反・情報セキュリティー

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　◆◆◆◆　　反・情報セキュリティー　　◆◆◆◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近は、実生活において、インターネットの世界でもセキュリティーという
ことがやたら言われるようになってきました。

勧誘電話や、詐欺まがいの電話、迷惑メールなどが後を絶たないですよね。

去年から施行された個人情報保護法によって、
なんとなく自分の情報が守られるんだろうなんて幻想も多いのですが、
実際には逆でむしろメールアドレスを売買するようなことが
インターネットの世界では日常茶飯事に行われているんです。

いつの時代でもそうですが、法規制というのは、さらに問題を複雑化する
ことも多いようです。

---------------------------------------
　果たしてセキュリティーとは何か？
---------------------------------------

たぶん、多くの方はセキュリティーを誤解している部分があります。

これをすれば必ず安全！　とか　私は危ないことはしないから大丈夫！

とか言っている人も多いですよね。

日本という国では、日常の生活で危ないことが少ないためか、
災難にあうと必ず

「まさか、自分がこんめにあうなんて・・・」とびっくりしたり、

「いったい行政は何をやっていたんだ・・」と急に怒り出す人も多いんです。

まあ、何事も想定の範囲にあればいいのですが、
日ごろから意識しておくのがセキュリティーの基本だと思うのです。

-------------------------------------------------
　危ないけど、やってみたら大丈夫だったので・・・
-------------------------------------------------

人間の学習能力というのは、いい方向にも悪い方向に働くもので
危ないことでも、うまくいくと、ずっと大丈夫だろうと脳で判断して
しまうことが多いようです。

最近ではオークションが盛んで、皆さんの中にも経験された方は多いと
思いますが、結構だまされている人もいるんです。

安いものを買ったつもりが、高くついたという人もいます。

なんでも経験なので、だまされると次からは注意するですが、
最初にひどいことがあると過剰に疑い深くなるので
最初が肝心です。

-------------------------------------------------
　個人情報とは何か？
-------------------------------------------------

あなたは、自分の名前や住所を生まれてから何度書いてきましたか？

たぶん数え切れないくらい書いてきたと思うのです。

実のところ、名前や住所というのは個人情報の範疇ではありません。

既にバレバレ状態であり、これからもバレバレにしないと生きていけない
ものなんです。（だって年賀状とか送りますよね）

しかしながら、最近は小学校などでも卒業写真集などを作成しない
という学校もあるようなんです。

これってかなり異常なことだと思いませんか？
やはり子供にとっては、思い出が形であったほうがいいですよね。

最近は妙に個人情報に敏感で、誤解をしている人が多すぎると
思うんです。

よく電話番号を非公開でかけてくる人がいますよね。
だいだいこういう電話は迷惑電話である場合が多いんですけど、
もし知り合いの場合でも警戒しますよね。

用事があれば、当然自分の電話番号は明かすことが前提でなければ
おかしいと思いませんか？

それと、電話に出たときに、自分の名前を名乗らずに用件だけを言う人
もいます。

用件があるならば、まず自分の名前を言って電話をすべきだと思い
ませんか？

だいたい「オレオレ」なんて言われたら、「誰？」と聞けばいいだけ
だと思うんです。

----------------------------------------------------
　インターネットでのセキュリティー
----------------------------------------------------

インターネットでは、以下のようなことに気をつけてください。

（１）なりすまし詐欺

あなたのふりをしてショッピングをされたりすること。

（２）フィッシング詐欺

会員サイトや銀行のサイトをまねた架空のページにおびきよせ
ＩＤやパスワード、クレジットカード情報を盗むというもの。

（３）スパイウェアによるクッキー情報の漏洩

あなたのＩＤやパスワード情報が書かれたクッキーファイルの内容を
スパイウェアが盗んで、インターネット上にばらまくもの

（４）メールやその添付文書の改ざんや盗聴

送ったメールを途中で見られたり、改ざんされたりすること

（５）パソコンへの侵入

あなたのパソコンに無線ＬＡＮなどを使って侵入されること

基本的には、お金に関わることは、セキュリティーの上でも一番重要
なので、迷惑メールなどからの偽のページへのリンクなどには、
十分に注意する必要があります。

----------------------------------------------------
　一番気をつけたいのは、無線ＬＡＮです
----------------------------------------------------

最近では、どこでもモバイルできるノートパソコンと、無線ＬＡＮが
人気ですが、この無線ＬＡＮのセキュリティーがかなり危ないんです。

私もよく無線ＬＡＮの設定を行うことがあるのですが、
利用できるワイアレスネットワークの一覧の中に、
無線ＬＡＮのセキュリティー設定を行っていない人が半分くらい
いるんです。

これってすごく危ないです。

無線ＬＡＮ自体は、ホットスポットなどで利用している人もいるかと
思いますが、通常の有線タイプと比べると、かなり危険性が増すので
ネットワークに詳しくない人は無線ＬＡＮにしないほうがベターです。

別に隣の住人があなたのパソコンを覗くことを心配しているのでは
なく、悪い人が近くに車を止めて、無線ＬＡＮを介してあなたの
パソコンから迷惑メールをたくさん発信していることもあるんですよ。

----------------------------------------------------
　Winnyはやめてください
----------------------------------------------------

Winnyを使っている人の中には、自分だけの問題だからと考えている人
も多いようですが、パソコンの中の情報がインターネット上に流れた
場合、他人のメールアドレス情報なども流れる可能性があり、
被害ははかり知れないものがあります。

一般にWinny自体の問題ではなく、Winnyを使うことで入ってきた
スパイウェアやウイルスは、見かけ上は全く入っていない状態のように
振る舞いながら、あなたのパソコンから情報を盗んでいるのです。

たとえWinnyを削除しても、それらのスパイウェアは削除されないので
被害は永遠に続きます。

----------------------------------------------------
　信頼できるショッピングサイトかどうかを確認しよう
----------------------------------------------------

初めてインターネットショッピングするお店が、安全なお店かどうかは
以下の方法で見分けることができます。

（１）そのお店の名前や住所や責任者の名前、電話番号などがちゃんと
ページのどこかに書かれているか？

（２）ショッピングガイドに返品や保証についての項目が書かれているか？

（３）ショッピングカートから「お支払い」の画面に移動した段階で
セキュリティーの警告ダイアログが出て、そのページの右下のほうに
黄色い鍵のアイコンが現れるかどうか？

このアイコンをダブルクリックすると、「証明書」の画面が出てきます
ので、そのページが信頼できるかどうかがわかります。
（このページを証明する技術がＳＳＬと言われるものです）

もちろん、ヤフーや楽天やAmazonなどの大きなショッピングサイトで
あれば大丈夫です。

---------------------------------------------------
　インターネットでのセキュリティーの問題点
---------------------------------------------------

インターネットに限らず、現在では、「自己防衛」ということが
よく言われています。

しかし、「自己防衛」というのは、個人の考え方に任せてしまっている
ようで、とても無責任な言葉のような気がするんです。

やはり、インターネットはインターネットなりの安全な世界にするため
大きな変わり目にきているのではないかと思います。

インターネットの匿名性は大切ですが、重要な部分ではその匿名性を
排除することも必要なことかもしれません。

妙なもので、プログラムという世界は、ある意味で不可能がない世界
なんです。

どんな法律を作っても、きまりを作っても簡単に素通りしてしまうこと
ができます。

技術さえあれば、どんな悪いことでもできてしまうんです。

問題なのは、「インターネット・ポリシー」というものが教えられて
いない状態で、便利さだけが追求されているところにあると思うのです。

できれば、インターネットも自動車免許のように免許制にして、
講習会などをうけることを義務づけるようにしたほうがいいのかも
しれません。

その場合、ウィルスに感染したパソコンを放置しているような人は
免許の剥奪と３０万円以下の罰金ということになるかもしれませんね。

まあ、酒気おびで逮捕されることはこの場合ありませんけどね。（笑）