こんにちは、ゆーすけ(@yusuke_plmrstn)です。
日に日に高まるPCセキュリティへの意識。
ブログというWEB媒体に関わる以上、セキュリティは無視して通れない大事な事柄です。
そこで今回はこれだけは最低やっておけ!というPCセキュリティについて初級・中級・上級にわけてご紹介したいと思います。
情報が漏れてしまってからでは遅いですよ?
この記事の目次一覧
PCセキュリティの設定
ではさっそくいってみましょう!
〜PCセキュリティ初級編〜
ファイアーウォール
PCにかならず入っているファイアーウォール。
外部からの不正なアクセスを遮断してくれるプログラムですが、Macをお使いのそこのあなた、ちゃんとファイアーウォールをONにしてますか?
買った当時の設定だとファイアーウォールがOFFになっている可能性があるので今すぐ見直してみましょう。
基本的なところですが見落としている人が多いので注意が必要です。
アドオン Https Everywhereの導入
ウェブページに接続するとURLの先頭が「http」と「https」のものがあります。
これの違いはセキュリティの強度の違いです。
httpは一般的なごく普通の接続に対し、httpsは暗号化接続のことを指します。そのためhttpsのウェブページで個人情報やパスワードを入力しても外部から解読される恐れがありません。
Googleを始めとするIT企業のほとんどはセキュリティ強化の動きを見せていて、積極的にhttpsの導入を進めています。
例えば Yahoo Japan は2017年3月までに全ての Yahoo関連ページをhttpsに対応するべく準備中です。
さてアドオンの Https Everywhereですが、これを導入しておくとウェブページを開いた時にhttps接続できるページについては優先的にhttpsを自動選択してくれるようになります。
Chrome, Fire Foxなど様々なブラウザに対応しているのでぜひ導入してみましょう。
〜PCセキュリティ中級編〜
接続するWi-Fiを意識する
外でWi-Fiを使用するとき、どうしてもお店や施設が提供しているWi-Fiに接続しなければならないシチュエーションがあるかもしれません。
特にマクドナルドやスターバックスは無料で誰でも使えるWi-Fiを飛ばしているので通信量を節約したい人にとってはうれしいことかもしれませんが、あなたの個人情報ダダ漏れですよ?
誰でも接続できるということは、悪意と知識を持った人であればパスワードや暗証番号をそっくりそのまま盗み見ることが出来てしまうんですね。恐ろしい。
そのためパスワードなしのWi-Fiは絶対に使ったらダメです。
じゃあパスワードがかかっているWi-Fiだったら安心なのかというとそんなことはありません。
例えばマクドナルドでWi-Fiに接続しようとすると “mobilepoint” という接続先が見つかることがあります。
これはWEPと呼ばれる暗号化接続を採用していますが、実は知識さえあれば誰でも簡単に暗号を解読して情報を盗み見ることができる接続なんです。
暗号化にも色々種類があるため、どうしても外でWi-Fiを使う必要があるのであれば例えば「WPA2-EAP」を採用しているWi-Fiを利用しましょう。
同じ暗号化接続ですが、セキュリティ対策が施されているため解読されるリスクはかなり低くなります。
スタバやプロントで “0001 Secured Wi-Fi”というのがそれにあたり、BIGLOBE Wi-Fiなどと契約していると使うことができます。
VPNを使う
外でWi-Fiを使う時にはVPN接続をしましょう。
VPNについてはこちらに詳しくまとめているので参考にしてみてください。
これを使うだけでセキュリティをグッと高めることができます。
〜PCセキュリティ上級編〜
https化する
ブログやウェブページを運営している人であれば自分のサイトをhttpsに対応させることをおすすめします。
ムクっといこうブログではhttpですが、別で運営しているご署名ネットはhttps接続に対応しています。
エックスサーバーを利用している人であれば無料で導入することができるので積極的に利用することをオススメします。
ハードルが高そうに見えますがやってみると意外と簡単です。手順そのものよりも手間がかかるほうが問題かも。
その時の具体的な方法はこちらにまとめているので御覧ください。
まとめ
これからの時代、セキュリティは自分で守る必要があります。
しかし僕のようにブログやウェブサイトを運営している側からするとhttpsの導入により訪問してくれる人やお客様の情報を守る立場にもなります。
しっかりした知識を身につけて安全にネットを楽しみましょう!
