セキュリティ

インターネット上の脅威を回避するには

インターネット上で何か作業をすることはもう生活の一部、ということも多いと思います。インターネットは便利でなくてはならないものかもしれませんが、快適に利用するために注意を払うべき問題がいくつかあります。

インターネットに関わる脅威

コンピュータウィルスに感染する機会に溢れていることはご存知でしょう。
・メールを受信するとき
・何らかのファイル(静止画、動画、音楽、PDF等の資料、その他)をダウンロードするとき
・インターネットを閲覧するとき
・その他

ワーム

悪意のある第三者から情報を盗まれる

これらの脅威から防御するため、インターネットにつながる環境ではアンチウィルスソフトウェアの利用は常識です。

最近のアンチウィルスソフトウェアは、無料版でも豊富な機能があります。ウィルスからの防御だけでなく、ネットワーク環境のプライバシーの侵害から守る機能を備えたものも多く、「この接続はプライベートではありません。」という警告を表示することがあります。

「プライベートではない」の意味するところは、個人に関わる情報が漏洩し第三者から追跡される恐れがあることを表します。信頼のおける企業なら問題は少ないですが、悪意のある者から悪用され、被害を受ける恐れがあるのは大きな問題です。

インターネットに関わるプライバシーの問題

プライバシーの覗き見

インターネット上のプライバシーを確保することは、コンピュータウィルス以外の脅威からも自分を守ることですが、このことに神経を配る人はまだ多くないようです。最大の問題は、悪意のある第三者から追跡されること(トラッキング、tracking)を防がなければ安全を確保できないことです。

信頼のおける企業からの追跡でも問題がないとは言えません。たとえば契約中のISP(インターネットサービスプロバイダ)からは常に監視されているかも知れないと考えるべきですが、監視の目的はいろいろあるようです。

NordVPNの情報によれば、プライバシーテストを行った結果は、ブラウザの閲覧履歴を削除しさえすれば、インターネットの利用に関する記録は残らないと考える人は少なくないようですが、間違いです。

実際にはISPをはじめ、閲覧したwebサイトのすべて、さらに政府機関が、個人用の閲覧履歴を消したかどうかは無関係に、個人を監視することができるのはとても無視できない問題です。

インターネットを閲覧するときは特に、プライバシーに関わるのはグローバルIPアドレスで、多くの場合はISPから割り当てられます。利用中のIPアドレスが悪意のある者に渡ると、危険にさらされる恐れがあります。

通常の回線では、割り当てる側のISPが利用者のグローバルIPアドレスを把握できるのは当然ですが、悪意のある第三者は様々な手段でターゲットのIPアドレスを得ようとします。メールに書いたwebサイトのリンク先は、クリックすると相手側のサーバーがリンク先のコンテンツを配信するために、あなたのIPアドレスを必要するため、メールの送信者はあなたのIPアドレスを知ることができます。

めんどうな話ですが、メーラーの設定で「画像を表示しない」の設定にしておき、信頼のおける送信者のみに画像の表示を許可するようにしておくと安心です。

インターネット上の接続でプライバシーを保護し、安全に保つにはVPN(Virtual Private Network、仮想専用線)を利用する方法があります。

無料のVPNサービスは使えないの?

VPNサービスには無料と有料のものがあります。無料のVPNを利用すれば、費用を節約できると考えるかもしれません。

結論から言えば、無料のVPNサービスは有料と同等の品質(十分な速度で快適に使えるかどうか)と安全を提供できません。何かを犠牲にしない限り、無料では提供できない裏の事情が必ず存在します。速度が遅い、セキュリティが甘く不十分などの弊害があります。これだけで済めばまだ問題は少ないですが、さらに重大な問題が潜んでいます。

無料のプロバイダは何らかの方法で収益を上げる必要がありますが、多数の広告を表示する場合や、利用者の行動を追跡し、厳重に守られるべき個人の情報を第三者に売り渡すことがあります。したがって、信頼できる有料VPNプロバイダーではあり得ないことを考えておく必要があるのです。

有料のVPNサービスを使う理由は?

有料VPNサービスの特徴は無料のVPNとは真逆と言えますが、運営する企業はいくつもあるなかでそれぞれVPNサービスの特徴があります。

VPNサービスは、VPNを提供する企業と契約して、そこが運営するVPNサーバーとつないで仮想の専用線を形成する仕組みです。快適に使うにはVPNサーバーが近いところにあるほうが有利です。世界中にVPNサーバーがあればどこに移動しても快適に使える環境が整います。

運営する企業によりVPNサーバーの保有台数はかなりの差があります。また、快適に使うためにはVPNの通信速度は大きく影響します。

VPNは、トンネリング、暗号化、カプセル化などのVPNに関する処理を行って、もし解読しようとしても簡単にはできない仕組みがあります。(数十億年かかる)ユーザーの端末とVPNサーバーとの間で、暗号化と復号化(元に戻す)をはじめ上記のVPNに関する処理を行うため、その分の手間は通信速度に関わります。運営する各社は最新の技術を投入して改良に努めていると思いますが、やはりVPNサービスごとに違いがあります。

VPNの仕組みは、また別の記事でご紹介する予定です。

専用ケーブルのセキュリティはベストか?

厳重なセキュリティを確保するひとつの方法は専用ケーブルを施設することですが、莫大な費用がかかり現実的ではなく、この方法をいつでも使えないのはすぐわかります。

専用ではありませんが、広大な海の底に施設する海底ケーブルは有名です。その昔は電流を扱う(何本もひとつにまとめた多重の)同軸ケーブルでしたが、最近はすべて光ファイバーケーブルです。余談ですが、電波、電流、また光でも伝わる速さは基本的には変わりませんが、同軸ケーブルを伝わる電流は誘電率の影響で数十%ほど遅くなります。

最近はどこかの国が海底ケーブルを盗聴しているのではというニュース記事もありますが、本当かどうかは怪しいと思います。水中は基本的に電波を利用するのが極めて困難で、盗聴できても電波でまともに送れないのです。(水中は短距離で中継して衛星に送る、また別のケーブルを使うなど、何らかの方法で信号の減衰を防ぐなら別です。)

帯域幅の広い高い周波数はすぐに減衰して遠くには届かず使い物にならないので、潜水艦が利用するのは非常に波長の長い長波帯で帯域幅はとても狭く、大量の情報を送信するのは長大な時間を要します。数ヘルツ〜数十ヘルツで、10ヘルツの波長は3万Kmもあります。(伝送路の誘電率の影響を受ける場合は少し短くなる)短い時間でごくわずかな量の情報しか送れないのは明らかです。

専用ケーブルでもセキュリティは完璧とは言えず、ケーブルが長いほどリスクはあるかもしれません。そこでVPNが登場します。

VPNサービスについて

VPNについて、詳しいことは別の記事でご紹介します。

高速で海外も含めてどこからでも利用できるVPNはこちらです。
NordVPNを見てみる