セキュリティリテラシー

セキュリティリテラシーとは

• 便利なものほど、一度だけ立ち止まって疑うクセを持つ力のこと
• 難しい専門知識より「日常でのちょっとした意識づけ」が大事

基本の考え方

• ネットにつながるものは「すべてオンラインにつながっている前提」で扱う

1. 「つながっている」と意識する

• つながっているものの例
  • カメラ
  • スマホ
  • クラウド
    • Google ドライブ
    • LINE
    • SNS など
• ポイント
  • これらは常にインターネットの向こう側と情報が行き来している
  • ネットワークカメラ問題は、その一例にすぎない

2. とくに大事な「3つの視点」

• （1）パスワードを大切にする
  • 使い回さない
  • 短すぎるものを避ける
  • 初期パスワードは必ず変更する
  • 理由
    • パスワードは家の玄関の鍵と同じ
    • ここが弱いと、ほかのサービスまで一気に突破されてしまう
• （2）更新（アップデート）を放置しない
  • 対象
    • OS
    • アプリ
    • ルーター
    • カメラ など
  • やること
    • 「アップデートがあります」という表示を、できるだけ早めに実行する
  • 理由
    • アップデートには「弱点（脆弱性）の修正」が含まれていることが多い
    • 放置すると、攻撃の入口が開いたままになってしまう
• （3）共有範囲を一度だけ確認する
  • 対象
    • クラウドのフォルダ
    • Google ドキュメント
    • 写真やアルバム共有
  • チェックすること
    • 「リンクを知っている全員が閲覧可」などになっていないか確認する
  • コツ
    • 開いたついでに、ちらっと共有設定をのぞくクセをつける
    • それだけでも、思わぬ情報漏えいをかなり防げる

3. 「よくわからない」は放置しない

• こんなとき
  • 覚えのないメールやリンクが届いた
  • 意味のわからない設定画面が急に出てきた
• やらないほうがいいこと
  • よくわからないまま「OK」「許可」を押して進めること
• やること
  • その場で進まずにスクリーンショットを撮る
  • 信頼できる詳しい人に「これ大丈夫そう？」と聞く
• ポイント
  • これだけでも、すでに「セキュリティリテラシーがある側」に入っている