あぶさんHVのブログ一覧

プロフィールにも書いてありますが私はシステムプログラマーをしております。
仕事柄、セキュリティ関係の情報収集は欠かせません。アップデートしていないPCやソフトで開発をしてバグが発生するだけならまだしも、ウィルス感染や開発用PCへの侵入が発生すると仕事が出来なくなります。

殆どの人はWindows Updateを初期設定のまま使っていると思います。アップデートがあれば自動でダウンロードしてインストールすると言う設定になっていると思います。
この設定は開発用PCなどでは少し不都合が出る場合が多いので、更新の確認だけしてアップデートのインストールは手動で行う設定にしています。もちろんこの設定ではアップデートを忘れてしまうというリスクが発生します。アップデート情報を集めるために時間を使わなければいけません。
それらのリスクや無駄よりも、自動でインストールする設定によって発生する不都合が大きいと判断したため設定を変更しています。リスクを受け入れているわけです。
例えば手動でアップデートを適用するのを忘れていてウィルスに感染しても、それは自分の責任です。そうなれば最悪懲戒解雇となります。

アップデートが適用されていないPCがどれくらい危険かというと、高級車を窓全開で鍵をかけずキーを挿したまま路上に放置しておくようなものです。
ウィルス対策ソフトが入っていたとしても、OSにセキュリティホールが開いたままでは何の対策にもなりません。すぐにリモートアクセスの踏台にされるでしょう。
手動でインストールするのが面倒なのであれば自動でインストールする設定にするべきです。リスクを受け入れられないのにリスクを発生させてはいけません。

セキュリティの脅威は向こうからやってくるとは限りません。セキュリティ情報の収集を怠って修正されていない脆弱性があるソフトウェアを使用してしまい被害を被ることもあります。
不注意や誘惑に負けて怪しいアプリをスマートフォンにインストールしてしまうことも危険ですね。特にスマートフォンは自分の個人情報以外にも重要な情報が多く入っています。SNSのアカウント情報やクレジットカードの情報などもスマートフォンから漏れやすい情報です。

インターネットが非常に身近で何も考えずに利用できるようになりましたが、セキュリティについてよく考えない、よく知らないまま使用している人が多いのではないでしょうか。
自分だけが被害にあうのであればまだいいのですが、自分以外の人に被害が及んでしまうことが少なくありません。
別にTCP/IPについて全て把握しろとか、シスコの資格を取れというわけではありません。生活に密接に関わっているものをよくわからないで済まさないで、もう少し中身について知ってよく考えて使ってほしい。便利な「魔法」のまま放置しないでほしい。そのちょっとした知識の差がインターネットをよりよく活用できる基礎になりますから。