はや年末も間近になってきて、年内に何を片付けておかなければならないかと、あまり頭が回らない状態ではある。先日は年内の法定停電の日の通知が来たので、サーバーで処理中のものをシャットダウン前にどうするかを相談されてしまったりした。セキュリティ関係の人からすれば、例年のことだが年末年始は警戒期間となる。

年末年始前はセキュリティ対策と緊急時対応を再確認--JPCERT/CCが呼びかけ(CNET Japan)
冬期の長期休暇を控えて 2010/12(JPCERT/CC)

　マルウェアやサイバー攻撃で、クリスマスや新年のタイミングを狙ったものがないとはいえない。今のネットではその影響がすぐさま世界中に広がる。1,2年前に何らかの原因でGmailにアクセスできなくなったときなどは、まさにそうだった。ローカルではなく、Google側に原因があったためである。少なくとも自分のところの影響は最小限に食い止めるように予防線を張っておく必要はあるだろう。

　さて今回のJPCERT/CCのセキュリティ対策の確認事項であるが、目新しいところではTwitterなどでの短縮URLに注意しましょうというところである。自分もときどき使いはするが、短縮URLではクリックする前に飛び先のアドレスを確認することができないことは、以前から気にはなっていた。フィッシングやマルウェアの仕掛けられたサイトに誘導されるということがなきにしもあらずだからである。２ちゃんねるではないが「また騙されて〇〇に飛ばされたわけだが」ということになりかねない。もっともTwitterの場合は、正体不明のユーザのツイートのリンクをむやみに踏んだり、フォローしていなければいいだけではある。

　年末年始期間中にもアップデートに心がけをということだが、多くは年末年始は電源が入れられないPCが多い。正月が明けて電源を入れたら大量のアップデートばかりで作業が中断されるということにもなったりする。これを当たり前と考えるか、デスクトップPCの限界と考えるかである。クラウドだけになればこうしたことは不要になるはずである。

　また、もっと人間に原因があるといえるのが、年末年始を利用してまで仕事をしようとしてのデータの持ち出しである。USBメモリなどのオフラインデバイスは危ない。せめてGoogle DocsとかSkyDriveとか、最近注目しているDropboxとか(Amazon S3を利用している付加価値サービスらしい)など、やはりクラウドを利用してむしろ「データの安全」を図る方がよさそうである。

　同様にスパムやマルウェアが送りつけられる心配をするメールなども、どうせ休業期間中ならば利用しない方がいい。本当に必要な人とは、SNSとかGoogle Docsなどの文書共有でやりとりすればいいだけだ。挨拶したい人とはSkypeなどでコミュニケーションをとればよい。そう考えれば、年末年始もネット時代の進化とともに次第に変わったものとなっていきそうだ。