安全・安心
| Share | Tweet |
安心・安全なデジタルライフを快適に楽しむために必要な知識を整理する。
- 小学生のための情報セキュリティ対策 (総務省)
- 国民のための情報セキュリティ対策 (総務省)
- 個人情報って何だろう? (首相官邸キッズルーム)
- インターネットを利用するためのルールとマナー (インターネット協会)
とりあえず対策を羅列しておく。あとでブラウザ、メール、Windows、ファイルなどに分類する。
クライアント(パソコン)
- FireFox, Chrome, Operaを使う。
- オプションの暗号化で、SSL3.0およびTLS1.0を使う設定にする。
- サードパーティのクッキーは保存しない。
- SNS、Gmail(SigmaApps)を使う。
- Word, ExcelなどMS製品は使わない。
- メールにMSファイルを添付しない。
- メール宛先に十個以上のアドレスを羅列しない。
- 同報にはメーリングリスト(Mailman)を使う。
- Spybotを使う。定期的にCCCを使ってボット対策をする。
- BBルータ(ファイアウオール)を接続する(ウィルス対策ソフトより効果がある)
- Linuxを使う(Windowsパソコンにインストール)
- Windowsを使っているときは常時アップデートして最新の状態にする。
- 煩わしくてストレスになるがUACをオンにする(自己責任)
- IEはテスト用にのみ使う(IEは攻撃対象、著作権侵害で面倒、遅い!)
- ローカルディスク(特にCドライブ)に大切なファイルを保存しない。
- Windowsレジストリを使わないアプリは外部ディスクに保存する。
- 外部ディスクにはSecureLockをかける。
- ファイルは暗号化して保存する。
- 定期的にバックアップする。
- ID管理ソフトを使用する。
Webサーバ(ホームページ)
- 定期的なバックアップ
Bluehost, HostMonsterいずれも毎日一回バックアップ - 重要なデータベースのバックアップ(二重化)
MySQL, phpMyAdmin, Movable Type, WordPressなど - Gmailサーバ使用
高度なセキュリティ技術を採用 - アプリケーションは常に最新にする
SimpleScript, Fantasticoを使用する - 非公開サイトはブラウザでアクセスできない場所に置く
OpenPne, Gallery2などのアプリケーションも保護 - ブラウザアクセスはHTTP認証する
- 個人情報・機密情報を含むファイルは二重保護
SNS内では三重保護になる。 - 保護の重要性に応じて、Javascript, PHP, HPB認証を使い分ける。
- GoogleAppsを利用して認証、暗号化の対策を実施する。
- 特に重要なファイルはSNS内の特定ページからしか閲覧不可とする。
ログイン認証→非公開コミュニティ→特定ページ→HTTP/ログイン認証 - ロボット・検索エンジンの対象外にする。
IE固有機能を使わない。文字修飾、画像ツールなど。 - ログイン認証かつ閲覧権限の設定で保護する。
Wordpress, Joomla, Drupal, XoopsなどのCMS利用 - 盗まれたくない写真は、Gallery2に保存する。
パスワード保護、非公開アルバムなど閲覧権限設定 - 簡易な保護でいいものはPicasaWebの非公開アルバムを利用
- 画像ファイル(jpg,gif,png) ではなくフラッシュにして保存する。
ダウンロードできないようにする。
外部参考リンク
- 内閣官房情報セキュリティセンター
- 独立行政法人 情報処理推進機構(IPA)
- 財団法人インターネット協会
- JPCERTコーディネーションセンター
- 情報通信セキュリティ研究センター
- 国民のための情報セキュリティサイト(総務省)
- Cyber Clean Center(総務省・経産省連携のボット対策)
- 情報セキュリティに関する政策、緊急情報(経済産業省)
- 警察庁サイバー犯罪対策
- インターネット安全・安心相談(警察庁)
- インターネットホットライン連絡協議会
- セキュリティ文化に関するWebサイト(英文)
- 不正アクセス行為対策等の実態調査(PDF 2009-03-19)
- Scan NetSecurity