何でも暗号化すればいいってワケじゃない
ウェブサイトとの通信の暗号化は必須だと言えるが、、、
いまは、ウェブサイトを公開する時に”SSL”による暗号化が必須の時代。
"http"と”https"。 この1文字違いが大違い。
もし、暗号化されていないサイトにGoogleChromeを使ってアクセスすると一番最初に表示されるのはこれ。
最初のこの画面見たら先に進めるのは怖いって思うのが普通。
クッキーという仕組みを使っている以上、ウェブサイトへのアクセスに対して暗号化は今は必須と言われるようになりました。
SSLの暗号化をやってないウェブサイトを運営している方は、サイト制作してもらった所に必ず暗号化してもらってくださいね。レンタルサーバーの多くはほぼ無料で対応できる仕組みを持ってます。
「よく分からない」と言われてしまったら、、、、、、、呼んでください(笑)。
パソコンのセットアップで一番最初に聞かれる暗号化は必要か?
WindowsのProエディションだとbitlocker、Macだとfilevaultという仕組みがあります。
どちらもデータを保存する場所(=SSD等の記憶媒体)に書き込む際、暗号化して保存をかけることで、万が一この媒体自体を盗まれたとしても盗んだ相手には中身が暗号化されていてデータを簡単には盗み出す事ができないようにする仕組み。
さて、これも可能な限り暗号化しておくべきでしょうか?
これらは、新しくセットアップする際に設定するかどうか聞かれるのですが、デフォルトが”暗号化する”になっているからか、意味もわからないままにこの機能をONにしてしまう方が少なくありません。
ただ、この暗号化は弊害もあって
データの読み出し&書き込みに暗号化処理が加わるので若干処理速度がかかるようになる
デュアルブート(WindowsとMacを1台のPCで共存)させる為に必要なディスクパーティションの変更をかけようとしても、ソフトウェアによっては、うまく処理ができずに途中でエラーになってしまう事がある
(途中でエラーになると復旧も何もできず、最悪の場合、使用不可になる)暗号化を解除するためのパスワードが非常に長く複雑な文字列になっているので、どこかにデータとして保存しておく必要がある。
といった特徴があります。暗号化することで盗難への備えにはなりますが、普段使う上では多少の不便さを伴います。どちらを優先すべきなのかは、個々の事情によって異なります。
どんな場面でも暗号化すればいいというものではありません。
備えは”リスクの高さ”を判断基準にしてみる
盗難されるリスクと落下等による物理的に壊れるリスクとどちらが高いか?もし、盗まれる可能性が非常に高いのであれば、こうした暗号化処理は重要だし、やっておくほうがいいかも知れません。 でも、多くの方は物理的に落としてしまうリスクのほうが高いはず。この場合は、暗号化よりも定期的に行うバックアップ処理の方がより重要。
普段の使い勝手を落としてまで暗号化する必要性はそれほど高くありません。
(自称)詳しい人には気をつけよう
僕はお客さんからお金を頂戴してIT周りのサポートやコンサルティングを提供している立場として、常に意識している事を図に表すとこんな感じ。
IT周りの常識はすぐ非常識に変わってしまいます。
お金をいただく以上、本来やるべきことを常に意識し、自身の意識や経験も
常にアップデートしています。
その怖さを沢山の痛い目にあって痛感しているからこそ、お客さんに同じ目には遭ってほしくない思いが強い。
自分の中にイメージできないことに対して、気軽に”できること”だけをお勧めされた時は本当に大丈夫か一歩立ち止まってみる。
判断できない時はその分野に関するプロに話を聞いてみる。
優しくなるように見せかけて実はややこしさが増すIT周りの仕組み
数日前に、こんなニュースが流れてきました。パソコンの設定等は一切しなくていい。Windowsが準備した手続き通りに進めればいいですよ。って事では全く無いんです。 1人1人の利用環境に合わせて設定すべきものがより設定しづらくなる可能性があるので、あまりいいニュースではない。
こうして様々な大切な事が包み隠される事で余計にIT周りの仕組みはわかりにくくなってしまいます。
繰り返しになるけど、できるだけ自分自身でイメージしてみる事。それができない時にはプロを頼るか、自分が信頼している人に聞いてみる。
本質はとてもシンプルな場合がほとんどです。
分からない事は堂々と分からないと言えるようになりたいですね。
分からない事は強みです。
恥ずかしいことなんて何一つないんです。堂々としましょう(^^)。