実践すべき（しかし実践していない）10の重要なセキュリティ習慣

PC愛好家の皆さん、世の中は厳しく、安全とは言えません。ウェブサイトのデータ漏洩が日常化し、Heartbleedのようなプログラミング上の欠陥が次々と現れ、Gameover Zeusのようなボットネットが多数のPCに感染し、そこに保存されている個人情報や金融データを食い尽くすなど、かつてないほど恐ろしい時代になっています。

良いニュース：一般的なPCユーザーでも、最悪の脅威から身を守るためにできることはたくさんあります。しかし悪いニュース：ほとんどの人は、その対策を怠っています。

デジタルライフのセキュリティを徹底的に見直すのは、想像以上に簡単です。今すぐ実践すべき10の重要なセキュリティ対策をご紹介します。さあ、実践してみましょう！

パスワードはもう時代遅れだ、というミームはよく耳にします。しかし、誰かが現実的で普遍的な代替手段を見つけ出すまでは、私たちはパスワードを使い続けるしかないのです。

パスワードは面倒なものです。重要なアカウントすべてに、ランダムな文字、数字、特殊文字を組み合わせた長い文字列を使用しなければならないからです。複雑なパスワードは、覚えるのも解読するのも難しくなります。だからこそ、パスワードを自動生成・保存してくれるパスワードマネージャーを使うことが非常に重要です。

パスワードマネージャーは使いやすく、ほとんどがクロスプラットフォームなので、PCでもモバイルデバイスでもデータにアクセスできます。私たちのお気に入りは、LastPass、Dashlane、1Password、KeePassです。

二要素認証は、現在使用している長くてランダムなパスワードの強度を強化するための第二段階です。このセキュリティ対策は、本人確認には「知っていること」と「持っているもの」という2つの要素が必要であるという考えに基づいています。「知っていること」とは普段使用しているパスワードで、「持っているもの」とは、通常、テキストメッセージやスマートフォンアプリで生成される短いワンタイムコードで、ログイン前に入力する必要があります。

二要素認証は完璧ではありませんが、パスワードのみを使用するよりもはるかに強力です。Android、iOS、Blackberry 4.5～7.0向けのGoogle Authenticatorアプリは、ワンタイムコードを生成するための一般的な選択肢ですが、Android、iOS、Linux、Mac、Windows向けのクラウド同期サービス「Authy」もあります。

データのバックアップはセキュリティ上の問題とは思えないかもしれませんが、ハードウェアの故障やハードディスクを破壊してしまうようなウイルスからデータを守ることは非常に重要です。最良の結果を得るには、自宅の外付けハードディスクにバックアップするだけでは不十分です。火災、盗難、あるいは子供が水をこぼすといった事態を防ぐために、オフサイトの場所にもバックアップしておくことをお勧めします。

オンラインバックアップは、オフサイト保護を実現する最も簡単な方法です。Backblaze、Carbonite、CrashPlan、iDrive、Mozyなど、数多くのサービスが利用可能です。ただし、少し手間をかける覚悟があれば、災害に強いバックアップスキームを構築するのに費用はかかりません。

公共の共有Wi-Fiネットワークのほとんどは無防備です。ハッカーがいくつかの簡単なプログラムを実行するだけで、あなたのオンライントラフィックを瞬時に盗み取ってしまう可能性があります。

HTTPSを使用してウェブサイトにログインすることである程度は軽減されますが、完璧な解決策ではありません。理想的には、仮想プライベートネットワーク（VPN）を使用して、デバイスとインターネットの間に暗号化されたトンネルを作成する必要があります。Hide My Ass、Hotspot Shield、Tunnel Bearなどの企業が提供する無料VPNもありますが、可能であれば有料VPNを利用する方が良いでしょう。Hide My Assの年間料金はわずか60ドルで、PCとモバイルデバイスの両方で利用できます。

自宅のWi-Fiルーターは、おそらく人生で最も機密性の高いインターネット接続でしょう。銀行口座などの機密情報をオンラインで閲覧する可能性が最も高いのは自宅だからです。しかし残念ながら、ほとんどの人は自宅のネットワークに、基本的なパスワード、あるいはなんとデフォルトのパスワードを使い続けています。

自宅のWi-Fiセキュリティを万全にするには、WPA2暗号化を使用し、30文字以上のランダムに生成されたログインパスワードを設定しましょう。パスワードが長くランダムであればあるほど、解読が難しくなります（ルーターのファームウェアに稀に欠陥がある場合を除く）。30文字のパスワードを覚えられない場合は、パスワードマネージャーに保存しておきましょう。最後に、ルーターの管理画面のユーザー名とパスワードも忘れずに変更しましょう。

オンラインセキュリティのもう一つの弱点は、アカウントがロックアウトされた場合にパスワード回復メッセージを受信するメールアカウントです。回復用アカウントは、あなたのオンライン生活に侵入しようとするハッカーにとって格好の標的でもあります。

最善の防御策は、「[email protected]」のような推測しにくい単一の回復アドレスを使用し、緊急回復にのみ使用することです。

最悪の解決策は、重要なアカウントをすべてデイジーチェーン接続することです。Outlook.comのアドレスをGmailの復旧用アドレスにし、GmailをAmazonの復旧用アドレスにするなどです。デイジーチェーン接続が一度でも切れると、オンラインライフ全体が台無しになってしまいます。

OracleのJavaは、多くのPCユーザーにとってもはや重要なソフトウェアではありません。これは良いことです。なぜなら、Javaはこれまでセキュリティ上の脆弱性を大量に生み出してきたからです。一部のセキュリティ専門家は、OracleにJavaの書き換えを求めています。2013年1月には、国土安全保障省のUS-CERT（コンピュータ緊急対応チーム）が、すべてのPCユーザーに対し、絶対に必要な場合を除きJavaを無効にするよう勧告しました。

Javaなしでも生きていけるかどうか確かめる最良の方法は、完全に削除することです。本当に！今すぐ実行してください。今後、ウェブサイトやソフトウェアでJavaのインストールを要求されたら、再インストールするだけで済みます。おそらくそうする必要はないでしょう。

GoogleがNSA（米国国家安全保障局）が社内ネットワークのトラフィックを傍受していることを知ったとき、同社の答えはシンプルでした。「すべてを暗号化する」。あなたもそうすべきです。ウェブサイトに可能な限り暗号化を強制することで（必要であれば、電子フロンティア財団のHTTPS Everywhereなどのブラウザプラグインを使用）、悪意のある人物によるログイン情報や個人情報の盗用を防ぐことができます。

ただし、ウェブサイトだけに留まらず、USBメモリに個人データを保存している場合は、MicrosoftのBitLocker to Goで暗号化するか、Mac OS Xのディスクユーティリティで暗号化ファイルコンテナを作成しましょう。Windows用のオープンソースの暗号化オプションとしては、FreeOTFEやDiskCryptorなどがあります。外付けハードドライブ、特にバックアップも暗号化しましょう。

Windowsを可能な限り安全に保つには、PCに2つのセキュリティプログラム（ウイルス対策とマルウェア対策）をインストールするのが最適です。AVG FreeやAvastなどのウイルス対策プログラムは、受信ファイルやウェブサイトをスキャンして悪意のあるコンテンツを検出する、常時稼働のソリューションです。

これらのプログラムは必ずしもすべてを検知・削除できるわけではありません。そのため、定期的にマルウェア対策プログラムを実行することをお勧めします。これにより、アクティブで最先端の問題も捕捉できる可能性が高まります。MalwareBytes Anti-Malware Free（または代替品）を入手し、毎週実行しましょう。

マルウェアは、Word文書をすべてのメール連絡先にランダムに配布するだけでも十分に危険です。しかし、コンピューターがウェブカメラやマイクを介して私たちの姿や声を捉えるようになった今、事態はさらに悪化する可能性があります。

幸いなことに、ウェブカメラの覗き見を防ぐ簡単な方法があります。それは、ごく普通の粘着テープです。テープを少し取ってレンズを覆うだけです。ウェブカメラを使う必要があるときは、テープを剥がして後で元に戻すだけです。レンズにテープを貼るのが心配な場合は、代わりに紙とテープを使うのも良いでしょう。

ちょっとした不器用な方法ですが、テープにはソフトウェア攻撃を阻止できるという利点もあります。