知識集約型ネットワーク社会における 個の自衛に関する調査研究委員会
報 告 書
2006 年2月
財団法人 人工知能研究振興財団
ま え が き
The Internetにはデジタル化可能なありとあらゆる情報が流れ、世界中の人々が既成メディアを
通さずに知識を伝達、集約ができる時代を迎えている。この情報、知識の伝達と集約は人々の身 体を多くの制約から開放し、世界へ拡張してくれる。文化の遺伝子ミームがこれまでの時代と比 べもののないほど進化を速めている。しかし、この革新的な身体の拡張と環境の変化に人々は適 応できているだろうか。
ウィルス、ワームなどによる直接的な問題はもとより、教育、生活、ビジネスなどあらゆる面 での急激な様式変化に伴い様々な問題が、良くも悪くも浮かびあがってきている。
かつてE.F.シューマッハーは、「機械化には2種類あって、それははっきり区別しなければな らない。第一は人間の技能と能力を高める機械化であり、第二は人間の仕事をその奴隷への奉仕 者にしてしまう機械化である」(スモールイズビューティフル第四章)と説き、また、技術は「”民 衆の利害”によって普及がはかられているのではなく、”科学者、大企業、政府の利害”によって進 路が決められている」と警告した。
本委員会では、子供からシニア世代に渡るネットワーク市民(民衆)の立場にたち、真に持続可能 な知識集約型ネットワーク社会を築いていくために必要なことは、市民ひとりひとりが自らの利 害を判断できる(個の自衛)力を身に着けることととらえる(注1)。それには、個々人の自衛に関す る判断とそれに伴う行動を助言し援助する十分な社会的バックアップが必要であり、その方策と 体制づくりを検討することが委員会の役割りである。
(注1: 技術の提供側がまず十分市民の立場にたち極力個の自衛に依存しない技術提供に心がけなく てはいけないことは言うまでもない。市民の側からの注文はつけるものの、その方策検討は他の枠 組に委ねる)
委員長 記す
本委員会の位置づけ
・子供からシニア世代に渡るネットワーク社会の個人(市民)が対象
・知識集約型ネットワーク社会におけるリスクについて広く考察する
・リスクに対し、技術提供側での十分な保護策の確立を待つことはできない。市民ひとり ひとりの自衛策と、それに対する社会的な保護策の検討に重点を置く
・個の自衛策の追求は、決して技術提供側の責任を問わないことを意味するものではない。
検討のなかで副産物として出た提供側への要求は強く業界に働きかけていく
・実践的なアウトプットを目標とし、報告書だけでなく、活用可能なパンフレットやホー ムページの作成、相談窓口の創設などをめざす
知識集約型ネットワーク社会における個の自衛に 関する調査研究委員会委員名簿
顧問
福村晃夫 名古屋大学名誉教授 / 中京大学名誉教授・スペシャルアドバイザー 委員長
鈴木常彦 中京大学 情報科学部 助教授 委員
中田 平 金城学院大学 現代文化学部情報文化学科 教授 後藤邦夫 南山大学 数理情報学部情報通信学科 教授
長谷川元洋 金城学院大学 現代文化学部情報文化学科 助教授
鈴木聖人 西日本電信電話株式会社 名古屋支店 セキュリティサービス推進室 担当課長 若井光也 NPOシニアPCマザーズ(ネットワーク市民代表)
榎本康宏 ㈲情報空間(三河インターネットサービス)代表取締役 水野徳重 メイテツコム 取締役 企画・海外担当部長
堀田 進 東邦ガス株式会社 情報システム部長 近藤雄二 リンナイ株式会社 執行役員 開発本部長
佐藤純彦 株式会社中電CTI 経営戦略本部品質・セキュリティ管理グループリーダー 柳瀬雅弘 株式会社ユーフィット 執行役員 技術開発部長 兼プロジェクト管理室長 (剣持修三 監査部部長)
オブザーバー
竹村初美 中部経済産業局 産業企画部 情報政策課長
(山崎正勝 情報政策課長)
山口昌彦 〃 〃 情報政策課 課長補佐 木村英樹 〃 〃 〃 情報政策係長 事務局
小島召征 財団法人 人工知能研究振興財団 専務理事 矢田 章 〃 事務局長
情報提供協力
寶迫芳人 所沢市立荒幡小学校 教諭
目 次
1.リスク分析
1.1
暮らしの場のリスク
1.2商いの場のリスク
1.3学びの場のリスク
1.4技術面からみたリスク
1.5
知識集約型ネットワーク社会全体としてのリスク
2. インターネット利用意識[アンケートまとめ]
(委員長担当)3. 個の自衛
3.1
ネットワーク社会における個の暮らし方
3.1.1
知っておくべき最低限の技術知識とは
(榎本委員担当)3.1.2 ケーススタディー「調べもの」 (後藤委員担当)
3.1.3
ケーススタディー「買いもの」
(水野委員担当
)3.1.4
ケーススタディー「コミュニケーション」
(中田委員担当)3.2
ネットワーク社会の個を支える体制
3.2.1
学校教育のあり方
(長谷川委員担当
)3.2.2
行政のあり方
(若井委員担当)3.3
業界への要望
(堀田委員担当
)4.参考資料
4.1
インターネットの歴史
4.2 委員会議事録 (第1
回〜第
8回)
1. リスク分析
1.1
暮らしの場におけるリスク
家庭でのインターネット利用では多様なトラブルが発生しているが、被害のみならず知らず知 らずのうちに加害者(踏台)になる例も見られる。
昨年の第2回委員会における、岡崎でプロバイダ(ISP)を営み利用者との接点が深い榎本委員、
日本福祉大学の生涯教育を巣立ったシニアの方々が活躍するNPOシニアPCマザーズの若井委員 の報告と議論をもとに、普段の暮らしの中でのパソコン利用、インターネット接続に関する意識 に潜むリスクをまとめた。
トラブル事例
・ウィルス、スパイウェアへの感染
・自宅のPCが世界へのクラッキングの踏み台、ゾンビ化
・大量のスパム
・個人情報の流出
・掲示板での中傷
・自作ホームページに対する中傷
・自作ホームページの改竄
・詐欺 (フィッシングなど)
・IP電話への留守電スパム
・猥褻、暴力等、意図しないページの閲覧
・災害時にマスコミが過度に個人情報を露出 インターネット利用者の現状と意識
・プロバイダ(ISP)の解約方法がわからない
・ISPは料金を払わないでいれば解約できると思っている
・パソコンは一度設定すればそのまま使い続けられると思っている
・ウィルス対策ソフトも一度設定したらずっと大丈夫と思っている
・WindowsUpdateの重要性をよく理解していない
・ウィルス感染に気がつかない (特にブロードバンド環境において)
・スパイウェアの感染に気がつかない (アダルトページを見ての感染が多い)
・ルータ、パーソナルファイアウォール等の導入が進まない (コスト?)
・Phishingの危険性への意識が薄い
(特にオンラインバンキング/オンライントレードの利用者)
・著作権に無頓着。(CDのコピー、Winnyでの映画の入手など)
・不正請求(アダルトサイトの利用料等)詐欺に対し、無視せず応答してしまう
・ISPが守ってくれるのが当然という意識
・インターネットがなんなのかよくわからない(インターネット=ホームページ?) 以下はシニアPCマザーズの行ったアンケート結果より
・ネットの必要性は水道、電話、テレビ、交通機関、の次
・脆弱性情報について三分の一以上が無関心
・危険を感じさせるホームページに出会ったことがある人3分の1
・危険を感じさせるメールを受け取ったことがある人3分の2
・クレジットカード番号・預金口座番号を打ち込んだ経験のある人が少なくない 課題と対策のヒント
・上記のようなインターネット利用者のネットに対する意識の齟齬
・パソコン講習会の講師は半数以上が、1週間程度の講習を受けた人でマニュアルどおり 教えるのが精一杯で、セキュリティについてはほとんど知らない
・ユーザースキル向上のための教育はどこで誰がやるのか?
・スキル教育ばかりで、モラル教育が少ない
・相談に乗ってもらえる人及び総合的一元的な情報源が必要
・ISPはどこまでユーザの面倒をみなければいけないか?
・PCメーカ、OSメーカ、ISPなどがリスクを十分説明していない
・セキュリティの向上はプライバシーを代償にする可能性がある
・コストを理解した上で、プロバイダーの保護を受けるのか、ユーザー自身が対応するか を選択できるといいかもしれない
1.2 商いの場におけるリスク
ここでは昨年の第3回委員会において行われた、メイテツコムの水野委員、NTT西日本の鈴木 委員の報告と議論を元に、個人のレベルで関わるネット社会での商取引にまつわるリスクを考察 した。
トラブル事例
・ネットショッピング/オークションでの商品の不一致、未着 (詐欺)
・ネットショッピング/オークション利用後他の業者からメールが多数来る
・ネットショッピング/オークション利用後カード(番号)の不正利用
・電子決裁(フェリカ)における2重払い
・個人情報の入ったPCの盗難、紛失
・業務遂行中の不誠実行為(窃盗、強盗、詐欺、横領、背任)
・国内法に触れる物品の購入
商いの場の現状
・情報漏洩は情報の価値に対する認識の低さが原因
・社員は業務を効率的に遂行するのが最大のミッションと考え、セキュリティを重要視し ていない。(セキュリティ対策と利便性はトレードオフ)
・個人情報保護について特に何もしていないと答えた企業が組織・制度面では37.2% (総務 省「情報セキュリ ティに関する実態調査(H16.7)」)
・外部脅威に遭遇して、関係機関・団体へ侵害事案の届出をしていないと 回答した企業は
78.8% (情報セキュリティ対策の状況調査結果(総務省:H14年5月))
・企業における8割以上のユーザーがPC持ち出しに不安
課題と対策のヒント
・前払い・代金引換・デビット(銀行口座即時 引き落とし)・後払い・ クレジットカード があるが、後払い・クレジットカードが安全
・インターネットショッピングは特定商取引に関する法律で通信販売に規定 されていて、
クーリングオフの適用がない
・ネット上にショップを開く場合、特定商取引に関する法律のほかに、不当景品類及び不 当表示防止法、消費者契約法、電子契約法、特定電子メール法等に抵触しないよう考慮 しなければならない。
・個人情報不正利用対策として入力データを偽るのは問題ないか?
1.3
学びの場におけるリスク
ここでは昨年の第4回委員会において行われた、コミュニケーションハウス坂倉裕子代表、
金城学院大学の長谷川委員の発表と議論をもとに、知識集約型ネットワーク社会の家庭や学校 におけるリスクを考察した。
トラブル事例
・子供が検索中にアダルト系に遭遇してしまった
・子供のホームページが意図せず著作権侵害の疑いで警告を受けた
・子供が掲示板で言い争いに巻き込まれた
・子供が不正請求を受けた
・未成年犯罪者の氏名の書き込み
・生徒の個人情報入りのPC、ハードディスクの盗難 学びの場の現状
・調べ学習では情報をまる写しするだけで、自分の考えが反映されない
・正しい引用を知らない大学生が増えている。他人のページを改変、盗作したレポートが 蔓延
・いろいろな角度から情報を読み解く力が不足
・HPの作り方、メールの書き方、ソフトの使い方といった技術面が先行し、読み書き能 力(リテラシー)の品性を伸ばす教育が不十分
・インターネットとは匿名の大衆に解放されたマスメディアであり、大きなパワーを持っ ていることを親子とも自覚するための教育が今まで欠落
・小学校高学年の約半数が携帯電話を所持
・学校現場は個人情報の宝庫
・学校現場において、個人情報保護に関する意識は希薄
・ホームページでの生徒の個人情報の露出など
・教員が私費で購入したPCを学校の業務に使用し、個人情報を含む書類を自宅に持ち帰 って業務をこなしており、管理職もそれを認めている実態がある
課題と対策のヒント
・親や教師の役割が重要であるが、その親を教育するための具体的な方策が課題
・家庭において、子供にいつからどこでパソコンを使わせれば良いか
・教師が私物のPCを使用せざるを得ない状況が問題
・ショートカット症候群の克服が課題
<ショートカット症候群>
1. 「つまり己の哲学をもたないまま生きる組織、個人が増殖したことの帰結としての不況という考え方である。価 値観を他人との比較に求めたり、さらには他人に 自分の価値観を依存したりする風潮。その流れとしてのマニュア ル、コピーの氾濫。結果として、何が正しくて何が間違っているのかを自己の道徳基準で判断で きない組織や個人 の増加。そうした組織や個人がもたらす、いたるところでの品質崩壊(政治品質、教育品質、医療品質、警察品質、
経営品質、製造品 質……)。そのことによる国民の社会・未来に対する不安心理の高まりと消費の抑制」
ケビン・D・ワンhttp://www.watsonwyatt.co.jp/publications/wwreview/wwr25/2510/
2. 途中の、「考える」「苦労する」というプロセスをできる限り飛ばして、得るものを得ようとする一連の行動を ショートカット症候群と名付けています。この``病''にかかった人の辞書で、「学習」という言葉を引くと「コピ ー」と出てきます。(ワトソンワイアット、コンサルタント 河合 太介 , 日刊工業新聞 育ちのヒント8より)
1.4
技術面からみたリスク
技術的な面から見たリスクについては多くの研究、報告がなされており、その詳細な説明は膨 大な量になる。おもなリスクをツール別に簡単に列挙するにとどめる。これらのリスクと対策を、
技術に関する知識のない人に如何に周知し理解してもらうかの方策が課題となる。
<電子メール>
・HTML(リッチテキスト)メールのリスク
・ウィルス感染のリスク 大
・メールアドレス漏洩のリスク 大
・画像を表示するだけでメールを開いたことが送信者にわかる。
・詐欺被害のリスク 大 (Phishingなど)
・電子メール一般のリスク
・ウィルス感染のリスク
・なりすまし (送信者の認証が不十分)
・詐欺被害のリスク
・不可抗力やサーバ運用者の技術不足によるメールの不達
・第三者へのバウンス(バックスキャッター)
・スパムによる時間浪費、コストアップ
<ブラウザ>
・情報漏洩
・スパイウェア感染のリスク
・ウィルス感染
・汚染ページを見ただけで感染することも
・詐欺 (フィッシング , ファーミング)
・アドレス(URL)の偽装
・DNSへの毒入れ、乗っ取り
・本物そっくりの偽サイト
・不適切な運用のサーバ証明書の氾濫
・サーバ証明書の確認ができないブラウザ(Safariなど)
<無線LAN>
・不十分な暗号化、平文通信による盗聴
・認証の不備によるアクセスポイントの無断利用
・偽アクセスポイント
<携帯電話>
・スパム
・ウィルス
・フィッシング
・紛失、盗難による個人情報漏洩
1.5
知識集約型ネットワーク社会全体としてのリスク
総合的にとらえた知識集約型ネットワーク社会のリスクは以下のようなものがあげられる。
・子供や初心者に対する指導者、教育体制の不足
・困ったときの相談窓口が未整備
・ネットワーク技術者の不足
・責任の所在が不明確 (技術と権利が先行し誰も責任をとらない社会)
・自ら考える力の退化 (ショートカット症候群)
・インターネットに対する認識の齟齬の可能性
・インターネット自体の脆弱性
・インターネット自体の脆弱性が一般に知られていない
・インターネット自体の脆弱性が技術者の間でもあまり議論されていない
上記6番目の項目に、インターネットに対する認識の齟齬の可能性をあげた。 今日のインター ネットが抱えるリスクの根は、インターネットの真の姿が十分認識されていないところにあると 考えられる。
インターネットに対する以下のような認識は正しいだろうか? ここでは技術者同士、技術者と 利用者の間に齟齬の可能性がある点を、問題提起として列挙しておく。
<インターネットに対する認識の齟齬の可能性>
・インターネットとはホームページのこと
・メールはすぐに届く
・メールは確実に届く
- 人生を決めるような連絡をメールだけで行う - それが届かなかったと誰かの責任を問う
・自分のパソコンで読めるもの(ファイル、文字)は相手も読める
・インターネットの基盤技術は確立している
・インターネットはフラットな分散協調のネットワークである
・インターネットはリタンダントである (障害、災害に高い)
・インターネットに距離は関係ない
・100Mbpsの回線は10Mbpsの回線よりも速い
・IT化すれば効率があがる/コストダウンが図れる
・ウィルス対策ソフトをいれているからセキュリティは大丈夫
・WindowsUpdateしているからセキュリティは大丈夫
・ファイアーウォールがあるからセキュリティは大丈夫
・通信路が暗号化されていれば情報が漏洩することはない
・情報漏洩するのは技術に問題があるから
・書換えの出来ない装置はクラックされることはない
・安いシステムより高いシステムのほうが安全
・安いシステムより高いシステムのほうが性能が良い
・ネットに書いてあることは正しい
・ネットワークの専門家がいうことは正しい
・私は人には迷惑はかけていない
・ IT化を進めなくては幸せになれない
・ IPv6はほぼ完成し実用段階にある
・IPv6に移行しないとインターネットは破綻する
・インターネットは破綻しない
2 インターネット利用意識 [アンケートまとめ]
リスクはインターネットに参加する人々自身の意識に内在するという観点から、 市民がどうい う意識でインターネットに参加し、利用しているのかをアンケート調査してみることにした。
インターネットを利用しているのかを調査した。
9月27日から10月14日の間に行なったアンケート調査の結果を以下にまとめる。
アンケートは委員の所属組織や家族に呼びかけWeb上で行なったものである。
Q1:あなたの性別を教えてください。
A):男性 752
B):女性 190
Q2:あなたの年齢を教えてください 。
A):10歳代 91
C):30歳代 292
D):40歳代 217
B):20歳代 163
E):50歳代 114
F):60歳代 52
G):70歳以上 13
インターネット利用意識アンケート結果
性別
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
A):男性 B):女性
年齢
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
A):10歳代 C):30歳代 D):40歳代 B):20歳代 E):50歳代 F):60歳代 G):70歳以上
で
Q3:職業をお聞かせください。
G):会社員 737
D):大学生(短大,大学院含) 94
K):専業主婦 50
M):その他 35
L):自営業 6
A):小学生 3
F):会社役員 12
C): 高校生 1
I):団体職員 3
Q4:あなたのIT(情報技術)習熟レベルを教えて下さい。
B):初級 242
E):専門家 204
C):中級 179
D):上級 187
A): 初心者 130
Q5:あなたが主に利用するパソコンの設定は誰が行いましたか?
A):自分 663
B):家族や知人 132
C):お店やプロバイダの人など 111
E):その他 26
D):わからない 10
IT習熟レベル
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
B):初級 E):専門家 C):中級 D):上級 A): 初心者
パソコンの設定をした人
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
A):自分 B):家族や知人 C):お店やプロバイダの人など E):その他 D):わからない 職業
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
G):会社員 D):大学生(短大,大学院含) K):専業主婦
M):その他 L):自営業 A):小学生
F):会社役員 C): 高校生 I):団体職員
Q6: ご自宅の接続回線の種類をお聞かせください。
B):ADSL 395
D):CATV 230
C):光ファイバー(B-Flet'等) 140
A):電話回線(含ISDN) 123
E):わからない 34
F):その他 20
Q7:インターネット接続の形態はどうなっていますか?
B):ルータを介して回線に接続 500
A):パソコンを直接回線に接続 339
C):わからない 79
D):その他 24
Q8:あなたが主に利用するパソコンのOSは何ですか?
B):Windows2000,ME,XP 816
A):Windows 9x(98,95など) 102
C):MacOS 10
F):わからない 4
F):その他 3
D):Linux 2
回線種別
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
B):ADSL D):CATV C):光ファイバー(B-Flet'等) A):電話回線(含ISDN) E):わからない F):その他
接続形態
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
B):ルータを介して回線に接続 A):パソコンを直接回線に接続 C):わからない D):その他
パソコンのOS
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
B):Windows2000,ME,XP A):Windows 9x(98,95など) C):MacOS F):わからない F):その他 D):Linux
Q9:パソコンのOSはどのような状態ですか?
C):適切と思われるタイミングでアップデート 333
B):ときどきアップデート(Windows,MicrosoftUpdate等) 293
A):購入時に設定したまま 276
D):わからない 40
Q10:電子メールやホームページを見るためのソフトはどのような状態ですか?
A): 以前に設定したまま 385
C):適切と思われるタイミングでアップデート 313
B):ときどきアップデート 199
D):わからない 45
Q11:コンピュータウィルス対策ソフトは利用していますか?
C):ウィルス対策ソフトをいれ、更新を怠らない 487
B):ウィルス対策ソフトをいれているが更新はしていない 172
A):利用していない 138
D):プロバイダ提供のウィルス対策サービスを利用(併用も含む) 113
E):わからない 32
アップデート
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
C):適切と思われるタイミングでアップデート B):ときどきアップデート(Windows,MicrosoftUpdate等)
A):購入時に設定したまま D):わからない
ソフトの状態
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
A): 以前に設定したまま C):適切と思われるタイミングでアップデート B):ときどきアップデート D):わからない
ウィルス対策
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
C):ウィルス対策ソフトをいれ、更新を怠らない B):ウィルス対策ソフトをいれているが更新はしていない
A):利用していない D):プロバイダ提供のウィルス対策サービスを利用(併用も含む)
E):わからない
Q12:ウィルスに感染した場合、誰(何処)が悪いと思いますか?
B):ウィルスを作った張本人 649
A):対策を怠った本人 635
C):セキュリティホールの多いOS 332
D):ウィルスの通過を許したプロバイダ 282
E):その他 21
Q13:パソコンの保証内容のご理解についてお尋ねします。
B):保証登録は行ったが、内容は不詳である 383
A):購入時(開封時)に保証登録を行い、理解している 326
D):わからない 170
C):お店の人やプロバイダの人などに頼んだので不詳である 63
Q14:「あなたの出身校から個人情報の一部が漏洩した恐れがあります。以下のリン クをクリックして自分の情報がないか確認してください。」
というメールが来ました。あなたはどうしますか?
A):無視する 687
B):リンクをクリックして自分の情報がなければ、あとは無視する 102
E:)その他 79
D):わからない 40
C):リンクをクリックして知人の情報があれば、連絡してあげる 34
ウィルス感染の責任
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
B):ウィルスを作った張本人 A):対策を怠った本人 C):セキュリティホールの多いOS D):ウィルスの通過を許したプロバイダ E):その他
保証内容の理解
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
B):保証登録は行ったが、内容は不詳である A):購入時(開封時)に保証登録を行い、理解している
D):わからない C):お店の人やプロバイダの人などに頼んだので不詳である
リンクをクリックするか
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
A):無視する B):リンクをクリックして自分の情報がなければ、あとは無視する
E:)その他 D):わからない
C):リンクをクリックして知人の情報があれば、連絡してあげる
Q15:ネットで欲しかったものが見つかり、ホームページから購入手続きができるよう になっています。あなたはどうしますか?
B):一見して一般に信頼されている有名なサイトなら手続きする 343
A):インターネットを介した買い物はしない 273
D):そのサイトをよく調べてから手続きする 197
C):見た感じ信頼できそうなら手続きをする 87
E):わからない 26
F):その他 16
Q16:参加したい無料のイベントや懸賞があり、ホームページから申し込みができる ようになっており、氏名、住所、電話番号、メールアドレス等の入力を求められていま す。あなたはどうしますか?
B):一見して一般に信頼されている有名なサイトなら手続きをおこなう 356 A):インターネットを介しては大切な個人情報は入力しない 292
D):そのサイトをよく調べてから手続きをおこなう 164
C):見た感じ信頼できそうなら手続きをおこなう 92
E):わからない 22
F):その他 16
Q17:Q15,Q16 で サイトを良く調べる(D)と答えた方だけお答えください。どのような 点を調べますか?
(代表的な回答)
・運営している会社の信頼度、知名度 ・暗号化されて配信されるか
・不可解なリンクバナーやそれに誘導するような表示がなされていないか。
・そのサイトの規約、運営元の組織など
・SSLを使用しているか、ドメインや会社概要などを調べる。
・サイトを運営する事業者名や、個人情報保護法へ対処状況などのの確認。
・運営会社、セキュリティポリシーや個人情報保護の記述・連絡先の有無 ・決済方法
・サーバー証明書
・上場企業かどうか、財務内容、一般的な信用度等
ホームページで買物をするか
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
B):一見して一般に信頼されている有名なサイトなら手続きする A):インターネットを介した買い物はしない D):そのサイトをよく調べてから手続きする C):見た感じ信頼できそうなら手続きをする
E):わからない F):その他
個人情報を入力するか
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
B):一見して一般に信頼されている有名なサイトなら手続きをおこなう A):インターネットを介しては大切な個人情報は入力しない
D):そのサイトをよく調べてから手続きをおこなう C):見た感じ信頼できそうなら手続きをおこなう
E):わからない F):その他
・掲示板などで、信頼できるサイトか、被害者がいないかどうか調査する ・ドメイン名を確認し、信頼できるページから該当ページへアクセスする ・住所、国に健全なサイトであると認められた承認マークがあるかを調べる。
・「通信販売法に基づく表示」、「会社案内」
・ドメインの所有者、会社情報、サイトに仕掛けられたプログラムの有無(HTMLソー ス解析)
Q18:ファイアウォールという言葉を知っていますか?
A):はい 759
B):いいえ 183
Q19:ファイアウォール (専用装置、ルータ、OSのファイアウォール機能含む)を利用 していますか?
A):はい 457
C):わからない 219
B):いいえ 266
Q20:その他ご自宅のパソコン設定している内容をお聞かせください。
A):管理ユーザのパスワードは購入後きちんと設定している 415
E):わからない 233
B):日常は管理権限のないユーザ名、パスワードで使用している 187
D):無線LANの通信を暗号化している 133
C):電源ON時のパスワード(BIOSパスワード)を設定している 99
F):その他 80
ファイアウォールと言う言葉を知っているか
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
A):はい B):いいえ
ファイアウォールを利用しているか
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
A):はい C):わからない B):いいえ
パソコンの設定状況
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
A):管理ユーザのパスワードは購入後きちんと設定している E):わからない
B):日常は管理権限のないユーザ名、パスワードで使用している D):無線LANの通信を暗号化している C):電源ON時のパスワード(BIOSパスワード)を設定している F):その他
Q21:メールにはどれくらいの信頼性を求めていますか?
A):かならず届いてもらわないと困る 551
B):届かないことがあるのはやむをえない 335
C):わからない 48
D):その他 8
Q22:ホームページ閲覧にはどれくらいの信頼性を求めていますか?
B):見えないことがあるのはやむをえない 494
A):見たいときに必ず見えてくれないと困る 406
C):わからない 38
D):その他 4
メールに求める信頼性
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
A):かならず届いてもらわないと困る B):届かないことがあるのはやむをえない C):わからない D):その他
ホームページ閲覧に求める信頼性
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
B):見えないことがあるのはやむをえない A):見たいときに必ず見えてくれないと困る C):わからない D):その他
Q23:インターネット全体についてどのような認識をお持ちですか?
B):これからの重要なインフラであり高度な信頼性の確保が必要 680 C):そもそもインターネットに高度な信頼性を求めるのは間違い 186
D):わからない 40
A):信頼している 26
E):その他 10
その他の意見
・見るだけで、物品の購入等には適さない
・エロ
・ネットワークを管理(言い換えれば極めて危険な存在)する人間をどのように管理
(監視)するかが大きな問題である。
・管理ロボット(プログラム)法整備、データの保護の確立、学校での教育などが不可 欠だが、ますます利便性は高まる。
インターネットに対する認識
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
B):これからの重要なインフラであり高度な信頼性の確保が必要 C):そもそもインターネットに高度な信頼性を求めるのは間違い
D):わからない A):信頼している
E):その他
・現時点でインターネットに高度な信頼性を求めるのは無理であるが、これからの重 要なインフラであり高度な信頼性
の確保が必要であると思う一方、信頼性確保には限界があることをわかった上で、
利用すべき。
・B)とC)の中間。一般生活と同様、個人が自己防衛意識を高め、平行して社会が、
違反者に対する罰則や追跡を強化する必要がある。
・賢者には極めて有効なツールだが、愚者は溺れる情報の海。
・インターネットの生い立ちはどうであれ、今は重要な通信インフラである。
電話、郵便の代理、AP開発ツールまたは大容量のPDA
利用意識に関するアンケート まとめ
およそ予想通りの結果といえる。要点を解説、コメントすると以下のようなことがいえる。
1. 問 9,10 から、3,4 割の人が買ったときのまま,OS もアプリケーションもアップデートせずに使 っていて、適切に OS アップデートをかけている人は 3 割程度しかいない。 とても危険な状態 であるといえる。
2. 問 11 において、ウィルス対策ソフトをいれていない、あるいは更新していない人が 3 割いる ことがわかる。とても危険な状態であるといえる。
3. 問 12 において、ウィルス感染の責任については、ウィルス作者とする人と対策を怠った本人 とする人が同数で 3 割以上あるのは健全であるが、セキュリティホールの多い OS を問題視する 人(2 割)がもっと多くいるべきであり、改善への圧力となる必要があるのではないだろうか。
4. 問 14 の結果から、1 割程度の人が詐欺あるいはウィルスのメールをクリックする可能性がある。
さらなる啓蒙活動が必要であろう。
5. 問 15 から問 17 では、買物や個人情報の書き込みをしない 3 割の人を除いては、ほとんどの人 がサイトの真偽を調べるすべを知らないまま買物や個人情報の提供を行なっているという危険 な状況であることがわかる。
6. 問 20 では、日常は管理権限のないユーザ名、パスワードで使用しているという安全な行動を とっている人が 2 割にも満たないという危険な状態であることがわかる。
7. 問 21 では、電子メールが必ず届いてもらわないとこまるという人が 6 割近くにのぼるが、そ れを現在の電子メールに求めるのは幻想でしかないことを理解してもらう必要がある。
8. 問 22 のホームページの信頼性も同様のことがいえる。
9. 問 23 が重要である。インターネットをインフラとしてとらえる人が 7 割を越えている。 2 割 の健全な意見「そもそもインターネットに高度な信頼性を求めるのは間違い」をもっと啓蒙す る必要がある。 適当に動き、帯域の保証が不可能な代りに安いというのがインターネットの本 質なの だから。インフラとするならインターネットとは違うネットワークを国をあげて構築す べきなのである。(以上、委員長によるコメント)
3 個の自衛
平成16年度の委員会でリスク分析を行なったのに続き、平成17年度ではリスクを踏まえた個 の自衛方法について議論、考察を行なった。 なお、 アウトプットとして誰にでも読んでもらう ことのできるパンフレットを作成することを念頭において会議を進めたものである。
3.1
ネットワーク社会における個の暮らし方
3.1.1
知っておくべき最低限の技術知識とは
ネットワーク技術者でない一般の利用者がインターネットを安心して利用する上で、必要とな る技術的知識についてその最低限と思われる項目をまとめた。なお、ここで使用する「インター ネット」という言葉は「ホームページを見ること」ではなく「インターネットというネットワー ク」を指す。
(1)「アドレス」とその周辺
これからしばらくは「アドレス」と呼称される言葉とそれに関連する事柄について述べる。こ の単に「アドレス」と呼ばれるものは実は使われる局面において様々な違いがある。
(i) IPアドレス。
IPアドレスはインターネットにおける通信が整理するために欠くことの出来ない要素である。
IPアドレスは32ビットの長さを持ち0-255の数字をピリオドで4つほど連結して表記する。
通常IPアドレスといえばこの形式(IPv4)の事を指す。(最近では128ビットの長さで16進数の 4桁ずつ:(コロン)で区切ったアドレスも利用され、これをIPv6と呼んでいる。)
(ⅱ)プライベートIPアドレス/グローバルIPアドレス
IPアドレスはインターネット上でただ一つしか存在してはならないアドレスである。ところ が最近のインターネット爆発的普及により必要な IP アドレス数が不足することが予測された。
そこで組織内のネットワークをプライベートネットワークとして分離して組織内だけで通用す るIPアドレスを定義し、インターネットとの接点にだけ限定された数のIPアドレスを利用す ることでIPアドレスの使い回しを可能にした。このとき定義された、組織内用のIPアドレス をプライベートIPアドレス、インターネットで使うIPアドレスをグローバルIPアドレスと呼 ぶ。(RFC1918)
組織内(LAN)内使い回し用のプライベートIPアドレスは次の3つが定義されており、イン ターネットで使わない限り自由に使って良い。
10.0.0.0〜10.255.255.255 172.16.0.0〜172.31.255.255 192.168.0.0
〜
192.168.255.255(ⅲ) ドメイン名アドレス
IPアドレスはインターネットに接続する装置にとっては扱いやすい表記であるが、人間に とっては覚えにくいやっかいなものである。そこでIPアドレスと対になる形の人間にわかり やすい英数字を使う表記が決められた。これをドメイン名アドレスと呼ぶ。例えば
www.example.jp などである。詳しく見ると、www.example.jp のwwwをホスト名、example.jp
をドメイン名と呼び、ホスト名+ドメイン名がそろっている表記をFQDN(Fully Qualified
Domain Name)と呼ぶ。
最近では日本語ドメイン名など半角英数字以外の文字種も使うドメイン名が登場している。
(iv) DNS(Domain Name System)
インターネット上の装置を指すのに人間はドメイン名を使い、装置はIPアドレスを使う。
どちらも同じ装置を指しているのでこれらの対照をとる仕組みが必要となる。これがDNSで ある。DNSはDNSサーバーというプログラムで構成される。DNSサーバーはドメインのレベ ル毎に稼働し、それぞれが連携して動くことで世界中のドメイン名とIPアドレスの対照を取 ることが出来る。例えば、www.examlple.jp では(a)example.jpドメインを管理するDNSサー
バーと(b) jpドメインを管理するDNSサーバーと(c)jpドメインなどの末尾ドメインを管理する
ルートサーバーが連係してはじめて正常に動作していることになる。 インターネットの危険 性を考えるときに、このドメイン名とIPアドレスの対照が正しく行われているかどうかが非 常に重要なポイントとなる。人間が指定した文字表記のドメイン名が間違ったIPアドレスに 対照されてしまうと間違った装置と通信することになるからである。
(v) URL(Uniform Resource Locator)
一般ユーザーが「インターネットのアドレスを指定する」という場合に使われるアドレスは 通常の場合「WEBブラウザで指定するアドレス」の事を指す。この「アドレス」とは実際に は、プロトコルの指定、装置名の指定、装置上のファイルの指定が組み合わさったURLをいう。
例えば、 http://www.example.jp/index.html の httpはhttpプロトコル(通信方式)を表し、
//www.examlple.jpは装置を、/index.htmlは装置上のファイルを指定している。 装置名の代わ
りにIPアドレスを指定することも出来る。例えば、 http://192.168.0.1/index.html のように記 述する。このIPアドレスを使ったURLの表記はしばしば問題のあるサイトを隠すときに使われ ることが多い。人が理解しやすいドメイン名アドレスよりわかりにくいIPアドレスを使うと正 しいアドレスであるかの判断がしにくくなる。特にIPアドレスがグローバルアドレスである場 合は要注意である。
(ⅵ)電子メールアドレス
電子メールを使うときに利用する「アドレス」を電子メールアドレスと呼ぶ。ユーザー名 とドメイン名アドレスを@(アットマーク)で区切った形式で記述する。例えば、
[email protected] では username がユーザー名、example.jpがドメイン名アドレスとなる。
電子メールアドレスは送信元(差出人)アドレス、送信先(受信先)アドレスに利用されるが、現 在の電子メールにおいて偽造は容易であり送信先/送信元アドレスの確実性は無いと考えるべ きである。 この電子メールアドレスの不確実性がウィルスメールやspam(迷惑)メールに利 用され大きな混乱を招いているので注意が必要である。
(2) インターネットとの接続
この節ではインターネットとの接続の仕方とそれに関わる事柄をとりあげる。
(i) 直接接続
直接接続とは、インターネット中継装置を介することなく、パソコンなどをインターネッ トに接続することを指す。古くはアナログ電話モデムやISDNターミナルアダプタを最近では ADSLモデムや光ファイバーの終端装置にパソコンを直接つなぐことで直接接続を行う。接続 に利用されるソフトウェア的手順はいくつかあるが、パソコンにグローバルIPアドレスが付 与される点では共通である。 これは、直接接続を利用するパソコンがインターネットに直 に露出することを意味し、最近のインターネットの影の面を考慮に入れると出来る限り避け た方がよい接続方法といえる。
(ii) ルータ接続
直接接続をするパソコンとモデムなどの通信装置の間にルータと呼ばれる装置を挿入して接 続する方法。接続に関するソフトウェア的手順をルータが行い、グローバルIPアドレスもルー タに付与される。通常、パソコンとルータはLANケーブルで物理的に接続し、パソコンにはル ータからプライベートIPアドレスを付与する。 インターネット側から見た場合、ルータし か接続していないように見えるため、直接パソコンに対して通信されることがないため比較的 安心してインターネットに接続することが出来る。 パソコンの販売店などでは通常「ブロ ードバンドルータ」として販売されている。
(iii) アドレス変換(NAT/NAPT)
ルータ接続において、パソコンに付与されたプライベートIPアドレスとルータに付与された グローバルIPアドレスをルータで変換することを、アドレス変換とよびNAT(Network Address
Translation)と通称されるが、一般的なルータは一つのグローバルIPアドレスを使い回す
NAPT(Network Address Port Translation)を用いている。NATは1つのプライベートIPアドレスと
1つのグローバルIPアドレスを変換するのに対して、NAPTは複数のプライベートアドレスを 一つのグローバルアドレスに変換するのである。
(iv) ファイアウォール
ファイアウォールとはインターネット側からプライベートネットワーク側への通信、あるい はその逆方向の通信を制限するものである。これにより意図した通信以外の通信を制限し事故 からネットワークをある程度保護することが出来る。ただし、意図した通信を把握し制御する
のがある程度の技術的知識を要するため、パソコンの販売店で売られているブロードバンドル ータでは、プライベートネットワークからインターネット側への通信は制限せず、インターネ ット側からプライベートネットワーク側への通信を制限するように設定されたファイアウォー ル機能を搭載しているものがほとんどである。(この意味においてNAT/NAPTを使うのとほとん ど違いはない)
(v) パーソナルファイアウォール
ファイアウォールはルータに搭載されるなどして、パソコンとは別の独立した装置であること が多い。これに対してパソコン上で動作し、ソフトウェアでファイアウォールの機能を実現した ものをパーソナルファイアウォールと呼ぶ。 ルータを利用せずに、やむを得ない事情でパソ コンをインターネットに直接接続する場合は必須のソフトウェアである。ルータを使用した接続 であってもパーソナルファイアウォールを使用するとより安心してインターネットを使うことが 出来る。
(vi) 無線LANと暗号化
最近では有線LANのかわりに無線LANを使うことが多くなってきた。屋内の配線工事が必要 なく、ケーブルの取り回しが必要ない点で重宝されているが、電波は屋内だけでなく屋外にも漏 れていることを認識しておくことが重要である。 これはそのままでは通信内容を気がつかな いうちに他人に読み取られる可能性があることを意味する。これを防ぐため無線LANを利用する ときは暗号化という機能を利用することが必須である。
無線LANの暗号化にはWEP(Wired Equivalent Privacy)とWPA(Wi-Fi Protected Access)の2種類に 大別される。WEPは比較的初期から利用されている暗号化手法であるが、既に解読する方法が知 れ渡っているため利用は推奨できない。出来るだけWPAを使用したい。一般的に暗号化は時期が たてば解読方法が確立されるためその時々の新しい手法を利用するべきである。WPAも既に次世 代のWPA2という方式が存在する。
(vii) WEBの暗号化(SSL)
いわゆるホームページ(WEB)を閲覧する際に、プライバシー情報などを保護するために暗号化 という手法が使われることがある。これをSSL(Secure Sockets Layer)と呼ぶ。SSLで保護されたペー ジを見る場合URLは次のようになる。 https://www.example.jp/ httpがhttpsに変わっている。
ブラウザによっては鍵マークを表示したり、URLを表示する部分の色が変わったりする。
パソコンからWEBサーバーに通信要求をだすとサーバーからまず証明書と公開鍵と呼ばれる暗 号化のための鍵をもらう。証明書は第3者の認証機関によって裏書きされているのでパソコンは これを自動的に確認する。以後は公開鍵を使って暗号化を行い通信を続けることでSSLの通信が 成立する。第3者の認証機関はあらかじめブラウザが覚えているところを使うのが普通である。
SSLの通信が正常に行われている場合は利用者にとって暗号化されないWEB通信と変わりない が、どこかで異常があるとそれを表示することが可能となる。SSLの証明書はその根幹であるた
め非常に大切で正当なものであるので、それに異常がある場合は通信先の正当性を含めて慎重な 対応が求められる。 ただし、SSLはパソコンとWEBサーバーとの通信を暗号化するものであっ てサーバーの中身が暗合されているわけではないことも忘れてはならない。
(3) バッドウエア(マルウェア)
この節ではパソコンに有害なソフトウェアの種類について述べる。バッドウエアとは有害なソ フトウェアの総称である。
(i) ウィルス
パソコンに感染する有害なプログラムをコンピュータウィルスと呼ぶ。厳密にはコンピュータ ウィルスは感染力を持ち既存のソフトウェアに入り込む種類のプログラムである。感染力を持ち、
独立したプログラムをコンピュータワームというが両者を区別せずにウィルスと呼ぶことが多い。
最近はウィルスと呼称されてもワームであることがほとんどである。ウィルスに感染すると二 次感染を起こしたり、パソコンのデータやプログラムが破壊されたりする。 ウィルスの感染経 路はメールに添付されたファイル、WEBデータに添付される、インターネットとの通信で直接感 染するなどがある。 ウィルスの感染を防ぎ、万一感染したとしても駆除してくれるソフトウェ アをウィルス対策ソフトと呼ぶ。
ウィルス対策ソフトは、既知のウィルスの情報をパターンファイルまたはウィルス定義ファイ ル(以後パターンファイルと呼ぶ)いう形で保持する。ウィルスは時々刻々増えているので常に最新 のパターンファイルに更新しておくことが必要である。ただし、パターンファイルの更新にはイ ンターネットに接続しておく必要があるのでルータ接続などの方法であらかじめパソコンを保護 しておくことが必要となる。
(ii) スパイウェア
スパイウェアはウィルスと同じような感染経路を持つがパソコンのデータやファイルの破壊活 動は行わず利用者の利用状況を監視し、それから得られたデータをスパイウェアの利用者に伝達 する役割を持つ。表だった症状が現れないため気づかないことが多い。
また、大規模感染を意図していないため1つの種類で見つかる数が少なくパターンファイルに 含まれるに至らずウィルス対策ソフトでは検出できないこともしばしばある。加えて隠れ方が巧 妙で通常のウィルス対策ソフトでは検出・駆除が難しい。 従って、スパイウェアの検出と駆除 には専用のフトウェアが必要となる。
(iii) アップデート・パッチ
ウィルスにしろ、スパイウェアにしろ感染経路の大部分はパソコン内蔵のソフトウェアの不具 合を利用したものである。 ソフトウェアのメーカーはソフトウェアの不具合を守成するための プログラムをインターネットで提供することが多い。この修正プログラムのことをパッチと呼び、
修正プログラムをパソコンに導入することをアップデートと呼ぶ。
アップデートはなるべく頻繁に行うべきで、かつ利用者のパソコンにどんなソフトウェアが入 ってるかを把握しておく必要がある。特にパソコンの基本ソフトのアップデートは不可欠である。
(iv) リカバリ
パソコンを出荷時の状態に戻すことをリカバリと呼ぶ。ウィルスが対策ソフトでも駆除できな い場合や、スパイウェアを検出してしまったときはリカバリすることが必要となる。リカバリを する際には必要なデータファイルを別の記憶メディアに保存しておく必要がある。記録したメデ ィアを使って出荷時の状態に戻ったパソコンにデータやファイルを書き戻す。その際にウィルス 対策ソフトでウィルスの除去を行った上で書き戻す必要がある。
また、リカバリしたらルータ接続をしてインターネットに接続しソフトウェアのアップデート作 業を行っておく必要がある。直接接続の場合は不具合を修正中にウィルスに感染する可能がある ので極力避けた方がよい。
(4) まとめ
最低限の技術的知識として必要とも思われる項目を挙げてきた。昨今のインターネット事情を 省みて新たにインターネット接続する場合は次のような手順を踏むと比較的安心して利用するこ と出来ると考えられる。
1) ルータ接続する
2) パソコンをアップデートする
3) ウィルス対策ソフトをインストールする。
またインターネットを利用する際は次作業を定期的に行う 1) パソコンのアップデート
2) ウィルス対策ソフトのアップデート
加えてWEBページを閲覧する際にSSL暗号化を利用しているかどうかを把握し、証明書に問 題がないかを常に意識しておくことが肝心である。暗号化の証明書に何らかの問題がある場合は 問い合わせするなりして慎重に扱うことが必要となる。
最後にインターネットを利用しながらIPアドレス、ドメイン名、DNSをまずは理解しその他の 知識を必要に応じて増やしていけばひとまずは安心できると考える次第である、
3.1.2. ケーススタディー「 調べもの 」
〜ネットサーフィンに潜む危険と対策
(1) 心構え1. あせらない
2. 敵の狙いを想像し、危険を察知する。
3. だれかに相談する
もっとも重要なことは自分を守る心構えである。社会常識を働かせて、簡単にだまされない ようにする必要がある。
(2) 敵の狙いと手口 -- 生活の知恵として知っておきましょう
1. 目的 -- 金銭、個人的恨み、いたずら、テロリズム・戦争、その他
2. 被害 -- 情報の不正な取得、不正なプログラムの実行、他への迷惑行為に利用 3. 手口 -- ソフトウェアの技術的欠陥をつく、利用者をだまして自分で情報を入力さ
せる
4. 盗まれる情報 -- IDとパスワード、クレジットカード番号など
いままでに報告されているもっとも多い事件は詐欺である。マルチ商法や振り込め詐欺、オ ークション詐欺、盗んだ個人情報で金銭を奪う被害が多い。もちろん加害者に刑事責任、民事 責任があるが、被害の返済は無理な場合が多く、盗られ損になる。連絡方法や情報搾取方法に 加害者がインターネットを利用し色々新たな手口が考案されるので新しい事例は知っておくべ きである。
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
ケーススタディ 1 -- 偽のWebページに誘導される
1. 電子メイルでの通知で会員用ID、パスワード、クレジットカード番号などを 入力して
しまった(フィッシング; phishing)
2. いつも使う銀行のWebページ、URLも正しいが偽のページで情報を盗られてしまった
(ファーミング; pharming)
3. しばらくして不正な請求を受けた、お金を引き出された、自分の名前で 他人にいやがら
せをされた。
* 予防1: 連絡内容があやしければ無視(電子メイルだけで重要連絡はしない)
* 予防2: クリックする前にメール本文でリンクが正しいか確認
うそつき例: <A HREF="リンク先URL">表示されるURL</A>
* 予防3: Webページが本物か確認(みかけにだまされない)
o URLのドメイン名(有名サイトなのにIPアドレスなのは怪しい)
o 入力するときは暗号化通信になっているか(URLがhttps, 鍵マーク)
o 鍵マークを押して鍵の情報、鍵を発行した認証局(CA)を確認する
o 別のコンピュータで見ても同じページか(名前解決がただしいか?)
* 対処1: ひっかかったことに気づいたら、すぐ会員サービス窓口に連絡。
* 対処2: 具体的被害があれば都道府県警察の窓口にも連絡
電子メイルソフトウェアの普通の設定で下記の例のようなHTMLメイルを読むと、
https://directbank.example.co.jp/ だけが表示され、嘘が指定されたリンク先のURLは見えないの
で、ついつい押してしまい、本物そっくりに作られたWebページを見て信用し、口座番号や 暗証番号などを入力してしまう。
<A HREF="http://XXX.YYY.ZZZ/">https://directbank.example.co.jp/</A>
技術的には、WebブラウザのURL窓に表示されたURLを確認、https利用時はサーバの鍵 の確認が有効であるが、一般には理解が難しい。そこで、まず心がけたいことは、重要連絡が 電子メイルだけで行われるはずがないことの理解である。必要であれば電子メイル文中ではな く、公表された相手企業の電話番号に問い合わせることも有効である。
ケーススタディ 2 -- 変なプログラムを実行させられる
(ウイルス入りプログラム、スパイウェア、アドウェア、悪意のあるスクリプトなど)
1. 面白そうなゲームを入手して自動インストールしたらコンピュータが変になった
2. あるWebページにアクセスしたら名簿ファイルを送信してしまったらしい
3. あるページを見たらブラウザが多数開いてPCがとても遅くなった。
* 予防 1: あやしげなソフトウェアは入れない。ウイルス対策ソフトウェアを入れておく。
名簿などの機密情報はPCのハードディスクに置かずに 外部記憶媒体で保管す る。
* 予防2: Webブラウザの設定見直し (スクリプト類の実行を信頼できるサイトに制限す
る)
* 対処1: まずネットワークから切り離し、詳しい人の助けを借りる
* 対処2: PCのファイアウォール機能を設定する
いたずら、情報取得などの目的で電子メイルやWebページに仕掛けられる悪意のあるプロ グラムの総称をマルウェアと呼ぶことがある。これを自分のコンピュータに入れてしまうと、
保存されているパスワード、住所録、キー入力などを自動送信により盗まれることがある。
おかしいなと思ったらそれ以上ひろがらないようにネットワークから切り離すことが重要。
またインターネットカフェなど公衆利用のコンピュータには何が入っているかわからないので 重要な作業は避けたほうがよい。
自分が困るだけでなく、他人の個人情報の流出、またワーム、ウイルスもくっついてばらま かれるので、他人に大きな迷惑をかける。ひどい場合は、悪意がなくても民事責任(損害賠償)
