平成 16 年度 第 2 回大垣市情報ボランティア スキルアップ研修会 セキュリティについて 2004 年 5 月 29 日 NPO 法人パソコンまるごとアシスト 河合 修 (情報セキュリティアドミニストレータ)

Slides:



Advertisements
Similar presentations
電子政府・電子行政 ~セキュリティ向上を目指して~ 知的システムデザイン研究 室 発表者 ○ 藤田 佳久 指導院生 荒久 田 博士 66th Monthly Meeting.
Advertisements

情報セキュリティ 第3回 現代暗号の基礎数理. 脅威と暗号技術 セキュリティに対する脅威 脅かされる特性 暗号技術 機密性 正真性 認証 否認不可能性 盗聴 (秘密が漏れる) 改竄 (情報が書き換えられる) なりすまし (正しい送信者のふりをする) 否認 (後から私じゃないと言う) 共通鍵暗号 公開鍵暗号.
情報セキュリティ 第12回 公開鍵暗号基盤. 脅威と暗号技術 セキュリティに対する脅威 脅かされる特性 暗号技術 機密性 正真性 認証 否認不可能性 盗聴 (秘密が漏れる) 改竄 (情報が書き換えられる) なりすまし (正しい送信者のふりをす る) 否認 (後から私じゃないと言 う) 共通鍵暗号 公開鍵暗号.
コンピュータウイル ス ~ウイルスの感染を防ぐには~. ( 1 )コンピュータウイルスとはどんなもの なのか、 どんな被害を及ぼすのかを知る。 ( 2 )コンピュータウイルスに感染しないた めの 方法を知る。 1 課 題 ウイルスの感染を防ぐに は.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
情報倫理と メディアリテラシー 第 1 章 ネットワーク社会と情報化社 会. ネットワーク社会 携帯電話 コンピュー タ テレビ 家電 カーナビ など ネットワーク 新たなコミュニケーションの場.
インターネットへの攻撃-不正侵入 <分類> 他人へのなりすまし セキュリティーホール
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
  IronKey セキュアデバイスWEBサイト 
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
コンピュータウィルスと脆弱性 メディアコミュニケーション論Ⅲ 7/18/08.
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
受動的攻撃について Eiji James Yoshida penetration technique research site
Ibaraki Univ. Dept of Electrical & Electronic Eng.
UNIX Life KMSF M2 saburo.
IGD Working Committee Update
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
コンピュータウイルス ~ウイルスの感染を防ぐには~
ねらい ネットワークの危険性と安全対策の必要性を知る。
CGI Programming and Web Security
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
第5章 情報セキュリティ(後半) [近代科学社刊]
「コンピュータと情報システム」 07章 インターネットとセキュリティ
無線LANセキュリティの救世主 IEEE802.1xについて
「まめだくん Ver.1.0」 特徴と利用方法.
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
ネット時代のセキュリティ1(概要) 2SK 情報機器工学.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
インターネット社会を生きるための 情報倫理
第2章 第1節 情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理
於:県立中村高等学校 同朋学園本部事務局 河邊憲二
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]
セキュリティ・チェックリスト解説 【5~10分】
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
情報ネットワーク論 最終回 動的ルーティング実験デモ ネットワークの構築・管理 遠隔?講義.
情報セキュリティ読本 - IT時代の危機管理入門 -
情報セキュリティ - IT時代の危機管理入門 -
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
Ibaraki Univ. Dept of Electrical & Electronic Eng.
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
2004年度 情報システム構成論 第4回 ネットワークセキュリティ基礎
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
情報セキュリティ - IT時代の危機管理入門 -
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
DNSトラフィックに着目したボット検出手法の検討
7. セキュリティネットワーク (ファイアウォール)
情報セキュリティ  第4回 メッセージ認証コード.
情報セキュリティ  第11回 デジタル署名.
セキュリティ 05A2013 大川内 斉.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
情報セキュリティ  第8回 RSA暗号.
VIRUS.
まずは、e-Govウェブサイト*へアクセス!
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
コンピュータ リテラシー 担当教官  河中.
社会と情報 情報社会の課題と情報モラル 情報化が社会に及ぼす影響と課題
コミュニケーションと ネットワークを探索する
第一回 情報セキュリティ 05A1027 後藤航太.
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
情報社会の安全と情報技術.
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
中等情報科教育Ⅱ 情報セキュリティの確保.
暗号技術・セキュリティ 情報工学科  04A1004 石川 真悟.
情報モラル06 情報 セキュリティ.
Presentation transcript:

平成 16 年度 第 2 回大垣市情報ボランティア スキルアップ研修会 セキュリティについて 2004 年 5 月 29 日 NPO 法人パソコンまるごとアシスト 河合 修 (情報セキュリティアドミニストレータ)

アジェンダ 情報セキュリティの現状と課題 身近な情報セキュリティ問題 情報セキュリティを支える技術 情報セキュリティ文化を育てるために

情報セキュリティの現状 経済産業省『情報セキュリティ総合戦 略 』 (2003 年 10 月 ) ウイルス、不正アクセス、人為的ミス – 国・自治体:サイバーテロ – 重要インフラ:通信、電力、水道、金融、 運輸 – 企業・個人:個人情報流出

情報セキュリティとは 守るべき対象(資産)とリスク – 資産の重要度に応じたリスク対策(コス ト) リスクの種別 – 物理的:自然災害、施設への不正侵入 – 技術的:不正プログラム、不正アクセス – 人的(社会的):操作ミス、パスワード聞 き出し

起こり得る危険性 マシン動作の不安定化 ネットワークの輻輳(ふくそう) サービス停止 データの破壊 データの流出 アタックのための踏み台

身近な情報セキュリティ問題 不正プログラムによる被害 – ウイルス – ワーム – トロイの木馬 – スパイウェア、アドウェア 無線通信の盗聴(ウォー・ドライビン グ) 個人情報の流出、漏えい

不正プログラム ウイルス – ファイルに不正なコードを書き加える(寄 生) ワーム – ネットワークを介して感染を広げ増殖する トロイの木馬 – ユーザが実行すると初めて動作する スパイウェア、アドウェア – ローカルの情報を外部へ送信する

セキュリティホール バッファ・オーバーフロー – しくみ セキュリティ・パッチの適用が必須

不正プログラムへの対策 Windows Update (自動更新を推奨) ウイルス対策ソフトの導入 パターンファイルの更新 ISP によるウイルス対策サービスの利用 不要なサービスの停止

ウイルス感染時の応急処置 ただちにネットワークから切り離す – それ以上被害を広げない ウイルス対策サイトにて調べる – 症状からウイルスの種類を特定する – 駆除ツールをダウンロードし、実行する

手動で止める方法(上級者向 け) 不正プログラムを特定し、停止させる – タスクマネージャ( taskmgr ) 自動的に起動しないようにする – レジストリエディタ( regedit ) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – システム構成ユーティリティ( msconfig ) [ スタートアップ ] タグ

ファイアウォール( FW ) 動作の原理、しくみ –TCP/IP 、パケット –IP アドレス – ポート番号 – 通信方向(外部 → 内部、内部 → 外部) – ステートフル・インスペクション

FW の導入方法 ブロードバンドルータの FW 機能 パーソナル・ファイアウォール Internet Connection Firewall (ICF)

無線 LAN のセキュリティ 暗号化 –WEP –WPA アクセス制限 –SSID の設定 –any 接続を不可に –MAC アドレスによるアクセス制限

暗号を用いる目的 盗聴(秘密が漏れる)・・・機密性 改ざん(情報が書き換えられ る)・・・正真性 なりすまし(正しい送信者のふりをす る)・・・認証 否認(後から私じゃないと言 う)・・・否認不可能性

暗号に用いられる道具 共通鍵暗号(対称暗号、慣用暗号、秘 密鍵暗号、共有鍵暗号) 公開鍵暗号(非対称暗号) 一方向ハッシュ関数 メッセージ認証コード デジタル署名 擬似乱数生成器

認証基盤( PKI ) 認証サービス – 公的個人認証 – 商業登記に基づく認証 – 組織認証 電子証明書 認証局

SSL は安全か? 目的・用途 – オンラインで安心して手続きができる しくみ – ハイブリッド暗号システム 安全性

Cookie は安全か? 目的・用途 – オンラインでセッション情報を保持する しくみ 安全性

暮らしにおける新たな局面 オンラインサービス IC カード – クレジットカード、住民基本台帳カード 電子タグ( RFID ) P2P 、グリッド・コンピューティング バイオメトリクス認証(指紋、虹彩、 顔) 情報漏えい事案

セキュリティの禁じ手、べか らず 1. 自動アップデートを過信するな 2. まっさらな PC をネットに直結するな 3. 私物の機器を無断で持ち込むな 4. 無料ソフトを安易に使うな 5. テスト用アカウントを残すな 6. 簡単にバレるパスワードを使うな 7. 専用機器のソフト更新を忘れるな

安全なパスワードとは 自分だけが知り得る情報を使うこと 複数のパスワードを使い分けること メモを有効に使うこと パスワードの限界を知ること

情報ボランティアとしてできる こと ユーザの啓発 – ネット社会の参加者としてのリスクと責任 リテラシー教育の支援 – 普及啓発活動:児童、中高校生、主婦、高 齢者 – 義務教育段階から、安全教育の一部として – 地域社会と連携する形で人材を確保