00:06
この番組は、「田舎暮らしなら国庫ブログ」の提供でお送りいたします。
はい、おはようございます。東京から青島に家族で移住をして、ブロガーをしたり、ご民間を直したりしているコバダンナです。
この番組は、地方移住や島暮らしの経験など、田舎でできる仕事や生活について試した結果をシェアする田舎移住ドキュメンタリーラジオです。
おはようございます。今日はですね、フリーランスなら知っておくべきショルダーハッキングと3つの対策ということで、
普段移住の話とか、移住後の働き方の話をしているんですけれども、ちょっと経路が若干異なっておりますけれども、
今日はですね、移住後ですね、僕もフリーランスとして仕事をしています。ライターをやったりとか、法人向けの資料作成をしたりとか、
あとはワードプレスの運用とかっていうところをしているんですけれども、このパソコン1台あればですね、
どこでも仕事ができるような働き方の方、結構フリーランス、そういう働き方っていうんですかね、そういうことを目指して、
希望される方も多いと思うんですけれども、当然その働き方とかすごい良くて、良くてというか良いも悪いもないと思うんですけど、
僕は好きだし、結構自由ですよね。どこでも仕事ができるってすごい魅力的だと思うんですけど、
ただカフェとかで作業していることも私多いんですけれども、気を付けないといけないなというところがやっぱりあるかなと思っていて、
これがですね、フリーランスさんの顧客の情報とか、フリーランスさんの内部情報みたいなところを取り扱うわけだと思うんですけれども、
その先にセキュリティの意識っていうところが割と、総務省とかも、IPAって独立行政法人の僕語基本情報処理試験とか応用情報処理試験ですごいお世話になった会社のところなんですけども、
独立行政法人情報処理推進機構セキュリティセンターっていうところが口酸っぱく言ってるんですけど、
セキュリティが甘いフリーランスの方も結構多いのかなと思っていて、
これが最近私の知人の雑談から出たお話のネタになるかなと思って今日お話をしたいなと思うんですね。
先にフリーランスの足手おきびショルダーハッキングと3つの対策ということで、
今日お話しする内容は、僕がこの話をするきっかけになったこのショルダーハッキングって何っていうところのお話と、
それとどうやって対策すればいいのってこの3つですね。先に3つ言っておきます。
1つ目が、薄耳防止フィルターを使いましょうっていうお話ですね。
結構物理的な対策ですね。
そして2つ目が、理性基準は画面ロックを使おうということですね。
画面ロックをしよう。これ結構面倒なんですけどね。画面ロックしましょうということですね。
3つ目は、これ結構根本的なんですよ。カフェでは機密情報を扱わないようにしましょう。
この3つについて、何でそうしないといけないのかとか、業務的にセキュリティってどういうふうに考えられてるのかとか、
03:02
企業のセキュリティの事情っていうところも、こういう実際の一般の企業ではこういった考え方をしていますよっていうところも踏まえてお話をしたいかなと思います。
今日前提なんですけども、私が前職システムエンジニアで7年間IT企業で勤めていました。
僕はいろいろ会社の中でも役回りみたいのがあったりするんですけど、
僕は入社2年目くらいからですかね、社内のセキュリティ推進担当者みたいのをやっておりました。
あとは台北人のシステム導入の際に、某企業で大きいグループ企業だったんですけど、
このグループ企業に導入するシステムについては、グループセキュリティのルールみたいのがあるんですけど、
このシステム導入時にこの製品のセキュリティってどのくらいなの?みたいなところを評価したりとか、
このグループで保つべきセキュリティの担保するためにどういう施策をやらないといけないとか、
どういう手段を取らないといけないよっていうところを評価する仕事もしていたんですよね。
それでシステムを開発するときの導入するサービスだったりとか、
例えば暗号の通信化しましょうねとか、データベースの暗号化しましょうねとか、
コストはいくらですよみたいな話をして、システムの導入に関わる見積もりとか設計をするっていう仕事をしておりました。
その中でですね、それちょっとやってから規模感が大きいんですけども、
そういう社内のシステムセキュリティ業務っていうのをやっていたんですけれども、
フリーランスになってからなかなかそういう仕事をすることはなくなったんですけども、
基礎基本というところは7年間のシステムエンジニア業務で身についたかなと思っています。
辞める前の2年間くらいは、オリンピックの前からテレワークをやりましょうっていう話だったりとか、
もしくはコロナウイルスでテレワークっていうのを推奨されていた時代だったんですけども、
周りにテレワークする人が増えたんですけど、めちゃくちゃセキュリティに穴あるなみたいな人が結構いたりとか、
今日知人に聞いた話からすると、本当にセキュリティの穴だらけだなっていうところがあったので、
今日その話をしたいなと思います。
今日タイトルにもあるんですけれども、ショルダーハッキングっていうものがあるんですよね。
これ広く言うとソーシャルエンジニアリングというハッキングの部類というかの一つになるかなと思います。
ソーシャルエンジニアリングってですね、これよく基本情報処理技術者試験とか応用情報処理技術者試験とか、
これは国家試験なんですけれども、こちらの午前問題とかも結構よく出てくるんですけれども、
ネットワークに侵入するときに必要になるパスワードとか、IDパスワードとかですね、
普通ハッキングっていうとネットにアクセスしていろいろ打ち込んで盗み出す方法なんですけど、
06:03
ソーシャルエンジニアリングっていうのは結構人間のですね、心理的な欠陥とか行動のミスみたいなものにつけ込んで、
IDパスワードを抜き取るっていうようなハッキングの一つになります。
ショルダーハッキングってめちゃくちゃわかりやすくて、肩越しにですね、見るとか画面越しに見てしまうみたいな、
そういうものを指しますね。全然難しい話じゃなくて、本当に画面見てパスワード打ち込んでるなとか、
IDこうなんだなーみたいなところでですね、盗み見る手法になります。
カフェとか電車とかでパソコン無防備に開いていて、画面見えたりするじゃないですか、あれですね。
画面にこの人はドコドコ会社の人で、この人は今多分ここの顧客個人情報、
この会社さんとなんか取引してるんだみたいなのがですね、もうめちゃくちゃ見えちゃうやつなんですけど、
これカフェで作業する人も多分多いと思うんですけど、フリーランスの場合は、
これ結構気をつけましょうねっていうお話でございます。
何にどう気をつけたらいいのかっていうところはですね、結構物理的な対策が多いです。
一つ目が盗み見防止フィルターを使いましょうということですね。
テレワークをやってる会社さんであれば配ったりとか、テレワーク端末用に盗み見防止フィルターを配ったりしているところもあるし、
最近はですね、BYODっていう言葉でですね、個人の端末をですね、使って業務をしていいよみたいな考え方もあったりするんですよね。
ここなかなか難しいんですけれども、個人の端末で会社のネットワークに入って、
業務してもいいですよっていうことは、一応リスクと端末を全社に用意するってなかなか大変なので、
BYODを推薦する会社も結構多いんですけれども、一方でセキュリティリスクって非常に高いっていうところがあるんですね。
物理的にカフェで作業するなら盗み見防止フィルターは絶対使いましょうねっていうことは結構言われたりしています。
どういうものかというと、これスタンドFの概要欄にですね、ノート記事ですね、台本のノートの方を貼り付けているんですけれども、
こちらに貼り付けているのはAmazonのですね、ちょっと引っ張ってきたものですね。
これ多分僕が使っていたのもこれだったのかなと思うんですけれども、
のぞき見防止ですね、これブルーライトもカットしてくれるので、目にも優しいものなんですけど、
左右各30度ぐらいからですね、その外から覗くと画面が真っ暗になって見えなくなるとかね、
上から覗いても見えなくなるみたいなのもあるし、
真後ろからはね、自分の背中に見えなくなっているので、ある程度これで防げるかなと思いますね。
これなしでね、やっているサラリーマンの方とかを隣でパッと見たときに、
やばいよ、それみたいな感じで思ったりもするんですけれども、
意外とやっていない人も多いので、若干慣れるまでは見づらくなったりするんですけど、
こういうのはぜひやったほうがいいかなと思います。
そんなに高くないので、パッと導入するといいかなと思いますね。
09:03
これのぞき見防止フィルターなんですけど、画面にペタッと貼り付けるタイプもあるんですけど、
画面のフチみたいなのに支えみたいなのをペタッと貼り付けて、
取り外しできるようにしておくと、家の中では安全な場所ではフィルター外して、
外でやるときだけフィルターを付けるということもできるので、付け外しできるタイプがいいかなと思いますね。
2つ目は離席時は画面ロックしようということです。
これ結構当たり前なんですけど、会社の中だとそのままトイレに行ったりとか、
飲み物買いに行こうとかしている人も結構多いと思うんですけど、
社内の端末であれば、社内の規定の設定で1分経ったら画面ロックするとか、
内部統制できるんですけど、自分の端末だとそういうこともしないし、
気づけばずっと画面ロックせずさらけ出されている状態になっているということもあると思うんですけど、
これ結構面倒なんですけど、毎回ロックが必要ですね。
今だと顔認証とかもあったりするので、顔をペッとやればロック解除してくれる場合もあると思うんですけど、
自分のいないところで画面を覗き込まれているということは非常に危ないので、
これを画面ロックしましょうということですね。
最後3つ目ですね。
これ結構根本的な諸差になるんですけど、カフェでは機密情報は扱わないというところがやっぱりいいかなと思いますね。
画面を覗き込まれて困るような情報は扱わないということですかね。
普通に雑務作業みたいなところで、最悪漏洩してもいいような作業だけにとどめておくといいかなと思いますね。
あと、フリーWi-Fiというのも本当は結構危険なんですよね。
今だと警告も出てくると思うんですけど、盗みられてしまう可能性がありますよみたいなのが結構Wi-Fiを接続すると出てきたりすると思うんですけど、
これは結構あって、通信のパケットといわれるものを覗き見ると、中身のデータ、テキストであれば読み解けてしまう、
ワイヤーシャークというツールを使うと通信のパケットの中身を読み取れてしまうので、IDなんて打ったとか、パスワード何を打ったみたいなのがわかってしまうので、
これは結構危ないといえば危ないです。
業務的にはテレワークで業務利用するときにはVPNという通信のトンネルを経由した状態でフリーWi-Fiに接続をして利用することが一般的にはセキュリティ的には高い通信の仕方になっておりますが、
VPNって結構高いので、個人的に導入した方がいいのはわかるんだけれども、なかなか手が出ないというところの場合は、
フリーWi-Fiの本当は危険だよというところを意識して使うといいのかなと思いますので、最悪漏洩してもいいような作業だけに留めておくといいかなと思います。
今日は合わせて読みたいというところで、IPAの独立強制法人の情報処理推進セキュリティセンターの情報漏洩のしおりみたいなところをノートに貼り付けておきましたので、
12:11
若干古い情報もあったりするんですけど、基礎基本というところは重要な内容になってますので、ぜひ参考にしてみてください。
最後雑談なんですけど、なんでこういう話をしたかというと、僕の知人が今青森の方で働いてるんですけど、
彼が朝、奥さんと子供と一緒に出て、ただ出勤の時間には1時間くらい余白があるみたいなことを言って、
カフェで時間を潰していてみたいなんですけど、唐突にLINEで隣にブロガーがいるみたいな連絡をくれて、
そうなんだ、何やってんの?って言って、iPadとiPhoneとかめっちゃ広げてブログを書いてるみたいなことを言って、
そうなんだと言ったら、次にブログのURLが送られてきて、どうしたの?みたいな、
たぶん覗き見して出てきたんでしょうね、この人こういうブログ書いてるよ、みたいな送られてきて、
それ大変だなと思って、そういうことってやっぱあるよねみたいな、めちゃくちゃソーシャルショルダーハッキングされてるやんみたいな感じがあって、
すごい危険だなと思って、今一度思った次第でございます。
別に僕の知人は覗き見したくて来たわけじゃないと思うんですけど、そういうところが見えてしまって気になったりすると思うんですね。
こういう危険ってあなたのすぐ近くに潜んでおりますので、ぜひ気をつけていただければと思います。
また次回の収録でお会いしましょう。バイバイ。
