概要

普段みなさまはデジタルセキュリティや個人情報を保護するための行動をとっていますでしょうか？

提言した自分が言うのもなんですが、私自身あまり個人情報を保護するための行動を積極的にとっているとはなかなか言えません。。

ただ、やはりデジタル環境がこれまで以上に世界中に浸透している今現在、個人個人のプライベートな情報を各個人で保護していくことは、今後必須です。

そのため、今のうちにデジタル情報を扱っているユーザー個人がセキュリティ保護をどの程度行なっているか、というチェックリストが OSS で一覧として紹介されていたので、今回はこちらをご紹介したいと思います。

今回ご紹介する OSS は、デジタルセキュリティとプライバシーを保護するためのチェックリストである「PERSONAL SECURITY CHECKLIST」になります。

それでは早速こちらの「PERSONAL SECURITY CHECKLIST」について見ていきましょう。

特徴

「PERSONAL SECURITY CHECKLIST」では、以下のカテゴリごとにセキュリテイチェックリストがまとめられています。

認証
Web の閲覧
電子メール
セキュアメッセージング
ソーシャルメディア
ネットワーク
携帯電話
パーソナルコンピューター
スマートホーム
パーソナルファイナンス
人的側面
物理的セキュリテイ

利用手順

以下の GitHub リポジトリの README.md 、または以下の公式サイトをご覧になることですぐに利用することができます。

security-list.js.org

github.com

使用感

私も早速チェックリストについて一部見てみました。

認証カテゴリで一部内容を確認してみたところ、以下のような感じでチェックリストがまとめられています。

強力なパスワードを使用
- パスワードが短すぎたり、辞書の単語、場所、名前が含まれていたりすると、力ずくで簡単に破られたり、誰かに推測されたりする可能性があります。強力なパスワードを作成する最も簡単な方法は、長い (12 文字以上) にすることです。多くの単語で構成される「パスフレーズ」の使用を検討してください。または、パスワードジェネレーターを使用して、長く強力なランダムパスワードを作成します。
パスワードを再利用しない
- 誰かがパスワードを再利用し、アカウントを持っていた 1 つのサイトで漏洩が発生した場合、犯罪者は他のアカウントへの不正アクセスを簡単に取得できます。これは通常、大規模な自動ログインリクエストによって行われ、Credential Stuffing と呼ばれます。残念ながら、これはあまりにも一般的ですが、オンラインアカウントごとに異なるパスワードを使用することから保護するのは簡単です。
安全なパスワードマネージャーを使用
- ほとんどの人にとって、強力でユニークなパスワードを何百も覚えることはほぼ不可能です。パスワードマネージャーは、ログイン資格情報を生成、保存、および自動入力するアプリケーションです。すべてのパスワードは 1 つのマスターパスワードに対して暗号化されます (これは覚えておく必要があり、非常に強力でなければなりません)。ほとんどのパスワードマネージャーにはブラウザー拡張機能とモバイルアプリがあるため、使用しているデバイスに関係なく、パスワードを自動入力できます。