私のところには、たまにウィルスメールが届きます。
もちろんウィルスソフトは導入していますし、アップデートもきちんと行っています。それでも何故か届くのです。
という事で、セキュリティに興味を持ち始めたので、11月28日（木）にセキュリティについてのセミナーに参加してきました。
今回は、企業向けの法律編という事で、ちょっと難しい内容もありましたが、非常に興味深い話も聞く事ができましたので、参考にしてみて下さい。

私、個人としては、ホームページ上にしかけられている罠の例として、実際、クリックするとどんな症状がおきるのかという事を見る事ができたのは参考になりました。

普通にリンク表示されている文字をクリックしただけで、多数のブラウザが表示されて終了できなく（閉じるボタンで終了させてもおいつく速さではなかったし、現実的に無理との事）なったりするものがありました。これは愉快犯的犯行なので、まだいい方という話。
また、スタートボタンからメニューが消えてしまい、終了ができなくなったりする例がありました。しかもこのタイプは、電源を落として再起動してもその状態は変わらない。つまり、何らかの対処をしなければ復旧は不可能なのです。

こんなプログラムは簡単に作成でき、ネット上で無償で広がっているそうです。
しかも、このタイプはウィルスではないので、ソフトを導入しているから大丈夫という事にはなりません。怖いですよね。

また、パスワードについておもしろい実験の体験を聞けました。
８文字（英文字のみ）・・・約13時間
13文字（記号６つ）・・・約１ヶ月
14文字（記号９つ）・・・約107日
14文字（記号１２）・・・約204日
で、プロは解読できるそうです。
お手上げですよね。
あまり複雑にしすぎると、自分で分からなくなりますができる限り（）＄！＃％などの記号を使用したりして複雑にするにこした事はないなと思いました。
これを考えると、銀行のキャッシュカードのような４桁の数字のパスワードなんて数分ですね・・・。

その他、不正アクセス禁止法についての話とか、知らない間に自分に感染していたウィルスによって多大な迷惑をかけた場合、損害賠償を支払わなくてはならなくなるケース等の話もありました。また、自分のパソコンがクラッカーによって踏み台にされて相手に迷惑をかけた場合も損害賠償の対象になってしまう事があるそうです。

不正アクセス禁止法の定義として、もし自分が被害者になったとしても、パソコンを常に仕事等で使用していながらパスワードをつけていない、や、通信回線を使用しない被害にあった場合、法律の対象外となってしまうそうです。
セキュリティはしすぎて悪いものではないですよね。
常に気をつけなければ・・・。