作成：2005.1.1　夢一灯
　　　　　　　　　　　　　　　　改訂A：2005.4.3　　改訂B：2006.10.09
　　　　　　　　　　　　　　　　改訂C：2006.12.29　改訂D：2007.05.21

世界的に有名なセキュリティ専門家の1人である、ブルース・シュナイアー氏
の”一般ユーザーのためのセキュリティ12ヶ条”というのが数年前に紹介され
ました。

この12ヶ条は、家庭のユーザーがセキュリティを強化するための具体的な行動
指針で、一般の人が守るべきセキュリティ内容がコンパクトに纏められていま
した。

この内容に、大幅に解説を加え、分かりやすく、より実行しやすい内容にして、
”IT社会の安全・安心対策14ヶ条”としました。

ウィルス対策ソフトは絶対必須なソフトです、必ずインストールしましょう。

ウィルスに感染したら自分のPCばかりか、自分のPCを通じてウィルスが拡大
します。ネットワークを通じて感染するのであっというまに拡大します。自分
ばかりか他人に迷惑をかけないために、ウィルス対策ソフトは必須です。

なお、個人情報を盗み出すスパイウェア対策も必要です。スパイウェア対策の
ソフトも忘れずに必ず利用しましょう。

なお、ウィルス対策/スパイウェア対策はソフトをインストールするだけでは
不十分です。

新種のウィルス/スパイウェアに対応するため、それらを識別する”パターン
ファイル”を常に最新版に更新しましょう。また、ウイルス・スパイウェアが
潜んでいないか、定期的にシステムのスキャンを実施しましょう。

ウィルス/スパイウェアは毎日新しい種類が発生する時代です、”パターン
ファイル”は定期的に（できれば毎日）更新しましょう。なお、最近の対策
ソフトには自動更新機能がついているので、これを必ずオンにしておきましょう。

ソフトウェアの修正情報を確実に適用し、ソフトウェアを最新の状態にする。

ウイルス・スパイウェア等の不正ソフトはPCソフトの不安全なところ、つまり、
ソフトのセキュリティホール（不具合、脆弱性）を狙ってPCの中に侵入し悪さ
をします。

セキュリティホールは基本ソフト(OS)だけでなく、ブラウザ、メールソフト等
の各種のソフトウェアにも存在します。

なお、ソフトウェア不具合の対策が見つかると、ソフトウェア会社の方から
修正情報が発表されますので、必ずこれをインストールしましょう。

Windows ユーザの場合は、Microsoft Update又はWindows Updateを実行すること
でMicrosoft社の修正情報を適用することが必要です。

（注）アップデート後PCの再起動が必要な場合がありますので、Windowsの
　　　更新前に、作成していたデータはいったん保存し、できれば全ての
　　　ソフトを終了させましょう。

（注）Windows OSを新しいOSに変えるような大きな変更の場合は、これまで
　　　使っていたソフトウェア並びにハードウェアが使えなくなる場合がある
　　　ので、変更前に充分確認することが必要です。

バックアップは非常に重要であり、定期的にバックアップをとることが必要。

PCに問題が発生し、せっかく長い時間をかけて作成したデータが一瞬の内に
利用できない状況が発生する可能性があります。もうこうなったら大パニック
です。

特に、年末年始、連休前後、PCの設置場所移動前、ノートPC持ち運びの前後は、
確実にバックアップしましょう。バックアップは保険みたいなものです。


なお、最近はUSB接続ですぐに利用できるコンパクトな大容量HDDがあり、大容量
（40GB以上）で電源が不要で、USB2.0だとバックアップ時間も短く非常に使い
勝手が良いです。

更に、バックアップを二重にしておくと完璧です。PCが壊れた時、同時にバック
アップしていたHDDも壊れる可能性があるからです。コンピュータの世界では、
何故かこのように連続して故障することがあります。

バックアップを二重する例として、異なるHDDにバックアップとるとか、HDDに
加え、別にCD・DVDでもバックアップすることがあります。

また、最近の携帯電話にはたくさんのメールが保存できます。携帯電話の故障・
紛失の場合を考え、携帯電話のデータをPCにコピーし、バックアップすることも
大事です。この場合、携帯電話・PC間のデータコピー等が簡単にできるソフトが
あるので、これを利用しましょう。

電子メールの添付ファイルには、ウィルス等の不正プログラムが潜んでいる
可能性が高く、電子メールの添付ファイルを通じてウィルス感染が拡大します。

電子メールの添付ファイルは、中身が何なのか知っている場合以外は開かず、
すぐに削除するようにしましょう。

なお、送信元が知人からのメールであっても、添付ファイルには注意が必要です。
面白半分で送った画像やスクリーンセーバにウィルスが入っていることもあり、
また、送信アドレスを誤魔化して送信される場合もあります。

なお、読み手の都合を考えずに一方的に送られるスパムメール（SPAM）は、
読まずに削除しましょう。また、スパムメールの添付ファイルは、絶対に開か
ないことです。

HTML形式のメールにはウィルスを埋め込みことが可能で、HMTLメールを見た
だけでウィルスに感染する場合がありますので、HTML形式のメールは利用せず、
HTMLメールでの受信・送信の設定はオフにしましょう。

（注）以下の資料は、ビジネスで電子メールを使う場合の活用方法について、
非常にコンパクトにまとめられています。一読をお奨めします。

　”快適ビジネス電子メール活用ガイド”
　（Ｅジャパン協議会）
　http://www.ejf.gr.jp/mail/em_guide/index.html

個人情報を盗み出すための本物のように見せかけたホームページが数多く存在
します。いったん入力した個人情報は取り消す事ができません、ホームページ
での個人情報の入力は慎重に実施することが必要です。

「フィッシング」という詐欺事件は、メールを利用し、本物の銀行に見せかけた
偽りのホームページに誘導し、銀行やクレジット会社のID・パスワード他の個人
情報を盗み出そうとします。

なお、メールで、ホームページを通じてのID・パスワードや口座情報の入力を
要請することはありません。個人情報入力を求めるメールは無視することが大事
です。

また、重要な情報は、URLが『http:』ではなく『https:』となっているSSL暗号
化されたホームページにのみ入力し、『http:』（sがついていない）では入力
しないようにしましょう。


（補足）”SSL（ホームページでの暗号技術）”

安全性を保つ手段として使われているのが情報の暗号化で、WWWブラウザーにも
暗号技術が組み込まれており、それがSSL(Secure Sockets Layer)と呼ばれている
ものです。

インターネットで送る文字は、見ようと思えばだれでも簡単に覗き見ることができ、
インターネットの機密性は高くありません。そこで安全に利用するための手段の
一つがSSLで、「なりすまし」や「盗聴」、「改ざん」といったものの防止策として
有効です。

SSLを使っているホームページは、URLが『http:』ではなく『https:』となります。

WWWブラウザーのウインドウ隅にある「鍵」がつながった状態が、SSLにより、
インターネット上のデータやり取りが暗号化され、安全性が確保されているという
ことを表します。

SSL は暗号化された安全な通信をインターネット上で行うために Netscape社に
より開発されたもので、現在ではインターネットの標準規格として、殆どのWWW
ブラウザに搭載されています。

ホームページを見るときの通信プロコトル(HTTP)や電子メールプロトコル(SMTP、
POP)など、さまざまな通信プロトコルに対応できる点が特長です。

携帯するノートPC・PDA・携帯・USBメモリなどは紛失しないよう、外出時は財布
のように大事に扱い肌身離さないようにしましょう。

なお、万が一紛失した場合を考え、重要なデータは暗号化すると共に、不必要な
データはノートPCから定期的に消去するしましょう。なお、消去したつもりでも、
PCのゴミ箱に残っている場合がある、ゴミ箱の中身も定期的にクリアすることが
必要です。

なお、携帯電話にも、多くの個人情報・メールが入っており、紛失した場合は、
影響が大きい。携帯電話は紛失しないよう注意すると共に、紛失しても他人が
操作できないよう、指紋等の個人認証付きの携帯を利用しましょう。

現代は、本当に膨大な情報が小さなノートPCや記憶媒体に入るようになりました。

また、全ての情報がデジタル化され、利用可能になっています。その分、盗難や
漏洩したときの影響は昔と比較にならないくらい大きくなっています。重要な
データはデータ漏洩・PC盗難等の万が一を考え、暗号化しましょう。

ブラウザはインターネットを利用する場合に必ずソフトです、それだけにセキュ
リティに強い、安心して使えるソフトを利用することが必要です。

また、ブラウザは常に進化し、古いバージョンには不具合が多いことが多いこと
から、ブラウザは常に最新バージョンにしておく必要があります。

インターネットに接続している場合、PCは常に狙われています。PCを使用して
いないときは、電源をオフにするか、またはケーブルをはずしてネットワーク
からPCを切り離しましょう。

特に、ADSL・ケーブル・光でインターネットに「常時接続」しているユーザー
はこれを実行しましょう。

ウイルスやスパイウェアなどの危険なソフトウェアを掲載した不正なホームペ
ージが多数あります。また、セキュリティ対策ソフトと偽ってユーザを騙し、
危険なソフトウェアをダウンロードさせる場合や、メールに危険なソフトウェア
を添付する場合もあります。

安易にソフトウェアをPCにインストールするのは危険です、注意しましょう。

また、ソフトウェアの中には、これまでのPC環境を強引に変更するものがあり
ます。安易にインストールせず、インストール前にソフトウェアの説明をホーム
ページや付属の解説（オンラインソフトは、通常readme.txtに記述）を良く読ん
でからインストールしましょう。

なお、ソフトウェアは信頼の置けるホームページ（例えば、「窓の杜」、
「Vector」）からのみダウンロードするようにしましょう。

また、海外のソフトの中には、日本語環境を変更し、日本語表示がおかしくなる
場合もあります。海外ソフトウェアのインストールはできれば避けた方がよく、
もしインストールする場合は、日本語環境でも安心して使えるか充分確認しま
しょう。

なお、不要になったソフトウェアは、忘れずにアンインストールしましょう。

簡単なパスワードはすぐに見破られます。昔と違い、パスワードは重要になり
ました。銀行などセキュリティの高いWebサイトには、長いランダムなパスワ
ードを設定し、それを記録に書き残し、その記録は現金のように慎重に取り扱い
ましょう。

なお、パスワードの基本は以下です。

　　(1) 推測しにくいパスワードを使用する。
　　　　・生年月日、愛称、電話番号などは避ける。
　　　　・辞書の言葉、人名・製品名・グループ名などは避ける
　　　　・できるだけ長くする（８文字以上）
　　　　・アルファベット、数字、記号を混ぜる
　
　　(2) 定期的にパスワードを変更する
　
　　(3) 初期設定されているパスワードはそのまま使わずに必ず変える
　
　　(4) パスワードは絶対に人に教えない
　
　　(5) 使うシステム（サービス）によりパスワードを変える

PCの通信状況を監視して，許可されてない外部への通信や、外部からの不正な
アクセスを遮断してくれるのが、パーソナルファイアウォールというソフトです。

常時接続していると、知らないうちに自分のPCから情報が外部に送信されたり、
外部から不正アクセスされます。パーソナルファイアウォールはこれらを防い
でくれる、常時接続の現代には必須のソフトです。

（補足）”パーソナルファイアウォール”とは

インターネットに24時間つなぎっぱなしのPCを守る為には、ウィルス以外にも、
インターネットからの不正なアクセスから、PCを守る必要があります。

このインターネットからの不正なアクセスからPCを守るソフトがパーソナル
ファイアウォールです。

パーソナルファイアウォールは、PCのインターネットの通信状況を監視して、
PCに危険を及ぼすような通信（受信・送信）を見つけ出すとその通信を遮断
して、危険から守ってくれるソフトです。

許可された情報のみインターネットに送信したり、許可無しにインターネット
側から一方的に送られてくるパケットを遮断することで、外部に不正に情報が
送信されたり、外部からの攻撃を防いでいます。


（注）Windows ファイアウォール

Windows XP SP2 で標準となったWindows ファイアウォールは、SP2 を導入した
ときの状態にもよりますが、大まかには下記になっています。

・PCから外部へのパケットはアプリケーションの種類にかかわらず許可する。

・PCから始まった通信に対する外部からの返信パケットは通過を許可する。

・外部から始まる通信は拒否する。

インターネットに情報発信する場合、忘れてはいけないのが「著作権」です。
著作権は、なかなか難しく理解しがたいところがありますが、基本は次の内容
です。


”他人が作成したもの（著作物）は無断で利用できない、利用するには著作者
に合意を得るか、限定された範囲（私的使用、引用　等）で利用する”


これまでは著作物を利用する場合、ほとんどの場合が私的な範囲で利用していた
ため、「著作権」はそれほど問題になりませんでした。しかし、インターネット
上での情報発信は広範囲に発信されるため、他人の著作物の無断使用は私的使用
の範囲を越え、著作権違反になります。


（補足）”著作権とは”

他人が作成した画像、文章、音楽データ等（著作物）は作成者（著作権者）の
もので、法律”著作権法”で守られている著作物です。

その為、他人が作成したものを、自分のホームページ・ブログ・SNS等に、勝手
に利用してはいけません。

他人が作成したものを勝手に利用することは、”複製権（コピーして利用する
権利）”などの著作権で規定された権利を侵害し、著作権に違反したことになり、
罰せられますので、十分注意が必要です。

なお、インターネット上に公開してある画像等で、”フリー（自由に使って
下さい）”と表示されている場合は利用が可能です。

但し、”フリー”の場合でも、利用する場合に注意しないといけない場合が
あるので、注意が必要です。

例えば、文章を引用する場合、所定の内容で引用元を記述する必要があるとか、
画像の場合、画像サイズを小さくしたり色を変えたり等の編集を禁じている場合
がありますので、”利用時の注意事項”を充分確認下さい。


（補足）”他人の文章を利用する場合の注意事項（引用）”

他人が作成した文章を利用する場合、すなわち引用を行う場合は、次の注意が
必要です。

引用する場合には、文章の質的にも量的にも、利用する側（引用する側）の本文
が「主」、引用部分が「従」という関係にあることが必要です。

つまり、自分のオリジナルの文章が多くを占め、自分の文章の説明や補強として、
他人の文章を利用する（引いてくる）というのが引用です。


以下に引用時の注意事項を示します。

【引用する場合の注意事項】

(1) 主従関係：
　　　自分の著作が主で、引用される著作が従であること。量的にも質的にも
　　　自分の著作が主であることが必要。

(2) 必然性があり最小限度：
　　　引用が自分の著作に不可欠であり、かつ必要最小限度の引用であること。

(3) 明瞭区分性：
　　　かぎ括弧をつけるなど，「自分の著作物」と「引用部分」とを明確に
　　　区別すること。

(4) 出所、著作者名の明記：
　　　引用する著作物の書名、著作者名などを明記し、出所が明確に分かる
　　　こと（引用部分の作者名・作品名、ホームページのURL等）。
　　　例）”『書名』著者名、発行所名、発行年”

(5) 引用部分の同一性保持権：
　　　引用する場合に、原文、原画そのままで引用すること。なお、文章を
　　　引用する場合に、途中を省略する場合は”（中略）”などと明記する。

文化庁のホームページ（http://www.bunka.go.jp/index.html）には非常に有益
な情報があります（特に、『著作権テキスト』は有益）。

人間にはもともと保守的で異常を認めない傾向があり、自分にとって、都合の
悪い情報を無視したり，過小評価してしまうそうです。これは、”正常化の偏見”
と言われています。

セキュリティの問題も、「正常化の偏見」で、自分には問題が起きない、自分は
大丈夫と考え、ウイルスやスパイウェア等の対策を怠れば、いつか、大変な事に
なります。

ＩＴ社会で起きる、個人情報漏洩、ウイルス感染、パソコン・携帯媒体紛失、
のセキュリティの問題は、事前対策不足も含め”ヒューマンエラー”とも考え
られます。（意図的に問題を起こす場合は別ですが）

ヒューマンエラー及び人間の判断の特性について、下記に詳しく解説されて
おり、大変、興味深く有益な情報です。

　参考情報1：”エラー発生のメカニズム”
　http://www.medicalsaga.ne.jp/tepsys/MHFT_topics0105.html

　参考情報2：”ヒューマンエラーはなぜ起こる”
　http://staff.aist.go.jp/toru-nakata/humanerror.html


”正常化の偏見”、”こじつけ解釈”、”目の前の刺激に短絡的に反応する”
など、セキュリティ対策を考える場合、なるほどと思わせる内容があります。

上記の情報から”人間の判断の特性”について紹介します。

(1) 正常化の偏見（意思決定）

人間はもともと保守的で異常を認めない傾向があり、異常が発生しても明確な
証拠がないと行動を起こさない傾向があります。

例えば、津波などで逃げ遅れ、やっと助かった人の中には、「徴候があったが、
大したことはない」と楽観的に事態を解釈した人がいたそうです。地震などに
ついても多くの場合がすぐにおさまることから、窓を開けて退避経路を確保
する人は少ないと言われています。

1986年4月26日に旧ソ連で発生したチェルノブイル事故においても、運転員たち
は当初、事態の重大さを理解しておらず、システムのどこかにちょっとしたトラ
ブルが起こっているのだろうと軽く考えていました。


(2) 人間は物理的刺激をそのまま理解しているのではない（知覚・認知）

一般に、人は赤信号を見ると「赤」と理解すると思われてますが、条件によって
は「青」と認識する場合も否定できません。特に、あいまいな情報があると、
前後の刺激から情報を勝手に解釈し、誤ってしまいます。

例えば、Ｂの前後に、数値が12、B、14と並んでいると「13」と解釈され、
A、13、Cと並んでいるとBと解釈される可能性があります。

物理的刺激は、周りの環境（または文脈）によっては別なものと認識される
可能性があるということを十分考慮して設計しなければなりません。


(3) こじつけ解釈（認知・意思決定）

一般に、人間はいろいろな情報を集めて、情報相互の矛盾があると不安になり
ます。そこで不安低減のためにそれらの情報を使ってうまく全体が説明できる
ような物語を作って安心する傾向があります。

さらにやっかいなことは、人間は一度納得のできる解釈をしてしまうと、それ
以上の原因追及をしなくなる傾向があります。


(4) 記憶は頼りにならない（長期記憶）

一度記憶されたものは永遠に記憶されるのではないことは経験的、実験的に
知られています。忘却に関する研究では、記憶が如何に頼りないものであるか
を示しています。

しかし、一般に、管理者の中には、一度注意の通達を出しておけばずっと効果
があるものという思いこみをしている人が多いようです。一般に記憶は保持さ
れることが難しく、2日も経過すれば5分の1も残っていないのです。


(5) 学習がエラーに加担する（長期記憶）

学習は人間の持つ重要な特性です。しかし、この学習特性のためにエラーが引き
起こされることもあります。

例えば、古い手順が新しいものに変更になった時など、緊急時やぼんやりして
いる時にこの古い手順が思い出されて、間違ってしまうことがあります。


(6) 目の前の刺激に短絡的に反応する（注意制御）

人間の視覚は貧弱で、視野は狭く、はっきり見えて色も分かる視野範囲はかなり
限られています。しかもわりと主要な箇所に盲点があり、その部分は見えていま
せん。

なお、危機的状況になると、目の前の刺激に短絡的に反応することで、的確な
反応ができず、誤った行動をとる場合があります。

定期的に、たとえば5秒に1度は、意識を背後に向ける、あるいは意識を重要箇所
（メータとか、子供とか）に向ける習慣をつければ、ヒューマンエラーを防げる
ようになります。