山下眞一郎/富士通南九州システムエンジニアリング 第一ソリューション事業部 ネットソリューション部 担当部長

 家庭で子供とパソコンを共有して使用した結果,ファイル共有ソフトやウイルス感染によって情報が漏れた――。こうしたニュースは今でもたびたび耳にします。最近もある企業のシステム管理者から,『危険だと思って子供との共有使用をすぐ止めた。ただ,子供に個別のパソコンを与えてよいかを迷っている。子供に安全にインターネットを使用させる際の具体的な方法をアドバイスしてほしい』という相談を受けました。

 “家庭での子供へのネット環境の与え方”をアドバイスすることは,企業や組織のセキュリティという観点からはちょっと外れますが,自己所有のパソコンに意図せずに格納したままになっている業務情報などが漏れるのを防ぐ策につながります。このため,自分自身の経験を含めてアドバイスすることにしました。

相変わらず多い自宅PCからの漏えい

 最近でこそニュースになることは少なくなりましたが,2008年に入ってからも自宅のパソコンから業務情報や個人情報を流出させたという事件は無くなっていません。8月に発表された個人情報漏えい事件の中で件数が比較的多いものは,新潟県総合生活協同組合から公開されている9558件の漏えいでしょう。

[関連URL]個人情報が持ち出された事に対するお詫びとお知らせ(2008/08/14)

 内容を確認すると,「個人情報を持ち出し」,「仕事の完了後も保存」,「自宅パソコン」,「ファイル共有ソフトWinny(ウィニー)」,「ウイルス感染」と,個人情報漏えい事件のニュースで何度も見聞きしたことのあるキーワードが並んでいます。

 自宅の個人所有パソコンからの情報漏えい事件で典型的なパターンは,パソコンにインストールされているファイル共有ソフトによるもの。パソコンに,保存していたことさえ失念しているような過去の業務情報や個人情報が残っていて,パソコンが暴露ウイルスに感染したときに本人が気付かないまま情報が漏れたいうものです。このパターンには,自宅パソコンを家族(特に子供)と共有し,自分が知らない間にファイル共有ソフトが入っていたというケースが多くあります。

 こうした事件の続発を受けて,多くのシステム管理者は,業務情報や個人情報の持ち出しを禁止すると同時に,以下のような処置を数年来実施してきました。

 1.過去に個人所有パソコンに格納した業務情報や個人情報の削除徹底
 2.個人所有パソコンを含め,すべてのパソコンでのファイル共有ソフトのインストール禁止

 しかし,個人が保有するデータは膨大です。過去に格納した業務情報や個人情報を削除するといっても,漏れがある可能性は否定できません。もう一方の「すべてのパソコンでのファイル共有ソフトのインストール禁止」の方が徹底は容易です。そこで,自分が使用する個人所有パソコンは,できる限り家族とは共有しないことが求められています。

[関連記事]情報漏えいは止まるのか?「Winnyウイルス」総まとめ ~Winnyウイルスの経緯と対策~(2006/03/15)

 ところが,この処置も意外と進んでいません。理由としては,以下の3点が挙げられそうです。

 1.家族(特に子供)専用のパソコンを与えると目が届かなくなることから有害コンテンツ利用などの危険性が高まる
 2.家族用に別途パソコンを購入するのは,コストがかかり過ぎる
 3.家族用に別途購入したパソコンのメンテナンス(パターン・ファイルの最新化やパッチ適用)を継続的に行うのが大変

重要なのは子供とのルールの取り決め

 一般に,子供にインターネットを使わせる際に重要なのは,「インターネット利用のルールの取り決めと合意,罰則の設定」,「インターネット利用のリスクを低減させるソフト/サービスやデバイスの活用」です。具体的には,「保護者がいる部屋でしか使わせない」,「利用時間を制限する」,「フィルタリング・ソフトや,フィルタリング・サービスを使って閲覧対象を制限する」といったものがあります。マイクロソフトや,財団法人インターネット協会,各種ISPが有益なコンテンツを公開しています。こうしたコンテンツを参考にして,まず「インターネット利用のルール」を取り決め,合意を取ると良いでしょう。

[関連URL]家族を守る(マイクロソフト)
個人ユーザー向けセキュリティ:お子様を守るための3つのポイント(マイクロソフト)
「インターネットを利用するためのルールとマナー集」(財団法人インターネット協会)

 特にマイクロソフトが公開している「我が家のインターネットの約束」というWebページは,インターネットを使用する際のルールに関する親と子供の同意書のサンプルという形をとっており,親と子供の署名欄と日付の記載欄まであります。ユニークですが,有益なアプローチでしょう。

 筆者自身は「親がいる部屋でしか使わない」などの一般的なものに加え,「各種掲示板も含めて書き込みやデータ(写真を含む)のアップロードは一切しない」というルールを決めています。ルールに違反した場合の罰則は,「それ以降インターネットを使用させない」です。