一般的なユーザはインターネットを利用する場合のリスクを十分理解していない場合が多いと思います。コンピュータに詳しくない方が、より安全に利用する為のTipsを考えてみました。
- 常に最新バージョンのブラウザを利用する
- 常に最新バージョンのブラグインを利用する
- JavaScript/プラグインを無効にする
- ブラウザにインストールする拡張機能(プラグイン)は最小限にする
- 仮想環境でブラウザを利用する
- ログアウトする
- ブラウザを終了させる
- 管理者権限を持たないユーザでログインする
- ブラウザとプラグイン以外のアプリケーションも最新版を利用する
- 信用できそうなサイトもできるだけ信用しない
- インターネットからダウンロードしたアプリ、プラグイン、コーデック、ドライバ等をインストールしない
- サイト毎に別のパスワードを設定する
- 文字エンコーディングの自動認識を無効化する
- インターネットからダウンロードした出所が不明なドキュメントは開かない
ここに書いている対策は実際に自分も行っている対策なので、コンピュータに詳しくない方が全て実行するのは難しいとは思います。できる部分だけでも実行すると良いでしょう。
他にもコレ、といった対策/注意点があったら教えてください。
常に最新バージョンのブラウザを利用する
当たり前のようですが、このブログを参照されている方でも数%の方が既知の脆弱性があるブラウザを利用されています。攻撃を行う犯罪者はすべてのユーザでなく極一部のユーザのPCに不正なプログラムがインストールできたり、ほんの少しのユーザからセッションなどの重要な情報が盗めるだけで十分です。既知の脆弱性があるブラウザを利用してはなりません。
Firefox
http://www.mozilla-japan.org/products/firefox/
Opera
http://jp.opera.com/download/
Internet Explorer
http://www.microsoft.com/japan/windows/products/winfamily/ie/default.mspx
Internet ExplorerはWindows Update/Microsoft Updateを実行すると最新版にバージョンアップされるので直接バージョンアップする必要はほとんど無いと思います。IE7はIE6に比べセキュリティ機能が向上しているので全てのIEユーザにお勧めです。今年はIE7がWindows Update/Microsoft Updateで配布されるのでIE7を利用する方が大幅に増加すると思います。
新しいソフトウェアには問題が発見される事も多くあります。メジャーバージョンアップの場合はしばらく様子を見てからバージョンアップした方が良いです。しかし、すべてのマイナーバージョンアップは直ぐに適用すべきです。
常に最新バージョンのブラグインを利用する
現在公開されているWebサイトの中にはFlashPlayerブラグインがないと満足に参照できないサイトも少なくありません。しかしFlashPlayerには度々セキュリティ上の問題が見つかっています。昨年末にもユーザが訪問したサイトが設定したすべてのクッキー盗める致命的な脆弱性が発見されています。
FlashPlayerのバージョンチェックと最新版のダウンロード先のURL
QuickTime, Adobe Reader, RealPlayer等、多くのブラウザにインストールされていると考えられるプラグインには数多くの脆弱性がつぎつぎに発見されています。