プライバシーおよびセキュリティ保護のために出来ること

1.不正アクセスを防止するために、パスワードは基本的に12文字以上に設定し、使いまわさない。

パスワード管理が煩わしい場合は、BitwardenKeePassの様なパスワード管理ツールを使うことをおすすめします。どちらを使うか迷う場合は、Bitwardenを使うことをおすすめします。

2.情報の不正な閲覧、利用を防止するために、個人情報や機密情報、その他保護が必要な情報は暗号化してから保存する。

CryptomatorVeraCryptの様な暗号化ツールを使えばファイルやフォルダを暗号化できます。

3.他者による不正利用を防止するために、デバイスには基本的に6桁以上のPINコードまたはそれと同等以上のログイン認証を設定する。

PCやスマートフォン・タブレット等のデバイスにロックをかけるのは基本中の基本です。ロックしないと盗まれたり、置き忘れたりした場合に第三者に勝手にデバイス内のデータを閲覧・コピー・削除される危険性があります。

4.安全性を検証可能にするために、基本的にオープンソースのサービスやソフトウェアを利用する。

オープンソースソフトウェアは、専門家がソースコードを確認して安全性を検証することができます。

5.脆弱性に対処するために、特別の場合を除いてソフトウェアアップデートは常に適用する。

ソフトウェアやOSのアップデートは、見た目に変化は無くても脆弱性を修正するなどのセキュリティ上のアップデートが行われていることがよくあります。基本的にアップデートは適用してください。

6.ショルダーハックの防止するために、パスワードやPINコードは明らかに他人またはカメラから見える位置で入力しない。

ショルダーハックとはのぞき見のことです。当然ですが、パスワードやPINはのぞき見られたら漏洩します。第三者や監視カメラから見える場所でパスワードを入力したり社外秘の文書を閲覧したりしないでください。

7.不正アクセスを防止するために、設定できる場合は二要素認証(主にTOTP)を設定する。

二要素認証を設定すると、パスワードの他に追加の認証が要求されるようになり、セキュリティが向上します。設定する場合はTOTP形式の二要素認証をおすすめします。SMSによる二要素認証にはセキュリティ上の問題が指摘されており、推奨されません。

8.通信内容の盗聴や監視、検閲を防止するため、できる限り厳格にエンドツーエンド暗号化を採用しているサービスを利用する。

エンドツーエンド暗号化は、送信者と受信者以外が内容を閲覧できない暗号化形式です。つまり、直接会って話すのと同程度の安全性を確保するのがエンドツーエンド暗号化です。エンドツーエンド暗号化が有効な安全なメッセンジャーをお探しの場合はSignalをおすすめします。

9.プライバシー保護のため、支払いには特定の組織が追跡可能な決済手段は使わず、できる限り現金を使う。

特定の組織が追跡可能な決済手段とは、QRコード決済、クレジット・デビットカード決済、PayPalのような決済サービスのことです。特定の組織が追跡可能な決済手段はほとんどの場合、決済情報がマーケティングに利用されます。使うとほぼ間違いなくプライバシーが損なわれます。基本的に現金決済の方がプライバシー上優れています。ネット上での買い物の場合は、コンビニ支払いかビットキャッシュ(アカウント登録しない)やウェブマネーの様な使い切り方式の支払いの方がまだましであると思われます。十分な知識がある場合は(私にはありません)、暗号通貨も良いかもしれません。

10.プライバシー保護のため、ポイントカードは使わない。

基本的にポイントカードは、個人情報を収集し、顧客の購入情報を関連付けるために存在します。使うとほぼ間違いなくプライバシーが損なわれます。たった少しポイントのためにあなたのプライバシーを犠牲にすべきではありません。

11.安全確保のため、利用可能な場合はデバイスを丸ごと暗号化する。

最近のOSはほとんどの場合デバイスを丸ごと暗号化することができます。一部のデバイスは既定でこの機能が有効になっています。また、暗号化ツールのVeraCryptにはPCを丸ごと暗号化する機能も備わっています。

#PRIVACY