自由コラム 鷲谷清忠 中通総合病院病理部 脱ヒヤリ・ハット宣言 part2

 

 

 鷲谷 清忠 中通総合病院病理部

 
 
 脱ヒヤリ・ハット宣言 part2

 インターネットのセキュリティを考えることは、特別なことだと思わないでください。日本は治安がよく、自分で自分の身を守るという意識が低く、リスクに対する考え方も世界からみれば甘い傾向にあります。これまでの日本の社会では、目にすることができなかった世界の現実が、インターネットによってようやく触れることができるようになったのです。インターネットも所詮は人間が作ったものだから、社会そのものです。社会常識があれば、危ない目にあう危険は少なくなります。さぁ、それでは、みなさんと一緒にその感覚をみがくことにしましょう。

  1. テキスト以外のファイルに気をつけよう
     メール本文の文字に色が付いていたり、装飾文字だったり、ワープロで編集したようなメールは、htmlで書かれたものです。htmlには、実行可能なスクリプト(プログラム)を埋め込むことができるので、ウイルスが仕組まれている危険があります。だから個人のメールが全員に配布されるmailing listでは、html形式のメールが禁忌事項になっています。アウトルックでは、初期設定がhtmlで送る形式になっているので、テキスト形式に変えてください。また、添付ファイルには実行可能な形式があるので、十分注意してください。実行可能な形式としては、windowsでは.exe、.com、.xls、.xlm、.bat、.docなどがありますが、特にdocはドキュメント(文書)ファイルだから安全と考えるのは、敵の思うつぼです。

  2. 実行可能なコンテンツに気をつけよう
     htmlには、危険(実行可能)なスクリプトを書き込めると述べました。実行可能なコンテンツには、java,java-script,acrivex,active-scriptなどがありますが、メールソフトのスクリプト機能の設定(必要な時以外)は外しておいた方がよいでしょう。アウトルックの初期設定ではこの機能がオンになっており、メールを受け取った瞬間実行してしまうので非常に危険です。

  3. 常時接続する環境ではファイアウォールを入れておこう
     インターネットに常時接続したマシンは、サーバとして動いていない個人のパソコンでも、ポート(出入り口)がスキャンされ攻撃にさらされる危険性があります。常時接続するなら、ファイアウォール(防火壁)は必須です。従来のサーバ向けファイアウォールは高価で専門的知識も必要なため、ファイアウォールを一般の人が導入するのは敷き居が高いというイメージがありましたが、実際にはそう難しくないレベルで設定できるところまで来ています。最近のアンチウィルスソフト(ウイルスバスター2002、ノートン・インターネットセキュリティ2001etc)には、個人向けのファイアウォール機能もついていますので、利用されることをお勧めします。常時接続した場合、ファイル共有を有効にしておくと、インターネットの向こう側からあなたのハードディスクが丸見えになります。メールの添付ファイルよりも危険ですから、必要な瞬間以外は必ず外しておいてください。また、家庭では使わない時は接続を切る(電源を落とす)ことも、簡単にできる有効な方法です。

  4. クッキーの功罪は利用者しだいです
     クッキー(サーバとクライアントの間で小さなデータをやりとりする仕組み)は、個人情報や個人の行動を監視される恐れがあるとして、嫌がる人がいます。イヤであれば、無効にしておくこともできます。しかし、クッキーを利用しないと、無料のwebやメールサービスを受けられないサイトもあります。普段はクッキーを無効にしておき、利用する時だけ有効にするのが、利口なユーザーといえるでしょう。

  5. オンラインショッピングでも大切なことは信用です
     例えば自宅にいながら、あらゆる書籍を検索できて注文することは便利で魅力的なことです。しかし、一方ではクレジット番号やパスワードを盗まれるという怖さがあります。それでも、利用する人はどんどん増えており、オンラインショッピング産業は伸びています。これも、便利なものはうまく利用するクルマ社会と同じといえます。ssl(暗号化技術を使ってインターネットを安全に通信する方法)を利用できないサイト(hp)は論外ですが、それだけでも安全ではありません。なぜなら、オンラインショッピングサイトの管理者が、個人情報を横流ししたり、丸ごと情報を盗まれたら意味がないからです。結局、最も重要なのは、その会社が信用できるかどうか?なのです。人に聞いたり、評判を調べたりして判断するしかないでしょう。

  6. バックアップはすべての基本です
     セキュリティをどんなに気をつけていても、新種のウイルスが出てきてやぶってしまうことは、残念ながらまだ避けられないでしょう。なぜなら、新種のウイルスが出てはじめてワクチンソフトが開発されるからです。先制攻撃はあっても、先制防御はありません。「じゃ、どうすればいいの?」、「いままで述べてきたことは意味ないじゃん」と思うかもしれません。世の中、絶対とか、完全とかないように、インターネットもできる限り危険を少なくして、もし危険な目にあっても被害を最小限に食い止めることが、危機管理と思います。ハードウエアは、修理・交換できます。ソフトウエアシステムは、セットアップしなおせば済みます。しかし、自分のデータは、壊れたら終りです。セキュリティで最も重要なことは、データのバックアップ=重複保存です。また、ハードはいつか壊れます。だから、データのバックアップは、すべての基本です。

 このコラムに関する感想・質問・要望などがありましたら、メールでお願いします。その内容によっては、またお目にかかれる日があるかもしれません。ありがとうございました。
このコラムへの御意見御感想は・・・