便利で安全なアプリケーションは存在しないということ

便利で安全なアプリケーションは存在しないということ
スポンサードリンク
Advertisement

 

どーも、えーちゃん(@e_jtest)です。

 

今回は、アプリケーションにおけるセキュリティのお話をしようかと思います。

 

アプリケーションの安全性ってどうなってるの?

 

ログインするのにIDとパスワードが必要だったり、場合によっては2段階認証なんてこともあります。

 

もっと楽にならないのか・・・と思っている方もいるかもしれないですね。

 

今回は以下のような疑問をお持ちの方に向けて解説していきます。

 

①:セキュリティってもっと簡単にならないの?

②:セキュリティが完璧ってあるの?

③:セキュリティ対策はどうすればいい?

 

上記のような疑問について、解説していきます。

 

 

スポンサードリンク
Advertisement

 

①:セキュリティってもっと簡単にならないの?

 

セキュリティってもっと簡単にならないのか、ということですが、結論から言うと「ならない」です。

 

セキュリティにおいて、利便性と安全性はトレードオフの関係が成り立ちます。

 

どういうことか説明します。

 

セキュリティはトレードオフ?

 

セキュリティにおける利便性とはどういうことか。

 

例えば、ログインするときのIDやパスワードって覚えてなくてもブラウザが記憶してくれていたりしますよね。

 

ページを開けば入力された状態になっていて、あとは「ログイン」ボタンを押すだけでログインできてしまいます。

 

便利な機能ではありますが、PCやスマホを他人に使われてしまった場合でもログインできてしまうということです。

 

本来であれば、ページを開いたら自分でID、パスワードを入力した方がセキュリティ的には良いわけです。

 

しかし、それだと利便性が悪いのでブラウザ側で保存する機能を用意してくれています。

 

もう一つ例を言うと、コインチェックの仮想通貨流出事件がありましたね。

 

大きなニュースになったので知らない方はいないと思います。

 

コインチェックというのは仮想通貨業界では1番ユーザーを抱えていた会社ですが、理由としてはアプリの使い勝手が非常に良かった点です。

 

誰でも簡単に仮想通貨を売買することができ、仮想通貨の種類が豊富でユーザーにとっては非常にメリットのある取引所でした。

 

しかし、ユーザーにとっての利便性を追求するあまり、セキュリティ対策を怠ったことが原因で流出してしまったということです。

 

このように、ユーザーにとって便利にすればするほど、安全性というのは低下します。

 

 

②:セキュリティが完璧ってあるの?

 

結論から言うと、完璧なセキュリティというのは存在しません。

 

ネットが普及したこともあり、もはやどこから自分の個人情報が流出するかはわかりません。

 

1番効果的な対策としてはネットを使わないことですが、今の時代ネットを使わなければ生きていけないですよね(笑)

 

ネットというのは便利ではありますが、同時に怖いものでもあります。

 

「自分には関係ない」と思っていても、どこから流出するかはわからないということは意識しておいた方が良いです。

 

スポンサードリンク
Advertisement

③:セキュリティ対策はどうすればいい?

 

じゃあ対策はどうすれば良いか。

 

これはユーザーと開発者側で意識する部分が違うので、別々に解説していきます。

 

ユーザーのセキュリティ対策

 

①:パスワードを全部同じにしない

②:パスワードは大文字、小文字を混ぜ、できれば記号もいれる

③:HTTPSで通信されていることを確認する

 

それぞれについて解説していきます。

 

①:パスワードを全部同じにしない

 

アプリケーション単位でパスワードは変更しましょう!

 

Amazonも楽天も全部一緒!というのは危ないです。

 

登録したサイト全て同じパスワードであった場合、どこからか流出してしまったら利用されてしまう危険性があります。

 

面倒ではありますが、パスワードはそれぞれ別のものを使うことが推奨されます。

 

 

②:パスワードは大文字、小文字を混ぜ、できれば記号もいれる

 

パスワードの作り方ですが、大体の方は英語、数字で作っていると思いますが、「数字 + 大文字・小文字英語 + 記号」というのが1番強力です。

 

最近はあまりないですが、英語だけとか数字だけだと推測されやすくなってしまいます。

 

稀に記号を入れられないという場合もありますが、最近のアプリケーションでは入れられることがほとんどですので、できるだけ記号も混ぜて作りましょう!

 

 

③:HTTPSで通信されていることを確認する

 

最近はHTTPSという通信が一般的になりつつあります。

 

これはURLの話ですが、「http://〜」だったものが「https://〜」に変化してきています。

 

何が違うかというと、非暗号化通信と暗号化通信の違いです。

 

暗号化れていない「http://」の通信は傍受されてしまう危険があります。

 

普通にサイトを見るだけであれば良いですが、「ネットショッピング」や「お問い合わせ」などをウェブからする場合は意識することが大事です。

 

クレジットカードの番号や個人情報が流出したりする可能性があるので、URLが「https://〜」となっていることを確認しましょう!

 

確認方法ですが、URLに「鍵マーク」がついていれば「https通信」されているということです。

 

 

開発者側のセキュリティ対策

 

次に開発者側のセキュリティ対策についてです。

 

開発者側のセキュリティ対策については対応しようと思うと無数にありますよね。

 

ユーザーの利便性とセキュリティのバランスを考えるのが難しいですよね。

 

先ほどもお話ししたようにセキュリティに完璧はありません。

 

なので、「本当に必要なセキュリティ対策なのか」ということを考えるのが大事だと思います。

 

「できる対策は全部やる」というのはユーザーの利便性を下げるだけで意味を成さない場合があります。

 

「セキュリティは必要最低限を実装する」というのがベターかなと思っています。

 

スポンサードリンク
Advertisement

まとめ

 

今回はセキュリティに関するお話をしました。

 

便利で安全なアプリケーションというのは存在しません。

 

便利さと安全性というのはトレードオフの関係で、便利さを追求すれば安全性は失われていきます。

 

アプリケーションを利用する場合は注意しておきましょう!

 

また、開発者の方は「必要最低限のセキュリティ」を実装するようにしましょう!

 

 

以上、便利で安全なアプリケーションは存在しないということでした。

 

 

▼プログラミングを学びたい方

おすすめのプログラミングスクール3つを比較してみた!