情報社会の安全と情報技術.

Slides:



Advertisements
Similar presentations
個人情報を守ろう! ~個人 情報の安全な取り扱い方 ~. 本日の課題 (1)個人情報の定義を知る。 (2)個人情報の安全な取扱い 方を知る。 個人情報を守ろう!
Advertisements

私情協 授業情報技術講習会 個人情報の取扱い 慶應義塾大学理工学部 山本 喜一 授業情報技術講習会 2 個人情報の定義 JIS Q : 1999 個人情報とは、個人に関する情報であって、 当該情報に含まれる氏名、生年月日その他の 記述、または個人別に付けられた番号、記号.
個人情報保護講座 目 次 第1章 はじめに 第2章 個人情報と保有個人情報 第3章 個人情報保護条例に規定されている県の義務 第4章 個人情報の漏えい 第5章 個人情報取扱事務の登録 第6章 保有の制限 第7章 個人情報の取得制限 第8章 利用及び提供の制限 第9章 安全性及び正確性の確保 第 10.
事前アンケートの結果 調査日:平成 2 3年 ○ 月 ○ 日 対 象: ○○○○○○ 中学校 ○ 年 ○ 組 1.
情報モラルデザイン B 班第 2 回 合法的な盗聴? 吉田. 盗聴?  ひとの通信を許可なく傍受(盗み聞き) する – 電話線に接続して話を盗み聞く – 周波数を合わせて無線を傍受する – インターネット上を流れているパケットを集 めて再生する – 無線 LAN の電波を勝手に受信する  データへの不正アクセス.
コンピュータウイル ス ~ウイルスの感染を防ぐには~. ( 1 )コンピュータウイルスとはどんなもの なのか、 どんな被害を及ぼすのかを知る。 ( 2 )コンピュータウイルスに感染しないた めの 方法を知る。 1 課 題 ウイルスの感染を防ぐに は.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
情報倫理と メディアリテラシー 第 1 章 ネットワーク社会と情報化社 会. ネットワーク社会 携帯電話 コンピュー タ テレビ 家電 カーナビ など ネットワーク 新たなコミュニケーションの場.
第6章 インターネットと法律(後編) [近代科学社刊]
インターネットへの攻撃-不正侵入 <分類> 他人へのなりすまし セキュリティーホール
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
ケータイ・ネット安全教室 被害者・加害者にならないために
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
Ibaraki Univ. Dept of Electrical & Electronic Eng.
情報モラル.
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
第5章 情報セキュリティ(後半) [近代科学社刊]
「コンピュータと情報システム」 07章 インターネットとセキュリティ
「まめだくん Ver.1.0」 特徴と利用方法.
ネット時代のセキュリティ1(概要) 2SK 情報機器工学.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
インターネット社会を生きるための 情報倫理
第2章 第1節 情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理
於:県立中村高等学校 同朋学園本部事務局 河邊憲二
情報化が社会に及ぼす影響 情報セキュリティの確保
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
セキュリティ・チェックリスト解説 【5~10分】
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
数 学 の か た ち 第3講 暗号を作ろう 早苗 雅史 数学とソフトウエア
情報セキュリティ読本 - IT時代の危機管理入門 -
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
ウィルス 河野 裕哉.
第6章 インターネットと法律(後編) [近代科学社刊]
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
Ibaraki Univ. Dept of Electrical & Electronic Eng.
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
1.情報セキュリティ概論 岡本 好未.
情報セキュリティ - IT時代の危機管理入門 -
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
情報化が社会に及ぼす影響 情報セキュリティの確保
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
数学のかたち 暗号を作ろう Masashi Sanae.
ウイルス対策 ウイルスから他人と自分を守る 玉川医師会 (医)小倉病院 縄 嘉津記
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
第二章 インターネットで やり取りする情報を守る
セキュリティ 05A2013 大川内 斉.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
VIRUS.
2章 暗号技術 FM15002 友池 絲子.
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
情報通信ネットワークの 仕組み.
セキュリティ・チェックリスト 【5分】 セキュリティ全般について USBメモリ等でデータを持ち出す際について
公開鍵認証方式の実習 MacOS Xの場合.
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
社会と情報 情報社会の課題と情報モラル 情報化が社会に及ぼす影響と課題
コミュニケーションと ネットワークを探索する
第一回 情報セキュリティ 05A1027 後藤航太.
VMリダイレクト攻撃を防ぐための 安全なリモート管理機構
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
暗号技術・セキュリティ 情報工学科  04A1004 石川 真悟.
情報モラル06 情報 セキュリティ.
Presentation transcript:

情報社会の安全と情報技術

・情報社会とは コンピュータによって多くの情報が迅速に処理されメディアなどによって大量に広く伝播している社会

・情報システム 大量の情報を高速に処理するために、ネット ワークに接続された個々の情報機器が連携しな がら、全体としてまとまりをもって動く仕組み

身近な情報システム 例 ・銀行のオンラインシステム ・列車や飛行機などの予約システム ・eラーニングシステム

・POSシステム 複数の店舗での商品の販売情報を管理し、共有するシステム

サイバー犯罪 コンピュータやネットワークを利用した犯罪 →情報セキュリティ(セキュリティ対策)が必要 例 詐欺、不正アクセスによる盗聴、改ざん、破壊、妨害行為、個人情報流出によるなりすまし詐欺etc… →情報セキュリティ(セキュリティ対策)が必要

情報システムは情報端末がインターネット(ネットワーク)につながる 個人情報を取り扱う場合もある

利用者によるセキュリティ対策 1.ユーザIDとパスワードの管理 2.ウイルス対策 3.ファイアウォール 4.バックアップ、UPS

1.ユーザIDとパスワードの管理 登録されたユーザID パスワードで本人確認 認証

生体認証 ・指紋 ・虹彩 ・網膜 ・静脈 ・顔の輪郭

本人拒否率と他人受入率 ・本人拒否率 本人が照合して本人と認識されない確率 ・他人受入率 他人が照合して本人と認識される確率 ・本人拒否率  本人が照合して本人と認識されない確率 ・他人受入率  他人が照合して本人と認識される確率 他人受入率を下げると本人拒否率が上がり、本人拒否率を下げると他人受入率が上がってしまう この二つはトレードオフの関係

生体認証のデメリット ・怪我や病気などによって、認証を受けられなくなってしまう危険がある。 ・対象者が成長期にある場合、サイズ自体が変わってしまい、本人拒否率が上がってしまう。 ・生体情報は生涯不変であるが故に、一度複製によって破られてしまうと一生安全性を回復できない。 ・生体情報は生涯不変であるが故に、脱退などの時に無効化できない。 ・全てのシステムで同じ情報を使わねばならない。よってあるシステムのシステム管理者は、登録された情報を使って別のシステムの認証を通過できてしまう可能性がある

2.ウイルス対策 コンピュータウイルスとは ・自己伝染機能 ・潜伏機能 ・発病機能

感染すると… ・画面に異常が生じる ・ソフトウェアが突然終了する ・ファイルが削除される ・大量の電子メールが自動的に送信される               etc…

コンピュータウイルスに感染しないためにはどうすれば良いか?

ウイルス対策ソフトを入れておけば安心…ではない! →ウイルス対策ソフトは常に最新のものにしておく ・添付ファイル、ダウンロードファイルのウイルスチェック ・セキュリティホールにはパッチを適用する ・ファイルのバックアップ

3.ファイアウォール ファイアウォールとは 不正侵入やデータの破壊・漏洩を防ぐためのハードウェアやソフトウェア

端末とインターネットを直接つなぐと… インターネット

端末とインターネットの間にファイアウォールを置くと

ただの壁では情報もやり取りできないので…

仮に端末がウイルスに感染したとしても…

4.バックアップ、UPS ・バックアップ データをコピー ・UPS(無停電電源装置)

・個人情報 氏名、住所、電話番号、勤務先、年齢などいくつかを合わせると個人を特定できる情報 →特に氏名、性別、住所、生年月日を基本四情報という

情報に関する法律について ・個人情報の保護に関する法律(個人情報保護法) ・特定商取引に関する法律(特定商取引法) 本人の同意なしに個人情報を第三者に受け渡したり情報を転売することを禁止する。主に個人情報の取得・保有・廃棄について ・特定商取引に関する法律(特定商取引法) 訪問販売、通信販売、電話勧誘販売などに適用される 氏名等の明示、不当な勧誘の禁止、広告規制、クーリングオフ、損害賠償等の額などについて

・特定電子メールの送信の適正化等に関する法律(特定電子メール法、迷惑メール防止法)   広告メールなどを送る際の決まり事が書かれた法律   あらかじめ同意した人だけにメールを送ることが決められている   →オプトイン方式 ・不正アクセス行為の禁止等に関する法律 (不正アクセス禁止法) 不正に他人のIDやパスワードを取得することの禁止、フィッシング行為の禁止、管理者に対する制限と義務など

・情報公開法 正式名称は行政機関の保有する情報の公開に関する法律 行政機関で作成した文書を開示請求することができる。

管理者によるセキュリティ対策 1.アクセス制御 2.VLAN 3.暗号化

1.アクセス制御 利用者がフォルダやファイルなどを利用する権限をアクセス権という 管理者はその権限の範囲が広く、フォルダやファイルなどにアクセス権を設定することによって利用できる幅を狭くできる

2.VLAN VLAN(Virtual Local Area Network) 物理的な接続に依存せず、仮想的にグループを 作ってLANを分離する手法

LAN

3.暗号化 情報を送信するときは受信者以外にわからない ようにする必要がある。その技術を暗号化という。 暗号化 平文 暗号文 復号 暗号文

送信側と受信側は同じ鍵(共通鍵)を持っていて その鍵で暗号化と復号を行う。 共通鍵暗号方式 送信側と受信側は同じ鍵(共通鍵)を持っていて その鍵で暗号化と復号を行う。 暗号化 平文 暗号文 復号 暗号文 平文

公開鍵暗号方式 2種類の秘密鍵A,公開鍵Aが存在し、秘密鍵Aで暗号 化した文は公開鍵Aでしか復号できず、公開鍵Aで暗 号化した文は秘密鍵Aでしか復号できない。 暗号化 平文 暗号文 復号 暗号文 平文

秘密鍵A 公開鍵A 受信側 送信側

秘密鍵A 受信側 送信側 公開鍵A 公開する 入手する

暗号化・復号 秘密鍵A 公開鍵A 受信側 送信側

共通鍵暗号と公開鍵暗号を組み合わせる 暗号化 共通鍵 共通鍵 秘密鍵A 公開鍵A 受信側 送信側

復号した共通鍵でやり取りをする 暗号化・復号 共通鍵 共通鍵 受信側 送信側

じゃあ公開鍵を使って共通鍵を送ればもう安心 …ではない!! じゃあ公開鍵を使って共通鍵を送ればもう安心                     …ではない!!

もし公開鍵が偽装されて送りたい相手ではないものだったら? 暗号化 秘密鍵A 公開鍵A? 受信側 送信側

認証局(CA) 送信者本人の公開鍵であることの証明書を発行してくれる。

認証局 秘密鍵A 公開鍵A 受信側

認証局 秘密鍵A 公開鍵A 受信側 秘密鍵A 公開鍵A

認証局 秘密鍵A 公開鍵A 公開鍵A を暗号化 受信側 秘密鍵A 公開鍵A

秘密鍵A 受信側 送信側 公開鍵A 公開する 公開鍵A を暗号化 入手する

認証局 公開鍵A を暗号化 送信側 秘密鍵A 公開鍵A

認証局 公開鍵A 送信側 秘密鍵A 公開鍵A

認証局の公開鍵は本物? 認証局 秘密鍵A 公開鍵A

認証局を証明するための上位の認証局がある 上位認証局

上位の認証局の上位の認証局があり…