情報モラル 自己診断・解説 ・情報モラル=情報社会で適正な活動を行うための基になる考え方と態度 情報モラル・自己診断
Q1 校内研修の際に,教師の人数分のアプリケーションソフトをコピーして配布してもよいですか? 解答例 : いいえ! (・・・原則として) 解答例 : いいえ! (・・・原則として) 学校でのコピーが、認められる場合(著作権法第35条) 1.営利を目的としない教育機関 2.教育を担任している本人がコピー 授業での使用ではないので、認められない 3.公表された著作物 ・原則として、ソフトのコピーはできない。 著作権法第21条で、ソフトを複製する権利は著作権者が専有 著作物の複製の作成については、例外規定がいくつか認められている。 ・私的使用のための複製(第30条) この場合には、私的利用にあたらない。 ・著作権法第35条で、学校で著作物のコピー ①営利を目的としない教育機関 ②教育を担任している本人が ③公表された著作物を ④授業の過程で使用することを目的として ⑤必要と認められる限度内で ⑥著作権者の利益を不当に侵害しない この場合には「授業の過程での使用」にあたらない。 ・著作権法第47条の二項(プログラムの著作物の複製の所有者による複製) 「使用するために必要と認められる限度」において複製を作れる → オリジナルソフトの破損に備えてのバックアップコピーを認める。 「練習」目的では該当しない。 4.授業の過程での使用 5.必要と認められる限度内でのコピー 6.著作権者の利益を不当に侵害しない 著作権法第47条の2(ソフトの複製) 「バックアップコピー」としての複製を認める 情報モラル・自己診断
Q2 過去の入試問題を切り張りして自宅学習用の練習問題を作成して、生徒に配布してもよいですか? 解答例 : いいえ! 解答例 : いいえ! 学校でのコピーが、認められる場合(著作権法第35条) 1.営利を目的としない教育機関 2.教育を担任している本人がコピー 授業での使用ではないので、認められない 3.公表された著作物 ・著作権法第35条で、学校で著作物のコピー ①営利を目的としない教育機関 ②教育を担任している本人が ③公表された著作物を ④授業の過程で使用することを目的として ⑤必要と認められる限度内で ⑥著作権者の利益を不当に侵害しない この場合には「授業の過程での使用」にあたらない。 ・入試問題も著作物であり、著作者が存在して、著作権を保有 → 該当校や監修機関の「許諾」が必要 4.授業の過程での使用 5.必要と認められる限度内でのコピー 6.著作権者の利益を不当に侵害しない 入試問題=著作物 該当校や監修機関の「許諾」が必要 情報モラル・自己診断
著作権者の利益を不当に侵害するので、認められない ワークブックやドリルを買ってきて,授業で使う部分だけをコピーして児童生徒に配布してもよいですか? Q3 解答例 : いいえ! 学校でのコピーが、認められる場合(著作権法第35条) 1.営利を目的としない教育機関 2.教育を担任している本人がコピー 著作権者の利益を不当に侵害するので、認められない 3.公表された著作物 ・著作権法第35条で、学校で著作物のコピー ①営利を目的としない教育機関 ②教育を担任している本人が ③公表された著作物を ④授業の過程で使用することを目的として ⑤必要と認められる限度内で ⑥著作権者の利益を不当に侵害しない この場合には「授業の過程での使用」にあたらない。 ・入試問題も著作物であり、著作者が存在して、著作権を保有 → 該当校や監修機関の「許諾」が必要 4.授業の過程での使用 5.必要と認められる限度内でのコピー 6.著作権者の利益を不当に侵害しない ワークブック、ドリル=著作物 著作権の侵害 情報モラル・自己診断
Q4 入試問題に,有名な小説の一部を使用する場合,事前に著作者の許可が必要ですか? 著作権法 第36条第1項 同一性保持権に注意 解答例 : いいえ! 著作権法 第36条第1項 試験問題としての複製=著作権者の許諾は不要 ・・・ だが ・厳正な試験を行うためには、事前に著作権者と連絡を取り、利用の許諾を得ることは不可能 著作権法第36条(試験問題としての複製)により、著作権者の許諾を得る必要がないと規定 ・ただし、「著作権」のうち「複製権」すなわち「財産権」としての著作権を制限する規定であり、 「著作者人格権」までも制限する者ではない。 ↓ 「同一性保持権」 → 著作者の意に反した改変や切除を受けない権利 ↓ 「財産権」としての著作者の制限とは関係なく尊重しなければいけない。 「同一性保持権」:著作物の性質並びにその利用の目的及び態様に照らし、 やむを得ないと認められる改変にはこの規定を適用しない 試験問題の場合には「虫食い」などの改変が許されるものと解釈(ただし、程度による) ・文芸作品の入試問題への利用について 出題内容を作家に報告してほしい、との要望 → 文芸家の団体から各大学等に要望 ・営利目的の模擬試験等への利用 → 著作権者に対して、通常の使用料相当の保証金を、 事後に支払わなければならない。 同一性保持権に注意 (著作者の意に反した改変や切除を受けない権利) ⇒事後,その出題内容を報告 情報モラル・自己診断
Q5 解答例 : はい ・非営利目的 ・無償で貸与 例外的に認められている ・しかし・・・ 必要な権利処理 メーカーの許諾を得る 教育委員会が市販ソフトを必要な手続きをとってライブラリー化し,貸し出してもよいですか? Q5 解答例 : はい 著作権法第35条 ・非営利目的 ・無償で貸与 例外的に認められている ・教育ソフトの著作権者は「メーカー」 原則として、メーカーの許諾を得なければ「貸与権」の侵害 ・著作権法では、非営利目的で、かつ、無償で貸与する場合に限って 例外的にこのようなケースを認めている。 ・しかし、このような行為で発生する不正コピーを防止するためなどに、 メーカーは、「使用許諾契約」で「貸与を禁止」する条項を入れている。 ・ソフトをライブラリー化して貸し出すために必要な手続き「権利処理」をして メーカーの許諾を得ること。 ・しかし・・・ メーカーは「使用許諾契約」で「貸与を禁止」 必要な権利処理 メーカーの許諾を得る 情報モラル・自己診断
Q6 放送番組を録画し,関係する授業だけで児童生徒に視聴させることはよいですか? 解答例 : はい 解答例 : はい 学校でのコピーが、認められる場合(著作権法第35条) 1.営利を目的としない教育機関 2.教育を担任している本人がコピー 3.公表された著作物 授業だけでの使用はOK! ・著作権法第35条で、学校で著作物のコピー ①営利を目的としない教育機関 ②教育を担任している本人が ③公表された著作物を ④授業の過程で使用することを目的として ⑤必要と認められる限度内で ⑥著作権者の利益を不当に侵害しない この場合には「授業の過程での使用」にあたらない。 ・「事業だけでの使用」ならば問題なく使える ・ライブラリー化して保存したり、 ・人数分だけダビングして渡したり、 ・同僚にダビングして渡すことは、著作権の侵害 4.授業の過程での使用 5.必要と認められる限度内でのコピー 6.著作権者の利益を不当に侵害しない ビデオライブラリー、人数分のダビング 「必要な限度」を超え、問題 情報モラル・自己診断
= Q7 学校のホームページに児童生徒の姓名や顔写真を自由に掲載してもよいですか。 解答例 : いいえ! 解答例 : いいえ! 法的には「肖像権」の問題ですが・・・ ・不特定多数がみるHP 個人情報は発信しない 保護者及び本人の同意なしには絶対だめ! ・法的には、「肖像権」の問題 旧著作権では、「写真肖像の著作権はその撮影を依頼した者に帰属する」 現行法ではこの条文は削除 → 「著作権」とは別の「肖像権」の問題 ・「肖像権」:憲法で保障されている人格的利益に関する権利 自分の肖像をむやみに撮影されたり、公表されたりすることのない権利 ・HPに児童や生徒の写真を公表することは、「肖像権」とは別次元の問題 不特定多数がみるHPには、個人が特定できる情報は発信しない配慮が必要 プライバシーの保護、 児童・生徒がストカーなどの被害に遭わないようにする ・掲載する必要がある場合には、本人及び保護者の同意を得ておくことが大切 ・アイドルやスポーツ選手の写真 → 「肖像権」 + 「パブリシティー権」=経済的な価値が認められている。 無断使用は「肖像権」の侵害+「パブリシティー権」の侵害 ・使用にあたっては、所属プロダクション、所属クラブ、選手個人などから許諾を得ること アイドルやスポーツ選手の写真 「肖像権」と「パブリシティー権」 使用する場合 = 使用の申し込み 経済的な価値 情報モラル・自己診断
Q8 児童生徒のすばらしい作文を無断で学級通信に載せてもよいですか? 解答例 : いいえ! 生徒の作品にも「著作権」がある 解答例 : いいえ! 生徒の作品にも「著作権」がある ・教師の判断のみでは掲載できない ・授業時間に生徒が描いた作品は生徒の著作物。 → 著作権は生徒が持つ。 ・教師個人の判断のみでは掲載できない。 ・作文の内容を無断で校正することもダメ → 生徒の了解を得ること ・このような教師の行動が児童や生徒に対して「著作権」を意識させることになり、 情報モラルを体験させるよい機会になる。 ・作文の内容の無断校正もよくない 生徒の了解をとる 著作権を教育するよい機会 情報モラル・自己診断
Q9 = 学校のホームページにインターネット上に公開されている地域写真を貼り付けてもよいですか? 「複製権」と「公衆送信権」の許諾が必要! 解答例 : いいえ! 「複製権」と「公衆送信権」の許諾が必要! 著作権法第35条:教育目的の複製は許諾が不必要 「複製権」のみ 「公衆送信権」の許諾が必要 ・「絵」や「写真」、「イラスト」などは、「著作物」であり「著作権者」が存在 ・ホームページに使う場合 → 「複製権」と「公衆送信権」の許諾が必要 ・著作権法第35条に記述されている「複製」は「複製権」を認めたもの 作成したHPをサーバーにアップロードし、アクセス可能な状態にするためぬは、 → 著作権者から「公衆送信権」の許諾が必要 ・著作権者から許諾を得るために手続きを行うこと → 「権利処理」:利用対象、利用目的、利用態様、利用期間などを 著作権利者に申し出て許可をもらう。 ・無料で使用できる素材をアップロードしているサイト ・無料で使用できる素材を収録したCD-R → 無料で使用できるが、著作権は著作権者にある。 利用条件を確認すること。 ・授業での著作物の利用 → 著作権法上の権利関係の理解 権利処理を行うこと → コンピュータ利用における情報モラル教育の絶好の機会 ・著作権者から許諾を得る手続き ・利用対象 ・利用目的 ・利用態様 ・利用期間 = 権利処理 情報モラルを学習する絶好の機会 情報モラル・自己診断
Q10 著作権者の許諾を求める ポスターやチラシに有名なキャラクターの絵を描き,掲示や配布をしてもよいですか? 解答例 : いいえ! 解答例 : いいえ! 教育活動であっても授業での使用ではない場合 第35条は適用されない。 ・著作権法第35条の解釈:「教育を担任する者」が 「必要と認められる限度」において 著作物の複製をする場合に著作権者の許諾を得る必要がない、としている。 ・生徒自らが複製する場合で、 教育の達成に必要と認められない場合には適用されない。 ↓ 著作権者の許諾が必要 許諾が得られた場合 → 使用料を支払わなければならないか、 ケースバイケースで判断 使用の趣旨を伝え、使用量について配慮してもらうよう要請、交渉 著作権者の許諾を求める ・利用方法を連絡 ・使用料について配慮してもらうように要請 情報モラル・自己診断
Q11 児童生徒が「総合的な学習の時間」に,自由に出版物を複製し,掲示資料として発表してもよいですか? 解答例 : はい 解答例 : はい 学校でのコピーが、認められる場合(著作権法第35条) 1.営利を目的としない教育機関 2.教育を担任している本人がコピー 3.公表された著作物 授業での使用はOK! ・著作権法第35条で、学校で著作物のコピー ①営利を目的としない教育機関 ②教育を担任している本人が ③公表された著作物を ④授業の過程で使用することを目的として ⑤必要と認められる限度内で ⑥著作権者の利益を不当に侵害しない この場合には「授業の過程での使用」にあたらない。 ・「事業だけでの使用」ならば問題なく使える ・ライブラリー化して保存したり、 ・人数分だけダビングして渡したり、 ・同僚にダビングして渡すことは、著作権の侵害 4.授業の過程での使用 5.必要と認められる限度内でのコピー 6.著作権者の利益を不当に侵害しない 教師の指導の下でない場合 「私的な使用」ではないので、問題 情報モラル・自己診断
Q12 講演も言語の著作物 講演会を計画し,その主催者の意向に従って講演の録音,講演風景のビデオ撮影,講演録の印刷・発行をしてもよいですか? 解答例 : いいえ! 講演も言語の著作物 利用行為ごとに 著作権の処理(利用許諾の手続き)が必要 ・講演も言語の著作物です。 → その利用行為ごとに著作権の処理(利用許諾の手続き)が必要 講演会に講師を招き一定のテーマで講演してもらう場合には、 当初の依頼の時点で、「条件は何であるか」 明確にしておくことが、後のトラブルを防ぐ。 ・主催者側の誤解 (1)謝金を払っているのだから、その著作権は主催者側にある。 (2)営利目的でないし、複製物は無料で配っているのだから、講演者に対 し、経済的不利益を与えていない。 (3)演題、講演者名などの出所を明示していれば著作物は自由に利用できる。 ・著作権上の権利に係る利用行為を行うことが明らかであれば、全て事前に 許諾の対価の額を含めて取り決めておくのが望ましい。 講演のテープをとる場合、印刷やダビングを行う場合、講演の模様を 中継・放送する場合など ・当初予想しなかった利用を行う場合には、その都度交渉する。 ・講演者の顔や姿の写真撮影 → 「肖像権」の関係 → 事前の承諾を得ておく 依頼の時点で,条件が何であるかを明確にしておく。 情報モラル・自己診断
Q13 教育研究会で,討議の資料として教育関係の論文や新聞・雑誌の記事等をコピーして配布してもよいですか? 解答例 : いいえ! 解答例 : いいえ! 著作権者の許諾が必要 著作物を例外的に無断で利用できる場合は 私的使用のための複製(第30条) 図書館などでの複製(第31条) 引用による利用(第32条) 学校の授業のための複製(第35条) 試験問題としての複製(第36条) 視聴障害者向けの複製等(第37条) 非営利,無料の上演,演奏,上映等(第38条) ・著作権者の許諾が必要 ・論文や新聞・雑誌の記事のほとんどが著作物であり、著作権がある。 ↓ 討議の資料としてコピーする場合には、著作権者から複製の許諾を得なければならない。 許諾が必要ない場合の規定は、 ・家庭内など限られた範囲における私的使用のための複製(第30条) ・図書館などでの複製(第31条) ・引用による利用(第32条) ・授業の過程における使用を目的とする複製(第35条) ・試験問題としての複製(第36条) ・視聴覚障害者向けの複製(第37条) ・非営利、無料の上演、演奏、上映等(第38条) ・行政目的等の遂行上、必要な複製(第42条) 情報モラル・自己診断
Q14 電子メールに個人情報が入力された添付ファイルを付けて,請求者に送ってもよいですか? 解答例 : いいえ! ・1対1だから 解答例 : いいえ! ・1対1だから ・安心できる相手だから ・地球上のどこへでも、短時間にメール交換 ・送信者は、時差などの相手の時間を考えずに送信 ・受信者は、自分の都合がよいときに読んだり返信可 ・携帯電話とパソコン間の交換 ・文字データのほかに、画像・音楽等のバイナリーデータも、「添付ファイル」で送信可 ・添付ファイルには、種類や数の制限はないが、巨大なサイズの添付ファイル付きメール → メールサーバの負担が大きいので、 サイズの上限を設定しているISPや企業がある。 受信者にとっても、受信時間がかかり、迷惑 → データの圧縮や分割などにより、数百kバイト程度の範囲内にして送る工夫 ・ウィルスの蔓延防止のために、 バイナリーファイル添付のメールを拒否する企業 → 添付ファイルの送信の可否について、送信相手に確認(受信者の状況の把握) ・HTML形式のメール=表現力が高く、多くの情報を伝えることができるが、 HTMLメールのプレビュー機能を利用した不正プログラムなど、セキュリティーに問題あり →公共の場での使用はしない ではなく 第三者による不正アクセスの可能性 情報モラル・自己診断
Q15 電子掲示板にはどのようなことでも載せてよいのですか? 解答例 : いいえ! 電子掲示板の「利用規程」を確認 書くべき内容の判断 解答例 : いいえ! 電子掲示板の「利用規程」を確認 書くべき内容の判断 ・掲示板:BBS(Bulletin Board System) ホストコンピュータを掲示板と見なして、オンラインで、 各種のメッセージを自由に書き込んだり、読み出したりできる。 誰でも自由に書き込められ、誰でも画自由に読むことができる → 不特定多数の人に情報を知らせたいときや 情報交換に便利 多くのホームページに掲示板が設置されている。 ・メンバーを固定するメーリングリストとは異なり、誰でも参加できる。 → 文書の書き方や内容など、マナーに配慮しての書き込みが大切 ・掲示板使用上のマナー ①発言には責任を持つ ②アドバイスは謙虚に聞く ③議論に対して必要以上に感情的にならない ④他人を誹謗・中傷しない ⑤他人のプライバシーに配慮 ・チャット利用時には(知らない者同士が匿名で会話) ①出会いを楽しむ反面、無責任な交流になりやすい ②自分の個人情報をむやみに公開しない 記載内容には責任を持つマナー 情報モラル・自己診断
Q16 PTA会員から情報提供を求められれば,児童生徒の氏名・住所・電話番号等を提供してもよいか? 解答例 : いいえ! 解答例 : いいえ! 提供先の使用目的が明確にされる ・個人情報の保護 特定の個人が識別され、または、識別されうる個人に関する情報 氏名・住所・生年月日・電話番号・家族関係・・・・ 学校では、成績・出欠情報・健康診断結果・・・・ ・行政機関でも、様々な個人情報を管理、行政機関の中に教育委員会 及びその出先機関・学校が含まれる → 個人情報保護条例の制定 収集・利用・提供の制限・適正管理・本人への開示・本人による訂正、削除 ・学校でも、多くの個人情報を蓄積して管理している ・生徒の個人情報は、本人の同意なしに第3者に提供しないこと。 「目的外使用」 → 変換・破棄を請求 「個人情報の保護」 → 提供しないのが原則 情報モラル・自己診断
「個人情報の保護」の取り扱いは慎重に!! 児童生徒の成績が入力してあるデータを,ネットワークにつながったコンピュータのハードディスクに保存してもよいか? Q17 解答例 : いいえ! 不正アクセス・漏洩の可能性!! 児童生徒の成績等の個人情報 → 外部記録媒体(MOやCD-R)に記録 施錠できる金庫等で厳重な管理 ・個人情報の保護 特定の個人が識別され、または、識別されうる個人に関する情報 氏名・住所・生年月日・電話番号・家族関係・・・・ 学校では、成績・出欠情報・健康診断結果・・・・ ・ネットワーク社会では、個人情報がディジタル化され、パソコンなどで利用 ・銀行のキャッシュカードやクレジットカードは個人情報の宝庫 銀行やカード会社は、コンピュータに保存された個人情報を厳重に管理 ・行政機関でも、様々な個人情報を管理 → 個人情報保護条例の制定 収集・利用・提供の制限・適正管理・本人への開示・本人による訂正、削除 ・学校でも、多くの個人情報を蓄積して管理している ・生徒の各種個人情報は、MOやCD-ROMなどの外部記録媒体に記録 ・ハードディスクへの記録は、内蔵式はなく外部取り付けで行う ・保管は、施錠できる金庫などで厳重に行う。 ・個人情報補扱いは慎重に行う ・個人情報の漏洩には十分な注意を! 神奈川県における個人情報の漏洩事件(H14) 「個人情報の保護」の取り扱いは慎重に!! 情報モラル・自己診断
Q18 児童生徒の氏名・生年月日・住所・家族関係等が保存されているデーターベースをサーバに構築してもよいか? 解答例 : いいえ! 解答例 : いいえ! 不正アクセス・なりすましで漏洩の可能性!! ・個人情報の8つの原則(OECD理事会勧告) ・全問同様、生徒の個人情報は慎重な扱いを! ・不正なアクセスや本人へのなりすましなどによって、個人情報漏洩の可能性がある ・個人情報の収集に関する8つの原則(OECD理事会勧告) ①収集制限(本人からの収集) ②収集内容(思想・信条に関するもの) ③利用目的の明確化 ④利用制限(目的外使用の禁止) ⑤安全保護 ⑥本人への公開 ⑦個人参加 ⑧責任の原則 ・個人情報のデーターベース化には、特に慎重な対応と厳重な管理を! ・収集制限 ・情報の内容 ・目的明確化 ・利用制限 ・安全保護 ・公開 ・個人参加 ・責任の原則 「個人情報の保護」の取り扱いは慎重に!! 情報モラル・自己診断
Q19 「校内ネットワーク」利用のガイドラインを学校で規定する必要がありますか? 解答例 : はい 解答例 : はい ・個人情報 ・著作権 ・知的所有権 の保護 ・セキュリティー の確保 ・個人情報の保護 ・著作権の保護 ・知的所有権の保護 ・セキュリティーの確保 のために、 「運用・管理に関する規定」を整備して、 情報の受信や発信の管理を行い、 学校の管理責任を果たす。 ・個人情報の漏洩や著作権侵害などの法律違反があったときには、 学校の管理責任が問われる。 そのとき、「管理・運用規定」が存在しなければ問題になる。 「運用・管理に関する規定」の整備 「情報の受信・発信」の管理 情報モラル・自己診断
Q20 電子メールにファイルを添付する場合,そのファイルの容量を気にする必要がありますか? 解答例 : はい 解答例 : はい ・添付ファイルのある電子メールをいきなり送らない → ダイヤルアップユーザー:電話代の負担 ・地球上のどこへでも、短時間にメール交換 ・送信者は、時差などの相手の時間を考えずに送信 ・受信者は、自分の都合がよいときに読んだり返信可 ・携帯電話とパソコン間の交換 ・文字データのほかに、画像・音楽等のバイナリーデータも、「添付ファイル」で送信可 ・添付ファイルには、種類や数の制限はないが、巨大なサイズの添付ファイル付きメール → メールサーバの負担が大きいので、サイズの上限を設定しているISPや企業がある。 受信者にとっても、受信時間がかかり、迷惑 → データの圧縮や分割などにより、数百kバイト程度の範囲内にして送る工夫 ・ウィルスの蔓延防止のために、バイナリーファイル添付のメールを拒否する企業 → 添付ファイルの送信の可否について、送信相手に確認(受信者の状況の把握) ・HTML形式のメール=表現力が高く、多くの情報を伝えることができるが、 HTMLメールのプレビュー機能を利用した不正プログラムなど、セキュリティーに問題あり →公共の場での使用はしない ・受信者の同意を得た上で添付 ・添付ファイルについての説明書き メール受信中のコンピュータ停止 情報モラル・自己診断
Q21 IDやパスワードを設定して教員用の校内ネットワークを管理する必要がありますか? 解答例 : はい ・ネットワークでのパスワード 解答例 : はい ・ネットワークでのパスワード → キャッシュカードの暗証番号 ・パスワード=インターネット上で個人を認識するための重要なキーとして使用 他人に知られないよう厳重に管理 ①OSを起動するためのパスワード ②ネットワークへログインするためのパスワード ③インターネットヘ接続するためのパスワード ④Webページへはいるためのパスワード ・パスワード作成の心得 ①氏名、生年月日、電話番号など、類推されやすいものは避ける。 ②定期的な変更が望ましい。 ③辞書に載っているような英単語は要注意 スペルを1字ずつあてはめてパスワードを検索する パスワード破りプログラムが存在 ・ユーザーIDが他人に使われないように パスワードの厳重な管理 ユーザーの大事な義務 情報モラル・自己診断
Q22 授業でインターネットを活用して児童生徒に情報検索を自由にさせてもよいですか? 解答例 : いいえ 解答例 : いいえ 有害サイトや有料サイトの利用の可能性 ・インターネットを利用する環境によっては、 ①有害サイトに出会ったり ②有料サイトに入ってしまったり する可能性がある。 ・有害なホームページの閲覧を排除するためには コンテンツフィルタリングを実施 ・学校でどのような対策がとられているかを知った上で授業で生徒に利用させる。 ・家庭からアクセス → 自分で判断して対応できるよう始動しておくことが大切。 コンテンツフィルタリング 自分で判断するよう指導 家庭からのアクセス 情報モラル・自己診断
ウィルスの特徴をパターン化したデータベース ウィルス対策として,ワクチンソフトがコンピュータにインストールしてあればよいですか? Q23 解答例 : いいえ ・コンピューターウィルスの検出 ワクチンソフト ・感染ファイルの隔離 ・ウィルスの発病機能の停止 ・不正プログラムからの保護 ①不正プログラム対策ソフトを必ずインストールしておく。最新のバージョンに更新しておく。 ②システムやデータの定期的なバックアップを行う。作成したデータは、MOやCD-ROMに保存 ③異変を感じたら、システム関係のトラブルの想定だけではなく、ネットワークから切断し、ワクチンソフトによりチェック。 ④メールソフトは必要なとき以外にはテキストモードに設定しておく。 ⑤メールの添付ファイルはむやみに開かず、必ずチェックを行う。 ⑥マクロ機能の自動実行は行わない。 ⑦ファイルを外部からダウンロードするときには直接実行せず、いったんディスクに保存し、対策ソフトでチェックする。 ⑧感染してしまったら、むやみに操作せず、専門家(ウィルスソフト作成メーカーやコンピュータメーカ)に相談 ウィルスに感染したり、発見した場合には、情報処理振興事業協会(IRA)に届け出るのが望ましい。 URL:http//www.ipa.go.jp/ ・加害者にならないために ・2001年9月:Nimda Webページを見ただけで感染する強力なウィルス、大手サイトのサーバがダウンするなどの被害 ・2001年7月:CodeRed サーバに感染して広がり、サーバシステムが外部から攻撃されやすくなった ・2001年11月:Badtransの亜種 メールを表示しただけで感染、自分のコピーをメールに添付して送信増殖し、 侵入した機器の キー入力を記録するなどの悪質な活動 ・2002年4月:Klez 多くな亜種を伴って全世界で流行 OutlookExpressなどのプレビューウインドに表示するだけで感染し、不正プログラム対策ソフトを停止したり、自分自身をディスク上や共有フォルダにコピーし、記録されているメールアドレスに対して自分自身のコピーを大量に送信する。 ・感染力の強いウィルスの増加 新しいウィルスが出現すると類似した種が多く作られ、それによる被害が拡大 ・拡大するタイプの強力なウィルスに感染した場合、被害は感染者だけではなく、無関係な人を巻き込むことになり、知らないうちに加害者になる。 ・感染すると、駆除にかかる時間や費用が莫大、二度と復旧できないことも発生、 ・予防が最も重要 ・ネットワーク環境では、インターネットゲートウェイ、ファイルサーバ、メールサーバなどのネットワークの重要なポイント毎に ワクチンを常駐させ、より強固なセキュリティーを構築 ・ワクチンソフトの年会費を支払って実施 ウィルスの特徴をパターン化したデータベース 最新のバージョン 比較照合 情報モラル・自己診断
Q24 出所が不明のファイルや安全が確認できないファイルは使用しない方がよいですか? 解答例 : はい ウィルスの感染経路 ウィルスの種類 解答例 : はい ・電子メール ウィルスの感染経路 ・FD,CD-ROM ・不正プログラム(ウィルス)の種類 ①トロイの木馬 表面的には正しいプログラムの動作を行っているように見えるが、裏で、機密情報の盗用、送信、データの破壊といった不正 な動作をする。ウィルスやワームを運ぶものとして使われることが多い。 ②ロジック爆弾 あらかじめ指定された日時の到来など、ある一定条件が満たされたときに動作を開始し、データの破壊などを行った後に自滅 する。特定の日付や時刻によって動き出すものを時限爆弾、特定の条件によって動き出すものを論理爆弾という。 ③ワーム 独立した一つのプログラムのため、特定の「感染対象」を持たず、単独で行動する。ネットワークを介して自己増殖し、ウィ ルスの搬送、データの破壊などの不正行為を行う。ワームの動きはウィルスと同様である。 ④ウィルス ウィルスは、システムやアプリケーションの実行ファイルなどといった、特定の感染対象に付着して、不正な動作を引き起こすプログラム。 システムの中で単独に存在するワームは、之とは別の者として定義される。 ウィルスがプログラムに付着することを「感染」という。 ウィルスは、伝染機能、潜伏機能、発病機能を持っている。 不正プログラムを総称して「ウィルス」と呼ぶ。 ・感染方法による種類 ウィルスは、感染対象によって以下の3つに分けられる。ワームは宿主を持たないが、ウィルスの伝染機能、潜伏機能、発病機能を持っている。 ①ファイル型感染 実行ファイルに感染し、感染されたファイルが実行されるときに不正な動作を行ったり、他のファイルに感染したりする。 ②システム感染型 ディスクのブートセクタ(パソコン起動時にOSを呼び出すためのプログラムが書き込まれた部分)などのシステム領域に感染 し、コンピュータの起動時にメモリに常駐、他のディスクやメディアの使用時に、これらのシステム領域に感染する。パソコン の起動時に実行されるのが特徴。 ③マクロ型感染 マイクロソフト者のWORDやEXCELといった、高度なマクロ機能を持つアプリケーションの文書ファイルに感染し、感染した ファイルが開かれたときに不正な動作を行ったり、他のファイルに感染したりする。文書ファイルのマクロの中に感染するので、 同じマクロが動作するアプリケーションがあれば、異なるOS間でも感染することがある。 ・不正プログラムに感染したコンピュータの症例 ①動作速度が遅くなる。 ②メモリが不足する。 ③画面上にメッセージが表示される。 ④画面上にアニメーションや絵などが表示される。 ⑤画面上のテキストやグラフィックが崩れる。 ⑥音が鳴り出す。(音楽や擬音など) ⑦データが破壊される。(システム情報やファイル情報など) ⑧保存したデータファイルにテキストが書き足される。 ⑨プログラムファイルのサイズが大きくなる ⑩プログラムが実行不可能になる。 ⑪ファイルが削除される。(プログラムファイルやデータファイルなど) ⑫COMポートやプリンタポートの動作がおかしくなる。 ⑬キーボードから正しく入力できなくなる。 ⑭ハードウエアの基本設定がリセットされる。または、おかしくなる。 ⑮勝手にインターネットに接続しようとする。 ⑯ダイヤルアップの接続先が変更される。 ・Web,インターネット ・マクロ型 ウィルスの種類 ・トロイの木馬 ・ワーム型 不明なものは使用しない 情報モラル・自己診断
お疲れ様でした・・・ さて、自己採点は? 情報モラル・自己診断