Winny(ウィニー),Share(シェア)等の ファイル交換ソフトウェアによる 情報流出の防止策 本教材は(株)NTTドコモ関西支社総務部情報セキュリティ担当様提供資料より引用 尼崎市立教育総合センター 本教材は(株)NTTドコモ関西支社総務部 情報セキュリティ担当様提供資料より引用
課題 (1)ファイル交換ソフトウェアについて知る。 (2)情報を漏洩しないための対策を知る。 本研修の課題 (1)ファイル交換ソフトウェアとは何かを知ること。 (2)ファイル交換ソフトウェアの被害に合わないための対策を知ること。 Winny(ウィニー)やShare(シェア)などのファイル交換ソフトウェアを介して、私物パソコンから、業務上の情報が漏えいする情報事故が起きています。そうならないための研修です。
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策 感染する。 ウィルス感染! ←実行 【スライドのポイント】 ファイル交換ソフトウェア(Winny・Share等)による情報漏えいの仕組みの概略の理解 音楽 【説明内容】 Winnyによる情報流出の仕組みです。 (1)ファイル交換ソフトウェアの代表格ともいえるWinnyやShareは、ソフトをパソコンにインストールしたユーザ同士であれば、インターネット(WinnyやShareのネットワーク)を介して自由にファイルを交換できる。 通常、ユーザは公開しても良いファイルをあらかじめ設定し、そのファイルだけが交換される。 (2)ファイル交換ソフトウェアの利用者がウイルスを紛れ込ませたファイル(人気がある映像など)を流通させることがある。 (3)ファイル交換ソフトウェアを使って、欲しかった映像ファイルを見つけてダウンロードして映像を楽しんだ結果、映像ファイルに紛れていたウィルスが、パソコンに感染する。 ダウンロード 映画 Winny
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策 (2)パソコンに感染したウィルスが、非公開フォルダ内のファイルを 公開フォルダに無作為に勝手にコピーする。 ウィルスが勝手に 圧縮してコピー 公開・流出 公開 フォルダ マイドキュメント 【スライドのポイント】 ファイル交換ソフトウェア(Winny・Share等)による情報漏えいの仕組みの概略の理解 ○○のドキュメント.zip マイピクチャ Winnyのネットワーク 【説明内容】 (4)ウィルスに感染すると、パソコンに保存されている非公開のファイル(プライベートの写真、メールなど)が、WinnyやShareのネットワーク上に流出して公開されてしまう。 Winny パソコンがウイルスに感染すると、プライベートな写真やメールなど、意図しないファイルが、勝手にインターネット上に公開され情報が漏えいしてしまう。
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策 ■インターネット上で ・不特定多数の人にのぞかれる ・データを取得(複製)される ・流出をPRされてしまう Aさんの 仕事の 情報 ウィルス Aさんの プライベート 流出 漏えい Aさんの私物パソコン 情報 Winny (ファイル交換ソフト) 画像 映像 音楽 持出持込 ウィルス 感染 【スライドのポイント】 ファイル交換ソフトウェア(Winny・Share等)による情報漏えいの仕組みの概略の理解 【説明内容】 ・図の説明 Aさんが仕事の情報を持ち出して私物パソコンで作業する。 ウイルスが勝手にネットワーク上に複製をする。 不特定多数の人にその情報が見られてしまう。 WinnyやShareのネットワーク上に流出して公開されてしまうと情報の回収は不可能。
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策 対 策 業務用・私物パソコン等へファイル交換ソフトウェアをインストールしない。 一度でも業務情報を取扱った私物パソコンは、業務情報の消去が不確実な場合を考慮して、ファイル交換ソフトウェアを使用またはインストールしない 私物パソコンを「廃棄・売却する場合」「家族・友人等に譲渡する場合」或いは「家族・友人等と共有したり共同使用する場合」は、業務情報が存在しないことを再確認し、もし保存されていれば事前に確実に消去する 【スライドのポイント】 ファイル交換ソフトウェアによる情報流出を起こさないための予防策の紹介 【説明内容】 対策説明 (スライドを読む。) ・基本的な対策を徹底すれば予防することができる。 (1)業務用パソコン等にファイル交換ソフトウェアをインストールすることは非常に危険なので禁止されている。検証などのためであっても、学校の情報システムに接続するコンピュータにファイル交換ソフトウェアをインストールしてはならない。 (2)基本動作としては、個人情報を職場から持ち出さないことである。 電子メールで個人情報を学外に送信した場合、送信先のパソコンがファイル交換ソフトウェアを利用している可能性もある。外部記録媒体で個人情報を持ち出して紛失すれば、拾った人が持ち主を確かめようとしてパソコンに接続したりすれば同様にファイル交換ソフトウェアがインストールされている可能性がある。 電子メールや外部記録媒体による個人情報の持ち出しは極力避け、やむを得ず持ち出す場合はルールを厳守する。
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策 過去に一度でも業務情報を取扱った私物パソコンは、以下の項目を参考にして業務情報の消去を確実に行う(思い込みや我流の処理で終わらない) (1)フォルダやファイルの名称だけでなく、データ内容も確認して判断する。 (2)メールについては送信・受信・削除・下書き等のフォルダを全てチェックする。 (3)ブラウザ上のキャッシュデータを消去する。 (4)「マイコンピュータ」から全てのファイルを1度検索しチェックする。 (5)「ゴミ箱」を空にする。(ゴミ箱内のデータを消去する) 自分に技術やスキルがあると過信せず、対策を確実に実施する。 (スライドを読む。) (3)私物パソコンで一度でも個人情報を取り扱った場合は、個人情報の消去を確実に行う。 自分では消去したつもりでも、マイドキュメントなどのフォルダ以外の部分に個人情報が残っているケースがある。 パソコンのデータを確実に消去する手順については別の研修で紹介されている。
Winny(ウィニー),Share(シェア)等のフィイル交換ソフトウェアによる情報流出の防止策 「飲酒運転」 と 「ファイル交換ソフトウェアの利用」の類似点 「悪いことだとわかってはいるけれど」、「まあ大丈夫だろう」と思ってやってしまい、事故が起こったときに「取り返しのつかない結果になる」点が類似している Winny ウイルス感染 飲酒運転 ファイル交換ソフトウェアの利用 情報漏えい 【スライドのポイント】 ファイル交換ソフトウェア(Winny・Share等)の利用自粛に関する呼びかけ(注意喚起) 【説明内容】 (1)「ファイル交換ソフトウェア(Winny・Share等)の利用」と「飲酒運転」はよく似ている。 (2)「悪いことだとわかってはいるけれど」、つい「ばれなければいいや」と思ってやってしまい、事故が起きてしまったときの影響があまりにも大きく「取り返しのつかない結果」になってしまうところが似ている。 (3)「飲酒運転」に対しては、厳しい処分が課される。同様に、ファイル交換ソフトウェア(Winny・Share等)による情報事故についても、厳しい処分を受ける場合がある。 (4)ファイル交換ソフトウェアのウィルス感染によって情報が流出すると、不特定多数の人々に情報がさらされることを肝に銘じ、「まあいいだろう」「自分なら大丈夫」などと安易な考えに流されないよう心がけるべきである。