先週、米国から友人が一時帰宅しました。
地元で共に馬鹿に育った貴重な友人です。
彼は何年もアメリカに居るので、それはもう見事にかぶれていました。
あからさまにアメリカンかぶれしていましたね。
しかし、その中でも日本人としての誇りみたいなモノも大切にしているなと感じました。
くだらない話ばかりを交わしたのですが、刺激もたくさん受けましたし、仲間って素晴らしいなと改めて感じました。
私はここ日本で頑張りたいと思っています!…今週はいつもより熱めに取り組みます!
さて、今回のテーマは”セキュリティ対策”についてです。
今日におけるIT分野の発達には目を見張るものがありますね。
何も今さら私の安い言葉で説明する必要はありません。
とにかく「便利過ぎる」とも言えるこのご時世において、心掛けたいことに”セキュリティ対策”があります。
今では老若男女を問わず、誰もがメールやチャットを使えるようになりました。
しかし、そんな時代にも関わらずセキュリティに対する意識は低いような気がします。
ニュースでもよく取り上げられる「情報漏洩」。
これは、我々Web関係者なら当然の注意が必要ですし、普段の生活においても気をつけるに越したことはないはずです。
そこで、一般的な方も知っておいて損はない簡単なセキュリティ対策のお話しをします。
パスワードなどの情報交換
皆様もご経験があるかと思いますが、メールなどでパスワードを確認することがあると思います。
Web制作の現場では、クライアントが保有する情報を共有していただく必要があります。
みなさんはどのようにして、これらの情報を共有されていますか?
他にも手段はあるかもしれませんが、大まかに言って下記の4つではないでしょうか。
①直接会って口頭で伝える。
②書面にして郵送する。
③メールやチャットなどで送信する。
④ネット上で共有する。
上記は、上から安全順に並んでいると言えます。
当事者同士が直接会って情報を共有することが一番安全に決まっています。
しかし、毎回そんなことをしている時間はありませんよね。
書面にしてもコストがかかる上に、限りなく郵便屋さんは安全なのでしょうが、100%安全かと尋ねられると…。
やはり、③か④が最もベターな手段ではないでしょうか。
では、最も安心な④のお話しですが、「ネット上で共有する」とは、ネット上に晒すという訳ではありません。
ベーシック認証と呼ばれる機能を用い、IPアドレスを指定してアクセス権限を与え、制限をかけることが可能です。
簡単に説明すると、指定されたURLを開く為にはIDとパスワードが必要になるということです。
IDとパスワードを知る訪問者のみが、そのURL上の情報を閲覧することが出来るという仕組みですね。
大変便利ではあるのですが、それでは、「そのベーシック認証用のIDとパスワードはどうするのか?」という話になってしまいます。
つまるところ、結局「メールで送ってくれ」となる訳ですね…。
そうです。実際のところ、ほとんどの方がメールで大切な情報のやり取りをしている訳です。
ですから、結論から言って100%安全なものなどありません。
ですが、繰り返しになりますが「気をつけるに越したことはない」のです。
ひとてまを加えるセキュリティ対策
我々が行っている”ひとてま”をご紹介します。
メールなどで、情報を共有する際に”決まり”をつくり徹底していることです。
それは「1通のメールにすべての情報を送信しない」ということです。
つまり、情報を分割するのです。
例えば、1通目で下記の情報を送ります。
・挨拶
・概要
・サイトURL
そして、2通目でIDとパスワード情報を送ります。
気をつけなければならないのは、「引用返信を使わない」ということです。
こうすることで、二つのメールが連携することを防ぎ、少しでも”見つけにくい”ものにすることが可能です。
しかし、あくまでも「しないよりかはマシ」というレベルです。
「パスワードだけは電話で”口頭伝達”する」といった行動をとることで限りなく安全な対策を取る必要があります。
そして何よりも大切なことは、お預かりした大切な情報をしっかりと保管することです。
「情報漏洩」ほど信賴を損なうものはありませんからね。
そのことは、全社員が肝に命じております。
一般的な観点からも、面倒だからといってIDやパスワードなどの情報を全て一緒に送ってるという方、「漏洩リスクを少しでも減らす」という意識を持ってはいかがでしょうか。
油断は常に大敵です。
前回もセキュリティに関する記事を書きましたので、暇な人は読んでくださいね。
今知っておきたいSSL通信について〜SHA-1からSHA-2へ〜
そう言えば、今思い出したんですけどアメリカからのお土産は一切なかったですね。
1、2を争う仲の良さのはずなんですけどね…。
それでは。