3. えっ徳丸先生が2人いる!? 真冬のセキュリティラップ対決で五島夕夏を振り向かせるのはどっちだ!!

おもしろ【vol.07】

2016.01.23

えっ徳丸先生が2人いる!? 真冬のセキュリティラップ対決で五島夕夏を振り向かせるのはどっちだ!!

  • Facebook
  • このエントリーをはてなブックマークに追加

お久しぶりです、五島夕夏です!
以前にセキュリティのプロである徳丸浩先生の一日に密着し、たくさんのセキュリティテクニックを勉強してきました。

 

今回、またセキュリティに関するお話を聞けるということで、『NO MORE 情報漏えい』を運営するMOTEXさんのオフィスにやってきました!

それでは、さっそく徳丸先生のもとへ行きましょう!

徳丸先生、おじゃましまーす!

徳丸先生
「やあ夕夏さん、こんにちは。セキュリティのプロ、徳丸です。今日も変わらず綺麗だね」

徳丸 浩(とくまる ひろし)先生HASHコンサルティング株式会社・代表取締役。セキュリティのプロ。システムの脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動も行うすごい人。

 

ゆうか
「先生、お久しぶりです。先日はいろいろと教えていただいてありがとうございました。今日もまたセキュリティについてたくさん教えてくださいね!」

徳丸先生
「もちろんだよ。セキュリティについては間違った情報も多いからね。手とり足とり、正しい知識を教えてあげるよ

ゆうか
「やったー嬉しい! ありがとうございます♡」

(謎の足音)
ドドドドドド・・・・・・

 

バタンッ!!!

 

謎の男
「ちょっと待ったーーーー!!」

バーーーーーン!!!!!

ゆうか
「えっ! あれ!? 徳丸先生!?!?」

徳丸先生(柄シャツ)
騙されちゃあいけなよ夕夏さん! そいつは偽物さ! 本物のセキュリティのプロ、徳丸浩はこの私だよ!!」

徳丸先生(スーツ)
「むむ、何を言ってるんだ! 本物の徳丸浩はこの私ですよ!」

ゆうか
と、と、徳丸先生が2人いるーーー!? なになに、なんなの? 一体どっちが本物なのーーーーー!?!?」

ゆうか
「ハッ……そうだ! 本物の徳丸先生ならセキュリティについて詳しいはずよね! それじゃあどちらが本物の徳丸浩なのかを懸けて、セキュリティ知識も合わせて学べる “セキュリティラップ” で対決してもらおうかしら!」

徳丸先生(二人とも)
「セ、セ、セキュリティラップ対決だってーーーーーー!?」

徳丸先生(スーツ)
「わかりました……いいでしょう。私が本物だと証明してみせますよ」

徳丸先生(柄シャツ)
「おやおや、本気でこの私とやりあうつもりですか。いいでしょう、本当のセキュリティってやつをお見せしますよ……!」

ゆうか
「ルールは簡単! セキュリティにまつわる役立つ情報を、よりイケてるラップに乗せて紹介できた方が勝ちよ。さあ、あんたたちの本気、見せてごらん!」

 

【ラウンド1】(先攻)スーツ (後攻)柄シャツ

徳丸先生(スーツ)
「ふふふ、それではまずわたしから。郵便物に関するセキュリティラップに酔いしれるがいい!」

 

郵便物を捨てるときはちゃんと個人情報を削除してYO!

「早速いくぜ!」

(ラップ)

オレはセキュリティ界の中心人物
まずは郵便物 から教えてやるぜ

名前と住所 がバレたら重傷
丸めてゴミ箱にシュート してねえか?
クレカの明細 銀行の領収書
そのまま捨てたら 御愁傷

浴びせていく知識の
お前ごときじゃ ただの肩ならし
だが無知 なお前に愛のムチ
この記事でも読んでお勉強しときな

《郵便物のセキュリティはこれで守ろう》
この発想はなかった! コロンブスの卵的アイデアが楽しい最新のセキュリティ文房具9選

ゆうか
「たしかに、自宅に届いた郵便物ってそのまま捨ててしまいがちよね! 誰も拾ったり見たりしないだろうっていう油断が一番危険。もし誰かの手に渡れば、名前と住所が簡単に一致してしまいます。
もしものときのために、郵便物の個人情報は破いたりシュレッダーにかけたりしてから破棄する必要があるということね!」

ゆうか
「一手間かかるけど難しいことでもないし、みんなも絶対にやるべきよ!」

徳丸先生(柄シャツ)
「ほう、なかなかやるじゃないか。それじゃあ次は、私のターンですね」

 

増えるTwitterの乗っ取り。不用意なアプリ連携には気をつけNA!

徳丸先生(柄シャツ)
「私からはみんな大好き、Twitterのセキュリティについてご紹介してさしあげよう!」

「準備はいいか? い・く・ぜ!」

(ラップ)

みんなやってるTwitter つうか 普通か
今の時代には やるには
必要なID・パスワード
設定ミスれば こっそり 乗っ取り
気をつけなければならないStory

Twitterに不正 アプリ連携
直せ 確認画面で確信
こんなアプリに覚えはないぞ!

即効で解除 してやるぜ最後に対処
方法ここにアクセス

悪党にあげる残念賞
ビビる対処法の完成度

《覚えのないTwitterアプリ連携の解除方法》
むやみなアプリ連携に要注意! Twitterアカウントが乗っ取られた時の対処法まとめ

ゆうか
「Twitterに連携できるアプリって便利で面白いものが多いから、つい気軽に認証しちゃいがち。でもそこからTwitterが乗っ取られることもあるんですね!
これからは認証前に、必ず信頼できるアプリかをしっかり調べるようにしなきゃ。もしも乗っ取られたときは、まず見覚えのない連携を解除することね!」

ゆうか
「うーん、どっちも役に立つ知識だったなぁ……第1ラウンドは引き分けってところね!」

ゆうか
「よーし、それじゃあ次は場所を変えてラウンド2! 張り切っていってみよー!」

 

【ラウンド2】(先攻)柄シャツ (後攻)スーツ

 

単純なパスワード、およびパスワードの使い回しは危険だYO!

徳丸先生(柄シャツ)
「一度引き分けたくらいで調子に乗らないでもらいたいね。今度はパスワード管理について、私からいきますよ!」

「くらえ!」

(ラップ)

セキュリティー安全! 思い込む完全
安心しきってないか? パスワードちゃんと決めないか?

123456 ありきたりで 単純すぎたり
ダリィ これでいいや
多くの人が設定 名前や誕生日で決定
それじゃ見破られるしっかり徹底

しなきゃダメだろ独自のルール
同じパスワード使わないようにする

なおかつツールで管理
すれば完璧 これで守ろう

《パスワード管理はコツを覚えるだけでOK》
・ウソのようなホントの話。もっとも使われているパスワードは「123456」
・徳丸先生!正しいパスワード管理について教えて!

ゆうか
「たしかに、スマートフォン向けにセキュリティ関連のアプリを提供する米SplashData社によると、近年でもっとも人気があり、そしてよく使われているパスワードは驚くべきことに『123456』だと言われているわ! つづく2位も『password』(そのまま!)で、この2つが2011年からずっと1位と2位を占めているの。
これではIDさえ入手されてしまったら、誰でも簡単に大切な情報へアクセスできてしまうわ!!」

ゆうか
「さらに言うと、たとえ難解なパスワードであったとしても、1つのパスワードを使い回している人は注意が必要ね。別のサービスから漏えいしたログイン情報を用いた『パスワードリスト攻撃』を受ける可能性は誰にでも多いにあると考えるべきだわ」

徳丸先生(スーツ)
「(ゆ、夕夏さんすげえ……)」

 

「公衆Wi-Fiは危険」という認識を。使い捨てサービスを使うと便利だZE!

徳丸先生(スーツ)
「ほう、それでは私もそろそろ本気を出すとしますか」

公衆Wi-Fiの危険性についてだぜ! 目ん玉かっぴらいて見とけよニセモノ!」

(ラップ)

だいたい どこでも飛んでるWi-Fi
「タダだわーいわーい」なんて使ってねえだろな?

個人情報も ID・パスワード情報
クレジットカードの情報
堂々 と使えばどんどん
されるかもしれねえぞ 盗聴

それだけじゃねえ 不正アクセス
あくせく 働いた金が盗られたらどうするよ?
それにウイルス感染 もあるからな
丹念に 万全に しとくんだな

だがどうしても って時があったとしても
使い捨て のメアドとクレカ
無知 なお前に愛のムチ
この記事でも読んでお勉強しときな

《公衆Wi-Fiの危険性とその対策法》
・便利な公衆無線LAN。そこに潜むリスクを知ってますか?
・使い捨てメールアドレス & クレジットカード サービスまとめ

ゆうか
「カフェなんかによく飛んでいる公衆無線LAN。便利だからつい軽い気持ちで繋いじゃうんだけど、場合によっては盗聴されたりウイルスに感染させられたりする可能性があるなんて!
これはインターネットが人々の生活に浸透した現代において、私たちの生活を根底から揺さぶる大きな脅威と言っても過言ではないかもしれないわ……(ゴクリ)」

ゆうか
「でも大丈夫! そんなときは、使い捨てメールアドレス・使い捨てクレジットカードを使えばいいの! 一定期間のみの利用だから、悪用されるリスクを減らすことができるのよ。
使い捨てメールなら容量や送受信の可否、使い捨てクレジットカードなら審査の有無などサービスごとに条件が異なるから、自分に一番ぴったりのサービスを選びたいところね」

徳丸先生(柄シャツ)
「(ゆ、夕夏さん詳しいな……!)」

 

ついに決着! 間違ったセキュリティ知識は身を滅ぼす!

ゆうか
「……じゃあ、公衆無線LANをどうしても使うときは、パスワードを入力して使うタイプかどうかを確認すればいいんですね、徳丸先生!」

徳丸先生(スーツ)
「ああ、そうさ。その公衆無線LANにパスワードがあるかどうかだけ、絶対に確認してくれよな!」

ゆうか
「……」

「……うーん」

ゆうか
「……あれ、本当にそれだけでいいんだっけ?」

 

ガタッ ガタガタタタッッッッ!!!

 

徳丸先生(柄シャツ)
「ちょっと待ったーーー!!!」

バーーーーーン!!!!!(2回目)

 

徳丸先生(柄シャツ)
「ついにボロをあらわしたなニセモノめ!」

徳丸先生(スーツ)
「な、ボロだと!? 一体何が間違っているというんだ!」

徳丸先生(柄シャツ)
「まだわからないのか! これでもくらえ!!」

(ラップ)

それ間違い 勘違い Wi-Fi自体
パスワードかかっていても
次第事態は悪化 そもそもその
パスワードオープン なってたら意味ナシ

この話 まとめるとこうさ
あまり公衆Wi-Fi 使わず個人のWi-Fi
使おうぜ! いいこと知ったぜワイワイ
よく覚えときなバイバイ

《もう一度この記事をよく読んでね》
・便利な公衆無線LAN。そこに潜むリスクを知ってますか?  

ドーーーーン!!!

ゆうか
「どうやらスーツ野郎は完全に墓穴を掘ったようね。公衆無線LANはパスワードがかかっていても、パスワードが誰にでも公開されているものだったら結局アウト! 重要なのはネットワークが暗号化されているかどうかというわけね!」

徳丸先生(柄シャツを着た本物)
「暗号化されているかを確かめるには、アクセスするURLが『https://〜』で始まっている、もしくはアドレスの前に鍵のアイコンが表示されているかをチェックするんだ。
ただしそれが『偽アクセスポイント』である可能性もあるので、結局は公衆無線LANで重要な情報を扱うのは避けるべき、というのが正解だね」

徳丸先生(スーツを着た偽物)
「し、しまったーーーーー!!!」

「あああああ……!」

「もう少しだったのに……」

「ゆうかたん……」

真の徳丸先生
「ふう……なかなかの強敵でしたが、一歩詰めが甘かったですね」

ゆうか
「さすがセキュリティのプロ、徳丸先生! やっぱりセキュリティに強い男性は素敵ね♡」

 

今回のまとめ

はい! 皆さん、いかがでしたか?
日頃気をつけているつもりでも、つい見逃しがちなセキュリティのポイントがあったのではないでしょうか?

それでは最後に、今回のポイントをまとめておきたいと思います。

(1)郵便物を捨てるときは個人情報をしっかり削除してから!

(2)Twitterのアプリ連携は不用意におこなわない! 乗っ取り被害に遭ったときは、まっさきに見覚えのない連携を解除しよう

(3)規則性のある数字や名前など、単純なパスワードは危険! 使い回しもしないこと!

(4)公衆無線LANはパスワードがかかっていても要注意。大切な情報は扱わないこと!

 

どれもうっかり忘れてしまいそうなことばかりですが、何かあってからでは時すでに遅し! 普段から意識するようにしましょう。

偽物のスーツ野郎のように、間違った知識は身を滅ぼします。私も気をつけるようにしよーっと!

それでは皆さんも、良きセキュリティライフを!
またお会いしましょう〜!

〜Fin〜

 

この記事をシェアする
  • Facebook
  • このエントリーをはてなブックマークに追加

関連記事 | こんな記事もオススメです。