きょうはパソコンの安全操作について学びます。
インターネットやパソコンのセキュリティに不安を抱いている人は少なくありません。
パソコンを盗まれたり、なくしたり、個人情報が流出する事件があとをたちません。
セキュリティというと、ウィルス対策ソフトを導入したり、OS をこまめに更新したり、暗号化ソフトでインストールといった対策をイメージしがちです。
どんなときでもハードディスク自体が読めなければ心配はなくなります。
きょうはあなたと、セキュリティの危機に備える学習をします。
1.スパイウェア
不審なメールに添付されたファイルを開くと、スパイウェアがインストールされることがあるんや。特に怪しい送信者からのメールや、知らん人からのメールには注意やで。不審なリンクをクリックすることで、スパイウェアがダウンロードされることがあるんや。特に、SNSやメッセージアプリで送られてくるリンクには気を付けなあかんで。
信頼できんサイトからソフトウェアやアプリをダウンロードすると、スパイウェアが含まれてることがあるんや。公式のアプリストアとか、信頼できるサイトからダウンロードすることが大事やで。怪しいサイトにアクセスすると、ポップアップ広告が出てくることがあるんや。これをクリックすると、スパイウェアがインストールされることがあるから、無視するかすぐに閉じるんや。
公共のフリーWi-Fiを使うと、スパイウェアが侵入するリスクが高まることがあるんや。特にセキュリティが甘いWi-Fiを使う時は注意やで。VPNを使うと、安全性が高まるんや。パソコンやスマホのソフトウェアにセキュリティの脆弱性があると、そこを突いてスパイウェアが侵入することがあるんや。定期的にソフトウェアをアップデートして、最新のセキュリティパッチを適用することが大事やで。
こんな感じで、スパイウェアは色んな方法で侵入してくるんや。気を付けて対策をしっかりすることが大事やで。
1.スパイウェアはこんな方法で侵入
ネットの広告や案内メールで、「ネットを使って一儲け」、そんな勧誘を時々見かけますが、飛びつくのは危険です。詐欺まがいの仕事かもしれませんからね。
ウィルスにフィッシング詐欺、スパイウェアと、ネット上の不安やネット上の危険の種は尽きません。被害を防ぐ第一歩は、一つひとつの脅威や特徴、対処法をしっかり理解していくことです。スパイウェアには明確な定義はありませんが、本人の知らないうちにパソコンに侵入し、キーやマウスの操作、ウェブサイトの閲覧状況、電子メールの内容などを勝手に第3者に送信してしまうことです。
スパイウェアはこんな方法で侵入してきます。
- フリーウェアやシェアウェアをダウンロードする際、一緒にインストール
- ウェブサイトで何らかの形でダウンロードを促す
- 電子メールの添付ファイルを開くと自動的にインストール
セキュリティ設定を「中」以上
したがって、侵入を防ぐには、ブラウザがインターネットエクスプローラーや Ege なら、セキュリティ設定を「中」以上にします。中以上だとソフトが勝手にインストールされなくなります。「ツール」→「インターネットオプション」→「セキュリティ」タブとクリックすると変更できます。
Chrom なら右上の設定から、「プライバシーとセキュリティ」からセーフブラウジングから次のどちらかのチェックを入れます。
〇保護強化機能
〇標準保護機能
サイト巡りをしていると何かの拍子にソフトのダウンロードを促され、「Yes」「No」を選ぶウィンドウが出てくることがありますが、どちらもクリックしないことです。「Yes」はもちろん「No」をクリックしてもダウンロードされる場合が多いからです。
そういうときは、ダウンロード右上の「×」をクリックして終了します。
フリーウェアなどをダウンロードする過程では「使用許諾契約」と呼ばれる法的文書が出てきて「同意」を求められますが、この文書はできるだけ目を通します。同意するとスパイウェアまで同意したことになるものもあるからです。
読んでも意味が分からないものはダウンロードを止めます。
ところで、スパイウェアはシステム設定まで変えてしまうため容易に削除できないものも多数あります。最終的にハードディスクの内容を全削除してリカバリーで復旧せざるを得ない場合もあるので、パソコンのデータは定期的にバックアップしておくのが賢明です。
2.情報セキュリティ対策としては
まず、パソコンやスマホをインターネットから切断するんや。Wi-Fiや有線接続を切って、ウィルスが広がるのを防ぐんや。 セキュリティソフト(例:Windows Defender、McAfee、Avastなど)を使って、全体スキャンを実行するんや。もしウィルスが検出されたら、その指示に従って駆除するんや。
最近ダウンロードした怪しいファイルや、インストールしたアプリを思い出して、不要なものは削除するんや。通常のスキャンで見つからん場合は、パソコンをセーフモードで起動して、もう一度スキャンするんや。セーフモードやったら、ウィルスが動かん状態でスキャンできるから、見つけやすくなるんや。
もしデータが感染してたり、削除されたりした場合に備えて、バックアップがあるか確認するんや。定期的に重要なデータのバックアップを取っとくことが大事やで。ウィルスの感染がひどい場合は、システムの復元を試してみるのも一つの方法やで。感染前の状態に戻すことで、ウィルスを取り除ける可能性があるんや。
自分で対処しきれん場合や、不安がある場合は、専門の修理業者やサポートセンターに相談するんや。プロに任せることで、安心して解決できるで。
こんな感じで、ウィルスかなと思ったら、落ち着いて対策を取ることが大事やで。
1.ウィルスかなと思ったら
ネットの検索や消費生活センターのサイトなどで、会社名などを調べ、仕事の内容や評判を確認します。心当たりのない案内メールや、素性の定かではないホームページにも掲載された広告などは、そもそも最初から検討に値しません。
ウィルスかなと思ったらネットで無料チェックできます。ウィルス対策ソフトメーカー各社のホームページにアクセスすれば、最新ウィルスの感染チェックができます。トレンドマイクロ社の「ウィルスバスター」でチェックしてみます。
さらにこういった案件もあります。
遠隔操作ウィルス事件は、一般ユーザーのパソコンがウィルス感染して遠隔操作され、「踏み台」にされた人が誤認逮捕されました。誤認の原因になったのが「IP アドレス」です。
2.同じパスワードは使わず、たまに変更する
人に見られたくないファイルは暗号化して保存しておくのがいちばんよい方法です。複数のファイルをまとめて1つに圧縮する ZIP などには、パスワードをかける機能もついています。「アタッシュケース」などの暗号化ソフトを使うと、外から見れば「暗号化したな」と分かってしまいます。
たとえば BMP 形式のファイルなら拡張子だけを BMP に変えたのではなく、実際に BMP 形式の画像ファイルになっていれば、その画像ファイルに「別の実体」が隠されていることはなかなか見抜けないと思います。
bmpPacker はそんなユニークな暗号化ソフト
起動して、暗号化したいファイルを選び、「EnCode/DeCode」ボタンを押し、パスワードを指定するだけです。BMP 形式以外のファイルを BMP 形式の暗号化ファイル(ざらっとした意味不明の画像)に変えてくれます。元に戻すときも全く同じ要領です。
海外製ソフトでメニュー表示が英語ですが、操作はこれだけですのでむずかしくはありません。他にもいろいろあるので窓の杜や Vector などで探しましょう。
3.厳重に守られたコンピュータでも
OS や各種ソフトを細心に保つことはいうまでもありません。ID やパスワードを盗まなくても油断できません。端末を操作できる人が認証して使えるようになったあと、その人を別の場所に行くように仕向け、その間に忍び込んで操作されることもあります。強固なパスワードでも、こうなると無力です。
他にも銀行の行員を装って電話をかけてパスワードを聞き出す、または誕生日を探り出してパスワードを類推する方法もあります。
また、ファイルのバックアップをとっておくことも重要です。
席を立つときは
勤め先で席を外すとき、パソコンの画面をそのままにしていませんか?
数分で戻るつもりが、余分な用事ができて気が付いたら数十分開けてしまうことはよくあります。その間、自分のパソコンは他人が自由に使うことができ、情報の漏出やなりすましメールなど、様々なトラブルの原因になります。
職場の同僚を疑うのかといわれるかもしれませんが、逆です。何か間違いが起きたとき、同僚を疑うような原因を作ること自体を避けるべきなのです。
つまり、席を離れる際の基本はパソコンをロックすること。キーボード左下の「ウィンドウズキー+L」でロックされ、通常の操作ができなくなります。ウィンドウズキーがなければ「Ctrl+Alt+Del」で「ロック」を選びます。解除する場合はもういちど押してパスワードを入力します。パスワードは、ウィンドウズにログインするときと同じものです。
4.共用パソコンでインターネットを閲覧したときは
職場や外部などにある共用パソコンを利用するばあいは、ウェブメールや通販サイトなどは利用しないのが原則です。ブラウザーは ID やパスワードなどを覚えようとするので、操作を間違えると自分の登録 ID が登録され、後から使う他人が簡単に利用できてしまいます。
パソコンが古いままの企業もあるので、くわしい人以外は、共用パソコンでパスワードなどを入力するには避けます。パスワードを入力しなくても閲覧したページの履歴は残り、後で使う人がそれをたどれてしまいます。利用し終わったら閲覧履歴を消しておきます。
5.ウィンドウズのユーザーアカウント制御
プログラムやインストールを実行する際、利用者が自覚して操作しているか確認するもので、ウィルスなどをうっかり実行することを防ぎます。自分がプログラムを実行した覚えがないのに、この画面が出てきたらキャンセルします。
仕事で持ち帰って、自宅のパソコンで続きをする人が多くいます。その場合、家族共用にはしないことです。重要なデータが流出するケースがあります。仕事に使うならパソコンは家族用と別にすることが原則です。
また Windows には「Windows Defender」という強力なウィルス対策ソフトがついています。クラウドと両方で防御するシステムですから他社の追随をゆるしません。もし、ここにアンチウィルスソフトを入れてしまうと競合して、むしろ弱くなってしまうのでやめましょう。
3.「クラウドストレージ」に保管する
1.オンラインサービス
ファイルを保管するためのストレージ(貸倉庫)の場所を貸してくれるオンラインサービスです。高い信頼性と性能を誇っています。このオンラインストレージに「保管」して「金庫」をつくれば、災害、火災や機器の故障の心配、事故の危険はありません。パスワードさえ確実に管理すれば誰もアクセスできません。
万一アクセスできなくなったばあい、サービスの規約や使用料金の未納によって、完全にデータが削除され、秘密がもれる心配はないです。オンラインストレージには、GoogleDrive、OneDrive、iCloud、Dropbox等有名なサービスが多数あります。「秘密情報専用に新しいオンラインストレージを契約する」ことをお勧めします。
もっとも安全で確実な方法
そしてもしもの時に見られても構わないデータは、いつものクラウドに保管し、秘密のデータは別のクラウドに保管することで、うっかり保管間違いをするミスを防ぐことができます。
- お気に入り/ブックマークには URL を保管せず、クラウドの名称、URL とパスワードを記憶する。
- アクセスするばあいは、ブラウザーの「シークレットウインドウ」を使って、履歴を残さない。
パスワードを忘れたら、登録時のメールアドレスを入れれば、パスワードリセットして新規登録できる「パスワードリマインダー」の機能があります。便利な機能ですが、後であなたのPCを盗んだ人が、あなたに成り代わって新しいパスワードを入手できてしまう恐れがあります。メールなどで安易にパスワードリセットができないオンラインストレージサービスを選びます。
ところで、オンラインストレージサービスは、ブラウザーだけでなく、PC のソフトやスマホのアプリでも利用できます。ソフトやアプリはログイン情報を記憶しているので、別人が調べるとあなたのアカウント内容を知られてしまうかもしれません。面倒でもブラウザーだけで使用します。
4.データにパスワードをかけて自分の機器内に保管する
重要なデータやファイルにはパスワードを設定するんや。これには圧縮ソフト(例:7-Zip、WinRAR)を使うとええで。データを圧縮する時に、パスワードを設定する機能があるから、それを使ってパスワードをかけるんや。
さらに強力な方法として、ファイルやフォルダを暗号化することも考えられるで。WindowsのBitLockerや、MacのFileVaultなんかが使えるで。これらを使うと、データ全体が暗号化されるから、第三者が簡単にアクセスできんようになるんや。
パスワードをかけたデータや暗号化したデータは、自分の機器内に安全に保管するんや。外付けハードディスクとか、USBメモリに保存する場合は、これらのデバイス自体もパスワードで保護することを考えるとええで。
大事なデータは、万が一のために定期的にバックアップを取る
バックアップもパスワードをかけて、安全な場所に保管するのがベストやで。パスワードをかけるだけやなくて、スパイウェア対策のセキュリティソフトをインストールすることも重要やで。これで、スパイウェアが侵入するのを防ぐことができるんや。
こんな感じで、データにパスワードをかけて自分の機器内に保管する方法は、スパイウェア防止に有効やで。もちろん、パスワードは他人に分からんように管理することが大事やな。試してみてな!
データを暗号化して読み出しても解読できないように加工し、暗号化を解除するパスワードをかけて保存します。データの数が少ない場合は、データ個別にパスワードをかけて保存すれば良いでしょう。しかし多数のデータに個別にパスワードをかける手間は大変ですし、閲覧する際も面倒です。
フォルダーにファイルを置いたり、ドライブ全体にパスワードをかけて、他人はアクセスできないようにしておくことが最善ですが、技術や作業の手間が必要です。
1.「隠しフォルダー」や「深い階層に保管」するのは危険
こういった手法は、手軽ですが、技術者にかかると簡単に見破られてしまいます。「絶対に秘密情報を守りたい」方にはおすすめできません。
パスワードは長くすること基本で、最低14文字程度は必要です。ただし忘れてしまっては二度と開けなくなります。どうやって安全と記憶を両立させるかが鍵となります。
「秘密情報保管専用」の記憶媒体(USBメモリー、ハードディスク)を使う
ツールやソフトを使えない方は、手っ取り早く「秘密情報専用の機器にまとめて保管してしまう」ことです。情報セキュリティが高まるにつけ、保存するだけで自動的に暗号化しパスワードもかけてくれる記憶媒体が多数発売されています。
これらの機器を購入して、パスワードーを設定します。パスワードさえ見つけられなければ中を見られる心配はありません。
スマホのデータやアプリで消したくないものを隠すには、
- アプリ自体のロック機能を使う
- アプリ起動時にロックをつける専用のアプリを使う
- 金庫アプリに情報を隠す。
などがあります。
5.パソコンの安全にスリープを活用
パソコンの安全のためにも電力節約のためにも、役立つのが「スリープ」です。短時間の離席や移動をするときはスリープを使いましょう。パソコンが動いているときの状態を保持して利用を中断する操作です。使っていたソフトや作業中のファイルなどがそのまま保存され、次に電源を入れると保存時のまま作業を再開できます。
スリープはメーンメモリーに情報を保存し、わずかな電力で動き続けるもので、数秒で作業を再開できます。余談ですが、スリープ(sleep)は、プログラムの実行を一時停止するために使用されます。一般的に、プログラムが長時間処理を実行する場合、CPUリソースを消費し続けることがあります。この場合、スリープを使用して、一定時間待機することで、CPUリソースを節約することができます。
また、スリープは、イベント処理や並列処理など、複数のスレッドが同時に実行される場合にも使用されます。スリープを使用することで、スレッドの実行を制御し、デッドロックやライブロックなどの問題を回避することができます。
具体的なスリープを使用
イベント処理
GUIアプリケーションなどのイベント駆動型の処理では、特定のイベントが発生するまで待機する必要があります。この場合、スリープを使用して、一定時間待機することができます。
ファイルの読み込みや書き込み
ファイルの読み込みや書き込みは、時間がかかることがあります。この場合、スリープを使用して、一定時間待機することで、CPUリソースを節約することができます。
並列処理
複数のスレッドが同時に実行される場合、処理の実行順序を制御する必要があります。この場合、スリープを使用して、一定時間待機することで、スレッドの実行を制御することができます。
ただし、スリープは、過剰に使用すると、プログラムのパフォーマンスに悪影響を与えることがあります。適切なタイミングでスリープを使用し、プログラムのパフォーマンスを維持することが重要です。
6.インターネットプロトコル
インターネットにおける機器同士の通信方法の基本を定めた規格を「インターネットプロトコル(IP)」といいます。「IPアドレス」は、ネット通信の機器に割り当てられる番号で、通常「192・168・0・9」など、0~255の数字を4つ組み合わせて表現されます。
1.電話番号のようなもの
ネット通信の「送信者」や「受信者」を指定するために使われる「電話番号のようなもの」です。
IP アドレスはインターネット全体で管理されています。米国の ICANN が一定範囲の IP アドレスを、各国や地域の管理組織に割り当て、それらがさらに分割されて各国・地域の企業や大学、行政機関などに割り当てられ、最終的に1台のパソコンやスマホなど、接続機器ごとに1個ずつアドレスが小分けされます。
家庭からネット接続する場合は通常、契約している回線業者やプロバイダーが通信開始時に割り当てます。ルーター経由で通信する家庭内 LAN 型の利用形態では、外線(WAN)側に接続しているルーターに IP アドレスが割り当てられ、内線(LAN)側では内部でのみ有効なアドレスをルーターが割り当てるのが一般的です。内と外の間の通信は、ルーターがアドレスを適切に変換して処理します。
インターネット側では IP アドレスは重複せず、掲示板などのサービス提供者が保存している通信記録やプロバイダーの割り当て記録などをたどれば、利用者側の IP アドレスを特定できます。それを根拠にパソコンの所有者(利用者)が逮捕される事件も起きていますが、しかしその後、それぞれのパソコンが遠隔操作されるウィルスに感染し、外部から操作されて犯行予告を送信した可能性があると判明しました。
サービス提供者側の通信記録では、通信相手が遠隔操作されているかどうかまでは区別できません。結局、「犯人」扱いされた人たちは、真犯人に身代わりにされた「被害者」でした。
現在のパソコンは、設定が適切なら、外部から遠隔操作を指示されても受け付けません
ところがウィルスに感染すると、パソコン側から「遠隔操作してください」と発信してしまいます。ウィルを見つけない限り、電話で言えば「意図せずに自分の電話をかけさせられてしまう」状態になってしまうのです。
防御方法は、ウィルスの感染を防ぐのが大原則。統合セキュリティ対策ソフトを導入し、更新をかかさないようにする。また出所がはっきりしないオンラインソフトのインストールや、接続先がわからないウェブサイトへのリンクのクリックなどを安易に行わないといった自衛がひつようです。
したがって、インターネットでは、自動車の運転と同様に、「大丈夫だろう」ではなく、「危険かもしれない」という意識をもって行動する。
※引用 斎藤幾郎
2.1台に一つずつ割り当てられる
IP アドレスは、インターネット上で通信相手を特定するための、「1台に一つずつ割り当てられる番号」
7.情報セキュリティとは何か
企業・組織の活動の中では、さまざまな種類の情報を正しく取り扱う必要があります。個人情報の流出といった事故を起こしてしまうと、企業や組織の社会的な信用が低下するだけでなく、顧客からの損害賠償請求などにつながることがあり得ます。
ウィルス感染による機密情報漏洩、個人情報流出、不適切な運用によって引き起こされたサービス停止など、情報システムをめぐるトラブルが大きく報道されているのを目にすることも多いでしょう。
漏洩、破壊、改ざん、サービス停止といった危険から情報を守ることを「情報セキュリティ」といいます。現在では、情報セキュリティ対策は必須のものとなり、対策を考えていない企業や組織は少ないはずです。
情報セキュリティ
情報セキュリティマネジメントシステムに関する規格「JIS Q 27000」において、情報セキュリティは「情報の機密性、完全性及び可用性を維持すること」と定義されています。機密性は「認められていない人が情報を利用できないようにすること」、完全性は「情報が正しく最新のものであること」、可用性は、「必要な時にいつでも情報を利用できること」と読み替えるとわかりやすいでしょう。
情報セキュリティは、情報の機密性、整合性、可用性を保護するための対策やプロセスのことを指します。情報セキュリティは、組織や個人が所有する情報資産を悪意のあるアクセス、破壊、改ざん、漏洩、中断から守るための取り組みを含みます。
1.情報セキュリティの目的は、3つの要素を確保する
機密性(Confidentiality)
機密性は、情報が権限のない人から保護されることを意味します。組織や個人が持つ機密情報(個人情報、取引情報、業務秘密など)は、不正なアクセスや漏洩から守る必要があります。
整合性(Integrity)
整合性は、情報が正確で信頼性のある状態で保たれることを指します。情報が不正に改ざんされたり、意図せずに変更されたりしないようにすることが重要です。情報の改ざんや改変は、重要なデータや意思決定に悪影響を与える可能性があります。
可用性(Availability)
可用性は、情報が必要な時に適切な人々が利用できる状態を指します。情報への適切なアクセス、データのバックアップと復旧、システムの正常な稼働など、情報やシステムの可用性を維持することが求められます。
情報セキュリティは、技術的な対策(暗号化、アクセス制御など)だけでなく、組織のポリシーやプロセス、従業員の教育・訓練、リスク評価・管理なども含みます。また、法的な規制やコンプライアンス要件に従うことも情報セキュリティの一環です。
情報セキュリティは、データの重要性や機密性の度合いに応じて適切なセキュリティ対策を実施することが重要です。組織や個人が情報セキュリティに十分な配慮をし、適切な対策を講じることで、情報漏洩やサイバー攻撃から守ります。
8.情報セキュリティの正しい知識を身につけるには
1.情報セキュリティ対策
専任の担当者や情報システム部門だけで行えるわけではありません。漏洩などにつながるリスクはあらゆる場所に潜んでおり、正しい知識を持たないたった1人の行動によって、組織全体を揺るがす大きなトラブルになることもあり得ます。組織に所属するすべての社員・職員が情報セキュリティを学ぶことは、組織全体の情報セキュリティレベル向上にも大いに寄与するのです。
しかしながら、情報セキュリティ関連の知識や技術は多岐にわたります。いざ学ぼうとなっても「どこから手を付ければいいのかわからない」と感じる方もいるかもしれません。そんな時は資格取得を目指して学習するのがおススメです。
たとえば、一般財団法人 全日本情報学習振興協会が実施する「情報セキュリティ管理し認定試験」「情報セキュリティ初級認定試験」は、ネットワーク管理者やセキュリティエンジニアだけでなく、すべての人に役立つ情報セキュリティの資格試験です。
試験範囲には、情報セキュリティ関連の知識・技術が体系的にまとめられており、効率よく学習を進められるでしょう。資格を取得すれば、情報セキュリティ対策に必要な知識を有することの証明にもなります。正しい知識を身につけ、大切な情報をまもりましょう。
最短突破
情報セキュリティ管理士認定試験 公式テキスト
情報セキュリティ初級認定試験 公式テキスト
あとがき
銀行のインターネットの取引の暗証番号が「スパイウェア」と呼ばれるソフトで盗まれ、預金が不正に引き出された事件がありました。
また、持ち歩いていたパソコンが盗まれたり、なくしたりして、個人情報が流出する事例もあります。そんな時でも、ハードディスク自体が読めなければ、取引先や関係者に迷惑をかける心配は少なくなると思うのですが。ハードディスクが物理的な損傷や故障により読み取れなくなった場合でも、個人情報の漏洩リスクが存在する可能性があります。
ハードディスクが読み取れなくなった場合、データ復旧を試みることがあります。データ復旧サービスプロバイダや専門家に依頼し、物理的な修復やデータの回復を試みる場合があります。このプロセスにおいて、個人情報が漏洩する可能性があります。
個人情報の漏洩リスクが完全になくなるわけではありません。
読み取れなくなったハードディスクが廃棄される際に、適切なデータ消去手順を踏まないと、個人情報が第三者に漏洩する可能性があります。ハードディスクは物理的な損傷によりデータを読み取れなくなっても、データが実際に消去されるまで情報は残っています。
ハードディスクが物理的な損傷や故障により読み取れなくなっても、データ回復技術は進歩しており、一部の情報が回復可能な場合があります。特に高度なデータ回復技術を持つ攻撃者による不正なアクセスがあれば、個人情報の漏洩リスクが存在します。
以上の理由から、ハードディスクが読み取れなくなった場合でも、個人情報の漏洩リスクが完全になくなるわけではありません。適切なデータの消去手順や廃棄方法、データ復旧のリスクを考慮し、データセキュリティ対策を実施することが重要です。
コメント