アカウント編 — 棚卸しと2FA再点検

学習のねらい

このレッスンでは、Capstoneレポートの「アカウント編」を作成します。 ご自身が利用している主要なオンラインアカウントを棚卸しし、それぞれのセキュリティ設定、特に2段階認証 (2FA) の有効化状況とパスワード強度を確認します。 未設定のアカウントには、具体的な改善案と期日を設定しましょう。

なぜアカウントの点検が重要なのか

アカウントは、デジタル世界における「身分証明書」のようなものです。 メール、SNS、オンラインバンキング、仕事のシステムなど、多くのサービスがアカウントを通じて個人を識別します。 アカウントが乗っ取られると、個人情報の漏えい、不正送金、なりすまし、さらには他のアカウントへの不正アクセスなど、深刻な被害につながる可能性があります。 そのため、アカウントのセキュリティはサイバーセキュリティの基本であり、最も重要な対策の一つです。

主要アカウントの棚卸し

まずは、ご自身が日常的に利用している主要なオンラインアカウントを洗い出しましょう。 目安として、以下のカテゴリから最低10アカウントをリストアップしてください。

• メールアカウント: 個人的なもの、仕事用のもの (例: Gmail, Outlook, 会社のメール)
• SNSアカウント: (例: X (旧Twitter), Facebook, Instagram, LinkedIn)
• オンラインバンキング / 証券口座: (例: 〇〇銀行オンライン、〇〇証券)
• ECサイト / 決済サービス: (例: Amazon, 楽天, PayPay, Stripe)
• 仕事のSaaS / クラウドサービス: (例: Slack, GitHub, Google Workspace, Microsoft 365, Zoom)
• その他: 趣味のサイト、ゲームプラットフォームなど

2段階認証 (2FA) の確認と設定

リストアップした各アカウントについて、2段階認証 (2FA: Two-Factor Authentication、ログイン時にパスワード以外の要素も求める認証方法) が有効になっているかを確認します。

• 未設定の場合: 可能な限り、2FAを設定してください。 設定方法が分からない場合は、各サービスのヘルプページを参照するか、信頼できる情報源で調べてみましょう。 設定が難しい場合は、一時的に「改善案」に「2FA設定方法の調査」と記述しても構いません。
• 設定済みの場合: SMS認証、認証アプリ (Google Authenticator, Authyなど)、物理キーなど、どのような方法で設定しているかを確認します。 可能であれば、より安全とされる認証アプリや物理キーへの移行を検討しても良いでしょう。

パスワード強度の判定

各アカウントのパスワードが十分に強力であるかを判定します。 以下の基準を参考に、自己評価してみてください。

• 強力: 12文字以上で、大文字、小文字、数字、記号が混在している。他のサービスと使い回していない。
• 中程度: 8〜11文字で、複数の種類の文字が混在している。他のサービスと使い回している可能性あり。
• 弱い: 7文字以下、または推測しやすい文字列 (誕生日、名前、単純な単語など)。他のサービスと使い回している。

パスワードが弱いと判断された場合は、パスワードマネージャーの利用や、より強力なパスワードへの変更を検討しましょう。

レポートの記述例

アカウント名	現状	改善案	期日
Gmail (個人)	2FA (認証アプリ) 有効、パスワード強力	特になし
X (旧Twitter)	2FA 未設定、パスワード中程度	2FA (認証アプリ) 設定、パスワード変更	2024/12/15
〇〇銀行オンライン	2FA (ワンタイムパスワード) 有効、パスワード強力	特になし
Slack (仕事)	会社指定の2FA (SSO経由) 有効、パスワード強力	特になし
Amazon	2FA 未設定、パスワード中程度	2FA (SMS認証) 設定、パスワード変更	2024/12/20

まとめ

アカウントの棚卸しと2FA、パスワード強度の確認は、ご自身のデジタル資産を守る上で不可欠です。 漏れなく確認し、具体的な改善策と期日を設定して、レポートにまとめましょう。