 |
| カスペルスキーの「ネット常識力」テスト |
ロシアのセキュリティ企業カスペルスキーが実施したIT検定試験、その結果として日本人が参加16カ国中最下位だったことが話題を呼んでいます。
日本人が最低平均得点をマークしたIT知識テスト「あなたの『ネット常識力』はどのくらい?」 - GIGAZINE
何度でも言いますが日本人は全世界の人から「金持ち」と認識されています。現実はどうあれ多くの人が日本に対し抱くイメージはこれです。
以前から一部で話題となっていたことではありますが、今回、この金持ち連中が自宅のドアに鍵もかけれないおバカさんであり、札束を財布にしまわずに持ち歩くほど無防備であることが白日のもとに晒されました。
もっと簡単に言うと、日本人は世界中の人から「こいつカモりやすい」と思いっきりナメられています。
はっきり言って日本人はこの結果に対しブチ切れるべきです。
目次
- ネット常識テストの正解解説
- 質問5: どのGameCityページなら、ためらいなくログイン情報を入力しますか?
- 質問6: 「延滞金」という名称のWordファイルが添付されたメールが届きました。どうしますか?
- 質問7: 必要なファイルがファイル共有サイト(誰でもファイルをアップロードし、誰でもファイルをダウンロードできるサイト)に置かれています。[ダウンロード]をクリックしたところ、低速ダウンロードのオプションと、無料で高速モードを試すオプションが現れました。どちらを選びますか?
- 質問8: あるウェブサイトにアカウントを作ろうとしています。パスワードはどんなふうに作成しますか?
- 質問9: あるウェブサイトでは、より複雑なパスワードを作る必要があるようです。パスワードはどうやって保存しますか?
- 質問10: ウェブサイトで一時的なアカウントを作る場合(1回限りの宅配を発注する場合など)、メールアドレスの登録が必要です。どのアドレスを登録しますか?
- 質問11: ウェブメールのサイトでログインIDとパスワードを入力しました。ブラウザーの通知が現れ、この情報を保存しておいて今後ログインするとき自動入力されるようにしますか?と聞かれました。どうしますか?
- 質問12: 写真や動画が多すぎて容量を圧迫していますが、削除はしたくありません。どうしますか?
- 質問13: 万一データが飛んだ場合に復元できるように、ファイルのバックアップを時々作成していますか?
- 質問14: 普段、どこからファイル(アプリ、動画、書籍、ゲーム)をダウンロードしますか?
- 質問15: ビートルズの『イエスタデイ』をダウンロードしようと思ったところ、ダウンロードできるファイルがいくつかありました。どれをダウンロードしますか?
- 質問16: オンラインで買い物をしようとしています。決済システムに、クレジットカード情報を入力しなければなりません。安全に決済するために、どんなことに注意しますか?
- 質問17: 外食するとき、クレジットカードやデビットカードで支払うことがあります。どのやり方がいいですか?
- 質問18: あるバンキングサイト(仮称:Money Bank)を認証しようとしています。安全だと思えるのはどのアドレスですか?
- 質問19: ウェブ閲覧履歴をブラウザーに記憶させていますか?
- 質問20: プライベートメッセージを送るときは、どんな手段を使っていますか?
- 質問21. 他の人に見られたくない情報をコンピューターに保管するときは、どうしていますか?
- 質問22: 新しいソフトウェアをコンピューターにインストールするときは、どうやっていますか?
- 質問23: あなたの居場所を特定し、あなたが訪問したウェブサイトや検索履歴を元に広告を表示するようなウェブサイトに対して、あなたの反応は?
- 質問24: SNS上の友達からメッセージが届きました。その人は、リンクをクリックして写真に「いいね!」してほしい、と言っています。どうしますか?
- 質問25: SNSで友達だけでなく全員に個人情報を公開するとしたら、どの範囲までですか?
- 質問26: 知らない人から友達申請が来たら、どうしますか?
- 質問27: あるソフトウェアをインストールしようとしています。使用許諾の画面が出てきたとき、あなたはどうしますか?
- 質問28: 長いこと使っていないソフトウェアは、どうしますか?
- 質問29: モバイルデバイスにインストールしたアプリには、どんな権限を認めていますか?
- 質問30: OSの更新をダウンロードしてインストールする必要があります、というメッセージが表示されました。どうしますか?
- 質問31: アンチウイルス/インターネットセキュリティ製品を選ぼうとしています。どんなことを重視しますか?
- 質問32: どんなときにウイルススキャンをしますか?
- 質問33: アンチウイルス製品のせいでソフトウェアをインストールできないとき、どうしますか?
- 対策は知らないけどデバイスは持っているケースが多すぎる
- 基本的にネットでは「知らないほうが悪い」
ネット常識テストの正解解説
ただしブチ切れることができるのは高得点を取れる人だけです。であるならば、日本人は高得点を取れるようになるべきです。常識を身に付けてください。
どこの誰とも知らないTomなんかにこんなこと言われるの嫌でしょ?でも同じことを世界中の人が思っています。
カスペルスキーの「ネット常識力」テストは、上記GIGAZINEのリンクからも飛べます。
直接飛びたい人はこちら。
飛んだ先の一番下にある「ご自身の「ネット常識力」を以下のサイトで試すことができます。 」からテストを受けられます。
正確に調べたいなら正直に入力したほうがいいです。
テストが終わると、結果画面に問題の回答集とその理由が説明されています。これをもとにしてこのテストで出された問題と同じ状況に陥った時、どうするべきかを解説します。
質問5: どのGameCityページなら、ためらいなくログイン情報を入力しますか?
4つの画像がありますがクリックで拡大できます。
注目すべきはURLです。「index.html」を選んだのならアナタの常識力はかなり低いといえます。残念ですが受け入れなければならないでしょう。
また「xyz.com」も市販されているドメインです。
質問6: 「延滞金」という名称のWordファイルが添付されたメールが届きました。どうしますか?
基本的に「経理に転送する」ことなどもよしとされているようですが、Tom個人としてはおすすめしません。
万が一悪意あるプログラムが紛れ込んでいた場合、その添付ファイルを転送することは「脅威を複製(コピー)する」ことと同じです。
悪気があるないに関わらず不正なプログラムが増えてしまいます。
個人的におすすめしたい対処法は「上司や友だちに画面を見せる」ことです。決して開かず、転送もせず、このメールの添付ファイルを開くべきかを尋ねるのが最もスマートだと思います。この場合、脅威があるとわかった時に「不正なメールの例」として周知できる、反対に脅威がなかった(本物だった)時に「安全なメールの例」として周知できるメリットもあります。
見せたくない個人情報がある場合はスクロールしたり他のウィンドウを重ねて隠せばいいだけです。
※ちなみにこの隠し方はAppleなどのリモートサポートで画面を共有する時にも有効です。
質問7: 必要なファイルがファイル共有サイト(誰でもファイルをアップロードし、誰でもファイルをダウンロードできるサイト)に置かれています。[ダウンロード]をクリックしたところ、低速ダウンロードのオプションと、無料で高速モードを試すオプションが現れました。どちらを選びますか?
質問には明言されていませんが、例えば「無料アカウントを作ることで回数限定でスピードモードを試せる」場合だとしたらどうでしょうか?
また、スピードモードをクリックしたところメールアドレス、電話番号、住所などの入力を求められたり、位置情報の登録が必要とブラウザに表示されるケースもあります。
一言でまとめるならただより高いものはないです。
質問8: あるウェブサイトにアカウントを作ろうとしています。パスワードはどんなふうに作成しますか?
様々なメディアや媒体がいろいろな対策方法を公開しており、一部のウェブサイトでもアカウント作成時にパスワードの強度を表示する仕組みを取り入れています。
ですが利用者が考える対策は非常にシンプルかつ簡単です。
それは、「使用するパスワードを誰にも連想させない」こと。
誕生日、名前、ペットの名前、家族、住所、一番熱中していること、好きな作品やキャラなんかを使うと危ないです。
英語、数字、記号をバランスよく配置してコンピュータによる自動解析を困難にさせる方法も有効ですが、覚えにくくて嫌だという場合はパスワード管理ツールや2段階認証を併用しましょう。頭で覚えるよりも格段に楽で、ずっと覚えておくよりも手間はかかりません。
質問9: あるウェブサイトでは、より複雑なパスワードを作る必要があるようです。パスワードはどうやって保存しますか?
ブラウザのオートコンプリートは危険だと考えるなら使用しない、それだけです。
手間を考えると使用せざるを得ないけど、不安は拭えないという場合は定期的に削除しましょう。もう使わなくなったサービスのログインIDやパスワードは速やかに解約して削除を。
質問10: ウェブサイトで一時的なアカウントを作る場合(1回限りの宅配を発注する場合など)、メールアドレスの登録が必要です。どのアドレスを登録しますか?
特にスマホなどをメインとしており、自分のプライマリ(第一)アドレスがGmailの場合はログイン用に別のメアドを作ることをおすすめします。
Googleアカウントは1つ漏れただけで甚大で致命的な被害をこうむります。「連絡先」「Gmail」「ドライブ」「Keep」「フォト」「Google連携サービス」などあらゆる情報が盗まれる危険があります。
キャリアメールの場合、ドコモIDなどに使用しているなら情報を盗られる危険性と同時に勝手に課金される、なりすましの加害者にされるリスクも抱えます。
質問11: ウェブメールのサイトでログインIDとパスワードを入力しました。ブラウザーの通知が現れ、この情報を保存しておいて今後ログインするとき自動入力されるようにしますか?と聞かれました。どうしますか?
質問12: 写真や動画が多すぎて容量を圧迫していますが、削除はしたくありません。どうしますか?
質問13: 万一データが飛んだ場合に復元できるように、ファイルのバックアップを時々作成していますか?
質問14: 普段、どこからファイル(アプリ、動画、書籍、ゲーム)をダウンロードしますか?
質問15: ビートルズの『イエスタデイ』をダウンロードしようと思ったところ、ダウンロードできるファイルがいくつかありました。どれをダウンロードしますか?
質問16: オンラインで買い物をしようとしています。決済システムに、クレジットカード情報を入力しなければなりません。安全に決済するために、どんなことに注意しますか?
- SSL(https)対応か ※決済画面にHTTPを使う"まっとうな"お店は絶対にありません。
- URLに不審な点がないか ※ .com と .net など、微妙な変化を見分けるのは困難です。
- クレジットカードロゴ、会社ロゴ、ファビコン、ライセンスなどは適切か
- 表示された文言に不審な点はないか ※手でコピーしたサイトやヘタクソなスパムの場合日本語がおかしいことがあります。またリンクが埋め込まれている場合、アドレスがめちゃくちゃな英数になっていることも多いです。
質問17: 外食するとき、クレジットカードやデビットカードで支払うことがあります。どのやり方がいいですか?
質問18: あるバンキングサイト(仮称:Money Bank)を認証しようとしています。安全だと思えるのはどのアドレスですか?
質問19: ウェブ閲覧履歴をブラウザーに記憶させていますか?
質問20: プライベートメッセージを送るときは、どんな手段を使っていますか?
質問21. 他の人に見られたくない情報をコンピューターに保管するときは、どうしていますか?
質問22: 新しいソフトウェアをコンピューターにインストールするときは、どうやっていますか?
質問23: あなたの居場所を特定し、あなたが訪問したウェブサイトや検索履歴を元に広告を表示するようなウェブサイトに対して、あなたの反応は?
質問24: SNS上の友達からメッセージが届きました。その人は、リンクをクリックして写真に「いいね!」してほしい、と言っています。どうしますか?
ですが短縮URLを受け取る時は展開ツールを使い、アクセスする前にURLを確認しているのでサービスの種類自体は基本的に問いません。
質問25: SNSで友達だけでなく全員に個人情報を公開するとしたら、どの範囲までですか?
質問26: 知らない人から友達申請が来たら、どうしますか?
質問27: あるソフトウェアをインストールしようとしています。使用許諾の画面が出てきたとき、あなたはどうしますか?
質問28: 長いこと使っていないソフトウェアは、どうしますか?
質問29: モバイルデバイスにインストールしたアプリには、どんな権限を認めていますか?
質問30: OSの更新をダウンロードしてインストールする必要があります、というメッセージが表示されました。どうしますか?
質問31: アンチウイルス/インターネットセキュリティ製品を選ぼうとしています。どんなことを重視しますか?
質問32: どんなときにウイルススキャンをしますか?
質問33: アンチウイルス製品のせいでソフトウェアをインストールできないとき、どうしますか?
対策は知らないけどデバイスは持っているケースが多すぎる
 |
| photo by Ⓒ Security|David Goehring |
使い方を知らない防犯カメラに意味はありません。
まして、今まさにアナタの家を狙う犯罪者は「この家の防犯カメラは動いていない」という事実を知っています。
果たして犯罪者は躊躇するでしょうか?
特にIT分野において、現時点で日本は絶好の好漁場と化しつつあります。未だに振り込め詐欺に引っかかるなど国内の話題にばかり目がいきますが、現状はこうなっています。
※今年2月に作成されたまとめです。
こういうニュースが流れた時、即座に自分の口座を確認して残高が減っておらず胸をなでおろした経験はありますか?
甘すぎます。
「今回は」「運良く」「たまたま」あなたの口座が無事だっただけかもしれませんよ?
かつて日本が発展途上にあった頃は、非常に強力な"防壁"が存在していました。
これは日本人なら誰でも扱えるけど、他国にほとんど浸透していなかったため、日本と関わりがなかった人にとっては習得が難しく非常に難易度の高い壁となっていたものです。
現在この壁はものすごく低くなっています。なんだと思いますか?
正解は「日本語」です。漢字/ひらがな/カタカナと3種類もの文字を使い分ける日本語文化は世界一難しいと言われる北京語(中国語)に勝るとも劣らない難易度を持っていました。
現在では和食が広がったことや観光地のガイドなどが日本語を習得したこと、そもそも日本人が漢字を多用しなくなってきたこと、また高度な機械翻訳が可能なことから以前ほど高い難易度は持っていません。
スパムメールなどもどんどん巧妙になってきていますし、キャプチャでもするかのように簡単にコピーサイトを作れる場合も多くあるため楽観視はできない状況にあります。
ですがこうした理由から「正しい日本語を使う」ことが予防に繋がることもあります。
語彙を増やすってことです。
基本的にネットでは「知らないほうが悪い」
有名な製品にバックドアが仕掛けられていたといったスキャンダルが流れた時、経営陣が責任を取って辞任することがあります。
ですが警察に逮捕されたといった話はあまり聞かない気がします。
また、個人やちょっとした組織ならまだしも、大きな企業がやっていた場合、発覚するまで長い時間がかかってしまい、結果世に知られた頃には手遅れのレベルまで被害が広がっていることがあります。
これ以外にも、サーバーが海外にあって法が及ばない、そもそもプロクシなど複雑なネットワークを経由させており追跡できない、上記と同じく発覚まで時間がかかりすぎて犯人が逃亡したなどいろいろな理由はありますが、もっと根本的で、もっとシンプルな理由があると感じています。
それは、コトが発覚してから対策が打たれる、という原理です。
そして「発覚する」までにはさらに様々なプロセスを経ます。
その最たる例がこちら↓
- 利用規約に書いてあると主張される
- 初回起動時に注意書きを表示したと主張される
- これらに対し「同意する」「許可する」ボタンを自分で押している
ネット犯罪はそれが「犯罪」だと確定するまでにすら多大な時間を要します。その間、犯罪者たちはただじっと待ってくれているのでしょうか?
警察が動くのはアナタのお金がなくなった後です。アナタの電話帳がコピーされた後です。「事件」となったものが解決するかはその後の経過次第ですが、失ったものが仮想的なデータである限り戻ってくることはないでしょう。コピーできますから。
一度ネットに出回った情報を完全に削除することは事実上不可能と言われています。
個人の財産(貯金など)だけならまだしも、親しい他人の財産(主に個人情報)が盗まれた場合、そしてその責任を追求された時にアナタは対応できますか?
受けた被害に対する保証を叫ぶ前に、こういう二次的な問題が発生する可能性もあるわけです。
Tomはできません。無理です。
だからこそ「盗まれ(せ)ない」ことが何よりも大切になってくるわけです!
大きくは抑止力とも呼ばれる、犯罪を未然に防ぐための手段とは決して自己満足なんかではありません。
ここテストに出ます。ていうか出して、高校のコンピュータの授業とかで。
Androidにおすすめのセキュリティ対策についてはこちら。
そんな感じ。
