これからネットショップを運用さえる個人、主婦、自営業者から、学校関係者、SOHO 、小規模ビジネス といった専門家を配置できない方を対象に、情報の流出経路とそれぞれに求めらられるセキュリティ対策をなるべく分かりやすい言葉で説明します。
パソコン歴の浅い方が、セキュリティに関して調べようとすると、一般家庭向け対策、企業向け対策、個人向け対策 といった対象者を限定して説明される事が多い事に気が付くと思います。
情報漏洩を考える場合、情報に求められる機密性からネットワーク・ハードウェアなど物理的な構成の違いによっても求められる最善のセキュリティ対策は異なり、人為的なものから、コンピュータ ウイルスによるものもあります。
人為的なものでは、盗難や紛失、持ち出し、ウイルスはOSやソフトウェアのバグを付くもの、トロイの木馬やネットワーク経由で感染を広めるものと多岐にわたり、それぞれのポイントで安全対策が求められます。
このように、いざセキュリティについて考えると非常に間口が広く、コンテンツを書く上でも苦慮します。切り口はいくらでもある訳です。サービスを提供する側、技術者サイドが事前にリスクを公表し、ユーザーに対策を求めるのが一番ですが実際にはマイナス部分は隠したいという心理が働き、事はそう単純ではありません。
セキュリティは複合的な対策を行わなければ意味を成さず、また、絶対の安全を確保する方法はありません。一般的に言われているセキュリティ対策はリスクを軽減するためのものです。
アンチウイルスソフトを導入したら、ウイルスの脅威から開放されると誤解されている方が多いように思います。例えば、ウイルス対策ソフトを導入してもウイルス感染を防げるとは限りません。
実際に、アンチウイルスソフトでも検出できないウイルスは多く存在し、また、ソフトウェアによっても差があります。P2P ファイル交換ソフトは、最新ウイルスの温床となっており、感染する確立が格段に上がります。
あくまで、ウイルスの感染を予防するもので、防ぐものではないという認識が必要
このような観点からウイルスそのものを検出する以外に、パターンを解析する事でウイルスの可能性が高い未知のウイルスを検出する能力を持つアンチウイルスソフトも存在ます。
企業などの組織では、それぞれに専門家を配置する事で一定のセキュリティを確保する事が出来ますが、組織の管理者が強制定期に行う対策には限界があります。例えば、情報が持ち出された先に対して対策を行う事は出来ないからです。
事実、報道される情報漏洩の多くは持ち出された先、つまり個人のネットワークから流出しています。
企業であろうが個人であろうが、各々がセキュリティに対して関心を持ち、総合的に判断する力を身に付ける必要性を痛感しています。そのため、このサイトではあえて対象者を絞らず、広い視点で説明する事を心掛けています。
ネットサービスやソフトウェア、ハードウェアは利便性だけが強調されセキュリティリスクについては触れられることは殆どなく、問題が起ってからユーザーに対策を求めるというコンピュータ業界では、なかなか難しいという現状もあります。
SNS の代表格である Mixi は、サービス内での匿名性を失くす事で不適切な書込みを防ぎ、横の繋がりを重視した質の高いコミュニティースペースを提供する事で高い支持を得ています。
このようなサービスへのアクセスコードが個人のパソコンから流出した場合のリスクは、容易に予測する事が出来たにも関わらず、実際に問題が起ってから危険性が取り沙汰されています。
この事件では、何の落ち度もない方が人生を台無しにするような被害に遭われています。個人情報を扱うのは企業やネットショップオーナーだけではありません。
あなたのアドレス帖に含まれる友人のメールアドレスも重要な個人情報である事を強く認識するようにして下さい。
個人情報とは、氏名、電話番号、住所、メールアドレスなど個人を特定できる情報でありプライバシーに関わる情報です。ネット販売では常に顧客の個人情報を扱う点が実店舗の運営と大きく異なります。
近年、リテラシーのない方が引き起こす個人情報、機密情報漏洩に関する報道は後を絶たず、社会問題となっています。(個人的には自動車と同じで免許、資格が必要だと考えているが、現実的に難しい)
2005年 4月に施行された個人情報保護法では、5,000 件以上の個人情報を扱う事業者に対し、第三者への情報提供の制限や、安全対策が義務付けられました。外部に情報を流失させてしまった場合、罰則を受ける可能性があります。
ネットワーク社会のリスクから身を守るためには、各々が関心を持つ事が重要です。このコンテンツでは以下の切り口で紹介しています。
度々報道される情報漏洩問題ですが、具体的な流出経路までは報道されません。どのような流出経路が考えられるのか、何を行えばそのような危険性が高まるのか、仕組みを理解していれば必要な対策や行うべきでない行動が見えてきます。
コンピュータネットワークを流れる情報は通常、目に見えることはないため警戒されない傾向があります。しかし、実際には流れる情報を見る事が出来ます。
ほんの少し、ネットワークに関する知識があれば、今まで何気なく行っていた行動や利用しているサービスに対して警戒心を接する事が出来るようになります。
一般的に必要とされるセキュリティ対策はいろいろありますが、一つの対策だけでは意味を成しません。例えばアンチウイルスソフトを購入したから安全になるという訳ではありません。つまり、総合的な対策が必要になります。
人に言われるまま対策を行うのではなく、何故必要なのか理解しなければ総合的な対策は行うのは難しいと考えるからです。
目次はこちらを参照して下さい。ページ右メニューに見出し表示しています。