先週のおさらい 第11回 インターネットサービス 「情報科学」 先週のおさらい 第11回 インターネットサービス
ドメインについて、 組織の種類を表すのは第?レベル 第1レベル 第2レベル 第3レベル 第4レベル www.hokurikugakuin.ac.jp 1 4 3 2
下表のB欄に該当するのは? チャット ブログ ストリーミング放送 メールマガジン 方向性の別 リアルタイム伝送 ノンリアルタイム伝送 双方向性 A B 単方向性 C D チャット ブログ ストリーミング放送 メールマガジン
ユビキタスネットワークとは どこでも使える ネットワーク 誰でも使える ネットワーク 無料で使える ネットワーク
ネットワークをクラウド化するメリット 以下の説明の中で間違っているものは? アプリケーションやデータを集中管理できる 個人のパソコン運用が楽になる パソコンの購入にかかるコスト全体を下げられる 災害に対しても強い
「情報科学」 第12回(全15回) 情報セキュリティ
とても便利なインターネット 情報の宝庫 情報の宝庫・・・だけど 「何か調べ物!」 とりあえずインターネットで検索 →「何か見つかる」 「何か調べ物!」 とりあえずインターネットで検索 →「何か見つかる」 情報の宝庫・・・だけど 真実ばかりが存在するとは限らない 反社会的情報
とても便利なインターネット 自宅にいながら商取引が可能 自宅にいながら商取引が可能・・・だけど 産地直送の果物が、安く入手できる 悪意あるユーザの存在 フィッシング(Phishing)サイト なりすましメール
とても便利なインターネット 誰もがいつでも利用可能な ユビキタスネットワーク社会 誰もがいつでも利用可能な ユビキタスネットワーク社会 どこにいても欲しい情報が手に入れられる 誰もがいつでも利用可能な ユビキタスネットワーク社会・・・だけど ネットワーク犯罪の低年齢化 パソコン・ケータイを利用した犯罪の増加
情報セキュリティ コンピュータネットワークの安全 狭義に、悪意の行為を 「セキュリティに対する脅威」と呼ぶ ネットワークセキュリティへの脅威 天災・・・・・・・・・地震、火災など 故障・・・・・・・・・回線障害、ハードウェア障害、バグなど 誤操作・・・・・・・人的誤操作 悪意の行為・・・悪意のある者によるデータ改ざんや破壊など 狭義に、悪意の行為を 「セキュリティに対する脅威」と呼ぶ
脅威に対する対策 第3者対策 当事者対策 直接的対策 直接的対策 間接的対策 本人確認技術 アクセス制御技術 本人の知識を利用 =パスワード、暗証番号等 本人の持ち物を利用 =磁気カード、ICカード等 本人の身体的特徴を利用 =指紋、声紋、網膜パターン等 アクセス制御技術 アクセスする権限を与える
アクセス権(p.108) 表7-2 アクセス権の種類 種類 内容 フルコントロール 共有資源に対し、すべての操作が可能 表7-2 アクセス権の種類 種類 内容 フルコントロール 共有資源に対し、すべての操作が可能 Administrator(管理者)権限 読取り 共有資源のファイルやフォルダの閲覧と、コピーは可能。書き込むことや、削除することはできない権限 変更 読取りでは不可能なファイル作成やコピー、ファイルの削除なども行うことができる権限 アクセス権なし どの様なファイルアクセスも禁止
脅威に対する対策 第3者対策 当事者対策 間接的対策 直接的対策 間接的対策 セキュリティ監視 セキュリティ評価 開発・運用の管理 トラブル発生の早期検出 セキュリティ評価 弱点の明確化と、対応策の検討 開発・運用の管理 システム開発段階から、 不正プログラムが入り込まない 運用方法の検討、管理 セキュリティ教育 利用者の教育
脅威に対する対策 第3者対策 当事者対策 当事者対策 直接的対策 間接的対策 情報漏洩の大部分が、 情報管理当事者による漏洩 情報漏洩の大部分が、 情報管理当事者による漏洩 情報を持ち出させない方法の確立
情報セキュリティ 「バグ(bug)」の除去 コンピュータ単体のセキュリティ バグ=コンピュータプログラムの欠陥 アップデートプログラムの実行により、除去 コンピュータ単体のセキュリティ パスワードによる管理 入手もと不明のソフトウェアをインストールしない リムーバブルメディア(CD/FD/USBメモリー等) に注意する バックアップの励行
ネットワークセキュリティ ファイアウォール: ネットワーク内部を不正アクセスや攻撃から守る防火壁 ソーシャルエンジニアリング: 危険 防止策 盗聴 暗号化技術を使った セキュリティ対策 なりすまし 改ざん 否認(送信否認) ハッカー(クラッカー)の侵入 ファイアウォール ファイアウォール: ネットワーク内部を不正アクセスや攻撃から守る防火壁 ソーシャルエンジニアリング: 人をだましてIDやパスワードなどの情報を入手する手口
コンピュータウィルスと ワクチンソフト(p.104) ウィルス(コンピュータウィルス) トロイの木馬:用途を偽りユーザの手により侵入、 不正行為を行う ウィルス:メールやウェブの閲覧により侵入、 破壊工作を行う場合もある。自己増殖能力を持つ ワーム:他のプログラムに取り付くことにより、 正規の働きから逸脱させる スパイウェア:用途を偽りユーザの手により侵入、 ユーザの個人データを送信する機能を持つ
コンピュータウィルスと ワクチンソフト(p.104) ウィルスやスパイウェアなど、広義のウィルスに対し、 対策を講じるソフトウェア Symantec社 ノートンアンチウィルス MacAfee社 インターネットセキュリティ トレンドマイクロ社 ウィルスバスター ソースネクスト社 ウィルスセキュリティ など
IPA(情報処理推進機構)より IPA(http://www.ipa.go.jp/)
最近増えつつあるウィルス BOT(ボット)ウィルス サイバークリーンセンター (https://www.ccc.go.jp/bot/) ウィルスに感染した「被害者」でありながら、 「加害者」になる可能性を持つ 対策をきちんととれば防ぐことが可能
最近急増したウィルス Gumblar(ガンブラー)ウィルス 普段見ている企業サイトなどから、 知らない間にウィルスサイトに誘導される 普段見ている企業サイトなどから、 知らない間にウィルスサイトに誘導される ガンブラーウィルスまとめサイト (http://www.nca.gr.jp/2010/netanzen/index.html) 防護策 アンチウィルスソフトの定義ファイルを常に最新に ソフトウェアのアップデートを行い最新版にする
自宅のコンピュータ ウィルスなどへの備えはしていますか? はい いいえ ありません/ わかりません
身近な人で(自分も含め) ウィルスの被害を受けた人はいますか? いいえ わかりません
インターネットを利用する上で、危険性から 身を守る方法として適切でないのは? アップデートを行い、最新の状態にする ネットにつながない 個人情報を適切に管理する セキュリティソフトを導入する
今回の授業内容は 良くわかった まぁわかった やや難しかった 難しかった
どの内容が難しかった? 情報セキュリティ 脅威に対する対策 ネットワーク セキュリティ ウィルスと ワクチンソフト ネットワーク セキュリティ ウィルスと ワクチンソフト 最近増えつつある ウィルス 最近急増したウィルス
興味を引かれたのは? 情報セキュリティ 脅威に対する対策 ネットワーク セキュリティ ウィルスと ワクチンソフト 最近増えつつある ウィルス ネットワーク セキュリティ ウィルスと ワクチンソフト 最近増えつつある ウィルス 最近急増したウィルス
連絡事項 7/19(月)授業は31教室 期末試験情報 7月26日(月)に学期末試験を実施予定 教科書・ノートは持込OK 配布したレジュメ(プリント)の持込は不可 レジュメをそのままノートに貼った物はアウト レジュメの内容をノートにまとめた物はOK 範囲は第1回から第15回まで