管理者向けの鉄則は先日紹介したが、エンドユーザ向けの鉄則はこちら。

◆セキュリティに関する 10 の鉄則
http://www.microsoft.com/japan/technet/columns/security/essays/10salaws.asp

鉄則 1: 悪意のある攻撃者の誘惑に乗って、攻撃者のプログラムをあなたのコンピュータで実行した場合、もはやそれはあなたのコンピュータではない
鉄則 2: 悪意のある攻撃者があなたのコンピュータのオペレーティング システムを改ざんした場合、もはやそれはあなたのコンピュータではない
鉄則 3: 悪意のある攻撃者があなたのコンピュータに対して物理的なアクセスを無制限に行える場合、もはやそれはあなたのコンピュータではない
鉄則 4: 悪意のある攻撃者にあなたの Web サイトに対して自由にプログラムをアップロードさせてしまうのなら、もはやそれはあなたの Web サイトではない
鉄則 5: セキュリティが強力であっても、パスワードが弱ければ台無しである
鉄則 6: コンピュータのセキュリティが守られているかどうかは、その管理者が信頼できるかどうかにかかっている
鉄則 7: 暗号化されたデータのセキュリティが守られているかどうかは、解読キーのセキュリティにかかっている
鉄則 8: 古いウイルス検出プログラム (ウイルス定義ファイル) はウイルス検出プログラムがないも同然である
鉄則 9: 現実の生活でも Web 上でも完全な匿名などあり得ない
鉄則 10: テクノロジは万能ではない

「もはやそれはあなたのコンピュータではない」という語り口は結構インパクト強いですね。ただ侵入されていることに気付いていなければ、あなたのコンピュータではない状態のコンピュータを、あなたが使っている状態！？
最後の締めくくりが「テクノロジは万能ではない」で終わる点には非常に共感を覚える。なんだかんだ言っても弱いのは人間ですから。