「できる新入社員」のセキュリティ実践術――プライベート編：萩原栄幸の情報セキュリティ相談室（1/2 ページ）

社会人にとって情報管理やセキュリティ対策は“当たり前”の行動とされる。新入社員はどんな点に取り組めばスキルアップできるだろうか。今回はプライベートな時にできる実践術を取り上げる。

[萩原栄幸，ITmedia]

　毎年多くの新入社員が直面する“とまどい”の1つに、先輩社員など周囲から求められる「情報セキュリティ視点での行動」がある。情報管理やセキュリティ対策は社会人として当たり前の行動だからだ。しかし、慣れていない新入社員には難しいし、オフィスでは仕事を覚えるだけで精いっぱいという状況かもしれない。今回はプライベートな時間（出社前や退社後、休日など）を中心に実践できる、情報セキュリティのスキルやリテラシー強化のポイントを解説しよう。

自分のPCやデータは堅牢に

　まず自宅のPCがWindows XPという人は、責任のある新社会人としてXPの使用をやめるべきだろう。「ウイルス対策ソフトを最新版にしておけば大丈夫！」という甘い考えは通じない。速やかにサポートされているOSへ乗り換えるべきだ。

　また、無暗にUSBメモリを会社に持ち込んだり、在学中の後輩にノートPCやデジカメのメモリカードなど貸したりしてはいけない。ご存知の人もいると思うが、PCやメモリカードのデータは「削除」や「フォーマット」しても、データ自体は残っている（表面的には見えない）。たとえ知人や友人だとしても、データが残ったPCやメモリカードなどを貸す行為は、あなたのプライバシーを丸裸にして提供しているのと同じである。

　筆者が大学でこのように講演をすると、一部の学生は「別にやましいことをしていないから平気だ」と強がる。しかし、実際にプライバシー侵害などの恐怖を経験して初めて理解するというのでは遅い。

　1980年代に筆者が見ていた深夜の生放送番組で、ある中年の辛口評論家が自宅の電話番号をしゃべってしまったことがあった。本人は「気にならない」と強がっていたが、その直後から自宅の電話はずっと鳴り響き、受話器を外すなどしても止まず、結局は電話番号を変更したという。週刊誌によれば、ついには引っ越しを余儀なくされたとのことだった。

　このエピソードは30年近く前だが、現在でも「機微情報（趣味や病歴、宗教、支持政党など様々）」や行動、個人情報などを全て他人に知られても構わないという人間はまずいない。後悔は先に立たず。未然に防ぐ方法を身につけるべきだろう。

　例えば、メモリカードのデータは「完全消去」をうたうソフトで消えると思われがちだが、実際は「使わないよりはマシ」というレベルだ。あなたが消したいデータメモリカードのある部分にだけ所在しているとは限らない。PCへコピーした際に、HDDやメモリの一時ファイルの中に断片化して残っているかもしれない。更新前の古い情報のデータ別の領域に残っている可能性もある。部分消去しかできない場合、データが残存している可能性は極めて高く、「フォレンジック調査」をすればそうしたデータも含めて解析できる。最近ではSSDを搭載したPCも急増しているが、筆者の知る限りフラッシュメモリを前提とする「完全消去ソフト」を販売しているのは、世界で1社しかない。

　自宅で無線LANを使っているなら、ぜひ暗号化してほしい。暗号化の方式は数秒で解析可能な「WEP」ではなく「WPA2」にする。住宅密集地で無線LANの電波を探すと、10以上ものアクセスポイントが見つかる。「タダ乗り」程度の被害なら許容範囲かもしれないが、暗号化をしていないと共有ファイルやアクセスポイントにつながっている機器のさまざまな情報が丸見えになり、第三者にコピーされる恐れもある。

　家庭内コンセントを利用した「PLC」は、無線LANが使えない鉄筋構造の建物などで活用されている。MACアドレスの確認とAES方式の暗号化で一応保護されているものの、冷蔵庫などの電圧変動の大きい場所や同じコンセント内でドライヤーなどを使うとセッションが切れてしまうので注意が必要だ。

　また、「ウイルス対策ソフト」は今や必須のアイテムであり、必要経費だと思ってほしい。必ずインストールし、最新版に自動アップデートされるよう設定する。無料ソフトもあるが、筆者はお勧めしていない。

パスワードは使い分ける

　職場で使うパスワード群とプライベートで使うパスワード群は、必ず分けること。特にネットバンキングのような重要なパスワードは、個別に設定・管理し、絶対に使い回しをしてはいけない。最近では「パスワードリスト攻撃」という手法を使う犯罪者がいるだけに、パスワードを使い分けることが対策になる。これを徹底することは、新入社員であっても最低限全うすべき責務だ。すると考えることが極めて重要である。

ネットカフェや無料Wi-Fiに注意

　結論から言えば、これらは原則として利用を控えることが望ましい。どうしても利用するなら、「検索だけ」など配慮すること。リクルートスーツを着てノマドワーカー気どりでタブレットを取り出し、喫茶店で仕事をするなどもってのほかだ。たまに喫茶店などの無線LANサービスなどでネットバンキングをしている人を見かけるが、決して真似をしないでいただきたい。

スマホに入れるアプリは選別する

　特に無料ゲームや便利ツールの多くは、個人情報を抜き取ったり、一部のアプリでは端末に登録されている全てのアドレス帳の情報を盗んだりする。200人の登録があれば、犯罪者にとって“美味しい”200人分の情報が簡単に抜き取られてしまうわけだ。

　最近では「BYOD（私物端末の業務利用）」を試行する企業も増えている。BYODを希望して、職場のIT担当者から「あなたのスマホには悪性アプリがあるから無理」なんて言われたら、恥ずかしいだろう。社会人なら自分自身の端末にも気を配るべきである。