初心者のためのセキュリティ/プライバシー講座

Slides:



Advertisements
Similar presentations
ブログでインターネット・ライフを楽み ましょう! シニア情報生活アドバイザー養成講座 2011年 7 月 9 日 根岸弘康.
Advertisements

11 インターネットの危険 情報セキュリティの視点から 2012 年 7 月 15 日 (日) 駒澤大学 経営学部 教授 西村 和夫 オープンキャンパス/模擬授業.
3.家庭で考えよう 「スマホのルール」. あるドラマを見ながら、スマホのルール について考えていきます。 本日の予定 スマートフォンはスマホは便利な道具で ある一方、危険なこともあります。
MediaWiki 開発者コミュニ ティに参加するには Ryan Lane Wikimedia Foundation Inc.
Web2.0まとめ  ー 2.0 から 3.0へ メディアコミュニケーション論Ⅲ 第7回.
水曜パソコン講座 「Windows Update プログラム  を実行する手順」         を解説します.
DB(データベース)のおはなし 作成者:小野正広 DBと言っても、  ドラゴンボール ではないですぞ! 3/1/2017.
日経デジタルコアでの議論 「セキュア」なユビキタス・ネットワーク IPv6 Suumit 日経デジタルコア 重森 泰平.
Webアプリケーション開発の 基本的なポイント
TV会議 セットと使用法 神奈川技術士会
下藤 弘丞 SecureWeblogの構築.
卒業論文 スマートフォンのプロモーションの 提案と分析
QRコード作って使ってみる 作成者: 川瀬 智美 川瀬智美ですよろしくお願いします ここにあるマークご覧になったことありますでしょうか?
Traceability メディアコミュニケーション論Ⅲ 第13回.
就活中の学生に対し、 日経新聞はどんなサービスを 提供することが有効か
CakePHPを業務に導入する Shin x blog 新原 雅司.
パナソニック株式会社 “Road to Panasonic 2010” 【文理共通の特別講演①】
情報技術と著作権.
データ構造とアルゴリズム論 第6章 探索のアルゴリズム
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
ちょっと気になること メディアコミュニケーション論Ⅲ 第14回.
19課 意見を述べる.
市販のソフトウェアが これほど脆弱な理由 (それをどのように解決するか).
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
Vulnerability of Cross-Site Scripting
タグライブラリとJSP J2EE I 第10回 /
オペレーティングシステムⅡ 第1回 講師 松本 章代 VirtuaWin・・・仮想デスクトップソフト 2009/10/02.
2010年春の 環境インターンシップ  説明会 1.
13回目 複合情報検索 13-1 課題の概要 13-2 EBSCOhost の使用方法 13-3 ProQuestの使用方法
“ユニメル”って? その1 ・クリック派生時に、携帯端末の個体認識番号(※1)を取得!!
DUG の掲示板についての要望と 既存の各コミュニティについて
場所のメッセージアプリ ココチップ 株式会社ぶらんこ.
検索サイトの話 情報社会と情報倫理 1/22/09.
タグライブラリとJSP J2EE II 第2回 2004年10月7日 (木).
Powerpoint でプレゼンテーション
発表者 2011/01/08 楽しい256バイトイントロの 世界 発表者 2011/01/08.
Youtubeへの 動画アップロード方法        D8694 初村 聡.
主催 : 株式会社プライオリティ ゲスト講師:株式会社船井総合研究所
「ネット上のいじめ」 ネット時事課題 ○子供たちは、スマートフォンや携帯ゲーム機を使い、毎日様々なインターネットサービスを利用しています。
2016年度秋期 成果発表会 2016年11月25日 大阪開発センター 技術一部 畑中 龍樹.
平成22年6月15日 図書系職員のための アプリケーション開発講習会
迷宮師 コードレビュー チームカテキン.
イベント申込(サンプル素材) 1 イベント申込の流れ
東京経営短期大学 経営総合学科 准教授 玉田 和恵
情報を活かすために 信頼できる情報を 信頼される情報を.
売れるためのWEBサイト構築.
WEBアプリケーションの開発 2002年度春学期 大岩研究会2.
Webセキュリティ 情報工学専攻 1年 赤木里騎 P226~241.
中小企業・小規模事業者情報プラットフォーム活用支援事業
なぜ説明責任があるのか 在学生に対する教育保証 大学の活動を社会に公開 第三者機関による大学評価への対応
Androidアプリの作成 情報工学部情報工学科 07A1069 松永大樹.
e-PILON 利用登録申請書 社名 役職 利用者の 責任者氏名 裏面記載の規約内容を承諾の上、e-PILONの利用を申し込みます
言語XBRLで記述された 財務諸表の分析支援ツールの試作
「ネット上のいじめ」 ネット時事課題 ○子供たちは、スマートフォンや携帯ゲーム機を使い、毎日様々なインターネットサービスを利用しています。
インターネット             サーバーの種類 チーム 俺 春.
平成16年度東京大学技術職員研修 データベース検索
モバイルP2Pを用いた携帯電話 動画配信手法の提案 第2回 FM10019 種田研究室 古江和栄
本日のスケジュール 14:45~15:30 講義 15:30~16:15 企画書レビューシート記入 16:15~16:30 休憩
人を幸せにするアプリケーションの開発 2004年度春学期 大岩研究プロジェクト2 2004年4月8日(木) 発表:武田林太郎.
「情報倫理」に関する 学習指導案について 『情報教育論』 最終プレゼンテーション 情報教育論, 2002/1/21 1 総合政策学部4年
業務5Sカイゼン ミーティングのしかた 開会宣言 カイゼンネタの確認 あらかじめカードを配って書いてきてもらう
売れるためのWEBサイト構築.
売れるためのWEBサイト戦略.
Kidslyマニュアル 保護者編.
小学校では今, 情報モラル教育への取り組みは
情報技術演習Ⅰ 人文学研究のための情報技術入門 2017/04/13
駒澤大学 経営学部経営学科 MG8007 市川 綾由美 西村ゼミ課題 駒澤大学 経営学部経営学科 MG8007 市川 綾由美.
copyright © Shogo Matsumoto
ブログ化の最近の課題 2015年8月28日 一般社団法人 岩手県建設業協会 .
Itパスポート自慢 今から、法学部1回生の秋田が、高校二年生でITパスポートを取得したことについて自慢します。​  A3班 
Presentation transcript:

初心者のためのセキュリティ/プライバシー講座 MANIAC HOUSE 沢出水 (@nosawa) http://www.maniac-house.com/ maniachousecom@yahoo.co.jp

警告!! 私は残念ながらセキュリティ技術/プライバシー保護の専門家ではありません。 どうか鵜呑みにしないようにお願いします。 間違いはメイル等でお知らせ下さい。 e-mail : maniachousecom@yahoo.co.jp twitter : @nosawa 今日の私の発言はMANIAC HOUSEの沢出水としてのもので、本業の所属とは無関係です。 (そういう事にしておいて下さい…)

ちょっと質問 プログラマ デザイナ アーティスト マネージャ

ちょっと質問 プロ開発者 アマ開発者(社会人) 学生 その他

ちょっと質問 昨日、高木氏の講演を聴講した EULAをきちんと読んだ事がある ログイン時にアドレスバーを確認している

本日のまとめ 1.情報源を複数持つ 2.googleも万能じゃない 3.ソーシャルクラッキング 4.セキュリティとプライバシーを混同しない 5.プライバシーの概念は変わる

情報源を複数持つ なるべく意見の異なる人 身近な人との意見/情報交流

googleも万能じゃない 参考例 「SQLインジェクション対策」 でGoogle検索して上位15記事を検証した http://d.hatena.ne.jp/ockeghem/20111109/p1 「クロスサイトスクリプティング対策」 http://blog.tokumaru.org/2012/04/google-searching-cross-site.html

ソーシャルクラッキング ケビン・ミトニック『欺術』(2003) アイドル来店時の防犯カメラ画像をTwitterに公開 個人情報の横流し  直近では警察官や携帯代理店の店員の例も

セキュリティとプライバシーを混同しない セキュリティとよくセットで語られるが その概念には全く関連はない それでもプライバシーの問題に対して  その概念には全く関連はない   セキュリティに不備があっても   プライバシー侵害が発生するとは限らない   セキュリティに全く問題がなくても   プライバシー侵害は起こりうる それでもプライバシーの問題に対して  『セキュリティの強化を』とかいう人が…

ご清聴ありがとうございました MANIAC HOUSE 沢出水 (@nosawa) http://www.maniac-house.com/ maniachousecom@yahoo.co.jp

もともとは… XSS SQLインジェクション 個人情報保護法 DOS攻撃 アカウントハッキング 中間者攻撃 フィッシング 名寄せ

とりあえず一つだけ インジェクション系 入力値を信じない 出力時の適切なエスケープ あらかじめ用意された仕組みを利用する   入力値を信じない   出力時の適切なエスケープ   あらかじめ用意された仕組みを利用する  ※本質を知ると惑わされない。

高木氏の講演ダイジェスト 情報漏洩対策しましょう 自己情報のコントロールとは 何が個人情報なのか スマホアプリの問題 利用者の行動の分析

高木氏の講演ダイジェスト PSNトロフィー問題 このサービスを利用するとこうなります というのは利用規約に書くべきものではない プライバシーポリシーに中身がない 個人識別性がなければ何をやってもいい という風潮

高木氏の講演ダイジェスト 飛騨市図書館の情報漏洩時の対応 プライバシーマークの公式サイトの解説さえ出鱈目 法律の主旨としては『個人に関する情報』を保護するべき IDのサービス独立性と時間/空間連続性 日本のプライバシー保護に欠けているもの

高木氏の講演ダイジェスト webの歴史とは独自に発展した携帯アプリの歴史に起因 アメリカのプライバシー憲章が時代の流れ なぜオプトインなのか 利用規約に限らずわかりやすい説明が必要 よくわからないSDKを組み込んで使うとその責任を問われかねない 端末IDは使用しない Webに準じた取り扱いを!

ご清聴ありがとうございました MANIAC HOUSE 沢出水 (@nosawa) http://www.maniac-house.com/ maniachousecom@yahoo.co.jp