セキュリティのヒント
2月11日は、「Safer Internet Day」です。すごい技術や大がかりな手段は必要ありません。必要なのは、よき習慣を身に着けること、ただそれだけです。
今日は、まだ新しいながらも重要な日、「Safer Internet Day」(より安全なインターネットの日)です。初めて登場したのは2004年のこと。インターネットがどれほどワイルドな場となり得るか人々に注意を促し、もっと文明的な場にするためのルール作りに寄与したい、という発想から生まれました。残念ながら(実際の世界と同様に)、100%安全なインターネット世界というものは不可能であり、この記念日の名前(「より安全な」インターネットの日)はその本質をよく表しています。つまりこれは、インターネットをもっと安全な場所にしよう、という取り組みなのです。国や国際的な調整機関やAppleやGoogleにお任せしようと考えないでください。私たちひとりひとりが、責任ある立場にいるのです。インターネット利用を今より安全なものにするのに、すごい技術や大がかりな手段は必要ありません。必要なのは、よき習慣を身に着けること、ただそれだけです。
1.アップデートを大切に
普段使っているソフトウェアの自動アップデートを有効にしましょう。まずはOS、それからWebブラウザー、メールクライアント、メッセンジャーの自動アップデート。そしてPDFリーダーやFlash Player、Javaも忘れずに。いちど設定すれば済みますし、設定にはそんなに時間はかかりません。自動アップデートは、さまざまなマルウェアからコンピューターを守る基本のシールドになってくれます。
2.「コンピューター衛生」を肝に銘じよう
食事の前には手を洗いますね。コンピューターを使う前も同じ気遣いを。つまり「汚れたコンピューター」は使わない、ということです。自分のコンピューターなら、なによりもまず、信頼できる最新バージョンのアンチウイルスソフトウェアをインストールしましょう。もっといいのは、インターネットセキュリティのソフトウェアをインストールすることです。誰か他の人のコンピューターを使う前には、何らかのセキュリティソフトウェアが入っているか、定義データベースがアップデートされているか、最近ウイルススキャンを実行してあるかを確認しましょう。ウイルススキャンがされていないようなら、まずはスキャンを実行してから、会社のメールやオンラインバンキングやSNSにログインしましょう。キーロガーが入っていて、入力したログイン用パスワードが犯罪者に知られてしまったら、困りますから。
3.スマートフォンは、コンピューターである
これは、スローガンとして日々繰り返し唱えたいくらいです。コンピューターよりもスマートフォンのほうがいい、という話ではなく、スマートフォンはコンピューターと同じようにソフトウェアを立ち上げるものだ(マルウェアも同様に)、というのを理解するためです。つまり、セキュリティ手段はなんでも – アップデートの有効化、アンチウイルス製品による保護、信頼できないソフトウェアのインストールを制限 にいたるまで、コンピューターと同じように、スマートフォンでも不可欠なのです。さらに、スマートフォン向けのセキュリティ製品にはおまけの機能がいくつかついています。アンチスパムやアンチフィッシングの機能だけでなく、失くしたり盗まれたりしたスマートフォンを探すのに役立つ機能も含まれています。
4.危ないリンク
Webサイトのリンクは、便利なものです。自分が思うまま、行きたいページへワンクリックで連れて行ってくれます。しかしながら、これを悪用する輩がいて、マルウェアが置かれたWebサイトへ人を誘導したり、ランサムウェアをインストールさせたりします。こうした罠を避ける方法は、無害なリンクと有害なリンクを見分けることではありません。メールやメッセージでリンクが送られてきたら、送り主にリンクを送ったかどうか確認してからクリックすること、これがポイントです。一つの例は、自分の使っている銀行から重要なお知らせが届いた場合です。「詳細はリンクをクリックしてご確認ください」と書いてあっても、クリックしないように!Webブラウザーを開き、銀行のリンクを手入力してアクセスしましょう。
危ないリンクには、また別のタイプがあります。大げさで、挑発的で、誘惑的なバナーです。ここで、ひとつの鉄則を。「あなたのコンピューターは危険な状態です」「プレイヤーをアップデートしてください」「当選しました」「コンピューターのスピードを上げませんか」などといった画像やバナーがでてきたら、ほぼ100%詐欺です。クリックしてはなりません。
5.パスワードマネージャーを使おう
Webサイトへ行くたびにパスワードを登録しなければならなくて、10個以上ものパスワードを覚えておかなければいけない…そんなことにうんざりしていませんか。その結果、同じパスワードを使いまわすことになっているのでは。ところで、去年いちばん使われていたパスワードは、予想に違わず、「12345」でした。自分が被害者の仲間入りをしないようにするには、Webサイトごとに異なるパスワードを作成し、入力フィールドに「挿入」してくれ、パスワードを安全なデータベースに保管してくれる特別なソフトウェアを使うのがよいでしょう。たったひとつ覚えておけばいいのは、そのソフトウェア用のパスワードだけです。ちなみに、ブラウザーをベースにしたパスワードマネージャーの利用をお勧めしているわけではありません。ブラウザーに保管されているパスワードを読み取るのは、そんなに難しいことではないからです。
6.「報告」機能を活用しよう
オンラインの脅威は、マルウェアや詐欺に留まりません。いじめ、工作、荒らしも私たちを脅かします。ティーンエイジャーや子供たちは、こういったタイプの脅威に弱いものです。言葉の暴力をうまくかわしたり、無視したりというのがうまくできないことが多いためです。しかし、保護者がどうあるべきかという熱い議論に突入しなくても、できることがあります。どんなSNSでも、チャットでも、「ユーザーをブロックする」機能がどこかにあるもので、同じように「スパムを報告する」「悪用を報告する」機能もあるはずです。遠慮なく活用しましょう。まず、虐待的なコメントについて報告しましょう。次に、そのようなコメントの主についても報告しましょう。異常に挑発的な内容の投稿(暴力、ドラッグなどに関するもの)があった場合も、同様の手段を当てはめることができます。
7.子供と話そう。それから親とも
これまで述べてきたルールは、シンプルで簡単に活用できるものばかりですが、誰にでも当てはまるものではありません。特に、コンピューターに慣れていない子供やお年寄りには、当てはまりにくいでしょう。だからこそ、子供やシニア世代には、上で述べたことを繰り返し伝えることが大切です。また、「コンピューター衛生」のルールを教える、マルウェアやサイバー犯罪者から自身の身を守る手助けをしてあげる、といったことだけでなく、インターネット上で言われていることは全部が全部本当ではないこと、悪意はなくてもつい誤った情報が広まってしまうものだという認識を持ってもらうように、働きかけましょう。情報は常に裏を取ること。GoogleやBingでちょっと調べてみれば、噂の真偽も判別がつくことが多いものです。
ヒント