セキュリティ上の問題の中には、ユーザーのミス(あるいは怠慢)が原因で発生するものがあります。Macで適切なシステムセキュリティ対策を講じるのはそれほど難しくありません。しかし、驚くほど多くの人が、(もっと知識があるべきなのに)それを実践していません。ここでは、安全なコンピューティングを実現するための基本的なヒントをご紹介します。
脆弱なパスワード
脅威 数ヶ月前、親しい友人から電話がありました。犯罪者が彼になりすまし、不渡り小切手を渡し、銀行口座から資金を引き出し、パスワードを変更していたのです。幸いにも、この不正行為は早期に発見され、友人は銀行や他の金融機関と協力して攻撃を阻止し、失われた資金を取り戻しました。何が起こったのかを整理していくうちに、根本的な問題が浮かび上がりました。友人は、ほとんどの銀行、メール、その他のオンラインサービスで同じパスワードを使い続けていたのです。
セキュリティ業界の同僚の中にも、同じ悪い習慣に陥っている人がいます。それは理解できます。すべてのアカウントに同じパスワードを覚えておく方が確かに楽ですから。しかし、そのアカウントが一度でも侵害されると、他のアカウントもすべて侵害されてしまうというリスクがあります。
銀行やその他の大手プロバイダーはパスワードの安全を確保するための管理体制を整えていますが、他のサービスは必ずしもそこまで徹底しているとは限りません。攻撃者はハッキングしたサポートフォーラムであなたのユーザー名とパスワードを見つけ、その組み合わせを他の主要オンラインサービス(メール、小売店、オークションサイト、銀行)で試し、どのサービスがそれらの認証情報を受け入れるかを確認するかもしれません。
対策:Agile Softwareの1Password( )のようなパスワード管理ツールを使いましょう 。このようなツールは、すべてのパスワードを安全に暗号化して保存します。また、ほぼ任意の長さのランダムで強力なパスワードを生成することができるため、攻撃者が解読することは事実上不可能です。
iTunesアカウントなど、まだ覚えておかなければならないパスワードもいくつかあります。しかし、今ではほとんどのパスワードは長く、ランダムで、サイトごとに異なるものになっています。すべて1Passwordで管理しています。ちなみに、友人のパスワードも変更し、パスワードマネージャーに切り替えました。それ以来、彼は何も問題を感じていません。
シェアしすぎ
脅威:新品のMacは、出荷時の設定ではネットワークサービスがほとんど公開されておらず、ファイル共有も無効になっています。しかし、多くのパワーユーザーはすぐにこれらのサービスを公開し、共有を有効にするため、ネットワークを介した潜在的なセキュリティ侵害に晒されてしまいます。
システム環境設定で数回クリックするだけで、Macをワイヤレスルーターに変えてインターネット経由で制御したり、iTunesやiPhotoのライブラリを共有したり、ウェブサーバーを立ち上げたりできます。自宅や職場のネットワークがセキュリティで保護されている場合、こうしたサービスを開いても問題はほとんどありません。AirPort Expressなどのルーターには通常、Macへの外部からのアクセスを防ぐ基本的なファイアウォールが搭載されており、通常はこれで十分な保護が実現します。
しかし、安全なネットワークを離れると、問題が発生する可能性があります。ホテル、空港、学校、無線ホットスポットなどのオープンネットワークの世界に入った際に、Macのネットワークサービスが公開されていると、そのネットワーク上の誰にでもMacがさらされる可能性があります。
できること:ネットワークサービスを一つずつ無効にすることなく、すべてのサービスを瞬時にオフにする簡単な方法があります。「セキュリティ」環境設定パネルで「ファイアウォール」タブを選択し、「詳細」をクリックして「すべての外部接続をブロック」を選択します。「共有」環境設定パネル、iTunes、または他のプログラムでサービスを有効にしている場合でも、ファイアウォールは外部からのアクセスをブロックします。パブリックネットワークを使用する前にこのオプションを有効にしておけば、安全を確保できます。
暗号化されていない個人データ
脅威悪意のある人物が、インターネット接続経由であれ、物理的に Mac を所有してであれ、Mac 自体にアクセスすると、クレジットカード番号、社会保障番号や納税者番号、アカウントのパスワードなど、すべての重要な個人情報を入手される可能性があります。
財務管理ソフトウェア、プレーンテキストのパスワードチートシート、そしてメールメッセージは、いずれも機密情報の宝庫です。攻撃者がMacにアクセスした際に最初に狙うのは、まさにこれらです。もし目的の情報を入手した場合、その影響は甚大で長期にわたる可能性があります。これはリスクは低いものの、潜在的なコストが非常に高いため、予防策を講じる価値があるケースです。
保護したい情報に応じて、OS X 自体に 2 つの便利なツールが組み込まれています。
社会保障番号など、個別の情報を保存したい場合は、キーチェーンが最適です。キーチェーンアクセス(アプリケーション > ユーティリティ > キーチェーンアクセス)を起動すると、左側のサイドバーに「セキュアメモ」が表示されます。ここに、社会保障番号などの入力可能な情報を保存できます。
ファイル全体を保護したい場合は、ディスクユーティリティを使って暗号化されたディスクイメージを作成してください。このディスクイメージは、どこにでも保存または移動でき、パスワードでアクセスできます。ディスクユーティリティ(アプリケーション -> ユーティリティ -> ディスクユーティリティ)で、ツールバーの「新規イメージ」をクリックし、ファイルの保存場所とサイズ、名前を付けて、暗号化オプション(128ビットまたは256ビット。どちらも非常に安全です)を選択します。
この新しいイメージファイルは、リムーバブルハードドライブと同じように機能します。ダブルクリックしてマウントし、指定したパスワードを入力します。財務管理ソフトウェアを使用している場合や、家族の書類のスキャンを保存している場合は、ディスクイメージにそれらのデータを保存するのが最適です。また、Macユーザーアカウントを他のユーザーと共有している場合は、個人データを保存するのにも適しています。
バックアップなし
脅威 悪意のある人物があなたのデータを破壊する方法は数多くあります。あなた自身が誤って破壊してしまうのはそれほど難しくありません。アプリケーションの喪失やシステムの再構築は辛いものですが、家族の写真などかけがえのないものを失うことは、家が火事になったのと同じようなデジタル版です。ですから、データを安全に保つためにできる最も重要なことは、定期的にバックアップすることです。
できること:オンサイトとオフサイトの両方にバックアップする、複数のバックアップ戦略をお勧めします。コストは高くなりますが、安全性を考えるとその価値はあります。(娘の写真をすべて失ってしまったら、本当にショックです。)私はTime Machineを使ってシステムのほとんどをローカルにバックアップしています。また、CrashPlanを使って、本当に重要なファイル(iPhotoライブラリ全体、書類フォルダ)をオフサイトにバックアップしています。また、メールにはIMAPアカウントを使用しているので、メッセージのコピーはプロバイダーのサーバーに保存されています。バックアップ戦略に関するその他の提案については、オンラインバックアップサービスのまとめと「安心のバックアッププラン」をご覧ください。
