- シニア情報生活アドバイザーマガジン
- (第213号−2022年4月28日)
発行:一般財団法人ニューメディア開発協会
シニア情報生活アドバイザー事務局
新型コロナウイルス感染症に罹患された皆さま、また、感染拡大によりご不安な
新型コロナウイルス感染症に罹患された皆さま、また、感染拡大によりご不安な日常生活を過ごされている皆さまに、謹んでお見舞い申し上げます。
そして、世界各国における新型コロナウイルス感染症の流行が一刻も早く収まることを祈っております。
新型コロナウイルスのまん延防止等重点措置は解除されましたが未だに収束はされていません。今後も不要不急の外出を自粛し、感染しない、感染させない取り組みとして「人と人との距離の確保」「マスクの着用」などの基本的な感染防止対策に加え、共同で使う物品などは消毒を行い、こめな手洗いを徹底し、そして、「密閉」、「密集」、「密接」を避ける行動を継続しましょう。
□====================================
■
□ <目次>
■
□====================================
[トピックス]
●今年度の「シニア情報生活アドバイザー更新手続き」について
●令和4年度の総務省デジタル活用支援事業応募をご検討の団体の方へ
●今年度の「インターネット安全教室」へのご協力依頼
[スキルアップ講座]
●パスワードの管理方法
−−− メロウ・マイスター 臼倉登貴雄 −−−
[参考情報・資料]
●スキルアップテキストのリンク先一覧
●「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
□====================================
■
□ トピックス
■
□====================================
●今年度の「シニア情報生活アドバイザー更新手続き」について
前月号でもお伝えいたしましたように、今年度の「シニア情報生活アドバイザー
更新手続き」(有効期間令和4年3月31日)が開始されております。
今年度対象となる方には、前回受講された団体から既にご通知が有ったと思いま
すが、万一ご連絡のなかった方は団体または当協会にお問合せください。
なお、前回個人で更新された方には当協より直接ご案内いたしております。
3月を過ぎましても、規定により今年度の更新講座が各団体が実施されるまでは
3月を過ぎましても有効ですのでご安心ください。
また昨年度と同じように、コロナ蔓延対応として、昨年度未更新(有効期間令和
3年3月31日)で有った方で、未更新で有った方にも再度更新の対象といたしま
す(ただし更新期間は2年)。
なお、所属団体が解散された等の方に関しましては、別途個人更新という方法が
ありますので、当協会事務局までお問合せ下さい。
●令和4年度の総務省デジタル活用支援事業応募をご検討の団体の方へ
すでに「シニアネット交流広場」にてお知らせいたしておりますが、今年度の
総務省デジタル活用支援事業につきましては、すでに公募されており、5月13日
午前中公募の締切りとなっております。
公募要領につきましては下記URLをご参照ください。
https://www.deji-katsu.jp/group
昨年度と公募要領をざっと比較しますと
@補助金公募団体は「デロイト・トーマツ(会計法人)」(昨年度は「日本デー
タ通信協会」)
A補助金の最高限度額は1,250千円(消費税額を含む)
B講座内容は、応用講座5、基礎講座6に限られ独自講座は自治体独自アプリ以
外は不可
C自治体同意書は課レベルで押印は不要
申請書を作成中の団体は情報をお寄せいただければ、情報交換させていただきま
す。
●今年度の「インターネット安全教室」へのご協力依頼
当協会は別部門において昨年度「IPA(独立行政法人 情報処理推進機構)」
より「インターネット安心安全講座」を受託し、当協会のシニアネット団体の方に
も講師としてご協力をいただきました。
今年度についても、「IPA」より競争入札により受託を目指しておりますが、
現在、学校教育担当者向けの講座開催先を探しております。
小中学校の教育関係者または各種学校等どのような教育関係者でも結構ですので、
そのような関係者向け講座を開催出来そうなツテが有る方はお知らせください。
担当者:当協会平岩(03-6892-5032)又は、
n.hiraiwa@nmda.or.jpまで。
□====================================
■
□ スキルアップ講座
■
□====================================
●パスワードの管理方法
−−− メロウ・マイスター 臼倉登貴雄 −−−
昨年、ニューメディア開発協会では独立行政法人 情報処理推進機構(IPA)の
事業を受託して「インターネット安全教室」を全国53箇所で実施しました。
この安全教室では下記の点を取り上げていました。
・IDとパスワードを適切に選ぶ
・ウイルスに対して事前に備える
・ネット詐欺の手口と注意するポイントを知る
・投稿・書き込みの際に注意する点を知る
今回は、この中からパスワードの管理について紹介したいと思います。
★パスワードは簡単に推測され乗っ取られる★
先ず、パスワードの管理について言えることは、パスワード管理が適切でないと
パスワードが簡単に推測されて利用されたり乗っ取られることです。
良くないと言われているパスワードとは下記のようなものです。
・簡単なパスワード
・名前や誕生日を使用しているもの
・推測されやすい単語を使っているもの
そして、同じIDとパスワードを使い回わしていると、一度、推測されてしまうと
同じIDとパスワードで使用している他のWebサービスにログインされてしまうことになります。
★パスワード管理方法で一番多いのは「自分で記憶」★
IPAの「2020年度情報セキュリティの倫理と脅威に対する意識調査」によると
スマホの場合のパスワード管理方法は下記のとおりでした。
1位 自分で記憶 51%
2位 紙に記録 30%
3位 アプリ等で記録 13%
詳細は下記を参照 p-21
https://www.ipa.go.jp/files/000088916.pdf
ここで注目するのは、「自分で記憶」している人は、パスワードを使いまわして
いる割合が高いということです。
また、「自分で記憶」している人は、作成したパスワードを忘れてしまっている
人が多いことです。
お薦めしたいのは、必ず紙に記録しておくことです。
★パスワード管理アプリを使用★
私は、パスワード管理アプリを使用することをお薦めします。
パスワード管理アプリで検索するとパソコン用、スマホ用の多くのアプリが検出
されます。
※多くは有料ですが無料のものもあります。
★パスワードの作り方★
最近、パスワードを設定する場合は、アルファベット、数字、記号、大文字の組
み合わせで、8〜10文字以上が要求されることが多くなっています。
複雑なパスワードが求められるようになると余計覚えられなくなります。
また、メモするのも大変になります。
何時でも、直ぐ入力できるパスワードの作り方を紹介します。
パスワードではなく、文書(フレーズ)を作り、それをローマ字化、そこから
自分で決めたルールで変換する方法です。
1.コアとなるパスワードを設定
まず、フレーズを決める
短い日本語のフレーズを決める 例:「本が好き」
決めたフレーズをローマ字に変換 「hongasuki」
ルール−1を適用
一部を大文字に変換 「honGAsuki」
ルール−2を適用
末尾に記号を追加 「honGAsuki@@」
ルール−3を適用
末尾に数字を追加 「honGAsuki@@343」 例:郵便番号
2.サービスごとに名前(識別子)をつけてコアパスワードに付ける
Amazon: ama+honGAsuki@@343
Facebook: fac+honGAsuki@@343
Zoom: zoo+honGAsuki@@343
★バスワードの変更★
永い期間、同じパスワードを使用していると、Webサービスから変更を求められる
ことがあります。その場合はルール−2か3を変更すると良いでしょう。
但し、変更したWebサービス名と変更個所は必ずメモしておきましょう。
どのように変更したのかを忘れてしまうこともあるからです。
※コアとなるパスワードを複数用意しておき、使用したしたコアをメモするのも
良いでしょう。
==ここまでは従来のパスワード管理の紹介です。==
★ここからは、昨今のパスワード管理についてです。★
各Webサービスは、パスワードの管理を強化してきています。
例えば、下記のような管理機能の採用です。
●二段階認証
サイトにはサービス運営者が提供する「二段階認証」(または多要素認証)があり
ます。
これは、パスワードで認証後すぐに、事前に設定したスマホなどにSMS(ショート
メッセージ)で、毎回異なる認証番号が送られ、それを入力しないとログインできな
い仕組みです。
例えば、Yahoo Japan にログインすると、登録した携帯電話のSMSに確認コードが
届き、その確認コードをログイン画面で追加入力しないとログインできない仕組み
になっています。
安全度が格段に上がります。
Yahoo Japan は「ワンタイムパスワード」と称しています。
二段階認証はネットバンキングでの振り込みの際にも利用されています。
●生態認証
生態認証には顔認証、指紋認証などがあります。
顔認証は、パソコンやスマホのサインインに良く使われています、最近は多くの
アプリの起動でも採用されています。
使用するには、デバイスで設定しておくことが必要です。
ネットバンキングなどのアプリの使用の際に利用されています。
●認証アプリ
代表的なアプリとしては、「Microsoft Authenticator」や「Google 認証システ
ム」があります。
アプリにメールアカウントを登録しておきますと、そのメールアカウントを使用
してWebサービスにサインイン(ログイン)しますと認証アプリに承認のコードが届
き、そのコードをアプリの表示画面でタップしないとサインイン(ログイン)でき
ない仕組みになっています。
※Microsoft Authenticator にはパスワード管理機能が追加されています。
アプリやWebサイト上のログイン画面が表示された際に、キーボード上部に
Microsoft Authenticator によるパスワード管理に関する表示が加えられます。
Edge や Chrome との同期もサポートしています。
対応OSはiOS 12以降/Android 6以降です。
詳しくは下記を参照してください。
https://pc.watch.impress.co.jp/docs/news/1295805.html
短縮URL:
https://bit.ly/3vBGgrw
●Google パスワード マネージャーの使用
パソコンとAndroid、iPhone・iPadで使用できますが、当然各デバイスには
Chrome がインストールされていて、Chrome で「同期がオン」になっている必要が
あります。
パスワードを保存、管理、保護ができます。
Google パスワード マネージャーは、すべてのオンライン アカウントで強力な
固有のパスワードを簡単に使用できるようにします。
Google パスワード マネージャーを使用すると、パスワードが Google アカウン
トに保存されます。
Google パスワード マネージャーを使用することで、以下のようなことが可能に
なります。
●強力な固有のパスワードを作成して保存できます。パスワードを覚えておく必要
はありません。
●ビルトインされたセキュリティ機能により、保存されているすべてのパスワード
を安全に保護できます。
●Google アカウントから、パスワードを自動入力の設定ができます。
詳しくは下記を参照してください。
https://support.google.com/accounts/answer/6208650
短縮URL:
https://bit.ly/3vuBaNF
●ブラウザの「パスワード管理機能」の使用
各ブラウザにはパスワード管理機能が備わっています。
例えば、Microsoft Edge ではデフォルトでパスワードを保存する設定となってい
ます。
ID/パスワードが要求されるWebサイトでパスワードを入力すると、このよう
に「パスワードを保存しますか?」とメッセージが表示されます。
ここで[はい]ボタンをクリックしますと、Edgeにパスワードが保存され、以後は自動的に入力されるようになります。
パスワードの保存を確認する方法は下記のとおりです。
Edge を起動し、画面右上の[…(設定)]ボタンをクリックします。
表示されたメニューから[設定]を選択します。
[設定]画面のメニューにある「プロファイル」をクリックします。
「プロファイル」カテゴリにある「パスワード」をクリックします。
保存されているパスワードの一覧が表示されます。
※画面の一番上にある「パスワードの保存を提案」のトグルボタン(ON/OFFボタン
のこと)がオンになっていないと表示されません。
パスワードの表示には Windows のサインインのユーザー名とパスワードの入力が
求められます。
また、パスワードの変更、コピー、編集、削除もできます。
パスワードの脆弱性の確認もできます。
※ChromeやFirefoxにもパスワード管理機能が備わっています。
●スマホ端末の「自動入力」を使用する
Android、iPhone/iPad端末には「自動入力」機能があります。
スマホで、サイト上でご入力したユーザー名やパスワード、連絡先、クレジット
カードの情報を保存し、次回から自動的に入力できる便利な機能です。
iPhone/iPad端末の場合、iCloud キーチェーンを使えば、パスワードやその他の
機密情報を使用するすべてのデバイスで最新の状態に同期できます。
※iPhoneアプリ「Safari」を使った自動入力の設定もあります。
使用方法は、「設定」をタップし、「ユーザ名」をタップして、「iCloud」を
表示し、「キーチェーン」をタップしてオンにします。
Androidの場合は、「設定」をタップし、設定画面にある「システム」をタップ
し、「言語と入力」をタップし、「詳細設定」(または「その他の入力方法」)を
タップし、「自動入力サービス」をタップし、「Google」をタップします。
※「自動入力サービス」は、Android 8.0以降で使用可能です。
●ネツトの終活のためには
最後に、ネツトにアクセスできなくなる時が必ず訪れます。その時のためにWebサービスとパスワードは信頼できる家族に伝えておきましょう。
各デバイスのサインインIDとパスワードもです。
参考になれば幸いです。
記:臼倉
tokio@usukura.com
http://www.facebook.com/usukura.jp
シニア情報生活アドバイザー活動支援ページ
https://www.facebook.com/sitadv/
□====================================
■
□ 参考情報・資料
■
□====================================
●スキルアップテキストのリンク先一覧
アドバイザーの登録更新で使用する「スキルアップテキスト」に掲載されている
情報のリンク先を下記に公開していますので、ご利用ください。
https://senior-net.sub.jp/it-adviser/2022kousinlink.html
または
短縮URL:
https://bit.ly/3udhuyz
●「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが、
国内の組織へ広く着信しています。
特に、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の
相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、
「正規のメールへの返信を装う」内容となっている場合や、業務上開封してしまい
そうな巧妙な文面となっている場合があり、注意が必要です。
今後も同様の手口による攻撃メールが出回り続ける可能性があるため、事例と手
口を解説するとともに、対策や関連情報を紹介します。
https://www.ipa.go.jp/security/announce/20191202.html#L19