大学構内で個人データを保護するためのヒント
2016 年 9 月 21 日 編集部記事
夏休みが終わって全国各地の大学が新学期を迎え、ほとんどの学生は、選択科目や友達のことなどでおそらく頭がいっぱいでしょう。個人データのオンラインでの安全な利用方法などは頭の片隅にもないとは思いますが、多くの専門家が学生に対し、セキュリティに対する注意を呼びかけています。ほとんどの大学が現在、スマートデバイスなどに利用できる無料の Wi-Fi を学生に提供しています。Wi-Fi が次々と導入される一方で、セキュリティ対策が万全ではないことから、多くの高等教育機関のネットワークが攻撃の格好の対象となっています。学生寮のオープンネットワークでマルウェア感染の対策がほとんどされていない中で、少しでもお金を節約しようとして、非正規サイトからファイルをダウンロードしようとする学生が、攻撃の標的になっています。
ほとんどの大学のネットワーク管理者は、学生からのニーズが最も高い、大量データの高速ダウンロードへの対応で手一杯で、セキュリティにまで手が回らない状況です。何万人もの学生や教職員が、勉強、授業、業務に大学のネットワークを利用しています(もちろん、Facebook や Netflix、あるいはオンラインゲームなど楽しむこともあるでしょう)。多くの場合、セキュリティがパフォーマンスほど優先されるわけではありません。
それでは、学生がこのような鉄壁とは言えない公共ネットワークを利用しつつ、自分自身や自分のデータを保護するには、どうすれば良いのでしょうか。ここでは、ネットワークアクセスが制限されることなく、また、大学がほとんど予算をかけずに実行できる基本的な手順をいくつかご紹介します。
共有を中止する
コンピュータの設定で、音楽ライブラリ、画像、その他のファイルを共有するようにしていると、大学のネットワーク上の他のユーザーにデータにアクセスされてしまうだけでなく、悪意のある誰かに攻撃されて、ファイルを盗まれる恐れがあります。Windows のコントロールパネルの [ホームグループ] あるいは Mac の [共有] タブの [システム環境設定] の設定を調整することで、自分の個人データを他人にアクセスされないようにできます。
強力なパスワードを使用する
“password” などの安易なパスワードを使用していると、痛い目に合いかねません。すべてのパスワードを 12 文字以上にし、文字、数字、記号を組み合わせて使用して、アカウントごとに異なるパスワードを設定するようにしてください。
覚えきれない場合は、LastPass などのパスワード管理サービスを利用すると、パスワード入力がはるかに簡単になります。
HTTPS を使用する
最近では、多くの Web サイトがこのプロトコルを使用して送受信するデータを暗号化するようになりました(Web サイトの URL の先頭が緑色で “https” となっていることで確認できます)。HTTPS ではないサイトにクレジットカード番号などの機密情報を入力するべきではありません。HTTPS Everywhere などのブラウザのプラグインを利用すると、ほとんどのトラフィックを HTTPS で保護できます。
二要素認証を使用する
この認証方法は、アカウントのログインに 2 つの情報を必要とします。通常、Web サイトでは、パスワードを入力するだけでなく、携帯電話に送信される数字や文字の文字列を 2 番目のログイントークンとして使用する必要があります。ハッカーに(よく報道されているパスワードダンプなどの方法で)これらのパスワードを取得されてしまったとしても、もう 1 つの要素があるため、アカウントが保護されます。Gmail や Steam などのサービスでは二要素認証を利用できるので、重要な情報を使用するアカウントでは、有効にしておきましょう。
むやみにダウンロードしない
海賊版のダウンロードは著作権を侵害することになりますが、それだけではありません。そのようなサイトは、トロイの木馬などの有害ファイルの温床になっています。正規のダウンロードや合法的な共有アプリケーションであっても、完全に安全であるとは言い切れません。信頼できるサイトからのみのダウンロードに限定し、覚えのない受信メッセージやファイルを絶対に開かないようにしてください。