カテゴリー: セキュリティ

Googleが提供している「reCAPTCHA」がV3に

botをガードしてくれるありがたいサービスですが、最近V3にUpgrade

ユーザーはreCAPTCHAを意識しないで使えるようになりましたが、Web運用者は注意が必要になるようです。

使用の関連アプリ/プラグインもV3に対応するとreCAPTCHA v2のままだと、お問合せなどがすべてスパム判定される可能性があります。

実は恥ずかしながら、お客様から問い合わせが届かないとのご連絡を頂き、判明しました。

WordoressだとContact7をほぼ確実というくらい使用されていると思いますが、まさにこの状況が発生します。

まぁ、Contact7のバージョンアップ後、reCAPTCHAが無効になり再設定が必要になりますが、この時に必ずv3のキーにしないといけません。

 

メールを登録すると、レジストリURLを配信するようなサイトをいくつか確認してみましたが、メールが届かない(もちろんspamになっていないのは確認)ところがありました。似たような問題が発生しているのかもしれません。

あなたのホームページは大丈夫ですか?

パスワード管理は、セキュリティの基本

増えすぎたパスワード

インターネット普及に伴い、様々なサービスを利用するのにパスワードは不可欠になっています。

そして、ドンドン増え続けるパスワード….

複雑な(安全度の高い)パスワードの管理は、煩雑でパスワード忘れなどを引き起こし易く、

  • パスワードの使いまわし
  • 特定ルールで生成したパスワードなど単純化

など、個人のセキュリティへの認識の甘さなどもあり、セキュリティ面で甘い状況を作ってしまうケースが発生してしまう。

結果、パスワードが甘いがゆえに乗っ取りされ、悪用されるケースが増えています。

個人情報の流出やクレジット番号の流出などの極めて致命的な事態のニュースも頻繁に聞かれます。

 

そのような中、当然、悪用を避けるために、さらなるパスワード強化が要求され、

  • 定期的なパスワードの変更
  • キーボードハックによるパスワード盗聴を防ぐための仮想キーボード入力
  • 同上の理由でパスワードのペーストの禁止

などの対策がとられることで、さらなるパスワードの煩雑な管理が必要となっています。

(残念ながら、これらの強化は、パスワードの使いまわしや、パスワードの単純化を加速しているように感じている。)

増えすぎたパスワードの管理

安全度の高い複雑なパスワードを記憶して管理することは現実的ではありません。

しかし、複数の目に触れる可能性のある場所にパスワードのメモを貼り付けるなどセキュリティの管理の甘さの典型ですので、絶対にしてはいけません。

では、どうするかですが、最近ではパスワードの代用となる様々な認証手段が登場して、スマートフォンでアカウントの一括管理や二段階認証などありますが、基本的なパスワードの管理は必要となります。

 

個人的なパスワードの管理には、しっかりセキュリティ対策されたパソコン上で、古くから存在(必ずしもではないが、信頼性のパラメータ)し、スタンドアローンで動作するID管理のソフトを使用するのが良いと思います。

例えば、ID Manager

パスワードの暗号化バックアップや、CSVで吐き出す機能もありますので、万が一の場合でも他の管理ソフトへの移行や、デスクトップとノートパソコンでパスワード管理の共有なども容易にできます。

その他にもいろいろとありますが、完全にスタンドアローンの物は少なく、海外製のものがほとんどで、使用には少々ハードルが上がるように思います。

 

企業内でのパスワードの管理は、個人でのパスワード管理と少し事情が違ってきます。

企業を構成する各自がしっかりとした危機管理意識をもって、パスワード管理することで、個人での管理と同様の方法でも管理は可能ですが、退職などの場合に問題が発生する可能性が出てきます。

企業内でのパスワード管理

企業内でパスワード管理する場合、

経営者以外に1人以上の従業員がいれば、どんなに小さな中小企業でも同じく、経営者もしくは、セキュリティ管理者が一括で管理できるようにするのが基本となります。

そこで、ぜひ検討したいのが、

電子証明書認証局として20年以上の実績があり、 SSL証明書のシェア・純増数では国内シェアNo.1のGMOグローバルサインが提供する無料のシングルサインオン SKUID です。

クラウドサービスのパスワード管理がより簡単に安全にできるクラウドサービスです。

SKUID(スクイド)は、Webサービスごとにある複数のログイン情報を”ひとつにおまとめ”できるクラウドサービスです。 ログイン情報をひとつにすることで、ログイン情報の紛失や、複数サービスでのパスワードの使い回しを防げます。
法人利用では、システム管理者が業務で使用するWebサービスのログイン情報をあらかじめ登録すると、 スタッフはSKUIDのIDとパスワードひとつで、複数のWebサービスにログインできるようになります。
SKUIDで登録されたIDとパスワードは、GMOグローバルサインのセキュリティ技術により暗号化しクラウド上の強固なシステムで安全に保存しています。

クラウドサービスの一括管理の基本のシングルサインオンや社員のIDパスワード管理機能は標準で、しかも無料で、登録数も無制限となっています。

現在、提供されているサービスは、2219件もあり、もし利用のサービスがない場合もサポートをリクエストできるようですので、今後もさらなる充実が期待できます。

また、より高度な管理の有料提供なども、今後予定されています。

中小企業の情シス、総務、人事など、会社のパスワードを管理する立場の方や、中小企業の経営者など、会社のリスク管理やセキュリティーについて責任を持っている方は、自社のセキュリティ管理の見直しと合わせて、アクセス管理クラウド SKUID をご検討されると良いかと思います。

 

ご利用開始は、簡単、SKUID から「ご利用を開始する」をクリック

アクセス管理クラウド SKUID

必要事項を入力。

(company IDは英数字と「-」、パスワードは、英数字+記号の安全度の高いものが要求されます。)

登録メールアドレスに確認のメールが届くので、指示通りのURLをクリックすれば登録完了。アカウントでログインすると以下の画面となり各サービス(APP)が登録できるようになります。

無料のシングルサインオン SKUID のサポートアプリの登録

google関連、Microsoft関連、Amazon関連、各種ストレージサービス、などなど、大変充実しています。