2007年 01月 02日
インターネットを安心して使うために、【IT社会の安全・安心対策14ヶ条】紹介
年末年始はメールのやり取りやインターネット(Web)の利用が増えたり、旅行や帰省などの移動もあり、いつも以上にセキュリティに注意することが必要です。
この危険な年末年始の機会に、インターネットを安心して使うためには、どのような事に注意したら良いか、改めて考えてみたいと思い、家庭などで守りたいセキュリティ内容を整理し、
”IT社会の安全・安心対策14ヶ条”
として纏めたみましたので、紹介します。
年末年始の時に家族で、この内容を話し合ってみるのも良いかもしれません。少々固い話になりますが、子供達にもインターネットの危険が広がっており、ぜひ知って欲しい内容です。
■■
■ IT社会の安全・安心対策14ヶ条
■■
世界的に有名なセキュリティ専門家の1人である、ブルース・シュナイアー氏の”一般ユーザーのためのセキュリティ12ヶ条”というのが数年前に紹介されました。
この12ヶ条は、家庭のユーザーがセキュリティを強化するための具体的な行動指針で、一般の人が守るべきセキュリティ内容がコンパクトに纏められていました。
この内容に、大幅に解説を加え、分かりやすく、かつ実行しやすい内容にして、”IT社会の安全・安心対策14ヶ条”としましたので紹介します。
なお、ここではポイントを紹介しますので、詳しくは以下を参照下さい。
IT社会の安全・安心対策14ヶ条(IT社会の常備薬編)
http://www.h5.dion.ne.jp/~heisan/manner/manner-c-03.html
■第1条 ウイルスおよびスパイウェア対策ソフトを搭載する
ウィルス対策ソフトは絶対必須なソフトです、必ずインストールしましょう。なお、個人情報を盗み出すスパイウェア対策も必要です。スパイウェア対策のソフトも忘れずに必ず利用しましょう。
なお、新種のウィルス/スパイウェアに対応するため、それらを識別する”パターンファイル”を常に最新版に更新しましょう。また、ウイルス・スパイウェアが潜んでいないか、定期的にシステムのスキャンを実施しましょう。
■第2条 PCのソフトウェアを常に最新の状態にしておく
ソフトウェアの修正情報を確実に適用し、最新の状態にしましょう。
ウイルス・スパイウェア等の不正ソフトはPCソフトの不安全なところ、ソフトのセキュリティホール(不具合、脆弱性)を狙ってPCの中に侵入し悪さをします。
Windows ユーザの場合は、Microsoft Update又はWindows Updateを実行することでMicrosoft社の修正情報を適用することが必要です。
■第3条 データのバックアップは必ず実施する
バックアップは非常に重要であり、定期的にバックアップをとることが必要。
PCに問題が発生し、せっかく長い時間をかけて作成したデータが一瞬の内に利用できない状況が発生する可能性があります。特に、年末年始、連休前後、PCの設置場所移動前、ノートPC持ち運びの前後は、確実にバックアップしましょう。バックアップは保険みたいなものです。
なお、最近はUSB接続ですぐに利用できるコンパクトな大容量HDDがあり、大容量(40GB以上)、電源不要で、バックアップ時間も短く非常に使い勝手が良いです。
■第4条 電子メールを安全に利用する
電子メールの添付ファイルには、ウィルス等の不正プログラムが潜んでいる可能性が高く、電子メールの添付ファイルを通じてウィルス感染が拡大します。
電子メールの添付ファイルは、中身が何なのか知っている場合以外は開かず、すぐに削除するようにしましょう。なお、知人からのメールであっても、添付ファイルには注意が必要で、知らずに面白半分で送った画像やスクリーンセーバにウィルスが入っていることもあります。
なお、読み手の都合を考えずに一方的に送られるスパムメール(SPAM)は、読まずに削除しましょう。また、スパムメールの添付ファイルは、絶対に開かないことです。
■第5条 ホームページは安易に信用せず、個人情報の入力は慎重にする
個人情報を盗み出すための本物のように見せかけたホームページが数多く存在します。いったん入力した個人情報は取り消す事ができません、ホームページでの個人情報の入力は慎重に実施することが必要です。
「フィッシング」という詐欺事件は、メールを利用し、本物の銀行に見せかけた偽りのホームページに誘導し、銀行やクレジット会社のID・パスワード他の個人情報を盗み出そうとします。
なお、メールで、ホームページを通じてのID・パスワードや口座情報の入力を要請することはありません。個人情報入力を求めるメールは無視することが大事です。
■第6条 携帯する機器のセキュリティには注意する
携帯するノートPC・PDA・携帯・USBメモリなどは紛失しないよう、外出時は財布のように大事に扱い肌身離さないようにしましょう。
携帯電話にも、多くの個人情報・メールが入っており、紛失した場合は影響が大きい。携帯電話は紛失しないよう注意し、紛失しても他人が操作できないよう、できれば個人認証付きの携帯を利用しましょう。
■第7条 重要なデータは暗号化する
現代は、本当に膨大な情報が小さなノートPCや記憶媒体に入るようになりました。盗難や漏洩したときの影響は昔と比較にならないくらい大きくなっています。
重要なデータはデータ漏洩・PC盗難等の万が一を考え暗号化しましょう。
■第8条 安心して使えるブラウザを利用する
ブラウザはインターネットを利用する場合に必ずソフト、それだけにセキュリティに強い、安心して使えるソフトを利用することが必要です。
また、ブラウザは常に進化し、古いバージョンには不具合が多いことが多いことから、ブラウザは常に最新バージョンにしておく必要があります。
■第9条 PCを使用していないときは、電源をオフにする
インターネットに接続している場合、PCは常に狙われています。PCを使用していないときは、電源をオフにするか、またはケーブルをはずしてネットワークからPCを切り離しましょう。
特に、ADSL・ケーブル・光でインターネットに「常時接続」しているユーザーはこれを実行しましょう。
■第10条 PCに安易にソフトウェアをインストールしない。
ウイルスやスパイウェアなどの危険なソフトウェアを掲載した不正なホームページが多数あります。また、セキュリティ対策ソフトと偽ってユーザを騙し、危険なソフトウェアをダウンロードさせる場合や、メールに危険なソフトウェアを添付する場合もあります。
安易にソフトウェアをPCにインストールするのは危険です、注意しましょう。
なお、不要になったソフトウェアは、忘れずにアンインストールしましょう。
■第11条 パスワードは推測しにくいものにしよう
簡単なパスワードはすぐに見破られます。昔と違い、パスワードは重要になりました。銀行などセキュリティの高いWebサイトには、長いランダムなパスワードを設定し、それを記録し、その記録は現金のように慎重に取り扱いましょう。
■第12条 パーソナルファイアウォールを利用する
PCの通信状況を監視して,許可されてない外部への通信や、外部からの不正なアクセスを遮断してくれるのがパーソナルファイアウォールというソフトです。常時接続していると、知らないうちに自分のPCから情報が外部に送信されたり、外部から不正アクセスされます。
最低でも、Windows XP SP2では標準となったWindows ファイアウォールを活用しましょう。
■第13条 著作権に注意して情報発信する
インターネットに情報発信する場合、忘れてはいけないのが「著作権」です。著作権は、なかなか難しく理解しがたいところがありますが、基本は次の内容です。
”他人が作成したもの(著作物)は無断で利用できない、利用するには著作者に合意を得るか、限定された範囲(私的使用、引用 等)で利用する”
■第14条 「自分だけは大丈夫」という考えがセキュリティ対策を妨げる
人間にはもともと保守的で異常を認めない傾向があり、自分にとって、都合の悪い情報を無視したり,過小評価してしまうそうです。これは、”正常化の偏見”と言われています。
セキュリティの問題も、「正常化の偏見」で、自分には問題が起きない、自分は大丈夫と考え、ウイルスやスパイウェア等の対策を怠れば、いつか、大変な事になります。
≪補足≫ ”パーソナルファイアウォール”とは
インターネットに24時間つなぎっぱなしのパソコンを守る為には、ウィルス以外にも、インターネットからの不正なアクセスから、パソコンを守る必要があります。
このインターネットからの不正なアクセスからパソコンを守るソフトがパーソナルファイアウォールです。
パーソナルファイアウォールは、パソコンのインターネットの通信状況を監視して,パソコンに危険を及ぼすような通信(受信・送信)を見つけ出すとその通信を遮断して、危険から守ってくれるソフトです。
許可された情報のみインターネットに送信したり、許可無しにインターネット側から一方的に送られてくるパケットを遮断することで、外部に不正に情報が送信されたり、外部からの攻撃を防いでいます。
パーソナルファイアウォールの”ファイアウォール”とはその名の通り、インターネットの「防火壁」の役割を果たすもので、以下の機能があります。
・内部、外部からの通信を選択的に透過、遮断する
・ログに攻撃などの記録を残す
パーソナルファイアウォールはパソコン自身のソフト上で動作するファイアウォールです。守るべき対象も個々のパソコンということになります。
≪ディリーIT用語活用辞典≫
http://www.h5.dion.ne.jp/~heisan/yougo/yougo.html
この危険な年末年始の機会に、インターネットを安心して使うためには、どのような事に注意したら良いか、改めて考えてみたいと思い、家庭などで守りたいセキュリティ内容を整理し、
”IT社会の安全・安心対策14ヶ条”
として纏めたみましたので、紹介します。
年末年始の時に家族で、この内容を話し合ってみるのも良いかもしれません。少々固い話になりますが、子供達にもインターネットの危険が広がっており、ぜひ知って欲しい内容です。
■■
■ IT社会の安全・安心対策14ヶ条
■■
世界的に有名なセキュリティ専門家の1人である、ブルース・シュナイアー氏の”一般ユーザーのためのセキュリティ12ヶ条”というのが数年前に紹介されました。
この12ヶ条は、家庭のユーザーがセキュリティを強化するための具体的な行動指針で、一般の人が守るべきセキュリティ内容がコンパクトに纏められていました。
この内容に、大幅に解説を加え、分かりやすく、かつ実行しやすい内容にして、”IT社会の安全・安心対策14ヶ条”としましたので紹介します。
なお、ここではポイントを紹介しますので、詳しくは以下を参照下さい。
IT社会の安全・安心対策14ヶ条(IT社会の常備薬編)
http://www.h5.dion.ne.jp/~heisan/manner/manner-c-03.html
■第1条 ウイルスおよびスパイウェア対策ソフトを搭載する
ウィルス対策ソフトは絶対必須なソフトです、必ずインストールしましょう。なお、個人情報を盗み出すスパイウェア対策も必要です。スパイウェア対策のソフトも忘れずに必ず利用しましょう。
なお、新種のウィルス/スパイウェアに対応するため、それらを識別する”パターンファイル”を常に最新版に更新しましょう。また、ウイルス・スパイウェアが潜んでいないか、定期的にシステムのスキャンを実施しましょう。
■第2条 PCのソフトウェアを常に最新の状態にしておく
ソフトウェアの修正情報を確実に適用し、最新の状態にしましょう。
ウイルス・スパイウェア等の不正ソフトはPCソフトの不安全なところ、ソフトのセキュリティホール(不具合、脆弱性)を狙ってPCの中に侵入し悪さをします。
Windows ユーザの場合は、Microsoft Update又はWindows Updateを実行することでMicrosoft社の修正情報を適用することが必要です。
■第3条 データのバックアップは必ず実施する
バックアップは非常に重要であり、定期的にバックアップをとることが必要。
PCに問題が発生し、せっかく長い時間をかけて作成したデータが一瞬の内に利用できない状況が発生する可能性があります。特に、年末年始、連休前後、PCの設置場所移動前、ノートPC持ち運びの前後は、確実にバックアップしましょう。バックアップは保険みたいなものです。
なお、最近はUSB接続ですぐに利用できるコンパクトな大容量HDDがあり、大容量(40GB以上)、電源不要で、バックアップ時間も短く非常に使い勝手が良いです。
■第4条 電子メールを安全に利用する
電子メールの添付ファイルには、ウィルス等の不正プログラムが潜んでいる可能性が高く、電子メールの添付ファイルを通じてウィルス感染が拡大します。
電子メールの添付ファイルは、中身が何なのか知っている場合以外は開かず、すぐに削除するようにしましょう。なお、知人からのメールであっても、添付ファイルには注意が必要で、知らずに面白半分で送った画像やスクリーンセーバにウィルスが入っていることもあります。
なお、読み手の都合を考えずに一方的に送られるスパムメール(SPAM)は、読まずに削除しましょう。また、スパムメールの添付ファイルは、絶対に開かないことです。
■第5条 ホームページは安易に信用せず、個人情報の入力は慎重にする
個人情報を盗み出すための本物のように見せかけたホームページが数多く存在します。いったん入力した個人情報は取り消す事ができません、ホームページでの個人情報の入力は慎重に実施することが必要です。
「フィッシング」という詐欺事件は、メールを利用し、本物の銀行に見せかけた偽りのホームページに誘導し、銀行やクレジット会社のID・パスワード他の個人情報を盗み出そうとします。
なお、メールで、ホームページを通じてのID・パスワードや口座情報の入力を要請することはありません。個人情報入力を求めるメールは無視することが大事です。
■第6条 携帯する機器のセキュリティには注意する
携帯するノートPC・PDA・携帯・USBメモリなどは紛失しないよう、外出時は財布のように大事に扱い肌身離さないようにしましょう。
携帯電話にも、多くの個人情報・メールが入っており、紛失した場合は影響が大きい。携帯電話は紛失しないよう注意し、紛失しても他人が操作できないよう、できれば個人認証付きの携帯を利用しましょう。
■第7条 重要なデータは暗号化する
現代は、本当に膨大な情報が小さなノートPCや記憶媒体に入るようになりました。盗難や漏洩したときの影響は昔と比較にならないくらい大きくなっています。
重要なデータはデータ漏洩・PC盗難等の万が一を考え暗号化しましょう。
■第8条 安心して使えるブラウザを利用する
ブラウザはインターネットを利用する場合に必ずソフト、それだけにセキュリティに強い、安心して使えるソフトを利用することが必要です。
また、ブラウザは常に進化し、古いバージョンには不具合が多いことが多いことから、ブラウザは常に最新バージョンにしておく必要があります。
■第9条 PCを使用していないときは、電源をオフにする
インターネットに接続している場合、PCは常に狙われています。PCを使用していないときは、電源をオフにするか、またはケーブルをはずしてネットワークからPCを切り離しましょう。
特に、ADSL・ケーブル・光でインターネットに「常時接続」しているユーザーはこれを実行しましょう。
■第10条 PCに安易にソフトウェアをインストールしない。
ウイルスやスパイウェアなどの危険なソフトウェアを掲載した不正なホームページが多数あります。また、セキュリティ対策ソフトと偽ってユーザを騙し、危険なソフトウェアをダウンロードさせる場合や、メールに危険なソフトウェアを添付する場合もあります。
安易にソフトウェアをPCにインストールするのは危険です、注意しましょう。
なお、不要になったソフトウェアは、忘れずにアンインストールしましょう。
■第11条 パスワードは推測しにくいものにしよう
簡単なパスワードはすぐに見破られます。昔と違い、パスワードは重要になりました。銀行などセキュリティの高いWebサイトには、長いランダムなパスワードを設定し、それを記録し、その記録は現金のように慎重に取り扱いましょう。
■第12条 パーソナルファイアウォールを利用する
PCの通信状況を監視して,許可されてない外部への通信や、外部からの不正なアクセスを遮断してくれるのがパーソナルファイアウォールというソフトです。常時接続していると、知らないうちに自分のPCから情報が外部に送信されたり、外部から不正アクセスされます。
最低でも、Windows XP SP2では標準となったWindows ファイアウォールを活用しましょう。
■第13条 著作権に注意して情報発信する
インターネットに情報発信する場合、忘れてはいけないのが「著作権」です。著作権は、なかなか難しく理解しがたいところがありますが、基本は次の内容です。
”他人が作成したもの(著作物)は無断で利用できない、利用するには著作者に合意を得るか、限定された範囲(私的使用、引用 等)で利用する”
■第14条 「自分だけは大丈夫」という考えがセキュリティ対策を妨げる
人間にはもともと保守的で異常を認めない傾向があり、自分にとって、都合の悪い情報を無視したり,過小評価してしまうそうです。これは、”正常化の偏見”と言われています。
セキュリティの問題も、「正常化の偏見」で、自分には問題が起きない、自分は大丈夫と考え、ウイルスやスパイウェア等の対策を怠れば、いつか、大変な事になります。
≪補足≫ ”パーソナルファイアウォール”とは
インターネットに24時間つなぎっぱなしのパソコンを守る為には、ウィルス以外にも、インターネットからの不正なアクセスから、パソコンを守る必要があります。
このインターネットからの不正なアクセスからパソコンを守るソフトがパーソナルファイアウォールです。
パーソナルファイアウォールは、パソコンのインターネットの通信状況を監視して,パソコンに危険を及ぼすような通信(受信・送信)を見つけ出すとその通信を遮断して、危険から守ってくれるソフトです。
許可された情報のみインターネットに送信したり、許可無しにインターネット側から一方的に送られてくるパケットを遮断することで、外部に不正に情報が送信されたり、外部からの攻撃を防いでいます。
パーソナルファイアウォールの”ファイアウォール”とはその名の通り、インターネットの「防火壁」の役割を果たすもので、以下の機能があります。
・内部、外部からの通信を選択的に透過、遮断する
・ログに攻撃などの記録を残す
パーソナルファイアウォールはパソコン自身のソフト上で動作するファイアウォールです。守るべき対象も個々のパソコンということになります。
≪ディリーIT用語活用辞典≫
http://www.h5.dion.ne.jp/~heisan/yougo/yougo.html
# by yume-one-light | 2007-01-02 10:47 | IT用語
ネームカード
