2022年の安全なデータ保存方法を考える
目次
- 安全なデータ保存方法とは
- 結論は?
- 脳みそにデータを保存する
- パソコンにデータを保存する
- 暗号化ソフトでデータを暗号化する
- パスワードの管理
- 現代における金庫の必要性
- データを持つ = 盗まれる可能性がある
- おわりに
安全なデータ保存方法とは
IT化が進み、私たちの社会はデータで管理される時代だ。
自分の情報、家族の情報、顧客の情報など、すべてデータだ。
データを狙う者は多く、彼らはハッカー(ブラックハッカー)などと呼ばれる。
今のデジタルな社会では腕のいいハッカーに狙われたら大体アウトだ。助かる道は少ない。
だが、だからと言ってガバガバなセキュリティでデータを守っていては、どうぞ盗んでくださいと言っているようなものだ。
社会の個人主義化が進んでいる昨今、自己防衛の力も必要とされるようになってきた。
関心ごとはデータをどのように保存したら安全なのか?
という点だ。
今回はこの安全なデータの保存方法について考える。
結論は?
結論としては、100%安全なデータ保存方法はない。ということだ。
データというのは存在である。
データがそこに存在する以上、必ず漏洩や盗難のリスクが生まれる。
これを100%安全にするのは現代の科学ではほぼ不可能だ。
この結論から導かれる答えとして、一番安全なデータ保存方法は「データを持たない」ことだ。
無は盗めない。
脳みそにデータを保存する
自分の脳みそに保存するのはどうか?
人の脳からデータを抽出する方法は、あるかもしれないが、一般的ではない。
そのため脳みそにデータを保存されたら泥棒はどうするか?
こういう時ハッカーはソーシャルエンジニアリングという技術を使う。
これは社会的なアプローチでターゲットのデータを盗むという手法だ。
脳みそにデータがあるわけだから、口や手などを使わせてそのデータを書き出させればいいのだ。
ハッカーが欲しいデータをターゲットにアウトプットさせたら、あとはしめしめとそれを盗んでいけばいい。
口が堅く、絶対にデータを口外しない(アウトプット)しない自信があるなら脳みそは安全かもしれない。
しかし、脳みそにデータを保存するのは古くから存在する手法である。
つまり、人間も生体的なハードであると考えると、このハードからデータを盗む方法は色々あるのだ。
人間がハードだとして、このハードにカギをかける方法はあるだろうか?
人間は記憶と言うデータ領域を持っている。
この記憶に鍵をかけられるのか? ということだ。
だが、そのような手段は一般的に普及していない。
つまり人間とはカギをかけれないハードなのだ。
人間の肉体的な精神的な脆さを考えると、人間にデータを保存するのは得策ではないだろう。
パソコンにデータを保存する
パソコンのHDD, SSDなどのディスクにデータを保存するのはどうだろうか?
これは一般的なデータ保存方法である。
ログインパスワードがかかっていれば、おいそれと他人に見られることも無い。
つまり記憶にログインパスワードという鍵をかけられるわけだ。
これは一見すると安全に見える。
だが、これも安全な方法ではない。
古くから他人のパソコン内のデータを盗む方法は考え出されてきた。
その1つがコンピュータ・ウィルスを使った方法だ。
ターゲットのパソコンにウィルス入りのソフトウェアをインストールさせて、あとはそのウィルスが仕事をするのを待つ。
たとえば匿名掲示板に勝手にデータを書き込むというウィルスもある。
パスワードなどがそれで書き込まれてしまったら、それはもう漏洩である。
一時期、P2Pソフト(Skype, BitTorrentなど)が流行ったときに個人間のファイル共有が活発になった時代があった。
これはハッカーからすると大変ありがたい状況で、案の定ウィルス入りファイルを送り付けられる人が急増した。
ウィルスの厄介なところは、こいつらは痕跡をなるべく残さないように活動する点である。
日頃、自分のパソコンのネットワーク通信を監視している人は少ない。
こっそりネットワークにデータを流されたら、それで漏洩してしまう。
危険そうななソフトをインストールせずに心がけて、安全なソフトを使うように気をつけていればウィルスは防ぐことはできる。
しかしそれも完ぺきではない。
何かの拍子でパソコンにソフトウェアがこっそりインストールされるという可能性は否定できない。
暗号化ソフトでデータを暗号化する
そうすると、データが流出する可能性が0%にならないなら、データが流出しても大丈夫なように対策をしておくのが普通の考えである。
つまりデータの暗号化だ。
だが暗号化も完ぺきではない。
これも古くから暗号と復号の歴史がある。
たとえば世界大戦時のドイツのエニグマ暗号機などは軍の通信を暗号化していた。
しかしこれも破られて、通信が傍受されるようになってしまった。
暗号の歴史はその繰り返しである。
だれかが画期的な暗号化方法を考案して、だれかがそれを破る方法を見つける。
つまり暗号も過信しすぎてはいけないのだ。
だが、暗号化しないよりは暗号化したほうが安全だろう。
それに現在の実用的な暗号はまだ破る方法が見つかっていないものも多い。
そのためこれらの暗号を使うのはセキュリティ的に言って理に叶っていると言える。
パスワードの管理
データの管理で主要な関心ごとの1つに、パスワード管理がある。
いまは何にでもユーザー名、メールアドレス、パスワードが必要だ。
SNS, 通販サイトなど会員制サイトではパスワードが必須になっている。
このパスワードが他人に知られてしまうと、そのパスワードのアカウントはハックされ悪用されてしまう。
パスワードの安全な管理方法を考えてみる。
まず候補だが、
- 紙に書いて保存
これはどうだろうか?
デジタルなパスワードをアナログな媒体に保存する。
一見すると悩ましい方法である。
火事になったら燃えてしまうし、泥棒に入られたら見られてしまう。
第一書き間違えたらそれでアウトである。
だがこの方法はあながち馬鹿に出来ない方法だ。
なによりデジタルでデータを保存していない点がいい。
ウィルスなどで外に漏れる心配もない。
アナログな管理だけちゃんとしていれば、安全なように思える。
さいきんはビットコインが流行っているが、ウォレットの復元キーワードなどはアナログで保存するように推奨するところもある。
データをデジタルにしてしまうと、それはハッカーのテリトリーだ。
ハッカーはエンジニアリングやウィルスを使って、デジタルデータを盗もうとする。
しかしアナログにすれば、そこは現実世界の泥棒のテリトリーになる。
ハッカーとリアルの泥棒のどちらが嫌か、という話だ。
これも悩ましい問題である。
サイバー攻撃の被害は日本では10秒に1人の割合だという。
そう考えると、リアルの泥棒のほうがまだ可愛げがある。
ハッカーにデータを盗まれる確率と、リアルの泥棒にデータを盗まれる確率で言えば、おそらくリアルの泥棒の方が低いのかもしれない(たぶん)。
だが、これは何とも言えない話である。
一般的な方法として
- 暗号化付きパスワードマネージャーで保存
という方法もある。
たとえばKeePassなどに代表されるパスワードマネージャーは、オープンソースで開発されている。
そのため不正なコードが無いか検証し、ソースコードからビルドして使うことが出来る。
これはデジタルにデータを保存する方法だが、データを暗号化しているし、データを見るにはパスワードも必要だ。
万一データベースが流出しても、暗号とパスワードを突破しなければデータは見れない。
そう考えると、生のデータとして保存する方法と比べるとかなり安全な感じだ。
だが、この手のソフトにも悩みの種はある。
それは「マスターパスワード」の保存方法である。
マスターパスワードが漏洩してしまったら、それでもうデータベースを開くことができる。
つまり複数のパスワードのデータが、1つのマスターパスワードに委ねられることになる。
このマスターパスワードはどうやって保存したらいいのか?
パソコンに生のデータとして保存するのは本末転倒である。
このマスターパスワードはアナログにして、金庫の中にでも入れたほうがいいだろう。
現代における金庫の必要性
IT化が進んだ現在だが、いまだにアナログな金庫の需要はある。
アナログな金庫にマスターパスワードや、ウォレットの復元キーワードを保存するのだ。
だが、アナログな金庫も盗まれて開錠されたアウトだ。
テレビでは専門家が金庫を開錠する番組もあるくらいだ。
金庫も万能ではない。
データを持つ = 盗まれる可能性がある
この世に安全なデータの保存場所がないことになると、次の式が成り立つ。
データを持つ = 盗まれる可能性がある
つまりデータを持つというのはそれだけでリスクなのだ。
データを持たない、記憶しない、というのが一番安全だ。
しかしこれは現代で生きていくには不可能だ。
銀行口座の暗証番号は? SNSのパスワードは?
銀行口座も持たず、SNSも利用しない。
山の中でひっそりと貧しく暮らす。
そうすればハッカーや泥棒に狙われる可能性はないか?
残念ながら世の中には人間が持つデータを狙う人種もいる。
つまり我々の肉体もデータなのだ。
おわりに
今回は安全なデータの保存方法について考えてみた。
基本的には100%安全なデータの保存方法は存在しない。
テクノロジーはこの課題を解決できるだろうか?
そのような社会に住みたいものだ。
| (^ _ ^) | あ!ぼくのデータ! |
| (・ v ・) | ふはは、さらばだ~ |