プロフィール

masa

Author:masa
1972年生まれの某中小企業勤務の独身男性サラリーマン。貧乏人からお金持ちを目指して奮闘中。貯金は手堅く、投資はリスクを小さく、というのがモットー。
なお、当ブログの更新は原則として不定期です(月に数回程度の更新になると思います)。

最近の記事

ブログ内検索

最近のコメント

最近のトラックバック

カテゴリー

メールフォーム

名前:
メール:
件名:
本文:

リンク

このブログをリンクに追加する

RSSフィード

月別アーカイブ

貯金生活。投資生活。
「節約なくして貯金なし」「貯金なくして投資なし」を座右の銘とする管理人がお金と社会について語るブログ
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

パソコン等のセキュリティ対策という単純にしてやっかいな問題
今回はパソコン等の情報端末機器のセキュリティの話です。コンピュータウイルスやネット詐欺などは年々巧妙化しつつあるという印象がありますが、今年起きた事件の中で、最も印象に残っているのが、インターネットバンキングのウェブサイトに偽の画面が表示され不正に現金が送金されたという事件と、遠隔操作ウイルス事件です。私も、インターネットは毎日のように使いますし、ネット銀行などの金融機関もよく利用しているので、こういう事件は決して他人事ではないと思っています。

個人的経験ですが、ウイルスといえば、その昔こんなことがありました。もうかれこれ10年以上前のことになりますが、当時、自宅で使っていたパソコンが立てつづけにコンピュータワームに感染したことがあります。2001年8月にCodeRed、同年9月にNimdaと、ごく短期間の間に2件もやられてしまったのです。これらのコンピュータワームは、セキュリティ上の弱点を突いたもので、セキュリティパッチの対策プログラムを適用していなかったために感染という憂き目に遭ったわけです。当時、ウイルス対策ソフトとしてウイルスバスターを入れていたものの、感染を防ぐことはできませんでした。これが、私が過去に2度だけ体験した被害経験でした。このときに、コンピュータウイルスやコンピュータワームの脅威というものを自らの身をもって知ったというわけです。
他にも、自宅のパソコンではありませんが、私が直接知っている事例でこんなケースがありました。パソコンに導入されていたセキュリティ対策ソフトが、いつのまにか何ヶ月も前からパターンファイルが更新されないようになっていたのです(手動で更新しようとしてもエラーになり、更新できなかった)。その上、詳しく調べてみると、知らないうちにあちこちの設定が本人の知らないうちに変わっていたようです。パソコンの動作が少しおかしいということがきっかけで気がついたらしいのですが、その原因は最後までわからずじまいで、結局はOSの再インストールという方法で対処することに。もしかしたら何らかのウイルスによるものかもしれないとのことだったのですが、問題なのは、原因はさておきセキュリティ対策ソフトの動作がおかしくなっていることに気付かなかったことです。このことに気付いていれば、もう少し早い段階で何らかの対策がとれていたかもしれません。こうした事例を経験し、知っているだけに、セキュリティに無関心であってはならず、きちんとした知識を持つことがいかに重要かを実感しているわけです。

一般的なセキュリティ対策としては、IDやパスワードを使い回さないこと、パスワードはアルファベットの大文字と小文字、数字・記号を組み合わせて推測されにくいパスワードにすること、OSやアプリケーションのアップデートを行いセキュリティホール(システムのセキュリティ上の弱点)をふさぐこと、ウイルス対策ソフトを導入し最新版にアップデートしておくこと、ファイヤーウォールをきちんと設定しておくこと、不審なファイル・不審なメールの添付ファイルを開かない、ブロードバンドルーターを導入するなどといったことが基本ですが、様々な事例を見ていて思うのは、よく言われるように「最大のセキュリティホールは人間自身」ということに尽きます。ここには、自信過剰バイアスも働いているのではないかと思われます。「自分は大丈夫」という思い込みが結果的にウイルスやネット被害の拡大を招いてしまうのです。私がかつて感染したCodeRedやNimdaにしても、きちんとセキュリティ修正プログラムを入れていれば、被害を防ぐことはできたはずなのに、それを怠っていたがために感染してしまったわけです。その意味では、やはりこのときにも、「自分がウイルスやワームなどの被害に遭うわけがない」という何の根拠もない思い込みがあったのは確かです。あの当時と比べると、インターネットからもたらされる様々な脅威ははるかに巧妙化・高度化しているということを考えると、いつ何時、再び自分が被害に遭う日が来ても不思議はないと思っています。ゆえに、インターネットを使う人、特にネット銀行などを利用している人は特に意識してセキュリティ対策について知っておくべきだと思います。

コンピュータセキュリティに関して書かれたサイトは、ネット上にもたくさんあります。今回は、情報処理推進機構のサイトの中から、「今月の呼びかけ」のページを紹介しようと思います。これは一般向けに書かれたものなので、比較的わかりやすいと思います。手口の他、対策なども書かれているので、ぜひ目を通しておくべきでしょう。



情報セキュリティ:今月の呼びかけ(情報処理推進機構)



このサイトを見ると、実に多くの実例が紹介されています。最初に書いた遠隔操作ウイルス事件の他、情報を盗むスマートフォンアプリ、偽物のセキュリティ対策ソフト、USB メモリを経由して感染を広げるウイルス、フィッシング詐欺など、挙げていけばきりがありません。しかし、ウイルス感染の仕組みやフィッシング詐欺の手口について知っていれば、自分が被害を受けるリスクを多少なりとも減らすことは出来ると思います。

また、セキュリティ対策ソフトを使う場合には、その機能や細かい設定内容についても熟知し、きちんと確認をしておくことが必要だと思います。ちなみに、私が使っているのはトレンドマイクロ社のウイルスバスターですが、最新版のウイルスバスタークラウドの場合、初期設定状態ではファイアウォールチューナーが有効になっていませんでした。

それから、どんなセキュリティ対策ソフトであれ、ウイルスその他の脅威を100%完璧に防ぐことは不可能だというのもまた事実です。報道によると、先日起きた、なりすまし・遠隔操作ウイルスも新種のトロイの木馬であったことから、当初はウイルス対策ソフトでも発見できなかったとのことです。新種ウイルスの場合、どうしても対応にタイムラグが生じてしまうのは仕方がありません。リスクをゼロにすることができないのは投資に限らず、何事でも同じなのでしょう。

セキュリティ対策というのはなかなかにやっかいな問題ではありますが、自分の資産、ひいては自分自身の身を守るためには、パソコンやスマートフォンといった情報端末も守らなくてはならないということを意識しておくべきだと思います。

最後に、遠隔操作ウイルスに関するPCオンラインの記事へのリンクを貼って一部を引用した上で、今回の記事を終わります。これは約一ヶ月ほどまえの2012年10月17日時点のものです。



自作ウイルスの検出は困難――「遠隔操作ウイルス」が課題を浮き彫りに:ニュース:PC Online

-------------引用開始-------------------------------

(1)ウイルス感染を防ぐこと、および気付くことの難しさ
(2)ウイルスによる犯行であることを立証することの難しさ
(3)一般ユーザー(コンシューマー)向け対策の難しさ
(4)社会全体で今回のような問題に取り組むことの必要性

 例えば(1)については、ウイルス対策ソフトを使っていたとしても、出回り始めたばかりの自作ウイルスを検出することは難しいことを改めて実証したという。

 過去のウイルスを改変した亜種ウイルスや、ツールで作成したウイルスには何らかの特徴があるのに対して、自作のウイルスではそういった特徴がない。今回の遠隔操作ウイルスは、作者がほぼゼロから作成した手製ウイルスだったため、感染に気付かれなかった可能性が高い。

 もちろん、ウイルス対策ソフトメーカーが該当のウイルスを入手すれば検出できるようになるが、それまでは、検出できない可能性がある。ウイルス作者は、市販のウイルス対策ソフトを使って、検出できないことを事前に確認することもできる。

(中略)

(3)については、一般ユーザーのセキュリティ意識の低さを示したとする。今回の事件では、インターネット経由で入手した実行形式ファイルを実行したために、ウイルスに感染した。そのような行為の危険性は以前から指摘されているものの、一般ユーザーには浸透していないことが、改めて浮き彫りとなった。

(中略)
 
ユーザーはセキュリティにコストをかけることを嫌がる。「1年で数千円のコスト負担も『高い』と感じるのが実情だ」(二木氏)。

-------------引用終了-------------------------------





スポンサーサイト

テーマ:お金の勉強 - ジャンル:株式・投資・マネー

金(gold)の一部売却を実施しました
先日、2012年11月11日に純金積み立て分の一部売却を実施しました。前回の一部売却が2011年8月21日だったので、ほぼ1年3ヶ月ぶりの売却です。前回の売却単価は1g当たり4716円でしたが、今回は1g当たり4602円ですから、1gあたりで114円価格が下落しているということになります。ちなみに私が純金積み立てを開始したのが2003年11月頃でしたが、年次金価格推移表(田中貴金属工業)によると、2003年当時の金の小売価格は、最高で1510円、最低で 1296円、平均で1399円となっています。当時の価格と、今回の売却価格である4602円とを比べてみると、この間の金価格の上昇っぷりの凄さがわかろうというものです。金(gold)というのは利息も配当も何もつかないものなので投資対象としてはあまり適切ではない資産クラスだとは思いますが、結果的には保有していてよかったといえるかもしれません。ただ、これはあくまでも結果論であって、狙ってお金を儲けようというのは無理があるとは思います。金(gold)は、しょせんは単なるゼロサムゲームでしかなく、長期保有にも向かない代物です。にもかかわらず私が金を保有することを決めた理由は現物資産としての価値に注目してのことでした。結果的には、先に起きた金融危機の際の他の資産クラスの暴落とは逆に、大きく値を上げたことでポートフォリオ全体で見れば資産の目減りを幾分かは防いでくれたわけで、その意味では金を保有していた意味もあったといえるでしょう(くどいですが、あくまでも結果論です)。

さて、この金の売却分の資金は、即座にSMTグローバル株式インデックス・オープンへと振り向けました。今後のポートフォリオ全体の計画ですが、今年(2012年)の12月6日にユーロの外貨建てMMFであるニッコウ・マネー・マーケット・ファンド(ユーロ・ポートフォリオ)が繰上償還され、翌12月7日に償還金支払いということになっているため、その資金もSMTシリーズのSMTグローバル株式インデックス・オープン及びSMT新興国株式インデックス・オープンへ割り当てる予定です。外貨建てMMFは資産クラスとしては外国債券に該当するため、本来ならば、次も外国債券に割り当てるべきなのですが、外債不要論という考え方もあることから、今後は外国債券よりも株式の方に重点を置く方向で考えることとしました。株式の比率が上昇するということになればリスク許容度の問題も出てきますが、金融危機以降、総資産に占める預貯金の比率を意図的に上げてきていることから問題なしと判断。そんなわけで、今年の12月以降、ポートフォリオに再び大きな変更を行う計画です。

テーマ:お金の勉強 - ジャンル:株式・投資・マネー

耐久消費財など、高額な商品を購入する際の予算策定の個人的ガイドライン(4)
過去の記事の続きです。過去の記事はこちら。

耐久消費財など、高額な商品を購入する際の予算策定の個人的ガイドライン

耐久消費財など、高額な商品を購入する際の予算策定の個人的ガイドライン(2)

耐久消費財など、高額な商品を購入する際の予算策定の個人的ガイドライン(3)


今回、取りあげるのは、ルール3の「ストック(貯蓄額)ではなく、フロー(月々あるいは年間の収支)を基準に予算を決める」という個人的ルールについてです。
その昔、お金を貯め始めた頃は、「貯めたお金は全て使ってもいいお金だ」と考えていた時期がありました。私がお金を貯める上での動機の一つとして、「いつでも欲しいものが買えるようになりたい」というのがありましたからなおさらです。しかし実際にはそういうお金の使い方をするわけにはいきません。貯めては使い、貯めては使いということを繰り返していては、資産総額はちっとも増えません。これでは困ります。そこで決めたのが「ストック(貯蓄額)ではなく、フロー(月々あるいは年間の収支)を基準に予算を決める」というルールです。
要するに、人は収入の範囲内で生活するしかないのだから、月収・年収を基準にして予算を決めるという当たり前の話です。もう少し細かく書くと以下のようになります。

「月次ベースでは原則として必ず黒字でなければならず、貯蓄用口座のお金を取り崩すのは原則として禁止。ただし、今後おおむね1年以内に穴埋め可能な金額の範囲内に限り、貯蓄口座からの一時的な取り崩しを認める」というルールです。

こうしたルールを作ったのは、要は貯蓄額を基準に物事を考えないようにするためです。貯蓄総額は時間をかければゆっくりとしかし確実に増えていきます。しかし、それを簡単に取り崩すわけにはいきません。使うのは一瞬でもお金を貯め直すのは長い長い時間がかかるからです。どうしても取り崩す場合には、必ずそれを穴埋めできるというのが大前提。前に書いたように、貯蓄口座からの一時的な取り崩しというのは、感覚的には「自分の貯蓄口座の中から借金をする」という表現が最もしっくりくると自分では思っています。借りたものは返さなくてはならないので、それを次月以降の収入の中から返済していくというイメージです。逆に言えば、今後の収入で簡単に穴埋めできないような高額なものは決して買ってはならないということです。

たとえ貯蓄総額がいくらあろうとも、そのお金は普段の生活では決して当てにせず、存在しないものと考えるようにしています。感覚的には、「貯めたお金は、その存在を忘れてしまう」というような感じです。投資では買って忘れる(Buy&Forget)というのがありますが、この言葉をもじって言うならば、さしずめ「貯めて忘れる」というところです。以前に、お金の貯まる人が持っている、お金に対するいい意味でのルーズさという記事を書きましたが、貯めたお金の存在を忘れてしまうというくらいの感覚もまた、「いい意味でのルーズさ」なのではないかと思っています。



テーマ:お金の勉強 - ジャンル:株式・投資・マネー

耐久消費財など、高額な商品を購入する際の予算策定の個人的ガイドライン(3)
過去の記事の続きです。過去の記事はこちら。

耐久消費財など、高額な商品を購入する際の予算策定の個人的ガイドライン

耐久消費財など、高額な商品を購入する際の予算策定の個人的ガイドライン(2)


今回書くのは、ルール2の「その商品の購入が、長期的な貯蓄計画に大きな影響を与えないこと」についてです。このルールは、商品購入を検討する際において、もっとも重要な役割を果たしています。それは、身分不相応な買い物でないかどうかの判定基準と、過度な買い物を抑えるという役割です。
このルールによって、予算は自ずとある程度の金額までで絞り込まれます。

毎年、年初に年間の貯蓄計画と目標金額を立案しているのですが、その目標貯蓄額は達成することが必須です。高額商品を買うことで、このノルマを達成できなくなるということはどうしても避けねばなりません。私が高い買い物を検討するときにはいつも家計簿データとにらめっこしながら予算決めをするのですが、その基準となるのが、このルールです。
基本的に、トータルでの貯蓄額は毎年右肩上がりで増加していくということが大前提です。現実には、投資の方の運用状況によって資産総額は大きな影響を受けるので、単純な右肩上がりとはなりませんが、少なくとも預貯金においては、毎年の累計で貯蓄総額が増加していなければならないというのが自分で決めているルールの大原則です。

年間の貯蓄目標を達成できるレベルの買い物であれば、身分相応の買い物とみなします。そして、「あれも欲しい。これも欲しい」という過剰な買い物を抑えるという意味合いも持っています。世間には貯蓄が趣味で、通帳を眺めるのが楽しいという人もいるのかもしれませんが、幸か不幸か、私にはそういう趣味はありません。むしろ、何らかの形での抑えがなければ、いろんなものを買いたくなってしまうという困った性分をもっています。その物欲を抑えているのが、この第2のルールというわけです。
そもそも、本当に貯蓄体質の習慣が身についているのであれば、必ずしも細かく家計簿をつける必要はありません。毎月の月末に総資産額を把握するようにし、それを前月の資産総額と比較するというだけの大雑把でシンプルな家計管理でも十分です。しかし残念ながら、私の場合、そこまでのレベルには到達していないので、日々の収支を記録することで過剰な消費になっていないかどうかをチェックしているわけです。

このルールは、高額商品購入時に限った話ではなく、あくまでも年間の支出総額を長期的な貯蓄計画に影響を与えない範囲にとどめるということが目的です。これが貯蓄目標と予算枠決定の根幹を成しているわけです。

ちなみに、私がこうしたルールを決めるようになったのは、過去の失敗体験がベースになっています。特にお金を貯め始めた初期の頃は、「よく貯めてよく使う」という感じで、貯蓄活動も、3歩進んで2歩下がるというようなところがありました。このあたりの失敗談も、また機会があれば書いてみたいと思います(もっとも、その中でも最大級のものが前回書いたクルマの衝動買いの話なのですがね・・・)。



テーマ:お金の勉強 - ジャンル:株式・投資・マネー



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。