年末年始診療 12月29日~1月5日は休診します

年内は12月28日(土)まで、年始は1月6日(月)から通常診療を行います

2015年6月11日木曜日

情報漏洩

パソコンが普及して、インターネットによるネットワークが広がるにつれて、情報漏洩問題が度々発生しています。

意図的に、情報 - つまりパソコン内のデータを持ち出す事は論外ですが、パソコンを管理する側に漏洩させるつもりが無くても、悪意を持って外部からの攻撃により漏洩する危険は増える一方。

コンピュータウイルスは、パソコンの歴史の初期から存在していて、パソコンの発展史とは表裏一体の話。初期には、感染したパソコン内で勝手にプログラムを起動させるだけでした。

2000年頃からは、パソコン内のデータを破壊する悪質なものが増え始め、以後データを漏洩させる物が登場して、事態は深刻な問題を引き起こすようになりました。

自分は、2000年までは、ほとんどウイルス問題を意識することはありませんでした。そして、2005年くらいまで、つまりWindows XPを中心に使っていた時までは、実はウィルス対策ソフトはほとんど使用していませんでした。

もちろん、ウィルスの危険は知っていましたが、ハード全体をクリーンにする作業を定期的に行っていたので、何かあってもあまり心配していなかったんです。つまり、必要なデータのバックアップした上で、すべてのデータを消去して、OSからクリーン・インストールし、必要なソフトウェアも再度構築します。

10年くらい前までは、これはそれほど大変な作業ではありませんでした。こうすることで、怪しげなファイルは除去できますし、ディスクの物理的損傷に対するメンテナンスやデフラグもできるわけです。

ところが、Windows Vista以降は、OSの入れ直しは、なかなか面倒になってきました。バックアップすべきデータの格納場所が分散して、どこにあるのか簡単にはわかりにくくなった。入れなおす場合は、まったく同じ作業環境まで戻すことはできない覚悟が必要になってしまいました。

2005年以降は、ウィルス対策ソフトウェアやパソコンのメンテナンス・ソフトウェアは常用するようになり、定期的なチェック作業は不可欠になってしまいました。

それでも、悪意を持った何者かは、システム開発者との知恵比べで、様々な仕掛けを用意してくるわけで、絶対的な安心というのは、パソコンをネットに接続しないでスタンド・アローンで使用する以外にはありません。

現状では、クリニックの電子カルテのように本来クローズなネット環境でさえ、レセプトデータのオンライン送信をするわけで、完全にスタンド・アローンというパソコンはありえないというところ。個人的に使用するパソコンでは、インターネット接続無しではほとんどガラクタみたいなものです。

最低限やっておきたい対策としては、データの格納場所を変更すること。何も考えないと、データもシステムと同じドライブ内に保存されていきます。ストレージは、できれば分割して複数のドライブに分けたほうがいい。

さらに可能であれば、外付けのドライブを用意して、データはすべてそちらに保存することが推奨されます。ただし、USBメモリなどは、持ち歩く場合は忘れないように注意が必要。

システム内に知らないうちに保存されるデータは、できるだけキャッシュを削除して、少しでも残さないとか、少なくとも個人情報、特に銀行関係のデータなどは保存せず、めんどうでも毎回入力するようにするなどの手間隙をかけることが大切です。

年金機構の漏洩問題で、漏洩発覚後も長期間メールを使用していたことがわかっていますが、担当者が「添付ファイルをひらかなければ大丈夫」というおめでたい発言をしていました。

一度ウイルス感染をおこしたシステム内では、すでに情報を抜き取るプログラムは、潜在している可能性が否定できないわけで、新たな添付ファイルさえ開かなければOKというのは、あまりに幼稚な考え方。

そういう人たちが管理するするようなシステムに、自分たちの生活に大切なデータが保管されていると思うと、ぞっとするのは当たり前。まして、来年からのマイナンバー制度導入が話題になり始めていますが、より多くの個人情報を管理されることになると・・・いやぁ、怖い怖い。

白と黒、便利と不便は相反するもののようで、実は互いにバランスをとって共存する存在なんですよね。