フリーWifiについて、こんな質問がありました。
質問
持ち出し用のノートPCが会社から支給されています。
今回初めて持ち帰ってみたけど、ネットワークに繋がらないためグーグルに接続できず、何もできずにいます。
連休中にあるセミナーの報告書とか、やりかけの報告書とか、グーグルドキュメントで書きたかったけど…
自宅にWi-Fiはありません。
スタバなどのフリーWi-Fiのところで、その会社のPCでグーグルにアクセスしようかと思っていますが、セキュリティ的に危険ですか?
グーグル内に機密情報があっても(私がオーナーではなく他社員がオーナーのドキュメント等)、そのファイルにアクセスしなければ大丈夫ですか?
またローカルに保存されている情報が漏れたりもしますか?
良く出張している社員とかはホテルのWi-Fiで繋いでるとか聞きますが、あそこは一応パスワードあるしなあとか色々考えてしまいます。また自宅のWi-Fiから接続するのもOKなようです。(やっぱりパスワードがあるから?)
よろしくお願いします。
回答
先進的なIT企業ならノートPCを使いカフェのフリーWiFiで作業するのも当たりまえの時代になりました。
フリーWiFiは通信データが暗号化されないので、電波を受けとれる範囲にいる人は通信の傍受をすることができます。ホテルのロビーやカフェでノートPCを開き、通信データを分析するソフトの画面を表示しているのを見たことはあります。
だけど、Google DriveはGoogle の認証を通しますしその時の通信データは暗号化されます。その情報がネットワークを通じて漏えいする心配はないと思います。
ただし、会社のルールが第一です。
例えばですが、私がこのように言ったとしても、カフェで会社の決算情報を画面上に映し出したらそれは論外ですよね。ショルダーハックといって、後ろからのぞき見されることもセキュリティリスクの一つです。
ホテルのWifiも必ずしも暗号化されていないですし、私はリスクは同程度と思います。
だけど、人の判断ってそれぞれ違います。
ホテルは個室だけど、カフェは人がぞろぞろいるじゃん、って突っ込む人はいるかもしれません。
許容される雰囲気かどうかも踏まえ、ご自身の責任で判断なさってください。
追加の質問
回答ありがとうございます。
気になっているのは、危ないのは通信しているものだけですか?ということです。
PCに社外秘の情報が入っていたとしても、そのファイルにはアクセスせず、公開可の資料を作るだけなら問題ない?
そもそもグーグルは暗号化されているとお答えをいただきましたが…
メールで言えば、いま送るメール、受信するメールは盗聴されるかもしれないけど、既に受信トレイにあるメールは漏れないですか?
私の回答
ノートPCに最新のセキュリティパッチが適用されていれば、過敏になる必要はないとは思います。黙ってデータが引っこ抜かれるリスクはかぎりなく低いといって良いと思います。
※ただし、個別にインストールしたグループウェアのソフトとか便利ツールとか、そういったソフトウェアのことまでは分からないです。
メールはSSL暗号化通信されているかどうかを一度確認なさってください。暗号化通信されていなかったとしたら、アカウント/パスワード、通信内容のすべてが傍受可能であることを意味します。
社外秘の情報の入ったノートPCを持ち歩くことに対しての会社の対応は大丈夫でしょうか?
昨今ならハードディスクの暗号化という対応がかなり浸透しています。PC本体を落としたとか盗られたというリスク対応です。
セキュリティは他人に大丈夫と決めてもらうものではないです。
身を守るのは自分という危機感も重要です。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12164490252
0 件のコメント:
コメントを投稿