市民のための セキュリティ講座 Code for INZAI 山根 

自己紹介 山根偉之（やまねひでゆき） 印西市原山在住 ３児のパパ ソフトウェアエンジニア Code for INZAIで活動 ● テクノロジーのシビックテックの団体） 

サイバーセキュリティ月間2025 国の取り組み 2月1日から3月18日まで > 誰もが安心してITの恩恵を享受するため、家庭や職場でセキュリティについて話し合 い、一人一人が日頃から対策することが何よりも重要です。 

印西市でのサイバーセキュリティ月間の取り組み 印西市×日本医科大学千葉北総病院×千葉県警察 (×Code for INZAI) https://www.city.inzai.lg.jp/0000019120.html 

本日のトピック アカウントの乗っ取り ● SNSなどの「ID」「パスワード」等が第三者に知ら れるとあなたのアカウントが乗っ取られ、情報が 盗まれたり、あなたになりすまして書き込みされた りする期限があります。 パスワード管理、多要素認証の活用 ● パスワードは長く複雑にして、他と使いまわさない ようにしましょう。パスワード管理と合わせて、多 要素認証を活用し不正なログインを回避しましょ う。 

🔑 パスワードは鍵のようなもの ● 家の鍵を使われたら勝手に家を使われる危険がある ● パスワードが使われたら勝手にアカウントを使われる危険がある 🔒 大事に管理する必要がある パスワードの重要性 

パスワード ⚠ 簡単なパスワードは危険 ● 総当たり攻撃で簡単に突破される ● 誕生日や名前などはSNSなどで簡単に推測される ● 🏠：家の鍵には３桁のダイアル錠は使わない ⚠ 使い回しはリスク ● パスワードは漏洩する ● 攻撃者は漏洩したパスワードを他のサイトでも試す ● 🏠：家、職場、車の鍵に全部同じ鍵を使わない 

長さ：最低12文字、できれば16文字以上 複雑さ：アルファベット（大文字小文字）、数字、記号を混ぜる ユニークさ：複数のサイトで同じパスワードを使わない ランダムさ：個人情報（名前・誕生日・電話番号）を含めない 良いパスワードの作り方 

覚えやすくて強いパスワードを作る方法 ● 文章にする ○ Love-Mikan&Coffee! ● 単語を繋げる ○ Ryoko-Piano_Tokei+Inu (旅行、ピアノ、時計、犬 ) ● 日本語のローマ字を使う ○ AsanoKo-hi-haSaikou! (朝のコーヒーは最高 ) ● 頭文字を組み合わせる ○ W5nkRwh, W-5n+kRwh! (Watashi ha 5 nenmae kara running wo hajimeta) 課題🤔：ちょっと難しい 良いパスワードの作り方：具体例 

良いパスワードの作り方：具体例 パスワードジェネレーターを使う （パスワードを自動生成してくれる） ● daN09FNPsEGYucRv ● *vH1H4Wr.MnCQ,av?pK, ● woman-luka-gravity-yoke-savior ● Kilt-plar-plid-sooc-tut ● ・・・ 課題🤔：覚えられない https://1password.com/jp/password-generator 

パスワード管理ツールの活用 1Password、Google Chromeのパスワードマネージャーなどを使う ツールがサイトのパスワードを覚えてくれる ● 複雑なパスワードを安全に保存できる ● マスターパスワードだけ覚えればOK ○ このパスワードは特に強くする ○ 後述する2FAやパスキーで守る 💡：安全で便利 

メモに書くのはあり？ ● ✅ 手帳などに書くのはネットに保存するよりは安全（ただし、落としたりしないよう 注意） ● ⚠ スマホのメモアプリは注意（クラウドと同期される場合など） [番外編] パスワードの管理方法 

[番外編] パスワードの更新 ⚠ 頻繁な更新は非推奨 ● 頻繁に更新するとパスワードが予測しやすいパターンになりがち 🚨 漏洩した可能性があるときは必ず更新する ● データ漏洩のニュースがあったとき ● 他の誰かにパスワードが知られてしまった可能性があるとき 

パスワードを毎回入力せずにGoogleやAppleなどのア カウントでログインする ● パスワード不要でログインできる ● パスワード漏洩リスクが減る ● 管理がシンプル 注意点 ● ログインに使ったアカウントのセキュリティは強くす る ● ログインに使ったアカウントは削除しない ソーシャルログイン https://note.com/login 

２要素認証（2FA） ２要素認証（2FA: Two-Factor Authentication） パスワードを入力した後、下記を追加で入力 ● SMSで届いた番号 ● 認証アプリの番号（おすすめ💡） ○ Google Authenticatorなど 🏠: 鍵をもう１つ用意する ※ 重要なサービス（銀行やメール、 SNS）は必ず設定する 

フィッシング詐欺に注意 偽物のメールやサイトを使ってパスワードやクレジットカードの情報を盗む詐欺 ● 本人が情報を入力してしまうので強力なパスワードでも無意味 ● 2FAを設定していても突破されることもある 注意 ● 怪しいSMSやメールに注意 ○ 銀行やAmazonなどを装った詐欺が多い ○ メールの差し出し人アドレスやURLをよく確認する 対応 ● 公式のWebサイトを確認する癖をつける ● パスキーを用いる 🔑 https://www3.nhk.or.jp/news/special/jiken_kisha/kishanote/kishanote78/ 

パスキー パスワードを使わずにログインできる仕組み ● 生体認証（指紋、顔認証） ● パスワードより安全 ● パスワードを覚える必要なし（デバイスが鍵になる） 注意点 ● 使えるサービスが増えている途中（Google、Appleなどの大手から） ● メインのデバイス（PCやスマホ）が必要 ● デバイスの紛失・故障や機種変更への備え（パスキーのバックアップ） https://about.mercari.com/press/news/articles/20230414_passkeys/ 

おさらい 📌 簡単なパスワードをやめる（長く＆複雑に） 📌 サイトごとにユニークなパスワードを使う（使いまわさない） 📌 パスワード管理ツールを導入する 📌 ソーシャルログインを活用する 📌 ２要素認証（2FA）を設定する 📌 パスキーを使う 

No content

安全にインターネットを使うために 📌 「銀行・メール・クラウド」は最優先で保護！ 最重要アカウントの乗っ取りは被害が大きい💀 📌 パスワードマネージャーを活用！ 安全なパスワードを全サイトで使い分ける！ 📌 2FAを設定できるなら必ず設定！ 認証アプリ推奨 📌 パスキーが使えるなら積極的に活用！ フィッシング耐性が高い 

💡 安全なオンライン生活は、私たち自身の手に かかっています。 🚀パスワード管理や2FA、パスキーを活用し て、私たちの大切な情報を守りましょう！ 

困ったときは？ サイバー犯罪を含む相談先 ● 千葉県警: サイバー犯罪対策 ● https://www.police.pref.chiba.jp/cy berka/safe-life_cybercrime.html 

Thank you!