平成 16 年度第 2 回大垣市情報ボランティアスキルアップ研修会セキュリティについて 2004 年 5 月 29 日 NPO 法人パソコンまるごとアシスト河合修（情報セキュリティアドミニストレータ）

Slides:

Advertisements

Similar presentations

電子政府・電子行政～セキュリティ向上を目指して～知的システムデザイン研究室発表者 ○ 藤田佳久指導院生荒久田博士 66th Monthly Meeting.

Advertisements

情報セキュリティ第３回現代暗号の基礎数理. 脅威と暗号技術セキュリティに対する脅威脅かされる特性暗号技術機密性正真性認証否認不可能性盗聴（秘密が漏れる）改竄（情報が書き換えられる）なりすまし（正しい送信者のふりをする）否認（後から私じゃないと言う）共通鍵暗号公開鍵暗号.

情報セキュリティ第１２回公開鍵暗号基盤. 脅威と暗号技術セキュリティに対する脅威脅かされる特性暗号技術機密性正真性認証否認不可能性盗聴（秘密が漏れる）改竄（情報が書き換えられる）なりすまし（正しい送信者のふりをする）否認（後から私じゃないと言う）共通鍵暗号公開鍵暗号.

コンピュータウイルス～ウイルスの感染を防ぐには～. （ 1 ）コンピュータウイルスとはどんなものなのか、どんな被害を及ぼすのかを知る。（ 2 ）コンピュータウイルスに感染しないための方法を知る。１課題ウイルスの感染を防ぐには.

電子社会設計論第１２回 Electronic social design theory 中貴俊.

情報倫理とメディアリテラシー第 1 章ネットワーク社会と情報化社会. ネットワーク社会携帯電話コンピュータテレビ家電カーナビなどネットワーク新たなコミュニケーションの場.

インターネットへの攻撃－不正侵入＜分類＞他人へのなりすましセキュリティーホール

メール暗号化：秘密鍵・公開鍵の作成　作業手順 Windows メール（Vista）.

　　IronKey セキュアデバイスWEBサイト　

安全なログオン手順 2004/08/26 Port139 伊原秀明.

コンピュータウィルスと脆弱性メディアコミュニケーション論Ⅲ 7/18/08.

情報工学科 06A2055 平塚翔太 Hiratsuka Shota

受動的攻撃について Eiji James Yoshida penetration technique research site

Ibaraki Univ. Dept of Electrical & Electronic Eng.

UNIX Life KMSF M2 saburo.

IGD Working Committee Update

IaaS 仮想マシン(VM)をネットワーク経由で提供負荷に応じてVM数や性能を変更できるハードウェアの導入・管理・維持コストの削減

第14回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

ネット時代のセキュリティ２（脅威の例）２ＳＫ　情報機器工学.

コンピュータウイルス～ウイルスの感染を防ぐには～

ねらいネットワークの危険性と安全対策の必要性を知る。

CGI Programming and Web Security

情報セキュリティ読本三訂版 - IT時代の危機管理入門 -

第５章情報セキュリティ（後半）［近代科学社刊］

「コンピュータと情報システム」 07章インターネットとセキュリティ

無線LANセキュリティの救世主 IEEE802.1ｘについて

「まめだくん Ver.1.0」特徴と利用方法.

Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.

ネット時代のセキュリティ１（概要） 2SK　情報機器工学.

鳴門教育大学大学院総合学習開発講座准教授藤村裕一

インターネット社会を生きるための情報倫理

第2章第1節情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理

於：県立中村高等学校同朋学園本部事務局河邊憲二

インターネット社会の脅威（インターネット社会のセキュリティ）開始再生時間：５分２０秒.

第５章情報セキュリティ（前半）［近代科学社刊］

セキュリティ・チェックリスト解説【５～10分】

第13回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

情報ネットワーク論最終回動的ルーティング実験デモネットワークの構築・管理遠隔？講義.

情報セキュリティ読本 - IT時代の危機管理入門 -

情報セキュリティ - IT時代の危機管理入門 -

セキュリティリスク思わぬところに潜む教職員の基礎知識シリーズ

Ibaraki Univ. Dept of Electrical & Electronic Eng.

情報セキュリティとは？環境情報学部１年　　　　　卯野木邦宏.

情報基盤センター分散システムセキュリティ支援掛２０００年４月１８日

総合講義B:インターネット社会の安全性第９回セキュリティとコスト

2004年度情報システム構成論第4回ネットワークセキュリティ基礎

鳴門教育大学大学院総合学習開発講座准教授藤村裕一

情報セキュリティ - IT時代の危機管理入門 -

情報の収集と共有第３章 3節　ネットワーク社会のルールとマナー 2　情報の安全性確保 p68～p71.

ＤＮＳトラフィックに着目したボット検出手法の検討

7. セキュリティネットワーク（ファイアウォール）

情報セキュリティ　第４回メッセージ認証コード.

情報セキュリティ　第１１回デジタル署名.

セキュリティ 05A2013 大川内　斉.

Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.

情報セキュリティ　第８回 RSA暗号.

ＶＩＲＵＳ.

まずは、e-Govウェブサイト*へアクセス！

暗号技術～暗号技術の基本原理～（１週目）情報工学科　　04A1004 石川　真悟.

セキュリティリスク思わぬところに潜む教職員の基礎知識シリーズ

コンピュータ　リテラシー担当教官　　河中.

社会と情報情報社会の課題と情報モラル情報化が社会に及ぼす影響と課題

コミュニケーションとネットワークを探索する

第一回情報セキュリティ０５A1027 後藤航太.

Q q 情報セキュリティ第１２回：２００４年６月２５日（金）の補足 q q.

情報社会の安全と情報技術.

ネット時代のセキュリティ３（暗号化）２ＳＫ　情報機器工学.

中等情報科教育Ⅱ 情報セキュリティの確保.

暗号技術・セキュリティ情報工学科　　04A1004 石川　真悟.

情報モラル０６情報セキュリティ.

Presentation transcript:

平成 16 年度第 2 回大垣市情報ボランティアスキルアップ研修会セキュリティについて 2004 年 5 月 29 日 NPO 法人パソコンまるごとアシスト河合修（情報セキュリティアドミニストレータ）

アジェンダ情報セキュリティの現状と課題身近な情報セキュリティ問題情報セキュリティを支える技術情報セキュリティ文化を育てるために

情報セキュリティの現状経済産業省『情報セキュリティ総合戦略』 (2003 年 10 月 ) ウイルス、不正アクセス、人為的ミス – 国・自治体：サイバーテロ – 重要インフラ：通信、電力、水道、金融、運輸 – 企業・個人：個人情報流出

情報セキュリティとは守るべき対象（資産）とリスク – 資産の重要度に応じたリスク対策（コスト）リスクの種別 – 物理的：自然災害、施設への不正侵入 – 技術的：不正プログラム、不正アクセス – 人的（社会的）：操作ミス、パスワード聞き出し

起こり得る危険性マシン動作の不安定化ネットワークの輻輳（ふくそう）サービス停止データの破壊データの流出アタックのための踏み台

身近な情報セキュリティ問題不正プログラムによる被害 – ウイルス – ワーム – トロイの木馬 – スパイウェア、アドウェア無線通信の盗聴（ウォー・ドライビング）個人情報の流出、漏えい

不正プログラムウイルス – ファイルに不正なコードを書き加える（寄生）ワーム – ネットワークを介して感染を広げ増殖するトロイの木馬 – ユーザが実行すると初めて動作するスパイウェア、アドウェア – ローカルの情報を外部へ送信する

セキュリティホールバッファ・オーバーフロー – しくみセキュリティ・パッチの適用が必須

不正プログラムへの対策 Windows Update （自動更新を推奨）ウイルス対策ソフトの導入パターンファイルの更新 ISP によるウイルス対策サービスの利用不要なサービスの停止

ウイルス感染時の応急処置ただちにネットワークから切り離す – それ以上被害を広げないウイルス対策サイトにて調べる – 症状からウイルスの種類を特定する – 駆除ツールをダウンロードし、実行する

手動で止める方法（上級者向け）不正プログラムを特定し、停止させる – タスクマネージャ（ taskmgr ）自動的に起動しないようにする – レジストリエディタ（ regedit ） HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – システム構成ユーティリティ（ msconfig ） [ スタートアップ ] タグ

ファイアウォール（ FW ）動作の原理、しくみ –TCP/IP 、パケット –IP アドレス – ポート番号 – 通信方向（外部 → 内部、内部 → 外部） – ステートフル・インスペクション

FW の導入方法ブロードバンドルータの FW 機能パーソナル・ファイアウォール Internet Connection Firewall (ICF)

無線 LAN のセキュリティ暗号化 –WEP –WPA アクセス制限 –SSID の設定 –any 接続を不可に –MAC アドレスによるアクセス制限

暗号を用いる目的盗聴（秘密が漏れる）・・・機密性改ざん（情報が書き換えられる）・・・正真性なりすまし（正しい送信者のふりをする）・・・認証否認（後から私じゃないと言う）・・・否認不可能性

暗号に用いられる道具共通鍵暗号（対称暗号、慣用暗号、秘密鍵暗号、共有鍵暗号）公開鍵暗号（非対称暗号）一方向ハッシュ関数メッセージ認証コードデジタル署名擬似乱数生成器

認証基盤（ PKI ）認証サービス – 公的個人認証 – 商業登記に基づく認証 – 組織認証電子証明書認証局

SSL は安全か？目的・用途 – オンラインで安心して手続きができるしくみ – ハイブリッド暗号システム安全性

Cookie は安全か？目的・用途 – オンラインでセッション情報を保持するしくみ安全性

暮らしにおける新たな局面オンラインサービス IC カード – クレジットカード、住民基本台帳カード電子タグ（ RFID ） P2P 、グリッド・コンピューティングバイオメトリクス認証（指紋、虹彩、顔）情報漏えい事案

セキュリティの禁じ手、べからず 1. 自動アップデートを過信するな 2. まっさらな PC をネットに直結するな 3. 私物の機器を無断で持ち込むな 4. 無料ソフトを安易に使うな 5. テスト用アカウントを残すな 6. 簡単にバレるパスワードを使うな 7. 専用機器のソフト更新を忘れるな

安全なパスワードとは自分だけが知り得る情報を使うこと複数のパスワードを使い分けることメモを有効に使うことパスワードの限界を知ること

情報ボランティアとしてできることユーザの啓発 – ネット社会の参加者としてのリスクと責任リテラシー教育の支援 – 普及啓発活動：児童、中高校生、主婦、高齢者 – 義務教育段階から、安全教育の一部として – 地域社会と連携する形で人材を確保