インターネット社会を生きるための 情報倫理 情報教育学研究会(IEC) 情報倫理教育研究グループ
情報セキュリティ コンピュータの被害 ネット社会における被害と対策 第4章 情報セキュリティとネット被害 第4章 情報セキュリティとネット被害 情報セキュリティ コンピュータの被害 ネット社会における被害と対策 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 1.情報セキュリティ 第4章 情報セキュリティとネット被害 1.情報セキュリティ セキュリティとは 認証とパスワード 電子メールとWebのセキュリティ 暗号とセキュリティ 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 1.情報セキュリティ 1.セキュリティとは 不正行為によるコンピュータ被害 第4章 情報セキュリティとネット被害 1.情報セキュリティ 1.セキュリティとは 不正行為によるコンピュータ被害 なりすまし IDとパスワードの管理 Webページの改ざんや消去 意図しない内容、悪意ある内容への書き換え コンピュータウィルス データの破壊、消失 スパムメール 大量の不要なメールに埋もれる重要なメール 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 1.情報セキュリティ 1.セキュリティとは セキュリティ対策 第4章 情報セキュリティとネット被害 1.情報セキュリティ 1.セキュリティとは セキュリティ対策 アクセス制限 特定の利用者だけに利用を制限 パスワード 本人確認 ウィルス対策ソフトの活用 ワクチンソフト(ウィルスの検出と駆除) 暗号化 解読する鍵がないと内容がわからない ファイアウォール ネットワークの内部と外部の遮断 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 1.情報セキュリティ 2.認証とパスワード 情報を守る認証システム 第4章 情報セキュリティとネット被害 1.情報セキュリティ 2.認証とパスワード 情報を守る認証システム IDとパスワード ID:あなたは誰か? パスワード:間違いなく本人か? 電子署名 IDカード 指紋、網膜などによる生体認証 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 1.情報セキュリティ 2.認証とパスワード パスワード管理 第4章 情報セキュリティとネット被害 1.情報セキュリティ 2.認証とパスワード パスワード管理 パスワードの取り扱い パスワードの入力を見られない 紙に書きとめない コンピュータに保存しない 人に教えない 定期的に変更する 適切なパスワード 他人が推測しにくい 自分が忘れない 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 1.情報セキュリティ 3.電子メールとWebのセキュリティ 電子メールのセキュリティ 第4章 情報セキュリティとネット被害 1.情報セキュリティ 3.電子メールとWebのセキュリティ 電子メールのセキュリティ 悪意ある第三者 電子メールは「封書」でなく「はがき」 第三者が内容を見ることが可能 なりすまし 送った覚えのない電子メール セキュリティの確保 暗号化 第三者に読ませない 電子署名 自分が送信した電子メールであることの保証 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 1.情報セキュリティ 3.電子メールとWebのセキュリティ Webのセキュリティ 第4章 情報セキュリティとネット被害 1.情報セキュリティ 3.電子メールとWebのセキュリティ Webのセキュリティ 悪意あるWebページ 表示させただけでウィルス感染 法外な利用料金の請求 データの破壊 安全のために ブラウザのセキュリティ設定 ダウンロード前の確認 利用条件の確認 大事な情報(個人情報など)のやり取りにはSSL 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 1.情報セキュリティ 4.暗号とセキュリティ 暗号とは 第4章 情報セキュリティとネット被害 1.情報セキュリティ 4.暗号とセキュリティ 暗号とは 平文 ⇒ (暗号化) ⇒ 暗号文 暗号文 ⇒ (復号) ⇒ 平文 シーザ暗号 アルファベットのシフト 例) pen ⇒ (3文字シフト) ⇒ shq 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 1.情報セキュリティ 4.暗号とセキュリティ 暗号方式 第4章 情報セキュリティとネット被害 1.情報セキュリティ 4.暗号とセキュリティ 暗号方式 共通鍵方式 開閉する鍵 A 発信者が暗号化する鍵 A 受信者が復号する鍵 A 公開鍵方式 閉める公開鍵 A、開ける秘密鍵 B 発信者が公開鍵 Aで施錠 鍵 Aでは開錠できない 鍵 Aは多くの人に持たせることができる 受信者が自分だけが持つ秘密鍵 Bで開錠 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 1.情報セキュリティ 4.暗号とセキュリティ 電子メールの暗号 第4章 情報セキュリティとネット被害 1.情報セキュリティ 4.暗号とセキュリティ 電子メールの暗号 電子メールの機能 暗号化 特定の受信者だけが内容を読めるようにする 例) PGP 改ざん発見 電子署名 メッセージの書き換えを発見する 認証 送信者が間違いなく本人であることを保証する 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 2.コンピュータの被害 第4章 情報セキュリティとネット被害 2.コンピュータの被害 不正アクセス コンピュータウィルス スパムメールとチェーンメール 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 2.コンピュータの被害 1.不正アクセス 不正アクセスとは 第4章 情報セキュリティとネット被害 2.コンピュータの被害 1.不正アクセス 不正アクセスとは 本来利用する権限を持っていない利用 他人のIDやパスワードの利用(なりすまし) 不正にネットワークに侵入 不正アクセス禁止法 不正アクセス プログラムの弱点の悪用 プログラムやデータの改ざん 故意のコンピュータウィルス送信 ネットワーク機能の混乱を意図した大量データ送信 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 2.コンピュータの被害 1.不正アクセス なりすまし 第4章 情報セキュリティとネット被害 2.コンピュータの被害 1.不正アクセス なりすまし 他人のパスワードの盗用 IDやパスワードの管理責任も問われる ログオンしたままの離席は不可 ロック(すぐ戻ってきて自分が使う) ログオフ(自分の利用を終わり次の人に交代) シャットダウン(自分の利用を終わり電源断) 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 2.コンピュータの被害 2.コンピュータウィルス コンピュータウィルスとは 第4章 情報セキュリティとネット被害 2.コンピュータの被害 2.コンピュータウィルス コンピュータウィルスとは システムやソフトに妨害を与える 症状 画面にメッセージ 起動不可 データ破壊 データ流出 感染経路 フロッピィディスク、CD-ROM 電子メール、Webページ タイプ分け 「ウィルス」タイプ(ワープロソフトなどに寄生) 「ワーム」タイプ(自立して自己増殖) 「トロイの木馬」タイプ(見せかけの実用性の裏でデータを盗む) 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 2.コンピュータの被害 2.コンピュータウィルス コンピュータウィルスの対策 第4章 情報セキュリティとネット被害 2.コンピュータの被害 2.コンピュータウィルス コンピュータウィルスの対策 予防 ワクチンソフト 感染の検知 ウィルスの駆除 最新の状態を保つ管理が必要 バックアップ バックアップの時点までは戻れる ブラウザのセキュリティ設定 表示させるだけで感染 出所不明の怪しいメールを開かない プレビュー機能の停止 感染後の対応 即座にネットワークからの切り離し ネットワーク管理者への報告 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 2.コンピュータの被害 3.スパムメールとチェーンメール スパムメール 第4章 情報セキュリティとネット被害 2.コンピュータの被害 3.スパムメールとチェーンメール スパムメール 一方的に送信される大量の迷惑メール 電子メールは受信にもコストがかかる 悪質な迷惑行為 対策 無視 抗議のメールはアドレスの存在を知らせる行為 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 2.コンピュータの被害 3.スパムメールとチェーンメール チェーンメール 第4章 情報セキュリティとネット被害 2.コンピュータの被害 3.スパムメールとチェーンメール チェーンメール 内容 転送を強要 不幸の手紙 転送を誘発 娯楽系 画像 道義的に対応すべきと思わせる 輸血希望 ウィルスに対する警告 対策 無視 返信も転送もしない 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 3.ネット社会における被害と対策 第4章 情報セキュリティとネット被害 3.ネット社会における被害と対策 ネット被害 ネット被害の対策 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 3.ネット社会における被害と対策 1.ネット被害 インターネットと犯罪 第4章 情報セキュリティとネット被害 3.ネット社会における被害と対策 1.ネット被害 インターネットと犯罪 ネットワークを悪用した違法行為 学校で児童・生徒が被害に 企業で社員が被害に インターネットのイメージ低下 ネットワーク社会への参加の妨げ 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 3.ネット社会における被害と対策 1.ネット被害 違法サイト 第4章 情報セキュリティとネット被害 3.ネット社会における被害と対策 1.ネット被害 違法サイト 実生活での違法行為はネットでも違法 Web上の暴力的・性的な触法表現 覚せい剤・シンナーなどの薬品販売 インターネット詐欺 「援助交際」を希望するなりすまし書き込み 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 3.ネット社会における被害と対策 1.ネット被害 有害サイト 第4章 情報セキュリティとネット被害 3.ネット社会における被害と対策 1.ネット被害 有害サイト 犯罪につながる情報 わいせつ 殺人 暴力 倫理的に問題ある情報 誹謗・中傷 人種差別 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 3.ネット社会における被害と対策 1.ネット被害 ネットストーカー 第4章 情報セキュリティとネット被害 3.ネット社会における被害と対策 1.ネット被害 ネットストーカー 原因 非対面のコミュニケーション 思い込み 勘違い 事例 対個人のネットワーク上の嫌がらせ 悪質なメールの送信 個人情報の調査 一方的な好意の押し付け 誹謗・中傷 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 3.ネット社会における被害と対策 2.ネット被害の対策 有害サイトの対策 第4章 情報セキュリティとネット被害 3.ネット社会における被害と対策 2.ネット被害の対策 有害サイトの対策 行政による法的な規制 受信者の自主的な対応 フィルタリング 有害情報を段階的に排除 レイティング カテゴリごとのフィルタリングの基準設定 情報教育学研究会(IEC) 情報倫理教育研究グループ
第4章 情報セキュリティとネット被害 3.ネット社会における被害と対策 2.ネット被害の対策 ネットストーカーの対策 第4章 情報セキュリティとネット被害 3.ネット社会における被害と対策 2.ネット被害の対策 ネットストーカーの対策 予防 不用意な個人情報の発信をやめる 掲示板などでの言葉遣いへの配慮 ネットワークを離れて実際に会う際の配慮 被害にあったら 第三者を交えた話し合い 警察への届出 情報教育学研究会(IEC) 情報倫理教育研究グループ