安全なウェブブラウジングを実現するため、アプリケーション、拡張機能、VPN(Virtual Private Network)など、様々なツールがありますが、実は、普段使っているブラウザやウェブサービスにも、セキュリティを守るための機能はそこそこ備えられています。そこでこちらでは、面倒なインストールや設定が不要の、シンプルなセキュリティ対策をご紹介しましょう。

 1: パスワードを安全に保存する

LastPass』や『KeePass』など、パスワードを安全に管理してくれるアプリケーションはありますが(ライフハッカーオススメのパスワード管理ツールについては、ライフハッカーアーカイブ記事「最強のパスワード管理ツール5選!」もどうぞ)、ウェブブラウザのパスワード保存システムにも、セキュリティ対策が施されています。

Firefox

110218secureyouronline.jpg

Firefoxはパスワードを保存できますが、それは安全ではありません。セキュリティを保護するための機能「マスターパスワード(Master Password)」を設定しましょう。具体的な手順は、こちらのMozillaのチュートリアルを参考にしてください。また、このマスターパスワードのセキュリティをさらに強化する拡張機能として、「Master Password+」もあります。


Google Chrome

Google Chromeでもパスワードは保存でき、Googleのクラウド上で他のChromeブラウザとの同期も可能です。また、Chrome(dev版)では、パスフレーズを使って、Chromeの同期のセキュリティを強化する機能が搭載されています


Internet Explorer

Internet Explorerでは、パスワード保護機能がそれほど充実していません。『LastPass』などのパスワード管理ツールを利用するほうがよさそうです。


2: HTTPSを有効にする

暗号化接続を使わずにネットサーフィンすると、自分の情報が他のユーザにダダ漏れになってしまいます。多くのウェブサイトでは、「HTTPS」や「SSL」といった暗号化接続のオプションがあるので、可能な限りこれを選ぶこと。また、暗号化接続がないウェブサイトで個人情報を扱わねばならない場合は、本当にそのウェブサービスが必要なのかどうかを考えましょう。

主なウェブサービスのセキュリティオプションは、以下のとおりです。

Gmail

110218secureyouronline2.jpg

Gmailでは、セキュア接続がデフォルトになっていますが、念のため確認しておきましょう。「設定」画面の「全般」タブにある「接続方法」で、「常にhttpsを使用する」にチェックを入れること。また、このほど導入された(日本未対応)「二段階認証」の利用もお勧めします。


フェイスブック

フェイスブックにも、最近「HTTPS」が導入されましたが、デフォルトでは有効になっていません。フェイスブックの右上にある「アカウント設定」をクリックし、「アカウントのセキュリティ」で「変更」を選択。「セキュアな接続(https)」の項目で、「利用できる場合は、セキュアな接続でFacebookにアクセスする」にチェックを入れて保存しましょう。


Yahoo(US)

110218secureyouronline3.jpg

Yahooにログインし、ユーザ名の下のリンクをクリックしてアカウント情報を選択。もう一度パスワードの入力をすると、パスワードリセットの質問の設定、認証のためのSMSコードの要求、アカウント回復のための代替メールアドレスの設定などができます。


Hotmail

Hotmailにも「HTTPS」が導入されています。HotmailのURLを「http」ではなく、「s」を加えて、「https」(https://hotmail.com)とすると、セキュア接続で利用できます


3: 「他人のなりすまし」を防ぐ

多くのウェブサイトでは、ユーザの利便性を担保するため、パスワードを回復させる機能が備えられています。メールアドレスのみの場合もあれば、いくつかのセキュリティ質問に答えさせるというものもあります。「好きだった先生」とか「好きなペット」といった、セキュリティ質問の回答を登録するとき、あえて事実と異なるものを設定しましょう。たとえば、「好きだった先生」の回答に、一番嫌いだった先生を登録するといった具合です。

4: 安全でないプラグインを避ける

110218secureyouronline4.jpg

メジャーなブラウザは、プラグインを完備していますが、ときに、プラグインのインストールが必要となることもありますね。しかし、すべてのプラグインが安全とは限らず、中には、ニセのアンチウイルスアプリなど、セキュリティを脅かすものも...。

そこでまずは、Mozillaの「プラグインチェックページ」(英文)に移動しましょう。ほとんどのブラウザで動作し、どのプラグインで更新が必要なのかをチェックできます。定期的にこのページにアクセスすると良いです。

Firefox

Firefoxの今後リリースされるバージョンでは、プラグインの自動モニタリング機能が搭載されることでしょう。


Google Chrome

安全でないプラグインからコンピュータを守るための手段としては、Google Chromeのアドレスバーで「about:flags」と入力し、Enterキーを叩きます。「クリックして再生する」の項目を「有効化する」のも一法です(詳しくは、こちらの記事も参照のこと)。また、「古いプラグインの無効化」を「有効化する」と、脆弱なプラグインから自動的に遮断してくれます


5: 公衆無線LANを利用しているかのように使う

110218secureyouronline5.jpg

公衆無線LANを利用するときのように、普段からセキュリティ度をアップさせてネットワークを利用すると、さらに安全です。具体的なコツとしては、ライフハッカーアーカイブ記事「つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ」を参考にしてください。

メジャーなウェブブラウザやウェブサービスでは、日々ユーザのセキュリティを考慮した改善や機能強化が行われているので、これを使いこなすだけでも、セキュリティ度はグンとアップしますよ。これらのコツを参考に、普段使っているブラウザや、ウェブサービスの設定を再確認してみてくださいね。

Kevin Purdy(原文/訳:松岡由希子)