レクチャーハブ

情報セキュリティと情報倫理

公開日: 2019/01/01   最終更新日: 2021/09/27 07:17

概要

  • 情報セキュリティ
    1. インターネットの世界にも悪人がいる.
      • 詐欺師や個人情報を売買している人がいる.
      • 個人情報を盗み出すためにウィルスソフトを作る人がいる.
      • ウィルスソフトも売買されている.
      • 他人のコンピュータに サイバー攻撃 を仕掛ける.
    2. 自分の身を守るためのセキュリティ対策方法を学んでおく.
      • 自分だけは大丈夫と思っていることが一番危ない.
      • 自分が 加害者 になることもある.
      • パソコンの安全を守る.
      • 危険に結びつく行動をしない.
  • 情報倫理
    1. ネットも通常の社会である.法律やマナーを守る
    2. 他者への攻撃やその加担をしない
    3. 他者の権利やプライバシーを尊重する

参考リンク

謝辞

以下の内容は 情報セキュリティーハンドブック (Ver 2.11) のイラストをもとに,田村直之が加筆して作成したものです. 著作権者である内閣サイバーセキュリティーセンターに感謝いたします.

情報セキュリティ

最近の被害例

サイバー攻撃とマルウェア

  • サイバー攻撃
    • 他人のパソコンやサーバーなどのコンピュータに対し, データの盗み出しや改ざん・削除などの悪事を行うこと.
  • サイバー攻撃の攻撃者
    • クラッカー (cracker)と呼ばれる. ハッカー (hacker)と呼ばれることも多いが,正しい用語ではない.
  • マルウェア (malware)
    • クラッカーがサイバー攻撃対象者のコンピュータで動作させるソフトウェアの総称. コンピュータ・ウィルスなどがある.

マルウェアの種類

マルウェアの感染対象

サイバー攻撃の例1

サイバー攻撃の例2

サイバー攻撃の例3

情報セキュリティ対策

セキュリティ対策ソフトを導入する

  • セキュリティ対策ソフトを入れているだけではだめ! ウィルス定義ファイルなどを最新に更新しておかないといけない.
  • パソコンを買った時は,最新のウィルス定義ファイルが入っているが, 無料期間がすぎると有償で更新をする必要がある.
  • 無料のウィルス対策ソフトもある.
    • Windows Defender (Windows 10 標準)

OSなどのセキュリティの状態を最新に保つ

  • ファームウェア,OS,その他の重要ソフトを常に最新の状態にする.
  • Windows Update (Microsoft Update)によりWindowsの 脆弱性 (弱点)がふさがれた最新の状態にすることができる.
  • スマホやネットワーク機器も同様に最新の状態にする.

ソフトやアプリや信頼できる所から入手する

  • 怪しいソフトをインストールすると,ウィルスやボットに感染したり, スパイウェアを仕込まれたりする.
  • WinnyやShare等を利用したために,大きな損害を受けた人達が多数いる.
  • アプリの権限設定にも気をつける.

パスワードの安全性を高める

  • 英大文字,英小文字,数字,記号を混ぜてできるだけ長くする.
  • 推測されやすい文字列は危険.
    • 12345, password, doraemon, qwerty など
    • 自分やアイドルの名前, 自分の誕生日や電話番号
  • できるだけランダムな文字列を使う. 自分で覚えられる単文からパスワードの文字列を作りだす方法も有効.
    • 「古池やかわず飛び込む水の音」 –> Fu8.Ka6.Mi10
パスワードの使い回しをしない

  • 大事なパスワードと大事でないパスワードを区別し, 情報漏洩の場合のリスクを下げる.
    • 大事なサイトでは,違うパスワードを使用する.
    • 大学のパスワードは他の場所では使わない.
    • 同じIDとパスワードを複数のサイトに登録しない.
パスワードを適切に保管する

  • 他人にパスワードを教えてはいけない.
  • インターネットカフェなどで,パスワードを入れるのは危険.
秘密の質問にはまじめに答えない

多要素認証を利用する

自分の安全を守る行動を心がける.

メール利用での注意
  • 怪しいメールの添付ファイルを実行してはいけない.
    • 差出人が詐称されていることも多いので注意
    • ウィルス対策ソフトは100%安心ではない
  • 不審なメールに返答してはいけない.
    • 「xx月xx日までに入金してください.入金しないと訴えます」と書かれていても, 心当たりがなければ,返答してはいけない.
    • 心配な場合は大学の情報センター,地方自治体の消費者センター,警察などに相談する.

怪しいサイトは訪問しない
  • クリックする前にURLに気をつける.
    • xxx.co.jp なら日本の会社.
むやみに個人情報を登録しない
  • 信頼できるサイトだけに厳選する.
    • URLが http のページでは登録しない. https のページであり通信が暗号化されていることを確認する.
    • IE なら錠前のマークが表示されることを確認する.
  • クレジットカードの情報は,できるだけ登録しない. 代金引換やコンビニ決済などを利用する.
  • 使い捨てのメールアドレスなども利用する.

自宅の無線LANの設定
  • WEPは危険! WPA-PSK, WPA2-PSKなどを使う (無線LANの安全な利用).
  • MACアドレス制限,SSIDのステルス機能なども組み合わせる.
公衆無線LANの利用に気をつける

インターネットカフェの利用に気をつける

その他
  • BIOSパスワードの設定
  • ディスク暗号化の設定
  • 定期的なバックアップ
  • 廃棄時のデータ消去

被害にあったら

被害にあったら,証拠を保全して通報する.

  • すぐにネットワークから切断する.
  • 再起動や再インストールはしない.
  • 大学の情報センターなどに連絡し,他の被害を出さないことが重要.

情報倫理

  • インターネットの社会は匿名ではない.
  • 他者を攻撃したり,権利を侵害する行為は罰せられることがある.

違法アップロード,ダウンロードは犯罪

他人の著作物の剽窃は禁じられている

  • Wikipediaなど著作権フリーのものでも出典を明記せずに利用することは剽窃にあたる.

SNSを適切に利用する

  • 一般社会と同様に,モラルを守る.
  • リスクがあることを認識して利用する.

まとめ

  • 情報セキュリティ
    1. インターネットの世界にも悪人がいる.
    2. 自分の身を守るためのセキュリティ対策方法を学んでおく.
  • 情報倫理
    1. ネットも通常の社会である.法律やマナーを守る
    2. 他者への攻撃やその加担をしない
    3. 他者の権利やプライバシーを尊重する