スティーブン・ウォーターハウス氏は、オーキッド(Orchid)の共同創業者兼CEO。同社は人々にインターネットを自由に探検してもらうために、イーサリアム上にプライバシーツールを構築した。
新型コロナウイルスのパンデミックによって数十億もの人々が家に閉じ込められ、世界中の多くの働く人々は、初めてリモートワークに対応しようとしている。
この大転換は、仕事と私生活の境がなくなる新しい現実と折り合いをつけることを我々に強いている。 そしてこの瞬間、我々はプライバシーについて特に慎重にならなければならない。
病気を防ぐために手洗いが必須なことと同じように、我々のデジタルライフを守るために、今こそデータプライバシーの習慣を確立しなければならない。
我々がオンラインで行うことすべて──共有したドキュメント、閲覧したウェブサイト、送信したメッセージ──は、データの痕跡を残す。気をつけなければ、このデータは我々を監視し、操作し、そして悪事に使われる可能性がある。
しかし、インターネット上のセキュリティーとプライバシーを向上させる方法はある。私は何年もインターネットプライバシーの強化に注力しながら、広く分散したリモート優先のチームを管理してきた。
リモートワークを行いながら、データを守る方法を紹介しよう。
2段階認証
まず、すべてのアカウントに2段階認証を導入しよう。これによって、あなたのパスワードを推測したり、盗んだりすることで侵入することはできなくなり、スマートフォンにメッセージやeメールで送信される認証コードも必要となる。
2段階認証は、あなたのオンライン・アイデンティティに強力な第2の防衛ラインを加えてくれる。
基本的な2段階認証は通常、電話番号を利用する──もし携帯電話キャリアが信頼できるなら、それで十分かもしれない。しかし、「SIMスワップ」や「フォンポーティング」が増えていることは、特に我々のコミュニティでは、しばしば携帯電話会社を信頼できないことを意味する。
より良い解決策は、スマホ上でコードを生成する「Google Authenticator」のようなアプリを使うこと。さらによりセキュリティーを高めるためには、電話番号をグーグルなどのアカウントと連携させないこと。グーグルや他の企業は、むしろ煩わしいほどに電話番号を追加するよう求め続けてくるが、認証アプリさえあれば、その必要はない。
ネットワーク、ルーター
インターネット接続のレベルでもセキュリティーを意識することが重要だ。リモートワークでは、自宅の有線ネットワークやWi-Fiネットワークに依存することになる。このことは、プライバシーを守るためのさまざまな課題を提起する。
ネットワークのセキュリティーは、ネットワーク中で最も脆弱なデバイスによって決まる。そのため、「ゲスト」用Wi-Fiネットワークを設定し、テレビやAIアシスタントのような必須ではないデバイスの接続に使うことは優れたアイデアだ。
そうすれば、(例えば)ワイヤレススピーカーなどにセキュリティー上の欠陥があったとしても、ハッカーがそれを悪用して、より重要なデバイスに侵入することはできない。必須のデバイスと必須ではないデバイスをこのように別々のネットワークに分けることは、リスクを大幅に軽減する。
ルーターにも注意しよう。他の製品よりも優れた製品がある。私が特に気に入っているのは、「eero」のWi-Fiシステムで、マルウェアと広告をブロックするソフトウエアが含まれている。
ゲストはQRコードを使って接続することができ、その後、ユーザーはコードを無効にできる。どの製品を選ぶにしても、十分リサーチして、メリット/デメリットをしっかり理解しよう。
ブラウザ、VPN
ネットワークに接続した後は、さらに多くのやるべきことがある。
2つのブラウザ(例えば「Chrome」と「Firefox」)を使い分けることは良いアイデアだ。
すべてに同じブラウザを使うと、仕事上のプロフィールとプライベートのプロフィールが混じり合ってしまう。ボットの大群が常にあなたの閲覧履歴に基づいてプロフィールを構築しており、仕事とプライベートを分けなければ、仕事上の履歴とプライベートの履歴が混ざってしまう。
そして覚えておこう。シークレットモードは、オンラインのトレーサビリティに何の影響も与えない。単に閲覧履歴を削除するだけだ。
デバイスとブラウジングが安全に守られても、インターネット・サービスプロバイダー(ISP)は、あなたの行動のすべてを見ることができる。あなたの住む場所に応じて、メッセージングアプリやビデオ会議アプリなど、一部サービスはブロックされているかもしれない。
これらの問題を解消するために、バーチャル・プライベート・ネットワーク(VPN:Virtual Private Network)の利用をお勧めする。
VPNは独自サーバーを通じてトラフィックをルーティングし、第三者が我々のオンラインでの行動を確認することを困難にする。「Liquid VPN」「PIA」「Tenta」「Boleh」「VPNSecure」は優れたVPNだ。
メッセージングアプリ、ビデオ会議アプリ
リモートワークには、メッセージングやビデオ会議が欠かせない。これらに使用するアプリやサービスを選ぶ時にも、プライバシーやセキュリティーを考慮することは重要だ。
Zoom、Whereby
人気のビデオ会議アプリ「Zoom」は、現在のソーシャルディスタンス時代に人気が急上昇した。今回の危機の間に、通常の四半期平均に比べて14倍ものダウンロード件数を記録した。
しかし、Zoomのオンラインプライバシーとセキュリティーについては、懸念が存在する。Zoomでのミーティングは、エンドツーエンドの暗号化が提供されておらず、プライバシーグループは、ホストが参加者の位置やデバイスデータを見ることができる、そのアドミン機能を批判している。
代わりのアプリを探している人は、より強力なプライバシー機能を提供してくれる「Whereby」を検討すべきだ。小規模ミーティング(最大4人)には、Wherebyはエンドツーエンドの暗号化を使う。一方、より大規模なミーティングには、ビデオサービスの安定性を維持するためにサーバーが使われる。
WhatsApp、Signal
メッセージングでは、「WhatsApp」が完全なエンドツーエンドの暗号化を提供している。WhatsAppは、iCloudなどのバックアップサービスに、チャット履歴内のメッセージを保管することができる。
しかし、WhatsAppを2014年に買収したフェイスブック(Facebook)は、メッセンジャーアプリとの統合を計画しており、フェイスブックのプライバシーへの取り組みを考えると、深刻な懸念が持ち上がる。
よりプライバシーに配慮したものを探しているなら、「Signal」は優れた選択肢だ。WhatsAppは、実はSignalプロトコルを使っており、WhatsAppとは異なり、Signalのコードはオープンソースになっている。
Signalが収集するメタデータは、WhatsAppよりもずっと少ない。メタデータとは、あなたが誰と会話したのか、いつ会話したのか、といった情報を言う。
新しい働き方
新型コロナウイルスは、ほぼ一晩で、世界中の何百万の人々に、新しい働き方のパラダイムへの適応を迫った。危機が去った後も、仕事のパターンの変化の一部は、おそらくそのまま残るだろう。
良好な習慣を確立し、正しいツールを使うことは、この新しい現実の中で自分の身を守ることに大いに役立つ。我々全員が、データの良好な衛生状態を確立することに取り組めば、リモートワークをしながらでも、オンラインプライバシーを向上させることは可能だ。
翻訳:山口晶子
編集:増田隆幸
写真:Shutterstock
原文:How to Protect Your Online Privacy While Working From Home
