情報セキュリティ
最終更新日:2021年3月31日
独立行政法人情報処理推進機構
セキュリティセンター
昨今、パソコンやスマートフォンだけではなく、エアコンや冷蔵庫などの家電製品や玩具など、色々なものがネットにつながるようになりました。その分、消費者がサイバー攻撃を受けるリスクも高まっています。
このため、製品メーカーは開発する製品に対してセキュリティを確保するための機能を搭載するなどの対応を行っています。消費者の皆様はセキュリティを確保する機能を備えた製品を選び、正しくその機能を理解して利用していますか。
このガイドでは以下の 2 点を達成する為のポイントをまとめています。
このガイドは、確認のポイントや場所、実施しなかった場合の影響や対策などを解説した 詳細版 です。消費者の皆様が親しみ易いように、絵で分かり易くポイントだけ記載した小冊子版も提供しています。
「デザインや性能、価格だけで選んでいませんか?」
より安全なネット接続製品を選ぶためのガイドです。
家電量販店や EC サイトなどでネットに接続する製品を購入する際に安全な製品を選ぶための確認ポイント、およびその確認方法を 7 項目にまとめています。
「購入した製品を、そのままの状態で使い続けていませんか?」
ネットに接続する製品を安全に利用するためのガイドです。
購入した製品を安全に利用するためのポイント、および対応方法を 7 項目にまとめています。
インターネットやホームネットワークにつながる以下のような製品
「デザインや性能、価格だけで選んでいませんか?」
記載のポイント全てを確認できることが望ましいですが、全てが確認できない場合、より多くのポイントが確認できる製品の購入を検討してください。
製品のパッケージやウェブサイト等に、製品がアップデートを行う旨や、アップデート方法が掲載されているかを確認ください。
できる
できる
製品情報ウェブサイトでできる
アップデート機能がないと、製品購入後にセキュリティ上の問題が発生した際に、セキュリティが確保された状態に更新することができません。製品を最新ではない状態で使い続けることで、ネットを通じて製品に不正に侵入され、製品から情報※が盗まれたり、製品に不正な指示を送られて不具合を発生させられる恐れがあります。
製品のウェブサイトに、アップデートによる製品の設定や機能の変更・改善点が継続的に掲載されているか確認してください。
できない
できない
製品サポートウェブサイトでできる
製品の最新情報が得られないと、製品のセキュリティに関する不具合があったときに、その内容や影響、対応方法を知ることができません。さらに、利用者はアップデートのためのファイルを入手できず、アップデートを実施できない場合があります。製品の出荷前にセキュリティ対策を実施していたとしても、時間の経過により製品出荷後にセキュリティ上の問題が発覚する場合があります。これは珍しいことではありません。
セキュリティ上の問題を修正したときに、問題の内容と対策方法をきちんと一般消費者へ公表している製品メーカーの製品が望ましいです。
製品のパッケージ等に、お客様窓口や製品サポート窓口等、製品メーカーの問合せ先が掲載されているかを確認ください。
できる
できる
できる
製品メーカーの問い合わせ先を把握できないと、製品に不具合が発生したときに、製品メーカーの対応状況の確認や、利用者における不具合への対応方法を確認することができず、製品が利用できなくなる場合があります。
製品メーカーのウェブサイト等に、「製品セキュリティポリシー」「製品セキュリティ方針」等、製品のセキュリティを確保するための、企業としての方針・考え方・宣言等について掲載されているかを確認ください。
できない
できない
できる
製品に関するセキュリティ方針が策定・開示されていないと、製品メーカーがセキュリティ対策を組織として責任を持って実施しているか確認できません。製品メーカーがセキュリティ方針を策定していない場合、製品のセキュリティが保たれなかったり、事故が起こった場合に誠意ある対応を期待できない場合があります。
本項での「セキュリティ機能や設定」は、主に下記のような機能を指します。
下記はネット接続についての一般例です。製品によって必要となる機能は異なるため、これ以外にも存在する場合があります。どのような機能が備わっているべきかは、複数の同種製品について機能比較をすることで確認ください。
できない
できる
製品情報ウェブサイトでできる
製品のセキュリティ機能や設定に関する具体的な記載がないと、利用する際に正しく設定できず、セキュリティ機能や設定が十分に機能しないことで、セキュリティを脅かされる恐れがあります。
製品購入時点で、予めサポート期間(サポート終了時期)が掲載されている製品を選ぶことが望ましいです。
できる
できない
製品情報ウェブサイトでできる
製品のサポート期限がわからないまま使い続けていると、サポート終了後に最新のセキュリティに関する情報や最新のソフトウェアを入手することができず、セキュリティを脅かされたまま製品を使わなければなりません。
できる
できる
製品情報ウェブサイトでできる
製品に保存された情報は、購入時の状態に戻す(初期化)等をしないと完全に削除ができません。完全に削除しないままに廃棄すると、製品に保存された情報が漏洩し、プライバシーが侵害されたり、盗まれた情報を悪用される恐れがあります。
「購入した製品を、そのままの状態で使い続けていませんか?」
できない
できる
製品情報ウェブサイトでできる
初期設定のパスワードが「推測されやすいもの」や公開されている「取扱説明書等に記載されているもの」だった場合、そのパスワードは他人から容易に推測されたり、取扱説明書等によって他人に知られてしまったりする恐れがあります。それによってネットを通じて製品に不正に侵入され、製品から情報が盗まれたり、製品に不正な指示を送られて不具合を発生させられる恐れがあります。
セキュリティ設定としてどのような設定項目があるかわからない場合や設定方法がわからない場合は、製品メーカーに尋ねてください。利用者がセキュリティ設定をしなくても安全に使えるよう設計されている製品であれば問題ありませんが、セキュリティに配慮がなく、セキュリティ設定を実施できない製品の場合は、できるだけ早期に設定可能な製品に買い替えてください。
できない
できる
製品サポートウェブサイトでできる
アップデートを行わないと、製品メーカーが提供する更新されたセキュリティ機能を製品に適用できません。セキュリティ機能が最新ではない状態が続くことで、ネットを通じて製品に不正に侵入され、製品から情報が盗まれたり、製品に不正な指示を送られて不具合を発生させられる恐れがあります。
アップデートの状況や実施方法がわからない場合は、製品メーカーに尋ねてください。アップデートできない場合は、製品メーカーが提示している問題の回避策を適用するか、ネットから切り離して利用するなどします。回避策がなく、ネットへ接続する必要がある場合は、買い替えてください。もともとアップデートができない製品である場合は、買い替え時期が来たら、アップデート機能を持つ製品に買い替えてください。
できない
できる
製品情報ウェブサイトでできる
製品のサポートが終了すると、製品に最新のセキュリティ機能が提供されなくなったり、不具合が起こった時に対処されなくなったりする場合があります。セキュリティ機能が最新ではない状態で製品を利用し続けることで、サイバー攻撃を受けるリスクが高まります。
サポート終了後に速やかに製品の利用を中止できない場合は、製品メーカーに連絡し、どのような対応が適切か確認してください。サポートしている後継製品がある場合は、後継製品へ乗り換えてください。後継製品がない場合は、同じような機能を有する製品を製品メーカーに尋ねて買い替えてください。
できない
できる
できる
製品のセキュリティ機能を使っていなかったり、取扱説明書などの記載を基に正しく設定していなかったりすると、製品のセキュリティ機能が十分に動作せず、その結果セキュリティを脅かされる恐れがあります。
セキュリティ機能や設定について具体的にどのような機能があるかわからない場合や設定方法がわからない場合は、製品メーカーに尋ねてください。
できない
できる
製品情報ウェブサイトでできる
バックアップや設定内容の記録を取っていないと、事故が発生した時や製品に保存された情報が他人に暗号化されたり、全て消去されたりした場合に、復元できなくなるなどの恐れがあります。その結果、製品が二度と利用できなくなったり、機器の状態を元に戻すのが大変になる、あるいは元に戻せなくなったりすることもあります。
バックアップの方法や設定内容の記録方法がわからない場合は、製品メーカーに尋ねてください。
できない
できる
製品情報ウェブサイトでできる
使わなくなった製品は、製品メーカーが不具合を改善するアップデートを提供しても、適用されることはありません。そのため、製品にセキュリティ上の不具合が発見された場合、アップデートが適用されないままネットに繋がり続けることになります。その結果、ネットを通じて製品に不正に侵入され、製品から情報が盗まれたり、製品に不正な指示を送られて不具合を発生させられる恐れがあります。
ネットからの切り離し方がわからない場合は、製品メーカーに尋ねるか、あるいは製品の電源を切って他人がネットを通じて製品にアクセスできないようにしてください。
でき
できる
製品情報ウェブサイトでできる
購入時の状態(初期化された状態)に戻さずに製品を廃棄した場合、製品に残っている情報が盗み取られる恐れがあり、その結果、漏洩し、プライバシーが侵害されたり、盗まれた情報を悪用される恐れがあります。
製品購入時の状態に戻す方法がわからない場合は、製品メーカーに尋ねてください。製品購入時に戻すことができない製品の場合は、手動でデータを消去して廃棄する、物理的に破壊する等して、再利用できないようにします。また、今後は、購入時の状態に戻せる製品を買うようにしてください。
スマートフォンやパソコン等の製品・端末、ネットワーク、ネットワークを通じたサービス等を利用する際の権利。通常は、利用者に割り当てられるIDのこと。
IDとパスワードを合わせて「アカウント」と呼ぶこともあります。
ソフトウェアを更新し、最新の状態にすること。
ネットワークやパソコン等を利用して行われる攻撃のこと。
近年は、家電やネットワークカメラなど、様々なものがインターネットに接続しているため、サイバー攻撃の対象となります。
スマートフォンやパソコン等の製品・端末、ネットワーク、ネットワークを通じたサービス、その上でやりとりされるデータ・情報等を、サイバー攻撃・災害等から保護すること。
IPA セキュリティセンター
2020年8月27日
ページ公開。
2021年3月31日
各ガイドの映像を追加。