日々変化するセキュリティの「常識」YES/NOクイズ<第26回>
( Scan Security Management との合同企画)
http://shop.vagabond.co.jp/m-ssm01.shtml
特集
特集
http://shop.vagabond.co.jp/m-ssm01.shtml
日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
そこで編集部では、セキュリティに関連する事柄を、YES/NOの二択クイズ形式にしてみた。今週は「クイズ:個人情報を守る」についての正解発表その理由、集計した回答の正解率をお送りする。
■ 今週のテーマは「個人情報を守る」
設問1〜5 解答および正解集計結果
※ なお、YES は「安心」、NO は「安心できない」という意味で考えてほしい。
【設問1】
『インターネットカフェのPCで、ユーザIDやパスワードを入力して特定のサービスを利用したが、使用後にcookieを削除したので安心だ』
■ 正 解:NO
■ 正解率:92.2%
正解はNO。cookieの削除、ブラウザの終了はもちろんであるが、これ以外にもブラウザの履歴やキャッシュの削除、オートコンプリート機能の解除等を行い、なるべく使用痕跡を残さないことが大切である。
・・・しかしながら上記作業を行えば安全か、というわけではない。
記憶に新しいのは、2003年3月に報道された不正アクセス事件。犯人は、インターネットカフェのPCに、キーボード操作のログを記録して指定されたメールアドレスへデータを送信する「キーロガー」を仕掛け、他人の口座からおよそ1600万円を盗み取っていた。
キーロガーを検出するソフトも出回ってはいるが、それとて全国津々浦々のネットカフェが導入しているわけでなく、さらに新しいログ記録ソフトも随時生まれてくる。
一方ネットバンキングを行う銀行も、パスワードの乱数化や、特定端末のみでしかサービスを利用できなくする等の措置をとっているが、各行とも対策はまちまちで、「これぞ」という解決策を導き出すには至っていない。
つまり「ネットカフェ等不特定多数が利用するパソコンでは、ID、パスワード等の入力はしない」ことが、一番安全であるといえるだろう。
参考
◇キーロガー検出可能ソフトウェア「PestPatrol V4.2」
http://www.pestpatrol.jp/index.htm
【設問2】
『ブラウザのステータスバーに鍵のアイコンが表示されないが、有名なショッピングサイトなのでそのまま個人情報を送信した』
■ 正 解:NO
■ 正解率:97.0%
これも正解はNO。有名なショッピングサイトは大抵、SSL暗号化通信を採用しており、入力フォーム等があるページにおいては、一般的にURLは(https://)となり、標準的なブラウザ(Netscape、IE)で閲覧している場合、ステータスバーに鍵マークのアイコンが表示される。
これが表示されない、となると「有名サイトを装った」偽サイトである可能性等も生じてくる。そのような場合、個人情報を送信することは避けるべきだ。
注)当クイズの正解は、2003年4月8日時点でのものです。
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》