news

PCで必要なセキュリティについて2

PCで必要なセキュリティについて2

皆様こんばんは。

システムの知恵袋、細谷です。

お待たせいたしました。本日のITブログの更新でございます。

◇近況

SafariのITP設定が話題になっていますね、ざっくり言えばサードパーティCookieの保存期間が最長24時間に制限されるというものです、

サードパーティーとは簡単に言うと「第三者」という意味になります。Cookieはお菓子ではなくあなたのPCに保管しておく対話記録データになります。(対話記録なので、あなたと私以外には使わない仕組みになっています)

 

HPの閲覧とは対話型といわれ、「あなた」が『ITブログを見せて』と弊社(www.piala.co.jp)に要求しています。直接話をしているので弊社は「対面者」つまり「ファーストパーティ」に当たります。

ここに○○者のHPのアクセス計測ツールが入っている場合、「www.marumaru.com」に『「あなた」がいらっしゃいました。』と連絡を行います。これは「弊社」と「あなた」の会話には参加していないので「第三者」つまり「サードパーティ」に当たります。

 

イメージがつけにくい場合は、ファーストフード店を思い浮かべてください、私はレジにいて注文を受け付けています。私は注文を受けたものをお渡しいたしますが。注文をするには声またはジェスチャーが必要ですよね?、これが「対話」で「ファーストパーティ」になります。

で、その後私が在庫を確認して、工場に注文をしたり、上司になにが売れたか報告をします、私としては単なる情報共有ですが、この工場や上司はあなたとは直接関係ありませんので、「第三者」に当たるのでこれが「サードパーティ」になります。

(※本当は囲碁や将棋の対局を思い浮かべたほうが良いのですが、わからない人の方が多いと思いますのでこちらで説明いたしました。)

 

計測サイトにデータを送っているとか追跡されていると聞くとイメージが悪いですが、実態はこの程度だったりします。この情報がないと工場はいつもの決まった量を納品するしかないので、「欠品(欲しい情報がない)」や「廃棄(いらない情報ばかり)」が増えてしまいます。そういうのもったいないですよね?

「渡さない」に固執するのではなく「何なら渡してもいいのか」や「何を渡しているの?」という方向に意識をシフトしてみましょう。

◇PCに入れるセキュリティ

それでは本編に入りましょう。PCに入れるセキュリティですが

・Windows(MAC)ログインパスワード

・アンチウィルスソフト

・PCログインパスワード

のざっくり3つになります、「あれ?ログインパスワード2つあるぞ」と思った方は、ご説明いたしますので、この先にどうぞ。

◇アンチウィルスソフト

パスワードはまとめて行いますので先にアンチウィルスソフトの説明です。たまに「ウィルスソフト」という単語を聞きますがこれだと攻撃されているのか、守る為なのかわからないので、「アンチ」とつけましょう、もう少し有名な単語もありますが、それは商品名なのでここでは避けさせていただきます。

 

この対策はPCをお店で買うと、一緒に勧められるぐらい一般的な対応になります。

最近「アンチウィルスソフトは突破されるので意味がない」とか不安な説明が耳に入りますが、それはアンチウィルスソフトの目的の誤解から生まれているものです。

アンチウィルスソフトは「ワクチン」の共有と「類似ウィルス」感染防止がメインです、

 

例えばインフルエンザの予防接種をしていても、運が悪いとかかってしまうことがありますよね、それと同じで

アンチウィルスソフトは「新型」には対応できません、新型が見つかった場合はワクチンの作成から入ります。その後新型に効果的なワクチンができたら、利用者全員に「予防接種」し二次感染を防ぎます。

 

被害拡大の防止や鎮火をサポートするのがアンチウィルスソフトになりますので、少なくとも「入れておいて損はありません」。

◇ログインパスワード

では問題のパスワードです、なぜ2個あるのでしょうか?

前回の記事で「PCにはOSが入っている」とご説明しましたが、皆さんが普段入力しているパスワードはこの「OS」のパスワードなのです。

実は「PC」自体にもパスワードが付けられます。

 

「2個も3個もいらねーよ」と思われるかと思いますが、むしろこの「PC」のパスワードの方が重要になります。

というものPCにOSは複数入れることができるため、「別のOSを入れて、Windows(またはMac)のパスワードを解除する」事が出来ます。

この別のOSを入れるにはPCのパスワードが分かる必要がありますが、このPCのパスワードは設定されていないことが多いため、「電源さえ入れば」OSの追加は簡単にできてしまいます。

どのくらい簡単かというと、「OSの入ったUSBを指したらすぐ起動できる」ぐらい簡単です。

準備には時間がかかりますが、準備さえしてしまえば3~5分でOSが起動できます、使いまわすこともできるので「侵入」し放題です。

 

なのでそれを防ぐためにこの「PC」のパスワードが大切なんです。

設定は難しそうですが、Windwos10の場合はSHIFTキーを押しながら再起動をすると、トラブルシューティングが開きます。

そのトラブルシューティングの中に「ファームウェアを起動する」という項目がありますので、そちらを起動後「セキュリティ」の項目から設定できます。

詳しくは「BIOSパスワード」等で検索するといろいろとサイトが出てきますのでご確認ください。

◇実は4つ目が、、

さて3つ挙げさせていただきましたが、さいきんはコンピューターの発展が目覚ましく、時間をかければ突破されてしまうことも多くなってきています。

それでおすすめとなるのが4つ目「2段階認証」と呼ばれる対応になります。

この2段階認証ですが、どういったものかというとその名の通り「2段階」の認証を行います。

 

といってもパスワードを2回入力するわけではありません、パスワードは何回やろうとも「1段階目」です。

「パスワード入力後、パスワード以外の方法で認証する」のが「2段階認証」です。(厳密に言えば1段階目がパスワードである必要はありませんが、一般的にはこれが1段階目でよく使われています。)

方法は様々ですが、「USBを指す」「携帯のポップアップをタッチする」等、その人しか持っていないハードウェアを使うのが一般的ですね。

 

特に携帯は「あなた」しか持っておらずかつ、「肌身離さない」事が多いのでお勧めです。

この「2段階認証」はPCだけでなく、いろんなサービスでも搭載されて行っていますので、導入されているのであれば一度試してみてはいかがでしょうか?

 

◇最後に

今回紹介した対策以外にもいろいろありますが、「セキュリティ」とは「便利さ」を支払って「安全」を購入することです。

過剰に導入すれば運用できないぐらい「不便」になりますし、入れなさ過ぎればあなたの行動が常に公開されるぐらい「危険」になります。

取り急ぎですが、今回紹介した4つの対応のうち2つは導入するようにしましょう。恐らくすぐ導入できると思います。

 

それでは、失礼いたします。