よくある質問

オンライン上のデータについて知っておくべき「データの出所」「データにアクセスできる人」「データの最適な保護方法」について、専門家がお答えします。

特定の情報が共有されることを防止できますか?

ドイツのインターネット安全性イニシアチブである Deutschland sicher im Netz(DsiN)のマネージング ディレクターを務める Michael Littger 氏の回答: 「もちろん、自分で入力するデータは自由に選択できます。ただし、ウェブサイトを見始めるときに生成される技術データに対する権限は限定的です。そのほか、適切なプログラムを使用して Cookie を拒否または削除できたり、比較的簡単に IP アドレスを非表示にすることもできます。さらに、リビングルームのスマート スピーカーが起動待機中に受動的に会話を聞かれたくなければ、いつでもオフにすることができます。」

誰が、どういう理由で私のデータに関心を持つのですか?

DsiN の Michael Littger 氏の回答: 「ユーザーデータは企業にとって極めて貴重です。企業は、製品を改善したり、よりターゲットを絞った広告を作成したりするために、企業のサービスを使用するさいに生成されるデータを収集します。残念ながら、ユーザーデータはサイバー犯罪者にとっても関心の的であり、彼らはユーザーデータを使用して個人を脅迫したり、銀行口座から不正に引き出したりしようとします。また、警察などの法執行機関による個人データの使用も忘れてはなりません。法執行機関は、調査の一環として個人のブラウザの履歴を請求することがあります。ただし、それは裁判所命令がある場合に限られます。」

犯罪者はどのように私の情報を入手するのですか?

Google のプライバシー&セキュリティ チームでエンジニアリング部門ディレクターを務める Stephan Micklitz の回答:「ユーザーデータを違法に入手するために使用される最も一般的な方法は 2 つ、フィッシングとハッキングです。フィッシングは、ユーザーを騙して自発的にデータを提供させる行為です。たとえば、偽の銀行ウェブサイトを作成して、本物だと信じたユーザーにアカウント情報を入力させます。ハッキングは、攻撃者がマルウェアを使用してアカウントを侵害する行為です。一般的に、サイバー犯罪者はこの 2 つの方法を組み合わせて使用します。」

私のアカウントがハッキングされました。どうすればよいですか?

DsiN の Michael Littger 氏の回答: 「私の経験でいうと、まずアカウント プロバイダーに連絡し、パスワードを変更しました。銀行口座など、機密性の高いアカウントの場合は、一時的にブロック措置を取るのもよいでしょう。アカウントを容易に復元できるように、企業側が連絡の取れる予備のメールアドレスまたは携帯電話番号を事前に指定しておくと便利です。アカウントを復元した後、私はいくつかのツールを使用して損害を確認しました。また、警察に行って報告もしました。犯罪の被害者だったのですから、当然ですよね。」

PC よりスマートフォンの方が攻撃に対して脆弱でしょうか?

Google でインターネット セキュリティのプロダクト管理担当ディレクターを務める Mark Risher の回答: 「スマートフォンには、以前 PC で問題を引き起こしていた多くの脅威に対する保護機能が組み込まれています。Google などの企業がスマートフォン向けのオペレーティング システムを開発する際、過去の問題からの学びを多数取り入れてきたからです。とはいえ、常に画面ロックを有効にすることを強くおすすめします。多くの人はスマートフォンを持たずに外出することがめったにないので、スマートフォンは盗難の標的になりやすいのです。」

パスワードはどの程度まで複雑にする必要がありますか?

DsiN の Michael Littger 氏の回答:「安全なパスワードは、辞書に載っている単語でなく、文字、数字、特殊文字の組み合わせである必要があります。私たちの研修や講座では、覚えやすい安全なパスワードを作る簡単なコツを指導しています。基本的な方法の一つを紹介しましょう。まず、”My buddy Walter was born in 1996(私の同僚のウォルターは 1996 年に生まれた)”のような文を考えます。次に、各単語の最初の文字と数字をすべてつなぎ合わせます。すると、MbWwbi1996 になります。別の方法として、私たちが 3 語ルールと呼んでいるものがあります。これは、思い出の出来事を要約した 3 つの単語を使う方法です。たとえば、「1994 年にカーニバルで妻に出会った」という人のパスワードとして MrsCarnival1994、という文字列が考えられます。」

パスワード マネージャーはどの程度役に立ちますか?

ユーザー アカウント セキュリティのプリンシパル ソフトウェア エンジニアである Tadek Pietraszek の回答: 「多くの人は複数のアカウントで同じパスワードを使用しています。たくさんのパスワードを覚えるのが面倒だからです。とはいえ、そのパスワードがハッカーに知られると、他の多数のアカウントもすぐに侵害されてしまいます。したがって、パスワードを決して流用しないことをおすすめします。また、詐欺組織が作成したウェブサイトにユーザーが誤ってパスワードを入力することも少なくありません。同じパスワードを頻繁に使用する場合ならなおさらででしょう。こうした問題は、いずれもパスワード マネージャーで解決できます。使用するメリットは第一に、パスワードを覚える必要がなく、パスワード再利用もなくなります。第二に、パスワード マネージャーは必ず正しいアカウントで正しいパスワードを使用します。人間と違って、詐欺サイトに引っ掛かることはありません。ただし、信頼できる会社のパスワード マネージャーを使用することが重要です。たとえば、Dashlane、Keeper Password Manager、Google の Chrome ブラウザに組み込まれているパスワード マネージャーなどです。」

アートワーク: Jan von Holleben、人物写真: DsiN / Thomas Rafalzyk、Conny Mirbach(3)

サイバーセキュリティの発展

Google がいかにして世界中の人々のオンラインでの安全性を守っているかをご紹介します。

詳細