あっちこっちケイイチ サーバーライフ

よたかの日記を兼ねたブログです

#セキュリティ 強化のためにメアドを200個つくりましたよたか

Webサービス用のアカウントを登録する時に『 パスワードの使い回しはしないでください 』なんてアラートが出ることがあると思います。そこでもうだけ少しセキュリティレベルを上げるために私がやってることを紹介させていただきます。

1)ソーシャルログインはしない。

アカウント作成する時に『 Facebook や Twitter のアカウントを利用して登録する 』なんてお誘いされることもありますよね。

だけど、それはある程度の権限を託すことです。Twitterのタイムラインに何かしら書き込まれた経験がある人もいるでしょう。

それもうざいのですけど、それ以上に怖いのはFacebookやTwitterのアカウントを乗っ取られた時に芋づる式に他のサービスも使われてしまうことではないでしょうか?

あとは、個人の情報が紐付けられてしまう可能性があります。それぞれのサービスのポリシーにもよるでしょうが、管理者だったら本名から住所、職業、顔写真から過去の履歴まで知る事ができます。
名刺には Gmail を載せない方がいいと思う

2)20〜40文字のパスワードを準備しておく

具体的な方法は書きませんが、長いパスワードを作成するには、まず〝自分の身近な日本語の単語〟をたくさん準備します。

例えば、生年月日、星座、本籍、小学校などがいいでしょう。まぁ、好きになった異性の名前を順番に並べるのもいいかもしれません。
まずローマ字に置き換えます。

昭和56年
 →しょうわ56ねん
  → showa56nen
   → shouvvaGojyuRokunen
    → sh0uvvaGoRocknenn

これだけで日本人以外には連想しにくい17文字の文字列ができました。

それに、昭和56年に起きた出来事を絡めると覚えやすいでしょう。

沖縄でヤンバルクイナ発見
 →おきなわでやんばるくいなはっけん
  → okinawadeyanbarukuinahakken
   → ok1nawaDeYenvalCuinahacken

これで26文字です。先の17文字と合わせて43文字のパスワードができます。

3)Webサービス ごとに違うメアドを使う

パスワードに気を使っている人は多いと思います。文字数とか文字の並びとか覚えやすさなど色々なこだわりがあると思いますが、一番重要なことは『 パスワードを他人に知られない 』ことではないでしょうか?

パスワードを知られないように気を使っているなら、アカウントして利用している メールアドレス も秘密にできればセキュリティレベルは一段と上がるはずです。

私の場合は、Webサービスごとに全て『 違うメールアドレス 』を準備して登録することにしてます。当然登録したメールは公開してません。

そんな訳で私は登録用のメールアドレスを200個ほどつくりました。

ひと昔前ならそんなに大量のメアド管理するのは大変だったかもしれませんけど、いまはパスワード用のユーティリティーもあるのでそれほど大変な訳でもありません。

Webサービスごとにメールアドレスを変えると、どこから情報が漏れたのか簡単に特定する事が可能です。

かつて、とあるレンタカー屋の登録に使っているメールアドレスにたくさんのスパムメールが届くようになりました。レンタカー屋なので、クレジットカード番号から免許証まで登録しちゃってます。

その時はこんな感じで対応しました。

レンタカー屋に登録したメアドがスパムに使われた1
レンタカー屋に登録したメアドがスパムに使われた2



4)メアドの作成方法

まず送受信用のメールアドレスを KDDI CPI ACE01 で作成します。このサーバーは容量が無制限なので、スパムメールも含めて送りつけられたメールを全て保存しておく事が可能です。
KDDI CPI ACE01は近いうちに新規募集を終了する予定です。

しかもサーバー上に保存されたメールは、何かあった時の証拠になりえるらしいです。

次にKDDI CPI ACE01 サーバーへ転送するサーバーを別に準備します。

以前は転送メールの作成が楽なPleskを使うために『ドメインキング』を使っていましたが、年間1万円以上に値上げされたので、最近『coreserver』に変更しました。

coreserver の新コントロールパネルにアクセスして、『メールの新規作成』をクリックしてまずメールアドレスを設定して、使用するドメインを選択します。

パスワードを入力し、『◉転送』をチェックします。メールボックス容量は『0MB』にして、転送先の『KDDI CPI ACE01 のメールアドレス』を登録します。あと私は一応『ウィルス』と『スパム』のフィルターにもチェックを入れてます。

作った転送メールは数分で使えるようになりますので、Webサービスに登録する時に作成してもいいでしょう。

私はMacを使っているので、メールアドレスとパスワードはキーチェンアクセスで一括管理してます。

そして登録用に作ったメールアドレスは、なるべく公開しないように気をつけて運用していきます。