仕事の打ち合わせで、家のWiFi以外の環境でPCを使うかもしれない、ということがあった。よくセキュリティの話で「自分は大丈夫、と思う人ほど危ない」ということを聞くが、ではそう思わない人はどこまでやればいいのだ?と思ってしまう。今回だと、オープンなWiFi環境を使うのに何を心配したらいいのだろうかがよくわからない。
こそっとUSBに挿されるなどの心配を除けば無線で何かされるのを警戒すればよいはずだし、Bluetoothを受け付けないようにしておけばWiFiだけ気にすればよいはずだ。
ファイアウォールでアプリごとの接続はある程度管理しているつもりだが、 接続先が本当にそうなのかなどは家のルーターにお任せしているので外の世界だよくわからない。
そういうときはよく聞くVPNかなあと思うのだが、今回のためだけにお金払うのも何だし、かといって無料VPNが信用できるとも言えないし。
いろいろ考えたが、VPNはあきらめてVPNっぽいものを導入することにした。
説明を見ても書いていないように、VPN、とは言っていない。
私の解釈では、通信先の直近がCloudflareになり、Cloudflareがチェックしてから接続先につながる、だ。
そこまでしなくても、DNSを 1.1.1.1 にするだけでよいのかもしれない。Google が 8.8.8.8 なので似たようなアドレスをみんな使っているのかもしれない。
悩ましい選択
Cloudflareがよいか、Googleがよいか、自分のISPがよいか、あるいは他のDNSか、みたいな選択になるのかね。 どこかを使うことにはなるので選択するしか無い。
自己責任と言うか、選択の自由と言うか、ともかく悩ましいところだ。
Zero Trust
Cloudflare WARPの設定というか接続というか、Zero Trustというものがある。
これはどちらかというと会社のような複数端末で個別の設定ではなく共通の設定を使いたいときのサービスだと思う。
Zero Trust自体はプライベートなネットワークにアクセスするときには必ず検証するというルールを敷くもので、Gatewayという機能がファイアウォールのような役割を果たすようだ。Email Security という機能だったり、他にもいくつか使える機能をまとめて Cloudflare One という名前になっているようだ。
これを有効にすると、Zero Trustサイトで設定しないと通信できなくなる。ブラウザは使えているから http や https はいけるのかな? Windows Update も通りそうだが winget はダメかも。GitHub に push したり Thunderbird でのメールチェックもダメだし、実は全然使いこなせていない。
ま、まあ家の外で使うならそのくらいの方が安全かもね。
信用ではなく利用なんだ
Cloudflareのアカウントがないと使用できないが、アカウントは個人で使用する分には無料でも作ることができる。商用とか非商用とかではなく小規模というところか。
私は、お名前.comでドメインを取ったが面倒になってきたのでCloudflareに移管した際にアカウントを作った。ついでに個人事業主のホームページも Cloudflare Pagesでつくったし、なんかもうズブズブになってしまった。
まあでも、そこは信用したのではなく利用しているだけという意識は強く持っておきたい。それこそ Zero Trust というか、Trustminimization というか。
おまけ
ドメイン管理をしているからか Pages を使っているからか、AIからのクローリングを許す・許さない設定がある。うちみたいなところでもクローリングされるのね。。。
なんとなく全部ブロックするようにした。
0 件のコメント:
コメントを投稿
コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。
注: コメントを投稿できるのは、このブログのメンバーだけです。