セキュリティ対策の必要性


 セキュリティ対策は、結果として「ウイルスの被害を防ぐ」とか「個人情報を漏洩させない」という目的が果たされているかどうかが大切です。セキュリティの目的は3つの基本要素に分けて考えることができ、機密性(Confidentiality)完全性(Integrity)可用性(Availability)を常に確保できているかどうかを考える必要があります。

機密性=「パソコン内の情報を漏洩させない」

 機密性とは、ここではパソコン内のデータを漏洩しないようにすることや、インターネット経由でのコミュニケーションの際に、想定した相手以外に情報が漏洩しないようにすることです。

 インターネット上で個人情報を漏洩しないために暗号化通信を用いたり、共有フォルダやソフト内のデータが盗まれないようパスワードを活用していくことで、機密性を高めることができます。また、ユーザーの不注意によるWebブラウザーの閉じ忘れなども機密性を損なう原因となります。

 インターネットショッピングや、アンケートに答える場合、個人情報を入力フォームに入力して送信することがあります。このような場合に、暗号化通信を使い第三者がインターネット上で個人情報を盗み見ることを防止することができます。サービス提供者が個人情報を漏洩しないことも重要で、個人情報の扱い方を示した“プライバシーポリシー”を確認すればわかります。

 また、パソコンをLANに接続するとき、パソコンの共有フォルダについても注意しましょう。共有フォルダを設定してパソコン内のファイルを他のパソコンにコピーする場合、必ずパスワードをかけるようにしましょう。必要のない共有フォルダは設定しない、共有する場合は必ずパスワードも設定して他者のアクセスを防ぎましょう。

完全性=「データの改ざんを防ぎ、そのままの状態で維持すること」

 次に完全性ですが、使用している環境や保存しているデータがそのままの状態で維持されることや、インターネット経由でのコミュニケーションの際に、相手に完全な状態で情報が届くことです。

 ウイルスが勝手にファイルを書き換えたり、ファイル自体を消してしまうことも起こりえます。このように、ウイルス感染が完全性を損なう最大の要因です。パソコンがウイルスに感染する前に感染ファイルを発見し、駆除していく必要があります。

 パソコンをネットワークに接続しているときに、誰でも書き込める共有フォルダを設定すると、そのフォルダ内のファイルを書き換えられてしまう危険性が生じます。その場合は空の新しいフォルダを作成して、他のファイルが書き換えられないように気をつけましょう。

 完全性については、ネックワークからの改ざんだけでなく、パソコンの周りにいる自分以外のユーザーについても配慮が必要です。他のユーザーがパソコンを直接操作して、誤ってファイルを書き換えてしまう可能性も忘れてはいけません。パソコン内のファイル、他のパソコンの共有フォルダに保存したファイルなど自分が管理すべきファイルはたくさんあると思います。それらの情報が完全な状態で保持し続けられるようセキュリティ対策をしていきましょう。

可用性=「パソコンが常に正常動作する状態を保つ」

 3つ目の可用性とは、パソコンが常に自分の管理下におかれた上で正常に動作する状態に保つことをいいます。ここで最も気をつけたいのは、ウイルスによってパソコンを停止させられたり、システムファイルを破壊されて起動できなくなる被害です。とにかく大切なのはパソコンをウイルスに感染させないことで、ウイルス対策ソフトでウイルスに感染したファイルを検出し駆除していくことです。

 しかし、どんなに自分がウイルス対策に気をつけていても、自分以外のユーザーがパソコンを操作することがある環境では、自分がいない間にウイルスに感染してしまうことも考えられます。パソコンには、パスワードを入力しないと起動しないようにできる仕組みがあるので、パソコンを使えるユーザーを制限することができます。また、離席中はパスワード付きのスクリーンセーバーを起動するのもよい方法でしょう。

 ソフトの不具合でパソコンが動作しなくなることもあります。これは、ソフトのバージョンアップやセキュリティパッチなどの情報を収集し、不具合を修正していくことで回避できます。オンラインソフトで、作者のホームページを見ても不具合の理由がわからない場合は、作者に直接相談して、不具合について改善してもらうとよいでしょう。ただ、ユーザー固有の環境が影響して不具合が発生することもありますので、作者に相談をする場合にはどういう状況でソフトが動作しなくなるのかをよく調べてから相談するのが最低限のマナーです。

 また、アダルトサイトなどでは、Webブラウザーのページを閉じた瞬間に関連ページが開いてしまい、Webブラウザーを閉じることができないということもあります。ページを新たに開く動作はJavaスクリプトによるものですから、こうした被害が多ければ、Javaスクリプトを動作させない設定にすることで回避できます。

 常時接続をするといつでもインターネットにアクセスできるようになりますが、外部から不正なアタックを受ける恐れが常にあります。インターネット関連ソフトにセキュリティホールがあれば、外部からパソコンを停止させることはたやすいので、セキュリティ情報を常に確認し、セキュリティホールはすぐにセキュリティパッチでふさぐようにしましょう。そのほか、ISDNユーザーであればダイヤルアップルーターを利用して外部からパソコンにアクセスできない設定にしたり、不正アクセスを防止するソフトを利用する方法もあります。


ウイルス対策

ウイルス対策ソフトを使いこなそう

セキュリティホールについて

以下のサイトも参考にして、セキュリティに関心を持つように心がけてください。