通信のセキュリティって、意識していますか。
ここでは、インターネットの通信と、そこで通信しているデータについて書きます。
インターネットの通信データって、どこをどう通っているのか考えたことはありますか。
また、データの通り道で専用のツールを使うと、通信データの中身が見れることを知っていますか。
さらに今、クラウドが流行っていますが、クラウド上のデータがどこに保存されているのか考えたことはありますか。
これらのセキュリティを考えるには、通信経路、データ保存先を常に意識しておく必要があります。
通信するデータには、IDやパスワード、場合によってはクレジットカードの番号などがあります。
では、どのようなことに注意すればよいのか、
SSLというのは、通信するデータを暗号化する仕組みです。
ホームページを提供している側が、SSL通信をつかうように設定する必要があります。
使用する側は、「アドレスが、https になっているか」「ブラウザのアドレス欄に🔒のマークがでているか」などをチェックすることでSSL通信を使っているのか確認します。
最低限、SSL通信を使うホームページであれば、セキュリティを意識したホームページであると期待できます。
ただし、悪意を持ってSSLを設定しているホームページもあるので、接続先がどれだけ信用できるのかは自分でURLを確認するしかありません。
類似した文字列を使った、悪意のあるホームページもあるので、意識して確認するようにしてください。
クラウドについても少し触れます。
クラウドは、場所を問わず、どこからでも同じデータが参照できたりして、とても便利です。
また、最新の技術を専門の技術者が適用して管理しているので、素人では維持できない運用管理を実現している安心感もあります。
でも見かたを変えると、データを管理しているのは、クラウドを提供している会社の中です。
すごーく大雑把にイメージをいうと、他人の敷地にあるでっかい冷蔵庫の中に、自分の名前の書いた飲み物を入れている感じでしょうか。
冷蔵庫の利用者は、自分の名前の書いているものしか見えない仕組みになっていますので、間違って取られることはないかもしれませんが、冷蔵庫の所有者はすべてが見えます。
そうしないと、冷蔵庫に異常があった場合に、どこに異常があるのか調べられなくなります。
実は所有者の「モラル」に守られているだけかもしれない、ということを考慮に入れておく必要があります。
クラウドを提供している事業者のセキュリティに関するポリシーは、事前にしっかりチェックしてください。
便利さと、リスクとは、利用者側でバランスを考えて判断することが大切です。
リスクも考慮したうえで、どのような情報までならクラウドでも大丈夫、本当に大切な情報は別の方法で保存する、などの判断が求められます。
さらに詳細を知りたい方は、個別に説明しますので、別途ご相談ください。