この記事はインターネットを介してカウンセリングを受けたり、問合せ/申込みを行う人がご自身のプライバシーと安全性を確保するための情報セキュリティガイドを提供します。
※対策の完全性や情報の正確性を保証するものではありません。
情報セキュリティの重要性
これまで起きなかったことが起きる
不正アクセスにはAIも参戦してきます。「これまで無事だったから今後も無事」という考えは取り返しがつくことだけに適用可能です。リスクにそれを当てはめてしまうのは正常性バイアスという錯覚です。
また、自動化された攻撃は、無名な一個人であっても標的となります。「私は狙われるほど目立ってない」はマシンには通用しません。
身近な人との関係を守る
近い人間関係においても、お互いのために情報セキュリティが必要です。たとえ敵対関係でなくとも、同僚や家族に相談内容を知られること、疑いの余地が生じることは様々な影響を伴います。
苦手な人ほど早く始めよう
情報セキュリティを自身でコントロールできるようになっておきましょう。
しかし、完璧主義の人は、中途半端を怖れてなにもせずに、完全無防備になります。「とりあえず、この記事に目を通すだけ」などのスモールステップができずに、完璧な0点になりやすいです。
出来ることから改善し、安心材料を増やしてゆきましょう。
オンライン面談に適した場所
オンラインカウンセリングや電話相談の場合は、まずはプライバシーを確保できる場所が必要です。
隣の部屋の会話が聞こえるアパートは注意が必要ですね。同居人が「別の部屋にいる」「寝ている」というのもお勧めしません。
もしかしたら誰かが聞いているかもしれないという可能性が少しでもあれば、カウンセラーが扱えないと判断するトピックもあります。
プライバシー確保のために、ビジネスホテルの昼間割引を利用する人もいます。レンタルスペースは防犯用のマイク付き監視カメラが設置されている場合がありますので、予約に確認が必要です。
通信端末を守る
インターネットでカウンセリングの情報収集や申込みをすると、ブラウザに検索履歴、閲覧履歴が残ります。閲覧履歴やメッセージ履歴を覗かれないために、まずは端末を守りましょう。
スマフォの画面ロック
携帯電話には、PINコード等による画面ロックやアプリロックをしましょう。これをしないと、端末を紛失したら覗かれ放題になります。
PINコードの桁数は6~8桁以上がお勧めです。桁数を1桁増やすだけで10倍、2桁増やすと100倍、ハッキングが困難になります。ただし、同じ数字の連続、生年月日などは破られるリスクが高くなります。
なお、PINコードに代わる指紋認証は便利ですが、本人が寝ている間に指を使われるリスクがあります。同居人がいたり、外でお酒を飲んだり、相部屋宿泊がある人は注意が必要です。
スマフォのリモートロック
紛失時のリモートロック機能も設定しておくとよいでしょう。スマフォには「デバイスを探す」「探す」のような機能があります。
PCを守る
- OSのセキュリティアップデートをしましょう。(Windows Updateの自動設定など)
- 紛失・盗難に注意しましょう。(Windowsログイン認証は比較的簡単にリセットされてしまいますので、あまりあてになりません)
- もし共有PCを使うしかないなら、ブラウザの「プライバシーモード」「1日分の履歴削除」の使い方を習得しておくとよいでしょう。
メールのプライバシーを守る
送受信記録やアカウントが流出すると、本人になりすましてカウンセラーに問い合わせるということも可能になります。メール/SNS/メッセンジャーのアカウントはしっかり保護しましょう。
二要素認証
「パスワードを知っていること」と「本人の携帯端末を所持していること」のように、性質の異なる2つの方法で本人認証するものです。いまのところ最も優れたアカウントセキュリティ対策の一つです。
認証アプリ(Google Authenticator、Microsoft Authenticator、2FAS、Authenticater Proなど)をインストールしてから、メールサービス等の設定で「二要素認証」をONにします。
安全なパスワードとパスワードマネージャー
パスワードは記号と数字を含めて、長い桁数にしましょう。また、他のサービスで使用しているのと同じパスワードを使うことは危険です。
そのために「パスワードマネージャー」も使い慣れておくことをお勧めします。GoogleアカウントやWindowsアカウントとは別にマスターパスワードが設定できるアプリがよいと思います。(Bitwarden(無料から)、1Password(月額から)など)
送受信メールの管理
多くのメール環境では、ユーザー端末だけでなく、メールサーバーにも送受信メールが残ります。
端末上のメール、メールサーバー上のメールを必要に応じて削除してください。送信メールと受信メールの両方を忘れずに。
後のために記録を残しておきたいという判断もあるかもしれませんが、メールサーバーにメールを残しておくと、いずれ忘れてしまい何年間も管理されず放置されてしまいます。
相談内容に関して情報を送ったメールなどは消しておくことも検討してください。
相談が終わり落ち着いた頃に削除するのであれば、リマインダーを設定しておくのもよろしいかと思います。
ショルダーハッキングに注意
カウンセリングサイトの閲覧や送受信をする場合は、背後から画面を覗かれないように注意しましょう。カフェなどでは、背後が壁となる席を選びましょう。
画面に貼る「覗き防止フィルター」というものも販売されています。
盗聴されないために(通信の暗号化)
カウンセリングの申込みや、オンラインセッションにおいて、自分(相談者)の端末から相手(カウンセリング提供者)までの通信の暗号化を確保することで、盗聴や偽サイト/危険サイトへの誘導を防ぎます。
申込みフォーム
Webフォームによる申込みの場合は、httpsになっていることを確認します。ブラウザによってはURL欄に鍵マークが表示されたりします。
これは相談者側で管理できるものではありませんが、確認する癖をつけましょう。
ホームページ運営者にとって殆ど追加費用かからないので、小規模事業者でも設定されているはずです。
WiFiを使っている場合
自宅で無線LANを使っている場合、その電波は屋外まで漏れていることがあります。盗聴リスクを軽減するために、WiFiの暗号化を確認しておきましょう。最近の機材であれば大丈夫だと思いますが、「暗号化なし」や「WEP」などになっている場合は設定を変更します。「WPA3」となっていればよいでしょう。(このブログ執筆時点)
フリーWiFiは、たいてい通信が暗号化されていないので、VPN等の知識がない場合はお勧めしません。
4G/5Gのモバイルデータ通信(WiFiを使用していない状態のスマフォ)は、それ自体暗号化されているので、とくに設定は必要ありません。
安全なメールサービスを選ぶ
現時点での現実的な選択として、STARTTLS(メールサーバー間のTLS暗号化)に対応したメールサービスを選ぶのがよろしいかと思います。Gmail、Hotmail、Yahoo!メールは対応しているようです。
旧い携帯電話のメール(xxxxxx@携帯電話サービス名.ne.jpみたいなの)は避けた方が無難かと思います。
マルウェア対策
マルウェアというのは、いわゆるウィルスソフトなど悪さをするソフトウェアです。情報漏洩や脅迫などの発症機能をもつものがあります。
Androidはアプリからの感染があるようですので、Playストアの設定で「Playプロテクトによるスキャン」もONにします。これは無料でできます。
PCや携帯電話にウィルス対策ソフトを導入しましょう。こちらは費用がかかります。
基本は「あやしいURLや添付ファイルをクリックしない」と「ソフトウェアを最新にしておく」です。
まとめ
とくに重要な対策を挙げます。
- 携帯端末ロック(6桁以上のPINコード)
- 端末のOSアップデート
- オンラインカウンセリングのためのプライベート空間
- 認証アプリで二要素認証
- 複雑パスワード&パスワードマネージャー
