ITリテラシーという言葉を聞いたことはありますか? ITリテラシーとは、コンピュータを正しく自分の目的通りに扱えること。「スマホを使っていて何も問題がないし大丈夫」と思っていたら痛い目を見るかもしれません。
ITの専門家でなくても、インターネットを使う人なら最低限知っておくべきITリテラシーについて知っておきましょう。本記事では、日常生活に焦点をあて、詐欺などの被害から身を守るために誰でもできること、やるべきことをお教えします。
目次
ITリテラシーとは
1990年代から、ITは日常生活や企業活動において一般的になってきました。その頃から、〇〇リテラシーという言葉がさまざまな文脈で使われるようになりました。リテラシー(literacy)の意味は、「読み書き能力、知識」です。
ITリテラシーとは、「情報リテラシー」「コンピュータリテラシー」「ネットリテラシー」の3つを合わせたものです。この3つを要約すると、「コンピューターを正しく自分の目的通りに扱えること」がITリテラシーと言えます。では、ITリテラシーを構成するそれぞれのリテラシーの詳細を見ていきましょう。
情報リテラシー
情報リテラシーとは、情報を活用できる能力を指します。インターネットや図書などから欲しい情報を得ること、目的に合わせて情報を加工することが当てはまります。日常生活の行動から、情報リテラシーが高いかどうかが分かります。以下に例を挙げます。
- いつも使っているシャンプーを最安値で買う(=目的)
- Amazonでいつも使っているシャンプー名で検索(=行動)
果たして、この行動は最安値で買うための最善策だったのでしょうか。通販サイトは楽天やYahoo!など大型ショッピングサイトが多数あります。Amazonだけでの検索だと、市場での最安値かどうか確かめることができません。目的を果たすためには、複数の情報を見比べるべきです。
コンピュータリテラシー
コンピュータリテラシーとは、パソコンやスマホの機能を使いこなす能力のことです。普段よく使う機能に詳しくなるのは当然ですが、案外知らずに損している機能があるかもしれません。
例えば、iPhoneのAir Dropは、案外使用していない人が多い機能の一つではないでしょうか。Air Dropという機能はiPhone同士やMacBookとiPhoneなど、Apple社製品同士で活用できます。アプリケーションを介さずに写真や動画のデータをやりとりをする機能です。アップロードにかかる長い時間を待つ必要がなかったり、画質を落とさずに相手に送れたり、というメリットがあります。
ネットリテラシー
ネットリテラシーとは、インターネットやネットワークを正しく利用することです。インターネット環境がない状況で、複数台のパソコン間でファイルのやりとりを行うことができますか? インターネット環境がない場合は、LANケーブルを使用する必要があります。クロスケーブルという種類のLANケーブルを使いパソコン同士を繋いで、IPアドレスの設定をします。
パソコンとパソコンなど、同じ機器同士を直接つないで通信させる場合に使うケーブル。ハブとパソコンとを接続するLANケーブルは、ストレートケーブルという。クロスケーブルは、ストレートケーブルの内部の結線を交差して、入力側と出力側が接続されるようになっている。10BASE-Tやシリアル、パラレルなどのケーブルで用いられる。最近では、パソコン側で自動的にクロスとストレートを切り替えるのが一般的になっている
出典:クロスケーブル|コトバンク ASCII.jpデジタル用語辞典
しかし、日常においては、ケーブルを探すことが唯一の解であるとは限りません。公共Wi-Fi環境が各自治体により整備されているため、公共Wi-Fiを探しに歩いた方が早いでしょう。ネット環境の変化があった際に、対応できるかでネットリテラシーが高いかどうかが分かります。
現代の「ITリテラシーが低い」状態とは
現代の「ITリテラシーが低い」状態は、「コンピューターを自分の目的通り使えないこと」に加えて、「先に起こりうるリスクを見極められないこと」です。
ITリテラシーとは、コンピューターや周辺機器をうまく使いこなせるか。これまでだと「ITリテラシーが低い」状態は、コンピュータを全然使えない状態と言えます。しかし、このリテラシーの考え方は技術の発展とともに変化しています。スマホの普及により、誰もがコンピュータを使える状態になりました。そのため、従来の「ITリテラシーが低い」状態は起こりにくくなっています。
では、従来のITリテラシーの低さに加わる「先に起こりうるリスクを見極められないこと」とはどういうことかを解説します。
モラル・マナー
日常生活と同様に、インターネットやIT機器等を使う上で、周囲の人への配慮・やってはいけないことを考えなくてはなりません。企業や学校に属している場合、規則に明記されていなくてもやってはいけないことが存在します。以下のようなことをやっていないかチェックしてみましょう。
1.会社名義のスマホやパソコンに、勝手にアプリケーションをダウンロードしてインストール
2.SNS(Twitter、Facebookなど)で業務内容を投稿する
3.誹謗中傷をネット上の掲示板に匿名で書き込む
上記の行動をなぜやってはいけないかご存知でしょうか。それは、セキュリティが脅かされるからです。
セキュリティを意識する
なぜ、やってはいけないことが存在するのか。1番の理由は、セキュリティ上の問題です。ITリテラシーが低いと、セキュリティ上問題があるかどうかを考えることなくインターネットやアプリケーションを扱ってしまいます。モラル・マナー違反として挙げた例を基に、違反後に起こりうる出来事を考えていきます。
会社名義のスマホやパソコンに、勝手にアプリケーションをダウンロードしてインストール
無料でダウンロードできるアプリケーションには、コンピュータウイルスが紛れている可能性があります。コンピュータウイルスについては、総務省が以下のサイトで詳しく解説していますので参考にしてください。
あなたの所持するパソコンやスマートフォンがコンピューターウイルスに感染すると、ネットワークを介して会社全体にウイルスをばらまきかねません。企業には、個人情報から機密情報までさまざまなデータが存在します。データが流出し、企業価値を損なう恐れも考えられます。
SNS(Twitter、Facebookなど)で仕事の内容を投稿する
SNSの恐るべき点は、拡散力です。顧客の個人情報や、未発表の製品などの機密情報をSNSに投稿してしまうと、瞬く間に拡まる可能性があります。顧客のプライバシー侵害や契約違反となり、場合によっては罪に問われることになります。
実際に、大手菓子メーカーの社員の家族がTwitterに未発表の情報を投稿し、騒ぎになった事例があります。大手菓子メーカー、江崎グリコの新商品の写真と新CMに出演するタレント名が、Twitterに投稿され話題になりました。投稿した本人だけでなく、情報を家族に言ってしまった社員や江崎グリコの広報担当も謝罪をする事態になりました。
江崎グリコからの正式な発表はありませんが、おそらく情報流出の根源になった社員は懲戒処分を受けたでしょう。
誹謗中傷をインターネット掲示板に匿名で書き込む
インターネット上は匿名だから何を書いても良いわけではありません。手紙に住所氏名を書かずとも筆跡という証拠が残るように、インターネット掲示板にもIPアドレスという証拠が残るようになっています。警察の手にかかれば、悪意ある投稿をした人は特定されます。IPアドレスは以下のサイトを参考にしてください。
ITのセキュリティについてもっと知りたい方は、こちらの記事をぜひ参照してください。
日常生活に潜むITの危険
パソコンやスマホで買い物して、アプリケーションでSNSをチェックするぐらいでも、さまざまな危険に遭遇します。最も多いのが、「ネット詐欺」です。被害に合わないためには、身に覚えのないサイトや電話番号にはアクセスしないようにしましょう。「これをクリックしたらどうなるか、先に調べておこう」と考えることがITリテラシーを高めるためのコツです。実例を交えて、架空請求、フィッシング、SNS、海外サイトでの詐欺について紹介します。
架空請求詐欺
架空請求詐欺とは以下の通りです。
身に覚えのない料金を請求される手口
出典:架空請求詐欺|警視庁
身に覚えがないものの、もしかしたら忘れているだけかもしれないから確認してみよう……と考える人がいると思います。詐欺組織は、そのような人間の心理をついてくるでしょう。「自分は大丈夫」と感じていても、案外身近に起こりうるのが架空請求詐欺です。
下図は、先日私に届いたショートメールです。
Amazonで頻繁に買い物をするので、「何か払ってないものがあったっけ? 」と思いましたが、架空請求であると分かりました。発見の理由は、社名です。Amazonは、カタカナの「アマゾンジャパン」を企業広報や連絡などの公式な場では使用しません。
架空請求詐欺のメールに記載されている電話番号に電話すると、電話番号や名前などの個人情報を上記メールの送信者に渡してしまうことになりますので、絶対に連絡してはいけません。
フィッシング詐欺
フィッシング詐欺とは、偽サイトに誘導してアカウント情報(ユーザーIDやパスワード)を盗む行為のことです。銀行のWEB上の口座ログインページに巧妙に似せたWEBサイトを作り、そのサイトアドレスを電子メールで送ってきます。全く知らない差出人からのメールをむやみやたらに開く、とりあえずクリックする、といった行為を普段している人は気をつけましょう。
SNS詐欺
InstagramやTwitterなどのSNSは、ユーザー同士1対1でメッセージをやり取りできる機能を備えています。「アーティストのライブのチケットを○円で譲ります」というメッセージが送られて来たことはありませんか? 相手に金銭を支払い、住所も電話番号も教えたがチケットは送られてこなかった、というトラブルが増えています。生活に身近なSNSですが、セキュリティの意識は持ち続けたいものです。
海外サイト
偽の通販サイトを作成し、注文を受けて支払いをさせた後に連絡を断つ、といった事例が発生しています。偽サイト製作者は、本物の海外サイトらしく見せるために、外国語でサイトを作成します。翻訳機能の精度が弱い時代(2000年代)の海外サイトは、文法や漢字、「てにをは」などの使い方が妙で、怪しいサイトという印象でした。
しかし、近年の翻訳機能の精度向上によって翻訳された文章の文法などが自然になり、違和感なくサイトを閲覧できます。Google ChromeやSafariなどのWEBブラウザは、あらかじめ翻訳機能を備えています。そのため、海外の通販サイトでも気軽に買い物をできるようになりました。本物の海外サイトと偽サイトの区別をつけることが難しくなってきています。
次の章で紹介するセキュリティチェックリストを活用し、偽サイトを見破れるようになりましょう。
セキュリティチェックリスト
インターネットやITに潜む危険を回避し、自らが被害に遭うだけでなく広めてしまわないようにするために、最低限知っておきたい「インターネットの護身術」を紹介します。
ドメイン名をチェック
WEBサイトのドメイン名を有名なブランドのドメイン名に似せる偽サイトがよくあります。WEBサイトのドメイン名とは、インターネット上の住所の一部、と考えてください。一般的に、http://もしくはhttps://の直後から次のスラッシュの間にあるアルファベット文字列を指します。
WEBサイトドメイン | |
本物サイト | calvinklein.com |
偽サイト例 | calvinkelin-discount.com
calvenkelin.com |
ドメイン名だけでなく、WEBサイトの見た目も巧妙に本物サイトに似せている詐欺サイトもあります。ドメイン名が怪しいと感じたら、次に紹介するWHOIS検索を活用してみましょう。
WHOISデータベースで検索
WHOIS検索という、ドメイン登録者を特定するサービスを利用します。WEBサイトアドレスのドメイン名を入力して検索します。
例えば、GoogleのWEBサイトアドレスは”https://www.google.co.jp/”です。この場合のドメイン名は、”www.google.co.jp”となります。WHOISでサイトの運営会社名を確認してみると、以下のような情報が表示されます。
ドメイン名から得られる情報のうち、運営組織を確認してみてください。HPには「所在地 アメリカ」と記載している会社のドメインが、他の国の組織に運営されているようであれば、偽のサイトかもしれません。
クレジットカード、デビットカードを使えるかどうか
利用する際にユーザ登録料が必要なWEBサイトにおいて、クレジットカードかデビットカード、PayPal支払いができない場合は不審に思ってください。
WEBサイト構築で、もっとも手間がかかるのが決済処理システム(クレジットカード決済、デビットカード決済など)の導入です。
自身がWEBサイトでビジネスを始めると想像してください。評判が良く、信頼できるサイトを作り上げたいなら、手間を惜しまず多様な決済方法を導入するでしょう。
複数のWEBサイトやSNSでパスワードを使い回す
インターネット通販サイトやSNSなどユーザ登録しているサイト、サービスのパスワードを全部同じにしていませんか? 仮に、あなたが利用しているサイトのうち1つでパスワードを含む個人情報流出が起こってしまったとします。その情報を得た悪意ある人は、有名通販サイトやSNSにサイバー攻撃を仕掛けます。サイバー攻撃とは、ネットワーク上で情報を窃取したり、被害を起こしたりすることです。
もし通販サイトでクレジットカード番号を登録したままにしていたら、その情報も盗まれ、あなたのカードで巨額の買い物をされてしまうかもしれません。パスワードを複数のサイトやSNSで使いまわすことはすぐやめましょう。
ITリテラシーとは、パソコンやスマホなどの電子機器を便利に活用することだけではありません。セキュリティの意識を持つ必要があります。「このサイト・メール何か変だな、怪しいな」と思えるようになることが大事です。そしてインターネット詐欺に合わないよう、怪しいなと思ったら本記事で紹介したセキュリティチェックリストを活用しましょう。