日々変化するセキュリティの「常識」YES/NOクイズ<第27回>
( Scan Security Management との合同企画)
http://shop.vagabond.co.jp/m-ssm01.shtml
特集
特集
http://shop.vagabond.co.jp/m-ssm01.shtml
日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
そこで編集部では、セキュリティに関連する事柄を、YES/NOの二択クイズ形式にしてみた。今週は「クイズ:個人情報を守る」についての正解発表、その理由、集計した回答の正解率をお送りする。
■ 今週のテーマは「個人情報を守る」
設問6〜10 解答および正解集計結果
個人情報保護、とすると聞こえはいいが、現在進められている個人情報保護法案は、その内容から問題や課題が噴出しており、ユーザにとって本来の意味での「個人情報保護」に繋がるかといえば、多くの疑問符がついたままである。
やはり現在においては、「個人個人が意識して守る」ことが余儀なくされており、そのような状況はある程度、普遍的に続いていくのではないだろうか。
今回は、設問6〜10についての回答と正解率、解説をお送りしよう。
※ なお、YES は「安心」、NO は「安心できない」という意味で考えてほしい。
【設問6】
『一般的にブロードバンドルータは、簡易ファイアウォールとしても機能する』
■ 正 解:YES
■ 正解率:78.6%
正解はYES。ADSLやFTTHなど、常時接続環境にある家庭内等の複数のユーザやパソコンから同時にインターネットを利用できるようにする、つまり一つの常時接続契約で複数人(台)が利用できるようにするのが、ブロードバンドルータである。
ブロードバンドルータには通常、一つのIPアドレスを複数のパソコンで共有する機能(IPマスカレードやNAT等)が搭載されている。届いたデータは、それぞれのパソコンの接続先や履歴を保存してあるルータを経由してそれぞれの端末に振り分けられるため、外部ネットワーク上からの一方的な接続要求は「振り分け該当先がない」として、ルータがシャットアウトする。簡易ファイアウォールとしての機能を果たすわけだが、昨今ではこの他にもセキュリティ機能が搭載されていることが多い。
例えば、SPI(ステートフル・パケット・インスペクション)機能。要求したパケットと応答するパケットの整合性を検査し、通過させるか否かを判断。そして必要なアプリケーションのポートだけを開き、通信終了後には自動的に閉じる機能である。
他にもパケットフィルタリングやDoS攻撃検出など、最近はさまざまなセキュリティ機能が付随しており、各メーカーも積極的に謳っている。購入を検討する際、各プロダクトのセキュリティレベルは判断材料のひとつになりうるだろう。
【設問7】
『ネットショッピングを利用しようとしたが、当該サイトにポリシー等の表記がなかった為、敬遠した』
■ 正 解:YES
■ 正解率:92.8%
敬遠したほうが安全だ、という意味を込めて「YES」である。
ポリシーがないと、送信した個人情報がどのように扱われるかも闇の中。個人情報の流出に繋がりかねない。
また、購入する前にチェックしておきたいことが複数ある。事業者名や住所等、連絡先が記載されていないものは論外。記載されている場合であっても、ホームページが前触れなしに消滅することもありうるので、しっかりと控えておきたい。
重ねて返品の可否、それにともなう返送料金や期間などの確認もしっかりとるべきである。また、注文した内容に関しては印刷出力等をしておけば、後々の行き違いに対応する一助になることもある。
このほか、SSL等の暗号化が、クレジットカード番号など重要な情報を入力するページに施されているかどうか等、ユーザが自身で確認すべきことは多い。
注)当クイズの正解は、2003年4月15日時点でのものです。
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》