セキュリティポリシーで悩む
セキュリティポリシーって言葉があります。
PCやインターネットの世界では、セキュリティ確保というと、ウィルス対策ソフトやファイアウォールの設置などのことをさします。
でもそれらはセキュリティポリシーの中の一要素に過ぎません。
インターネットを利用する際、情報の出し入れをどこまで許すかというものを規定したルール、つまりは使い方の中に含まれる要素の一つです。
PC利用のみならず、スマホや電話、手紙など文書ももろもろ含めて、出していいものと駄目なものをきっちりわけることで、何かあったときのダメージを最小限に食い止めるために、ある程度真剣に考えるべきものです。
なにも難しいことではないです。
例えば、ネットやパソコンを通販の為の買い物ツールと考えるなら、
- ツイッターでつぶやかない
- SNSやフェイスブックもやらない
- blogもやらない
- ネット利用はショッピングサイトで買い物だけ
- クレジットカードは使わず代引きか先振込だけ
- ネットバンクも利用しない
- ポイントで釣ってくるアンケートは回答しない
- 楽天は、利用した店以外の他店舗からのメルマガに個人情報が記された状態で送られてくるので、利用しない
このルールを厳密に守れば、無意識に他人の反感をかってしまうような発言をネットに残すこともなく、金銭的なトラブルがあったとしても損失は財布から出した分だけで済みます。
クレジットカードを使って入れば停止措置の連絡を入れる必要があるし、限度額いっぱいまで使われる可能性が、ネットバンクなら全額持ってかれる可能性もありますが、その心配をする必要がなくなります。
この場合の、PCやソフト側の設定や使い方は、
- パソコン一台だけだとしても、モデムとPCの間にルータを入れる
- 可能ならば無線LANは使わない
- どうしても使う場合は、簡単に破られないWPAキーを設定する
- ルータ、PCともにUPnPが動作しないようにする
- ルータのWAN側のポートを全部閉じる
- 外に出て行くポートも制限する、ブラウザが使う80/443番メーラが使う25/110番以外の接続は、全部破棄する
- 大半のウイルスソフトが動かないLinux、できればCDに焼いて*1使うLiveLinuxから買い物する。
- Windowsを使う場合は、ファイアウォールで『例外』は許可せず外部にポートが開かないようにする
- プロバイダ以外のプロキシは使わない
- 買い物の前に、ブラウザのキャッシュやクッキーは一旦消去する
- ブラウザはプライベートモードで使う
- Flashが動かないようにする
- サイトが要求していない場合は、JavaScriptもオフにする
- パスワードは保存しない
- 氏名や送り先など、個人情報はPC内部に保存しない
- htmlメールは破棄
- 添付メールも破棄
- WinRARなど外部から入手したファイルを展開するソフトでは、実行可能なファイル*2は解凍から除外するように設定する
- パソコンを外に持ち出さない。持ち出しても公衆無線LANなんかには絶対つながない。
などになると思います。
こんな風に、利用者なりにハード・ソフトの利用制限を課すことで、セキュリティレベルを上げていくわけです。
しかし自分の場合はどのようにしたらいいのか。
とりあえずパソコン二台用意して、自分の生産物が入ってる片方はネットワーク*3につながないのというのはやってるけど、それだけだとどうもなー。
使い方でセキュリティを確保するような指南書とかでてないもんかね。