市民のためのセキュリティ講座

Transcript

1. 市民のための セキュリティ講座 Code for INZAI 山根

2. 自己紹介 山根偉之（やまねひでゆき） 印西市原山在住 ３児のパパ ソフトウェアエンジニア Code for INZAIで活動 • テクノロジーのシビックテックの団体）

3. サイバーセキュリティ月間2025 国の取り組み 2月1日から3月18日まで > 誰もが安心してITの恩恵を享受するため、家庭や職場でセキュリティについて話し合 い、一人一人が日頃から対策することが何よりも重要です。

4. 印西市でのサイバーセキュリティ月間の取り組み 印西市×日本医科大学千葉北総病院×千葉県警察 (×Code for INZAI) https://www.city.inzai.lg.jp/0000019120.html

5. 本日のトピック アカウントの乗っ取り • SNSなどの「ID」「パスワード」等が第三者に知ら れるとあなたのアカウントが乗っ取られ、情報が 盗まれたり、あなたになりすまして書き込みされた りする期限があります。 パスワード管理、多要素認証の活用 • パスワードは長く複雑にして、他と使いまわさない

   ようにしましょう。パスワード管理と合わせて、多 要素認証を活用し不正なログインを回避しましょ う。

6. 🔑 パスワードは鍵のようなもの • 家の鍵を使われたら勝手に家を使われる危険がある • パスワードが使われたら勝手にアカウントを使われる危険がある 🔒 大事に管理する必要がある パスワードの重要性

7. パスワード ⚠ 簡単なパスワードは危険 • 総当たり攻撃で簡単に突破される • 誕生日や名前などはSNSなどで簡単に推測される • 🏠：家の鍵には３桁のダイアル錠は使わない ⚠

   使い回しはリスク • パスワードは漏洩する • 攻撃者は漏洩したパスワードを他のサイトでも試す • 🏠：家、職場、車の鍵に全部同じ鍵を使わない

8. 長さ：最低12文字、できれば16文字以上 複雑さ：アルファベット（大文字小文字）、数字、記号を混ぜる ユニークさ：複数のサイトで同じパスワードを使わない ランダムさ：個人情報（名前・誕生日・電話番号）を含めない 良いパスワードの作り方

9. 覚えやすくて強いパスワードを作る方法 • 文章にする ◦ Love-Mikan&Coffee! • 単語を繋げる ◦ Ryoko-Piano_Tokei+Inu (旅行、ピアノ、時計、犬

   ) • 日本語のローマ字を使う ◦ AsanoKo-hi-haSaikou! (朝のコーヒーは最高 ) • 頭文字を組み合わせる ◦ W5nkRwh, W-5n+kRwh! (Watashi ha 5 nenmae kara running wo hajimeta) 課題🤔：ちょっと難しい 良いパスワードの作り方：具体例

10. 良いパスワードの作り方：具体例 パスワードジェネレーターを使う （パスワードを自動生成してくれる） • daN09FNPsEGYucRv • *vH1H4Wr.MnCQ,av?pK, • woman-luka-gravity-yoke-savior •

    Kilt-plar-plid-sooc-tut • ・・・ 課題🤔：覚えられない https://1password.com/jp/password-generator

11. パスワード管理ツールの活用 1Password、Google Chromeのパスワードマネージャーなどを使う ツールがサイトのパスワードを覚えてくれる • 複雑なパスワードを安全に保存できる • マスターパスワードだけ覚えればOK ◦ このパスワードは特に強くする

    ◦ 後述する2FAやパスキーで守る 💡：安全で便利

12. メモに書くのはあり？ • ✅ 手帳などに書くのはネットに保存するよりは安全（ただし、落としたりしないよう 注意） • ⚠ スマホのメモアプリは注意（クラウドと同期される場合など） [番外編] パスワードの管理方法

13. [番外編] パスワードの更新 ⚠ 頻繁な更新は非推奨 • 頻繁に更新するとパスワードが予測しやすいパターンになりがち 🚨 漏洩した可能性があるときは必ず更新する • データ漏洩のニュースがあったとき

    • 他の誰かにパスワードが知られてしまった可能性があるとき

14. パスワードを毎回入力せずにGoogleやAppleなどのア カウントでログインする • パスワード不要でログインできる • パスワード漏洩リスクが減る • 管理がシンプル 注意点 •

    ログインに使ったアカウントのセキュリティは強くす る • ログインに使ったアカウントは削除しない ソーシャルログイン https://note.com/login

15. ２要素認証（2FA） ２要素認証（2FA: Two-Factor Authentication） パスワードを入力した後、下記を追加で入力 • SMSで届いた番号 • 認証アプリの番号（おすすめ💡） ◦

    Google Authenticatorなど 🏠: 鍵をもう１つ用意する ※ 重要なサービス（銀行やメール、 SNS）は必ず設定する

16. フィッシング詐欺に注意 偽物のメールやサイトを使ってパスワードやクレジットカードの情報を盗む詐欺 • 本人が情報を入力してしまうので強力なパスワードでも無意味 • 2FAを設定していても突破されることもある 注意 • 怪しいSMSやメールに注意 ◦

    銀行やAmazonなどを装った詐欺が多い ◦ メールの差し出し人アドレスやURLをよく確認する 対応 • 公式のWebサイトを確認する癖をつける • パスキーを用いる 🔑 https://www3.nhk.or.jp/news/special/jiken_kisha/kishanote/kishanote78/

17. パスキー パスワードを使わずにログインできる仕組み • 生体認証（指紋、顔認証） • パスワードより安全 • パスワードを覚える必要なし（デバイスが鍵になる） 注意点 •

    使えるサービスが増えている途中（Google、Appleなどの大手から） • メインのデバイス（PCやスマホ）が必要 • デバイスの紛失・故障や機種変更への備え（パスキーのバックアップ） https://about.mercari.com/press/news/articles/20230414_passkeys/

18. おさらい 📌 簡単なパスワードをやめる（長く＆複雑に） 📌 サイトごとにユニークなパスワードを使う（使いまわさない） 📌 パスワード管理ツールを導入する 📌 ソーシャルログインを活用する 📌

    ２要素認証（2FA）を設定する 📌 パスキーを使う
19. None

20. 安全にインターネットを使うために 📌 「銀行・メール・クラウド」は最優先で保護！ 最重要アカウントの乗っ取りは被害が大きい💀 📌 パスワードマネージャーを活用！ 安全なパスワードを全サイトで使い分ける！ 📌 2FAを設定できるなら必ず設定！ 認証アプリ推奨

    📌 パスキーが使えるなら積極的に活用！ フィッシング耐性が高い

21. 💡 安全なオンライン生活は、私たち自身の手に かかっています。 🚀パスワード管理や2FA、パスキーを活用し て、私たちの大切な情報を守りましょう！

22. 困ったときは？ サイバー犯罪を含む相談先 • 千葉県警: サイバー犯罪対策 • https://www.police.pref.chiba.jp/cy berka/safe-life_cybercrime.html

23. Thank you!