CADシステムの運用と 情報セキュリティ 電子制御設計製図Ⅰ 　　2013年5月29日　Ⅱ限目

情報セキュリティの基礎知識 セキュリティの必要性 外部からの攻撃（ウイルス、ハッカーなど） 内部の情報漏洩 故障、災害などによる情報の消失 情報セキュリティ：情報を安全に守ること セキュリティの必要性 外部からの攻撃（ウイルス、ハッカーなど） 内部の情報漏洩 故障、災害などによる情報の消失 電子商取引による不正

情報セキュリティの基礎知識 セキュリティの手段 ファイアウォールシステムの設置 （外部不法侵入禁止） ウイルス対策ソフトの導入 （ウイルス検知、処理） フィルタリングソフトの導入 （有害サイトの遮断） 暗号化による盗聴防止(無線LAN) パスワード管理 OSのアップデート （セキュリティホール対策）

情報セキュリティの基礎知識 セキュリティの手段(物理的セキュリティ) PC筐体管理 ・筐体に対する物理的なロック(特にHDD)、 　筐体開閉の検出、警報システム 入室制限 ・一定の権限を持つもの以外の入室禁止 ・バイオメトリクス(生体認証技術)による個人の認証 持ち物検査 ・携帯カメラ、リムーバブルメディア等の持ち込み禁止、備品の持ち出し禁止 雇用者、被雇用者のモラル維持　etc…

情報セキュリティの基礎知識 情報セキュリティ：情報を安全に守ること 利便性と危険性はトレードオフの関係。

ウイルスの定義 経済産業省での制定ではコンピュータウィルスは以下のように定義 　経済産業省での制定ではコンピュータウィルスは以下のように定義 第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を1つ以上有するもの． 自己伝染機能 潜伏機能 発病機能

情報セキュリティの基礎知識 ウィルスの機能 自己伝染機能 自らの機能によって他のプログラムに自らをコピーしまたはシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能 潜伏機能 発病するための特定時刻、一定時間、処理回数 等の条件を記憶させて、発病するまで症状を出 さない機能 発病機能 プログラム、データ等のファイルの破壊を行った り、設計者の意図しない動作をする等の機能

ウイルスに関する問題 ウイルスは、インターネット上から侵入する危険性が高い 記憶媒体（USBメモリ等)を媒体として拡散させる危険性が極めて高い ウイルス対策用のソフトウェアは、インターネットに繋がっていないものでも、インストールして常にチェックできる環境にしておくことが望まれる

ウィルス対策としては ウィルス対策ソフトを導入する メールの添付ファイルを安易に開かない ファイル交換ソフトを利用したりして，安易に知らない人の作成したファイルを取得したりしない ダウンロードしたファイルをウィルスチェックする OSやアプリケーションのアップデートを行う バックアップを取る ホームページ等でツールのインストールを 要求されたときは疑うこと

ウィルス対策としては 外部からの攻撃は有名なサーバや セキュリティの弱いPCがターゲット 恐らく、市販のセキュリティソフトだけで、技術力の高いハッカーの攻撃を防ぐことは不可能 狙われるとしたら対策を取らずフリーで入れる (手間のかからない)PC

ウィルス対策としては 外部からの攻撃は有名なサーバや セキュリティの弱いPCがターゲット

ウィルス対策としては マカフィーは5月30日、セキュリティソフトをPCに導入している個人ユーザー数の推計調査を発表した。 　調査は2011年1月から11月にかけて24カ国で実施。調査結果としては、約83％のユーザーが基本的なセキュリティ対策を施しており、17％についてはウイルス対策ソフトを導入していないか、期限が切れていると発表した。 　国別では、もっとも導入率が高かったのがフィンランド（90.3％）。もっとも低かったのはシンガポール（78.25％）で、日本は調査国中の下から4番目となる導入率80.65％となっている。 ※中国より低い

ウィルス対策をしていないと… コンピュータウィルスを電子メールで送付し、相手に重大な損害が発生した場合に罰せられる可能性がある法令は？ (A) 電子計算機損壊等業務妨害 (B) 個人情報保護法 (C) 迷惑メール防止法 (D) 不正アクセス禁止法

ウィルス対策をしていないと… コンピュータウィルスを電子メールで送付し、相手に重大な損害が発生した場合に罰せられる可能性がある法令は？ (A) 電子計算機損壊等業務妨害

ウィルス対策をしていないと… (A) 電子計算機損壊等業務妨害 コンピュータやデータを損壊することや、コンピュータに虚偽のデータや不正な指令を与えるなどの方法で第三者のコンピュータに使用目的と反する動作をさせて他人の業務を妨害した場合に罰する法令。

その他の法令について… (B) 個人情報保護法 個人の権利や利益を保護するため、個人情報の保護に関する取り決め。 (C) 迷惑メール防止法 特定電子メール法のこと。主にスパムが対象。 (D) 不正アクセス禁止法 　他人のID、パスワードを使ってサーバーに進入したり、セキュリティホールからサーバーに進入する行為を禁止する法令。

不正アクセス対策 パスワード管理 生年月日等の個人情報を用いず，頻繁に更新する アクセス管理 企業ではファイアウォールを用いている．個人でもルータを用いることで外部ネットワークからの不正アクセスを制限できる セキュリティ修正プログラム OSなどのセキュリティホール（セキュリティ面の欠陥）を修正するプログラム(パッチ)を導入する バックアップ 万が一のデータの破壊に備えておく

知的財産権の基礎知識 知的財産権： 人間の創作物について、その製作者が持っている権利 　知的財産権は産業財産権(工業所所有権)と著作権の2つに分類

知的財産権の基礎知識 ソフトウェアの著作権： 産業財産権と異なり、申請した時点ではなく、著作物が作成された時点で発生 ソフトウェアには著作権が付与 違法行為 ライセンス数より多くのコンピュータにインストール 会社で利用しているソフトを自宅PCにインストール 産業財産権と異なり、申請した時点ではなく、著作物が作成された時点で発生

知的財産権の基礎知識 ライセンス契約： ・ ソフトウェアにはライセンス契約書(使用許諾契約書)が付随 ・ ソフトウェアにはライセンス契約書(使用許諾契約書)が付随 ・ 本人のみ、ネットワークライセンス(同時使用人数制限)、使用数の限定を行わないといった様々な形態が存在 ・ 購入費以外で使用料を定期的に支払う必要があるものも

著作権 許可を得ない場合の行為として許されている(著作権侵害にならない)のは以下のどれか (A) 頒布 (B) 譲渡 (C) バックアップ (D) 貸与

バックアップに関する問題 アプリケーションソフトのプログラムデータの破損などが起きた場合に備える用途…だけでは許諾が必要。 保守・修理などで一時的な複製ならば認められる バックアップのために複数枚コピーするのは、その趣旨からも反するため，著作権侵害とみなされる場合あり

知的財産権の基礎知識 CADデータの著作権 フリーウェアとシェアウェア ・ 企業の業務で作成したデータの著作権は企業に所属し、給与や昇格によって還元(雇用契約書を確認) ・ アイデアは特許法で保護され個人の権利の主張が可能 フリーウェアとシェアウェア ・　フリーウェア ：無償で配布されるソフト ・　シェアウェア ：一定期間は無償、後に継続使用で 　料金を支払うソフト フリーウェアでも著作権を放棄していないものが大半

知的財産権の基礎知識 著作権 Q.1 Q.2 著作権は著作者が死亡すると保護されなくなります。 どのくらいの期間で保護されなくなるのでしょうか？ Q.1 (A)　直後　　(B)　1年　(C)　20年　(D)　50年 著作権は著作物を創作したときから保護され、原則として 著作者の死後50年を経過するまで保護されます（51条）。 A.1 CDやDVDの複製防止機能（コピーコントロール）をソフトを使って 解除して複製することは著作権の侵害にあたりますか？ Q.2 ○。技術的保護手段を回避することで複製可能となったものを その事実を知りながら複製した場合には、私的使用のための 複製にあたらないとしています（30条1項2号）。 A.2

知的財産権の基礎知識 著作権 Q.3 Q.4 発明やアイデアは著作権法で保護されるのでしょうか？ A.3 ×。発明やアイデアそのものは、「思想又は感情を表現したもの」 とはいえないので、著作物ではありません。発明やアイデアが論文 や図表になった場合には、著作権による保護を受けます。 保護を受けるのは、表現された論文や図面そのものであって、 その内容ではありません。 Q.4 日本で特許権を有していれば、外国でも自動的にその権利を主張できますか？ ×。日本で特許権を有していても、外国では各国別に、それぞれ 権利を取る必要があります。これを専門用語で属地主義といいます。　 従って、外国で特許商品を製造・販売したい場合には、その外 国で別途特許権を取得して、自社の製品を保護する必要があります。 A.4

前期中間試験 ６月4日(火)　11：10-12：40 ２D教室 筆記用具のみ