サイバーセキュリティ 基礎論 ― IT 社会を生き抜くために ― 7. 安全な設定 (3) サイバーセキュリティ基礎論 1.

Slides:



Advertisements
Similar presentations
無線LANを安全に使うには 京都インターネット同好会 長谷川. 超便利な無線LAN パソコンが2台以上 ADSLまたはCATVで常時接 続 別な部屋にパソコンがある この環境の方は無線LANが無いと困る.
Advertisements

大分大学医学情報センター スマートフォンを安心・安全に 利用するために 大分大学学術情報拠点 (医学情報センター) 島岡 章.
サイバーセキュリティ 基礎論 ― IT 社会を生き抜くために ― 2. 事例編. サイバーセキュリティでやるこ と  情報漏えい防止とか  個人情報の保護とか 2.
情報モラルデザイン B 班第 2 回 合法的な盗聴? 吉田. 盗聴?  ひとの通信を許可なく傍受(盗み聞き) する – 電話線に接続して話を盗み聞く – 周波数を合わせて無線を傍受する – インターネット上を流れているパケットを集 めて再生する – 無線 LAN の電波を勝手に受信する  データへの不正アクセス.
インターネットの 仕組みとセキュリティ 高校 1 年「社会と情報」 ⑭. 1.インターネットの仕組み.
コンピュータウイル ス ~ウイルスの感染を防ぐには~. ( 1 )コンピュータウイルスとはどんなもの なのか、 どんな被害を及ぼすのかを知る。 ( 2 )コンピュータウイルスに感染しないた めの 方法を知る。 1 課 題 ウイルスの感染を防ぐに は.
サイバーセキュリティ 基礎論 ― IT 社会を生き抜くために ― 6. 安全な設定 (2). 安全な設定  個人でできるサイバーセキュリティ対策を 知る  情報機器そのものを守ること  サービスに提供した自分の情報などを守る こと  ネット上で受け渡される情報  無線 LAN の安全性について.
サイバーセキュリティ 基礎論 ― IT 社会を生き抜くために ― 5. 安全な設定 (1) サイバーセキュリティ基礎論 1.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
情報基礎A 情報科学研究科 徳山 豪.
無線干渉実験 慶應義塾大学大学院 政策・メディア研究科 金田 裕剛.
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
この事業は、競輪の補助金を受けて実施します。
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
受動的攻撃について Eiji James Yoshida penetration technique research site
Ibaraki Univ. Dept of Electrical & Electronic Eng.
WebDAVでOpenOffice.org の文章を共有する
コンピュータ基礎(10) 11章 通信ネットワーク.
安全な設定・使い方 サイバーセキュリティ基礎 第7回 サイバーセキュリティ基礎.
端末からの情報漏洩FTA 1-1. ConnectONE:. 通信上の情報が SSL暗号化通信 漏洩する 1. 処理中の情報が 漏洩する
北海道大学 理学部 地球科学科 惑星宇宙グループ 4年 高橋 康人
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
☆これまでと、これからと☆ パソコンで携帯サイトをみる方法 誰でも利用できる環境の構築 Wiiリモコンを使った構内案内 ーー今回の発表ーー
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
ちょっと気になること メディアコミュニケーション論Ⅲ 第14回.
クイズ 「インターネットを使う前に」 ネチケット(情報モラル)について学ぼう.
ユビキタス社会を支える無線LAN活用の有用性 ~安心・安全な無線ネットワークの活用を考える~
無線LANセキュリティの救世主 IEEE802.1xについて
第5章 情報セキュリティ(前半) [近代科学社刊]
Keio University Takefuji Lab. SecurityTeam INAS Kensuke Naoe
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
2,100,000 円 (税込、標準価格) 簡単リモートアクセス導入 セキュリティPC&DoMobileサーバセット 1 2 3
情報ネットワーク論 最終回 動的ルーティング実験デモ ネットワークの構築・管理 遠隔?講義.
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
サーバ構成と運用 ここから私林がサーバ構成と運用について話します.
簡易型アクセスポイントについて 「新たな公衆無線LANサービスの開始に伴う簡易型アクセスポイント設置のご協力について(依頼)」 に基づいて、ご提供する簡易型APは、NAHA_CITY_FREE_Wi-Fiの環境整備にご協力いただくため必 要となる無線機器です。 簡易型APを設置して頂く事で、空港や国際通り等で那覇市が展開している無料Wi-Fiの提供が可能になります。
授業を始める前に 諸注意 無線LANを使用できない学生(主に4年生?)は2階の事務室へ行ってLANケーブルを借りてきて下さい。
コンピュータ基礎(10) 11章 通信ネットワーク.
総合情報処理センター 利用ガイド(2017年度新入生版)
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
Wi-Fi について 身近にあるネットワークの仕組み
「コンピュータと情報システム」 06章 通信ネットワーク
大規模アドホックネットワークにおける 階層的な名前解決法
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
  情報に関する技術       情報モラル授業   .
携帯ゲーム機の進化 情報モラル研修 ~Nintendo3DSを例に~
携帯ゲーム機の進化~広がる「Wi‐Fiスポット」~
ネットワークアプリケーションと セキュリティ
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
第二章 インターネットで やり取りする情報を守る
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
情報通信ネットワークの 仕組み.
携帯ゲーム機の進化 情報モラル研修 ~Nintendo3DSを例に~
日本郵便 「Web-EDI」利用ガイド (JP EDIシステム)
携帯ゲーム機の進化~広がる「Wi‐Fiスポット」~
情報モラル ③フィルタリング スライド資料 D3 ~正しくフィルタリングを知るために~ 兵庫県版研修プログラム
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
コミュニケーションと ネットワークを探索する
6 インターネット(2) 6.1 インターネットへの接続 ネットワークにつなげば  →ブラウザや電子メールなどのアプリ   ケーション使用可.
情報モラル ③フィルタリング スライド資料 D3 ~正しくフィルタリングを知るために~ 兵庫県版研修プログラム
Androidアプリの作成 07A1069 松永大樹.
見守りサービス 「かんでん見守り隊 OTTADE!」 の仕組み
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
Presentation transcript:

サイバーセキュリティ 基礎論 ― IT 社会を生き抜くために ― 7. 安全な設定 (3) サイバーセキュリティ基礎論 1

安全な設定  個人でできるサイバーセキュリティ対策を 知る  情報機器そのものを守ること  サービスに提供した自分の情報などを守る こと  ネット上を流れる情報を盗聴されないため にできること サイバーセキュリティ基礎 2

インターネット データ センタ 九州大学 自宅など ネットワークの例 サイバーセキュリティ基礎 3 無線 LAN サーバ 利用者 の情報... 応答 ログイン・情報要求

インターネット データ センタ 九州大学 自宅など 攻撃の例 サイバーセキュリティ基礎 4 無線 LAN サーバ 利用者 の情報... 盗聴 乗っ取り 偽サイト ウイルス 情報漏洩 盗難

インターネット データ センタ 九州大学 自宅など できるところから対策 サイバーセキュリティ基礎 5 無線 LAN サーバ 利用者 の情報... 個人でも対策可能な所

何が守れるのか ?  情報機器そのもの  自分のパソコン・スマホとその内容  より安全な使い方  サービス側にある情報  「 アカウント 」 の保護  ネット上で受け渡される情報  無線 LAN の安全性について  サーバ・クライアント間の暗号化について サイバーセキュリティ基礎 6

通信経路を守る サイバーセキュリティ基礎 7

無線 LAN ( Wi-Fi ) について  皆さんが使っているパソコンをネットワー クに接続している仕組み  スマートフォンや携帯の 「 3G 」 とか 「 4G 」 とか 「 LTE 」 とか 「 Xi 」 とかとは別の仕組み  ほとんどのスマートフォンは両方使える  「 ガラケー 」 では使えないことが多い  扇型のマークで表現されることが多い サイバーセキュリティ基礎 8

たくさん規格がある  IEEE ( アイトリプルイー ) 無線 LAN 標準規格  bps = bit per second  1 bit ( ビット ) は 0 が 1 のどちらか 1 つ分  英数字 1 文字は 8 bits = 1 byte ( バイト )  漢字 1 文字は通常 2~3 バイト サイバーセキュリティ基礎 9 名称周波数通信速度 b2.4GHz11Mbps a5GHz54Mbps g2.4GHz54Mbps n2.4/5GHz65~600Mbps ac5GHz290M~6.9Gbps

無線 LAN が使う周波数帯  2.4GHz 帯 ( ISM バンド )  小出力なら免許・許可なしで利用できる周波数帯  電子レンジの使う周波数とかぶっている  5GHz 帯  日本では一部気象レーダー等とかぶっている  屋外での利用が制限されている  周波数が低い方が透過力が強く遠くまで飛ぶ  2.4GHz より 5GHz の方が壁などで止まりやすい  2.4GHz のほうが 「 汚れている 」  無線 LAN 以外にも使っている機器が多い サイバーセキュリティ基礎 10

無線 LAN サイバーセキュリティ基礎 11 アクセスポイント ( 親機 ) 端末 ( 子機を内蔵 ) インター ネット SSID: edunet

SSID の見える様子 サイバーセキュリティ基礎 12

チャンネル  2.4GHz 帯は 13 チャンネル  14 は 11g では使えない  上下 2ch 分強重なっている  重なっていても通信出来る仕組み だが遅くなる  干渉させたくないなら 3 つしか取 れない  5GHz 帯はもともと重ならないよ うにチャンネル割当 ( 詳細略 ) サイバーセキュリティ基礎 13

無線 LAN と暗号化  携帯電話網は盗聴の心配はまずない  スマートフォンの画面で 「 docomo 」「 au 」 「 Softbank 」 等と出ていて通信している時など  無線 LAN は条件によって簡単に盗聴可能  パスワードも何もなしでつながる無線 LAN は基本的に盗聴し放題  kitenet や edunet は暗号化の仕組みを使用 サイバーセキュリティ基礎 14

認証方式  その無線 LAN ( の SSID ) への接続を許可する仕 組み  大雑把な分類  だれでも使える  あらかじめ決められたキー ( パスワード ) を入れる と使える  PSK(Pre Shared Key), Personal 等と表記  ユーザ名とパスワードの組を正しく入れると使える  Enterprise, EAP, 802.1X 等と表記  ( 他にもあるが省略 ) サイバーセキュリティ基礎 15

暗号化方式  電波で飛ぶデータを暗号化して盗聴できなくす る仕組み  大雑把な分類  なし ( 盗聴し放題 )  接続している人全員同じ鍵で暗号化 ( 弱い )  接続している人それぞれ違う鍵で暗号化 ( 強い )  他に 、 データを書き換えられないようにする仕 組み ( 改ざん検知 ) もある サイバーセキュリティ基礎 16

実際の規格  WEP: Wired Equivalent Privacy  認証 : 事前に設定した固定キー  暗号化 : 全員同じ暗号キー  WPA: Wi-Fi Protected Access  固定キーと個人認証が使える  暗号方式と改ざん検知が弱め  古い機械でも使えるような規格  WPA2: Wi-Fi Protected Access 2  固定キーと個人認証が使える  暗号方式と改ざん検知が強い  現状で一番強い規格 サイバーセキュリティ基礎 17

無線 LAN の安全性 サイバーセキュリティ基礎 18 WPA2 WPA(Wi-Fi Protected Access) WEP(Wired Equivalent Privacy) 保護なし 弱い 強い 保護なしも同然

Android での確認例  設定は無線 LAN の提供者側で決まり 、 利用者は選択でき ない ( 弱い無線 LAN には接続しない 、 しかない ) サイバーセキュリティ基礎 19

Android 5 (Lollipop) サイバーセキュリティ基礎 20 出なくなってしまった …

Wi-Fi Analyzer (Android アプリ ) サイバーセキュリティ基礎 21

詳細表示 サイバーセキュリティ基礎 22

注意点  認証や暗号化の方式は基地局 ( 親機 ) で設定  端末 ( 子機 ) はそれに従わないとつながらない  使うか使わないかしかない  弱い方式を使っていても 、 暗号化通信 ( 後述 ) を使っていれば多少は安心  自宅に基地局を設置している人は要確認  弱い設定にしていると自宅のネットワークにタダ乗 りされたり 、 攻撃される危険性がある  悪人にタダ乗りされて犯人扱いされる危険性も サイバーセキュリティ基礎 23

保護のない・弱い無線 LAN の 危険性  誰でも通信内容を傍受できる  別途暗号化通信を使わなければ筒抜け  利用しないで済むなら使わない  カフェや公共施設などにある無料の無線 LAN に多い  別途暗号化の仕組みを使っていないと怖い  無料の無線 LAN サービスでも WPA/WPA2 が使えるも のもある  使える場合は積極的に使ったほうが良い サイバーセキュリティ基礎 24

盗聴 サイバーセキュリティ基礎 25 アクセスポイント ( 親機 ) 端末 ( 子機を内蔵 ) インター ネット SSID: edunet 盗聴者 傍受

「 野良無線 LAN 」 の危険性  鍵のかかっていない 、 公衆向けでない無線 LAN を見つけることがある  鍵がかかっていないので 、 接続すると使えそうに思 えるし 、 実際使えることも多い  誰が設置したかわからない 、 悪意があるかも ?  盗聴・偽サイトに誘導等の危険性  素性の分からない無線 LAN は利用しない サイバーセキュリティ基礎 26

罠基地局による盗聴や攻撃 サイバーセキュリティ基礎 27 端末 インター ネット 偽 SSID 盗聴者 偽サイト

公共の共用端末 ( 無線 LAN と関係ないですが … )  インターネットカフェ・ホテルのロビーなど  無料や 、 時間あたりいくらで使える物  どう管理されているかまったくわからない  ウイルス等に感染してキー入力や画面を盗聴されて いる可能性がある  パスワードやクレジットカード番号などを絶対 入力しない  そういう入力が必要なサイトを利用しない  観光情報を調べるくらいにしておく サイバーセキュリティ基礎 28

暗号化通信の概略  インターネットは盗聴されている可能性が ある  無線 LAN も盗聴されているかもしれない  多くのサービスで暗号化通信が利用可能  盗聴されても内容がわからないようにする仕組み サイバーセキュリティ基礎 29

SSL ・ TLS  インターネット上で通信を暗号化して安全 にする仕組み ( プロトコル )  SSL: Secure Socket Layer  TLS: Transport Layer Security  SSL と TLS はほぼ同じものを指すと思って良い  サーバとクライアントの両方が対応してい ないと使えない  メールやウェブはほぼ問題ない  サーバが本物か確認する仕組みも含む サイバーセキュリティ基礎 30

メール送受信の暗号化 ( Outlook 2013 ) サイバーセキュリティ基礎 31 詳しくは

ウェブの暗号化 ( https ) ( Internet Explorer ) サイバーセキュリティ基礎 32

ウェブの暗号化 ( Google Chrome ) サイバーセキュリティ基礎 33

アプリは ?  一見してわからない  裏でウェブの通信をしている物が多い  ログイン処理などはおそらく https を利用している  本当にそうかは 、 通信をのぞいてみないとわから ない  時々 、 サーバの検証 ( 本物に接続しているかどう か ) をちゃんとやっていなくて問題になるアプリが ある 、 など サイバーセキュリティ基礎 34

サーバ証明書  「 認証局 」 から発行してもらってサーバに入れる 1. に接続 2. サーバから証明書が返ってくる  通常 「 」 に発行された証明書 3. 接続したいサーバ名と証明書の名前が合っていれば ○ 、 違っていれば警告表示  証明書を発行した 「 認証局 」 の情報も入っている  ブラウザが知っている認証局の発行した証明書なら ○  証明書には期限があって切れていてもダメ サイバーセキュリティ基礎 35

信頼できる認証局 サイバーセキュリティ基礎 36

Extended Validation 証明書 サイバーセキュリティ基礎 37  一定の基準を満たした審査を通った証明書  アドレスバーが緑色になる

証明書の偽造 ?  「 信頼できる認証局 」 は証明書を発行するときに サーバの素性を調査する  他所の人が の名前の入った証明書 を発行することはできない ( 建前上 )  証明書を勝手に作ることは可能だが 、「 信頼できる 認証局 」 から発行されていない事がわかる  「 信頼できる認証局 」 に偽認証局を入れる 、 という攻撃も あるけれど  証明書を正しく使うには 、 ペアになる秘密の鍵が必 要で 、 証明書だけ盗聴しても使えない サイバーセキュリティ基礎 38

警告画面 ( Internet Explorer ) サイバーセキュリティ基礎 39

SSL ・ TLS なら暗号化されていな い無線 LAN でも大丈夫 ?  偽サーバに誘導する仕組みがあるかも  通信を暗号化していても通信している相手 自体が偽物であれば意味はない  知らずにパスワードなどを送信してしまうかも ?  しかし証明書の偽造は難しい  https でサーバ証明書の警告が出たら警戒する サイバーセキュリティ基礎 40

会社の人とか出張の時どうして いるの ?  VPN 接続を使う  端末と 、 会社にある VPN 接続装置の間で暗号通信  無線やインターネット上では暗号化されていて盗聴しても読 み取れない  九大では提供していない  モバイルルータを使う  WiMAX や LTE 接続できる小型の無線 LAN 親機  素性の分からない無線 LAN を回避できる  九大だと九大のネットワークに直接つながる kitenet WiMAX もある ( けど学生にはちょっと高い ?)  サイバーセキュリティ基礎 41

まとめ  個人でもできる 、 具体的な対策方法  所有しているパソコン・スマホなどの保護  盗難・紛失対策  マルウェア対策  利用しているサービスの保護  パスワードの取り扱い  通信経路の保護  無線 LAN の安全性について  共用端末の使い方  暗号化通信について サイバーセキュリティ基礎 42

課題  「 Fukuoka City Wi-Fi 」 や 「 てんちか Wi-Fi 」 などの無料 の公共無線 LAN を知っていますか 。 使ったことのある人 はどういう使い方をしたかを思い出して 、 今日の講義を 聞いてどう思ったか書いてください 。 知らない人・使っ たことがない人は 、 興味があるか 、 使ってみたいかなど どう思ったか書いてください 。  自宅に無線 LAN の基地局がある人は 、 今日の講義を聞い たら家に帰って確認した方がいいことがあります 。 それ を書いてください 。 ない人もあると想定して書いてみて ください 。  今日の講義に関連して 、 今後新たにネットを利用する際 に気をつけようと思ったことがあれば書いてください 。  本講義の感想 、 要望 、 質問などあれば 、 書いてください 。 サイバーセキュリティ基礎 43