パソコンのセキュリティ (序)
■ はじめに
パソコンのセキュリティに関しては、様々な情報が飛び交っています。そして、実際にウィルスに感染してしまった、個人情報が知らぬ間に漏れてしまった、ブラウザの履歴を家族に見られてしまってXXXサイトを見たことがバレてしまった、等々何らかの経験をしたことがあるかもしれません。
しかし、一体どうすれば安全に使えるのか、その情報は決して正確には知らない場合が多いのではないでしょうか。
ウィルスソフトを導入しているからセキュリティは万全と思いこんだり(これは致命的な勘違いです)、職場でパソコンを点けっぱなしにして席を離れ、他者が使って情報が盗み見られる可能性があるのに無頓着だったり、パスワード入力が面倒なのでメールソフトを自動ログオンにしていて、他の人にメールを見られてしまっても仕方ない状況にあるのに、そのことを全く理解していなかったり、知らぬ間に仕掛けられたスパイウェアによって個人情報が漏洩しているのに、そんなことは理解もしていなかったり、思い当たらぬダイレクトメールが届いて迷惑しているけど、実はスパイウェアによる情報収集を許しているからそうなっているのに、そのことに全く無知だったり・・・、とにかく、ついついパソコンや情報の安全対策は疎かになりがちです。
確かに、一々パスワードを入力するのは面倒だし、安全性ばかりを気にしていたら使いにくくて仕方ありません。万全な安全対策に気を付けるあまり、パソコンの使い勝手が悪くなってしまっては本末転倒でしょう。それこそ、パソコンを使わないことが最も安全なパソコンのセキュリティ対策なのですから(苦笑)。
そこで、最小限の努力で最大の効果を発揮するようなパソコンのセキュリティ対策を模索したいと思います。と言っても、「最小限の努力」でさえ結構あれこれと面倒ですから、ある程度の覚悟が必要です。"転ばぬ先の杖"が必要であることをきちんと把握し、それなりの対策を講じるべきであることをしっかりと理解することが必要です。
■ パソコンのセキュリティ対策には、どのようなことがあるのか?
セキュリティ対策は、
パソコンユーザー側の問題とネットワーク上の問題に大別されます。前者は、パソコン起動時のパスワード管理、メールソフトのパスワード入力、離席する場合の他者の利用制限、各種履歴の適切な管理等々であり、後者は、Windows Update をきちんとやっているか、ウィスル対策ソフトを導入し、かつ
ウィルス定義ファイルを適切に更新しているか、
ファイアーウォールを設定しているか、等々です。
そこでまず、セキュリティ確保対策全般を一覧してみます。
1 ローカルサイドのセキュリティ対策
・ BIOS上において当該パソコンのログインパスワードを設定する。
・ ユーザー名:「Administrator」にパスワードを設定する。
・ WindowsXPを自動ログオン設定にしない。(Windows98/Meの場合にはログインパスワードを決めても余り意味がない)
・ 自動ログオンにしないだけではなく、ログインパスワードを設定する。
・ パスワードは分かりにくいものにして、定期的に変更する。
・ パソコンを離れる時には何らかのロックを掛けるなど、他人に見られないようにする。
2 ネットワークのセキュリティ対策
・ パーソナルファイアーウォールを設定する。
・ Windows Updateをきちんと行う。
・ ウィルス対策ソストのパターンファイルを常に最新に保つ。
・ スパイウェアの駆除を定期的に行う。
・ Webサイトで漏洩して困るようなデータを送信する時には、そのサイトがSSLに対応しているかを確認する。
・ 各種パスワードは分かりにくいものにして、定期的に変更する。
・ インターネット利用を終える時に、Cookieや履歴情報を削除する。
・ インターネットキャッシュデータも見られて困る場合には削除する。
・ ルーターのファームウェアを常に最新のものにしておく。
・ ブラウザを利用する時に、信頼出来ないActive XコントロールやJavaアプレット、スクリプトは実行しないようにしておく。
■ 具体的なセキュリティ対策
おいおい書き進めます。
■ セキュリティ対策に関する必見関連サイト(2004/07/25新設)
1 All About Japan内のセキュリティ対策頁=「はじめてのセキュリティ手順」
超お勧めの、入門的で分かりやすく、しかも総合的なセキュリティ対策サイトです。Windows2000やXPを使い始める場合には、必ずここを訪れてみるべきでしょう。しかし、セキュリティ対策を講じる前の購入時のパソコンで直ぐにここに繋いではいけません。ネットに繋いだだけでblaster、sasserなどのワームに感染してしまうからです。購入したばかりのパソコンの場合には、他のパソコンでこのサイトを訪れて内容を把握し、セキュリティ対策を講じたうえで、ネットに接続することになります。
2 セキュリティ・ウイルスについての勉強部屋
サイト名はTef-Room。Windowsのトラブル対策やテクニック、セキュリティ・ウイルス・パソコンの不具合・FAQについての勉強部屋というふれこみです。以下はサイトの宣伝文章(原文のまま)です。「パソコンを始めて使う人から、もっと詳しくなりたい初心者を応援するサイトです。パソコン教室で教えてくれないテクニック、一緒に勉強しましょう。」
開設日:2004年6月1日