ちょき☆ぱたん お気に入り紹介 (chokipatan.com)

第1部 本

 IT

インターネットの安全・安心ハンドブック(内閣サイバーセキュリティセンター)

『インターネットの安全・安心ハンドブック オンデマンド (ペーパーバック)』2019/1/18
内閣サイバーセキュリティセンター (著), KOTA (イラスト)


(感想)
 サイバーセキュリティに関する基本的な知識を紹介して一緒に学んでもらうことを目的に、内閣サイバーセキュリティセンター(NISC)が作成した『インターネット安全・安心ハンドブック』です。(なお、「本ハンドブックの著作権は NISC が保有しますが、サイバーセキュリティの普及啓発活動に利用する限りにおいては、改変しないことを条件に、多様な形でご活用いただくことができます。」だそうです。)
「第1章 基本のセキュリティ」には、次のことが書いてありました。
「4つのポイントでセキュリティを守る」
1 システムを最新に保つ。セキュリティソフトを入れて防ぐ
2 複雑なパスワードと多要素認証で侵入されにくくする
3 攻撃されにくくするには侵入に手間(コスト)がかかるようにする
4 心の隙を作らないようにする(対ソーシャルエンジニアリング)
   *
 例えば、「複雑なパスワードと多要素認証で侵入されにくくする」には、次のようにするといいそうです。
1)パスワードの安全性を高める(ログイン用パスワードは英大文字小文字+数字+記号で10桁以上)
2)機器やサービス間でのパスワード使いまわしは「絶対に」しない
3)パスワードを適切に保管する(ノートに書いて保管するか、パスワード管理アプリで守る、など)
4)秘密の質問にはまじめに答えない。多要素や生態認証を使う
 ……え? 「秘密の質問にはまじめに答えない」って、どういうこと? と驚きましたが、例えば「あなたの小学校は?」という秘密の質問に、「市立第一小学校」などと正しい答えを書いてしまうと、それを知っている誰かに利用される可能性があるので、「いちごババロア抹茶味」などと答えるといいと書いてありました……なるほど! でも、こういう無関係な答えを書くと忘れてしまいそうですね……もしかしたら「推し」キャラクターの学校名などを書くといいかも?(笑)
 そして「心の隙を作らないようにする(対ソーシャルエンジニアリング)」には、「お薦め系で、リンクでジャンプするとか、添付ファイルを開かせるものは一律に避ける。」とありましたが、それは「現実世界で「ちょっと向こうまでつきあってよ」とか「ちょっとこの車に乗ってよ」といって連れていかれるのに等しいと思いましょう。」なんて書いてあって……なるほど! うーん、そう考えると何気なく「リンク」をクリックしてしまうのって、すごく危ないことなんだなーと痛感させられました。もっとも私自身は、メールのリンクを可能な限りクリックしないことを、すでに心がけてはいましたが……。
 また「攻撃者にIT機器を乗っ取られるとこんなことが起こる」には、「ウォードライビング」という知らなかった手口が書いてあって、戦慄させられました。ウォードライビングというのは、「車に乗って、暗号化や暗号キー設定の甘い無線LANアクセスポイントを探し、これに侵入する手口」だそうです。うわー怖い……あなたのWifi、ある時から急に遅くなっていませんか?
 それにしても……インターネットの安全・安心を自分で守るためには、いろんなことに気をつけないといけませんが、もしも万が一、年をとって認知症気味になってきたら、果たして対応できるんだろうか……と先行きが不安になってしまいます。でも、ほんの少し朗報も書いてありました。「パスワード管理と認証」には、次のような新しいトレンドがあるそうです。
1)パスワード管理アプリ
2)パスワード管理できるスマートウォッチ
3)FIDO(パスワードを無くす仕組み)対応USBセキュリティ
4)生体認証採用機器
 ……とにかく間違いなく本人であれば、本人のIT機器ぐらいは、難しいパスワード管理なしに使えるようになって欲しいと願っています。
 さて、この本には、この他にも一般人が知っておくべき、さまざまな防御策が書いてあります。例えば「ウエブサイトを安全に利用する防御策」としては、次のようなものが。
1)不審なメール文中のリンクは開かない
2)なにかをインストールさせようとするものは拒否する
3)ニュースなど情報を常時ウォッチして、特定のウェブサイトやアプリを使った攻撃が判明したらそのサイトやアプリに近づかない
4)SNSやウェブサービスの動画や広告は自動再生しないように設定する
   *
 トラブルや故障が起こったときに対応するため、スマホやパソコンの「バックアップ」をしておくことも重要です。さらにパソコンやスマホを廃棄する時には、データを消去するのも重要です。
 ちなみにパソコンのハードディスク(HD)の消去は、「無関係なデータの複数回上書き」でも出来るのですが、なんとSSDはこの方法では消去できないそうです。次のように書いてありました。
「なお、SSDはデータの管理方式がハードディスクとは異なるので、この方法では消えず、注意が必要です。生産メーカーの専用ソフトや破壊装置を使う必要があります。
 故障して正常に読みだせない、あるいは機密性を求められるものの場合は、本体から取り出し物理的に、もしくは磁気的破壊する必要があります。」
 ……SSDを廃棄する時は、物理的に破壊するのが最も安全かもしれませんね……。
 スマホやパソコンなどのIT機器を利用している人なら、ぜひ知っておくべき「サイバーセキュリティに関する基本的な知識」を教えてくれる『インターネットの安全・安心ハンドブック』です。サイバーセキュリティの基礎を総合的に学べるので、ぜひ活用してください。お勧めです☆
   *   *   *
 なお社会や科学、IT関連の本は変化のスピードが速いので、購入する場合は、対象の本が最新版であることを確認してください。

Amazon商品リンク

興味のある方は、ここをクリックしてAmazonで実際の商品をご覧ください。(クリックすると商品ページが新しいウィンドウで開くので、Amazonの商品を検索・購入できます。)