Enviar búsqueda
Cargar
2013 5-29security
•
Descargar como PPTX, PDF
•
0 recomendaciones
•
4,244 vistas
Yuki Fujino
Seguir
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 102
Descargar ahora
Recomendados
4 28 twitter
4 28 twitter
Yuki Fujino Oita Univ.
2015 4 8_guidance
2015 4 8_guidance
Yuki Fujino
新潟大学情報リテラシー概論最終版
新潟大学情報リテラシー概論最終版
Shinya ICHINOHE
減災ソフトウェア開発に関わる一日会議2016
減災ソフトウェア開発に関わる一日会議2016
Akiko Murakami
コミュニティカレッジさくら20150531
コミュニティカレッジさくら20150531
義広 河野
経営幹部のIT利活用(公開用)
経営幹部のIT利活用(公開用)
Katsuhide Hirai
スマートメディア論1【2020前期第6回】
スマートメディア論1【2020前期第6回】
Yasutaka Ueda
マス・コミュニケーション論2【2019後期第5回】
マス・コミュニケーション論2【2019後期第5回】
Yasutaka Ueda
Recomendados
4 28 twitter
4 28 twitter
Yuki Fujino Oita Univ.
2015 4 8_guidance
2015 4 8_guidance
Yuki Fujino
新潟大学情報リテラシー概論最終版
新潟大学情報リテラシー概論最終版
Shinya ICHINOHE
減災ソフトウェア開発に関わる一日会議2016
減災ソフトウェア開発に関わる一日会議2016
Akiko Murakami
コミュニティカレッジさくら20150531
コミュニティカレッジさくら20150531
義広 河野
経営幹部のIT利活用(公開用)
経営幹部のIT利活用(公開用)
Katsuhide Hirai
スマートメディア論1【2020前期第6回】
スマートメディア論1【2020前期第6回】
Yasutaka Ueda
マス・コミュニケーション論2【2019後期第5回】
マス・コミュニケーション論2【2019後期第5回】
Yasutaka Ueda
Socila Media2009-4-15
Socila Media2009-4-15
Yuki Fujino
Bbc2009
Bbc2009
Yuki Fujino
Socila Media2009-4-15
Socila Media2009-4-15
Yuki Fujino
4 15 Guidance
4 15 Guidance
Yuki Fujino
Socila Media2009 4 15
Socila Media2009 4 15
Yuki Fujino
Socila Media2009-4-15
Socila Media2009-4-15
Yuki Fujino
4 24 facebook
4 24 facebook
Yuki Fujino
2014 4 9_guidance
2014 4 9_guidance
Yuki Fujino
4 17 googlefacebook
4 17 googlefacebook
Yuki Fujino
Socila Media2009-4-15
Socila Media2009-4-15
Yuki Fujino
5 1 facebook2 2013
5 1 facebook2 2013
Yuki Fujino
5 8 social
5 8 social
Yuki Fujino
2013 4 10_guidance
2013 4 10_guidance
Yuki Fujino
2015 7 22_pc
2015 7 22_pc
Yuki Fujino
2015 7 15_num
2015 7 15_num
Yuki Fujino
5 22mobile
5 22mobile
Yuki Fujino
2015 5 13_facebook3
2015 5 13_facebook3
Yuki Fujino
2015 5 20_social
2015 5 20_social
Yuki Fujino
6 9security
6 9security
Yuki Fujino Oita Univ.
6 9security2
6 9security2
Yuki Fujino Oita Univ.
2015 6 3security
2015 6 3security
Yuki Fujino
2013 6 19_socialmedia
2013 6 19_socialmedia
Yuki Fujino Oita Univ.
Más contenido relacionado
Destacado
Socila Media2009-4-15
Socila Media2009-4-15
Yuki Fujino
Bbc2009
Bbc2009
Yuki Fujino
Socila Media2009-4-15
Socila Media2009-4-15
Yuki Fujino
4 15 Guidance
4 15 Guidance
Yuki Fujino
Socila Media2009 4 15
Socila Media2009 4 15
Yuki Fujino
Socila Media2009-4-15
Socila Media2009-4-15
Yuki Fujino
4 24 facebook
4 24 facebook
Yuki Fujino
2014 4 9_guidance
2014 4 9_guidance
Yuki Fujino
4 17 googlefacebook
4 17 googlefacebook
Yuki Fujino
Socila Media2009-4-15
Socila Media2009-4-15
Yuki Fujino
5 1 facebook2 2013
5 1 facebook2 2013
Yuki Fujino
5 8 social
5 8 social
Yuki Fujino
2013 4 10_guidance
2013 4 10_guidance
Yuki Fujino
2015 7 22_pc
2015 7 22_pc
Yuki Fujino
2015 7 15_num
2015 7 15_num
Yuki Fujino
5 22mobile
5 22mobile
Yuki Fujino
2015 5 13_facebook3
2015 5 13_facebook3
Yuki Fujino
2015 5 20_social
2015 5 20_social
Yuki Fujino
Destacado
(18)
Socila Media2009-4-15
Socila Media2009-4-15
Bbc2009
Bbc2009
Socila Media2009-4-15
Socila Media2009-4-15
4 15 Guidance
4 15 Guidance
Socila Media2009 4 15
Socila Media2009 4 15
Socila Media2009-4-15
Socila Media2009-4-15
4 24 facebook
4 24 facebook
2014 4 9_guidance
2014 4 9_guidance
4 17 googlefacebook
4 17 googlefacebook
Socila Media2009-4-15
Socila Media2009-4-15
5 1 facebook2 2013
5 1 facebook2 2013
5 8 social
5 8 social
2013 4 10_guidance
2013 4 10_guidance
2015 7 22_pc
2015 7 22_pc
2015 7 15_num
2015 7 15_num
5 22mobile
5 22mobile
2015 5 13_facebook3
2015 5 13_facebook3
2015 5 20_social
2015 5 20_social
Similar a 2013 5-29security
6 9security
6 9security
Yuki Fujino Oita Univ.
6 9security2
6 9security2
Yuki Fujino Oita Univ.
2015 6 3security
2015 6 3security
Yuki Fujino
2013 6 19_socialmedia
2013 6 19_socialmedia
Yuki Fujino Oita Univ.
5 23security2
5 23security2
Yuki Fujino Oita Univ.
Newsletter201102
Newsletter201102
one corporation
5 15google
5 15google
Yuki Fujino
2015 6 10_socialrisk
2015 6 10_socialrisk
Yuki Fujino
5 9security
5 9security
Yuki Fujino Oita Univ.
2013 6 5_socialrisk
2013 6 5_socialrisk
Yuki Fujino
Newsletter20110202
Newsletter20110202
one corporation
2013 8 20_facebook
2013 8 20_facebook
Yuki Fujino Oita Univ.
7 1 P Cweb2
7 1 P Cweb2
Yuki Fujino Oita Univ.
7 4 socialmedia
7 4 socialmedia
Yuki Fujino Oita Univ.
東京情報大学キャンパス体験会20130921
東京情報大学キャンパス体験会20130921
義広 河野
ソーシャルメディアは革命を起こしたか?
ソーシャルメディアは革命を起こしたか?
Mituaki Konndou
5 25security
5 25security
Yuki Fujino Oita Univ.
Civic Technology Trends Ovservation 2013 Summer
Civic Technology Trends Ovservation 2013 Summer
SocialCompany, Inc.
「ソーシャルメディアから生徒と教職員を守る」セミナー
「ソーシャルメディアから生徒と教職員を守る」セミナー
Taro Maezawa
6 15 socialmedia2
6 15 socialmedia2
Yuki Fujino Oita Univ.
Similar a 2013 5-29security
(20)
6 9security
6 9security
6 9security2
6 9security2
2015 6 3security
2015 6 3security
2013 6 19_socialmedia
2013 6 19_socialmedia
5 23security2
5 23security2
Newsletter201102
Newsletter201102
5 15google
5 15google
2015 6 10_socialrisk
2015 6 10_socialrisk
5 9security
5 9security
2013 6 5_socialrisk
2013 6 5_socialrisk
Newsletter20110202
Newsletter20110202
2013 8 20_facebook
2013 8 20_facebook
7 1 P Cweb2
7 1 P Cweb2
7 4 socialmedia
7 4 socialmedia
東京情報大学キャンパス体験会20130921
東京情報大学キャンパス体験会20130921
ソーシャルメディアは革命を起こしたか?
ソーシャルメディアは革命を起こしたか?
5 25security
5 25security
Civic Technology Trends Ovservation 2013 Summer
Civic Technology Trends Ovservation 2013 Summer
「ソーシャルメディアから生徒と教職員を守る」セミナー
「ソーシャルメディアから生徒と教職員を守る」セミナー
6 15 socialmedia2
6 15 socialmedia2
Más de Yuki Fujino
Cashless2019
Cashless2019
Yuki Fujino
2018 12 10_hypernet
2018 12 10_hypernet
Yuki Fujino
2017放談会公開用
2017放談会公開用
Yuki Fujino
2016放談会
2016放談会
Yuki Fujino
2015 10 23_social
2015 10 23_social
Yuki Fujino
2015 7 24_2localnet
2015 7 24_2localnet
Yuki Fujino
2015 7 8_groupe
2015 7 8_groupe
Yuki Fujino
2015 7 1_person
2015 7 1_person
Yuki Fujino
2015 6 24_fb2
2015 6 24_fb2
Yuki Fujino
2015 6 17_data
2015 6 17_data
Yuki Fujino
2015 5 27_2google
2015 5 27_2google
Yuki Fujino
2015 4 22_facebook
2015 4 22_facebook
Yuki Fujino
2015 4 15_googlefacebook
2015 4 15_googlefacebook
Yuki Fujino
Más de Yuki Fujino
(13)
Cashless2019
Cashless2019
2018 12 10_hypernet
2018 12 10_hypernet
2017放談会公開用
2017放談会公開用
2016放談会
2016放談会
2015 10 23_social
2015 10 23_social
2015 7 24_2localnet
2015 7 24_2localnet
2015 7 8_groupe
2015 7 8_groupe
2015 7 1_person
2015 7 1_person
2015 6 24_fb2
2015 6 24_fb2
2015 6 17_data
2015 6 17_data
2015 5 27_2google
2015 5 27_2google
2015 4 22_facebook
2015 4 22_facebook
2015 4 15_googlefacebook
2015 4 15_googlefacebook
Último
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Último
(11)
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
2013 5-29security
1.
2013年5月29日 「ネットとセキュリティ」 2013/5/29 高度情報化と社会生活 1 第8回
2.
高度情報化と社会生活 教養科目 水曜日
第3限目 講師 藤野幸嗣 yuki@fujino.com 講義資料のウェブのアドレス http://www.fujino.com 講義連絡用ツイッターアカウント @fujinocom 講義用のハッシュタグ #kjoho 2013/5/29 高度情報化と社会生活 2
3.
今週の課題 締切は6月5日の講義開始時間まで セキュリティについて普段から気をつけ ていることを具体的な項目で。 Ex. データのバックアップ ウィルス対策ソフトの導入 システムのアップデートなど。 特に気にしていなければ、その理由を。 2013/5/29
高度情報化と社会生活 3
4.
今週のネットトピック イモトのWi-Fiがクラックされた。 「エクスコムグローバル」 10万人以上のクレジットカード情報が 盗まれ、一部で不正利用された。
発覚から発表まで一ヶ月以上。 暗号化なし、業者は保管出来ないはずの セキュリティコードまで漏れている。 →これは酷い、サイテー、最悪。 2013/5/29 高度情報化と社会生活 4
5.
クレジットカードの盗用 ネット通販ではクレジットカードは必須 保険が効くので常に利用状況をネットで 確認をしておくこと。
身に覚えの無い利用があったらすぐに連 絡すること。 利用確認ができないカードは持たない。 使い捨てクレジットやデビットカードな ど身元保証の無いクレジットもあります。 2013/5/29 高度情報化と社会生活 5
6.
スマホからページにシェア 以前は出来なかったのですが、 スマホ経由で個人アカウントのニュー スフィードから記事などを簡単に管理し ているページへ記事がシェアできるよう になりました。 詳しくは資料のブログへ。 受講生のページのリストを購読、その フィードから自分のページへシェアとか。 2013/5/29 高度情報化と社会生活
6
7.
セキュリティの基本 スマホ時代に データを安全に保つために 2013/5/29 高度情報化と社会生活 7
8.
ネット危機対策の諸手法 不正アクセス →パスワードの管理 →ファイアーウォールによる対策 情報の漏洩 →認証、暗号化による対策
意図しない情報の漏洩 クラッキングやウィルスによる漏洩 →ネットの利用に関する知識を持とう 2013/5/29 高度情報化と社会生活 8
9.
ネットを介在した情報 2013/5/29 高度情報化と社会生活 9 大 事 な 情 報 ケータイ スマホ パソコン 大 事 な 情 報 インターネット
10.
様々なトラブル要因が 2013/5/29 高度情報化と社会生活 10 大 事 な 情 報 ケータイ スマホ パソコン 大 事 な 情 報 インターネット 盗聴・改ざん 紛失・盗難・破壊 ウィルス・ 操作ミス 不正アクセス ハッキング
11.
トラブルが発生する場所 端末 パソコン、スマホ、ケータイ トラブルの原因 盗難、紛失、ハッキング、ウィルス、操 作ミス、不正侵入など
対処 物理的な鍵、ウィルス対策ソフト、転落 防止、人の訓練、ファイアーウォール 2013/5/29 高度情報化と社会生活 11
12.
インターネット・セキュリティ 脅 威 対抗策
セキュリティ サービス 不正侵入 ファイアーウォー ル アクセス・コント ロールやVPN 不正アクセス パスワード管理 ワンタイムパス ワードなど 盗聴・偽造・なり すまし 暗号化・電子署名 認証局 情報漏洩 ウィルス対策 社員教育 対策ソフト リテラシー教育 2013/5/29 高度情報化と社会生活 12
13.
ネット特有の問題 ネットの問題は、基本的にシステムやア プリのアップデートに任せる。 トラブルの多くはハード起因と人間、 ネットに起因するもので、利用者が対処 できるものは実はあまり多くない。
利用者側はハードの対処と誤操作や 「ソーシャルハッキング」の方に気をつ けておくべき。→これは来週の話。 2013/5/29 高度情報化と社会生活 13
14.
ハード的セキュリティ対策 一番の問題 「何をしたらよいのかわからない。」 →パソコンだと、システムやソフトのアッ プデート。セキュリティ対策ソフトの導 入とアップデートに定期スキャン。 やたらにクリックしない、危ないところ に行かない。 スマートフォンでも、これはほぼ同じ。 2013/5/29 高度情報化と社会生活
14
15.
パソコンの安全対策 データのバックアップ (毎週?) →できれば外付けのハードディスクに。
システムのアップデート セキュリティ対策ソフトのアップデート 毎日の基本スキャン 週一回の全スキャン 様々なソフトのアップデート 危険な行為をしない。 2013/5/29 高度情報化と社会生活 15
16.
危険な行為とは Facebookにログインしたまま、他のの 危ないサイトを見に行く。 ネットで怪しいサイトに行ってやたらに クリックする。
素性のわからないソフトやファイルをダ ウンロードする。 不審なメールの添付ファイルを開く。 2013/5/29 高度情報化と社会生活 16
17.
スマートフォンの対策 パソコンと同様にウィルスや不正データ の対策に加えて、ケータイと同様に紛失 や盗難、破壊の際の対策も必要。 最近はスマートフォンをターゲットにし た「ワンクリック詐欺」なども出てきて いる。 →慣れない利用者が沢山いるので餌食にな りやすい。 2013/5/29
高度情報化と社会生活 17
18.
0.ハードトラブルと紛失 2013/5/29 高度情報化と社会生活 18
19.
携帯機器の紛失や盗難 保険で対処できるか? リモートロックができるか? →できなければ、パスワードロックをかけ ているか?
データはパソコンやクラウドにバック アップをしているか? 漏れては困る情報は暗号化して保持して いるか? 2013/5/29 高度情報化と社会生活 19
20.
クラウドにバックアップ 1.自分専用のパソコンがある。 (複数台ならもっと便利) 2.ネットに常につながっている。 2013/5/29 高度情報化と社会生活 20 2ギガまで無料。版管理ができる、便利。 スマートフォンユーザーにも必需品。
21.
安全の基礎、パソコンは清潔に! パソコンは、こんなものに弱い。 →雷 (不安定な電源も) →水
(湿気) →ホコリ (ハウスダスト) →タバコの煙 →燻蒸 (バルサン) パソコンのまわりは清潔に! 煙は禁物 2013/5/29 高度情報化と社会生活 21
22.
仕事ならPCは2台いる? パソコンはすごく故障しやすい。 万一、故障したときは仕事がすべて止 まってしまう。
仕事を止めたくなければ、バックアップ 用のパソコンは必須かも。 トラブルは一番起こって欲しくないとき に起こる。 →レポートの締切前にパソコンが壊れる。 2013/5/29 高度情報化と社会生活 22
23.
ノートパソコンの運搬 パソコンは振動にとても弱い! とくにハードディスクは壊れやすい。
車のシートに乗せて運ぶ→論外 車で運ぶなら、膝の上におきましょう。 リュックなど背負いが効果的、ショルダーや トートバッグでは置くときに注意しましょう。 ハードディスクは消耗品、ノートで2,3年 ディスクトップでも5年は持ちません。 2013/5/29 高度情報化と社会生活 23
24.
ケータイやスマホは紛失に注意 モバイルする機器は「紛失」や「盗難」 に注意しましょう。 うっかり落として壊してしまうことも。
ハードは保険で担保できるかも。 データはバックアップをしておく。 パソコンやクラウドにつないで保管しておく こと。 無くしたり、壊れたらどうなるか、想像して 準備をしておく。 2013/5/29 高度情報化と社会生活 24
25.
インターネットは危険か? 2013/5/29 高度情報化と社会生活 25
26.
ここでいう「セキュリティ」は 「ネットワークセキュリティ」 情報の漏洩や不正侵入など 「情報(コンテンツ)セキュリティ」 内容の改ざんや不正なコピー、 個人情報(プライバシー) →でも大切なのは「広義のセキュリ ティ」=安全な生活をおくるための知 識 2013/5/29
高度情報化と社会生活 26
27.
今そこにある危機 安全でないから防御をするための各種の セキュリティが必要になる。 セキュリティとは「ツール」ではない。
気をつけるという姿勢の問題なので心構 えが必要。 安心・安全な場所ならセキュリティは不 要だが、ネットにつながっていると、常 に危険なデータが入ってくる可能性があ る。 2013/5/29 高度情報化と社会生活 27
28.
ネットは危険なのか? 現実世界と同じ程度に安全、同じ程度に 危険ともいえる。 現実世界でも家の中、大学の中、往来で 危険レベルは異なる。 →では、車道を歩くのは安全なのか? →田舎の道ではほぼ安全だろう。 →10号線を歩く→自殺行為となる。
同様にネットでもシチュエーションで異 なる。2013/5/29 高度情報化と社会生活 28
29.
インターネットは危なくない 命をとられるわけではない、 身体がおびやかされるわけではない、
スキャンダルに巻き込まれるわけでもない。 現実世界をエクステンドする便利な道具と して使うのが妥当。 →パソコンの不安定さの方がよほど危ない しかし、 インターネットはなぜ「危ない」といわれる のか? 2013/5/29 高度情報化と社会生活 29
30.
インターネットの危うさ1 もともとインターネットは学術研究が素 地にあって、自由で規制のない空間とい うイメージがある。同時に保証もない、 いわば自己責任の原理が優先する世界。 インシデント(トラブル事例)の影響が ただちに、しかも広範囲に及ぶ。 →いまや世界中が高速なネットでつながっ ている時代。 2013/5/29
高度情報化と社会生活 30
31.
インターネットワーム ネットや媒体を媒介して害を及ぼすプロ グラム→ウィルス(病原体) ネット越しに急速に広まるモノをとくに インターネットワーム(単にワームと も) 2009年1月近年最悪のワーム Conficker(別名Downadup)発生 USB媒介型
世界で1000万台感染。 2013/5/29 高度情報化と社会生活 31
32.
インターネットの危うさ 2 匿名でやりとりができる。(あくまで見かけ上) 相手の正体が確認できないので、思わぬトラブ ルとなる。 →実際の犯罪行為の場合には、相手の特定は可 能なケースが多い。通信記録、IPアドレスの確 認。
匿名の利用を許している一部のサービスが問題。 無料メール、無料Web、無料ブログサービス 管理の甘いネットカフェや公共端末、無線LAN などの存在。 国内、海外の匿名支援サービスも問題。 toreサーバーとか 2013/5/29 高度情報化と社会生活 32
33.
インターネットの危うさ 3 仮想空間をイメージした利用が多い。 アバターやハンドルネーム、名無しさん、 匿名掲示板など。 →理解ができないわけではないが、現実 逃避的なことはよそでやって欲しい。あ くまで「現実空間の便利な拡張機能」と いう利用が主だとこの講義では考えます。 そもそも仮想空間と現実空間のコミュ ニケーションは成り立ちません。 2013/5/29
高度情報化と社会生活 33
34.
インターネットの危うさ 4 利用者が増大するにつれて「愉快犯」や「情 報テロリスト」の登場
本人に利益があるわけではなく、 たんに困らせてやろう、皆が騒ぐのが楽しい など。 世間を混乱させてやろうという攪乱目的。 かってウィルスやワームもこうした愉快犯が 原因だった。→最近は「標的型攻撃」に移行。 特定の会社や個人を狙い撃ちにする。 2013/5/29 高度情報化と社会生活 34
35.
インターネットの危うさ 5 「インターネット依存症」の出現 ネットがないと不安になる、つながっていな いと落ち着かないなど。
サービスの継続への不安 とくに無料サービスは何時終了しても文句が いえない。 プロバイダも今の料金でサービスが維持でき るか? そもそも今の通信基盤の維持が将来にわたっ て可能なのか、ということもよく検討してみ よう。 →セキュリティの最大の課題。 2013/5/29 高度情報化と社会生活 35
36.
インターネットの危うさ 6 →最近は実際の犯罪行為が増えている。 フィッシングサイトなど 狙い撃ちでだまされる。 →手口は巧妙、実害も。 ソーシャル・ハッキング
クレジットカードの不正利用 情報の流出 コンピュータの乗っ取り 2013/5/29 高度情報化と社会生活 36
37.
インターネットはオープンだ 誰でもどんな信号でも投げることができる。 →これが大原則 でも、利用する権利のないサービスに勝手に ログインすると法律違反になります。 「不正アクセス行為の禁止等に関する法律」 よそのコンピュータの入り口まできてノックす るのは合法? →犯罪の予備行為だが・・・ 罰則はない。 2013/5/29
高度情報化と社会生活 37
38.
危機対策の諸手法 不正アクセス →パスワードの管理 →ファイアーウォールによる対策 情報の漏洩 →認証、暗号化による対策
意図しない情報の漏洩 ファイル交換とウィルスによる漏洩 →ネットの利用に関する知識を持とう 2013/5/29 高度情報化と社会生活 38
39.
ネットはじつは危険では無い 本当に危ないのは「ハードの脆弱性」 →パソコンやスマホは壊れる! もう一つ危ないのは「友達」 個人情報が漏洩する原因の多くは不用意 な友達!
メールアドレスや個人情報が漏れる原因 の多くは友達の誤送信や勝手な登録。 →来週ちょっとだけ。 2013/5/29 高度情報化と社会生活 39
40.
安全なインターネット利用 システムアップデートはいまや必須。 ウィルス対策ソフトも必要。
家庭でもルータは必須といってよい。 →ファイアーウォールを設定する。 個人情報をむやみに書き込まない。 業務で使う際にはどの程度の情報を出す か、ルールを決めて管理を行う。 2013/5/29 高度情報化と社会生活 40
41.
企業の情報漏洩の原因 会社のWebサイトから情報が漏洩 メールの誤送信
P2Pで情報漏洩 ウィルスで情報漏洩 ブログやSNSに会社の情報を記入 →人為的な原因の場合は技術では対処が難 しい。→来週詳しく。 2013/5/29 高度情報化と社会生活 41
42.
情報を盗まれないために 認証と暗号の知識が必要な時代に突入し ている。 「認証」 利用権のある人を確認する技術
「暗号」 情報が途中で盗まれたり改竄された りしないための技術 2013/5/29 高度情報化と社会生活 42
43.
ネットのセキュリティ対策 1.ウィルス対策 2.パスワード管理 3.ファイアーウォール 4.暗号化 5.ソーシャル・リテラシー 2013/5/29 高度情報化と社会生活 43
44.
1.ウィルスから身を守ろう 知識防衛して安全にネットを使おう 2013/5/29 高度情報化と社会生活 44
45.
一昨年の受講生のセキュリティ ウィルス対策ソフトを入れている。 74% ウィルス対策ソフトのアップデートをし ている。 52%
システムアップデートをしている。 40% 半分以上は問題有り、はっきり言って 「ひどい」2013/5/29 高度情報化と社会生活 45
46.
ウィルスとは 「コンピュータ・ウィルス」 コンピュータに悪さをするプログラムの こと。 Webやメール、USB、デジカメなどから 感染する。「接触感染」なので、病原体 のウィルスと似た振る舞いをする。 ネットを介して爆発的に広まるものをと くに「ワーム」と呼んだりする。 2013/5/29 高度情報化と社会生活 46
47.
ウィルスは誰がつくる? 大半は愉快犯 人が困るところを楽しむ。
最近は、こうした愉快犯から特定組織を ターゲットにした金銭目的の犯罪も 増えている。 仕事のパソコンにはくれぐれも注意をす る。 私用のパソコンでも注意は必要。 2013/5/29 高度情報化と社会生活 47
48.
ウィルスの年間発見数 ある情報によるとウィルスの種類は20 秒にひとつずつ増えているとのこと。 年間にすると160万種類。
様々なバリュエーションを加えながら、 一定の集団がせっせと新種のウィルスを インターネットにばらまいています。 なかには意図しないウィルスもある。 真面目なソフトや広告目的で開発した。 2013/5/29 高度情報化と社会生活 48
49.
マルウェアにも注意 PCに潜んで、広告表示をしたりする。 ウィルス対策ソフトにかかりにくい。
ネットからのウィルスの大半は「利用者 が自分でダウンロード」してしまう。 やたらとクリックしない。 システムのアップデートを怠らない。 ウィルス対策ソフトをいれて、最新のも のにアップデートをしておくしかない。 2013/5/29 高度情報化と社会生活 49
50.
ウィルスへの対処 ネットの利用にはウィルスチェックが必 須な時代。 また、ネットを利用するための最低限の パソコンに関する知識は必要です。
自分のパソコンの状況を確認する。 →ウィルス対策ソフトの有無、 そして、システムアップデートの有無。 2013/5/29 高度情報化と社会生活 50
51.
しかし、実際は・・・ ウィルスによる被害よりも、 ウィルス対策ソフトの不具合や設定ミス によるトラブルの方が遙かに多い。 →ウィルス対策ソフトは理解できる人に設 定をしてもらう方がよいです。 →わけもわからずに対策ソフトだけをいれ ておくことには意味がありません。 2013/5/29
高度情報化と社会生活 51
52.
ネットを利用するための前提 パソコンのシステムアップデートは必須。 →MicrosoftUpdateの実行(月例・臨時) ウィルス対策ソフトも必要。 →これもアップデートしないと意味がない。
FlashやReaderなどAdobe関係も必ずアッ プデートをする。 Javaのアップデートも必要 →その他のアプリもアップデートする。 2013/5/29 高度情報化と社会生活 52
53.
なぜアップデートを急ぐか? システムの不備(セキュリティホール)は毎 日のように発見されている。 対策のためのアップデートが配布できるよう になるまで、不備の詳細は伏せられている。
アップデートの公開と同時に「セキュリティ ホール」の存在が全世界に明らかになる。 つまりアタックのターゲットの多くは「アッ プデートを怠っている間抜け達」ということ。 「ゼロディ・アタック」が常套手段になった。 2013/5/29 高度情報化と社会生活 53
54.
セキュリティソフトを入れる 無料のウィルス対策ソフトのお薦め →Microsoft Security
Essentials 注意、インストールする前に他のウィルス対策ソフトを まず削除すること。(壊れますよ) インストールしたら最初にまず更新をする。 次にフルスキャンをしてみる。 →ウィルスが見つかったら詳しい人に。 毎日アップデートとクイックスキャン。週に一度はフル スキャンをしましょう。 Windows8ならDefenderをオンにする。 2013/5/29 高度情報化と社会生活 54
55.
パソコンにウィルス 実際はほとんどの場合なにも起こらない。 一定のタイミングでより悪質な振る舞い をするソフトを外部から呼び込んでくる。
データを破壊するものよりも、盗み出す ものの方が多い。 ウィルスを他のパソコンにもまき散らし てしまう。 2013/5/29 高度情報化と社会生活 55
56.
スマートフォンのウィルス対策 入れておくか、難しいところ。 スマートフォンのウィルス感染は少ない。
使い方のわからないものを入れない方がよい かも。 動作が遅くなるなど不具合が出る場合もある。 新しく高性能なスマホでキャリアが無償で配 布しているなら、いれてもよいのでは? 少し前のスマホでわざわざ購入してまで対策 ソフトを入れるかは、要検討。 2013/5/29 高度情報化と社会生活 56
57.
スマホアプリに注意 ウィルスやマルウェアなど個人情報盗み 取るアプリが出回っている。 Androidでは公式のGooglePlayでも沢山 見つかっています。
慣れないうちは定評あるアプリに限定を する。 公式ストア以外からアプリを入れない。 アプリの振る舞いにも注意する。 2013/5/29 高度情報化と社会生活 57
58.
2.パスワードによる対策 2013/5/29 58高度情報化と社会生活
59.
インターネットの認証 認証方法 1.アカウント=パスワード方式 2.物理認証方式 MACアドレスなどで確認する。 暗号化されたICカードなど ワンタイムパスワード 3.生体認証方式 2013/5/29 高度情報化と社会生活
59
60.
アカウント=パスワード方式 最も普及している。 パスワードが漏れたらアウト。
パスワードが多くなってくると管理がと ても大変である。→パスワード地獄 パスワードの再発行が手間 メールアドレスや確認フレーズなどで 再発行をしているケースも多い。 ※登録メールアドレスや再発行手順の 確認をしておきましょう。 2013/5/29 高度情報化と社会生活 60
61.
サイバー社会はパスワード社会 自分のパスワードの管理はきちんとやろ う。 紙に書く、パソコンに覚えさせる。
パスワードの再発行方法も確認しておく。 →大半は登録メール宛のパスワードの再 発行だ、メールアドレスの変更には細心 の注意を払おう。 アドレスを変更しないメールをひとつ 準備しておこう。(アンカーメール) 2013/5/29 高度情報化と社会生活 61
62.
パスワードの管理 ともかくキーボードに慣れること 登録間違、入力間違は極めて多い 日本語入力をしたまま、CapsLockをか けたままパスワードを登録してしまう。 侵入されやすいパスワード 並数字、名前と同じ、アドレスと同じ 文字数が少ない 2013/5/29
高度情報化と社会生活 62
63.
パスワードの問題 安易なパスワードにしている。 1234 password
とか 数字のみ、単語、名前、簡単なキー入力 →大文字、数字、記号を組み合わせる。 パスワードをずっと変更しない。 →定期的に変える。→難しい。 パスワードの使い回し。 他のサービスと共有。→これは危ない! 2013/5/29 高度情報化と社会生活 63
64.
パスワードの初歩的な管理 1.頭で覚える。 2.指で覚える。 →多くなると無理。 3.紙に書いておく。→紛失、盗難。 4.パソコンに書いておく。→人に見られ るおそれ。 →そもそも、パスワードは暗号化して 保存をしておくべきもので、平文で保管 するなどもっての外 2013/5/29 高度情報化と社会生活
64
65.
Windowsのオートコンプリート Windowsにアカウントやパスワードを記 憶させる機能。 便利だが、そのパソコンを使う他の人に もパスワードがわかってしまう。
パソコンを変えたら使えない。 管理が難しい。 →共有パソコンでは要注意 2013/5/29 高度情報化と社会生活 65
66.
ブラウザCookieの機能 サーバーが利用者を認証するためのデー タを利用者のパソコンに送信して保持さ せる機能。 サイトを再訪問したときに、利用者を認 証する機能。
偽造が簡単、セキュリティもないので、 再訪問の確認程度に使われている。 共有端末ではCookieの機能を切ってお く。 2013/5/29 高度情報化と社会生活 66
67.
パスワードをパソコンで管理 1.ブラウザに覚えてもらう。 →マスターパスワードを忘れると悲惨。 →パソコンが壊れたらアウト。 2.パスワード管理ソフトを使う。 無料でよいものがあまりないけど。 OSやブラウザで対応していないものが ある。 Roboform 1PasswordPro LastPassなど。 2013/5/29
高度情報化と社会生活 67
68.
ChromeならLastPass クラウド上にパスワードを保存するサービス。 ブラウザにいれれば、どこでも使える。
Chromeの機能拡張からインストール メールアドレスとマスターパスワードを登録 する。 あとはログインをするたびに自動保存をして くれる。 破られにくいパスワードの発行機能もある。 2013/5/29 高度情報化と社会生活 68
69.
他にも1Passwordなど スマホやタブレットでも使える。 WindowsやMacなど複数のOSで使える。
メモも暗号化して保管できる。 ただし有料→数千円かかります。 2013/5/29 高度情報化と社会生活 69
70.
その他の認証システム パスワードシステム →ワンタイム・パスワードなどの新手法 バイオテック認証 指紋認証 サイバーサイン 網膜認証 →基本的には「なりすまし」への対策 2013/5/29
高度情報化と社会生活 70
71.
ワンタイム・パスワード 2013/5/29 高度情報化と社会生活 71
72.
二段階認証の導入 FacebookやGoogleはケータイのSMSを 使った二段階認証が使えます。 Twitterは国内は未対応です。
ログインをしようとすると登録したケー タイにSMSで使い捨てのパスワードが 送られてきて、それを入れて初めてログ イン出来る仕組み。 ネットバンキングでも使われている。 問題はケータイを忘れたらログイン不能 2013/5/29 高度情報化と社会生活 72
73.
勝手に入ってはいけない ネットを経由してパスワードを盗んで不 正にコンピュータに侵入するのは犯罪で す。 →不正アクセス禁止法違反 昔は、入るだけで破壊行為をしなけれ ば、よかったが、今は他人のパスワード を勝手に使ってログインをすると犯罪に なります。 2013/5/29 高度情報化と社会生活
73
74.
3.ファイアーウォールに よる対策 2013/5/29 74高度情報化と社会生活
75.
不正な侵入への対策 自分のパソコンに他人が勝手にデータを 送り込める状態→不正侵入 データの改竄や消失など深刻な影響を もたらす。 データはとられなくても他の攻撃への 「踏台」にされることもある。 基本的には防火壁(ファイアーウォー ル)が有効である。 2013/5/29 高度情報化と社会生活
75
76.
ネットワークポリシー どんな信号でも通過してよい。 →オープンネットとしてのインターネッ トの基本 逆に組織のネットワークはどのような考え 方で運営されてもよいが、入口で出入りの チェックを行うのが通例。 その際のルールの基本的な考え方が「ポリ シー」 →透過可能な信号と不能な信号の振り分け 2013/5/29
高度情報化と社会生活 76
77.
インターネットは公道 2013/5/29 高度情報化と社会生活 77 インターネット LANLAN
78.
セキュリティポリシー 出入口でのチェック を行う。 2013/5/29 高度情報化と社会生活
78 LAN 通 過 す る ル ー ル を 設 定 イ ン タ ー ネ ッ ト
79.
パソコンのファイアーウォール WindowsXPsp2以降では標準装備 それ以外では共有するソフトは気をつける。
市販のファイアーウォールソフトもあるが、 かえって共有できない場合やインターネッ トに接続できなくなるケースもある。設定 は慎重に、かつ知識が必要。 基本的にソフト・ファイアーウォールより もハードウェアの「ルータ」の方をお薦め します。 2013/5/29 高度情報化と社会生活 79
80.
ファイアーウォールの構成 2013/5/29 高度情報化と社会生活 80 フ ァ イ ア ー ウ ォ ー ル セキュア でないイ ンター ネット 非武装ゾーン ファイアーウォール LAN
81.
個人でもガードは必要 大切なデータがないので、ガードはしな い。 ウィルス対策もしない。 パソコンが悪者に乗っ取られて踏み台に される。
SPAMメールの大半が「ボット」化した 個人のパソコンから送られている。 ボット(=悪者に操られたロボットなパ ソコン)→インターネットの迷惑 2013/5/29 高度情報化と社会生活 81
82.
自宅のネットは誰が守るか? 会社ではネットワーク管理者がポリシー を設定してガードを固めている。 家庭や管理者のいない小規模オフィスは 誰が守るのか?
通信事業者か? たとえポリシーを設定しても不注意な利 用者がウィルスやトロイのプログラムを 不用意にダウンしたらセキュリティの意 味は無い。 2013/5/29 高度情報化と社会生活 82
83.
4.暗号化による対策 2013/5/29 83高度情報化と社会生活
84.
暗号の話 インターネットで他人に信号が漏れない ようにするにはデータを暗号化してやり とりをする。 暗号技術はこの20年で急速に発達した 技術である。
「インターネット」と「公開暗号鍵」の 技術が文字通り「革命」をもたらした。 2013/5/29 高度情報化と社会生活 84
85.
参考図書 「暗号化~プライバシー を救った叛乱者たち」 スティーブン・レビー
著 紀伊國屋書店 定価 2500円+税 2002年2月 ※参考図書は必読ではない、あ くまで理解を深めるための参 考資料として示す。 2013/5/29 高度情報化と社会生活 85
86.
情報を漏れないように届ける 第3者に情報が漏れないように届けるに は? 1.直接あって自分で渡す。 2.信頼できる人に託す。 3.信頼できる技術に託す。 改竄や情報漏洩に対抗するために、 「暗号技術」が研究されてきた。 2013/5/29 高度情報化と社会生活
86
87.
暗号の原理 2013/5/29 高度情報化と社会生活 87 平 文 そ れ は 危 険 だ 暗 号 文 ;%$’$%&’%&(& %’&% アルゴリズム 暗号鍵 暗号化 復号化
88.
秘密鍵による暗号化通信 2013/5/29 高度情報化と社会生活 88 セキュアで ないイン ターネット 平文 受信者 平文 暗号文 送信者 どうやって鍵 を送るのか?
89.
インターネットのセキュリティ 公開鍵方式による暗号化通信 認証局(キーエスクロー~鍵預かり)に よる利用者の登録 この発想により電子商取引(インター ネット取引)が実現した。 本格的な電子商取引や電子政府の技術 基盤を準備する最終段階に達している。 →でも、まだ設定や啓蒙に問題がある。 2013/5/29
高度情報化と社会生活 89
90.
公開鍵による暗号化通信 2013/5/29 高度情報化と社会生活 90 セキュアで ないイン ターネット 平文 受信者 平文 暗号文 送信者 認証局 受信者の公開鍵 受信者の秘密鍵 暗号文
91.
公開鍵と秘密鍵 公開鍵(暗号鍵)から秘密鍵(複合鍵) を解くには膨大な時間がかかる。 高等数学の「一方向関数」の応用
1978年MITのリベスト(Rivest)シャ ミア(Shamir)とエーデルマン (Adleman)らは、公開鍵暗号方式を発 表した。発見者の名前にちなんでRSA 暗号方式(略称RSA)と呼ばれている。 2013/5/29 高度情報化と社会生活 91
92.
公開鍵による電子署名 2013/5/29 高度情報化と社会生活 92 セキュアで ないイン ターネット 受信者送信者 認証局送信者の秘密鍵送信者の公開鍵 署 名 文 送信者の秘密鍵 署 名 文 送信者の秘密鍵 チェックして正しければ 送信者の署名
93.
二つある暗号化の利用法 経路を暗号化する方法(盗聴防止) →SSL →おもにWebで使う(あまり意識する 必要は無い) データを暗号化する方法(誤送信防止) 暗号化メール(今はあまり使われてい ないが今後必要になる可能性はある) 2013/5/29
高度情報化と社会生活 93
94.
SSLによる暗号化通信 公開暗号鍵を使って信号を暗号化する。 最初にWWWサーバーの認証を行う。
次に信号を確立したところでその場限り の 暗号化鍵をクライアントに送信して クライアント-サーバー間の信号を確保 する。 ホームページ間を暗号化したやりとりが セッションが切れるまで行われる。2013/5/29 高度情報化と社会生活 94
95.
WWWのセキュリティ SSL(Secure Socket
Layer) 機能はふたつ ●認証局がWWWサーバーが真正のもので あることを証明する。 ●WWWサーバーとクライアントの間の信 号を 暗号化する。2013/5/29 高度情報化と社会生活 95
96.
どうやって認証をするか? 認証局がないと公開鍵システム (Public Key
Infrastructure)は機能しない。 認証局(CA:Certification Authority)は 誰が認めるのか? 商用認証会社(日本ベリサイン社など) 政府の認証システム(GPKI) →法務局なども認証局を開始。 2013/5/29 高度情報化と社会生活 96
97.
ベリサイン社による認証 世界初の商用認証システム サーバー認証には法人の登記簿謄本
毎年の更新による洗替方式によるチェッ ク 個人のクライアント認証も行っている、 しかしクレジットカードによるチェック のみである。 年額3000円弱で誰 でも認証してくれる。 じつは個人の認証システムといっても信 2013/5/29 高度情報化と社会生活 97
98.
電子証明はまだ発展途上 運用によってはクレジット決済など使え るものもあるが、現状はよく確認を行う 必要がある。 なんといっても使いにくい、 初心者が安心してクレジットカード番 号をいれられるかがポイント。 この問題は再度、電子商取引と電子政 府で考察しますが、ネットの証明は課題 が多い。 2013/5/29
高度情報化と社会生活 98
99.
金融機関ではSSLが必須 アドレスを確認すること→フィッシング 防止 ただし、当てにならないアドレスもある。 →大分銀行に行ったはずなのにアドレスは NTTDATAと表示される!
最低限SSLの確認をする。 金融機関の多くはより信頼性の高い EV-SSLを取得している。 URLが緑になる。2013/5/29 高度情報化と社会生活 99
100.
アドレスの信頼性 1.URLに会社名が入っている。 →アドレスの管理組織にお金を払っている 会社である。 2.SSLモードになる。 →ベリサイン社などサーバー認証会社にお 金を払っている会社である。 3.EV-SSLが表示される。 →会社の登記簿や電話での確認をしている。 2013/5/29 高度情報化と社会生活 100
101.
FacebookもSSL対応へ 現状はSSL対応しているが、外部アプリ は接続可能。 昨年から外部アプリもSSL接続を義務づ けられるように変更になった。 2013/5/29
高度情報化と社会生活 101
102.
2013/5/29 高度情報化と社会生活 102 次回の講義予定 6月5日 ソーシャルリスク
Descargar ahora