sc.08 通常ユーザーのセキュリティ対策

  • Windows Updataの定期実行
  • セキュリティ対策ソフト
  • パスワードセキュリティ
  • 暗号技術セキュリティ

現在のパソコンはインターネット利用が前提になりますので、ネットワークに関するセキュリティ対策が必須ですが、パソコンを利用する場合のセキュリティ対策はネットワークに関するものだけではありません。ノートパソコンやUSBディスクなどの紛失や盗難に対するセキュリティ対策も必要です。また、パスワードの盗用やデータの持ち出しなど人的要因に対するセキュリティ対策も必要です。

セキュリティ対策にはいろいろな事項があります。これらすべてに関する設定・操作を一般ユーザーの知識ですることは不可能です。このページで取り上げたものは一般ユーザーが個人使用のパソコンを使用する場合のポイントです。会社では個人の判断でおこなってはいけません。セキュリティ対策は会社の情報処理部門の指示に従っておこなってください。

基礎的なセキュリティ対策を怠ったことにより他人に被害を与えると法律上の過失責任が生じることがありますので注意してください。セキュリティ対策は必ず自分でおこない使用者自身が状況を把握してください。セキュリティ対策を行っていれば100パーセント安全ということではありません。セキュリティ対策ソフトでウイルスを100パーセント防ぐことはできません。

Windows Updataの自動実行

Windows Updataはマイクロソフト社のWebサイトから、Windowsの各種更新ファイルをウンロードしてインストールする機能です。更新ファイルにはセキュリティ上の不具合などの修正するプログラムと、機能を改良や拡張した更新プログラムなどがあります。その他、Windowsに付属しているユーティリティソフトのアップデートも含まれます。

必ず自動更新機能をONにしてWindowsを最新の状態に保ちます。Windows Updateの更新プログラムで、Windowsのを塞ぎませんとウイルス対策ソフトを導入しても意味はありません。Windowsのセキュリティホールは随時発見されてますので、Windows Updateも随時おこなう必要があります。

Windows Updateの更新機能が自動になっていても、パソコンの使用頻度が少ない方は任意におこなう必要があります。

マイクロソフト社セキュリティホールの危険度定義

  • 緊急Critical
     現在のセキュリティ環境ではユーザーの操作に関係なく感染する
  • 重要Important
     現在のセキュリティ環境ではユーザーのデータ機密性や完全性が損なわれる危険性がある
  • 警告Moderate
     現在のセキュリティ環境では悪用される可能性はかなり少ない
  • 注意Low
     現在のセキュリティ環境では悪用は非常に困難であるか、被害も小さい

セキュリティ対策ソフトの導入

Windowsにも幾つかのセキュリティ対策機能はありますが、部分的なもので総合的なセキュリティ対策はできません。一般ユーザーがネットワークに関するセキュリティ対策をご自分で直接おこなうことは不可能です。必ずファイアウォール(FireWall)機能のある総合的なセキュリティ対策ソフトを導入してください。総合的なセキュリティ対策の機能はウイルスだけではありません。不正進入、情報漏洩、迷惑メール、偽サイトなどいろいろものに対応します。

導入後は、自動検出機能や自動更新機能を有効に設定し、定期的にウイルス定義ファイルを更新してください。自動検出機能や自動更新機能を有効にするといろいろな確認メッセージや警告ウインドが表示されます。マニュアルでどのような意味合いのものであるか確認してください。憶測操作は予期しない事態を招きますので、必ず、どのように処置するかマニュアルで確認してください。

自動検出機能はうるさいと無効にされる方いますがおすすめできません。ウイルス感染は自己責任で済む問題ではありません。セキュリティ対策に問題があって他の人に感染させると加害者となりますので注意してください。

セキュリティ対策ソフトの定義ファイル

セキュリティ対策ソフトは定義ファイルのウイルス情報に基に動作します。この情報が古いと新しいウイルスには対応できません。定義ファイルの更新機能は有効にして使用してください。現在、定義ファイルの更新は1日に何回も行われます。1日以上パソコンを使わなかったときは必ず手動で更新を実行してください。

セキュリティ対策ソフトの動作は、WindowsがWindows Updataでセキュリティ更新がおこなわれ最新の状態になっていること、且つセキュリティ対策ソフトのプログラムと定義ファイルが最新の状態であることが前提です。セキュリティ対策ソフトのプログラムが古いと適切なセキュリティ対策がおこなわれません。

ウイルス定義ファイルのタイム・ラグ

「ウイルス定義ファイル」は、セキュリティ対策ソフトの会社が新しいウイルスを発見してから作成し配布します。従って、新しいウイルスが出現から、一般の方が防御できるまでには時間のズレがあります。このため、セキュリティ対策ソフトの「全検索」や「完全スキャン」機能を使って定期的にシステム全体のチェックをする必要があります。

パスワードのセキュリティ

不正アクセスを防ぐ基本的な方法としてパスワードがあります。コンピュータヘのアクセスにはパスワードを使い本人の確認をおこないます。ただし、「パスワード」には幾つかの問題があり、明確な管理運用が必要になります。「パスワード」の詳細については、この講座の「パスワード」に関するページをご覧ください。

プロバイダの接続IDとパスワード

契約したインターネットサービスプロバイダー(ISP)から発行されるインターネット回線接続のための接続IDとパスワードです。この接続IDとパスワードは、有料、無料問わず契約プロバイダー(ISP)の各種サービスを利用するときにも必要になります。

電子メールのユーザーアカウントとパスワード

電子メールを利用するときに使うメールアカウントとパスワードです。「メールアカウントとパスワード」はメールシステムで使うものですが以下のような問題があります。

回線接続に使う「接続IDとパスワード」とメールで使う「メールアカウントとパスワード」はネットワークシステムの異なる場所でおこなう認証に使うものですので別のものですが、一般ユーザーの利便性を考慮して同じもの使うプロバイダがあります。

メールアカウントの呼び方は統一されておらず「ログイン名、ユーザー名、メールID、popアカウント」などがあります。

プロバイダによりメールアカウントがここでいう認証のためのID(本人を選別特定)とは異なる意味合いの名称として使われている場合があります。

インターネットコンテンツ利用の接続IDとパスワード

該当コンテンツの利用者を特定する目的のIDとパスワードです。有料、無料問わずインターネットコンテンツサービスでは「利用登録」をおこなう必要があります。この利用IDとパスワードは、プロバイダが発行する「接続用のIDとパスワード」や「メールアカウントとパスワード」とは異なり、自分でIDとパスワードを設定します。

このサイトではこのようなパスワードを「自己設定管理パスワード」と呼び、プロバイダが発行する接続IDのパスワードとは区別します。

Windowsユーザーアカウントのログイン(ログオン)パスワード

本来、ログイン(ログオン)は、ネットワークに接続してデータのやり取りができる状態にすることをいいますが、Windowsでは、複数のユーザーで利用している場合、選択したユーザーアカウントでWindowsを起動することを「ログオンする」といいます。

ユーザーアカウントには、アカウント別にパスワードを設定でき、パスワードを設定するとログオンするときにパスワードの入力ウインドウが開くようになります。

BIOSパスワード

ハードウエアのBIOS機能でパスワードを設定する機能です。パソコンの電源をONにするとBIOSの初期化診断の前にパスワードの入力画面が表示されます。正しいパスワードを入力できなければパソコンは起動できません。最近のノートパソコンにはこの機能のあるものが多くなってきました。主に、BIOSパスワードは盗難・紛失対策です。

BIOS設定パスワードはハードウエアレベルのもので、Windowsユーザーアカウントののログオンパスワードとは何ら関係ありません。

盗難・紛失対策機能あるUSBディスク

やや高くなりますが、最近のUSBディスク(USBフラッシュ)には、盗難・紛失対策用の暗号化機能やパスワードを設定できるものが多数発売されています。また、USBディスク(USBフラッシュ)に記録されたキーで、パソコンにロックをかけるシステムもあります。キーが記録されているUSBディスク(USBフラッシュ)を抜くとパソコンはロックされます。

アプリケーションソフトのデータファイルのパスワード

各社Office関連のアプリケーションソフトでは、そのデータファイルにパスワードが設定できるようになっています。また、参照形式といい書き込みのできないファイルに設定することもできます。

ネットワーク機器設定のIDとパスワード

ネットワーク機器を設定するときには、その機器の設定用IDとログインパスワードが必要になります。最近はプロバイダや販売店の接続設定サービスを使う方が多くなったため、このことを知らない一般ユーザーの方が多くなりました。

ネットワーク機器を使用者以外の人が自由に設定できたら大変なことになります。この機能は専門的なものではなく一般ユーザーのためのセキュリティ機能です。

パスワードは自己管理になります。通信設定などが分からない場合は訪問サービスなどで第三者に依頼して設定してもらいますが、事前にパスワードは解除しておいてください。

暗号技術を利用したのセキュリティシステム

一般ユーザーの方が利用する可能性のあるものに「電子署名と電子証明書」があります。税金の申告にeTax(イータックス)でおこなうと利用することになります。将来的には今までの実印のように使われシステムですが、現時点では電子証明書を発行する認証局の問題や使い方が分かりにくいなど利用環境が未整備状態です。

ソフトウエアの更新

ソフトウエアには「脆弱性」の問題があります。最低月2回はWindowsおよびアプリケーションソフのサポートサイトの製品情報を確認してください。修正プログラムや更新プログラムがある場合は必ずインストールしてください。

プログラムに不都合があった場合の情報は原則としてメールとWebサイトで提供されます。葉書などの郵便ではきませんのでご注意ください。

「脆弱性(ぜいじゃくせい vulnerability)」とは

悪意のある第三者に、悪用される可能性があるコンピューターシステムの弱点や欠陥のことをいいます。システムの脆弱性として最も多いのがソフトウェアのバグや仕様の欠陥です。悪意のある第三者は、この脆弱性を利用して、ウイルスを送り込んだり、不正アクセスなどをおこないます。

ソフトウエアは人が意図して作ったものです。当初よりすべての条件につていてパーフェクトに対応するもの作ることはできません。脆弱性の原因は開発者のミスの場合もありすが、開発者が想定していないような使用状況により生じることもあります。

ソフトウェア上のバグや仕様の欠陥による脆弱性は、発見されると該当メーカーサポートWebサイトに公表され、修正プログラムが提供されます。脆弱性はいつどのようなかたちで見つかるかは予測がつきませんので、システムの安全を保つには定期的に該当メーカーサポートWebサイトを確認する必要があります。

ユーザー登録をしていれば重要な脆弱性が見つかった場合には登録メールアドレスに通知があります。

自己管理パスワード

ユーザーIDとパスワードは忘れないように大切に保管してください。Windowsのユーザーアカウントやアプリケーションソフトデータファイルのパスワードは自己管理パスワードです。忘れてしまうと使用不能になりますので注意してください。