少ない方が記憶に残る・・・

ネットは匿名で存在が可能か

インターネット安全教室の講師トレーニングでのポイントをいくつか纏めてみたいと思います。一つ目はネットは匿名で存在が可能か（下記注を参照）。

現在、インターネット上の多くの掲示板は、ペンネームや匿名で書き込みを行うことができます。そのため、何となくバレないような気がしてしまい、つい過激なことを書いてしまった方もおられるでしょう。書き込んだ個人は特定されるのでしょうか。答えは、できるのです。個人を特定する方法は、書き込んだ人にはランダムにIPアドレスという識別番号が割り振られます。このIPアドレスが分かれば、どこのプロバイダを使って書き込んだかが分かります。さらに書き込んだ日時を示すタイムスタンプも記録されますので、タイムスタンプとIPアドレスの情報をもとに、プロバイダーに問い合わせすればプロバイダへ書き込んだ人を明らかにすることができます。手続きとしては、誹謗中傷など、書き込まれた人の権利が侵害されたことが明白であった場合、「プロバイダ責任制限法」に基づいて接続プロバイダに対して開示請求を行い、書き込んだ人の氏名や住所が明らかにすることになります。

＜注＞Tor（トーア、The Onion Router）というTCP/IPにおける接続経路の匿名化を実現するための規格、及びそのリファレンス実装であるソフトウェアがあります。Dark Webと言われている違法サイト等にアクセスするために使われています。

推奨されるパスワード

二つ目はソーシャルメディア利用時の心がけです。まずは、前項で書いたように、ネットは匿名で存在できないことを知ることです。人を不用意に傷つけるような書き込みは、しまったと思っても一度発信した情報は取り戻せません。次に心がけることは、ネット上への個人情報の書き込みは最小限にすることです。いろいろなソーシャルメディア、InstagramやFacebook、Lineなど安易に写真を掲載することが多いですが、写真には大量の情報が含まれています。大量の情報から個人情報の手がかりは容易に見つかり、自宅にどろぼうに入られたなどの被害がメディアで報じられています。そして最も大事なことは、IDとパスワードの漏洩によるアカウントの乗っ取りを防ぐための対策を怠らないことです。対策とは？　以下はパスワードについての対策です。

• パスワードが突破されないよう、できるだけ長く、複雑なパスワードを設定する
• IDとパスワードを漏洩させないため、パスワードの使いまわしをしない

現在、ネットサービスの運用側においてIDとパスワードによる認証にはセキュリティ強化のため、2段階認証が普及してきました。これまでは、上記の二つの対策の他に、パスワードは定期的に変更すべきと言われていましたが、最近ではネットサービスの運用側のセキュリティが強化され、「運用者側が利用者に対し、定期変更を強いてはいけない」という環境になっています。その背景には「情報漏えいしてから定期変更するまでの期間は認証を突破できてしまう」ので、定期変更でリスクを回避できるパターンはごく限られています。そんなリスク回避のメリットよりも、“ただでさえ覚えられないパスワードを変更させる”ことで、社員がどんどん簡単なパスワードを設定してしまったり、情報システム部に何度もパスワードリセットの問い合わせをしたり、といったように、デメリットの方が多いのではないか」という考え方があります。

ネット家電にご用心

我が家でもネット家電の一つAIスピーカー（Google Homemini）を使っています。今後いろいろなIoT家電と言われるものが普及していくことは間違いないでしょう。室内に設置したネットカメラをとおして、単身赴任の父親が家族の状況を確認するといった状況は珍しくなくなります。ネット家電はIDとパスワードを設定して、IDとパスワードの認証を受けた人のみ使うことが許されます。しかし、このIDとパスワードが盗まれたらどうなるでしょう。ネットカメラが盗聴され、一般の人にも家の中の様子が公開されたとしたら・・・。ネット家電に設定されている緩いIDとパスワード（初期IDとパスワード）を使う前に強固なIDとパスワードに変更することで、このような被害は防ぐことができます。インターネットは情報セキュリティ対策を施すことにより、安全に楽しく使うことができる。このことを具体的な事例や対策を示しながら啓蒙することがセキュリティプレゼンターの役割です。ネットは匿名ではない。パスワードの設定と管理は情報セキュリティ対策の基本中の基本。この二つをインターネット安全教室で伝えていこうと思っています。２つか３つ、少ない方が確実に脳細胞に記憶として残るのです。