2016年11月24日

●デスクワーク中にできる『馬鹿げた』運動法の話

就いてる仕事によっては、デスクワークの時間が長く、「一日の大半を椅子に座って仕事をしている」という方も結構いるかと思います。

きちんと運動をする時間が別途取れればいいのですが、そうでない人の場合、どうしても運動不足になりがちで、人によっては余計な脂肪がついてしまっているのではないでしょうか。

以前放送されたNHKのためしてガッテンでは、「内臓脂肪が多いと尿が酸性に傾きやすく、尿が酸性だと腎臓内に結石ができやすくなる」と解説されていました。
腎臓結石の痛さは「一生で二度と味わいたくない痛みベスト1」に挙げられるほどすさまじい物だそうで、その地獄の苦しみを味わいたくないならば、毎日野菜をきちんと摂取した上で、食事制限や運動などで内臓脂肪をできるだけ減らすのが良いようです。
毎日きちんと野菜を採るだけではダメで、内臓脂肪が多いと結局結石ができやすく、場合によっては三週間ほどで結石ができて、地獄の苦しみを味わう、と番組では解説されていました。

でも、運動時間がきちんと取れず、食事制限もあまり効果が無い人には、「その長時間のデスクワークの最中に毎日運動をして、カロリーを消費してみてはどうか?」と提案をしてみたいです。
詳しい方法は後に書きますが、その方法自体はものすごい簡単で、阿呆らしい方法だと思います。


具体的な解説に入る前に、「下半身の筋肉を使う事のメリット」について是非知っておいてもらいたい。

下半身の筋肉を使って運動をすると、単純に「カロリーを消費する(ひいては、すでについている脂肪を分解・燃焼させたり、過剰カロリーによる脂肪がつきにくくなる)」・・・というのがあるわけですが、それ以外にも「マイオカインが体内に大量に排出される」事によるさまざまなメリットが、近年の研究ではわかってきました。

下半身の筋肉を動かすと、色々なタイプのホルモン様の物質が血管内に放出され、それらの中には脳に到達して脳神経を活発にさせ、認知機能の改善や、加齢による認知機能の低下を遅らせる物もあれば、血管を若返らせ動脈硬化を予防してくれる物もあり、また脂肪を燃焼させやすくしてくれる物、あるいは骨の密度を高めてくれる物などがあります。
これらの物質は総称して「マイオカイン」と呼ばれています。
マイオカインは主に下半身の筋肉を動かした時に血管中に排出され、上半身の筋肉からはあまり排出されないのが確認されています。

まぁ、難しく考える必要はなく、「毎日きちんと下半身の筋肉を動かして運動をしていると、肉体や脳が若々しく保てる」というわけです。
漫画家の荒木飛呂彦先生みたいに、石仮面を被ったように若々しい肉体を保ちたかったら、毎日しっかり下半身の筋肉を使うのが良いようです。
老人向けの健康番組などでも、「毎日歩く事」が健康維持のためによく推奨されていますが、毎日歩く(下半身の筋肉を使う)事の効果自体は、今現在はこのマイオカインなどの研究が進み、科学的にしっかり証明されていたりします。
動脈硬化による突然死や、認知症を回避したかったら、毎日しっかり足を動かして、血管中にマイオカインを出すのが良い、と。


さて、話を「デスクワーク中にできる運動法」に戻しましょう。

まぁ、何の事はありません、「デスクワーク中に、足をゆっくりとでいいので動かし続けましょう。」という、何とも阿呆らしい話です。
机や椅子を揺らさないよう、かなりゆっくりめでいいので、足を動かし続けると。

この記事のタイトルは「デスクワーク中にできる『馬鹿げた』運動法」ですが、、どこら辺が『馬鹿げた』かと言うと、「デスクワーク中に足をゆっくり動かすという事を・・・・・毎日2,3時間はやる」という事です。

「えぇ?・・・さ、三時間?」と、面食らう人も多いでしょう。

やって見ればわかりますが、椅子に座った状態で、机を揺らさない程度に足をゆっくりと動かして運動する場合、単位時間あたりの消費カロリーはかなり少なめです。
ですから、単位時間あたりの消費カロリーが少ないならば、かなりの時間足を動かし続けて、総計としては消費カロリーを多くするとともに、マイオカインを必要十分血管中に出しきりましょう、というわけです。
マイオカイン自体は、一日あたりに放出される最大量は決まっているようですが。


「仕事をしつつ椅子に座ったまま足を動かす運動方法」としては、下記のように何種類かあるでしょう。

・運動法その1
座った状態で片足を床から離し、足をまったく床につける事なく、ゆっくりとその足を少し上下に動かし続けながら仕事をする方法。

この方法はやってみればわかりますが、まったく床に足をつける事なく片足を上下に少し上げ下げし続けると、腿の筋肉になかなか負荷がかかり、10分以上続けられない人も結構いるかと思います。
足がつらくなったら、もう片方の足に切り替えて同じ動作を続けながら、仕事をします。
あまり足の筋肉に負荷がかかる方法は、ゆっくりと動かしても仕事に集中できなくなる場合があるので、「この方法だと仕事にならない」と感じたら、別の運動方法に切り替えるといいでしょう。

・運動法その2
つま先を床につけたまま、かかとを上げて、ゆっくりと足を上下し続けながら、仕事をする方法。

この方式は、つま先が床についたままのおかげで、先ほどよりは負荷は落ちて長時間やりやすいでしょう。
片方の足だけで行い、筋肉が疲れてきたら、もう片方の足に切り替えて運動を続けながら仕事をします。
ただ、欠点として「こむら返りを起こしやすい」というのがあります。

・運動方法その3
ゆっくりと左右の足を交互に上げ下げし続けながら仕事をする方法。(足を下げた時は床に足をつけてもいい)

床に足をつけてもいいので、かなり負荷が少ない方法です。
長時間やりやすいので、これをメインにやる人が多いかも。
ゆっくりでも床に足をつけた時に音がする場合は、下にマットやクッションなどを敷くといいでしょう。


と、上記のその1からその3のいずれかの運動方法を、その時その時で好きに切り替えながら、「デスクワーク中に運動もしっかりやる」というわけです。
毎日5時間以上デスクワークしている人は、2,3時間くらいは机の下で足をゆっくりと動かし続けましょう、と。
食後は消化不良にならないよう、食後しばらくは足はとめたまま仕事をした方がいいですが。


ゆっくりと足を動かすなら机も揺れる事はありませんが、それでも仕事内容によっては、かなり繊細な作業が必要で、「足をきちんと止めていないとダメ」という瞬間もあるでしょう。そういう時は足を止めてもいいと思います。
でも、実際この「座ったまま足をゆっくりと動かし続けながらデスクワークをやる」は、やってみると意外に仕事への集中や作業の邪魔にならなかったりします。


「貧乏ゆすりをしているようで、落ちつきがないと同僚に思われてしまう」という唯一とも言える欠点がありますが、事前に同僚などに「実はこういう運動法をやっているんだ」みたいに説明しておくといいかと。

今回お話したこの一見馬鹿げた運動法ですが、これは私が考えた物ではなく、現時点ではそんなに多くはないようですが、すでに他の人もやっていたりする物です。

私の兄の知り合いの会社(IT系の企業)では、わりと緩い社風のためか、個人ではなく部署でこの運動法をすでに導入していたりして、社員の健康維持に利用しているとの事。
部署内で仕事をやってる人達が、いずれも机の下でゆっくりと足を動かしながらデスクワークをしている様子というのは、想像しただけで笑える光景ですが、効果もわりとあるようで、中には体重80kgあった方が、特別な運動や食事制限をする事なく、仕事中に足を毎日結構な時間動かし続けるという事をしただけで、半年で8kg、一年で12kg体重を落とせた、とも聞いています。
足に筋肉をつけると、その周辺の脂肪から先に減りやすいようで、足まわりの余計な脂肪が無くなって、かなりすっきりした綺麗な足になったという方もいるようです。


端から見るとかなり馬鹿げた運動方法ですが、毎日デスクワークの時間が長く、まともに運動をする時間が取れない、そのために余計な脂肪がついてしまっているという方や、医者から「きちんと運動して体重を減らした方がいい。」と指導を受けている方は、実際にこの運動方法を試しに三ヶ月ほどやってみるのをお薦めします。

普通に運動をする時間がきちんと取れる人はともかく、そうでない人は、「それならば仕事中にカロリー消費のための運動をしちゃえ」という感じで、この運動方法を取り入れられてはどうでしょうか。





posted by なみへい at 14:07| Comment(0) | 番外編 | このブログの読者になる | 更新情報をチェックする

●マイナンバー施行前に絶対に潰しておくべき"大きな穴"とは?

10月にはマイナンバーカードが各家庭に届き、来年一月から本格的にスタートするマイナンバー制度ですが、国がきちんと運営するならば大丈夫だと思いますが、実際はもうスタート前から「この部分だけは絶対に見直さないと、個人情報が洩れまくって、家庭によっては犯罪者集団に狙われる事になる」という箇所があります。
冗談抜きで本当に危険な箇所が。
これについては、すでに色々なセキュリティの専門家が指摘している事ではありますが、改めて自分も書いておきたい。

マイナンバー制度は、個人の情報を一元管理するわけではなく、実際は分野ごとに今までと同じく各機関が個人の情報を持ったままで、別の部署からマイナンバーを使って個人情報の照会ができるようになっています。
しかも情報の照会時には照会者の身元の確認が行われるとともに、「どの時間に、誰がその情報を照会したか?」の記録を残す事になっているので、たとえば他人がマイナンバーを知っても、その一般の人(あるいは犯罪者集団)が各機関が持っている情報のデータベースにアクセスして個人の情報を確認するという事はできません。
たとえば、銀行の資産情報のデータベースにアクセスできる者は、税務署などの必要なところだけにします。(アクセス制限)
それ以外ははじかれるし、なりすましでのアクセスなどの対策もさすがにしておくでしょう。


これだけを見ると大丈夫そうに見えますが、実は別の部分で個人の情報がダダ漏れになる大きな穴があり、専門家達は「その部分だけは絶対に見直せ」と言っているわけです。

マイナンバー制度では、「マイナンバーを使って自分の資産情報や納税額情報を本人がネットで確認する事ができるサイトを運用開始から一年以内にスタートする」という事になっています。
自宅のPCや出先のスマホ・タブレットなどで特定のサイトにアクセスしてマイナンバーを打ち込むと、自分の総資産額や納税額を照会できるわけです。
はっきり言って、個人が自分の総資産額や納税額を改めて確認する必要なんて皆無なのに、こんな"穴"にしかならない阿呆なシステムをスタートさせるとは…。


マイナンバーは、運営をスタートすると、びっくりするくらい簡単にナンバー情報が漏洩してしまうのは、もう目に見えています。

・カードの盗難や紛失による漏洩
・銀行のATMに隠しカメラを犯罪者集団が仕込むのと同じ手口で、カードを使う場所の近くに隠しカメラがいつの間にか仕込まれて、マイナンバー番号(と名前や住所情報)を大量に撮影されまくる
・本来収集してはいけない企業がマイナンバー情報を収集(犯罪者集団がそういう偽企業を作って一気に収集)
・業務のために各個人のマイナンバー情報を取得した企業が、ハッキング被害を受けてあっという間に大量にマイナンバーが漏れる(あるいは内部社員が意図的に漏洩する事も)

漏洩時の罰則を設けてはいますが、それで犯罪者集団がマイナンバー収集をやらないなんて事はありえません。
上記のような感じで、色んな人のマイナンバーはあっという間に漏れてしまうでしょう。


で、マイナンバー情報(と名前や住所情報)だけが洩れるのならともかく、そのマイナンバーを使って個人の総資産情報や納税額を先ほど書いたサイトにアクセスして簡単に確認できてしまうと、マイナンバーを不正に取得した犯罪者集団にとっては「どの家庭がどれくらい資産を持っているか?」が把握できてしまえる事になります。
一度資産情報が漏れたら、もうそういう「どの家庭がどれくらい資産があるか」の情報は、未来永劫、裏のマーケットでは流れ続けるわけです。
資産がある程度以上あるところは、もう今後何十年と詐欺や強盗被害の『対象』になり続けます。
これは洒落になっていません。

先日もテレビでこの危険性について専門家が指摘していたわけですが、犯罪者集団がそういう「個々人の資産情報」を大量に手に入れてしまうと、「どの家庭をターゲットに詐欺を仕掛けるか」や、「集団強盗でどの家庭に押し込むか」を決めるのに使われてしまいます。
これは冗談でなく本当に危ない話で、集団強盗の場合は、自分や家族が強盗の際に殺害されてしまう事も普通に起こりえます。
日本でも近年は金銭目的での強盗殺害事件が毎年結構な数起きているわけですが、それに拍車がかかる事になってしまいます。
あなたの家庭や、親、兄弟姉妹の家庭がマイナンバーの情報漏えいとシステム的な穴のせいで強盗の対象となり、それで殺害されてしまったら…。

強盗だけでなく、「身代金目的で家族を誘拐する」という事も、犯罪者集団がマイナンバー制度で簡単に他人の資産情報を知る事ができるようになると起きやすくなるでしょう。


「今までも銀行から資産情報が洩れていたのでは?」みたいな意見もあるかもしれません。
でも銀行はセキュアなシステムで、誰がどのくらい預金しているかは外部からのアクセスでは知る由もなかったし、万が一漏れてもデータが暗号化されていたり、また資産がある家庭では一つの銀行に資産を全て預けている所は皆無なので、実際は問題なかったのです。

でも、マイナンバー制度が始まり、「個人が自分の総資産額や納税額をマイナンバーを入力する事で簡単に確認できる」なんて阿呆なシステムがスタートしてしまうと、運営開始後からどんどん洩れまくるマイナンバー情報を使って犯罪者集団が各個人の総資産額や納税額・所得を簡単に把握できてしまえるようになるのです。


この「危険すぎる穴」については、絶対にシステム開始前に塞いでおかないといけません。

直すべき部分はいくつかあり、

まずは

・マイナンバーで自分の総資産額や納税額を知る事ができるサイトのサーバーには絶対に総資産額や納税額の情報のコピーはしない事

を順守させないといけません。
サーバーにコピーしてしまうと、万一のハッキングの際に「誰がどれくらい資産を持っているか?」の情報が一気に大量に漏れてしまう事になるでしょう。
サーバーに資産情報をコピーしておくのではなく、「本人の身元をしっかり確認(方法は後述のセキュリティトークンを使う)した上でサイトから専用の情報サーバーにアクセスして確認する」という風にするか、あるいは資産情報や納税額などの情報をもしサイトにコピーする場合はきちんと暗号化して万が一のハッキングや内部犯による情報漏えいに備えるべき。

これに加えて、

・サイトにログインする場合は、マイナンバーだけでなく、セキュリティトークンを使って刻々と変わるワンタイムパスワードの入力を必要とする事

を絶対に義務化すべきです。
各家庭にはジャパンネットバンクのワンタイムパスワードトークンのような「その人専用」のハードウェアキーを送付し、自分の資産や納税額情報確認サイトへアクセスする場合は、それに表示されるワンタイムパスワードの入力を必要とさせるのです。

「その人専用のパスワードトークンを使って、厳重な本人確認をしてからサイトにアクセスさせる」という感じです。
犯罪者集団がマイナンバーとその人の名前や住所情報を入手できても、その人専用のハードウェアトークンは持っていないので、資産情報や納税情報にはアクセスできないのです。
ハードウェアトークンは持ち歩かないようにするといいでしょう。(出先で総資産情報や納税額を確認するなんて事ないし)
トークンは泥棒により盗難されないようにしないといけないでしょうが。

ワンタイムではない普通のパスワードを設定する方式では外部のハッキングでそのパスワードが一気に漏れ、それとはまた別ルートで犯罪者集団が手に入れたマイナンバーを使って、本人を装って個人の資産情報などにアクセスして見てしまえるから絶対にダメです。
コストがかかってもワンタイムパスワード式にしないといけません。


色々な専門家の方がこの部分の「危険すぎる穴」を運用開始までに塞ぐように言っているわけです。
資産がある程度ある人ほどより危険な目にあう(場合によっては自分や家族・親や兄弟姉妹家族が押し込んだ強盗に殺害されたり、誘拐の結果殺される)わけですが、国会議員に献金している資産家などは今のうちにきちんと各議員に圧力をかけて、この穴を塞ぐようにさせないといけません。


ついでに見ておくべき情報:

「えぇ?今時はこんな変わった方法でパソコンやスマホ、タブレットが簡単にウイルス感染して情報が漏洩するの?」


も是非お読みください。
アクセス数が非常に多い大人気の記事です。
個人はもちろん、企業や官公庁の職員も必見。





posted by なみへい at 14:06| Comment(0) | 番外編 | このブログの読者になる | 更新情報をチェックする

●詐欺やウイルス感染は、ひっかかる方が悪い

大前提として、詐欺やウイルス感染は、それを行う側が一番悪いです。
しかし、それを言ったからといってやってる者達がやめるはずもなく……。

結局、詐欺やウイルス感染については、『ひっかかる方が悪い』という気持ちで、しっかり自衛するしかありません。

詐欺対策については他サイトにまかせるとして、ここではPCやスマフォ・タブレットのウイルス感染(正確にはマルウェア感染)予防について、我々が注意すべき事をまとめたいと思います。
いくつかはご存知の事もあるでしょうが、中には「えぇ?こんな手口で感染させられるの!?」と、びっくりする物もあるでしょう。
最後までお読みの上、PCやスマフォ・タブレットのウイルス感染予防に励んでもらいたいです。


<アンチウイルスソフトは、全てのウイルスを防御する物ではない>
PCの場合、最低でもまともな会社が製作したアンチウイルスソフトを入れておくべきです。
(フリーソフトの中には、実はそのアンチウイルスソフト自体がウイルス感染させるソフトだったりするので注意を。もしお金がなくてフリーのアンチウイルスソフトを使う場合は、有名な物を使用するように。)

しかし、『アンチウイルスソフトを入れても、全てのウイルスを防御してくれるものではない』という事を、きちんと理解しておかないといけません。
『アンチウイルスソフト入れたから、もうウイルスには感染しない』ではなく、どうしても新種とかだと検知できず、入れててもウイルス感染してしまう事があるのです。
アンチウイルスソフトを入れた上で、下記の色々な事に注意しないと、結局あなたのPCやスマフォ、タブレットがウイルス感染させられ、大事なデータが勝手に消されたり、重要な情報やあなたの趣味・嗜好がネットにダダ漏れになるのです。


<メールによる感染いろいろ>
昔からよくある、『メールの添付ファイルを開いたらウイルス感染した』は未だにあるので、基本的にメールに添付されたファイルは開かない事。
最近でも、アホな国会議員がこれをやってしまい、官公庁のPCを大量にウイルス感染させたって話がありました。
あからさまに怪しいメールの添付ファイルを開かないのはもちろん、知り合いや取引先企業を装って添付ファイルを開かせようとするケースもあるので注意を。

メールについては添付ファイルにだけ注意しておけばいいかというと、そうではなく、『htmlメール』についても気をつけないといけません。
一時期、『html形式のメールを閲覧しただけでPCがウイルスに感染した』という事がありました。
現在はアンチウイルスソフト側でこういうメールに対処するようになりましたが、いつ新しいコードが開発されてまた感染させられるかわかりません。
メールソフトについては、基本的に『html表示』はOFFにして『テキスト表示』のみで閲覧するようにしましょう。
どうしてもhtml形式で確認する必要があるメールのみ、html表示で閲覧してください。
なお、アマゾンのアソシエイト成果のメールを装って、html形式のメールを閲覧させてウイルス感染させようとしたケースも過去にありましたので注意してください。


<外部メディアからの感染>
ウイルスに感染したUSBメモリや外付けHDDを接続してウイルス感染させられるケースもあります。
オートランとか切っておくべきです。詳しいやり方は検索エンジンで調べましょう。


<現在のウイルス感染の主流は・・・・>
で、最近のウイルス感染は、『ウイルス感染させるコードを仕込んだサイトを閲覧させて感染させる』が主流になっています。
これには本当に注意しないといけません。

みなさんのところにも毎日大量の迷惑メールが届いていると思いますが、その大半はウイルス感染させるのが目的だったりします。
詐欺や勧誘目的もありますが、実は迷惑メールのその大半が、日本語で書かれていながら、ウイルス感染させる目的で海外から送信されたりしているのです。
色々な面白文章、勧誘文章を書いていますが、実はその中身にはあまり意味はないのです。


迷惑メールは、そのどれもが色々な文面で気をひいて、メール本文中のurlリンクをクリックさせようという風になっています。
で、ついそのurlリンクをクリックすると、ウイルス感染させるコードを大量に仕込んだサイトが開かれて、色々なウイルスに知らないうちに感染させられると。

最初の方に書いたとおり、アンチウイルスソフトを入れてても、それが反応しないような新種のコードが日々開発されて、サイトを開いただけで普通に感染させられるのです。
だから、一目で迷惑メールとわかる物は、メール本文中のurlリンクは絶対クリックしない事
というか、タイトル見ただけで迷惑メールとわかったら、メール自体開かずに削除しましょう。
フィルタリングソフトでゴミ箱にそのまま選り分けるのもいいですが、普通のメールまで間違って振り分けされないよう、キーワードの設定には注意してください。

また、一見迷惑メールには見えず、偽装されたメールでurlリンクをクリックするよう促してくる物もあります。
大手サイトの名前を騙ったり、銀行の名前で『すぐにこちらのページにアクセスしてください』だったり。
ショッピング情報を装って、悪意あるサイトへのurlリンクを踏ませようとするのもあります。
「お買い得セール情報」みたいな感じで。

こちらのまとめで色々な迷惑メールのパターンが紹介されていますので、一読しておくといいでしょう。

ウイルスに感染させたくて必死な迷惑メール。メールをタイプ別に分けてみた


<掲示板やブログ、動画のコメント欄でのurlリンク誘導もある>

urlリンクをクリックさせて、悪意あるサイトを開かせてウイルス感染させる・・・・というのは迷惑メールだけじゃなく、掲示板や、ブログのコメント欄、youtubeやニコニコ、など動画サイトのコメント欄、twitterなどで短縮urlをクリックさせて飛ばす、というのもあります。
迷惑メールだけでなく、色々な場所でもurlリンクは気軽に踏まないようにすべきです。

掲示板で、『新作ゲームの画像です』みたいな感じでurlリンクが貼られるとつい踏んだりする人がいますが、その中には悪意あるリンクも普通にあったりするのです。
末尾がjpgとかpngとかでも、画像ファイルだけ開かれるのではなく、サイトごと開かれて感染させられるケースもあります。
開いた本人は感染させられた事にすら気づかず……。
掲示板やブログのコメント欄、動画サイトでの各動画についたコメント、twitterでのurlリンクなどは、くれぐれも気軽に踏まないように。

<トラップサイトの話>

ウイルス感染させるのが目的で記事内に悪意あるサイトへのurlリンクを貼りまくってるブログやサイトもあります。
健康に関する情報を紹介するブログやサイトが大量に作られていますが、その中には、役に立つ情報を紹介しつつ、実は変なサイトへのリンクがあちこちに貼られている物があったり……。
役に立つ情報は『撒き餌』で、それで油断させて悪意あるサイトへ転送して感染させるのが目的です。
(中には、アフィリエイトが目的のもありますが)


<改竄されたサイトは、しばらくは見に行くな>

たまに、特定のサイトが改変されて話題になる事もあります。
政府や有名メーカーのサイトの一部が改変されて、それがニュースになると、まだサイト内の全ての安全が確認されてないのに、つい覗きにいく人がいるでしょう。
これは、自分からウイルス感染しにいくような馬鹿な行為なので、絶対やめておくべき。
改竄されたサイトは、アンチウイルスソフトが検知できないような新種のウイルスを仕込まれている事が多く、ウイルス感染しやすいのです。
あからさまに改変されたページではなく、それにつながったページが、見た目は改変されず、それでいて変なコードが仕込まれる場合もあったりします。


<ネット閲覧に特化した端末を持つのがおすすめ>

『迷惑メールや色々な場所でurlリンクを気軽にクリックするな』と言っても、それを全てやりきれるものではありません。
実際、これをやろうとすると、本当に不便になってしまう。
だから、以下の方法を是非おすすめしたい。
最近は、スマフォ・タブレットで一部flashサイトを除きネットを問題なく閲覧できるようになっているので、今後はもうPCのブラウザでサイトを見るのをやめて、サイト閲覧は安物のスマフォ・タブレットをそれ専用に買って、見るのです。
二、三万円くらいで買えてしまえるので、安めのスマフォ・タブレットを買って、webサイトを見たくなったらこっちで閲覧するように。
海外の激安タブレットだと、コストを抑えるために危険なリチウムバッテリーを搭載している物があるので、国内のきちんと安全性の高いリチウムバッテリーを搭載した製品を買うようにしましょう。


ネット閲覧専用の安物スマフォ・タブレットを買って、それでウェブサイト閲覧だけし、メールのやり取りや大事なデータはそのスマフォ・タブレットではやらない・入力しない。
こうすると、万が一、そのスマフォやタブレットがウイルス感染しても、大事なデータは漏れなくなります。


そもそも、PCのウェブブラウザと、スマフォ・タブレットのブラウザでは、マルウェアの感染しやすさが全然違ったりします。
PCだと、紹介したように悪意あるサイトを開くとjavaスクリプトやその他のコード、ブラウザのセキュリティホールを使って、PCに勝手にウイルスファイルがダウンロードされ、勝手にインストールされて常駐する事になります。
UACをONにしてると、警告してくれたりするけど、これも万全ではありません。

一方、スマフォやタブレットでは、標準のブラウザでjavaスクリプトなどの機能はついているものの、OSやブラウザがサンドボックス化されているせいで、javaスクリプトでOSの領域に勝手にウイルスプログラムをインストールして起動させる、なんて事ができないのです。
これは、あくまで現時点の話で、将来的にも保証できるものではありませんが、今のところは悪意あるサイトをいくら開いても、スマフォ・タブレットでは本体のシステム領域に常駐して悪さをするウイルスには感染させられないのです。
PCでも、そういうサンドボックス化して、『悪意あるサイトを閲覧してもウイルス感染しないブラウザ』ってのが一部開発されていますが。

重要:androidタブレットやandroidスマホの場合、古い機種はOSのアップデートが途中で放置され、古い脆弱性が残されたままになっているのが多いです。
古い脆弱性が残されたままではメールの受信やwebブラウジングしただけでウイルスに感染させられるというのがセキュリティメーカーからすでに報告されています。
「スマホやタブレットではwebブラウジングでウイルスに感染する事はない」というのは、あくまでもOSが最新の場合のみです。OSのバージョンが古いandroidやiphone,ipad端末でwebブラウジングやメールの送受信をするとウイルス感染して端末が乗っ取られたり、端末内の各種情報が漏えいする危険があります。



ただし、android端末の場合は、「ウェブブラウザでのアプリインストール」をONにしていると、知らないうちにウイルスアプリをインストールしてしまうので、基本的にアプリ開発者以外はこの機能はOFFにしましょう。


<公式マーケットでも悪意あるアプリが大量に登録されている>

スマフォやタブレットの場合、ブラウザで悪意あるサイトを閲覧しても問題はないのですが、『自分から悪意あるアプリをインストールしてしまう』という事はあります。
アップルのストアはアプリ登録時やバージョンアップ時に、厳重にプログラム内容を審査して、不正なアプリでないかどうか確認するようになっています。
おかげで、ほとんど不正なアプリはストアに登録できないようになっています。
でもゼロではありません。過去に変なアプリが登録された事がありました。

一方、androidの場合、googleの審査が緩いせいで、android公式のマーケットであるgoogle playに、悪意あるアプリが頻繁に登録されてしまっているのです。
で、そういう悪意あるアプリをインストールしてしまうと、端末内の色々なデータを漏洩したりするのです。
ぱっと見は普通の役に立つアプリに見えて、実は情報漏洩のために開発されたアプリが、googleの公式アプリマーケット、goole playでは大量に登録され、後でセキュリティ会社の検査で頻繁に見つかったりしているのです。

<パスワード記憶アプリによるパスワード情報漏洩>
最近よく利用されている『パスワードを記憶してくれるアプリ』も注意しないといけません。

『色々なサイトのパスワードを暗号化して記憶できる安全なアプリですよ』とうたっておいて、実際は外部にじゃんじゃんパスワード情報を漏洩したりするのが結構あるのです。
見た目だけではどの記憶アプリが安全でそうでないかは判別できないため、セキュリティ会社各社は有名メーカーの出しているパスワード記憶アプリ以外は使用しないよう呼び掛けています。

また、twitterやpixivの閲覧アプリでも、ログイン時のパスワード情報を外部に送信する不正なアプリがありますので、有名どころの安心できるtwitterやpixivビュワーアプリ以外は使わないようにしましょう。


<PC用おすすめフリーソフト、スマフォ・タブレット用おすすめアプリの『まとめ』には注意すべき>

ウイルス感染させる側は、『どれだけ多くの人を感染させるか』を日々考えていたりします。
その際に利用されるのが、『PC用お薦めフリーソフト』や、『スマフォ・タブレット用お薦めアプリ』を紹介する掲示板のスレッド
悪意あるPC用ソフトや、スマフォ・タブレット用アプリを開発してandroidのマーケットに登録したら、後は自演でそういうスレッドに「おすすめソフト(アプリ)」として書き込むと、まとめサイトが勝手に転載して、インストールする被害者を増やしてしまう……。
かなり歴史のあるフリーソフトならともかく、聞いた事もないようなソフトの場合、『おすすめソフトとして紹介されているから』という事で安易にインストールすると、PCやスマフォ・タブレットがマルウェアに感染させられるので注意を。

同じような感じで、「このサイトはブックマークしておくべき」というまとめでも、役に立つサイトに紛れて、悪意あるサイトまでが平然と紹介されて被害者を増やしているケースがあるので注意してください。

<MODや日本語化ファイルはありがたいけど・・・・>

ちょっと変わった方法としては、PCゲームのMODファイルや日本語化ファイルにウイルスを仕込ませて配布する方法もあります。
グラフィックやゲームバランスを改変したりマップを拡張できるMODは面白いのだけど、MODファイルや日本語化ファイルをダウンロードすると、ウイルスファイルも一緒に入っていた、なんて事もあるから注意。


<中古PCや中古スマフォ・タブレットはお薦めできない>

中古のパソコンやタブレット・スマフォは、新品で買うより安く買えたりするのが利点ですが、ウイルス感染予防の観点からはあまりお薦めできません。
前の所有者が使用中にウイルスに感染していた場合もあり、そのまま気づかずに使用してしまって情報漏洩や大事なデータが消えてしまう事があるからです。
どうしても中古のパソコンやタブレット、スマフォを使う場合は、

1・機器のウイルスチェックが終了するまでは、USBメモリやUSB HDDを接続しない事(スマフォやタブレットの場合はPCに接続しない事)
どこかのサイトにログインしてパスワードを入力すると、そのパスワード情報が漏れる場合があるので注意。

2・中古パソコンやタブレット、スマフォを受け取ってすぐやるべき事は、工場出荷段階への初期化と、その次にはダウンロード販売サイトからウイルス対策ソフトを買って入れ、さらに全領域ウイルスチェックをやる事。


を必ず守ってください。
お店によっては、中古ハードは初期化やウイルスチェックをやってから販売しているところもありますが、オークションなどで個人売買した場合はそういう事がきちんとされておらず、ハードがウイルス感染してる場合があります。

上記の事をきちんとやっても、スマフォやタブレットの場合、ウイルスチェックの際に完全にウイルスを取りのぞけない場合もあります。
また、パソコンの場合も、ウイルスがアンチウイルスソフトメーカーに報告されていない特殊なウイルスの場合は、ウイルスが発見されずにそのまま残る場合もあります。

やはりそういう観点からも、中古ハードを買って使用するというのは、お薦めできません。


<悪意あるサイトへのurlリンクをブログや掲示板、その他の場所に貼ると逮捕されます>

ところで、愉快犯的に掲示板や、ブログや動画サイトのコメント欄など、あちこちに、『ウイルス感染する悪意あるサイトへのurlリンク』を書き込むとどうなるか、みなさん知っていますか?
ウイルス保管・作成・配布罪が施行された今では、普通に逮捕されちゃいます。
『不特定多数をウイルス感染させちゃえ』と思ってurlリンクを貼ると、ある日あなたの家に突然警察が来る事になるので注意してください。
ブログだけど、悪意あるサイトへのurlリンクを貼っていたやつが逮捕された事が実際にあり、ニュースで紹介されました。
自分がやらない事はもちろん、家族がこういう事をやってしまわないよう、日頃から注意しておくべき。


まとめると・・・・・。



・アンチウイルスソフトは、全てのウイルスを防御できる物ではない。それを念頭に置いてしっかり対策せよ。

・メールの添付ファイルは基本的に開くな。

・メールソフトでhtml表示はOFFにすべき。

・USBメモリや外付けHDDからのウイルス感染には注意。

・迷惑メールや偽装メールでは、絶対urlリンクはクリックするな。

・掲示板やブログ、動画サイトのコメント欄などでもurlリンクはクリックするな。(PCのブラウザでは)

・twitterで短縮urlをクリックさせてウイルス感染するサイトへ飛ばすケースもある。

・PCのブラウザでなく、スマフォやタブレットのブラウザで今後はサイトやtwitterなどを見るようにした方が安全

・大事なデータを入れてないスマフォ・タブレットを用意して、それでサイト閲覧するようにしたら、もっと安全

・改変されたと話題になっているサイトを自分から見に行くな。ウイルス感染の元。

・パスワードを記憶してくれるアプリは便利だが、逆にパスワード情報がダダ漏れになる事がある。

・pixivやtwitterアプリでもパスワード情報を外部に送信する物がある。

・『PC用おすすめフリーソフトまとめ』や『スマフォ・タブレット用おすすめアプリまとめ』で安易にソフトをインストールすると、悪意あるソフトウェアを入れてしまう事がある。紹介してるところは、個々のソフトを検証せずにスレッドを転載してるだけ

・悪意あるサイトへのurlリンクを掲示板やブログ、動画サイトのコメント欄など、色々な場所に愉快犯的に貼ると、警察に捕まるので注意。



これらの事は、『自分だけ』が注意して、家族がおざなりになっているとダメです。
一台のPCを家族で共用していると、家族がひっかかってPCがウイルス感染しちゃう。
共用していなくても、同一家庭内LANで、一部の端末がウイルス感染するのは危ないです。
自分はもちろん、家族もウイルス感染予防のためにきちんと勉強すべき。

また、対策を覚えても、人は時が経つにつれ忘れてしまいます。
このまとめはブックマークしておき、必ず半年に一回は見返すようにしてください。


ESET ファミリー セキュリティ【3年版 5台利用可能】【税込】 キヤノンITソリューション

posted by なみへい at 14:01| Comment(0) | 番外編 | このブログの読者になる | 更新情報をチェックする
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。