日本人のほとんどがスマホを持つようになり、私たちは常にネットに繋がれている状態にあります。
そんな状態を不安に思ったことはありませんか?
例えば中国ではその私たちの不安が現実となっており、ありとあらゆる行動・言動が監視対象です。
全ての行動が監視され、ネット上のやり取りも全て監視される世界は息が詰まりそうです。
この監視はIT技術の発達によりさらに厳しくなっていくことが考えられます。
近年は日本でもマイナンバーカードの普及など、国民の一人一人を監視しようと言う傾向が強くなってきました。
プライバシーが大事というのは重々承知していますが、結局のところそのプライバシーを守ることも個人単位で行なっていくしかありません。
今回はネット監視の脅威、ハッキング(ソーシャルエンジニアリング)から自分の生活を守る方法を紹介します。※ソーシャルエンジニアリングは通信技術を用いず、ネットに侵入する情報を盗み出す手法のことを言います。
パスワード
どのようなアプリにしても、サイトにしても使用する際にはパスワードが必要になります。
そのパスワードは入力された後、「ハッシュ関数」と呼ばれるアルゴリズムにかけられた後、「ハッシュ値」と呼ばれる数値に変換されます。
この「ハッシュ値」がハッキングなどで使用されるパスワードになるのです。
このパスワードを目的にハッカーは様々な攻撃を仕掛けてきます。
パスワードは、なるべく分かりにくいもの・長いものが良いと言われていますが、それは延命処置にしかなりません。
そこで有効になるのが二段階認証です。
しかし2段階認証も完璧ではなく、二段階認証の確認コードがサイト、もしくはアプリから送信される数秒前に、ハッカーから嘘の確認コードが送られる可能性があるのです。
その嘘の確認コードを誤って、あなたが認証することで二段階認証は簡単に突破されてしまいます。
ここで重要になることは、パスワードの複雑さと端末の保護、そして安易に確認コードを認証しないことです。
メタデータとIPアドレス
メタという言葉は「超越的な」などの意味がありますが、ここでは「メタデータ」をそのデータから得られる付属的な情報と理解してもらえれば大丈夫です。
例えばメールを送信したとします。
メールを送信すると相手に届くまでに多くのサーバーの網を通ることになります。
そのサーバーの網にかかると「IP アドレス」が足跡のように残ってしまうのです。※IPアドレスとはコンピューターを識別するための番号を指します。
この足跡(IPアドレス)から得られるメタデータが送信者・受信者・場所・時間・連絡頻度のような情報なのです。
カフェなどの wi-fi を使用しない方がいいという話もここからきています。
このようなメタデータからは多くのことが推測でき、危険であることは想像できるはずです。
Tor(オニオンルーター)でIPアドレスを隠す
このIPアドレスを、監視の目から逃がすために必要になるのが「Tor(オニオンルーター)」と呼ばれるプログラムです。
「Tor(オニオンルーター)」は アメリカ海軍調査研究所開発したプログラムで、厳しい監視下に置かれた仲間同士が連絡を取るために開発したものです。
これを使用すると自身の検索エンジンなどからサイトに直接繋がることがなく、別のルートを何度か経由(ノードを経由)することで目的のサイトに接続することができるのです。 ※ノードとはパソコン、ルータ、サーバなどの中継点を指します。
このような技術があるおかげでダークウェブのようなサイトが現れるのです。
「Tor(オニオンルーター)」は出口ノードを自分で管理できないことや、通信が遅いなどのデメリットもありますが、ネットの追跡から逃れるには有効な手段だと言えます。
もちろんTor(オニオンルーター)を使う事で、完璧に自分の正体がばれないということはありません。
情報を守る E2E エンドツーエンド(end-to-end)
メールや通話などの情報を相手に受け渡す際に重要になるのが「E2E」、情報の暗号化です。
これは発信者と発信者に指定された受信者にしか解読できないことを意味しています。
しかしエンドツーエンドの技術を用いても一部のメタデータは残ってしまいます 。
完璧ではないもののやらないよりは全然マシです。
隠された危険
Twitter などに自身の写真を投稿することはよくあると思いますが、その写真にも多くの情報が記録されています。
OSINTなどの調査でも利用されることが多く、その写真ひとつで位置の特定や本人の確認すら出来てしまうこともあります。
特に危険なのがカメラの機能の一つであるセルフィーです。
セルフィーには写真が撮られた場所の緯度と経度がわかり、正確な位置情報が導き出されます。
次にIoT機器は非常に危険です。
近年ではスマートウォッチに始まり、スマート家電など、ありとあらゆるものがインターネットに繋がりました。
確かに便利な一面も取り上げられますが、それ以上に外部からのハッキングによる操作が可能になることや個人のプライバシーを搾取されることが懸念されます。
最近危険だと感じるのは、非常に安価に販売されているスマート機器です。
スマート体重計を例に挙げると体重はもちろんのこと、 自宅以外で利用することがないため行動を把握することも可能になります。
この安く販売するところは普通の体重計よりも安く、冷静に考えれば異常です。
商品設計の段階からデータを集めることを目的としていると想定されるため注意が必要です。
このようなIoT機器を検索するサービスに「SHODAN」があります。
これで検索することによりネットに接続された機器を探し出すことが可能になります。
不安な人は自分が使っている電化製品のチェックをしてみるのも良いでしょう。
アプリも危険
SNS のようなアプリは多くの人が、情報を奪われている自覚があると思います。
しかし一部のアプリではこちらの意図せずに情報を抜き取っていることもあるのです。
例えば位置情報やネットへの接続を切っているオフラインの状態でも、Wi-fiやIPアドレスを使って、アプリの使用者を追跡しています。
またこのような手段で得た情報はクラウド上に保存されますが、 所有者のサーバーに保存されるため私たちの意思で削除することはできません。
もちろんSNSの投稿も同じですが、ネット上にアップロードするということは危険な行為なのです。
さらにあらゆるデータを削除することにも言えますが、表面上はデータが消えていたとしても、 その背後にあるデータは残っている可能性があることを覚えておきましょう。
秘匿性の高い情報は徹底的に根本から消去する事が必要です。(消去ソフトなどがあります)
物理的に切り離す
紹介した以外にも、重要な取引の時だけ別の端末で作業することで安全性は高めたりすることも可能です。
国会で原子炉のシステムを管理する際に「USBポートがあるのかないのか」と言った議論が取り上げられていましたが、これはUSBポートに差し込むだけで、システムを乗っ取る事ができるプログラムを作動させることができるからです。
逆に言えば端末そのものがあれば、あらゆる情報を抜き出すことも、復元させるとも可能ということです。
まとめ
私たちは 利便性を追求した先に監視される立場になってしまいました。
もちろん便利であるからその商品やサービスを利用するのですが、問題は見えないところで個人の情報が勝手に使われている点です。
またネットの世界はITに強い人以外には分かりづらく、騙されやすい世界です。
そんな世の中で騙されないためには必要最低限の知識は持つ必要があるでしょう。