この記事はインターネットを介してカウンセリングを受けたり、問合せ/申込みを行う人が適切な意識をもち、ご自身のプライバシーと安全性を確保するための情報セキュリティガイドを提供します。
ただし、対策の完全性や情報の正確性を保証するものではありません。
また、カウンセリング提供側で調節すべきことについては省略します。
情報セキュリティの重要性
遠くからくるリスク
今後は個人を狙った不正アクセス等の様々な手口が増加すると懸念されます。これらは自動化されて無差別に行われうるものですので、一個人であっても標的となります。
悪用AIにより、説得力ある詐欺メール作成、不正手口の自動考案も可能になっています。
近くにあるリスク
また、近い人間関係に対しても、お互いのために情報セキュリティが必要です。たとえ関係性に問題がなかったとしても、同僚や家族に相談内容を知られることは様々な影響を伴います。情報セキュリティを自身でコントロールできるようになっておきましょう。
出来ることから改善し、安心材料を増やしてゆきましょう。
オンラインカウンセリングの安全な場所の確保
オンラインカウンセリング(電話相談を含む)の場合は、まずはプライバシーが確保できる場所の確保が必要です。
独り暮らしであれば自宅がよいでしょう。ただし、隣の部屋の会話が聞こえるアパートは注意が必要ですね。
同居人がいる場合は、同居人の不在が確実は時間帯ということになるでしょうか。相談内容が同居人と近しいトピックを扱う場合、「別の部屋にいる」「寝ている」というのもお勧めしません。もしかしたらドアの向こうで誰かが聞いているかもしれないという可能性が少しでもあれば、カウンセラーが扱えないと判断するトピックもあります。
プライバシー確保のために、ビジネスホテルの昼間割引を利用する人もいます。
レンタルスペースは防犯用の監視カメラ(マイク付き)が設置されている場合がありますので、事前に確認が必要です。
ショルダーハッキングに注意
カフェなどでカウンセリングサイトの閲覧や送受信をする場合は、背後から画面を覗かれないように注意しましょう。
背後が壁となる席を選びましょう。
自分の端末画面がどの角度まで覗けるのか把握しておく必要があります。画面を横からは見えにくくする、覗き防止フィルターというものも販売されています。
端末の保護
インターネットでカウンセリングを探したり申込みをすると、ブラウザに検索履歴、閲覧履歴が残ります。検索履歴や閲覧履歴が他人に知られると、カウンセリングを探していること、申込みをしたこと、また閲覧ページによってお悩みの種類などが推測されます。
また、メールのアカウントも守る必要があります。
それらのために、まずは端末を守ります。
携帯電話の画面ロック
携帯電話には、PINコード等による画面ロックやアプリロックをしましょう。
PINコードの桁数は6~8桁以上がお勧めです。桁数を1桁増やすだけでハッキングが10倍困難に、2桁増やすと100倍困難になります。
ただし、同じ数字の連続、生年月日などは破られるリスクが高くなります。
画面ロックのPINコードは何回か失敗すると携帯電話のデータが初期化される仕様のものが多いようです。
例えば、失敗制限30回で、PINコード6桁の場合は、
30 ÷ (10 × 10 × 10 × 10 × 10 × 10) = 0.00003
ですから、単純な方法で突破される確率は0.003%となります。
なお、PINコードに代わる指紋認証は便利ですが、本人が寝ている間に指を使われるリスクがあります。
携帯電話のリモートロック
紛失時のリモートロック機能も設定しておくとよいでしょう。スマフォには「デバイスを探す」「探す」のような機能があります。
共有PCの注意
共有PCであれば、ブラウザ―の閲覧履歴が残らないようにプライバシーモードなどを使う必要があります。
また、ブラウザの「1日分の履歴削除」等の方法も知っておくとよいでしょう。
自分専用PCの場合
この場合は紛失・盗難に注意すること、OSのセキュリティアップデートが基本となるでしょう。
メールやメッセージを守る
カウンセリングについて問合せたり申込んだりすると、メールの送受信が発生することがあるでしょう。端末の保護に加えて、とくにメールアカウントを保護しましょう。
送受信記録やアカウントが流出すると、本人になりすましてカウンセラーに問い合わせるということも可能になります。メールアカウント、メッセージアカウントはしっかり守ってください。
二要素認証
メールサービスの設定で「二要素認証」をONにすることをお勧めします。これは悪意のあるクラッカーにパスワードが推定されてしまった場合に備えた安全策です。
「パスワードを知っていること」と「メルアドの所有者であること/本人の携帯端末を所持していること」のように、性質の異なる2つの方法で本人認証するものです。いまのところ最も優れたセキュリティ対策の一つです。
パスワード以外の2種類の認証を使う方法もあります。
ショートメッセージ(SMS)を使う方式、認証アプリ(Google Authenticator、Microsoft Authenticatorなど無料あり)を使う方式があります。
安全なパスワード
パスワードは記号と数字を含めて、長い桁数にしましょう。また、他のサービスで使用しているのと同じパスワードを使うことは危険です。
管理するパスワードが多すぎるという場合は、パスワードマネージャを活用する選択肢もあります。Googleアカウントとは別のマスターパスワードを使う専用システムがよいと思います。
送受信メールの管理
多くのメール環境では、ユーザー端末だけでなく、メールサーバーにも送受信メールが残ります。
端末上のメール、メールサーバー上のメールを必要に応じて削除してください。送信メールと受信メールの両方を忘れずに。
後のために記録を残しておきたいという判断もあるかもしれませんが、メールサーバーにメールを残しておくと、いずれ忘れてしまい何年間も管理されず放置されてしまいます。
相談内容に関して情報を送ったメールなどは消しておくことも検討してください。
相談が終わり落ち着いた頃に削除するのであれば、リマインダーを設定しておくのもよろしいかと思います。
メールサービスを選ぶ
現時点での現実的な選択として、STARTTLS(メールサーバー間のTLS暗号化)に対応したメールサービスを選ぶのがよろしいかと思います。Gmail、Hotmail、Yahoo!メールは対応しているようです。
ただ、これは技術的に難しいトピックで、正式に公開された情報もあまり見つかりません。少なくとも旧い携帯電話のメール(xxxxxx@携帯電話サービス名.ne.jpみたいなの)は避けた方が無難かと思います。
通信の暗号化
カウンセリングの申込みや、オンラインセッションにおいて、自分(相談者)の端末から相手(カウンセリング提供者)までの通信の暗号化を確保することで、盗聴や偽サイト/危険サイトへの誘導を防ぎます。
カウンセリング提供側/申込み受付側が行う対策にも依存しますが、ここでは相談者側が気をつける点を挙げます。
申込みフォーム
Webフォームによる申込みの場合は、httpsになっていることを確認します。通常はブラウザのURL欄に鍵マークが表示されます。
これはブラウザとWebサーバーの間の通信暗号化を示すもので、必ずしもエンドツーエンドを意味しません。しかし、相談者側が出来る最低限の確認としてhttpsは気にしておきましょう。
WiFiの暗号化
自宅で無線LANを使っている場合、その電波は屋外まで漏れていることがあります。
盗聴リスクを軽減するために、WiFiの暗号化を確認しておきましょう。最近の機材であれば大丈夫だと思いますが、「暗号化なし」やWEPなどになっている場合は設定を変更します。
このブログ執筆時点では、PCや携帯のWiFi設定でWPA3となっていればよいでしょう。
また、フリーWiFiはたいてい通信が暗号化されていないので、VPN等の知識がない場合は原則としてお勧めしません。
4G/5Gのモバイルデータ通信は、この項目は関係ありません。
セキュアDNS
DNSという用語がわかる方は、GoogleDNSやCloudflareなどの無料セキュアDNSの利用を検討してもよいでしょう。
マルウェア対策
マルウェアというのは、いわゆるウィルスソフトなど悪さをするソフトウェアです。情報漏洩や脅迫などの発症機能をもつものがあります。
基本は「あやしいURLや添付ファイルをクリックしない」と「ソフトウェアを最新にしておく」です。
PCや携帯電話にウィルス対策ソフトを導入しましょう。ただし、ちょっと費用がかかります。
また、Androidはアプリからの感染があるようですので、Playストアの設定で「Playプロテクトによるスキャン」もONにします。
おさらいミニゲーム
参考リンク
- 子ブタと学ぼう!情報セキュリティ対策のキホン IPA Channel – YouTube
- 個人向けセキュリティ対策 | 警視庁
- 不正ログイン対策特集ページ | 情報処理推進機構セキュリティセンター
- パスワード管理アプリのおすすめ4選+α。無償で使えるBitwardenなどを紹介 – PC Watch
- 国民のための情報セキュリティサイト|総務省
双性の心理セラピスト/理系の公認心理師