電子社会設計論 第12回 Electronic social design theory 中 貴俊.

Slides:



Advertisements
Similar presentations
私情協 授業情報技術講習会 個人情報の取扱い 慶應義塾大学理工学部 山本 喜一 授業情報技術講習会 2 個人情報の定義 JIS Q : 1999 個人情報とは、個人に関する情報であって、 当該情報に含まれる氏名、生年月日その他の 記述、または個人別に付けられた番号、記号.
Advertisements

不正アクセス禁止法 他人のパスワードを不正に入手して使用 することや、セキュリティホールを悪用 してパスワードなしにアクセスを行うこ とがあげられる。 他人のパスワードを本人の許可なく第三 者に知らせることも不正アクセス行為に なる。 違反すると 1 年以下の懲役と 50 万円以下 の罰金が科せられる。
電子政府・電子行政 ~セキュリティ向上を目指して~ 知的システムデザイン研究 室 発表者 ○ 藤田 佳久 指導院生 荒久 田 博士 66th Monthly Meeting.
情報検索概説 II ( 99 秋) 第 5 回 1999/10/28 セキュリティについて. 注目されるセキュリティ 情報の重要性 インターネットの発達 犯罪や社会問題としてクローズアップ.
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
佐藤周行(情報基盤センター/ 基盤情報学専攻) 日本ベリサイン・コンサルティング部
DB(データベース)のおはなし 作成者:小野正広 DBと言っても、  ドラゴンボール ではないですぞ! 3/1/2017.
電子社会設計論 第9回 Electronic social design theory
総合的な学習の時間 [授業進行用スライド] スライド 1
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
電子署名及び認証業務に関する法律 (概要)
認証実用化実験協議会 平成10年度第1回定例研究会 ICAT 認証実用化実験協議会(ICAT) の広域認証実験
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第2章 ネットサービスとその仕組み(前編) [近代科学社刊]
Androidアプリを公開する方法.
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
電子社会設計論 第11回 Electronic social design theory
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
サイバー犯罪と捜査 ~なぜ犯人は捕まったのか~
ちょっと気になること メディアコミュニケーション論Ⅲ 第14回.
第5章 情報セキュリティ(後半) [近代科学社刊]
ブロックチェーン 株式会社アプライド・マーケティング 大越 章司
「コンピュータと情報システム」 07章 インターネットとセキュリティ
「まめだくん Ver.1.0」 特徴と利用方法.
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
第2章 第1節 情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理
第5章 情報セキュリティ(前半) [近代科学社刊]
drmest 著作権管理ソリューション ・・・
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
セッション管理 J2EE I 第9回 /
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
情報セキュリティ読本 - IT時代の危機管理入門 -
デジタル情報学概論 2006年10月19日 第5回資料 担当 重定 如彦.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
現金に替わる電子マネーの実装 200702894 大城 翔太 木下研究室.
Javaによる Webアプリケーション入門 第9回
公開鍵認証方式の実習 TeraTermの場合
Ibaraki Univ. Dept of Electrical & Electronic Eng.
電子ペーパーマネー・システムの構築 ―誰でも・どこでも創れるお札―
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
情報化が社会に及ぼす影響 情報セキュリティの確保
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
数学のかたち 暗号を作ろう Masashi Sanae.
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
第二章 インターネットで やり取りする情報を守る
PGP インターネットで 広く使われている暗号技術
情報セキュリティ  第11回 デジタル署名.
インターネットにおける真に プライベートなネットワークの構築
Webサイト制作 第1回 動的なページ.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
PKI 情報工学専攻 1年 赤木里騎 P91~102.
e-PILON 利用登録申請書 社名 役職 利用者の 責任者氏名 裏面記載の規約内容を承諾の上、e-PILONの利用を申し込みます
公開鍵認証方式の実習 MacOS Xの場合.
Q q 情報セキュリティ 第8回:2005年6月3日(金) q q.
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
#11 Security, 暗号、認証局 Yutaka Yasuda.
社会と情報 情報社会の課題と情報モラル 情報化が社会に及ぼす影響と課題
コミュニケーションと ネットワークを探索する
Q q 情報セキュリティ 第9回:2006年6月16日(金) q q.
「情報セキュリティ論」 2-4 公開鍵暗号の原理とRSA暗号
不当請求 ~解説編~ 制作:NPO法人ITサポートさが.
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
情報社会の安全と情報技術.
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
SSH2の認証シーケンス(keyboard-interactive)
デジタル情報学概論 2004年10月28日 第5回資料 担当 重定 如彦.
創造都市研究科 都市情報学 情報基盤研究分野
Presentation transcript:

電子社会設計論 第12回 Electronic social design theory 中 貴俊

内容確認 本日の内容確認 電子認証と電子署名 電子決済 出席

インターネットの普及と電子商取引市場の拡 大

本人確認の方法 インターネットを通じた様々な取引や申請など 安全性 信頼性 パスワード認証 ID (個人識別番号) パスワード(認証番号) 多数(登録先個々)の ID とパスワードの管理が必要 IP による確認 公開鍵暗号方式 電子証明書

WEB でのパスワード認証 パスワードによる認証 セッション 携帯電話 キャリア 機種 個別識別番号 キーワードなどによる簡易認証

WEB でのパスワード認証の利用 例 様々な認証によって個人を特定する手法は 現在,インターネット上の様々なところで活用 されている 各種会員サイト オンラインゲーム 重要データ等の受け渡し(契約など)

不正アクセス 電気通信回線(インターネット・ LAN 等)を通じて、アクセス制御 機能を持つ電子計算機にアクセスし、他人の識別符号(パスワード ・生体認証など)を入力し、アクセス制御機能(認証機能)を作動 させて、本来制限されている機能を利用可能な状態にする行為 ( 1 号) 電気通信回線を通じて、アクセス制御機能を持つ電子計算機にアク セスし、識別符号以外の情報や指令を入力し、アクセス制御機能を 作動させて、本来制限されている機能を利用可能な状態にする行為 ( 2 号) 電気通信回線を通じて、アクセス制御機能を持つ他の電子計算機に より制限されている電子計算機にアクセスし、識別符号以外の情報 や指令を入力し、アクセス制御機能を作動させて、本来制限されて いる機能を利用可能な状態にする行為 ( 3 号)

公開鍵暗号方式 秘密鍵と公開鍵 公開鍵 A 秘密鍵 A 元文 暗号文復元 暗号文 A によって作成されたものと断定可能 A になりすますことができない(秘密鍵が無い) しかし・・・ N が N の秘密鍵で暗号化し N の公開 鍵を添えることは可能

電子証明書(サイバーパスポート) 公開鍵、秘密鍵生成時に公開鍵が本人のものと 証明する証明書を認証局が作成 電子証明書を認証局に照合する 電子署名 ハッシュ値 公開鍵暗号方式 一対の鍵 暗号化 ハッシュ値

電子署名の認証手順 送信者 電子文書 秘密鍵 +電子署名 公開鍵 +電子署名 公開鍵

電子認証(自治体にオンライン申請を行う際の手順 ) 申請者が一対となる「公開鍵」を認証局へ登録 認証局は申請者から登録された「公開鍵」が申請者のも のであることを確認し、「電子証明書」を申請者へ発行 申請者は申請書に「電子署名=申請者が持っている秘密 鍵で暗号化」を行い、電子証明書を添付して、自治体へ 提出 電子署名がある申請書と電子証明書を受け取った自治体 が認証局に申請者のものであるかどうかを確認 その申請書と電子証明書の有効性を確認されればオンラ イン申請を受理し、一対となる公開鍵を利用し、暗号化 された申請書の暗号を解く

電子認証を利用するには 電子証明書が必要 住民基本台帳カード(発行の日から 10 年) 電子証明書を埋め込む(発行の日から 3 年) IC カードリーダライタ

電子決済 現金を用いずに電子的にデータを交換することに より商品の代価を支払うこと.あるいは、そのた めのシステム. クレジットカード方式 デビットカード方式 電子マネー・プリペイド方式 etc

電子決済の利点 顧客側 現金を持ち運ばなくてもよい 利用可能店の数 支払いの容易さ(インターネットも同様) 総じて貨幣を用いる決済よりも容易 会社側 利便性の向上 顧客の購入機会の増大

電子決済のデメリット 金銭感覚の変化 情報セキュリティ(信頼、安心) 設備、セキュリティ管理費

クレジットカードによる決 済例 購入要求を電子決済サーバに送る 電子決済ネットワークによりクレジットカード管理会社 に情報が送られる クレジットカード管理会社により信用調査を行い結果を 返す 電子決済ネットワークによりクレジットカード管理会社 から返答が帰ってくる 購入受理 3-D Secure クレジットカード番号・有効期限のほかにパスワード 暗証番号とは違う

オンラインショップ amazon や yahoo ポータルサイトとしての、独自のCMSを運営 独自でオンラインショップ 楽天やなどのポータルサイトの一部として ウェブ制作会社への依頼 プロバイダによる提供の利用 独自で既存のショッピングカートソフトを設置 独自で開発・・・ CMS を使った動的な運営が潮流に 易 低 難 高 難易度 自由度

Zen Cart

楽天

まとめ 電子認証・電子署名 インターネット上の個人特定 データの改ざん:対処 電子署名及び認証業務に関する法律 電子署名に関し、電磁的記録の真正な成立の推定、特 定認証業務に関する認定の制度