fbpx

大切な機密情報は複数に分けて保管すれば安全が高まる~多要素分散保管のすすめ

アカウントの本人認証を、パスワードだけでなく複数の方法を組み合わせて行う「二段階認証」の大切さは何度もお話ししています。
この考え方を応用するとアカウントの保護だけでなく、あなたの大切な物や機密情報の保管の際にも役に立ちます。実は複数の方法を組み合わせて安全を高めている事例は身の回りにもいろいろとあるのです。当ブログではこの手法を「多要素分散保管」と名付けました。
実例を元に、複数の方法に分けて確認する方法を覚えて、確実なデジタル終活を実施しましょう。

多要素認証・二段階認証のイラスト

リアルの世界では大切な物には、複数の鍵をかけるのが当たり前です

今や住宅の玄関は「1ドア 2ロック」が常識

一時ピッキング空き巣の被害が増えたため、昨今の住宅ではドアの鍵に2種類の違った鍵をつける事が普通になりました。

空き巣からすると、鍵を破るのに2倍の労力がかかりますし、そもそも鍵を二つ装備することで「防犯意識の高い家だな」と思わせる抑止効果も期待できます。

「自宅の鍵を2つにする時代だから、大切な情報も複数の鍵で守るべき」だと思いませんか?

デジタル終活の基本は「大切なデジタルデータを安全に継承する」ことです。鍵もかけないでデータを保管しては、デジタル終活どころではありません。

関連記事

「デジタル終活とはいったいなんだろう?」 普通の「終活」との違いから、目的と意義、また「もしもスマホ万能時代の今、デジタル終活をしていなかったら、デジタル遺産やデジタル遺品でどれだけ困って、悲しい事になるか?」など、「デジタルの安全な使用[…]

デジタルを守るイメージ

デジタルの世界では複数の鍵を使って認証することを「多要素認証」と言います。

デジタルの世界では「認証」とは「本人の物と確認すること」です。通常はパスワードとか暗証番号といった「本人だけが記憶していること」で本人を認証します。

さらに「バスワードだけ」ではなく、複数の鍵を使って認証することを「多要素認証」と言います。

複数の鍵はデジタルの世界では以下の3つに分かれます。

  1. 本人だけが記憶していること・・・パスワード、暗証番号(PINコード)、秘密の質問の答え
  2. 本人だけが持っている物・・個人のスマホやPC、キャッシュカード、ワンタイムパスワードのトークン
  3. 本人だけの唯一の特性・・生態情報(指紋や掌紋、虹彩(目の血管、顔)

デジタルではこの3種類の鍵から2つ以上を組み合わせて、安全性を高めています。

「パスワードもれても安心」の二段階認証のおさらい

当ブログでも何度もその有効性をご説明している二段階認証も多要素認証の一つの方法です。
「設定さえしておけば、パスワードが盗用されても侵入されることはない」という決定的な安全対策です。

関連記事

アカウントの二段階認証を設定さえしておけば、万一パスワードが流出しても不正ログインされる心配ありません。デジタル遺品やデジタル遺産のアカウントも確実に安全が守られます。しかしどうしてパスワードが漏えいしても平気なのか?その理由をわかりやすく[…]

スマホやPCで使う二段階認証は、

第一段階・・「1.本人だけが記憶していること・・正しいパスワードか?」
第二段階・・「2.本人だけが持っている物・・登録済みの本人のスマホやPCからのログインか?」

が揃ってはじめて認証されます。

ホテルの貴重品金庫、ジムのロッカーも実は「多要素認証」なのです

実はホテルや旅館の客室に備えられている貴重品金庫も多要素認証です。

 1段目の認証は「客室入り口の鍵」
 2段目の認証は「金庫の鍵」となります。

ユーザーからすると、複製が作られている可能性がある「金庫の鍵」より、ユーザーが任意の暗証番号を設定できる「ダイヤル錠金庫」の方がより安心できます。

同様に常に不特定多数の人が利用するスポーツセンターやジムのロッカーは鍵を複製される危険も高くなります
そこで近年は鍵と「任意の暗証番号が設定できるダイヤル錠」の組み合わせが増えてきました。

二段階認証の実例、安全なダイヤル金庫

 

大切な情報も多要素認証の考え方を取り入れた「多要素分散保管」で鍵をかけると安心です

上記の例のように、機密情報もできるだけ複数の要素を組み合わせて認証するように心がけることで、漏えいを防ぎ、本来見せたい人だけに継承することができるのです。
私はこのような保管方法を勝手に「多要素分散保管」と名付けました。
難しいようですが、
・大切なデータはパスワードをつけて認証なくしては見られないようにする。
・最低でもデータとパスワードは別のところに保管する。
・データを保管する場所時代に認証をつけて、データそのものの認証と2重化する。
といったことを守るだけで実行できます。

 

「多要素分散保管」を自分の情報管理に当てはめると

機密情報の管理は「必ず性悪説」で考えて認証(パスワード)をつけるべきです!

「私にはそんな重要な秘密なんて持ってないよ」とお思いの方もいるかもしれません。
しかしよく考えましょう。あなたに万一のことがあった時、または災害で避難している時、あなたの持ち物に触れるのは善意の方だけとは限りません

残念ながら「治安が良いと言われている日本」でも、東日本大震災の被災地で火事場泥棒が横行したことは事実です。

たとえ個人の住所録でも悪意の第三者からすると、詐欺に使える個人情報の宝庫であることを忘れてはいけません。流出させてしまうと、友人知人に迷惑をかける恐れすらあります。
大切な情報は「必ずパスワードをつけて認証させる」事を心がけましょう

機密情報には必ずパスワードをつけるのは大原則

当たり前ですが、機密情報には必ずパスワードを設定しましょう
データのファイルごとにパスワードをつけるのはさすがに面倒ですが、ファイルをまとめてからパスワードをつけることも。またツールを使えば、保管しているフォルダーにパスワードつけることも可能です。

以下の記事をご参照ください。

関連記事

誰にだって他人に見せたくないデータや写真はあります。いわば「私の黒歴史」とも言える恥ずかしいデータをデジタル遺品として残さないためにどうすべきか?デジタル終活の重要なテーマです。 断捨離しても「どうしても残しておきたい秘密データや写真」を[…]

恥ずかしい写真やデータを隠したい

「機密情報にはパスワード」は最低でも守りましょう。

パスワードを、機器とは別にところに隠して保管する

パスワードをデータと同じところに保管してはいけません。
 「付箋に貼っておく」とか
 「パスワード管理帳に書いてPCの横に置いておく」
などというのは最悪の方法です。

別の場所に目立たない形で保管し、大切な方にだけ保管場所をそっと教えておきましょう。

保管場所を知る人だけが、テータを見ることができます。これも立派な多要素認証です。

自分のPCやスマホも完全にセキュリティー対策を施して自分専用にすれば「多要素分散保管」の保管場所として使えます

自分のPCやスマホにしっかりとしたセキュリティー対策や設定をしておけば、大切な情報を守る「多要素分散保管」の一つ目の保管場所として使うことができます。

ただしそのためには次のような設定や準備が必要です。

  1. ログイン方法(PC)やロック方法(スマホ)を完全に行う
    紛失や盗難の際に他人に使われないよう、ログインやロックの対策をきちんとやっておきましょう。
    関連記事

    今やスマホは「命の次に大切」という方は増えていると思います。もしもスマホをなくした時、悪用されたり、転売されないように備えるにはどうしたら良いか?第1の重要なポイントが「スマホのロック」です。 使う時不便では困りますし、簡単なものにしてし[…]

    スマホをロックするイメージ
  2. 紛失や盗難にあった際にもデータを守れるように対策しておく
    新しいのスマホ盗難されてもまず大丈夫ですが、特にPCは本体を分解してハードディスクやSSDといった記憶媒体を容易に取り外すことができます。「記憶媒体の暗号化」と言った対策を取っておかないと、データは簡単に抜き取られてしまいます。
    スマホでも絶対に人に見られたくないデータは「金庫アプリ」を使うなどして対策しておきましょう。
  3. 保存データのバックアップやクラウドサービスへの保管を実行する
    PCやスマホは、どうしても故障、盗難、紛失といったリスクが伴います。データを失っては元も子もありませんので、定期的なバックアップやクラウドにデータを保管するサービスを利用し、データが失われないようにしましょう。

クラウドのオンラインストレージサービスに保管すると完璧な「多要素分散保管」が実現できます

Google Drive(グーグル)、iCloud(Apple),One Drive(マイクロソフト),Dropbox(ドロップボックス)といった定評あるオンラインストレージに保管することは、それだけで「多要素分散保管」の一つ目が実現できることになります。

機密情報はさらにパスワードをつけておけば、「オンラインストレージのパスワード」+「データのパスワード」を知る人しかアクセスできず、万全の多要素分散保管が実現できます。

オンラインストレージは強固なセキュリティー対策に守られています。自宅のPCやスマホよりはるかに安全です。しかも二段階認証を設定しておけば、他人は全くログインできず、データは完全に守られます。

まとめ:
デジタル資産にも1ドア・2ロックを心がけましょう

大切なデジタルデータは、パスワードなど「1つめの鍵」と、安全で認証される保管場所や保管方法による「2つめの鍵」をかけて、ご自宅のドアと同じく2つの鍵で万全に守りましょう。このような考え方を「多要素分散保管」と名付けました。

テータは守られてこそ、継承ができます。「多要素分散保管」をデジタル遺品やデジタル遺産を守る「デジタル終活の基本」として心がけてください。

またセブンペイの事件で明らかになったように、サービス側もこの考え方をシステムに取り入れて、リスクをなくすようお願いしたいものです。

手間は増えますが安全が第一です。

 

当社の「デジタル終活サポートサービス~Digital Keeper」を、ぜひお試し下さい!

当社代表の冨田の長年の構想を元に、2019年9月11日にスタートした「オンラインデジタル終活サービスDigital Keeper」は、わずか390円の会費で、どなたでもお手軽にデシタルキーピングやデジタル終活が実行できる、新しいコンセプトのオンラインサービスです。

Digital Keeperにご入会いただきますと、当ブログにあるような「デジタルの安全にタイムリーに役に立つ情報」「デジタルキーピングの方法」などをメールマガジンでお届けしながら、会員にまさかの事態が起きたときには、しっかりと会員のデジタル終活をサポートさせていただきます。

※Digital Keeperは、多要素分散保管の考え方に基づき、アカウントやデジタル資産の本体はお客様側に保存いただき、管理情報(保管場所や鍵となるパスワードなどの情報)だけをお預かりするサービスですので、機密情報も安全に預けることができます。

今なら1ヶ月無料で全機能を自由にお使いいただけます。この機会にぜひお試し下さい。(詳細は下記バナーをクリックすると新しいウィンドウでご覧いただけます)。

Digital Keeperバナー

 

関連記事

クラウド上で運営されているクラウドサービスが盛んです。 便利ですが目に見えないクラウド上に大切なデジタル遺品を預けて良いのか?心配になる方も多いと思います。 しかし現在のクラウドサービスは、ユーザー側がミスさえしなければ極めて安全で確実[…]

クラウドサービスの安全性のイメージイラスト
プッシュ通知を
>

「このブログとデジタルキーパー社」
このブログはデジタルキーパー株式会社が「デジタルの安全な使用と継承~デジタルキーピング」をテーマに、「スマホ、PCの安全な使用方」から「正しいパスワード」「不正アクセスの防ぎ方」「デジタル遺品管理などデジタル終活の方法」まで、様々なノウハウをご紹介するブログです。
さらに当社は2019年夏からは「コーヒー1杯分の代金でデジタル終活支援サービス~Digital Keeper」をリリースしました。
誰にも必要なデジタルキービングをサポートします。

CTR IMG