SPAM Database
上の3つは、情報セキュリティの基本ですが、Webブラウザのセキュリティ設定も上記のポイントを意識して設定を行うようにします。
Webブラウザがパソコンに残してしまう情報には以下の物があります。
Webブラウザやパソコンに、これらの情報を残しておくと、OSやソフトのセキュリティ・ホールを突いたウィルスに感染した場合に即、情報流出が起こります。パソコンが盗難に遭った場合などは、残った情報を元に本人になりすまして通販サイトやネット銀行が簡単に利用できてしまいます。
これらのファイルは、定期的にを削除するか、最初から保存しない、受信しない設定にしておくことが理想です。どのWebブラウザでも必ずこれらの設定・操作を行うメニューが用意されています。
これは、Webブラウザの「プライバシー」の項目などで設定する事が可能です。
ホームページを閲覧する場合、通信に必要な情報をWebサーバーに送る必要があります。例えばIPアドレスなどは必ず相手に送られる情報です。
必要最低限の情報がインターネット上を流れるのは仕方有りませんが、SSL通信で暗号化を行わない情報は、インターネット上で盗聴され通信内容が外部に漏れる危険が有ると意識してください。
SSL通信が行われている場合は、ブラウザのURL欄に「 https:// 」で始まるURLが表示され、画面右下のステータスバーには錠前のアイコンが表示されます。
SSL通信は、ネット銀行など「ID」や「パスワード」の入力が必要なサイトで必ずと言って良いほど使用されます。SSL通信を行わないで、「ID」や「パスワード」の入力を要求するサイトは、利用する際に充分注意してください。
インターネットは、誰でも参加可能であり、プロトコルやパケットの仕様もすべて公開されています。つまり、プログラミングとネットワークの知識、経験があれば、誰でもインターネットに流れる情報を見ることができます。実際にネットワーク監視ツールや分析ツール(アナライザ)を悪用し、盗聴が行われた例が有ります。
Webブラウザのプライバシー設定は、セキュリティレベルを高めに設定し、可能な限りインターネット上に自身の情報が流れないように注意します。
Webサイト側から自動で送られてくる情報の代表的なものが「Cookie情報」と「ポップアップ」です。Webブラウザには、この2つの情報についてコントロールする設定項目があります。
ホームページの閲覧は能動的な行為ですが、悪質なサイトでは閲覧者の気付かぬ間に有害な情報を取得・保存させようとします。こうした行為に対してサイトの閲覧者は、受信する情報も全て自己で管理・選択する必要が有ることを忘れないで下さい。
Cookie(クッキー)とは、通信中のコンピューターを識別するIDだと考えて下さい。
このIDは、通信中のサーバーが発行し、Webブラウザが自分のコンピューターに格納します。2度目のリクエスト時に格納したCookie情報を一緒に送信することで、サーバーは「ID」を参照して相手のコンピューターを識別します。
一旦、自分のパソコンに「Cookie情報」をセットしないと利用できないサイト(主にショッピングサイト)が有るので、全てのCookieをブロックする訳にもいきませんが、迷惑メールのリンク先サイトもCookieを発行、悪用する事を忘れないで下さい。
「ポップアップ」は、その多くが一方的に広告を表示するだけのモノなので、ブロックしても大した影響は有りません。(重要な情報をポップアップで表示するサイトも未だに存在しますがごく少数です)
「ポップアップ」をブロックするのは、ポップアップ・ウインドウが開く度に「X」ボタンでウインドウを閉じねばならないので、「煩わしい」と言うのが最大の理由ですが、中には「ブラウザ・クラッシャー」と呼ばれる物や、ウィルスが埋め込まれた悪質な物も存在します。
「ブラウザ・クラッシャー」は、パソコンのリソースを使い切るまで勝手にポップアップを表示し続け、最後にはパソコンが操作不能な状態になるようにプログラムされています。ポップアップに埋め込まれているウィルスは、画面にポップアップが表示されただけで感染するタイプのウィルスがほとんどです。
こうした悪質なポップアップには、「ポップアップのブロック」を設定する事で、その脅威から簡単にパソコンを守る事ができます。
最近のブラウザは、必ずポップアップを禁止する設定が可能になっています。
Webサイトを閲覧する場合は、閲覧者側で受け取る情報を100%コントロールする事が理想です。しかし技術的な問題で、これを実現するには、まだしばらく時間が掛かりそうです。現在、Webブラウザで用意されている機能をフルに活用して受け取る情報を選択することが大切です。
