« カンフーダンク | メイン | 雇用問題を考える。 »

2009年1月16日

セキュリティについて少し。

自宅でインターネットが使えないので、ネットカフェを転々としてブログをアップしています。引越し屋さんはとても手際よく仕事をしていただいて感動したのですが、インターネットのお引越しがいちばん手間がかかっています。願わくば、引越し屋さんでネットの移転もお願いできるといいんですけどね。

ネットカフェを使っていて、ときどき怖いなあという状況に遭遇します。ログインして使うWebメールでは気をつけたほうがいいですね。ほんとうにキホンなのですが、ユーザー名やパスワードの下ある「次回から入力を省略」のチェックボックスを外すということ。この基本ができていないひとがいるようです。そしてとても怖いことになっています。

なぜ怖いかというと、次にPCを使う他人にメールを読まれてしまう。

専門家ではないので常識的な解説しかできないのですが、入力を省略のチェックボックスにチェックを入れてしまうと、クッキー(Cookie)という情報を記録するファイルがPCのなかに保存されます(用語はこちら)。IDやパスワードが保存されるわけです。

自宅のPCであれば、次に使うときに入力を省略できるので便利ですが、ネットカフェや学校の共有マシンのような外部では、逆に保存したIDやパスワードから簡単に利用されてしまう。気をつけましょう。うっかりやってしまったら、パスワードをこまめに変更するなどしておいたほうがよいと思いますよ。

先日も、とあるネットカフェでブラウザを立ち上げたところ、Yahoo!がホームページとして表示されるのですが、Webメールの部分に男性と思われる個人のアカウントが表示されていました。まさか入れないよな、と思ってクリックしたら、受信メールの一覧が表示されてしまった。慌てて閉じました。mixiなどからの転送メール一覧が全部丸見えでした。かわいそうなので情報を消してあげたのですが、ぼくのような善人でよかったね、どこかの誰かさん。場合によっては、なりすましなどに悪用されてしまう。

ちなみに個人的な心がけとして、第一に怪しいネットカフェは入らないようにしています。第二に、カフェから出るときには必ずログアウトするとともに、ブラウザのキャッシュ(履歴やクッキーやファイル)を全部削除しています(それでも不安は残るのだけれど)。

信頼できるカフェでは、シャットダウン時に情報をクリアしたり、次のひとが使う前にメンテナンスしているようですが、念には念を入れたほうがいいと思います。いちばん安全なのは、自宅できちんとしたセキュリティの環境のもとで安全なネットを楽しみ、ファイル共有ソフトはぜったいに使わない、ということなのですが。

さらにこだわるのであれば、キーロガー対策だと思います。キーロガーは悪質なウィルスの一種で、キーボードから打ち込まれた文字列を読み取ってしまう。もしネットカフェのPCが感染している場合には、IDやパスワードが盗まれてしまうわけです。

マウスで入力すればキー操作が盗まれないため、ネットバンクなどでは、セキュリティキーボードが用意されているようです。キーロガー検出用のフリーソフトもありますが、簡単なところでは(ちょっと記事は古いけれど)、CNETのブログに書かれていた「ランダムで文字列を打ち込み、その中から必要な文字をコピーペーストしてIDとパスワードを入力」という方法もなるほどなあと思いました(記事はこちら)。

今年のはじめにはセキュリティのプロであるIPA(独立行政法人情報処理推進機構)の男性職員が情報漏えいの事件を起こして、ものすごいバッシングを浴びていました。「ファイル交換ソフトは危険だから使ってはいけない」と啓蒙している団体の職員がファイル共有ソフトを自宅で使っていたわけです。アプリケーションや、いかがわしい画像をダウンロードしていたところ、ウィルスに感染。しかもパソコンのなかには前職の仕事で扱っていた百貨店の顧客情報も保存してあり、それらが流出したため、大きな騒動になっていました。

気をつけなければなあと思って、先日深夜まで自宅近くのネットカフェでブログ公開作業をしていたのですが・・・。帰ってみると、USBメモリをPCに挿したままネットカフェに忘れてきた!どっひゃー。

慌てて次の日に、開店と同時に回収に行きました。きちんと店員さんが保管してくれていたので安堵。といっても、ブログの草稿と写真しか入っていなかったんですけどね。それでも推敲前の駄文がみられるのは恥ずかしい。

ただ、この契機にセキュリティのことをいろいろと考えました。指紋認証までいかなくても、USBメモリに物理的にロックをかけたり、ファイル自体もパスワードをかけておくとか、気をつけようと思います。

とはいえ、うっかり置き忘れたという人的ミスがいちばん怖い。どんなにテクノロジーが助けてくれたとしても、肝心の人間がぼけーっとしているのがいちばん問題です。気を引き締めよう。飲んだら乗るな、というクルマによる事故を防ぐための心構えのように、用心するよりしないのがいちばん。

仕事の重要情報はぜったいに持ち出せないようになっていますが、規律がゆるい会社でも、大事なデータは持ち帰らないこと。納期が切迫していたとしても、目前の仕事を優先するばかりに信頼を失くしてしまったら、どうしうようもないので。

ちょっとした配慮が大切です。気をつけましょう>特に、自分。

投稿者 birdwing : 2009年1月16日 23:59

« カンフーダンク | メイン | 雇用問題を考える。 »


トラックバック

このエントリーのトラックバックURL:
http://birdwing.sakura.ne.jp/mt/mt-tb.cgi/1036