一般にMacはWindowsに対してセキュリティに強いシステムだと言われています。とはいえこれは利用者が多く攻撃が効果的なWindows PCが被害が大きく報じられているだけで、Macが安全だということを意味していないのかもしれません。
本日紹介する「Mac OS/X Security Tips」は、Mac(macOS)で徹底的にセキュリティを高める方法を箇条書きにしたリストです。なおリストの作成者である、開発者のZack Smith氏は、このアドバイスに従ったからといって必ずしも安全が確保できることを保証するものではなく、自己責任でコンピューターを守る必要があると前置きしています。
そのリストとは以下の通り。
- OS/Xを毎月再インストールする
- 設定のセキュリティとプライバシー: ファイアウォールをオンに
- 設定のセキュリティとプライバシー: FileVaultをオンに
- コンピューターを使用しない時は電源をオフに
- 使用する可能性が低いとき電話もオフに
- 使用しないときはWi-Fiルーターの電源をオフに
- OS/Xインストール時、初期アカウントは"admin"としておき(デフォルトで管理者アカウントを持っているので)、2番目の非adminアカウントを作成して98%の作業はそれで行う
- Wi-Fiルーターの管理者アカウントを変更しておく
- Wi-Fiルーターのリモート管理機能をオフに
- QuickTimeやFlashのようなブラウザプラグインをオフに
- 無料オンラインemailを避ける
- 個人用emailを送信する時は、GPGのような暗号化を考える
- WebブラウザのファーストチョイスはJavaScriptを無効化したTOR browserだ
- WebブラウザのセカンドチョイスはJavaScriptを有効化したTOR browserだ
- WebブラウザのサードチョイスはテキストベースのLinksブラウザだ
- WebブラウザのフォースチョイスはFirefox
- ThunderbirdとTorBirdyの使用を考慮する(TORネットワーク経由でメール送信できる)
- Firefoxを使っているならNoScriptとAdBlock Plusによって安全性を高めることができる
- uBlock Originも良い
- アプリをダウンロードする必要があるならばソースコードをダウンロードしてコンパイルせよ
- ブラウザの中でJavaを使うな
- WebサイトがFlashを要求するならばChromeを使う
- メールアプリではリモート画像を自動ロードしない設定にする
- 重要な機密情報は手元のコンピューターに保存して保管せよ
- 外部ドライブは暗号化する
- 修理の前には全ての個人情報を削除すること
- Microsoft Windowsのような危険なソフトウェアは仮想マシンの中でだけ実行する
- PDFやMS Wordなどの期間なファイルのダウンロードを避ける
- 危険なインターネット接続はiPadに分離して毎週iPadを再インストールする
- 公衆Wi-Fiネットワークを使用する際は、MACアドレスを定期的に変更する
- Webサイトが提供するフォントをブラウザで使用しない
それぞれの項目が取り上げられた理由に関しては、同サイトで詳しく解説されています。
普通のユーザーにはとても真似できないアドバイスが含まれていますが(月一回再インストールなど)、セキュリティに関する問題意識を喚起するための情報としては役に立つかもしれません。Hacker Newsにも、このアドバイスに対してさまざまな意見が寄せられています。気になる方は確認してみてはいかがでしょうか。
