ほんの数ヶ月前まで、コンピュータープライバシーに関する最大の懸念といえば、大学時代にFacebookページにビールボングを吸っている自分の写真を載せて、雇用主に見つからないようにすることだった、なんてことがあったでしょうか?今では、そんな心配も少しはましに思えます。最近、国家安全保障局(NSA)が米国民のスパイ活動からオンライン暗号の解読、そして世界的な金融データの収集まで、あらゆることに関与していた可能性があるという暴露があり、コンピュータープライバシーは、ジョン・ル・カレの小説さながらの陰謀めいた陰謀を繰り広げています。
多くのユーザーと同じように、プライバシーを真剣に考えている方も多いのではないでしょうか。そこで私たちは、専門家であるNSA(国家安全保障局)に直接相談し、国防総省や情報機関の顧客に向けたNSAのセキュリティに関するヒントや推奨事項を徹底的に調査しました。そこから、一般消費者と中小企業がハッカーやサイバー犯罪者、そしておそらくNSAからも身を守るために簡単に実践できる7つの対策を特定しました。
自動ソフトウェア更新を有効にする
最も優れた対諜報手法とは言えませんが、優れたセキュリティは基本から始まります。そして、オペレーティングシステムを最新の状態に保つことほど基本的なことはありません。NSAがWindowsの自動更新を有効にすることを推奨しているのも当然です。
やり方は簡単です。まず、Windowsのコントロールパネルから「システムとセキュリティ」を開きます。 「自動更新の有効化と無効化」をクリックし、「更新プログラムを自動的にインストールする」を選択します。
ハードドライブを暗号化する
NSA による Windows 7 のセキュリティ機能の概要 (PDF) でも推奨されている BitLocker 暗号化は、Windows 7 の Enterprise 版と Ultimate 版、および Windows 8 の Pro 版と Enterprise 版に組み込まれています。有効にすると、BitLocker はストレージ ボリュームに保存されているすべてのデータを暗号化し、バックグラウンドで動作を続行して Windows PC の内容を不正アクセスから保護します。
BitLockerは、ほんの数クリックで有効化できる優れた第一線の防御策です。しかし、このフルディスク暗号化技術がNSAとの裏取引によって侵害されているのではないかと懸念される場合(今のところそのような証拠はありません)、データを暗号化する代替手段は数多くあります。
ウェブカメラをテープで覆う
内蔵ウェブカメラはビデオチャットに最適ですが、ハッカーがユーザーをスパイするための絶好のツールにもなります。しかも、監視されていることに気づくこともありません。ウェブカメラが起動すると、ウェブカメラのインジケーターライトが点灯するはずですが、ハッカーは特定のノートパソコンモデルでこのライトを無効にする方法を発見しています。
NSAによると、簡単でローテクな解決策は、ウェブカメラをテープで覆うことです。もちろん、黒いテープで。粘着剤の残留物がウェブカメラを傷つけるのではないかと心配な場合は、レンズの上に小さな紙片をテープで固定してください。
内蔵マイクを無効にする
マシンのウェブカメラがハッカーにプライベートな世界への窓を与える可能性があるのと同様に、ラップトップの内蔵マイク (通常はデフォルトで有効になっています) がリモート ハイジャックの餌食になり、周囲のすべての会話を盗聴される可能性があります。
自宅やオフィスで誰にも盗聴されないようにするには、コントロールパネルからサウンドアプレットを起動します。 「録音」タブをクリックし、ノートパソコンの内蔵マイクを選択して無効にします。
もちろん、この対策を講じても、既にノートパソコンに侵入した悪意のあるハッカーが再びマイクを有効化するのを防ぐことはできません。本当に心配な場合は、針やペーパークリップの先端で突くだけで、内蔵マイクを永久に無効化できます。スパイ活動には犠牲者が出ています。
不要なネットワークサービスを無効にする
ハッカーを完全に締め出すことは不可能ですが、彼らの攻撃を容易にする必要はありません。まずは、使用していないネットワーク関連のプロトコルやサービスを無効にしましょう。攻撃者やスヌープがこれらのプロトコルやサービスを悪用してファイルやデバイスにアクセスする可能性があります。中小企業の場合、こうしたサービスにはIPv6、Bluetoothワイヤレス、あるいはイーサネット接続のデスクワーク用ノートパソコンを主に使用している場合はWi-Fiなどが含まれる可能性があります。また、PC上でファイルやプリンターのリソースを共有していない場合は、セキュリティ強化のために共有を無効にしてください。これはMicrosoftも推奨している手順です。
アカウント設定を強化する
Windowsのアカウント設定を少し調整してみましょう。これほど手間をかけずに、これほど強力な保護を提供するセキュリティ対策はほとんどありません。まずは、ゲストアカウントをすべて無効にし、各アカウントにパスワードを設定し、自動ログインを無効にすることをお勧めします。
次に、スクリーンセーバーを有効にし、1~5分程度の適度に短い非アクティブタイムアウトで起動するように設定します。設定するには、デスクトップを右クリックし、メニューから「個人設定」を選択し、 「スクリーンセーバー」をクリックします。 「再開時にログオン画面を表示する」チェックボックスがオンになっていることを確認してください。この手順を実行するには、事前にパスワードを設定しておく必要があります。
最後に、PCが非アクティブ状態の場合、ユーザーにシステムパスワードの再入力を求めます。このオプションを設定するには、コントロールパネルの「電源オプション」をクリックし、左側の列で「スリープ解除時にパスワードを要求する」を選択します。
管理者アカウントでメールを読まないでください
管理者権限を持つユーザーアカウントでウェブサーフィンをするのは、片手に家の鍵、もう片手に社会保障カード、そして額にATMの暗証番号を書いて、治安の悪い地域を歩くようなものです。あらゆる機密性の高い個人情報を、欲しがる人に提供しているようなものです。
このようなリスクがあるため、ゼロデイ攻撃によってアカウントが侵害された場合の被害を最小限に抑えるため、管理者アカウントでのウェブ閲覧は避けるのが一般的です。メールを介した攻撃が増加していることを考えると、受信トレイにもこの予防策を適用し、新着メールは管理者以外のアカウントでのみ読むことをお勧めします。ただし、この対策では、パスワードを詐取しようとするフィッシング詐欺から身を守ることはできません。偽メールにも十分に注意しましょう。
これらのヒントに従うことで、あなたとあなたのデータを覗き見から守るのに大いに役立ちますが、PCのセキュリティをさらに強化するには、最も巧妙なセキュリティトラップ、Prismによる監視、そしてWeb上の監視者を回避するためのヒントもぜひご覧ください。これらの対策を実践すればスパイの侵入を完全に防ぐことはできませんが、きっと安心して眠れるでしょう。ただ、常に目を光らせておくことを忘れないでください。
