★阿修羅♪ 現在地 HOME > 掲示板 > IT7 > 150.html
 ★阿修羅♪
次へ 前へ
◎Opinion:一般ユーザーのためのセキュリティ12カ条 (1/2)【IT_Media記事】
http://www.asyura2.com/0411/it07/msg/150.html
投稿者 クエスチョン 日時 2004 年 12 月 14 日 20:32:19:WmYnAkBebEg4M
 

(回答先: 自宅ではメールを一切使わないと言うのも良い選択肢かもしれない。 投稿者 クエスチョン 日時 2004 年 12 月 13 日 06:35:08)

 これ、読みごたえのある記事でした。

※卑劣なクラッカーを憎む、一人たりとも被害が出るのを見たくない。いつまで阿修羅にいられるか分らないが、他の人が見落としている有用な記事があったらやはり書いてしまうかも、、。

 以下、阿修羅内関連投稿。

>常時接続は、つなぎっぱなしだと危険なワケ
>http://www.asyura.com/0306/it01/msg/125.html
>投稿者 クエスチョン 日時 2003 年 8 月 09 日 00:27:21:WmYnAkBebEg4M
>
>(回答先: 最初の質問です。「IPを抜かれる」とはどういうことですか? 投稿者 星間物質 日時 2003 年 8 月 08 日 05:36:38)

>そういう時、スイッチ付き電源タップが便利。
>http://www.asyura.com/0306/it01/msg/128.html
>投稿者 クエスチョン 日時 2003 年 8 月 09 日 07:00:31:WmYnAkBebEg4M
>
>(回答先: 常時接続は、つなぎっぱなしだと危険なワケ 投稿者 クエスチョン 日時 2003 年 8 月 09 日 00:27:21)

********************************************************************************

◎Opinion:一般ユーザーのためのセキュリティ12カ条 (1/2)【IT_Media記事】
http://www.itmedia.co.jp/enterprise/articles/0412/13/news068.html

2004/12/13 20:23 更新

セキュリティの専門家、ブルース・シュナイアー氏が指南する「インターネットセキュリティやることリスト」の最新版。


 平均的インターネットユーザーが自分のコンピュータのセキュリティを強化するためにできることは何か、とよく聞かれる。私の最初の答えは、「できることなど何もない――ダメだよ」だ。

 だが、これは真実ではない。現実はもっと複雑だ。自分を守るために何もしなければやられるが、インターネット上で自分のセキュリティを強固にするためにできることはたくさんある。

 2年前、私はPCセキュリティの推奨リストを発表した。趣旨は、家庭のユーザーがセキュリティを強化するための具体的な行動指針を示すことだった。今回、2年前のリストのアップデート版をここに記す。セキュリティを強化するための12カ条だ。

第1条 全般的な注意

 PCを使用していないときは、電源をオフにする。特に、「常時接続」インターネット環境のユーザーはこれを励行すべきだ。

第2条 ノートPCのセキュリティ

 外出時は自分のノートPCを肌身離さないこと。財布のように大事に扱うこと。不必要なデータはノートPCから定期的に消去すること。PDAの場合も同じ。PDAの場合、ユーザーはノートPCよりもパスワードや暗証番号をはじめとした個人情報を保存する傾向が強い。

第3条 バックアップ

 バックアップは定期的に。ディスクやテープ、CD-ROMなどの媒体にデータをバックアップすること。防御できない事態は多い。攻撃を受けても、最近のバックアップがあれば、少なくとも回復できる。最低でもオフサイト(金庫の中が最適)に1セット、オンサイトに1セット、バックアップを保存しよう。古いバックアップの破棄も忘れずに。CD-Rを無効にする最善の方法は、5秒間、電子レンジで高温処理することだ。割ったり、シュレッダーにかけてもいい。

第4条 OS

 できれば、Microsoft Windowsは使わない。Macintoshを買うか、Linuxを使う。Windowsを使わなければならないなら、自動アップデートをオンに設定する。そうすれば、自動的にセキュリティパッチを受け取ることができる。それから、command.comとcmd.exeのファイルは削除する。

第5条 アプリケーション

 マシンにインストールするアプリケーションの数はできるだけ少なくする。必要ないなら、インストールしない。不要になったら、アンインストールする。Microsoft Officeの代わりに、無償のオフィススイートの利用を検討してみる。自分が使用しているアプリケーションに更新がないかどうかを定期的にチェックし、あればインストールする。アプリケーションをパッチの当たった状態に保つのは重要だが、神経質になり過ぎないように。

第6条 ブラウジング

 Microsoft Internet Explorerは使わない。それがすべてだ。cookieやアプレットの使用を許すのは、自分が必要とするサービスを提供する幾つかのサイトに限ること。定期的にcookieを削除するように自分のブラウザを設定すること。自分でURLを入力した場合以外は、表示しているWebサイトが、それが名乗る通りのサイトだと信じないこと。アドレスバーが表示しているアドレスが、似たものではなく、一字一句正確なものであることを確認するように。

第7条 Webサイト

 SSL(Secure Sockets Layer)暗号化は、そのベンダーの信用を保証するものでも、そのベンダーの顧客情報データベースがセキュアであることを保証するものでもない。

 Webサイト上で取引を行う前に、よく考える。Webサイトに送信する財務データ、個人データを制限すること。自分にとって価値がないと思う場合は、情報を提供しない。個人情報を提供したくない場合は、うその情報を記入しておけばいい。マーケティング情報の送信は受けない設定にする。Webサイトが、「個人情報を後の使用のために保存しない」というオプションを提供しているなら、このオプションを利用する。オンライン決済にはデビットカードは使用せず、クレジットカードを用いる。

一般ユーザーのためのセキュリティ12カ条 (2/2)
http://www.itmedia.co.jp/enterprise/articles/0412/13/news068_2.html

前のページ | 1 2 |

第8条 パスワード

 もはや、簡単に記憶できるパスワードで十分な時代ではなくなった。だから、パスワードを記憶しようなどとは思わないこと。銀行などセキュリティの高いWebサイトには、長いランダムなパスワードを設定し、それを書き残しておく。メモは、例えば財布に入れるなど、現金のように取り扱う。

 重要なサイトに使っているパスワードは流用しないこと(新聞の過去の記事へのアクセスなど、セキュリティの低いサイトに共通のパスワードを用いるのは構わない)。あらゆる暗証番号は、容易に破られると想定して、それなりの計画を立てること。

 SSL暗号化をサポートしていないWebページには、銀行口座などの重要だと思うパスワードは決して入力しない。自分の銀行のサイトが非SSL環境で入力を求める場合、不満を申し立てる。もし銀行側が入力しても大丈夫だと答えても、それを信じてはいけない。間違っているのは彼らだ。

第9条 電子メール

 HTMLメール表示はオフにする。全電子メールに関して、それが「送信者(From)」欄に書かれている人からのものだと反射的に信じないこと。

 スパムは読まずに削除する。添付ファイル付きメッセージは、中身が何なのか知っている場合以外は開封せず、すぐに削除すること。友人が善意からアニメやビデオなどの笑わせることを目的としたファイルを転送してくれた場合も、やはり開封はせず、すぐさま削除する。

 その電子メールが安全だと確信できる場合を除いて、メールの本文にあるリンクは決してクリックしない。代わりに、リンクは自分のブラウザにコピー&ペーストする。OutlookとOutlook Expressは利用しない。Microsoft Officeを利用しなければいけない場合、マクロウイルス保護機能を有効にする。Office 2000の場合、セキュリティレベルを「高」に設定し、受け取ったファイルは必要がある場合以外信用しない。Windowsを利用している場合、「登録されているファイルの拡張子は表示しない」のチェックを外すこと。そうしないと、ほかのファイルの種類に見せ掛けたトロイの木馬の侵入を許すことになる。Windows Scripting Hostが必要ないユーザーは、これをアンインストールする。必要なユーザーは最低でも、ダブルクリックしてもスクリプトファイルが自動的にScripting Hostに送付されないように、ファイルの関連付けを変更する。

第10条 ウイルスおよびスパイウェア対策ソフト

 複合製品でも単品製品でも、あるいは両方でもいいので必ず使う。週に最低1回、またニュースで新しいウイルスのことを知った場合はその都度、更新をダウンロードしてインストールする。ウイルス対策製品の中には、自動で更新を確認してくれるものもある。この機能をオンにして、頻度を「毎日」に設定する。

第11条 ファイアウォール

 50ドル払って、NAT(Network Address Translator)ファイアウォール機器を購入する。デフォルト設定のままでも十分機能するだろう。ノートPCには、パーソナルファイアウォールソフトを入れる。できれば自分のIPアドレスを隠す。誰からであれ、自分のマシンにアクセスしようとする者を許可する必要はない。

第12条 暗号化

 電子メールとファイルの暗号化機能(PGPなど)をインストールする。全電子メールを暗号化したり、HDDにある全データを暗号化するのは現実的ではないが、メールの中には平文で送るには機密度が高いものもある。同様に、HDDにあるファイルの中にも平文のまま保存するには機密度が高いものもあるだろう。

 私がここに示した基準はどれも絶対確実とはいえない。もし秘密警察があなたのデータや通信を標的にしたなら、ここに挙げた対策では、阻止することはできないだろう。だが、この予防措置はすべて、良いネットワーク防衛手段であり、これを講じることで、隣人宅にあるコンピュータよりは、手ごわい標的になるはずだ。また、このうちのいくつかの基本的な対策を取るだけでも、問題が起こる機会は減るだろう。

 私の場合、MicrosoftのWindowsとOfficeは使わざるを得ない境遇だが、WebブラウジングにはOperaを、電子メールにはEudoraを使っている。Windows Updateを利用して自動的に最新のパッチを当て、情報を得ればほかのパッチも当てるようにしている。私のウイルス対策ソフトは自動で定期的に更新される。自分のコンピュータを比較的きれいな状態に保つように努め、不要なアプリケーションは削除している。自分のデータをまめにバックアップしているし、使わなくなったデータはオフラインで保存するようにしている。

 私は偏執的といっていいほどに、電子メールの添付ファイルとWebサイトを疑ってかかっている。cookieやスパイウェアは削除し、自分がいる場所を確認するためにURLをよく見るようにしており、望まないのに送られてきた電子メールは信じない。セキュリティの低いパスワードは気にしないが、お金が関係するアカウントのパスワードには気を使っている。いまだにインターネットバンキングは利用したことがない。ファイアウォールは、自分のマシンへのアクセスをすべて拒否するように設定している。さらに、使っていないときはコンピュータの電源を切っている

 大体こんなところだ。本当に、これはそう難しいことではない。難しいのは、電子メールとWebサイトに対する直感を養うことだ。だがこれは、経験がものをいう

※本稿筆者ブルース・シュナイアー氏は、世界的に有名なセキュリティ専門家の1人であり、『Beyond Fear: Thinking Sensibly About Security in an Uncertain World』(Oxford University Press、2002)の著者。

原文へのリンク

前のページ | 1 2 |      

[Bruce Schneier,ZDNet/USA]

 次へ  前へ

IT7掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。