はじめに
ひとつの技術が、広く一般に受け入れられるようになると、その略語が動詞として使われるようになるという傾向があります。そうしてみると、インスタント メッセージングもいよいよ、本格的に利用される時代が到来したと言えそうです。思い出してみて下さい。あなたは今週、何回「IM」したでしょうか。早くて、簡単で、しかも押し付けがましさのないインスタント メッセージングは、非常に便利なコミュニケーション手段です。しかも、より高度で多面的な技術へと進化しています。Yahoo!® メッセンジャー、ICQ、AOL® インスタント メッセンジャー、MSN® メッセンジャーはいずれも、テキスト メッセージの送受信だけにとどまらない、多彩な機能の提供を開始しています。たとえば、ラジオのストリームからニュース配信、ビデオ会議、グリーティング カード送信サービスにいたるまで、さまざまな追加サービスがあります。しかし、このようにインスタント メッセージングの便利さと多様性が向上するにつれ、利用にともなうリスクも大きくなっています。インターネット上における脅威の発生件数が増加するのにともない、新たに IM 経由での感染を意図したワームも大発生しています。またインスタント メッセージングは、迷惑な広告の標的にもされるようになってきました。そう、スパム送信者は今や、IM を利用して迷惑メールを送りつけるようになってきたのです。そういう状況があるにもかかわらず、ほとんどのインスタント メッセージは、いまだに暗号化されずにインターネット上を流れており、個人的な会話の内容が、盗み見される危険にさらされています。こうした脅威や迷惑メールから自分の身を守るには、良識と慎重さ、そしていくつかの重要なセキュリティ ツールが必要です。
インスタント メッセージングを有益なものにしている要素の多くが、同時にその危険性を高めることにもなっています。たとえば、大半の IM ツールでは、添付ファイルの送受信が可能です。この機能は便利である反面、脆弱性の高いポイントでもあります。IM の添付ファイルは電子メールの添付ファイルと同様、有害なウイルス、トロイの木馬、ワームを運ぶことができるからです。IM の最も基本的な機能を悪用して被害をもたらす、新型の大量メール送信ワームもあります。これらのワームは、一部の複合型の脅威が電子メール エンジンとアドレス帳を利用して感染を広げるのとよく似た方法で、IM ソフトウェアを利用し、友だちリストに登録している全員に感染を広げます。友人たちには、あたかもリストの持ち主が送信したメッセージのように見えます。しかし実のところ、そのメッセージはワームによって生成されたものであり、場合によってはその中に Web サイトへのリンクが含まれていて、そこにアクセスすると自動的に、別の悪質なコードをダウンロードしてしまうものもあります。まったく卑劣なやり口です。
インスタント メッセージングでは、個人情報の登録や他の人々とのメッセージのやりとりが、ごく簡単にできるため、オンライン詐欺、個人情報窃盗などの不正行為にとっても、格好の手段となります。悪意ある個人が、アカウントのハッキングや正当なユーザーへのなりすましなど、あらゆるごまかしの手段を使って、知識を持たない IM ユーザーを信用させ、情報を盗み出すのです。これは子どもたちにとって、特に危険なことです。犯罪を計画している誰かに狙われることがあるからです。なりすましをする者の中には、実際は個人情報や本人を狙っている訳ではなくても、個人情報を握っているかのように騙して、それを面白がる者もいます。さらには、スピム ( spim ) もあります。これは IM を利用したスパムのことで、最近増え始めており、迷惑で対処に時間がかかるというだけでは済まない問題になりつつあります。スピムの中には不快な内容や、子どもには不適切なコンテンツを掲載する Web サイトへのリンクが含まれる場合もあります。
強力な暗号化および認証機能を持つ IM ソフトウェアを購入するのも一案ですが、無料のインスタント メッセージング ツールでも大半に、最低限のセキュリティ機能が搭載されています。通常、 IM のセキュリティ機能として提供されているのは、基本のパスワード保護に加え、受信の許可および拒否リストや、一部のスピム フィルタ機能程度ではありますが、こうした機能にも、効果がないわけではありません。実際、受信拒否/許可リストをうまく利用すれば、インスタント メッセージング ツールで受信する情報を、案外適切に処理できます。たとえば、受信許可リストにない人からのメッセージを自動的に拒否できれば、大半のスピム メールをかなり確実にブロックすることが可能になります。また、ほとんどの主要 IM 製品との併用が可能で、暗号化などのサービスを提供できる、サードパーティ製ソフトウェアの数も増えています。IM サービス プロバイダも、自社製品のセキュリティ機能向上に努めていますから、各社からパッチやアップデート版がリリースされたら、そのたびにダウンロードしてみる価値はあります。しかしながら、そうしたあらゆる対策をとってもなお、インスタント・メッセージングには多くのリスクが残ることも確かです。
IM が、より強力なセキュリティ機能を備えたメディアとなるまでは、自ら学習し、用心することが最良の予防策です。セキュリティに関して次のような点に気をつけることで、IM をはるかに安全に利用できるでしょう。
- 強力なパスワードを使用し、頻繁に変更する。強力なパスワードの作成と管理については、シマンテックの「パスワードの強化と管理」の記事を参照
- IM ソフトウェアを常に最新版にする
- オペレーティング システムとインターネット プログラムを常に最新版にする
- クレジット カード番号、保険証番号など、重要な情報を IM で送信しない
- 知らない人から送信されてきたメッセージの添付ファイルを開いたり、Web へのリンクをクリックしたりしない
- Web へのリンクを含んでいる場合、そのメッセージの送信者が知人であっても、すぐにクリックせず、まず、その URL に不審な点がないかどうかを確認する
- 他に方法がない場合を除き、IM でファイルを送信しない。特に、公開したくない情報を含むファイルは、絶対に IM で送信してはならない
- 不審な行動をとるユーザーには用心する。受信許可リストに載っている人が、不審なメッセージを送信してくる場合には、IM セッションを中止して、電話または電子メールで連絡する
- Norton AntiVirus™(ノートン・アンチウイルス)でコンピュータとデータを保護する。Norton AntiVirus は IM の添付ファイルをスキャンし、既知のウイルス、トロイの木馬、ワーム、その他の複合型の脅威などを、すべて駆除することが可能
- Norton Privacy Control 機能を持つ Norton™ Personal Firewall(ノートン・パーソナルファイアウォール)をインストールする。Norton Privacy Control は、送信される IM コンテンツを監視し、ユーザーが気づかないうちに個人情報が送信されるのを防止する
- サードパーティ製の暗号化および認証ツールを活用する。ただし確実な検査を受けたツールに限る
