情報検索概説 II （ 99 秋）第 5 回 1999/10/28 セキュリティについて. 注目されるセキュリティ情報の重要性インターネットの発達犯罪や社会問題としてクローズアップ.

Slides:

Advertisements

Similar presentations

電子政府・電子行政～セキュリティ向上を目指して～知的システムデザイン研究室発表者 ○ 藤田佳久指導院生荒久田博士 66th Monthly Meeting.

Advertisements

情報モラルデザイン B 班第 2 回合法的な盗聴？吉田. 盗聴？  ひとの通信を許可なく傍受（盗み聞き）する – 電話線に接続して話を盗み聞く – 周波数を合わせて無線を傍受する – インターネット上を流れているパケットを集めて再生する – 無線 LAN の電波を勝手に受信する  データへの不正アクセス.

インターネットの仕組みとセキュリティ高校 1 年「社会と情報」 ⑭. １．インターネットの仕組み.

電子社会設計論第１２回 Electronic social design theory 中貴俊.

1 会社名：氏名：日付：会社名：氏名：日付：. 2 内容企業のセキュリティ対策状況ユーザー管理の重要性ユーザー管理製品市場状況 Active Directory とは Active Directory 利用に最低限必要な準備ユーザー管理のご提案内容最初の取り組み：ユーザー情報の統合管理.

情報倫理とメディアリテラシー第 1 章ネットワーク社会と情報化社会. ネットワーク社会携帯電話コンピュータテレビ家電カーナビなどネットワーク新たなコミュニケーションの場.

メール暗号化：秘密鍵・公開鍵の作成　作業手順 Windows メール（Vista）.

EDC（Electronic Data Capturing）システムの紹介

情報工学科 06A2055 平塚翔太 Hiratsuka Shota

Ibaraki Univ. Dept of Electrical & Electronic Eng.

学校におけるネットワークの運用と技術兵庫県立伊丹北高等学校佐藤　勝彦.

第14回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

ネット時代のセキュリティ２（脅威の例）２ＳＫ　情報機器工学.

CGI Programming and Web Security

情報セキュリティ読本三訂版 - IT時代の危機管理入門 -

第５章情報セキュリティ（後半）［近代科学社刊］

コンピュータ管理とセキュリティ成蹊大学工学部物理情報工学科中野武雄.

「コンピュータと情報システム」 07章インターネットとセキュリティ

「まめだくん Ver.1.0」特徴と利用方法.

ネット時代のセキュリティ１（概要） 2SK　情報機器工学.

鳴門教育大学大学院総合学習開発講座准教授藤村裕一

インターネット社会を生きるための情報倫理

第2章第1節情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理

於：県立中村高等学校同朋学園本部事務局河邊憲二

情報化が社会に及ぼす影響情報セキュリティの確保

インターネット社会の脅威（インターネット社会のセキュリティ）開始再生時間：５分２０秒.

第５章情報セキュリティ（前半）［近代科学社刊］

岡村耕二情報ネットワーク岡村耕二情報ネットワーク.

セキュリティ・チェックリスト解説【５～10分】

本学のAUP(Acceptable Use Policy)

第13回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

数学のかたち第３講暗号を作ろう早苗雅史数学とソフトウエア

利用者が守るセキュリティー（パスワードについて）

情報セキュリティ読本 - IT時代の危機管理入門 -

第３章ネットワーク犯罪（後半）［近代科学社刊］

サーバ構成と運用ここから私林がサーバ構成と運用について話します.

第2章第1節情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護

本学のAUP(Acceptable Use Policy)

Ibaraki Univ. Dept of Electrical & Electronic Eng.

情報セキュリティとは？環境情報学部１年　　　　　卯野木邦宏.

鳴門教育大学大学院総合学習開発講座准教授藤村裕一

情報セキュリティ - IT時代の危機管理入門 -

情報の収集と共有第３章 3節　ネットワーク社会のルールとマナー 2　情報の安全性確保 p68～p71.

情報化が社会に及ぼす影響情報セキュリティの確保

「コンピュータと情報システム」 10章システムの運用と管理

第10回情報セキュリティ伊藤高廣計算機リテラシーＭ第10回情報セキュリティ伊藤　高廣

数学のかたち暗号を作ろう Masashi Sanae.

特定ユーザーのみが利用可能な仮想プライベート・ネットワーク

共通暗号方式共通のキーで暗号化/復号化する方法例）パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん

第二章インターネットでやり取りする情報を守る

PGP インターネットで広く使われている暗号技術

インターネットにおける真にプライベートなネットワークの構築

セキュリティ 05A2013 大川内　斉.

Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.

ＶＩＲＵＳ.

個人情報保護法案整備の背景情報処理の普及（インターネットの普及）プライバシーの権利個人情報の保護の必要脅威事故

情報通信ネットワークの仕組み.

セキュリティ・チェックリスト【５分】セキュリティ全般についてＵＳＢメモリ等でデータを持ち出す際について

暗号技術～暗号技術の基本原理～（１週目）情報工学科　　04A1004 石川　真悟.

Intel SGXを用いた仮想マシンの安全な監視機構

社会と情報情報社会の課題と情報モラル情報化が社会に及ぼす影響と課題

コミュニケーションとネットワークを探索する

第一回情報セキュリティ０５A1027 後藤航太.

Cell/B.E.のSPE Isolationモードを用いた監視システム

情報社会の安全と情報技術.

ネット時代のセキュリティ３（暗号化）２ＳＫ　情報機器工学.

中等情報科教育Ⅱ 情報セキュリティの確保.

暗号技術・セキュリティ情報工学科　　04A1004 石川　真悟.

情報モラル０６情報セキュリティ.

創造都市研究科都市情報学情報基盤研究分野

Presentation transcript:

情報検索概説 II （ 99 秋）第 5 回 1999/10/28 セキュリティについて

注目されるセキュリティ情報の重要性インターネットの発達犯罪や社会問題としてクローズアップ

セキュリティとは機密性（他者に見られない）一貫性（修正されない）可用性（使用可能）

脅威とは盗聴改竄（かいざん）破壊も含めるなりすまし

脅威を防ぐ方法盗聴 → 暗号化改竄 → 電子署名なりすまし → パスワード破壊については難しい２重化バックアップ通信データなどでは復活も可能

ハッカー、クラッカーハッカーは本来「技術力のあるプログラマ」の意味メディアが「犯罪者」というイメージを作り上げたクラッカーは破壊者

ならば、安全とは？セキュリティを確保する？実社会がどれほど安全かネットワークが安全でないのはなぜか脅威が顕在化しにくい  見えないところで何かが起こっているスケールが膨大かも  電子データは 1 ファイルでも大量かも  消すのも簡単、コピーも簡単

パスワードとは特定の人にしか分からないキーワード数字や単語など「なりすまし」「盗聴」を防ぐ限られた人しか利用できない「改竄」に対するセキュリティは必ずしも確保されない誤ってファイルを壊すとか

パスワードの落とし穴忘れる。勘違いするメモをしたのを｢盗聴」される覚えやすいパスワードにしてしまう全部同じ自分の名前、誕生日、恋人名ちょっとした工夫で破られない複数の単語数字と英単語大文字小文字を変に組み合わせる

クレジットカードのセキュリティカード自体は唯一のものカード発行時にセキュリティ本人確認カードを簡易書留で送る利用時のセキュリティ所持していることがまず基本サイン、カード裏とチェックしかし落とし穴もいっぱい通信販売、いいかげんな運用保証がなされている面では安心

通常の郵便のセキュリティ特定個人が出し、あて先のポストに入れられる経路的にはやや不安か？封書は開かれない限り見られない盗聴、改竄からは高いセキュリティ？はがきは見られるなりすましに効果はあるか？

銀行のキャッシュカードのセキュリティカードを持っていること自体にセキュリティ暗証番号により、盗難時の不正使用から保護数字 4 桁はばれやすい（誕生日）カードに暗証番号のメモをはさむのはもってのほか

アカウントとパスワードアカウントは公開名システムが利用者を識別するシステム利用者が別の利用者を識別するパスワードは本人を特定するためのものキャッシュカード（口座番号）と暗証番号のようなもの単にアクセス制限するだけなら、パスワードだけでいいけども･･･

セキュリティホールセキュリティの抜け穴セキュリティをかいくぐって、盗聴、改竄、なりすましを可能にするソフトウエアで話題に

暗号化内容を分からなくする（数学的手法）鍵が必要秘密鍵を送受信者で共有鍵がばれるとすべておしまい公開鍵方式暗号化の鍵と復号化の鍵がそれぞれある暗号化の鍵を公開にする  電話番号のように公開する  暗号化の鍵で、復号はできない  復号化の鍵は類推できない復号化の鍵は非公開にする

暗号化通信 SSL （ Secure Socket Layer ） Web でよく見られる TCP/IP 通信を暗号化する暗号化と認証

電子署名情報そのものではなく、署名に対するもの秘密鍵で署名をつける公開鍵で署名を確認する途中で改竄されると、それがわかる PGP 電子メールで使われている

コンピュータのセキュリティアカウントとパスワードを発行するアカウントごとに利用制約をかける所有者権限書き込み権限読み込み権限権限なしグループによってまとめて権限を与える

コンピュータのセキュリティ (2) 盗聴は？他者に権限のないファイルやフォルダなら防ぐことが可能改竄は？他者に権限のないファイルやフォルダなら防ぐことが可能なりすましされれば終わりシステム的にはきわめて難しい（はず）

電子メールでのセキュリティ盗聴に耐えうる？通常はメッセージがネットワークにそのまま流れるネットワークをウォッチしていれば参照可能ただし、かなり難しいサーバーに蓄積される。ならば、サーバーで参照される可能性は 0 ではないただし、かなり難しい暗号化メールもあるメールソフトのプラグイン S/MIME 方式などがある

電子メールのセキュリティ (2) 改竄は？サーバーに蓄積されたものを改竄してしまう？ただし、かなり難しいなりすましは？インターネットメールの大問題。簡単になりすませる現在は、｢信用」しかない解決策は PGP などの電子署名、だが普及していないそれ以前のセキュリティメールソフトに蓄積される。パソコンを離れた隙に･･･

Web でのセキュリティ不特定多数に見せるもののため、本来はセキュリティ外特定者だけに見せることも可能 Basic 認証が代表的 JavaScript による方法も改竄コンピュータのセキュリティに依存新手の改竄：検索エンジンの meta タグ

セキュリティの問題点セキュリティの脅威が刑罰の対象になり、実際に捕まらないと実行力はない倫理面だけでは縛りとならない不正アクセスの取り締まり刑法にあることはある不正アクセス対策法プライバシー侵害日本の通信傍受法

参考ネットワークセキュリティ読本情報セキュリティビジョン策定委員会報告書