ALSOK セキュリティコラム
やっと秋らしくなって暑さが和らぎ、虫の輪唱が心地よく聞こえる季節となりました。今夏は各地で記録的な猛暑に見舞われたため、夏が非常に長く感じられましたが、急に季節が変わり、早くも一部の地域からは紅葉の便りが届き始めました。季節の変わり目は体調を崩しやすいため、手洗い・うがいなどを欠かさず行い、体調管理に気をつけるようにしましょう。
秋と言えば、「食欲の秋」「スポーツの秋」「読書の秋」など、様々なイメージがあります。秋は夜が長く、まただんだんと過ごしやすい陽気になることから、ついつい夜更けまで読書やインターネットを楽しんでしまった、などの声が私の周りでも聞かれるようになりました。私もインターネットでショッピングサイトを閲覧し始めると、時間が経つのを忘れてしまい、気づけばもう深夜・・・などということがあります。ネットショッピングは、忙しくて直接店頭に行けなくても、ネットワーク環境さえあれば時間を問わずいつでも買い物を楽しむことができますし、物によっては、通常よりも安い価格で購入できたりしてとても便利です。インターネットが普及してどんどん便利になるのは良いことですが、その反面、個人情報の流出は恐いところ。“危なそうなサイトへアクセスしなければ大丈夫”などといった過信から、落とし穴にはまってしまったという人が後を絶ちません。一人ひとりが『インターネットと情報漏えい』は切っても切れない関係だということを認識し、普段から個人で実践できる対策を立てておくようにしましょう。
注意が必要なのはアクセス先だけではない!
一度インターネット上に流出した情報を完全に消去することは不可能です。「無料でもらえるから」「簡単なアンケートで粗品がもらえるから」などという安易な理由で、名前や住所などの個人情報をサイトに登録したことで、いつの間にか情報が漏れていた!ということも。個人情報を登録するときは、必要かどうかを自分に問いかけることはもちろん、細心の注意を払うようにしましょう。
ネットショッピングやソーシャルネットワーク(SNS)を利用する場合、閲覧サイト側のセキュリティレベルばかりが重要に思われがちですが、パソコンを利用する人自身が気をつけて、あらかじめ対策をしておかなければならないこともたくさんあります。皆さん、インターネットを利用する上では当然のことかと思いますが、所有しているパソコンにセキュリティソフトを導入していますか?きちんと更新手続きを取り、最新の定義ファイルを使用していますか?「信頼できるサイトしか閲覧しないから大丈夫」などと過信してはいけません。ウィルスに感染していると気づかないうちに、情報が外部に漏れてしまうことも、実際によくあるのです。特にネットショッピングや資料請求などをするときには、クレジットカード番号なども含めた極めて重要な個人情報を入力することになるため、パソコン自体にウィルス対策を施しておかないと非常に危険です。クレジットカード番号だけでなく、個人名や住所、電話番号などがどのような形で悪用されるか分かりません。自分のパソコンのセキュリティレベルも常に高い状態を保っておきましょう。
個人情報流出の予防対策とは
では、「パソコンのウィルス対策はバッチリ!」という人は、次に何に気をつければよいのでしょうか。まずは、利用するサイトが信頼できるものかどうかを見極めることが大事ですが、「必要不可欠な情報以外は書き込まない」、「必要のないデータはパソコンに保存しない」ことなども、十分な予防対策になります。
【(1) 電子メール】
身に覚えのないメールや迷惑メールは開かないようにしましょう。メールアドレスも立派な個人情報です。メールアドレスから個人を特定して住所を割り出すことも可能です。メルマガやアンケートなど、重要度の低いサイトへのメールアドレス登録は、通常利用しているメールアドレスとは別に、個人情報などの登録が必須でないフリーメールアドレスなどを利用し、個人が特定できるような情報の流出は避けるようにしましょう。
【(2) アンケートサイト】
個人情報をばら撒くことになる恐れがあるため、非常にリスクが高いといえます。安易にアンケートに回答したりせず、本当に信頼できる会社が運営しているアンケートなのか、個人情報の入力が必要なアンケートなのかなど十分に確認する必要があります。特に、セキュリティが強化されているサイト(SSLサーバー証明書が導入されているサイト)以外の、個人情報の入力が必須となっているアンケートサイトの利用は控えるようにしましょう。
【(3) 掲示板への書き込み】
最近では、“ソーシャルネットワーク(SNS)”や“ツイッター”、“2ちゃんねる”といったインターネットを利用した書き込み掲示板が普及していますが、ここでの書き込みにも注意です。「名前は伏せているから」と安易に、家の場所が特定できるような写真を投稿したり、個人を特定できそうな学校名や発言などを書き込んだりすることは非常に危険です。これだけ情報網が発達しているため、そうした情報だけでどこの誰が書き込んだのかを割り出すことが可能になっているのです。
IDとパスワードの管理は厳重に
皆さんはIDやパスワードを何種類くらいお持ちでしょうか。私は10種類ほど保有しています。インターネットバンキング(銀行)、インターネットショッピング、お小遣い管理ツール、メールアドレスなど、サイトごとにIDやパスワードが必要となるため、管理も煩雑になりがちです。
しかし、サイトにアクセスするたびに同じことを入力するのが面倒だからと、「オートコンプリート」などの機能を使って、IDなどの入力履歴をパソコンに記憶させておくのは危険です。あなたのIDとパスワードさえ知ることができれば、誰でもあなたになりすますことができてしまうからです。もし空き巣に入られてあなたのパソコンが使われたら・・・。パソコン起動時にパスワードが必要な設定にしておくのはもちろんですが、併せて気をつけるようにしましょう。
また、パスワードには、生年月日、電話番号などを使用せず、他人に推測されにくいものを設定し、「偶数月の1日」などと期日を決めて定期的に変更するようにしましょう。IDやパスワードは、全てを頭で覚えておくことができればいいのですが、なかなかそうもいきませんよね。そうした場合は、セキュリティ機能のついたID・パスワード管理ソフトなどを利用したり、ノートや手帳に他の人にはわからない形で記載し、かつ金庫などで厳重に保管したりするなど、容易に人の目に触れないようにしっかりと管理することが大切です。
便利なネット社会の中にもいろいろな危険が潜んでいますが、誰もがインターネットを「安全・安心」に利用するために、「不正アクセス禁止法」や「特定電子メール法」などのインターネット上の不法行為を取り締まる法律が徐々に整備されてきています。しかし、ネットワーク上の犯罪被害を防止するためには、第一に私たちがしっかりと自己防衛の意識を持つことが大切です。インターネットの基本的な知識とマナーを身につけ、最新の情報にも注意を払って、「安全・安心」な利用に努めましょう。