セキュリティクイズ (主に校務編) 野洲養護学校 情報係 坂本光浩
使い方 日頃から周りの人々を見て気になっているセキュリティのこと、主に校務上での危険な要素についてクイズにしてみました。 いかんせん素人レベルでは説明不足な点があろうかと思いますが、ご容赦ください。 それではメニューボタンをポチッとしてお始めください。 メニュー
メニュー パソコン編 USBメモリ編 スマートフォン編 問題の答えをクリックすると正誤がでてきます
問題① 校務に使うパソコンに パスワードを設定していますか? 問題① 校務に使うパソコンに パスワードを設定していますか? 8文字以上のパスワードを使っている 4文字程度の簡単なパスワードである そんな面倒なことはしていない 解説へ 次の問題へ メニュー
問題① 解説 校務用のパソコンは個人情報などの大変重要なデータを扱うものである。 簡単にパソコンを操作できてしまうようでは、即刻、情報漏えいにつながる危険性大! できるだけ簡単にログインできないように配慮しなくてはなりません。 次の問題へ メニュー
問題②パスワードはどんなのが ええのかな? アルファベットで 自分のなまえ 例:mitsuhiro アルファベットと数字が混ざってる 例:sakamo37 車のナンバー 例:0039 解説へ 次の問題へ メニュー
問題② 解説 簡単に他人に知れてしまう情報はパスワードには適しません。 名前は論外として、誕生日とか車のナンバーとか電話番号の数字とかは、全て使用しないように心がけましょう。 次の問題へ メニュー
問題③ 最強パスワードは下の3つの中ではどれでしょうか? 問題③ 最強パスワードは下の3つの中ではどれでしょうか? trG76#k1 sakamo37 5650012 解説へ 次の問題へ メニュー
問題③ 解説 破られにくいパスワード作成の基本は 意味のない文字列であることです。 アルファベット(大文字小文字)&記号&数字 混在していれば理想です。 自分で考えるのは面倒だという方にはパスワードを作ってくれるWebサイトやアプリがありますよ。興味がおありなら試してみてください。 次の問題へ メニュー
問題④ 離席時、お使いのパソコンはどうしていますか? 問題④ 離席時、お使いのパソコンはどうしていますか? また使う時に面倒だからなにもしない ノートパソコンの画面をパタンと閉じている パソコンの画面をロックしている 解説へ 次の問題へ メニュー
問題④ 解説 誰もいない職員室でパソコン画面が丸見え状態で置いてあることが、しょっちゅう見られます。 成績や個人情報の宝庫である、校務サーバーへ誰でもがアクセスできてしまう… この現実を知っておいてほしいと思います。 対策としては【Windows+L】キーを押すだ けで画面がロックされ、パスワードを入力 しないと入れなくなります。 パソコンを閉じるだけではパスワード入力画面にならないことがありますので、設定をご確認ください。 次の問題へ メニュー
問題⑤の前に 外部記憶媒体の利用 自分のパソコンに校務データを保存されない場合にUSBメモリや外付けハードディスクなどを活用されていることと思います。 ここからはそれらの使い方についての問題です。 次の問題へ メニュー
必ずウィルスチェックをしてからファイルを開いている Shiftキーを押しながらUSBメモリを指している 何にも考えず そのまま指して使う Shiftキーを押しながらUSBメモリを指している 解説へ 次の問題へ メニュー
問題⑤ 解説 USBメモリを差し込むと勝手に何やらウィンドウが開きます。その自動機能を悪用して良からぬことをするウィルスがあり、誰でも感染してしまう可能性があります。 その対策としては Shiftキー(右)を押しながらUSBメモリーを 差し込むのが最も手堅い方法です。 それからウィルスチェックをされるのが望 ましいです。 次の問題へ メニュー
問題⑥ USBや外付け媒体ではどのようにデータを保管していますか? 他人に見られても問題ないデータしか保存していない 誰でも見られるように何もしていない 見られてはいけないデータは暗号化して保管してある 解説へ 次の問題へ メニュー
問題⑥ 解説 USBメモリを紛失した、車上荒らしにあってパソコンやUSBメモリなどが盗難にあったなどの事件が後を絶ちません。これらは決して他人事ではなく今日は我が身(明日ではありません)だと思って対策をされることをお勧めします。 簡単で効果が最も高いのがデータの暗号化でしょう。次のページで詳しく解説します。 詳細解説へ メニュー
問題⑥ 詳細解説 暗号化とはパソコンやUSBメモリを手に入れても、そのままではファイルが読めません。カギを開けないとファイルが読めず、設定されたパスワードを正しく入力する必要があります。またパスワードか!?と思われるでしょうが、この手間によって情報流出の可能性は激減します。 暗号化するためのソフトは次の2つが代表的 ED (1個から数個の少数ファイルにおススメ) http://type74.org/ed.php TrueCrypt (ドライブ丸ごと暗号化できますので、写真データなど大量向け)http://www.gigafree.net/security/encrypt/truecrypt.html 次の問題へ メニュー
端末にはパスワードを入力して使うように設定してある 端末内に校務に関する情報は一切保管してない 問題⑦ 携帯端末編 ここからはiPhoneに代表される携帯端末(スマホって呼ばれたりします)に関する問題です。 端末にはパスワードを入力して使うように設定してある すぐに使えるように何も設定していない 端末内に校務に関する情報は一切保管してない 解説へ 次の問題へ メニュー
問題⑦ 解説 これまたパスワードの話です。 机上にポンと置いとかれたり、持ち歩いて教室に置かれたり、あるいは廊下に落としたり… 誰かに見られる危険は常にあります。 ですから簡単には見らない配慮をお願いします。 iPhoneでは10回パスワードを間違えるとデータを消去してくれる設定があります。他のアプリでも同様の設定があります。ぜひご活用ください。 次の問題へ メニュー 詳細解説へ
問題⑦ 詳細解説 ここをONにすると設定できます 同じことがDropboxでも可能 次の問題へ メニュー
問題⑧ IDとパスワードの管理 パソコンのログインやネットの買い物サイトやLINEなど様々なID(アイディ)とパスワードが必要になってきますね。みなさんは増えるIDとパスワードをどのように管理されてますか? 覚えられないので同じパスワードを使う ひとつひとつ変えているが忘れてしまう パスワード管理アプリを使っている 解説へ 次の問題へ メニュー
問題⑧ 解説 企業から個人情報が盗まれる話は珍しくありません。そのデータを悪用する人がいるのも事実です。ネット上のパスワードを同じにしておくと、盗まれたり漏れてしまったデータで他のサービスでも悪いことができてしまいます。 ですから、サービスごとにパスワードは変えましょう。その管理がややこしい方には、パスワードを厳重に管理してくれるアプリ(たいてい有料)がありますので参考にしてください。 詳細解説へ メニュー
問題⑧ 詳細解説 ID(アカウント)とパスワードを安全に管理するための専用ソフトがあります。大手のウィルス対策メーカーが販売しているものもあります。 だいたい\2,000弱 他にも多数あります ↜筆者愛用中 1password メニュー 参考サイトへ
参考サイト 本課題の作成に参考にした主なサイトです http://www.jpcert.or.jp/ 安心安全なIT社会のために http://school-security.jp/ このサイトは学校関係に特化していますのでものすごく参考になります。 情報セキュリティ関連のサイトは他にもたくさんありますので、興味のある方は探してみてください。 最後までご覧くださいまして、ありがとうございます。