【JICA海外協力隊員向け】任国におけるパソコン防衛術
こんにちは。2023年3次隊コンピュータ技術職種隊員です。
本記事では任国におけるパソコン、スマホ、各種アカウントの防衛術に関して記載します。なお、本記事は100%の安全を保証するものではないということを予めご了承ください。
はじめに
日本と比べ治安や利便性が大きく異なる任国ではパソコンの管理により一層注意する必要があります。対策を怠ると紛失・盗難に遭った際に個人情報を抜き取られたり、勝手にネットショッピングされたりといった不正利用される恐れがあります。
以下ではハード面、ソフト面、アカウント保護に着目しそれぞれの対策について説明していきます。
ハード
紛失
パソコンやスマホを紛失したり盗まれたりしたら元も子もないですね。常に気をつけましょう。
レストランなどの公共の場では日本のようにテーブルの上にスマホを置きっぱなしにしたり、パソコンなどの貴重品が入っているカバンを椅子の背もたれにかけない。
スマホにストラップ&カラビナを装着し、肌身離さないようにする。
自宅・勤務場所ではパソコンにセキュリティワイヤーを装着する。
AppleユーザはAirTag、AndroidユーザはAnker社の紛失防止トラッカーを検討してみましょう。
万が一紛失した際にデバイスを探せるよう、Android/iPhoneに対応した"探す機能"の設定をしておきましょう。
サージプロテクタ
サージとは簡単に言えば非常に高い電圧が発生することです。任国では停電が頻繁に発生する地域があるかと思います。停電の復旧時にサージが発生し、コンセントにつながるパソコンが故障する恐れがあります。
家電量販店に行けばサージ防止の電源タップ(サージプロテクタ)が販売されているので、出国前に購入しておきましょう。
なお、筆者は下記を購入しました。最大60,000V対応です。
注意点として接続順序があります。日本で販売されているサージプロテクタは入力電圧が125Vです。これを電圧が125Vよりも大きい任国で使用するとヒューズが飛び、下手をすると火災の原因になります。
125Vより大きい電圧が供給される任国では変圧器を通してサージプロテクタを使用する必要があります。接続順序は下記の通りです。
変圧器(電圧を100Vに下げる) → サージプロテクタ → パソコンやスマホ
上記の場合、サージが発生した際は変圧器に犠牲になってもらいます。
任国の電圧が125V以下であれば下記のような接続順序です。
サージプロテクタ → パソコンやスマホ
そもそも電力が安定しており、停電の不安もないような任国ではパソコン・スマホの充電器が100V-240Vのように対応していれば直接挿しても問題ないと思います。
出国前にご自身の任国が何Vかは必ず確認しておきましょう。加えて使用している充電プラグの対応ボルト範囲も確認しておきましょう。
コンピュータ技術職種OVからはBESTEK社の変圧器をお勧めされました。2台持参し、一台は自宅、もう一台は職場で利用したようです。さらにそこからサージプロテクタ付きの延長ケーブルを作業机まで伸ばして仕事をしていたようです。
防塵
任国では埃や塵、砂でパソコンが故障すると訓練中に聞きました。その対応としてパソコンのケースやキーボードカバー、コネクタキャップを購入しておきましょう。
ケースとキーボードはお持ちのパソコンに合ったものを家電量販店やネット販売で見つけてみてください。
コネクタキャップは以下のようなものです。これも必要だと思うものを買っておきましょう。
ソフト
OSやアプリ、セキュリティソフトの最新化
パソコンやスマホで使用しているOSやアプリは常に最新のバージョンにしておきましょう。セキュリティソフトを使用している場合も常に最新のバージョンにし、新手のセキュリティリスクに対処できるようにしておきましょう。
パスワード
パスワードが貧弱だとパソコンやスマホを紛失したり盗まれた際に直ぐにパスワード解除されて悪用されてしまうかもしれません。きちんとセキュアなパスワードを設定しておきましょう。
データの暗号化
PCを紛失・盗まれた際に情報漏洩を防ぐ方法として、データの暗号化があります。WindowsではBitLocker、MacではFileVaultです。
他人のUSBメモリを使用する際は要注意
IT職種向けの課題別派遣前訓練に参加した際に講師の方から「任地のUSBメモリは100%ウイルス感染しているので、決して自分のパソコンに挿さないように」と言われました。
かと言って任地ではネットワーク速度が遅く、インターネットを介した共有方法では時間がかかるというジレンマもあります。
そのためUSBメモリを介してデータ共有をする際は上述の通りOSやアプリ、セキュリティソフトを最新の状態にし、ウイルス感染している可能性が高いことを認識した上で使用しましょう。
もちろんデータ共有の方法は赴任先のセキュリティポリシーに従いましょう。
バックアップの取得
いくら気をつけていても、日本と環境が異なる任地ではパソコンが故障したり紛失してしまうかもしれません。その時の対策として、定期的にデータのバックアップを取っておきましょう。
バックアップ先はポータブルSSDや各種クラウドサービス(ex. Google Drive, iCloud, Dropboxなど)が良いかと思います。
アカウント保護
2段階認証
2段階認証とはパスワードに加えて別のセキュリティコードを用いて認証する仕組みです。
最もメジャーな2段階認証はSMSかと思います。お使いの電話番号に4桁以上の番号が送信され、それを入力する認証です。ただ、任国事情講座で先輩隊員から聞いた話によると、日本の番号を登録していたためにSMSを受信できずアカウントにログインできなくなったという事案を聞きました。国際ローミングすれば解決するのでは?と思った方もいるかと思いますが、電波が届かなければSMSを受信することができません。
ではどうするか?
Google Authenticatorを使いましょう。これは2段階認証に使用する6桁の番号を生成するアプリです。SMSで受信するはずだった番号の代わりに、Google Authenticatorが生成する番号を入力し、2段階認証をパスしましょう。
GoogleやFacebook, Amazon, LinkedInなどなど、2段階認証としてGoogle Authenticatorのような認証コード生成アプリを設定できるWebサイトは数多くあります。ご自身がよく使うWebサイトで2段階認証が設定できるようでしたら積極的に設定しましょう。
リカバリーメール
リカバリーメールとは、アカウントにログインできなくなった際に使用するメールアドレスです。
ただ、任国でパソコンやスマホを紛失した場合、リカバリーメールにもアクセスできなくなる状況が発生するかもしれません。なのでJOCVとして赴任する場合は日本にいる家族のメールアドレスをリカバリーメールアドレスとして設定しておくのも一手段です。
バックアップコード
バックアップコードとは2段階認証でもリカバリーメールでもアカウントにログインできなくなった際に使用するログイン方法です。
Googleアカウントをお使いの方は以下を参考にバックアップコードを作成し、大切に保管しておきましょう。
セキュリティキー
「任国でパソコンもスマホもバックアップコードも紛失した、もうだめだ!!!」
まだ大丈夫です。セキュリティキーという2段階認証の役割をしてくれる物理的な鍵を用意しておくことでログインできます。
セキュリティキーは5000円ほどで購入できます。パソコン・スマホを紛失した時の手間を考えれば5000円は安いので、購入しておいて損はないかと思います。
通信キャリア
日本で使用している物理SIMをeSIMに変更
eSIMはEmbedded SIMの略で、組み込み式のSIMカードを意味します(下記リンクより)。
SIMは電話番号と紐づいているため、物理SIMを紛失してしまうとSMS経由の2段階認証ができなくなったり、LINEのアカウントにアクセスできなくなったりと不都合が発生します。
eSIMであれば日本国外でも再発行できます(おそらく)。出国前に物理SIMをeSIMに切り替えておくのを検討してみましょう。
国際ローミングの有効化
任地でもSMSを受信できるように、日本で使っている通信キャリアで国際ローミングを有効化しておきましょう。通信キャリアが任国で対応しているかも要チェックです。
その他
本節では任国でパソコンを使用する上でのいくつかの注意点やtipsを列挙します。
ブラウザに広告ブロックの拡張機能を導入
任国でアクセスするWebサイトは広告がたくさん表示されて見づらかったり、怪しい広告を誤クリックしてしまうかもしれません。それを防止する方法として、お使いのウェブブラウザに広告ブロック機能を導入しましょう。例えば「Chrome 広告ブロック」と検索すれば拡張機能がヒットするかと思います。利用者数が多そうなものをインストールしておきましょう。
無闇やたらにアカウント登録しない
任国に限ったことではないですがアカウント登録したWebサイトが脆弱で、個人情報が流出する恐れは常にあります。任国では古くて脆弱性のあるソフトウェアを用いている場合もあるため、アカウント登録には慎重になるべきだと思います。
アカウント登録したいがあまり信用できない、そんな時私は一時的なメールアドレスを用いてアカウント登録しています。"10分メール"と検索すると一時的なメールアドレスを提供してくれる様々なWebサイトがヒットすると思います。そのメールアドレスとブラウザが生成してくれるパスワードを用いてアカウント作成すれば、自分が普段使用しているアカウントに紐づくことなくWebサービスを利用できるようになります。
シークレットモード
(ブラウザによって呼び名は変わりますが,)シークレットモードとは履歴が残らないブラウザの機能です。この機能でブラウザのウィンドウを開いて任意のWebサイトにログインしてもログイン情報は保存されないため、共有PCを使う際などに役立ちます。
ChromeはCtrl+Shift+n、FirefoxはCtrl+Shift+pでシークレットモードに移行できます。Macの場合はCtrlをcommandキーに置き換えてください。
なお、本機能は訓練所のパソコンルームでも使うようにしましょう。通常モードでGoogleアカウントなどにログインし、PCシャットダウン後も他の候補生がメールやブックマークなどを閲覧可能な状態で離席する方が度々いるので注意です。
おわりに
任国におけるパソコンやスマホ、アカウントの防衛術は以上となります。
「アカウント保護は認証コード生成アプリとかバックアップコードとか、セキュリティキーとかやりすぎじゃない?」と感じる方もいるでしょう。仮に日本でスマホを紛失して2段階認証のSMSを受信できずアカウントにログインできなくなったとしても、すぐに新しいスマホを購入してSIMの再発行を通信キャリアにお願いすれば数日で解決できるでしょう。しかし任国においてはそう簡単に解決できないかもしれません。「スマホを購入するのに首都まで片道数時間バスに乗る必要がある」、「同じ電話番号のSIMカードを入手できない」、他にも各々の任国ならではの困難もあるかもしれません。メインで使用しているアカウント・メールアドレスにログインできなくなったら、SNSやクレジット口座といった各種Webサイトにもログインできなくなります。そうならないためにも出国前にきちんと準備をし、トラブル発生時に対応できるようにしておきましょう。
任期中(2024/1 ~ 2026/1)は適宜更新しようかと思うので、コメント等ありましたらお気軽にお寄せください。