• プロとして働く

2023.06.01 UP

知っておきたいセキュリティの基本2

知っておきたいセキュリティの基本2
※『通訳翻訳ジャーナル』2022 年冬号、特集「フリーランスのセキュリティ対策」より転載

フリーランスの場合、自分自身でPCやネット環境のセキュリティ対策を講じなければならない。
何をどこまでするべきか、どういう盲点があるか、知識をつけないことには始まらない。
IT 分野全般に詳しく、多くのフリーランス通訳者・翻訳者とやり取りしてきた「翻訳者ディレクトリ」の加藤隆太郎さんに、知っておくべき知識やよくあるトラブルを解説していただいた。

4.家庭内もゼロトラストで!

「ゼロトラスト」は新しいセキュリティ概念で、文字通り誰も信用しないという考え方。従来型のファイヤーウォール(通信を許可、拒否する仕組み)による境界型防御では、いったん内部ネットワークへの侵入を許してしまうと、急速に被害が拡散する弱点があった。
それを防ぐため、内部ネットワーク内であっても無条件に信頼せず、互いにしっかり防御するという考え方。これを家庭内に当てはめると、一つのネットワークを家族全員で共有しているのは危険ということになる。

家庭内でネットを分けるには

一つの方法は、仕事で使うデータ通信量がそれほど多くなければ、スマホのデザリング機能を使って、仕事用だけ別にネット接続する方法。家族とは完全に別のネットアクセスになる。この場合の欠点は通信量がかさむと毎月の料金が高額になること。
また、家庭内ネットワークでプリンターや複合機を共有している場合、仕事用からはそれが使用できなくなる問題もある。

もう一つの方法は、家庭内ルーターの下に有線で別のルーターをぶら下げて、仕事用のネットワーク専用とする方法。ルーターと仕事用パソコンの接続は無線でも有線でもよい。この方法は、物理的に家族とネットワークを切り離すことができ、家族側のネットワークからは仕事側ネットワークへの侵入ができない。
万一、家族内ネットワークにマルウェアの感染が発生しても仕事用ネットワーク内は安全である。逆に仕事側から家族側にはアクセス可能なので、家族用ネットワークにあるプリンターや複合機も、仕事側ネットワークから使用できる。追加ルーターの初期投資だけで済み、毎月のネットアクセス費用は以前と変わらない。弱点を挙げると、ルーターが2段重ねになるため、通信速度が少し低下し、電気料金がわずかに増える、くらいである。

se1

※ 『通訳翻訳ジャーナル』2022年冬号より

5.古くて新しい ランサムウェアの脅威

ファイルを暗号化して使用不能にし、元に戻したければ金銭を払えと脅迫するマルウェアのことをランサムウェアという。ランサムウェアの歴史は古く、1980年代から存在していたが、身代金受け渡しの過程で足が付きやすく、長い間下火になっていた。近年ビットコインなどの仮想通貨(暗号資産)が普及すると、身元を隠したまま金銭の受け取りが可能になったため、ランサムウェアによる身代金要求がサイバー犯罪の主役に返り咲いたのである。コロナ過では、医療機関の被害が多発している。患者の生命がかかっていてひっ迫した状況のため身代金の支払いに応じることが多いというのが、その理由だというから卑劣だ。

狙われるのは大企業や医療機関ばかりではない。無差別に個人までがターゲットになったWannaCryのような例もあった(2017年)。ちなみに、ランサムウェア被害での身代金の相場は、コンピュータ1台当たり500ドル前後だと聞く。 
万一、ランサムウェアの被害に遭ったとしても、既知の種類であれば、セキュリティベンダーから復元ツールが提供されている場合がある。

日頃からの備えとして、大切なデータは定期的に外付けのストレージ(HD、SSD)にバックアップしておくこと。このバックアップ用ストレージは、バックアップ作業時以外はコンピュータやネットワークから完全に切り離しておくことを忘れずに。万一の場合は、OSの再インストールから始めることになるが、それが安全確実な復元方法である。

最近は、ファイルのバックアップをクラウドにあげる方法が流行しているが、クラウドだから安全とは限らないし、情報漏洩のリスクもある。あらかじめ、そのクラウドサービスを使ってもいいか取引先に確認しておこう。

6.そのメール 暗号化されてますか?

Webの暗号化が進んでいる一方で見落とされがちなのが、メールの暗号化である。Webは暗号化されているのに、メールが平文のままというケースがけっこうある。実は、日本はメールの暗号化では世界に遅れをとっていて、大手ISPの有料メールアドレスでも非対応だったりする。

メールの暗号化技術のうち、最も手軽で実用性の高い方式がSTARTTLS規格。Google社がこの方式を強力に推奨していることもあり、暗号化メールの実質的標準になっていて、世界的に90%の普及率に達している。

STARTTLS方式の利点は、ユーザーがまったく意識する必要がなく、普通にメールを送れば、暗号化メールになること。ただし、送信側と受信側の双方がSTARTTLSに対応している必要がある。もし、暗号化できないときは平文で送信されるので、一方が暗号化に対応していなくてもメールのやり取りはできる。利便性が損なわれずに手軽に暗号化メールが実現するのがSTARTTLS方式だ。

メールが暗号化されているかどうかを確認する簡単な方法は、受信したメールのヘッダーを見ることである。

usingTLSv1.

このような行が含まれていれば、そのメールは暗号化されている。STARTTLSの弱点をあえて挙げると、少なくとも受信サーバーの中では平文になってしまうこと。送信メーラーから受信メーラーまで全経路をエンドツーエンドで暗号化する必要があるときは、PGP方式を使う。ただし、送信側・受信側双方に事前の打ち合わせと設定が必要になるため、面倒な手順になる。

7.ファイルのパスワード 伝達方法

訳文をメールの添付ファイルで納品するとき、ファイルにパスワードを設定することがある。そのパスワードを伝えるのにメールを使うのでは、ファイル送信とは別のメールアドレスに変えたとしても、セキュリティとして意味がない。
このやり方を注意喚起のためPPAPと呼ぶようになり、内閣府では2020年に禁止されている。PPAPでパスワードを送ると、セキュリティ意識の低い人とみなされる。

原始的でローテクだが「電話をかけて口頭でパスワードを伝える」のが安全確実な手段になる。

se2

※ 『通訳翻訳ジャーナル』2022年冬号より

翻訳者ディレクトリ 運営管理者 加藤隆太郎
翻訳者ディレクトリ 運営管理者 加藤隆太郎Ryutaro Kato

20代後半で翻訳学校に通い、独立開業。翻訳学校2校にて通算12年間通学講座の講師を務め、コース設計まで手がけた。深い業界知識を生かし、執筆、事業協力、コンサルティングなど、幅広く翻訳関係の業務に従事。多年にわたるディレクトリ管理者としての現場経験から、フリーランス目線でのセキュリティ問題に詳しい。
*翻訳者ディレクトリhttps://www.translator.jp/