1999年3月15日に発表したルール&マナー集-2


2 セキュリティ

 セキュリティとは、インターネットを安心して利用するために注意を払うべき安全対策のことをいいます。インターネットは誰にでも開かれている自由な社会ですが、まだ秩序が整っていない発展途上の場という側面も持っています。自分の身は自分で守らなくてはなりません。したがって、侵入者や違法な行為を行う人々を日頃から十分認識しておくことが大切です。

2.1 パスワードを管理すること★
 インターネット等に接続するために、打ち込んだりコンピュータに設定しておいたりするユーザIDとパスワードは、あなたが正当な利用者であることを証明する情報です。キャッシュカードの暗証番号のように、あなたの財産とプライバシーを守っているだけでなく、コンピュータシステム全体を不正なネットワーク利用から保護する役目も果たしています。

 ユーザIDとパスワードを他人に利用されないようにすることは、インターネット利用者の大切な義務です。2.2に示す例を参考にしてユーザIDとパスワードの管理を行って下さい。

2.2 パスワードの管理方法★
 自分の氏名、生年月日、電話番号など、容易に類推できるパスワードでは、危険から身を守るのには十分とはいえません。パスワードはわかりにくいよう工夫をして、定期的に変更するよう習慣づけましょう。文字の種類や文字の組み合わせについては、パスワードを管理するインターネット・プロバイダのアドバイスを尊重しましょう。

 パスワードを入力している場面を他人に覗かれないようにしましょう。過去に使ったことのあるパスワードを繰り返して使うのも良くありません。パスワードを保存したソフトウェアをそのまま他人に使わせるのも危険です。

 ユーザIDやパスワードを尋ねる不審な問い合せには応じないように気をつけましょう。インターネット・プロバイダ等からの請求書には必ず目を通し、身に覚えのない利用がないかどうか確認しましょう。

2.3 他人のユーザIDを使わない★
 親しい間柄や家族であっても、他の人のユーザIDでコンピュータシステムに接続することは誤解や争いの種になります。ユーザIDを共有することは、たとえ家族であっても好ましくありません。通信などの相手先にとっても、このような複雑な関係は迷惑なものです。ユーザIDは一人一つずつ持つようにしましょう。

 また、何かの理由で他人のパスワードを入手することがあっても、速やかに本人にそれを告げてパスワードの変更をうながしてあげてください。

2.4 プライバシーの守り方★
 なんらかの必要からインターネット上に個人情報を発信するときには、それによって生じる利益だけでなく、発生する可能性のある不利益にも配慮する習慣をつけましょう。銀行口座の暗証番号やクレジットカードの番号を人に知られないようにすることはもちろん大切ですが、あなたがどこの誰なのかを知られてしまう住所、氏名、電話番号、生年月日などの個人情報にも注意を払ってください。

 電子メール、メールリングリスト、ホームページに署名をしたり、連絡先を記述するときには、個人情報の記述に注意しましょう。懸賞やアンケート調査を装って個人情報を集め、宣伝のメールを送りつける業者もあるので、そのホームページの運営者が信頼できるかどうかに注意して利用しましょう。

 また、ホームページで個人情報等を扱う仕組みとしてはクッキー(Cookie)があり、ブラウザでその設定を行うことが出来ます。このクッキーは、ショッピングサイトで商品の送り先を購入の度に毎回入力する手間を省いたり、電子掲示板を読み書きする際に、前回利用時の続きからメッセージを読むために必要な情報をパソコンに蓄積しておき、次回利用時に自動的にホームページ側にデータを渡すことができるなどの便利な機能である反面、この機能を悪用して、ユーザに説明せずに個人情報の収集をすることを目的としたホームページを作る業者が稀にあります。クッキーの利用に際しては、ブラウザの設定で「Cookieを常に受け入れる」「Cookieを受け入れる前にダイアログを表示」「Cookieの使用を全て無効とする」が選択できますので、利便性とリスクを自分の責任で判断した上で選択して下さい。

2.5 コンピューターウィルスに注意する★
 コンピュータウィルスと呼ばれる悪質なプログラムに感染すると、その種類によってコンピュータが動かなくなったりファイルが壊れたりと、さまざまな障害がでます。コンピュータウィルスはプログラムやデータを媒介して伝染するので、知らない人から来た電子メールや添付ファイル、ダウンロードしたり外部から持ち込まれたりするプログラムやデータを開くときには注意が必要です。

 ファイルをアップロードしたり、電子メールに添付して送信したりする場合には、あらかじめウィルスに感染していないことを確かめる習慣をつけましょう。

 外部からプログラムやデータを取り入れるコンピュータを利用する場合には、予防のために、ウィルスを検知するソフトウェアで点検するようにしましょう。ウィルスを発見したり、被害にあったときには、情報処理振興事業協会(IPA、URL(http://www.ipa.go.jp/SECURITY/index-j.html)に報告しましょう。

2.6 コンピューターウィルスへの対策★
 ウィルスの感染を即座に知らせ、これを無効にする専用のソフトウェアが市販されています。これらは一般に「ワクチンプログラム」と呼ばれ、あらかじめインストールしておけば、外部から持ち込まれるプログラムやデータがウィルスに冒されていないかどうかを監視してくれます。毎日のように新種のウィルスが発見され、報告されていますから、ワクチンプログラムにはこまめにインターネットから最新のデータをダウンロードし、新種のウイルスにも対応できるようにしておきましょう。

 ワクチンプログラムを用いても、残念ながらウィルス対策は万全とはいえません。定期的にデータのバックアップをとっておけば、万一ウイルスに感染しても被害を最小限に抑えることができるでしょう。

2.7 不正なネットワーク利用はしない☆
 アクセスすることが許されていないコンピュータシステム内に侵入したり、データを見たり、改ざんする行為、あるいはそのコンピュータシステムを利用したり、その運用を妨害したり、損傷を与える行為をしてはいけません。

 また、他人のパスワードを盗むこと、他人の電子メールを偽造すること、たくさんの電子メールや容量の大きな電子メールを一度に送る、いわゆる電子メール爆弾を送る行為、インターネット上を流れているデータを盗み取ったり改ざんする行為などは、すべて不正なネットワーク利用ですから決してしてはいけません。

(c)1999 Electronic Network Consortium