新社会人や新学生の皆さんが、新しい生活を始める季節を迎えました。就職や進学を機に、新しいパソコンやスマートフォンなどを購入し、インターネット生活も一新という方も多いのではないでしょうか。新しい生活を楽しく安全に過ごすためには、実生活もインターネットも、それなりの準備が必要です。今回は、新しい機器でインターネットを利用するにあたり、ぜひ心得ておいていただきたい基本的なセキュリティ管理についてお話します。
<INDEX>
■携帯機器はパスワードで保護を
○ノートパソコンのパスワードを設定する
○スマートフォンのパスワードを設定する
○モバイルルーターのパスワードを設定する
■システムやアプリケーションは常に最新の状態に
■セキュリティ対策ソフトを導入しよう
■大切なデータはバックアップを忘れずに
<以下本文>
持ち運ぶ機会の多いノートパソコンやスマートフォンは、紛失や盗難に備え、パスワードで保護するようにしましょう。パスワードには、個々のアプリケーションに設定するものもありますが、ここではシステム全体を保護するパスワードについてお話します。
パスワードがあると、使う度に入力しなければならないので、面倒と考えるかもしれません。しかし、それは置き忘れのパソコンやスマートフォンを見つけた人にとっても同じです。何の面倒もなければ、好奇心に負けて中を覗いてしまうかもしれません。さんざん遊んだあげくに、勝手にパスワードを設定してしまうという、悪質な嫌がらせを受けるかもしれません。
米シマンテックが昨年末に北米で行った、置き忘れたスマートフォン50台が、その後どうなったかという実験(注1)では、半数が持ち主に返そうとしたものの、全体の96%がスマートフォン内のアプリケーションやデータに何らかのアクセスを行ったそうです。その中には、持ち主を割り出すためのものもあると思いますが、72%の人がプライベートの写真を、60%の人がSNSのアカウントと電子メールを、43%の人が銀行口座を見たといいます。放置したら操作されるものと、覚悟しておいた方がよさそうです。
○ノートパソコンのパスワードを設定する
ノートパソコンには、Windowsのアカウントに設定するパスワードと、パソコン本体に設定するBIOSパスワードと呼ばれるものがあります。
・Windowsのパスワード
デスクトップを勝手に操作されないよう保護するものです。パスワードの設定は、ユーザーアカウントの作成時に行います。初期設定の際などにパスワードなしでアカウントを作成してしまった場合には、コントロールパネルの「ユーザーアカウント」で、パスワードの作成/変更が行えます。
アカウントにパスワードを設定すると、デスクトップの状態を保ったまま、ワンタッチでロックする機能も利用できるようになります。作業中に[Windowsロゴ]キーを押しながら[L]キーを押すと、画面が図のように切り替わってロック状態になり、覗き見や不正な操作を防止します。パスワードを入力してロックを解除すれば、直前のデスクトップに戻り、作業を再開できます。
図1:Windowsのアカウントに設定するパスワード
[Windowsロゴ]キーを押しながら[L]キーを押すとデスクトップがロックされる
・BIOSパスワード
電源を入れた直後、Windowsの起動が始まる前に特定のキー(機種によっては複数キーの組み合わせ)を押して呼び出す、BIOSセットアップ画面で設定するパスワードです。出荷時は未設定なので、電源を入れるとシステムが起動しますが、このパスワードを設定すると、電源投入直後にパスワードの入力を要求されるようになり、本体を無断で起動することができなくなります。機種によっては、この電源投入時に要求するパスワードのほかに、BIOSセットアップ画面を開くためのパスワードなども設定できるものがあります。
○スマートフォンのパスワードを設定する
常に回線とリンクしているスマートフォンは、紛失や盗難時に遠隔操作で端末をロックすることができます。ほかにも、遠隔操作でデータを消去するリモートワイプや、位置情報を使って端末の所在を探すサービスなどが、キャリアやサードパーティから提供されています。利用できるサービスは機種によって異なり、事前に設定や登録が必要なものや、アプリケーションのインストールが必要なものがあるので注意してください。
もうひとつ注意しておかなければいけのは、これら遠隔操作でのサービスは、端末の電源が切れている場合や、圏外にいる間は機能しないという点です。紛失してから慌てるのではなく、基本的な保護対策は、あらかじめ端末側でやっておくことをお勧めします。
・画面ロック
基本中の基本ともいえるのが、誤操作や不正操作を防ぐ画面ロックです。一般的な解除用の暗証番号やパスワードを設定するタイプのほかに、スマートフォンならではの画面をなぞるパターンで解除できる機種もあります。
・SIMカードにも暗証番号を
本体のロック機能とは別に、SIMカードにも暗証番号を設定しておくことをお勧めします。SIMカードは、キャリアによっていろいろな名前で呼ばれていますが、回線を使用するために必要な情報が記録された、本体内に収められている小さなカードのことです。このSIMカードを他の機種に差し替えるだけで、回線が使えるようになってしまうことがあるため、カードは数桁~十数桁の暗証番号(PINコードと呼ばれています)を設定して保護できるようになっています。PINコードが設定されたSIMカードは、電源投入時にPINコードの入力を求めるようになります。
・「おサイフケータイ」を暗証番号でロック
スマートフォンに搭載されている電子マネー機能「おサイフケータイ」には、圏外や電源を切った状態でも利用できるサービスがあります。不正使用が心配な方は、この「おサイフケータイ」を暗証番号でロックし、利用時に解除するという使い方もできます。「おサイフケータイ」の保護機能は、ICカードロックやFeliCaロックとも呼ばれており、機種によっては、画面ロックと連動するように設定できるものもあります。
○モバイルルーターのパスワードを設定する
自宅のインターネット回線に無線LANのルーターを設置し、ひとつの回線を、パソコンやスマートフォン、ゲーム機、タブレットなどのいろいろな機器で共有されている方が大勢いらっしゃいます。最近では、インターネットへの接続にモバイル回線を使った、持ち歩けるタイプのモバイルルーター(ポータブルルーター)も人気です。
いずれも、ルーターと機器間は無線LANで接続するので、接続ケーブルは不要です。いろいろな機器が簡単に接続できて便利なのですが、ルーターの設定を誤ると、知らない間に勝手に使われてしまうことがあるので要注意です。詳しくは、下記のトピックスで解説していますが、不正接続を防ぐためには、可能な限り「WPA2」という暗号化方式以外では、ルーターに接続できないように設定しておくのがポイントです。
・トピックス:家庭用無線LANの基礎知識
http://www.so-net.ne.jp/security/security_new/news/newstopics_201101.html
なお、出荷時のルーターは、特定のパスワードやパスワード無しで設定画面を開けるようになっているので、破られにくいパスワードにしておくことも忘れないでください。
WindowsやiOS、Android OSなどのシステムソフトウェアや、その上で動くアプリケーションソフトウェアには、しばしば欠陥が見つかることがあります。中でも、特にセキュリティ上の問題を引き起こすものは、脆弱性(ぜいじゃくせい)と呼ばれ、悪用されるとWebサイトを閲覧しただけでウイルスに感染してしまうなどの、深刻な事態を招くことがあります。
脆弱性が見つかると、開発元では問題を修正したプログラムを作成し、脆弱性が悪用されないよう対処します。脆弱性の修正版は、「セキュリティアップデート」や「セキュリティパッチ」などと呼ばれていますが、新機能を追加した最新版に、この修正が含まれていることもあります。
セキュリティアップデートは、Windowsはマイクロソフトから、iPhoneやiPadのシステムであるiOSはアップルから、Android OSはキャリアやメーカーから、各アプリケーションは開発元や販売元から提供されます。サポート期間中のオンラインアップデートは、基本的に無料ですので、できるだけ早く更新し、システムやアプリケーションを常に最新の状態にしておくよう心がけましょう。特に脆弱性を悪用したウイルス感染が多発しているWindows環境では、これが何にも勝る強力な感染予防策になります。
・トピックス:「アップデート」を実行しよう【プラグイン編】
http://www.so-net.ne.jp/security/security_new/news/newstopics_201104.html
・トピックス:「アップデート」を実行しよう【Windows OS編】
http://www.so-net.ne.jp/security/security_new/news/newstopics_201103.html
Windowsをターゲットとしたウイルスは、毎月数万個の割合で増え続けており、深刻な問題になっています。会社や大学によっては、パソコンのウイルス対策ソフト導入を必須としているところもありますが、義務付けられていない場合でも、自主的に導入することをお勧めします。
・スマートフォンを狙うウイルス
スマートフォンを狙うウイルスも、月数十から百数十個のペースで増殖中です。パソコン環境と比べると規模は小さいですが、公式サイトの「Google Play」以外からもアプリケーションがインストールできるAndroid端末のウイルスは、世界中のあちこちでばら撒かれており、国内の被害者も出始めています。パソコン同様、こちらも導入したておきたいところです。
・対策ソフトの選び方
セキュリティ対策ソフトは、かつてはウイルスの検出/駆除が主な機能だったため、ウイルス対策ソフトと呼ばれていたこともありますが、最近の製品は、ウイルス対策にとどまらず、迷惑メール対策やファイアウォール、危険なサイトや有害なサイトのブロック、バックアップ機能といった、さまざまなセキュリティ機能を備えています。スマートフォン向けには、先のリモートロックやリモートワイプ、端末の位置検索機能を備えた製品もありますので、検討する際には、こうした機能も判断材料に加えておくとよいでしょう。
・期限切れに注意
セキュリティ対策ソフトは、店頭やダウンロード販売の製品のほかに、本体に付属しているものや、プロバイダやキャリアが提供しているものもあります。いずれも、最新のウイルスなどに対応するために、常に更新を続けなければいけない点に留意してください。一部製品を除くと、更新を続けるためには、月単位や年単位で数百円から数千円の更新料が必要になります。導入したつもりでいても、期限が切れて更新が滞ってしまうと、役に立たなくなってしまうのです。特に本体付属のものの中には、短期間で期限切れになってしまうお試し版も多いので、ご注意ください。
パソコンやスマートフォンを紛失すると、中に入っていたデータも一緒に失ってしまいます。運よく本体が見つかればよいのですが、見つからなければデータは永久に戻って来ません。場合によっては、紛失直後にリモートワイプでの消去を迫られるかもしれませんし、データは故障や人為的なミス、ウイルス感染などで失ってしまうこともあります。失ってから後悔しないように、大切なデータは常に予備のコピーを作成しておく、バックアップの習慣をつけましょう。
・Windowsパソコンのバックアップ
Windowsパソコンのバックアップにつては、下記のトピックスで詳しく解説していますので参考にしてください。
・トピックス:今日から始めよう!定期的な「バックアップ」
http://www.so-net.ne.jp/security/security_new/news/newstopics_201201.html
・スマートフォンのバックアップ
スマートフォンの場合は、製品によって異なりますが、パソコンに接続してパソコン側にバックアップできるもの、付属のアプリで本体に挿したメモリーカードにバックアップできるもの、同様の機能提供する有料/無料のアプリケーションなどが利用できます。また、オンラインでバックアップできる、スマートフォン用の専用アプリを提供しているサービスもありますし、先のセキュリティ対策ソフトの中にも、同様の機能を提供する製品があります。どのような手段でも構いませんから、どこかに予備を残しておきましょう。
(執筆:現代フォーラム/鈴木)
(注1)
・シマンテックスマートフォンハニースティックプロジェクト(Symantec Smartphone Honey Stick Project)のご紹介(Symantec Connect Community)
http://www.symantec.com/connect/ja/blogs/symantec-smartphone-honey-stick-project
・The Symantec Smartphone Honey Stick Project[英文](Symantec)
http://www.symantec.com/content/en/us/about/presskits/b-symantec-smartphone-honey-stick-project.en-us.pdf?om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2012Mar_worldwide_honeystick