバイスの初期設定時にパスコードを設定すると、デフォルトで有効になります。Appleは「高度なデータ保護」も提供しており、この機能はiCloudに保存したデータにも保護を拡張します。 設定ガイドはこちらです。

コンピュータの場合:

Windows、macOS、一般的なLinuxディストリビューションなど、ほとんどのオペレーティング・システムには、何らかのフルディスク暗号化機能が搭載されています。 お好みのオペレーティング・システムを設定するガイドはこちらです。

WindowsとmacOSの使用においては、MicrosoftとAppleをそれぞれ信頼していることになります。もし、秘密のツールやバックドアにアクセスできる可能性のある攻撃者による監視を懸念している場合は、セキュリティ攻撃に対して強化されたオープンソースの代替オペレーティング・システム、例えばTailsQubes OSなどを検討してください。あるいは、代替のディスク暗号化ソフトウェアであるVeracryptをインストールして、ハードドライブを暗号化することも検討してください。

注意:デバイスがそれを何と称しているかに関わらず、暗号化はパスワードと同じくらいにしか有効ではありません。 敵対者があなたのデバイスを入手した場合、彼らはあなたのパスワードを解読するのに十分な時間があります。 強力で覚えやすいパスワードを作成する効果的な方法は、サイコロ単語リストを使用してランダムに単語を選択することです。 これらの単語を組み合わせると、あなたの「パスフレーズ」が形成されます。 「パスフレーズ」は、セキュリティを強化するために長めに設定されたパスワードの一種です。ディスク暗号化には、最低でも6つの単語を選択することをお勧めします。 詳細は、「強力なパスワードの作成」ガイドをご覧ください。

それでも、暗号化は気軽なアクセスを防止するのに役立ちますが、本当に機密性の高いデータは、敵対者による物理的なアクセスから隠したり、より安全なデバイスに隔離したりして保全する必要があります。

安全なデバイスの作成

安全な環境を維持することは困難です。 せいぜい、パスワードや習慣、あるいはメインのコンピュータやデバイスで使用するソフトウェアを変更する程度でしょう。 悪くすると、機密情報を漏洩していないか、安全でない方法を使用していないか、常に考え続けなければならなくなります。問題を認識していても、コミュニケーションを取る必要のある相手がより安全でないデジタルセキュリティ対策を使用している場合、解決策を採用できないことがあります。例えば、仕事仲間が、あなたに自分からのメールの添付ファイルを開くように依頼することがあるかもしれません。たとえ、悪意のある人々が彼らのふりをして、あなたにマルウェアを送信できる可能性があることをあなたが知っていてもそうするかもしれません。

では、解決策は何でしょうか?

より安全なデバイスに貴重なデータや通信を隔離することを検討してください。 機密データの主要なコピーを安全なデバイスに保存することができます。 このデバイスは時々しか使用しないようにし、使用する際には、自分の行動をより意識的に注意深く行うようにしてください。 添付ファイルを開いたり、安全でないソフトウェアを使用する必要がある場合は、別のマシンで行ってください。

追加の安全なコンピューターは、あなたが考えるほど高価なオプションではないかもしれません。覚えておいてください。これは、あなたが日常的に使用するマシンではない可能性が高いのです。使用頻度が低く、数種類のプログラムしか実行しないマシンなので、特に高速である必要も、新しいものである必要もありません。最新のラップトップやスマートフォンの数分の1の価格で、旧型のネットブックを購入することができます。また、旧型のマシンには、Tailsのようなセキュアなソフトウェアが、新しいモデルよりも動作しやすいという利点もあります。

いくつかの一般的なアドバイスは、ほぼ常に正しいものです。デバイスやオペレーティング・システムを購入したら、ソフトウェアのアップデートで最新の状態に保ちましょう。アップデートは、攻撃者が悪用する可能性のある古いコードのセキュリティ問題を修正することがよくあります。古いオペレーティング・システムの中には、セキュリティアップデートのサポートさえも受けられなくなるものがあることに注意してください。

コンピュータを安全に設定する際、どのような対策を講じれば安全になりますか?

  1. デバイスを適切に隠す:たとえば施錠可能なキャビネットなど、不正に操作されたかどうかを判断できる場所にデバイスを保管してください(そして、その場所については誰にも話さないでください)。
  2. コンピュータのハードドライブを暗号化する:前述の通り、強力なパスフレーズを使用することで、盗難に遭ってもパスフレーズなしではこのデータは解読できないようになります。
  3. プライバシーとセキュリティに重点を置いたオペレーティング・システム、例えば、TailsQubesインストールする:これらのオプションは、あなたが通常使用しているオペレーティング・システムからすると、変更が大きすぎて抵抗があるかもしれませんが、機密情報を保存、編集、書き込みするだけなら、通常の作業にデフォルトで使用するよりもはるかに簡単です。
  4. デバイスをオフラインに保つ:当然のことながら、インターネット攻撃やオンライン監視から身を守る最善の方法は、インターネットに接続しないことです。 セキュリティ保護されたデバイスをローカルネットワークやWi-Fiに接続しないようにし、USBドライブやDVDなどの物理メディアを使用してファイルをコピーするだけにするという方法もあります。 ネットワークセキュリティでは、コンピュータと外部との間に「エアギャップ」を設けることが知られています。これは極端な方法ですが、滅多にアクセスしないが、絶対に失いたくないデータ(暗号化キー、パスワードのリスト、またはあなたに預けられた他人のプライベートデータのバックアップコピーなど)を保護したい場合は、この方法も選択肢のひとつです。あるいは、機密データを保存するだけなら、安全に隠して保管できる暗号化USBキーの方がよりシンプルなソリューションです。
  5. いつものアカウントにログインしない: 安全なデバイスを使用してインターネットに接続する場合は、このデバイスから通信を行うためのウェブまたはメールアカウントを別途作成し、TorLinuxmacOSWindowsスマートフォン用のガイドを参照)を使用して、これらのサービスからIPアドレスを隠します。もし誰かがマルウェアを使用してあなたのIDを標的にしている場合、またはあなたの通信を傍受しているだけの場合、アカウントを分けてTorを使用することで、あなたのIDとこの特定のマシンとの関連性を断つことができます。

重要な機密情報を含む安全なデバイスを1つ持っていれば、その情報を保護できるかもしれませんが、それは明らかに標的を作り出すことになります。また、そのデバイスが破壊された場合、あなたのデータの唯一のコピーを失うというリスクもあります。もしあなたの敵が、あなたがすべてのデータを失うことで利益を得るのであれば、データを1か所だけに保管するのは避けましょう。たとえそれがどんなに安全な場所であってもです。データのコピーを暗号化し、別の場所に保管しましょう。

安全なマシンのアイデアのバリエーションとして、安全性の低いマシン、つまり危険な場所に行くときやリスクの高い作業を行うときにのみ使用するデバイスを持つという方法があります。例えば、多くのジャーナリストや戦闘員は、旅行の際にはベーシックなネットブックを持ち歩いています。このコンピューターには、彼らの文書や通常の連絡先、電子メールの情報は一切保存されていないため、没収されたりスキャンされたりしても、失われる情報は最小限に抑えられます。同じ戦略を携帯電話にも適用できます。通常スマートフォンを使用している場合は、旅行中に特定の通信を行うために、安価な使い捨て電話や「バーナーフォン」の購入を検討してください。

https://ssd.eff.org/module/keeping-your-data-safe

Print Friendly, PDF & Email
Table of Contents