【ホームへ】 − 【セキュリティ対策トップへ】
− 【次へ】
アフィリエイト活動にも関係するセキュリティ対策
【ネット社会におけるセキュリティー意識向上の重要性】
ネットを利用すると言う事は、もはや現代の我々の生活上でも、ビジネス上でも、切っても切れない縁のような存在にまで発展して来ております。
インターネット白書2004(財団法人インターネット協会(編集))07/01/2004より発売中でも触れていますが、日本のインターネット人口と言うのは、今や
6,284万4千人(2004年2月末時点)です。
家庭からのブロードバンド利用者数も、既に2,000万人の大台を突破しています。
また、インターネットを利用している世帯の48.1%はブロードバンドによる接続です。
パソコンの普及率の方も、今や小学校の授業課程の一つともなっている所から、ゲーム機に並ぶような感じで、普及率も今や70%台にまで成長しています。
パソコンも、ようやく一家に1台は必ず有るよと言ったような事が、さも当たり前のような時代に推移して来た感じで、当サイトとしましてもこれは大変喜ばしい限りです。^-^
しかし、喜ばしい事ばかりではありません。
喜ばしい事の反面、その影には打って変わり、早急に対処を強いられるような問題も次第に浮き彫りになって姿を現すようにもなってきました。
その内の一つがセキュリティーの問題です。
インターネット等のネットワークと言うのは、非常に多くの情報で溢れている宝庫です。
これらを適切に利用する為には、識別性、選別性等と言ったような、情報をそれぞれ選り分けてやる事が必須ともなってきます。
情報も、ゴミのような情報から、類い希なる貴重な情報まで、ネット上では、それらが一つの箱に無差別に押し込まれたような形で存在しているからです。
さて、セキュリティーが問題になるような事柄や案件が増えてきましたが、これに対し、国は法的整備に関する課題、民間企業や一般消費者である我々等は、このセキュリティーと言う部分に対し、早急な理解と対応等が求められるようになって来ました。
ネット社会の上では、誰もが平等であり、自由です。
その為、自分のネット活動に対する責任の所在と言う所が大変重要視されて来ます。
ネット上の活動に対する責任の所在と言うのは、全てが自己責任により成り立ちます。
これは、言うなれば原則的なモノとして、暗に明示されているようなモノでとして捉える事が出来ます。
全てが己とする自己責任となる事から、例えば、自分の勉強不足で知らなかったと言ったような言い訳等も、この原則の前では一切が通用しないと言う所に着目し、注意を払うようにして下さい。
尚、法律的に見ても同じです。法の上では、単純に知らなかった等と言うような理由では、己に追求された過失責任等を免れたり、回避する等と言った逃げは通用しません。
これは、正当な理由にはならないからです。
従いまして、そのような理由で過失責任を回避する事が出来るのか? と言えば、答えはノーです。一切通用しません。
例えば、法律と言うのは、我々がこの日本国の中で生きて生活して行く上では、必ずしも遵守しなければならないと言ったような、所謂、ルールとして法と言うモノは存在しています。
このルールの量は半端では無く多いです。多岐に渡り、事細かく制定されています。
法律と言ったルールは、誰もが知ろうと思えば、容易く知る事が出来るようにも配慮された形となっています。
自らが知ろうと思い、少し自分で動いたら簡単にそれを調べられる事であると言ったような事である事から、例え、本当に知らなかったとしても、それは単に知る為の簡単な努力を自分が怠っただけだ等としか見てくれませんから、過失が有れば、そのような理由では責任の追求が止まるような事にはなりません。
このように、知らなかったでは済まされないと言ったような事になるのがセキュリティーの部分ですから、そうならないように自らが注意を行いつつ、もしも外から自分に向かって火の粉が降り注いで来たような場合でも、それを全て自分だけで上手く回避してやる必要性等も出て来ます。
この事からも解る通り、セキュリティーに対する予防や、防御に掛けるコストと言うのは、全ては自分を守るが為の投資であり、またそれは保険であると言ったような感じで捉えたり、考え、理解をされるのが恐らくはベストかと思われますが如何でしょうか。
セキュリティーに割くコストと言うのは、その効果を表だって確かめるような術がまだ余り無い事から、見えないモノに投資を行ったり、心配をして保険を掛けると言うのは、対価に見合うだけの効果と言うのが解りにくい分、費用対効果の面からすれば、セキュリティー方面に対応をするのはちょっと難しい・・・。等と考えているような人や企業はかなり多いです。^^;
まぁ、セキュリティー対策自体がお金を生み出す事は無いのですが、そのような所も手伝ってか、見返りの殆ど見込めないようなセキュリティー関係への投資と言うのは、個人も法人も似たような共通する見解が有り、余り費用ばかり掛かるだけの所には投資は極力控えたい、抑えたいと言ったような傾向が大変強いです。
しかし、トータル的な視点で見ると、今や企業内においては、コンピュータは無くてはならないとされる程の必須の道具です。
これらの道具をメインに、またサブ的に駆使し、それらが直接的に、又は間接的にお金を生み出す手助けを担う為の重要な道具です。
その上では、この道具を壊されないよう、しっかりと守らなければなりません。
そう考えると、セキュリティー方面への投資と言うのも、道具を守ると言った視点から見れば、例え単独ではお金を生み出す手助けにはなりませんが、お金を生み出す道具の邪魔は外部からは一切行わせないと言ったような、道具をガードする為の大義名分が成り立って来ます。
そうなると、この大義名分と言うのは、車に例えれば任意保険です。
自賠責保険と言った、強制保険等と言うのは、コンピュータの世界で例え直すと、Windows 等のオペレーティング・システム(通称、OS)自身が、元々から持っているセキュリティー耐性程度に留まります。
車の場合、強制保険だけでは不安が残ります。
例えば、事故を起こしたような場合、被害弁済額が自賠責保険の限度額である120万円を超える部分については、それ以上の被害や損失に対する補償は受けられません。
そのような場合、事故を引き起こした当事者が、過失割合に応じ、相手方の方へ自分の私財を投じ、それで補償を行うと言ったような事でしか責任を取れなくなります。
私財を投じ、十分な補償を被害者へ行える場合はまだ良いのですが、私財が十分では無いと言ったような加害者の場合、相手に対する責任は取りかねる状態まで追い込まれる場合も考えられます。
それでは困ると言った事で、車を乗り回す人なら、大抵の人は任意保険と言うモノに余計にお金を払って加入し、万が一の不測の事態にも備えていると言った事はさも一般的な事です。(参考:▼保 険(車両・生命・その他))
自分から故意に事故を起こそうとする人等は殆どいませんよね?
車を運転する際にも、良く回りを注意しながら運転されている事でしょうから、事故を起こすと言った事自体が殆ど希な事だとさえ思いませんか?
それでも、お金を余分に何万円も出して任意保険へ入り、万が一に備えておく訳です。
どうして希にしか遭遇しないと思うような事故に対し、毎年何万円もの大金を投じて任意保険を利用するのでしょう?
このお金を勿体ないと思う人は多いかと思いますが、ならやめよう等と思うような人は少ないはずです。
任意保険は、任意で有る事から、利用は各位の自由意志です。
それにも関わらず、多くの人はこの保険を当たり前のように利用しています。
コンピュータのセキュリティー対策に投じるお金と言うのも、実は保険と全く同じような考え方なのです。
しかし、車の保険とコンピュータのセキュリティー対策とでは、その性質を比較してみると、相違する点が一点だけ有る事が解ります。
それは、車の場合、事故を起こす確率になります。
コンピュータで言えば、ウイルスに感染したり、不正アクセスによりOS自身の防御だけでは間に合わず、防御が破られて突破され、侵入される等と言ったような事態が引き起こされる等の確率になります。
車の場合、自分が周囲に気を付けてさえいれば、滅多に事故には遭いません。
しかし、コンピュータでインターネット等を利用される場合には、そんな悠長な事は言っていられません。
車の場合、自分の両腕にハンドルが握りしめられている事から、危ないと思えばハンドルを切って避ければ危険を回避する事が出来ます。
コンピュータの場合、自分の両腕の指はキーボードを握っていますが、車のように視覚的に危険な事が見えませんから、危ない事に気づかないでいる場合が殆どです。
もし危ないと気付けたとしても、危険を回避する為には、コンピュータに関する知識や技術に有る程度長けていなければ、例え危ないと知る事が出来たとしても、それを上手く回避する迄には至りません。
技術者のように、高度な知識や技術を自由自在に駆使出来る場合なら、危険を察知して直ぐに回避する事も勿論可能ですが、一般的な我々からすれば、誰もが高水準を極めたような技術者では無い訳ですから、どうする事も出来ません。
Windows 等のOS上に存在する数多くのセキュリティーホールを修正せず、穴が開いたままの状態でネットへ接続すれば、パソコンが外部からの攻撃等にどの程度の時間を持ちこたえられるかご存じですか?
年々、年を追う毎にこの外部からの攻撃による耐性時間は短くなっています。
最新の耐性報告では、Windows
OSの場合、セキュリティー修正モジュールが未適用となっているコンピュータの場合では、ネット上で安全とされるのは、僅か20分であり、たったそれだけの生存時間しか今は無いとの事です。
つまり、無防備な丸裸のような状態でネットに接続すると、20分もすれば、何らかの悪意のあるウイルスや不正アクセス等にコンピュータが汚染され、その下部に染まる可能性が大変高いと言う事です。
これから解る事は、もしOSを再インストールでもした際に、修正モジュールをダウンロードしようと Windows
Update サイト等に接続したとしても、修正モジュールをダウンロードしきる前に、コンピュータは外部からの攻撃に負けて汚染されると言う事です。
ネットに一旦接続すれば、ダイヤルアップ接続も、常時接続も、全く外部からの攻撃を受ける条件は変わらず同じですから、自分はダイヤルアップだからIPアドレスも特定しないから大丈夫等と声高々に言っているような人は特に要注意です。(^^;
さて、セキュリティーの事を先述した所では車の保険と言った感じで置き換えた説明を行いましたが、車には興味が無いから良く解らなかった等と言った人向けに、今度は資格等の方面に置き換えた説明も行ってみます。^_^
能力アップ等の為に資格を取得するのは、自分に対する投資ですが、知らなかったでは済まされないような物事に対しては、これもまた同じような意味合いの基での投資と言った感じになります。
能力アップの為に、お金を出してまで国家試験等を受けようとする理由は何ですか?
こう誰かに聞かれたら、多くの人はきっと次のような回答を行う人が多い事かと思いますがどうでしょうか?
1.就職や転職に有利になるから。
2.給与等も資格手当が期待出来るから。
3.自分の知識・能力等を、第三者の客観的な側面から認定を受けたい。
4.自分の持てる知識を更に豊かにしたい、更に能力を引き上げたい、更に磨きたい。
近年では、次のような事も資格取得の為の理由になっている場合が多いようです。
1.企業等の取引先から、仕事を請け負いたければ資格の取得は必須とされた。
2.就職や転職を行おうとしたら、転職先では資格が無ければ雇わないと、採用に関する門戸への資格制限が付いていた。
セキュリティーの話題も、このような資格の話題と殆ど同じで変わりません。
貴方のご使用になるパソコンを、防御する為に施行するセキュリティー対策と言ったような施策は、貴方自身が自ら進んで取り組む以外に防衛の道は有りません。
誰かが好意で貴方の使用するパソコンへ対し、無償、無料と言ったような事で対策を講じたり、施工してくれると言ったような事は、一般的には殆ど有り得ない事柄です。
それ故に、貴方自身が自分のご使用されているパソコンに関しては、ちゃんとご自身で責任を持ち、それなりの防御措置等の対策を行っておく必要性が出てきます。
もし、これを怠っていれば、現代ではたちまちコンピュータ・ウイルス等に侵害を受けたり、不正アクセス等によるクラッキング被害を受ける等の確率と言うのは、格段に跳ね上がります。
この事は、少し上の方で説明した通り、生存時間に関する耐性報告のような事から見ても明白です。
もし、自分の知らない間にパソコンがウイルス等に感染し、そのウイルスが勝手に貴方のパソコンから、関係の無い第三者のパソコンへ何らかの攻撃行為等を行っていた事が発覚したと言ったような場合、場合により、刑法上での罪としてその責任を問われる場合も有ると言う事を自覚し、認識しておく必要があります。
尚、これは決して大袈裟な事として言っている訳では有りませんのでご注意下さい。(^^;
現行法では、例え「知らない間に踏み台にされていた」等と主張しても、通らないような場合が有りますが、これが自分にとっては一番怖い事だと認識して下さい。
そうならない為には、しっかりとセキュリティー意識を持ち、少なくとも、ネットを利用する上では、押さえておくべき必要最小限度のセキュリティーレベル程度は保ち、維持し続ける事が出来るように心がけ、それを実行、実践する事こそが何よりも大切であり、また重用です。
|
【ホームへ】 − 【セキュリティ対策トップへ】
− 【次へ】
Copyright(C) 2003,2004,,, アフィリエイト研究会 All Right Reserved.