Howdy! How can we help you?
(EFF)デジタル・セキュリティへの7つのステップ:暗号化について知っておくべきことは
デジタル・セキュリティへの7つのステップ
英語版の検証:2024年7月22日
デジタル・セキュリティは道具立てばかりでなく心がけも大切で、初心者もベテランも共有しておきたいコンセプトがあります。対策に踏み出す前に、目的であるセキュリティの全体像を考えておくと役立ちます。
1. 知識は力なり
優れたセキュリティ対策は、あなた自身の状況を正確に知ることから始まります。まず、次のような質問に答えてみましょう。
- 何を保護したいのか
- それを誰から守りたいのか
- 今のままでは守れない可能性はどの程度あるのか
- うまく守れなかった場合、どんな悪影響が考えられるか
- そのような悪影響を防ぐために、どのくらいの不便や出費なら妥協できるか
デジタル・セキュリティのニーズをより適切に評価し、セキュリティ計画(脅威モデルと呼ばれることもあります)を作成するとき、この答えを思い出してください。想像以上に自分が大きな力を持っていることに気づかれるでしょう。
2. 鎖は弱い環で切れる
「鎖の強さは最も弱い環しだい」という古い格言はセキュリティにも当てはまります。窓に弱い掛け金を使っていたら、ドアにどれほど頑丈な錠を取り付けても意味がないのと同じで、暗号化チャットアプリでプライベートな写真を友人と共有していても、暗号化されていない同じ写真データが入ったノートパソコンが盗まれたら、写真の秘密は保護されません。いろんな情報やスマホやコンピューターの使いかたを考え、デジタル・セキュリティ対策の弱点になりそうな部分を見つけましょう。
3. 単純なほど安全で使いやすい
新しいセキュリティ対策がどれもすばらしく魅力的に見えてしまうこともあります。でも片っ端からそれらを取り入れていくと、たくさんのツールやたくさんの手順が絡み合って、全体を把握できなくなります。セキュリティ・システムが複雑になると、弱点を見つけにくくなるため、シンプルなのが良いのです。最も安全な対策は技術的に一番単純なものだったという場合もあります。コンピュータは何でもできて便利ですが、時にはただの紙と鉛筆の方が理解しやすく、使いやすいこともあるのです。
4. 高価だから安全度も高い、とはいえない
高価なツールだから最適だとはいえません。他にまわすお金が厳しくなるようなら、なおさらです。書類は必ずシュレッダーにかけてからゴミに出すという程度の安価な対策が、費用対効果では最高クラスなのです。
5. 他人を信頼しても大丈夫(ただし、いつでも状況を把握しておきましょう)
コンピューター・セキュリティを勉強していると、自分以外は誰も信用しないという結論になりがちです。でも実世界では、パートナーや親しい家族、医師や弁護士に、多かれ少なかれある程度の情報は伝えていることでしょう。特にデジタル空間で気をつけなくてはいけないことは、誰を信頼して何を伝えているかを意識することです。弁護士にパスワードの一覧を渡すかもしれませんが、そのことで弁護士にどんな権限を与えるのか、そのパスワードが悪意のある人物に渡る可能性についても考える必要があります。DropboxやGoogleなどのクラウドサービスに自分だけが利用する文書を保存した場合、DropboxやGoogleにその文書へのアクセスを許可したことになります。
オンラインでもオフラインでも、秘密を共有する人数が少ないほど、秘密が守られる可能性は高くなります。
6. 誰にも完璧なセキュリティ対策などありません
あなたが予想しているリスクに対応した、あなた専用のセキュリティ対策を立てましょう。どんなに完璧に見えるセキュリティ対策を計画しても、毎日実行することが困難だったら、その対策は機能しません。
7. セキュリティ対策にも賞味期限?
セキュリティ対策は繰り返し再評価することが重要です。昨年は安全だった、先週もだいじょうぶだった、だからといって今も安全とは限りません。大きなセキュリティ関連のニュースには常に目を光らせておきましょう。でも、テクニカルな詳細まで気にしなくてよいのです。例えば「この脆弱性は特定のCPUを標的としている」といったニュースはさておき、パスワードマネージャーのような重要なソフトウェアで大きなデータ流出があったなどのニュースには注目してください。重要ニュースはWiredやThe Vergeといった技術系の出版物で大きく取り上げられるし、ニューヨーク・タイムス や ワシントン・ポストといった一般紙にも掲載されます。また、電子フロンティア財団のSSDウェブサイトもチェックしてください。私たちのサイトでは、デジタル・セキュリティに関して最新の現実と評価をお伝えしようとしています。
効果的なセキュリティとは、継続的なプロセスの結果なのです。
https://ssd.eff.org/module/seven-steps-digital-security
