第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す 第13回 今日の目標 2009/12/22 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す 情報に関わる危険にたいする安全対策を示す 暗号化の必要性と方法を示す
情報化社会の特徴 1.インターネットの普及 高速、グローバル 2.コンピュータ利用の多様化 高速、安価 3.電子商取引の進展 高速、グローバル 2.コンピュータ利用の多様化 高速、安価 3.電子商取引の進展 豊富な商品、店舗が不要、時間制限無し、現金不要 4.行政の電子化 申請書の取得・申請、電子投票、税金の納入 5.公共メディアの電子化 インターネットラジオ・テレビ、アンケート 6.音声・映像の電子化 iTune、ネットシアター
危険要因 1.セキュリティーホール(Security Hole ) コンピュータソフトウェアの欠陥(不具合) コンピュータソフトウェアの欠陥(不具合) ・本来操作できないはずの操作 ができる。 ・見えるべきでない情報が第三者に見えてしまう。 原因:プログラムのコーディングミス、システムの設定ミス システム設計上の考慮不足 2.脆弱性(Vulnerability ) ・設計上想定外の弱点 被害:災害による被害、悪意のある者が攻撃 3.不正アクセス ・ログインしたまま席を離れる ・ディスクが共有になっている 4.盗聴 無線LAN=>パケット解析器 5.DoS攻撃(Denial of Service) ・大量アクセス、大量データ送付
6.なりすまし ・パスワードを盗む 方法:メモを盗む 個人情報から推測 はやり言葉から推測する 7.コンピュータウィルス ・実行形式になったプログラム ・ある条件で動作し、新たに他のコンピュータ進入する 経路:電子メールの添付ファイル Webページのアクセス ネットワーク上の共有ファイル 不正アクセス
セキュリティー (ファイアウオール) セキュリティーについて? 1.物理的切断 2.プロキシ(Proxy) NAT( Network Address Translator ) 3.パケットフィルタリング ポート制限、IP制限 クライアント1 ネットワークスイッチ 接続ノード ファイアウオール プロキシサーバ ウェブサーバ ウィルスチェックサーバ インターネット メールサーバ
プロキシ(Proxy=代理) ・クライアントを外部へ見せない ・データの再利用(Cache=貯蔵品) ①ブラウザーが www.yahoo.co.jpをアクセス クライアント1 192.168.30.102 学内LAN ネットワークスイッチ 接続ノード ②プロキシが受け取る 192.168.10.18 プライベートアドレス ↓←NAT 202.209.204.112 グローバルアドレス ③外へ向ける ④受け取った情報をCache とクライアントに送る ファイアウオール インターネット プロキシサーバ NAT www.yahoo.co.jp
・ポート番号(Port;サーバの出入り口) クライアント1 パケットフィルタリング ・IPアドレス(送信元、送信先) ・ポート番号(Port;サーバの出入り口) クライアント1 ネットワークスイッチ 接続ノード Port: ftp 21 sftp 115 ssh 22 telnet 23 http 80 https 443 ファイアウオール インターネット 識別番号 IPアドレス データ パケット
Secure Socket Layer パケットの暗号化 偽物 フィッシング ホスト詐称 目的 ・サーバーの保証 ・盗聴防止 本物 保証機関 暗号通信 Secure Socket Layer SSL SECOM 日本ベリーサイン
http://www.my-pharm.ac.jp/ 平文通信 https
https://www.my-pharm.ac.jp/ 暗号化通信 http
SSL保護詳細
演習 1.日本の代表的なプロバイダーが一般に提供している 通信回線の通信速度を調べなさい。 2.最近公表されているコンピュータウィルスの特徴を調べなさい。 3.自分のパソコンに溜まったCACHEの履歴の量を調べなさい。 4.SSLサイトをいくつか探し特徴を比較しなさい。 情報科学概論のトップへ 和田義親のトップへ 明治薬科大学のホームへ