Embed Size (px)
Citation preview
1
1
情報処理情報倫理/情報セキュリティ
大久保誠也
静岡県立大学経営情報学部
2/45
はじめに
はじめに
日常と情報倫理・情報セキュリティ
情報倫理とは何か
情報セキュリティとは何か
おわりに
2
3/45
はじめる前に……
以下は持っていたり、使ったことはありますか?
電子メール
電子掲示板
携帯電話
パソコン通信
インターネット
インターネット通販
暗号
4/45
ちょっと昔のことと、インターネットの普及
3
5/45
手紙とメール
人力
車
インターネット
6/45
携帯電話
前
今
電話機を捜さないと……
家にいたから、運良く出られたぞ
電話するかな 電話が来た
4
7/45
通信販売
前
テレビや本で見て、電話で注文
今
ネットで選んでネットで買い物
8/45
調べ物
今
ネットで情報収集
前
テレビや本、新聞で情報収集
5
9/45
インターネット
情報が、いつでもどこでも早く大量に
10/45
企業や社会
インターネットで繋がり、世界は狭くなった?遠くの情報もすぐに手に入る! 連絡できる!企業のグローバル化情報の発信が容易に!
6
11/45
世界が近くなったということは
あなたから世界が近くなった分、世界からあたなへも近くなっている!
あなた自信も情報を発信!
情報社会になって、新しく注意なければならないことが発生
12/45
個人情報
ネットで情報公開だ!自分の個人情報が公開されてる!?
こんな情報公開していいの?
情報倫理
7
13/45
Bobにメールを……
電子メールは非常に便利
HelloWorld
Bob
Alice
HelloWorld
HelloWorld
送信
HelloWorld
速い。安い。簡単。
情報化社会に欠かせないツールに
Aliceからメールが来た。
14/45
HelloWorld
HelloWorld
今そこにある危険
HelloWorld
Bob送信
Alice
HelloWorld
HelloWorld
Eve
盗聴
A:>
HelloWorld覗き見して
やろう
ネットならではの、新しい犯罪や危険も発生!
Aliceから
メールが来た。
送信
情報セキュリティー
8
15/45
情報倫理や情報セキュリティーについて、
正しい知識が必要
情報倫理と情報セキュリティー
新しいツールであるが故に、新しいマナーや危険も伴っている!
この通信は安全なの?
相手は信用できるの?
こんなことはやっても大丈夫?
どうしたらいいんだ……?
16/45
情報倫理と情報セキュリティー
情報を扱う活動が顕著である社会
情報倫理
情報セキュリティー
何をやってもよいの?ルールは?
どうやって管理したらよい?どうしたら安全に過ごせる?
9
17/45
情報倫理
18/45
何を思い浮かべますか?
10
19/45
情報倫理とは何か
情報を扱う上で、守らなければならないルール。
ネット上に限らず、守らなければならないルールが多い。ex:著作権、プライバシーの侵害等々
ネットワークを介することで、何か問題が起きたときの影響が、非常に大きいことに!ex:張り紙→影響は近所だけ
ネット →世界中に影響が!
..................
20/45
著作権
レポート作成
……面倒だから、そのまま文章を写しちゃおうかな……
駄目です
インターネットで容易に情報が集まります。
が、それにも著作権が存在しています。
そのままコピーしたりすると、著作権侵害になります
ネットで情報収集だ!
11
21/45
誹謗中傷
Aのヤツの悪口を書き込んでやる!
!!。なんか酷いこと書かれてる!?
Aって悪いヤツなんだなぁ
Aさん
駄目です
他人の名誉を傷つけることは
してはいけません世界中
22/45
個人情報
個人を特定できる情報を個人情報と言います
この情報は有益だから公開しよう!
無許可で自分の情報が掲載されてる!
駄目です
個人情報を無目的に集めたり、目的外利用してはいけません。
そして、適切に扱う必要があります。
個人情報保護法違反
12
23/45
情報倫理のまとめ
情報を扱う上で、守らなければならないルール。
ネット上に限らず、守らなければならないルールが多い。
ネットワークを介することで、何か問題が起きたときの影響が、非常に大きいことに!
その行動の結果、何が起きるかを想定してから、個々の行動を行うことが重要。
基本的に、モラル(と法律)に従っていれば大丈夫
24/45
情報セキュリティ
13
25/45
何を思い浮かべますか?
26/45
情報セキュリティとは何か
以下の事柄を保つことです。
完全性:情報の内容が完全な状態で存在すること
秘密性:必要のある人以外に、情報がわたらないこと
可用性:必要なときに、情報が利用出来ること
かなり広い概念です
14
27/45
完全性とは
以下の事柄を保つことです。
完全性:情報の内容が完全な状態で存在すること
あれれ?欲しい情報が変わってしまっているような……
28/45
例:ウイルス
コンピュータに被害をもたらす不正なプログラム
ネットワークやUSBメモリ等から進入
データが変わってる?
変な動作をするぞ?
ウイルス対策ソフトは、ウイルスの侵入や活動を防いでくれます。
定期的にアップデートすることを忘れずに。
ウイルス対策ソフトのインストールが一般的
ウイルスは、完全性・機密性・可用性のすべてに影響
15
29/45
例:セキュリティーホール
パッチを当てることで、穴を塞ぐことができます。 毎月出るので、アップデートすることを忘れずに。
セキュリティーパッチを当てましょう
データが変わってる?
変な動作をするぞ?
セキュリティホールも、完全性・機密性・可用性のすべてに影響
セキュリティの穴/不具合
できてはいけないことができてしまう/されてしまう。
セキュリティホール発見!攻撃だ!
30/45
対策:セキュリティーパッチ
16
31/45
機密性とは
以下の事柄を保つことです。
機密性:必要のある人以外に、情報がわたらないこと
あの会社から情報を盗んでやろう……
32/45
HelloWorld
HelloWorld
例:メールの盗聴
HelloWorld
Bob送信
Alice
HelloWorld
HelloWorld
Eve
盗聴
A:>
HelloWorld覗き見して
やろう
メールは基本的に平文なので、盗聴し放題!
Aliceから
メールが来た。
送信
重要な情報はメールしない
or 暗号化
17
33/45
例:メールの誤送信
あ!送り先間違えた!
極秘Bob
Alice
極秘
送信
メールは簡単で安くすぐ出せる!
あれ?これは……
宛先は確認しましょう
34/45
例:パスワードの管理
Alice
あれ?これは……
パスワードは適切に管理する
初期パスワードは必ず変更する。数ヵ月に1回パスワードの変更を行う。
他人に教えたりしない。他人に推測されづらいこと(×誕生日)。短いパスワードはダメ。英数文字と記号を組み合わせる等)。
紙などに記入するなどのメモを作らない
覚えられないなぁ……
18
35/45
例:パソコンの盗難
あれ!? パソコンがない!? しめしめ。上手く盗めたぞ。
パソコンを外に持ち出て、物理的に盗まれることも例:車上荒らし
パソコンは持ち出し禁止にする会社も。
重要な情報は持ち出さない。持ち出したら目を離さない。
36/45
対策:暗号化
あ!送り先間違えた!
極秘Bob
Alice
極秘
送信
暗号化:第三者が見てもわからないように変換すること
暗号化されていて、よくわからんなぁ
暗号化することで機密性を保てる
19
37/45
例:その他
ファイル共有ソフトでの機密情報流出 winny による事件が有名
対策:使わない ハードディスクやCD等のメディアを廃棄したら、そこ
から情報が流出 捨てる前に、メディアを読み取り不可な状態に。 CDの裁断。
ハードディスクのデータをツールにより消去。Windowsのゴミ箱から削除しただけでは、復元
出来てしまいます。
38/45
機密性とは - まとめ
以下の事柄を保つことです。
機密性:必要のある人以外に、情報がわたらないこと
暗号化等の技術で、防止することができます。 不注意等、人的な部分から問題が発生することも多いです。
その行動は大丈夫なのか、常に意識して行動する必要があります。
20
39/45
可用性とは
以下の事柄を保つことです。
可用性:必要なときに、情報が利用出来ること
この肝心なときに情報が利用できない!?
40/45
例:パソコンの故障
データのバックアップや、計算機の冗長化等で被害を防止できます。
故障や災害は、どうしても発生してしまいます
火山が噴火して、計算機が燃えた!パソコンから異音が!
21
41/45
可用性とは - まとめ
以下の事柄を保つことです。
可用性:必要なときに、情報が利用出来ること
データのバックアップ、計算機を複数準備する等で、防止することができます。
故障や災害は、いつ何時、どのようにして起きるかわかりません。
何が起きても大丈夫なように、事前に備えておくことが重要です。
42/45
情報セキュリティのまとめ
完全性、機密性、可用性を保つこと。
技術で防ぐことができることと、できないことがある。人的な原因で問題が発生することも多い。
ネットワーク社会になり、問題が発生しやすく。
ウイルスの様に、完全性、機密性、可用性すべてに影響を与えるような原因も!。
適切な情報を集めて、対応することが重要。
22
43/45
おわりに
44/45
情報倫理・セキュリティのまとめ
ネットワークが発達し、以前よりも情報の収集・発信が身近かつ容易になっています。
その分、問題が起きた場合、従来よりも大きい影響があります。
モラル等は、技術だけでは対応できません。
その行動が、どのような影響を与える可能性があるのか、従来よりも気をつける必要があります。
基本を守って使用していれば、大丈夫でしょう。
23
45/45
この資料について
この教材の最終版は、http://flute.u-shizuoka-ken.ac.jp/~s-okubo/
からダウンロードできます。
パスワードが掛かっていた場合は、IDもパスワードも
aikango09としてください。
