【最終回】

常に確保すべきセキュリティ三大基本要素

(01/03/16)

 これまで7回にわたり、パソコンを使う上で考えてほしい身近なセキュリティ問題とその対策について説明してきました。セキュリティ対策は被害に遭遇してはじめてその大切さに気づくものですが、常に“自分が被害に遭う可能性がある”と考え、前もってセキュリティ対策に取り組んでほしいものです。最終回では、これまで説明した問題を振り返りながら、もう一度セキュリティ対策について考えていきます。

 さて、セキュリティ対策というと「ウイルス対策ソフトを使う」とか「暗号化通信を行う」という行為で説明してきたため、それらをしていればセキュリティ対策はできているのかと思われがちですが、結果として「ウイルスの被害を防ぐ」とか「個人情報を漏洩させない」という目的が果たされているかどうかが大切です。セキュリティの目的は3つの基本要素に分けて考えることができ、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を常に確保できているかどうかを常に考える必要があります。それでは、この三大基本要素“CIA”をもとに再度セキュリティ対策について振り返ってみましょう。

“機密性”=「パソコン内の情報を漏洩させない」

“機密性”を守りパソコン内のデータを漏洩させない
“機密性”を守りパソコン内の
データを漏洩させない
 “機密性”とは、ここではパソコン内に保持しているデータを漏洩しないようにすることや、インターネット経由でのコミュニケーションの際に、想定した相手以外に情報が漏洩しないようにすることです。インターネット上で個人情報を漏洩しないために暗号化通信を用いたり、共有フォルダやソフト内のデータが盗まれないようパスワードを活用していくことで、機密性を高めることができます。また、ユーザーの不注意によるWebブラウザーの閉じ忘れなども機密性を損なう原因となります。

 インターネットショッピングに加えて、懸賞に応募したりアンケートに答える場合でも、住所や電話番号などの個人情報を入力フォームに入力して送信することがあります。このような場合に、第三者がインターネット上で住所や電話番号などの個人情報を盗み見ることは技術的に可能ですが、暗号化通信によって防止できます。また、ショッピングサイトなどのサービス提供者が個人情報を漏洩しないことも重要で、個人情報の扱い方を示した“プライバシーポリシー”を確認すればわかります。しかし、現状では暗号化通信を使っていなかったり、プライバシーポリシーを掲載していないサイトがまだ多いようです。懸賞に応募したりアンケートに答える場合は、ショッピングと違って支払いが発生しないため、ついつい安易に個人情報を入力しがちですが、個人情報を送信するときは、常に伝達したい相手だけに届くか、その相手が情報を流用しないかについて確認しましょう。機密性が保てないようであれば、サービスを利用しないという判断も必要です。

 また、パソコンをLANに接続するとき、パソコンの共有フォルダについても注意しましょう。共有フォルダを設定してパソコン内のファイルを他のパソコンにコピーする必要があるなら、必ずパスワードをかけるようにしましょう。自分のパソコン同士でコピーする場合に、ついつい利便性を重視して、Cドライブすべてを共有してしまう人を見かけますが、メールやWebブラウザーの履歴など全ての情報を他者に読まれてしまう可能性もあります。必要のない共有フォルダは設定しない、共有する場合は必ずパスワードも設定して他者のアクセスを防ぎましょう。

 そのほか、会社や家など自分以外の人が出入りする場所でWebブラウザーで個人情報を入力した後に、そのまま席を立ってしまうとWebブラウザーのBackボタンで簡単に個人情報を見られてしまうため、必ずサービスからログアウトするかWebブラウザーを閉じるようにしましょう。メールソフトの場合は送信簿を他者に見られる可能性があるため、暗号化通信を用いたり、パソコンには送信後のメールを保存しないなど、ユーザーが求めるセキュリティの度合いにあわせた対策が必要です。さらには、プロバイダーに接続するための情報が書かれた書類を机の上に放置しておいたり、共有フォルダのパスワードを覚えるのが面倒だからと紙の付箋紙でモニターに貼っておくなども機密性を損なう危険な行為です。

“完全性”=「データの改ざんを防ぎ、そのままの状態で維持すること」

パソコン環境や保存しているデータを守る“完全性”
パソコン環境や保存している
データを守る“完全性”
 次に“完全性”ですが、使用している環境や保存しているデータがそのままの状態で維持されることや、インターネット経由でのコミュニケーションの際に、相手に完全な状態で情報が届くことです。Webブラウザーやメールソフトから送信する情報の完全性を保つ方法の1つとして、SSLによる暗号化通信があげられます。そのほかにも、ウイルス対策や共有フォルダに置いたファイルの管理、周りのユーザーの行動にも注意しなければなりません。

 一昨年に流行したマクロウイルスの「メリッサ」は、メールによって感染していくために甚大な被害をもたらしました。メリッサに感染しているパソコンで16日の毎時16分など、“日”と“分”が同じ数字になったときに、Wordファイルを開くとその文書の最初に特定の英文を挿入するという被害が発生します。メリッサは開こうとするファイルに“いたずら書き”をする程度ですが、さらに悪質になれば、ファイルを開く瞬間以外にウイルスが勝手にファイルを書き換えたり、ファイル自体を消してしまうことも起こりえます。このように、ウイルス感染が完全性を損なう最大の要因ですから、パソコンがウイルスに感染する前に感染ファイルを発見し、駆除していく必要があります。

 パソコンをネットワークに接続しているときに、誰でも書き込める共有フォルダを設定すると、そのフォルダ内のファイルを書き換えられてしまう危険性が生じます。パソコン内のフォルダを、同じネットワーク内の全員が書き込みできるよう、フルアクセスにすることもあるかもしれませんが、その場合は空の新しいフォルダを作成して、他のファイルが書き換えられないように気をつけましょう。また、最近ホームページが書き換えられる被害が相次いでいますが、Webサーバーのセキュリティホールについてはプロバイダーやシステム管理者に対応を任せるとしても、トラブルが発生したときにすぐに復元することができれば、Webコンテンツの完全性は保つことができます。そのために、WebコンテンツをWebサーバーだけに保存するのではなく、手元のパソコンにもバックアップを保存しておくようにしましょう。

 完全性については、ネックワークからの改ざんだけでなく、パソコンの周りにいる自分以外のユーザーについても配慮が必要です。他のユーザーがパソコンを直接操作して、誤ってファイルを書き換えてしまう可能性も忘れてはいけません。パソコン内のファイル、他のパソコンの共有フォルダに保存したファイル、Webサーバーで公開中のWebコンテンツなど、自分が管理すべきファイルはたくさんあると思います。それらの情報が完全な状態で保持し続けられるようセキュリティ対策をしていきましょう。

“可用性”=「パソコンが常に正常動作する状態を保つ」

セキュリティーナちゃんがいつでもパソコンを使える“可用性”
いつでもパソコンを使える“可用性”
 3つ目の“可用性”とは、パソコンが常に自分の管理下におかれた上で正常に動作する状態に保つことをいいます。パソコンが停止して使えなくなったり、それによって情報が取り出せなくなることがないよう、パソコンは使いたいときにいつでも正常に使えなければ意味がありません。ここで最も気をつけたいのは、ウイルスによってパソコンを停止させられたり、システムファイルを破壊されて起動できなくなる被害です。ウイルスが突然パソコンを停止させたり、システムを破壊したりすることは可能で、とにかく大切なのはパソコンをウイルスに感染させないことで、ウイルス対策ソフトでウイルスに感染したファイルを検出し駆除していくことです。

 しかし、どんなに自分がウイルス対策に気をつけていても、自分以外のユーザーがパソコンを操作することがある環境では、自分がいない間にウイルスに感染してしまうことも考えられます。セキュリティ対策を徹底するためには、できればパソコンを一人で占有し、共有しないことが望まれます。パソコン本体やWindowsには、パスワードを入力しないと起動しないようにできる仕組みがありますので、パスワードを知っているユーザーだけがパソコンを使えるように制限できます。また、離席中はパスワード付きのスクリーンセーバーを起動するのもよい方法でしょう。

 ソフトの不具合でパソコンが動作しなくなることもあります。これは、ソフトのバージョンアップやセキュリティパッチなどの情報を収集し、不具合を修正していくことで回避できます。セキュリティパッチについては連載中で解説しましたが、ソフトが起動しなくなるとか、使用中にソフトが停止してしまうなど、さまざまな不具合に対してパッチが公開されることがあるのです。オンラインソフトで、作者のホームページを見ても不具合の理由がわからない場合は、作者に直接相談して、不具合について改善してもらうとよいでしょう。ただ、ユーザー固有の環境が影響して不具合が発生することもありますので、作者に相談をする場合にはどういう状況でソフトが動作しなくなるのかをよく調べてから相談するのが最低限のマナーです。

 ウイルス感染以外でも、パソコンが停止してしまうこともあります。掲示板などでたまに見られる例としては、URLリンクをクリックした瞬間にフロッピーディスクにアクセスし続け、パソコンが操作不能になり、再起動しなければならないというトラブルが発生することがあります。こういった悪質ないたずらに振り回されないためには、作成者が不明なホームページには近寄らないようにするしか方法がありません。

 また、アダルトサイトなどでは、Webブラウザーのページを閉じた瞬間に関連ページが開いてしまい、Webブラウザーを閉じることができないということもあります。中には大量のページを開くことでパソコンに負荷がかかり、その結果パソコンが操作不能になるというトラブルもあります。ページを新たに開く動作はJavaスクリプトによるものですから、こうした被害が多ければ、Javaスクリプトを動作させない設定にすることで回避できます。IEの場合は、“インターネットオプション”の設定で“Javaアプレットのスクリプト”を“無効”にするか“ダイアログを表示させる”にすることで、このトラブルを回避できます。

 また、最近はCATVやADSLによって常時接続の環境が増えてきました。常時接続をするといつでもインターネットにアクセスできるようになりますが、外部から不正なアタックを受ける恐れが常にあります。もしWindowsやインターネット関連ソフトにセキュリティホールがあれば、外部からパソコンを停止させることはたやすいので、愛用ソフトのセキュリティ情報を常に確認し、セキュリティホールはすぐにセキュリティパッチでふさぐようにしましょう。そのほか、ISDNユーザーであればダイヤルアップルーターを利用して外部からパソコンにアクセスできない設定にしたり、不正アクセスを防止するソフトを利用する方法もあります。

三大要素をすべて満たして、今後のセキュリティ問題に対処しよう

 これまで説明してきたように、パソコンを使っていくうえで考えなければならないセキュリティ問題は少なくありません。今後パソコンやインターネットの利用が拡大していけば、さらに多くの問題が登場し、テレビや新聞をにぎわすようになるでしょう。現在では考えられない悪質な問題が出てくる可能性は大いにあります。しかし、どんな問題であっても、セキュリティの三大基本要素を踏まえて考えれば、必要なセキュリティ対策が見えてくるはずです。

 普段は何気なくパソコンを使っている人も多いと思いますが、常に危険と隣り合わせになっていることだけは忘れないでください。セキュリティ問題は決して対岸の火事ではありません。とはいえ、具体的な対策を立てれば、恐れる必要はないのです。目指しているのはデータを漏らさず(機密性)、壊さず(完全性)、そのデータを利用するパソコンが常に使える(可用性)ようにすればいいのです。この三大要素がどれかに偏ることなくすべて満たされていれば、万全なセキュリティ対策だと言えるでしょう。まずは、この連載で説明してきたセキュリティ対策をひとつずつ実行してみてください。そうすればセキュリティに関する不安や、パソコンを使っていく上で突然の事故に悩まされることはなくなるでしょう。

(山崎 真裕)


 連載記事中のイラストは石岡 友里氏によるものです。
トップページへ
はじめよう! 自分にできるセキュリティ対策 INDEX


Copyright (c) 2001 impress corporation All rights reserved.
編集部への連絡は mado-no-mori-info@impress.co.jp まで