大切な機密情報は複数に分けて保管すれば安全が高まる~多要素分散保管のすすめ

多要素認証・二段階認証のイラスト

アカウントの本人認証を、パスワードだけでなく複数の方法を組み合わせて行う「二段階認証」の大切さは何度もお話ししています。
この考え方を応用するとアカウントの保護だけでなく、あなたの大切な物や機密情報の保管の際にも役に立ちます。実は複数の方法を組み合わせて安全を高めている事例は身の回りにもいろいろとあるのです。当ブログではこの手法を「多要素分散保管」と名付けました。
実例を元に、複数の方法に分けて確認する方法を覚えて、確実なデジタル終活を実施しましょう。

リアルの世界では大切な物には、複数の鍵をかけるのが当たり前です

今や住宅の玄関は「1ドア 2ロック」が常識

一時ピッキング空き巣の被害が増えたため、昨今の住宅ではドアの鍵に2種類の違った鍵をつけることが普通になりました。

空き巣からすると、鍵を破るのに2倍の労力がかかりますし、そもそも鍵を二つ装備することで「防犯意識の高い家だな」と思わせる抑止効果も期待できます。

「自宅の鍵を2つにする時代だから、大切な情報も複数の鍵で守るべき」だと思いませんか?

デジタル終活の基本は「大切なデジタルデータを安全に継承する」ことです。鍵もかけないでデータを保管しては、デジタル終活どころではありません。

ブログ内の関連記事(新しいウィンドウで開きます)

「デジタル終活とはいったいなんだろう?」普通の「終活」との違いから、目的と意義、また「もしもスマホ万能時代の今、デジタル終活をしていなかったら、デジタル遺産やデジタル遺品でどれだけ困って、悲しい事になるか?」など、「デジタルの安全な使用[…]

デジタルを守るイメージ

デジタルの世界では複数の鍵を使って認証することを「多要素認証」と言います。

デジタルの世界では「認証」とは「本人の物と確認すること」です。通常はパスワードとか暗証番号といった「本人だけが記憶していること」で本人を認証します。

さらに「バスワードだけ」ではなく、複数の鍵を使って認証することを「多要素認証」と言います。

複数の鍵はデジタルの世界では以下の3つに分かれます。

  1. 本人だけが記憶していること・・・パスワード、暗証番号(PINコード)、秘密の質問の答え
  2. 本人だけが持っている物・・個人のスマホやPC、キャッシュカード、ワンタイムパスワードのトークン
  3. 本人だけの唯一の特性・・生態情報(指紋や掌紋、虹彩(目の血管、顔)

デジタルではこの3種類の鍵から2つ以上を組み合わせて、安全性を高めています。

「パスワードもれても安心」の二段階認証のおさらい

当ブログでも何度もその有効性をご説明している二段階認証も多要素認証の一つの方法です。
「設定さえしておけば、パスワードが盗用されても侵入されることはない」という決定的な安全対策です。

ブログ内の関連記事(新しいウィンドウで開きます)

アカウントに二段階認証(二要素認証)をしておけば、万一パスワードが他人に使われても不正ログインされる心配ありません。「アカウントの乗っ取り」も起きませんし「セブンペイ事件」も「ドコモdアカウントの不正ログイン」も二段階認証があれば防げました[…]

スマホやPCで使う二段階認証は、

第一段階・・「1.本人だけが記憶していること・・正しいパスワードか?」
第二段階・・「2.本人だけが持っている物・・登録済みの本人のスマホやPCからのログインか?」

が揃ってはじめて認証されます。

ホテルの貴重品金庫、ジムのロッカーも実は「多要素認証」なのです

実はホテルや旅館の客室に備えられている貴重品金庫も多要素認証です。

 1段目の認証は「客室入り口の鍵」
 2段目の認証は「金庫の鍵」となります。

ユーザーからすると、複製が作られている可能性がある「金庫の鍵」より、ユーザーが任意の暗証番号を設定できる「ダイヤル錠金庫」の方がより安心できます。

同様に常に不特定多数の人が利用するスポーツセンターやジムのロッカーは鍵を複製される危険も高くなります
そこで近年は鍵と「任意の暗証番号が設定できるダイヤル錠」の組み合わせが増えてきました。

二段階認証の実例、安全なダイヤル金庫

 

大切な情報も多要素認証の考え方を取り入れた「多要素分散保管」で鍵をかけると安心です

上記の例のように、機密情報もできるだけ複数の要素を組み合わせて認証するように心がけることで、漏えいを防ぎ、本来見せたい人だけに継承することができるのです。
私はこのような保管方法を勝手に「多要素分散保管」と名付けました。
難しいようですが、
・大切なデータはパスワードをつけて認証なくしては見られないようにする。
・最低でもデータとパスワードは別のところに保管する。
・データを保管する場所時代に認証をつけて、データそのものの認証と2重化する。
といったことを守るだけで実行できます。

「多要素分散保管」を自分の情報管理に当てはめると

機密情報の管理は「必ず性悪説」で考えて認証(パスワード)をつけるべきです!

「私にはそんな重要な秘密なんて持ってないよ」とお思いの方もいるかもしれません。
しかしよく考えましょう。あなたに万一のことがあった時、または災害で避難している時、あなたの持ち物に触れるのは善意の方だけとは限りません

残念ながら「治安が良いと言われている日本」でも、東日本大震災の被災地で火事場泥棒が横行したことは事実です。

たとえ個人の住所録でも悪意の第三者からすると、詐欺に使える個人情報の宝庫であることを忘れてはいけません。流出させてしまうと、友人知人に迷惑をかける恐れすらあります。
大切な情報は「必ずパスワードをつけて認証させる」事を心がけましょう

機密情報には必ずパスワードをつけるのは大原則

当たり前ですが、機密情報には必ずパスワードを設定しましょう
データのファイルごとにパスワードをつけるのはさすがに面倒ですが、ファイルをまとめてからパスワードをつけることも。またツールを使えば、保管しているフォルダーにパスワードつけることも可能です。

以下の記事をご参照ください。

ブログ内の関連記事(新しいウィンドウで開きます)

誰にも他人に見せたくないデータや写真はあります。いわば「私の黒歴史」とも言える恥ずかしいデータを確実に隠し、万一の時に恥ずかしいデジタル遺品を残さないためにどうすべきか?デジタル終活の重要なテーマです。「どうしても残しておきたい秘密デー[…]

「機密情報にはパスワード」は最低でも守りましょう。

パスワードを、機器とは別にところに隠して保管する

パスワードをデータと同じところに保管してはいけません。
 「付箋に貼っておく」とか
 「パスワード管理帳に書いてPCの横に置いておく」
などというのは最悪の方法です。

別の場所に目立たない形で保管し、大切な方にだけ保管場所をそっと教えておきましょう。

保管場所を知る人だけが、テータを見ることができます。これも立派な多要素認証です。

自分のPCやスマホも完全にセキュリティ対策を施して自分専用にすれば「多要素分散保管」の保管場所として使えます

自分のPCやスマホにしっかりとしたセキュリティ対策や設定をしておけば、大切な情報を守る「多要素分散保管」の一つ目の保管場所として使うことができます。

ただしそのためには次のような設定や準備が必要です。

  1. ログイン方法(PC)やロック方法(スマホ)を完全に行う
    紛失や盗難の際に他人に使われないよう、ログインやロックの対策をきちんとやっておきましょう。
    ブログ内の関連記事(新しいウィンドウで開きます)

    今やスマホはあなた本人を確認の鍵でもあります。もしもスマホをなくした時、悪用されたり、転売されないように備えるにはどうしたら良いか?先日「世界一受けたい授業」でも取り上げられた最重要ポイントが「スマホの画面とSIMカードの2つのロックの仕方[…]

    スマホをロックするイメージ
  2. 紛失や盗難にあった際にもデータを守れるように対策しておく
    新しいのスマホ盗難されてもまず大丈夫ですが、特にPCは本体を分解してハードディスクやSSDといった記憶媒体を容易に取り外すことができます。「記憶媒体の暗号化」と言った対策を取っておかないと、データは簡単に抜き取られてしまいます。
    スマホでも絶対に人に見られたくないデータは「金庫アプリ」を使うなどして対策しておきましょう。
  3. 保存データのバックアップやクラウドサービスへの保管を実行する
    PCやスマホは、どうしても故障、盗難、紛失といったリスクが伴います。データを失っては元も子もありませんので、定期的なバックアップやクラウドにデータを保管するサービスを利用し、データが失われないようにしましょう。

クラウドのオンラインストレージサービスに保管すると完璧な「多要素分散保管」が実現できます

Google Drive(グーグル)、iCloud(Apple),One Drive(マイクロソフト),Dropbox(ドロップボックス)といった定評あるオンラインストレージに保管することは、それだけで「多要素分散保管」の一つ目が実現できることになります。

機密情報はさらにパスワードをつけておけば、「オンラインストレージのパスワード」+「データのパスワード」を知る人しかアクセスできず、万全の多要素分散保管が実現できます。

オンラインストレージは強固なセキュリティ対策に守られています。自宅のPCやスマホよりはるかに安全です。しかも二段階認証を設定しておけば、他人は全くログインできず、データは完全に守られます。

 

オンラインデジタル終活支援サービス「Digital Keeper」のおすすめ

確実にデジタル終活を実現する最もおすすめな方法は、セキュアにデジタル終活を実現するオンラインサービスに加入されることです。
当社が展開しているDigital Keeperは2019年よりサービスしているオンラインサービスです。

あなたのお元気な活動を見守り、万一の際は、ご指定の方にあなたのメッセージと共に大切なデジタル終活情報をお届けします。

ぜひご検討下さい。

 

 

 

まとめ:
デジタル資産にも1ドア・2ロックを心がけましょう

大切なデジタルデータは、パスワードなど「1つめの鍵」と、安全で認証される保管場所や保管方法による「2つめの鍵」をかけて、ご自宅のドアと同じく2つの鍵で万全に守りましょう。このような考え方を「多要素分散保管」と名付けました。

テータは守られてこそ、継承ができます。「多要素分散保管」をデジタル遺品やデジタル遺産を守る「デジタル終活の基本」として心がけてください。

またセブンペイの事件で明らかになったように、サービス側もこの考え方をシステムに取り入れて、リスクをなくすようお願いしたいものです。

手間は増えますが安全が第一です。

 

 

「デジタル遺品の調査」「パスワードを解除したいとき」は必ず専門業者に相談しましょう!

パスワード解除やデジタル遺品の整理で問題が発生したときには、「二度と中身のデータにアクセスできなくなるかも…。」と不安になると思います。しかし、ネット上には不確かな情報や怪しい業者も目立つので、慎重に業者を選ぶのが大切です。セキュリティに関わる調査は絶対に信頼できるプロに任せたほうが確実です。

そこで、パスワード解除やデジタル遺品などの調査を行っている専門会社に調査を依頼するのがおすすめです。探偵や興信所が行っていることもありますが、スマホやパソコンのログなどの調査は専門分野の業者でなければ詳しく調査をすることが難しいです。

より正確な情報を安全に調べるには、パスワード解除やデジタル遺品調査の専門業者に相談しましょう。

おすすめの調査会社:デジタルデータフォレンジック

デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。

累計の相談件数は2万3703件以上で、個人・法人問わずハッキング調査の依頼を受け付けています。

相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。

 

おすすめの調査会社:デジタルデータフォレンジックおすすめのパスワード解析・調査会社はこちら

 

「デジタル終活」を知るための4冊の本のおすすめ

デジタル終活の必要性や、「もしデジタル終活をしていなかった、どんな被害につながるか」「法律から見たデジタル遺品」などのテーマで詳しく解説された4冊の良書をご紹介します。

特にデジタル遺品問題に長く真剣に取り組んでこられた古田雄介氏の3冊の著作は、どなたにもご一読をお薦めいたします。

 

ブログ内の関連記事(新しいウィンドウで開きます)

クラウド上で運営されているクラウドサービスが盛んです。便利ですが「目に見えないクラウド上に大切なデジタルデータを預けて良いのか?」と心配になる方も多いと思います。しかし現在のクラウドサービスは、ユーザー側がミスさえしなければ極めて安[…]

クラウドサービスの安全性のイメージイラスト