LoginSignup
2
5

More than 3 years have passed since last update.

@hirohiro77in株式会社オプト

インターネットを安全に使うための覚書[2020]

Posted at

0.はじめに

いまさら感がありますが、インターネットを安全に使うためにしておくことの覚書です、インターネットリテラシーっぽい物です。まあ、読み物程度に読んでいただけると幸いです。

1.常時SSLを利用すべし

Chrome / Firefox などのブラウザで非SSL通信を抑制するプラグイン(HTTPS Everywhere)があるので、平文通信の抑制をするようにすることで、盗聴されにくくする(完全な盗聴防止にはならない)

HTTPS Everywhere

2.基本的にプライベートウインドウを使う

よほどのことがない限り、ウインドウを使う。CookieなどのキャッシュをPCに残さないようにすることで、jsなどによるユーザの操作と関係ない通信による情報流出を抑制できる

3.ロギングされないDNSを利用する

パブリックDNSやISP、企業体のDNSには管理目的で、ユーザーが訪れたサイトのドメインをログに残して、ユーザー行動の解析に利用しているものがある。代表的なところだとGoogle Public DNSやBaidu DNSは明確に、ログを保持しない、と名言していないため、ロギングしているものと思う。
逆にログを保持しないと明言しているDNSだと、CloudFlare(1.1.1.1/1.0.0.1)/Freenom World(80.80.80.80/80.80.81.81)があります。心理的に見られているかも、という心配がある場合は、これらを使ってみると良いでしょう。

4.VPNサービスを利用しよう

上記の方法を全部行っても、経路上のユーザや管理者からは、通信先URLや内容が読めてしまう。できれば、そこも見えないようにしたい。という場合は、VPNサービスを利用しよう。VPNサービスを利用した場合、VPNの業者以外は入口と出口の間の通信は盗聴できない
ただし、VPNサービスも、ログを保存しない、保存義務が法的にない国に本社を置いている企業以外は、あまり信用できないので注意。

現状、ログの非保持を明確にしているのは以下の会社

  • NordVPN (nordvpn.com)
  • ExpressVPN (expressvpn.com)
  • CyberGhost (cyberghostvpn.com)
  • Private Internet Access (privateinternetaccess.com)
  • Surfshark (surfshark.com)
  • PrivateVPN (privatevpn.com)
  • Hotspot Shield (gethotspotshield.com)
  • UltraVPN (ultravpn.com)
  • VyprVPN (vyprvpn.com)
  • ZenMate (zenmate.com)

以下は、以前は非保持だったのですが、本社のあるスイスで1年間のログ確保が決まってしまったため、ログの非保持が守られるか不明になっています

  • ProtonVPN (protonvpn.com)

ただし、ProtonVPNは個人利用に限り、1デバイスを無料で利用できるため、とりあえずVPNの利用をしてみたい人は、メールだけで登録できますので使ってみるといいかも。

5.ファイアーウォールは別途入れておこう

基本的な、IPやプロセスベースのファイアーウォールであれば、OS標準のもので問題ないと思いますが、フィッシングやソーシャル経由のマルウエアの進入に対しては、別途ツールを導入しておいた方が良いです。

  • 無料で対策したいなら

Avast Free Antivirus (https://www.avast.co.jp/)
Avira Free Security Suite (https://www.avira.com/)

が実績があって良い感じです、ただ無料版は広告がでるので、多少目障りな点はあります

  • 有償の場合は、軽さと対応の早さを考えると

ESET (https://eset-info.canon-its.jp/)

が、個人的にはお勧めです。

6.ソーシャルツールの利用は極力別窓で

ソーシャルなコミュニケーションツール経由でマルウエアが浸透してくることが多く、できれば、専用クライアント経由かブラウザのSandbox機能経由での利用を推奨します。極論はブラウザで使わないのがいいですが、そうも言えないことも多いので。

7.怪しいサイトや広告には触らない

これは、まあ、大体のリテラシー要綱にのっているので、今更な感じがしますが、人間の欲求に直球な感じのサイトや広告には触るな。という話ですね。
無料とか〇〇放題とか、耳心地の良いものも注意ですね。大丈夫な物もありますがヤバイ割合の方が多いです。

8.なんでも開くな

メール添付やリンクの詳細不明な物は触るな。というのが、常識でしたが、最近は期限までに手続きしないと、法的に差し押さえをしてくる悪質な物もあるので、見知らぬものには触れない、が原則ですが、個人情報が特定されている場合は、迷わず消費生活センターやセキュリティ担当者に相談しましょう。

9.最後に

こう言ったリテラシーのような情報は生物(なまもの)なので、時間経過とともに新しい常識が出てきます。誰かのインターネットの使い方に目を向けるきっかけになればと思い、書き残します。

2
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
5