for newstudents‎ > ‎

safecomputing/Japanese


安全なコンピュータ利用のために

パソコンをお持ちの多くの方はインターネットに接続して、Webサイトの閲覧、メール、facebookやTwitterなどのSNS、オンラインショッピングなど様々なサービスを利用していると思います。
しかし、インターネットに接続をしているのはご自身の友人や有名な企業のように信頼のおける相手ばかりではありません。
コンピュータウィルス(以下、ウィルス)やスパイウェアを感染させたり、パソコンに不正アクセスをしようとする悪意のある利用者も存在します。 そのような利用者に狙われると、パソコンの挙動がおかしくなったり個人情報が盗まれるといった被害に遭う可能性があります。(※ インターネットに接続しないパソコンでもセキュリティ対策は必要です。USB メモリでファイルのやりとりをする際などにウィルスに感染する危険があります。)

コンピュータを安全に扱うには、セキュリティ対策に関する知識が不可欠です。
以下の7つの観点を学習し、コンピュータを安全に正しく利用できるようにしておきましょう。
独立行政法人 情報処理推進機構 (IPA)のホームページには、様々なセキュリティ情報が掲載されています。
以下のページに、
最低限実施しておくべきセキュリティ対策がまとまっていますので、ぜひ目を通してください。
https://www.ipa.go.jp/security/personal/base/index.html


■ ソフトウェアのアップデート

OS やソフトウェアはリリース後に不具合(以下、バグ)が見つかることがあります。
セキュリティに関するバグをセキュティホールといいますが、これを放置しておくとウィルスや悪意のある利用者が不正アクセスしてくる危険があります。
一般的にはセキュリティホールが見つかった段階で製造元が修正プログラムを提供しますので、定期的にソフトウェアの更新(以下、アップデート)作業を実施し、最新の状態で利用するようにしましょう。

Windows の場合は Windows Update、Mac の場合はソフトウェアアップデートを実施してください。
なお、ソフトウェアのアップデートは Windows や Mac という OS だけでなく、ご自身でインストールしたソフトウェアでも行う必要があります。
Adobe Reader、 Adobe Flash、Chrome、 Firefox、Java など様々なソフトウェアをインストールしていると思いますが、定期的にそれらが最新の状態になっているかチェックをして下さい。(OS やソフトウェアのアップデートは自動的に行われるものが多いですが、ご自身でもチェックするよう心掛けると良いと思います。)


■ アンチウィルスソフトの導入

ウィルスはパソコンに感染し被害をもたらす不正なプログラムの事です。
ウィルスの感染経路や被害は様々ですが、一般的には不審なメールに添付していたファイルを実行したり、セキュリティホールのあるパソコンで危険な Web サイトを閲覧することで感染します。
ウィルスに感染すると、パソコンの動作が不安定になったり、保存されていたファイルが破壊されたり、画面におかしなメッセージが表示されたりといった症状が発生します。
なかには、利用者に気づかれないようにこっそりパソコンのファイルや個人情報をインターネットに送信したり、利用者のパソコンから特定の Web サイトに攻撃を行うウィルスもあります。
ウィルスに感染するとご自身が被害に遭うだけでなく、場合によっては加害者になってしまう可能性もあります。
そのため、パソコンには必ずアンチウィルスソフトを導入し、定期的にウィルスに感染していないかスキャンを実施しましょう。

アンチウィルスソフトは様々な会社から発売されています(代表的なソフトを挙げと NortonMacfeeウィルスバスターなどがあります)。
アンチウィルスソフトは新種のウィルスに対応するために、パターンファイルというウィルス検出用のデータを(ほぼ)毎日配信しています。
パターンファイルが古いと新種のウィルスを検出することができないので忘れずに更新してください。

また、ソフト使用期限が切れると上述したパターンファイルのダウンロードができなくなりますので、期限切れにならないように定期的な購入を心がけましょう。(パソコンを新規で購入するとアンチウィルスソフトがインストールされていることがありますが、使用期限が短かったり、体験版であることがほとんどですのでご注意ください。) なお、Microsoft が公開している Microsoft Security Essentials のように無料で利用できるソフトも多くありますが、基本的にそれらのソフトは自己責任での利用となります。 ソフトを起因とする不具合が発生しても補償はありませんのでその点を十分に理解して利用して下さい。 パソコンにおかしな症状が出ていなくても、アンチウィルソフトによるウィルススキャンは必ず毎月(できれば毎週)実施してください。


■ ファイアーウォールの有効化

ファイアーウォールとはインターネット(外部)とコンピュータ(内部)の間の防壁であり、ウィルスや悪意のある利用者による不正アクセスを防ぐものです。
ファイアーウォールとアンチウィルスソフトは同じものではないためそれぞれ導入する必要がありますが、最近のアンチウィルスソフトは標準でこの機能を付加しているものもあります。
導入されたアンチウィルスソフトにファイアーウォールの機能があれば、必ず有効にして利用するようにしましょう。
アンチウィルスソフトにファイアーウォールの機能がない場合はWindows、Mac 共に OS 標準のファイアーウォールがありますのでそちらを有効にしましょう。

■ データのバックアップを取る

データのバックアップは定期的に実施しましょう。
OSに不具合が生じた場合やハード障害、ウィルス感染等が起こった際も、バックアップをしておくことで被害が最小限に抑えられます。



消えてしまった大切なデータは戻ってきません。
写真・動画・書類など必要なデータは、外付けハードディスクやGoogle Driveなどのクラウドサービス)にバックアップしておくことを強くおすすめします。
※ パソコンに故障はつきものです。何の前触れもなくいきなり壊れることも多々あります。 特に使用年数の経過したパソコンはいつ壊れてもおかしくありませんので、大丈夫だろうと高を括らずデータのバックアップをしましょう。


■ パスワードを厳重に管理する

インターネットを利用していると様々な場面でパスワードを入力する機会があると思います。
パスワードは本人確認という大変重要な役割を持っており、他人に知られる本人になりすましてメールを読まれたり、SNS を勝手に利用されたりといった被害を受ける可能性があります。
パスワードは絶対に他人に教えることはせず、下記を参考にご自身でしっかりと管理をしましょう。



1. 大文字、小文字、数字、記号を組み合わせた14文字以上(最低8文字以上)で他人に推測されにくいパスワードにする。

2. パスワードは暗記する(困難な場合は他人の目に触れないように管理する)。
3. 定期的に変更を行う。


Microsoft が公開しているサイトでは、利用しているパスワードの強度の検査ができます。
検査結果が「Weak」と評価された場合は異なるパスワードを設定し直しましょう。
https://www.microsoft.com/ja-jp/security/pc-security/password-checker.asp

■ 不審なメールに注意する

メールはインターネットにおける重要な情報交換の手段であり多くの方が日常的に利用をされると思います。
しかし、中にはメールと一緒にウィルスを送りつけてきたり、フィッシング(詐欺)サイトに誘導するようなメールが送られてきたりします。

携帯電話に届く迷惑メールのように、ご自身と関係のないメールは無視するようにして下さい添付されているファイルは絶対に開いてはいけません。
また、知人からのメールであっても注意が必要です。
メールの差出人は容易に詐称することができますので、安易に信用せずおかしな点が見られる場合はメール以外の方法で問い合わせをするといいでしょう。 なお、フィッシングに関する詳しい情報は下記をご参照ください。 有名な企業やサービスを偽って詐欺を謀ろうとしているのが分かると思います。http://www.antiphishing.jp/news/
大学で利用している学内メールにもフィッシングメールは届いており、実際にパスワードを盗まれるという事例も発生しています。
大学から学内の皆さんにメールで直接パスワードをお問い合わせしたり、パスワードの変更を促すような Web サイトに誘導したりすることはありません。
決して他人事だと思わずに十分な注意をお願いいたします。


■ 怪しいサイトにアクセスしない

不審なメールと同様に Web サイトへのアクセスについても十分注意するようにして下さい。
Yahoo や google の検索結果をあまり確認せずにアクセスしていませんか?
ウィルスの仕込まれたサイトが表示されている可能性があります。
掲示板やブログのコメント欄、商品のレビューサイトに貼られた URL を安易にクリックしていませんか?
ユーザー登録をしないで書き込める匿名掲示板ではウィルスやフィッシングサイトへの URL が書き込まれる事が多くあります。
「友人のTwitter や Facebook のアカウントに書かれているから大丈夫!」
本当に友人の投稿でしょうか?
アカウントが乗っ取られているかもしれませんし、アカウントを乗っ取らなくても意図しないツイートや投稿を行わせる攻撃手段が見つかった事があります。


インターネットはとても便利ですが危険な Web サイトもあるという事を肝に銘じて、怪しいと感じたサイトにはアクセスしないよう心がけしましょう。
なお、McAfee SiteAdvisor のように安全なサイトかどうかを調べてくれるサービスもありますので、
知らない Web サイトにアクセスする際には利用するのも良いでしょう。


新入生のみなさまへ