筑波大学附属視覚特別支援学校 情報活用 村山 慎二郎 情報セキュリティと電子メール 筑波大学附属視覚特別支援学校 情報活用 村山 慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 情報セキュリティとは 日本語にすると、情報の安全確保 情報の機密性、完全性、可用性 (JIS 27002) 機密性 完全性 可用性 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 情報セキュリティとは 機密性(confidentiality) 情報へのアクセスを許可されたものだけが、 その情報にアクセスできること アクセス 見る 変更 削除 存在自体 機密性 知らずに個人情報を開示しない パスワード付きで不要な 拡散を防止 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 情報セキュリティとは 完全性(integrity):情報が破壊、改ざん 又は消去されていない状態を確保する こと メールの 添付ファイルの不要な改ざんを防止する 読み取り専用 セルの保護 完全性 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 情報セキュリティとは 可用性(availability)情報へのアクセスを認 められた者が、必要時に中断することなく、 情報及び関連資産にアクセスできる状態 を確保すること 2MBを超える添付ファイルはNG Webメールで 見れないかも 可用性 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 情報セキュリティとは 日本語にすると、情報の安全確保 情報の機密性、完全性、可用性(JIS 27002) 機密性 完全性 可用性 漏洩なし 消えない 壊れない いつでも 快適 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 情報セキュリティとは 日本語にすると、情報の安全確保 情報の機密性、完全性、可用性(JIS 27002) 対外的 情報漏洩 CCとBCCを まちがえた⇒ 新聞沙汰になる 機密性 完全性 可用性 漏洩なし 消えない 壊れない いつでも 快適 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 意外な情報セキュリティ メールに添付した写真から位置情報が漏れる スマートホンで撮影した写真には緯度経度が含まれている場合があり ます。 削除されていることの確認が必要です。 撮影情報は Exifと呼ばれる形式で記録されています。 位置情報の漏洩は、個人情報の漏洩につながります。 ○顧客の住宅の写真を許可を取り掲載=>住所がもれると。。。 ○一人暮らし女性の顔をぼかした写真を掲載=>ストーカーが見ると ○データセンターなど場所を画すべき場所=>特定される 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 位置情報が洩れると ○顧客の住宅写真の住所を消し忘れた =住所を公開と同じ ○一人暮らしの女性 顔をぼかしても サムネイル画像の顔をぼかさなければ 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 EXIF 位置情報で撮影場所が特定され てしまう 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 EXIF 位置情報で撮影場所が特定され てしまう 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 EXIF 削除するには 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 Wordファイルの 情報セキュリティ WordやExcelのファイルを安易に、添付すると、個人情報が漏えいします。 作成者の名前などが漏れます。 誰が作成したか? どこに外注したかが明らかになってしまうことがあります。 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 Wordで漏れる 情報 Wordで作成したまま渡すと、改変さ れる可能性があります。 1)PDFに変換して渡す 2)読み取り専用にする。 改ざん防止 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 Wordに 隠された情報 作成者の名前がわかってしまいます。 XX株式会社 村山 や XX部 村山 だったら 外注先や 担当者がわかってしまい ます。 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 入力領域以外は書換禁止 Excelシートを改ざんして使用されることを防止すべきです. 悪用例 消費税をこっそり変える 合計だけをこっそり変える 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
危険なメール ? PHP = はプログラムが起動する 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
危険なメール 長いURLは相手ごとに異なる クリックしてみるだけで,誰が見たか を相手がしることができる 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 危険なメール 配信停止を選ぶと 無視していないことが わかる=読んでいる 逆効果 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 危険なメールの確認 電話番号や,会社名などを検索 検索エンジンを 活用する 電話番号 会社名などで 検索する 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 危険なメールの確認 電話番号や,会社名などを検索 KIZUNAファイナンス で検索 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
メールアドレスを掲載する 場合のテクニック ホームページにメールアドレスを掲載する場合,そのアドレスが悪用さ れることがあります. WEBからロボット検索されて,迷惑メールが送信されること防止する 1.abc@def.co.jp の@ を絵にする. 2. ab345c@def.co.jp の345を除いたアドレスを使用してください. 3.掲載するアドレスを定期的に変える 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎
筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎 まとめ 添付ファイル チェック項目 □大きさは2MB未満 □ファイルが3個以上の場合ZIPにまとめた □拡張子がexe,docm,xlmsなどの場合ZIPにした □ファイルにパスワードをつけた □隠すべき文書作成者名などを削除した □写真の位置情報を消した □写真の個人情報を消した □BCCで送るべきアドレスがCCやTOになっていない □添付以外の方法で送付する場合は,事前にメールする 2018/07/11 筑波大学附属視覚特別支援学校 専攻科 情報活用 村山慎二郎