お知らせ: たぶん古い記事です。
🐦「こんにちは。記事メンテナンスサービスです。」
🐦「この記事は大雑把に 1020 日以上は経過しているようです。内容の賞味期限にご注意ください。」
家かマンションの部屋には、窓やドアがあります。 鍵もついています。 外出時や就寝時には施錠します。
学校に通学したり、オフィスビルに通勤したりして、 公共交通機関を利用したりします。 大型商業施設を利用することもあります。
すると避難経路の案内や、防火扉やスプリンクラー、 そういったものも一度は目にしています。 きちんと把握して方もいらっしゃるでしょう。
災害は日本では多発します。 もしかしたらハザードマップを調べたり、 避難所とそこまでの経路を調べたり、 万が一のときの備えをいらっしゃるかもしれない。
素晴らしい防災意識です。
一方で、コンピューターにおけるドアや鍵と施錠、 防火扉やスプリンクラー、 防災意識とその備えに相当する対応はどうでしょう。
パスワードを設定したり、 セキュリティソフトを店先で見たり、 買ったパソコンでいつのまにか使っていたりはしています。
普段の生活における防犯、防災に相当することのどのくらいが、 そういったコンピューター上のことや情報社会の一部で、 実践されているのでしょう。
便利には代償がつきものです。ただより高いものはない。
そこでsumikko.tokyoが思うところのデジタル社会における セキュリティとリスクと対策案をまとめてみました。
ただ範囲としてはコンピューターだけではありません。
もはやネットやコンピューターは生活のインフラです。 あらゆる側面で関与してきます。
想定する読者さん
万人向けに書くことを心がけました。
だけどそれでは当てにならないだろうので、 具体例を挙げます。
- スマートフォンやタブレットやパソコンを利用して、 メールやSNSでのやり取りをしている人。
- ファイル等をクラウド経由で誰かとやり取りしたりする人。
- インターネット通販なども利用し、 いわゆる課金を始めとする電子送金など行う人。
かつ、特殊なセキュリティ資格などをお持ちではない方です。
前提とする知識や技術
文面をできるだけ簡素にするために、次の前提にします。
- 中学生以上の知識、倫理観、社会像がある。
- 一部の読み飛ばしてもいい部分では、高校生程度の知識を前提にします。
- スマートフォンなどの利用に不自由を感じない程度の知識がある。
- 色々な設定項目について一部は分かり、 操作マニュアルなどを手引に設定することができる。
専門学校や大学以上の、専門的な知識は原則として前提にしません。
解説の対象
技術的な解説の詳細は、ばっさり省きます。
- 興味と時間と手間があれば、ぜひ学ぶべきことだとは思います。
- ただ安全性を高めるという目的には必ずしも繋がらないです。
それに技術的な知識を記載した書籍やウェブサイトは数多くあります。 読者によって適したものは異なるでしょう。 どこまで専門的に学ぶかによっても異なってきます。
どのように具体的に操作するのか、それも省きます。
そういうHOWTOは、 機種やソフトウェアやそのときのバージョンによって変化します。 日々変わり続けています。だから網羅することなんて無理です。
魚と魚釣りのたとえ
具体的にどう操作してどう運用するかを全て記載することが、 例えば飢えた人に魚を与える行為だとすれば、 このシリーズの狙いは魚釣の方法を示すことにあります。
このシリーズの狙いは、次のことをできるだけいい意味で曖昧に記載することです。
- 何をすべきなのか。
- 何をすべきではないのか。
- 何をしてはならないのか。
それぞれの理由は簡潔に記載するに留めるか、あるいは触れていないことをできるだけ明記します。
ただ、これは固有名詞を一切省くとか、そういう意味ではありません。
時代の変遷にあまり影響を受けないような書き方をしたかったのです。
このシリーズの限界
あくまでここの内容は、sumikko.tokyoの知識と理解の範囲です。
一部は具体的な根拠や実証実験を行ったものの、 推測で記載している箇所もあります。
できるだけ客観的で公正であるように努めましたが、 全てが間違いなく、 何より経時的に劣化して、非実用的になっていないとは保証できません。
なので 一定の警戒心と批判的態度をもって読んで下さい 。
そもそもセキュリティとはそこから始まります。
パスワードと暗号についての注意
非常に重要な要素にあえて触れていません。
適切なパスワードの設定方法と、暗号化についてです。
独立行政法人情報処理推進機構(IPA) は 個人から業者までを対象にして様々なガイドを公開しています。
だからここではパスワードや暗号化は、 あえて解説も具体的な提案もしません。 ただ後には少しは触れざるをえないので、全く書かないわけではありません。
情報セキュリティに関するより専門的な情報は JPCERT が 日本語で提供しています。