ジャーナリストのためのOPSEC:エフセキュアは公平な報道の権利を尊重します
5月3日の世界報道自由デーに際して、国連では毎年各国政府に表現や報道の自由を尊重するよう喚起する活動を続けています。
パンデミックが世界を蹂躙し、新型コロナウイルスに関連した健康に有害な情報など誤った情報が飛び交っている今こそ、信頼できるニュースの有無は人の生死を左右すると言っても過言ではありません。そして、ジャーナリストという職業には言論の自由が不可欠です。
OPSEC – 終わることのない流動的なプロセス
誰もが物理的または電子的に、個人を識別することのできる情報を所有し、生み出し、所持しています。しかしそれらの情報は、窃取されたり、悪用されてしまうことがあります。また、ソーシャルエンジニアリングや売買の対象にもなります。特に高名なジャーナリストや、権力者の公開されたくない情報を報道するジャーナリストは、攻撃者にとって絶好の標的になります。
OPSECは決して終わることのない流動的なプロセスです。そこには、普遍的で完全な推奨事項は存在しません。不正なソフトウェアのアップデートや、既知や未知の脆弱性を狙ったエクスプロイトにより、リスクの深刻度は数秒単位で変化するからです。
しかし、現在も近い将来も変わらず有効と思われる推奨事項が1つあります。それは、信頼できるVPNを使用することです。
なぜVPNなのか?
ジャーナリストは、あらゆる手段を講じてインターネットに接続する必要が生じる場面があります。しかし、セキュリティで保護されていない公共のWi-Fiネットワークは、無料で自由に利用できるものの、すべてのトラフィック、デバイスの詳細、およびMACアドレスは暗号化されおらず、盗聴者がスニファーを使用してネットワークトラフィックを検出し、あなたの場所を突き止めることもできます。
VPNでは、トラフィックが確実に暗号化されるだけでなく、接続に最適な国を選択することもできます。
VPNを使用しなければ、ほぼすべてのオンライン活動が、同じWi-Fiを使用している人によって簡単に傍受される恐れがあります。VPNツールは「guardian-in-the-middle(中間管理者)」であると考えてください。そして、VPNが皆同じとは限らないことに留意ください。すべてのプロバイダは、サービスの完全性に関する主な質問に回答できなければなりません。当社の回答はこちらをご覧ください。
自己評価する
ただし、繰り返しになりますが、VPNサービスの利用だけがOPSECではありません。OPSECプロセスの主な要素をいくつかご紹介します。
- 使用するツールの理解
- 保護すべき対象の評価
- 情報を保管している場所の評価
- 防御すべき脅威の評価
- 情報を保護すべき期間の評価
- 情報が漏えいした場合の影響の評価
- 不信感を募らせる事態が発生した場合の影響の評価
- 何かが利用できなくなった場合の影響の評価
OPSECが単なるチェックリストであるかのような印象を与える箇条書きだけの記事は、標的となった大企業が直面する脅威がダイナミックに変化する性質があることを無視しています。また、プラットフォームに提供するデータを「3文字略語」の政府機関が窃取するのを確実に防ぐヒントや裏技などはありません。したがって、何を、誰と、なぜ共有しているのかを常に考える習慣を身に着けてください。
誰にとっても良い戦略は、パスワードマネージャを使用して、記憶できないほど複雑で強力なパスワードを常に選択できるようにして、決して誰とも共有しないことです。可能な限り2要素認証を使用してください。コンピュータを持ち出して出張しないでください。モバイルデバイスを使用する場合、現時点ではiOSデバイスが最良の選択です。また、すべてのデバイスを常に最新のソフトウェアで更新しましょう。
習慣と実践
ユネスコは、「デジタル衛生は習慣にして実践するように」とアドバイスしています。すなわち、歯ブラシやデンタルフロスで歯を磨き、定期的に歯科医に通院すれば歯の健康を改善できます。しかし、すべての虫歯を治すことはできません。これと同様に、デジタル衛生とOPSECによってすべてのリスクを取り除くことはできません。
それでも、このプロセスは依然として極めて有効です。
都市封鎖が世界全体に影響を及ぼしている最中でも、多くの国がジャーナリストを人々の生活に欠かすことのできない「エッセンシャルワーカー(英語)」と見なしているのには理由があります。それは、情報の自由が根元的なものだからです。そして、セキュリティとプライバシーを保証するプロセスがなければ、その自由は危険にさらされてしまうからです。
カテゴリ