【安全なネット利用のためのセキュリティ】子供からお年寄りまで簡単に理解できる基礎知識
【安全なネット利用のためのセキュリティ】子供からお年寄りまで簡単に理解できる基礎知識
【今回のこの記事を作成した目的】
昨今、ドコモ口座問題やSMS(ショートメール)への悪質なメールなどが相次いでいて、悪人がお年寄りなど「情報弱者」を食い物にしようとしています。
そのため最低限知っておいてほしい基礎知識を、SE20年、セキュリティ資格も持つ私から極力簡単に理解できるようにまとめてみました。
【概要】
まず、ネット上のセキュリティとは何かを大きく2つに場合分けして、それぞれに関する説明と具体的な対策を記載します。
【ネット上のセキュリティとは(私なりの単純化)】
「セキュリティ」には色々な技術があります。パスワード管理、データ暗号化、ウィルス対策…。これを全て対策しろと言われても???となるのが普通です。
そのため、私なりに単純化するため今回は考え方を以下の内容に絞ります。
(1)コンピュータ(携帯電話含む)上で不正に動作することに対するセキュリティ対策
(2)情報を誤って悪意のある第三者に利用されることに対するセキュリティ対策
【各内容の説明】
(1)コンピュータ(携帯電話含む)上で不正に動作するとは
不正に動作する主な原因は、大きな意味では全てウィルスに含まれますが、主に以下の2つが原因としてあげられます。
①コンピュータウィルスの感染
特殊なプログラムがコンピュータに入ることで感染し、データを破壊したり、情報を拡散させたりする
②不正なアプリケーションの導入
一般的には「マルウェア」と呼ばれる「悪意のある動作を前提」として作られたアプリケーションを導入して情報がとられたりする
セキュリティとしてはこれらを入り込ませないように対処を行うことになります。
(2)情報を誤って悪意のある第三者に利用されるとは
情報を利用されるケースとしては、主に以下の2つの場合があります。
①騙されて、情報を盗まれるケース
いわゆる「フィッシング詐欺」と言われる、悪意のあるページに飛ばされて入力した個人情報を利用されるのがよくある例です。
②意図せず自ら情報を提供してしまっているケース
例えば、不特定多数が閲覧できる状態で、顔写真入りで住所を載せるとか、自分のセクシー画像をのせるとかです。いくらでも加工できますので、そういった情報は悪用されることがあります。
これらは、技術的な対策では、対処が難しく、「考え方と行動」によりセキュリティ対策を行うことになります。
【アクションプラン】
(1)コンピュータ(携帯電話含む)上で不正に動作することに対するセキュリティ対策
①コンピュータウィルスの感染対策
・不用意な情報閲覧は行わない
知らない宛先からのメールに添付されたファイルを開いたり、怪しいWebページにはいかないこと。Webページも開くことで自動的に一定の情報のやり取りをすることになるので、そこでウィルスを仕込まれることもあります。
公式HPやいつも利用しているお気に入りなどから情報入手してください。
・ウィルス対策ソフトを導入して基本ソフト(OS)とともに、最新化を図る
まずは、セキュリティソフトを導入することをお勧めします。また、PCでも携帯でも放置してはだめです。
基本ソフト(例えばWINDOWSやiOS等)もウィルスソフトも定期的に更新されてくるので最新化することが重要です。
②不正なアプリケーションを導入したことによる動作
・アプリをダウンロードするときは公式のページから
iPhoneはApp Store、androidならGoogleのPlay storeなど、公式なホームページから必ずダウンロードしてください。これらは基本的に事前に審査がありそこで問題のあるアプリは弾かれます。メールなどで個別に来たアプリなどは決してダウンロードしないように。
(2)情報を誤って悪意のある第三者に利用されることに対するセキュリティ対策
①騙されて、情報を盗まれるケースの対策
・「他人の依頼」で個人情報を基本的に入力しない
口座開設とか「自分が主体」のアクションで情報を入力することはやむを得ないですが、問い合わせとかアンケートとか、「他人の依頼」で個人情報を入力しないことです。どうしても必要だと考えたら、必ず依頼元に確認してください。
(例えば銀行なら公式ホームページや電話等で問い合わせる)
・パスワードは定期的に更新。単純なものにはしない
これは、「効果があるのに、みんなやらない」から長年言われ続けてます。極端に複雑にしなくてもよいですが、「1111」のような連番は、ドコモ口座で行われた「同一パスワードの口座総攻撃」のような攻撃に格好の的です。
また紙のメモに書いて持ち歩くのはリスク増やすだけですので、それなら、「忘れたら再発行」の方がまだましです。
全部変えるのは大変なら重要度が高いものだけでも変えましょう。
数が多いなら、パスワード管理アプリもありますが、利用には知識が必要なのでまずは「定期的に更新」する習慣をつけましょう。
②意図せず自ら情報を提供してしまっているケースの対策
・情報の内容に応じて発信先を変える
写真と住所のように掛け合わせると「個人が特定可能な情報」を不特定多数に閲覧させることはしないこと。”旅行しました”と「文字で書く」のと「自分の写真を載せる」のは全くの別ものだと考えることが重要です。例えば
・不特定多数には観光名所の写真と感想を発信する
・特定の友人内のグループで自分の写真とその時の発言を詳細に発信する
というような形です
・有識者がアクセスをコントロールする
子供は当然ですが、高齢の両親がいる場合などには、有識者の方がコントロールした方が良いです。アプリケーションのインストールとか閲覧して良いホームページとか。これもフィルタリングとか方法は色々ありますが、まずは言葉でルール決めるだけでも構いません。「不必要な場所にアクセスさせない」ようにすることが重要です。
【あとがき】
ネットを頻繁に利用されている方々からすると「いまさら」の知識が多かったかもしれません。私自身も完ぺきではないですが、必要と思う対策は施してます。
また、私も子供や親がいますので、あまり知識がないことはよく知っているつもりです。
そのため、皆さんもご自身よりむしろ周りの「情報弱者」の方々に情報を広めていただいて、少しでも安全なネット社会ができればと思います。
皆様はどう思いますか
|