最強のセキュリティは圧倒的な暴力!力の前ではすべてが無意味
はい、どうも僕です。昨今はセキュリティ人材が不足しているなんて言われています。そうなんですね。どうしよう……セコムいかなきゃ……。えー、てなわけ(?)であの内閣サイバーセキュリティセンター(NISC)が上級国民向けでなく僕たち "一般国民" 向けにITセキュリティについて分かりやすく説明しているとのことなので読んでみることにしました。
黄色本読みます
「安全・安心ハンドブック」読んでみた。
www.nisc.go.jp
ざっくりした内容は以下の 5章 構成です。
- サイバー攻撃のイメージ?(プロローグ)
- 基本のセキュリティについて
- サイバー攻撃にあうとどうなるの
- パスワード・Wi-Fi・ウェブ・メールのセキュリティについて
- スマホとパソコンの使い方
- SNS、インターネットとの付き合い方
こんな感じです。
章構成は前回の青本を簡略化したような感じっぽい印象。
inujini.hatenablog.com
てなわけでやはりPDFファイルを開いて読みたくないのでざっくりこっちもまとめてみる。こっちは個人向けっぽいので内容って感じですね。ですので、個人向けなんだなーって視点で読んでいこうと思います(?)。こちらの方も自分用メモにしかなってないので詳細知りたければ読もうね。まあわけわかんない自分語り入れたりしてるのでメモなのかと言われたら怪しいけども…。
■ サイバー攻撃のイメージ?(プロローグ)
サイバー攻撃はスパイ目的や利益目的、個人攻撃など様々な目的で実施されるぞ
攻撃方法などの知識だけじゃなく、コラムに「ホワイトハッカー」と「ブラックハッカー」の二種類のハッカーの違いについてちゃんとまとめられてた。まあ、「Wizard Bible事件」の例からみるとこの国ではハッカーに区別なんてないんでしょうけどね……。悲しいなぁ。
■ 基本のセキュリティについて
基本的にまず守るべき要素は以下4点
- システムを最新に保つ
- 複雑なパスワード
- 攻撃されにくくする
- 心の隙を作らないようにする
うん、前回の劣化レビューみたいなことしか書けない。
![ザ・ハッカー [DVD]](https://images-fe.ssl-images-amazon.com/images/I/31XZ9M2MDAL._SL160_.jpg "ザ・ハッカー [DVD]")
- 出版社/メーカー: アットエンタテインメント
- 発売日: 2000/09/08
- メディア: DVD
- クリック: 90回
- この商品を含むブログ (22件) を見る
■ サイバー攻撃にあうとどうなるの
盗まれた情報は犯罪に使われる
乗っ取られた機器はサイバー攻撃に使われる(IoTも乗っ取れる)
そんな感じのこと書いてます。
コラムの方にはサイバー攻撃とは異なるけども「サイバープロパガンダ」の説明とかあった。やっぱり今のインターネットってフェイクニュースやなんかが無視できない時代になってるんですね。
■ パスワード・Wi-Fi・ウェブ・メールのセキュリティについて
安全なインターネットライフを送るには下記に注意を払おう
- パスワードで守ろう
- 暗号を使う無線LANを利用しよう
- 暗号化でウェブを守ろう
- メールも暗号化で守ろう
- データファイルも暗号化しよう
前回6章と同じような内容しか書けないんでコラムから適当に気になったものを書きたいこと書きます。究極的な防御はネットにつながないこと(エアギャップ)だそうですってよ。わかる。ネットにつながないで利用すれば個人情報が盗まれなくて安心ですね。
さて、ところがネットにつながずとも今は感染さえさせてしまえば、パソコンの発する光、音、電圧差などを外に発信することで情報解析が物理的にできちゃうそうで完全に安全とはいえなくなってきているそうです。怖いね。
■ スマホとパソコンの使い方
安全につかうためには以下のように用法用量を守ってスマホを利用しよう。
| スマホ | パソコン |
|---|---|
| ロックをかける 人への貸し借りをしない |
デフォルトのまま放置しない 初期設定を確実に |
| 公共の場での情報漏れに注意する | 暗号化などを駆使しよう リモートワイプも利用しよう |
| バックアップサービスを利用 SNS移行サービスを利用 |
バックアップの態勢は完璧に |
| 廃棄の際はデータを完全に消去する | 廃棄の際はデータを完全に消去する |
まあ前回書いたようなまとめ方になってしまうのよね。コラムとかはセキュリティ資格を取ろうとかの話があったけどあんまり興味がない……。
■ SNS、インターネットとの付き合い方
メディアリテラシーとそこでのトラブルについての問題とかな内容がまとまっている章。
| SNSのつきあい方 | |
|---|---|
| 楽しみ方 | 距離や時間を越えたコミュニケーションを取れる |
| 注意点 | 個人情報を公開しない 知らない人とみだりに友達になろうとしない 現実世界で会おうとする人に警戒する SNSに個人が特定される情報は投稿しない 流出したデータを消すことは難しい |
| トラブル例 | 誘拐や略取。ストーカー、犯罪勧誘、ネットいじめ、リベンジポルノ・デジタルタトゥー |
| インターネットとのつきあい方 | |
|---|---|
| やってはいけないこと | 違法アップロード、ダウンロード ゲーム不正行為 クラッキング |
| トラブル例 | 不正ログイン、ウィルス作成、児童ポルノ |
| こどもを守る | 老人を守る | |
|---|---|---|
| サービス例 | 見守りメール GPSつきキッズケータイ 位置情報メール 位置情報シェアアプリ |
テレビ電話 位置情報シェアアプリ |
ざっくりとこんなことしちゃだめだよーみたいなこと書いてある。あとは災害時にとるべき対応とか、海外でのネットの使い方とか……。まあそういうの青本でもやったしいいかなって……。
先に黄色本からまとめておけばよかった。内容がかなり被るしこちらの方が若干ゆるい。ただ一応、昔書いたやつのプラスアルファを意識して書いたんでどっちも読んで楽しめるようにはなっていると思います(謎配慮)。まーそんな感じです。
おわり
感想
読んでみた感想としては、ソーシャルハックについて知見が得られるとかそんな感じなんですかね。こういうの読むと実践したくなるのが世の常なんですけど、やったらそれはもう犯罪なんですよね。悲しいね。知的好奇心はこうやって殺されていくんだ……。
まあ、これ読書して何が得られるかどうかは僕からは何も言えないです。こうやって謎アウトプットすることで情報の取捨選択に関してのメディアリテラシーが鍛えられるかもしれないし違うかもしれない。なんの学びにもならなかったのかもしれない。そんなところです。
そういえば冒頭でめちゃめちゃ茶化して紹介していたNISCって微塵も興味なかったんですけど、IPAの応用情報技術者試験にもでてくる有名なやつだったんですね。そうなんだ(興味なし)。
サイバーセキュリティ基本法に基づき,内閣官房に設置された機関はどれか。
ア. IPA
イ. JIPDEC
ウ. JPCERT/CC
エ. NISC
