結局、何をやるのか
具体的に何をやればいいのでしょうか。
必須
- アンチウイルスソフトを入れる。(定期的にパターンを更新)
- 定期的にOSやアプリケーションをアップデートする。(セキュリティホールをふさぐ)
- パスワードの管理を徹底する。(自分以外の人に知られないように)
【メモ:アップデート】
もっとも重要なのはOS、ブラウザ、メールソフトのアップデートです。他にもAdobe flash player、Adobe Readerがありますね。要するに多くの人が使用しているソフトウェアはそれだけ狙われやすい、マメにアップデートしてリスクを減らします。
環境によっては必須
- ルーターを導入する(常時接続ユーザーには必須)
- ファイアウォールを導入する(上記に同じく。いまどきのWindowsやMacには最初から入っています)
【メモ:ルータとファイアウォール】
ルーターやファイアウォールの導入が必要なのは「長い間IPアドレスなどが変わらないままインターネットに接続している」場合です。そのためIPアドレスが変わらない、長時間接続が当たり前の常時接続では必須となります。
今は常時接続が普通なので、ほとんどすべてのユーザーに必須でしょうね。
人によっては必須
- 定期的にハードディスク内のデータのバックアップをとる
【memo】
ウイルスなどで初期化するしかなくなってしまった時もそうですが、ハードディスクは消耗品なのでいつかは壊れます。しかもパソコンの中で一番壊れやすいところでもあります。やりなおし・作り直し、失ったら困るデータがある場合は、バックアップをとっておくと安心です。
任意だが、やっておくと悩みが減ること
- HTMLメールを使わない(受け取らない)設定にしておく
- Web上のデータをダウンロードするとき、本当にダウンロードしても良いのかどうか確認する設定にしておく
【memo】
マルウェア対策として効果があります。いずれにしても無条件で、しかも自分の許可無く、外部のプログラムを迎え入れてしまう設定にしておいても、いいことないです。
セキュリティは上がるが不便になること
- Cookieを受け入れない設定にする
- java、JavaScriptを無効にする
- ActiveXを無効にする(Windowsのみ)
【memo】
ブラウザで、Cookieを受け入れない設定、Java、JavaScript、ActiveXを無効にしておけば、さらに安心です。例えば悪意のあるプログラム仕込まれたWebページにアクセスしてCookieが盗まれる、OSがクラッシュする等の被害を防ぐことができます。特に近年ではJavaの脆弱性を利用した攻撃も増えています。
しかし、便利な機能ですので、ユーザーの利便性を高めるために活用しているサイトも多く、常に無効にしているとページが表示されないなどのケースに頻繁に出くわし、不便すぎてイライラすることがあります。
セキュリティと利便性のバランスを考え、毎回受け入れるかどうか選択できる設定にしたり、安全が確認できないサイトを訪問する前、疑わしいリンクをクリックする前に一時的に無効にするなどして上手く使うのが現実的だと思います。(もちろん安全性が確認できないサイトは閲覧しない、疑わしいリンクはクリックしないが理想ですし、Javaも普段はOFFにしておいて必要なときだけONにするほうがセキュリティは上がりますけど)