はじめに
実習記録のデジタル化と聞いて、「個人情報や機密情報がどこからか漏洩してしまうのではないか」といった漠然とした不安を持たれる方も多いと思います。そのような不安を解消するために、具体的にどのような危険性があるのか、また、それらの危険性についてどのような対策を取ればよいのかということを解説します。
デジタル化における情報漏洩の危険性
実習記録のデジタル化を実現するためには情報機器の活用が不可欠です。ここではまず情報漏洩という視点から、情報機器の利用に潜む危険性について説明します。
①ウイルス感染
不審なメールを開いたり、悪意のあるホームページを閲覧したりすることでパソコンやスマートフォンがウイルスに感染することがあります。ウイルスに感染した結果、機器に保存されている情報が第三者に盗まれたり、インターネット上に公開されてしまうなどの被害が生じる可能性があります。
②盗聴
通常、盗聴というと他人の会話などを盗み聞きする行為をイメージしますが、情報セキュリティの用語としては、ネットワーク上でやり取りされているデータを第三者が不正に読み取る行為のことを指します。とくに安全性の低い公衆無線LAN(Wi-Fiなど) を利用すると盗聴の危険性が高くなります。
③盗み見
情報が漏洩するのはネットワーク経由とは限りません。多くの人がいる場所でパソコンやスマートフォンを操作すると、その画面を第三者に見られる可能性があります。さらにIDやパスワードを入力しているところを見られた場合、不正アクセスの原因となる可能性があります。
④紛失・盗難
外出先でパソコンやスマートフォンを紛失したり、盗難にあった場合、機器に保存されている情報が漏洩する可能性があります。とくにパソコンの場合、スリープから復帰したときのパスワードが設定されていないことがありますが、第三者が容易に情報を入手できるためとても危険です。
⑤不正アクセス
不正アクセスとは、「本来アクセス権限を持たない者が、サーバや情報システムの内部へ侵入を行う行為1)」のことです。上記の①〜④が原因となり、第三者にIDやパスワードなどの情報を盗まれた場合、不正にアクセスされる可能性が高いため、早急にパスワードを変更するなどの対応をとる必要があります。
情報漏洩を防ぐ情報セキュリティ技術
次に、情報漏洩を防止するための代表的な情報セキュリティ技術を紹介します。
①VPN
VPN(virtual private network)とは、「端末から企業内までの通信を丸ごと暗号化して外部からの侵入等を防ぎ、外部でも企業内と同等のネットワーク環境を使えるようにする2)」仕組みのことです。VPNを利用することで、公衆無線LANに接続した場合でも盗聴のリスクを下げることができます。
②多要素認証
多要素認証とは、「3つの要素((1)知っているもの、(2)持っているもの、(3)本人自身に関するもの)のうち、2つ以上の要素を用いて行う3)」認証のことです。従来のパスワード(1)に加え、ワンタイムパスワード*(2)や指紋認証(3)などを組み合わせることで、パスワードが漏洩した場合でも不正アクセスを防止することができます。
* 一度のみ、かつ、一時的に有効なパスワードのこと。Webサービスやアプリケーションへのログインや承認時に、メールやスマートフォンのSMS(ショートメッセージ)にパスワードが送られてくる仕組みはこれにあたる。
③遠隔ロック
パソコンやスマートフォンを紛失したり、盗難にあったときに、遠隔でロックをかけて第三者が機器を操作できないようにする機能のことを遠隔ロックまたはリモートロックと呼びます。現在、多くの機器に標準で搭載されている機能ですが、事前の設定が必要な場合があります。
今すぐできる情報セキュリティ対策
最後に、情報機器を利用する際の情報セキュリティ対策として取り組んでほしい点をまとめましたので参考にしてください。
①ウイルス対策ソフトをインストールする
ウイルス対策ソフト は、データに含まれるウイルスを検知してパソコンへの感染を防いだり、ウイルスに感染したファイルを隔離・駆除してくれます。OS標準の機能もありますが、有料のアプリケーションを導入することでセキュリティをさらに高めることができます。
②提供元のわからないWi-Fiは使わない
公衆無線LANではなく、モバイルルーターやスマートフォンのテザリング機能を使用するのもよい方法です。
③重要なデータを持ち歩かない
紛失や盗難のリスクを考え、重要なデータはパソコンやスマートフォン本体に保存はせず、VPNで学内サーバーにアクセスするか、クラウドサービスを使って保存しましょう。USBメモリの利用も控えましょう。
④多要素認証を設定する
現在お使いの機器やサービスで多要素認証が提供されているが、まだ利用していない場合は設定することを推奨します。
⑤パスワードの使い回しをしない
複数のサービスで同じパスワードを設定していると、情報が漏洩したときに被害が拡大してしまいます。
おわりに
実習記録のデジタル化に取り組むにあたり、知っておいてほしい情報漏洩の危険性とその対策について説明しましたが、さまざまな危険性を理解した上で適切に行動すれば必要以上に恐れることはありません。しっかりと対策をして、積極的に情報機器を活用していきましょう。
1)総務省:不正アクセスとは?,〔https://www.soumu.go.jp/main_sosiki/cybersecurity/
kokumin/basic/basic_risk_06.html〕(最終確認:2024年4月9日)
2)総務省:テレワークで業務用端末を利用する場合の対策,〔https://www.soumu.go.jp/
main_sosiki/cybersecurity/kokumin/business/business_staff_21.html〕(最終確認:2024年4月8日)
3)総務省:国民のためのサイバーセキュリティサイト | 用語辞典(た行),〔https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/glossary/glossary_04.html〕(最終確認:2024年4月9日)