情報社会の安全と情報技術
・情報社会とは コンピュータによって多くの情報が迅速に処理されメディアなどによって大量に広く伝播している社会
・情報システム 大量の情報を高速に処理するために、ネット ワークに接続された個々の情報機器が連携しな がら、全体としてまとまりをもって動く仕組み
身近な情報システム 例 ・銀行のオンラインシステム ・列車や飛行機などの予約システム ・eラーニングシステム
・POSシステム 複数の店舗での商品の販売情報を管理し、共有するシステム
サイバー犯罪 コンピュータやネットワークを利用した犯罪 →情報セキュリティ(セキュリティ対策)が必要 例 詐欺、不正アクセスによる盗聴、改ざん、破壊、妨害行為、個人情報流出によるなりすまし詐欺etc… →情報セキュリティ(セキュリティ対策)が必要
情報システムは情報端末がインターネット(ネットワーク)につながる 個人情報を取り扱う場合もある
利用者によるセキュリティ対策 1.ユーザIDとパスワードの管理 2.ウイルス対策 3.ファイアウォール 4.バックアップ、UPS
1.ユーザIDとパスワードの管理 登録されたユーザID パスワードで本人確認 認証
生体認証 ・指紋 ・虹彩 ・網膜 ・静脈 ・顔の輪郭
本人拒否率と他人受入率 ・本人拒否率 本人が照合して本人と認識されない確率 ・他人受入率 他人が照合して本人と認識される確率 ・本人拒否率 本人が照合して本人と認識されない確率 ・他人受入率 他人が照合して本人と認識される確率 他人受入率を下げると本人拒否率が上がり、本人拒否率を下げると他人受入率が上がってしまう この二つはトレードオフの関係
生体認証のデメリット ・怪我や病気などによって、認証を受けられなくなってしまう危険がある。 ・対象者が成長期にある場合、サイズ自体が変わってしまい、本人拒否率が上がってしまう。 ・生体情報は生涯不変であるが故に、一度複製によって破られてしまうと一生安全性を回復できない。 ・生体情報は生涯不変であるが故に、脱退などの時に無効化できない。 ・全てのシステムで同じ情報を使わねばならない。よってあるシステムのシステム管理者は、登録された情報を使って別のシステムの認証を通過できてしまう可能性がある
2.ウイルス対策 コンピュータウイルスとは ・自己伝染機能 ・潜伏機能 ・発病機能
感染すると… ・画面に異常が生じる ・ソフトウェアが突然終了する ・ファイルが削除される ・大量の電子メールが自動的に送信される etc…
コンピュータウイルスに感染しないためにはどうすれば良いか?
ウイルス対策ソフトを入れておけば安心…ではない! →ウイルス対策ソフトは常に最新のものにしておく ・添付ファイル、ダウンロードファイルのウイルスチェック ・セキュリティホールにはパッチを適用する ・ファイルのバックアップ
3.ファイアウォール ファイアウォールとは 不正侵入やデータの破壊・漏洩を防ぐためのハードウェアやソフトウェア
端末とインターネットを直接つなぐと… インターネット
端末とインターネットの間にファイアウォールを置くと
ただの壁では情報もやり取りできないので…
仮に端末がウイルスに感染したとしても…
4.バックアップ、UPS ・バックアップ データをコピー ・UPS(無停電電源装置)
・個人情報 氏名、住所、電話番号、勤務先、年齢などいくつかを合わせると個人を特定できる情報 →特に氏名、性別、住所、生年月日を基本四情報という
情報に関する法律について ・個人情報の保護に関する法律(個人情報保護法) ・特定商取引に関する法律(特定商取引法) 本人の同意なしに個人情報を第三者に受け渡したり情報を転売することを禁止する。主に個人情報の取得・保有・廃棄について ・特定商取引に関する法律(特定商取引法) 訪問販売、通信販売、電話勧誘販売などに適用される 氏名等の明示、不当な勧誘の禁止、広告規制、クーリングオフ、損害賠償等の額などについて
・特定電子メールの送信の適正化等に関する法律(特定電子メール法、迷惑メール防止法) 広告メールなどを送る際の決まり事が書かれた法律 あらかじめ同意した人だけにメールを送ることが決められている →オプトイン方式 ・不正アクセス行為の禁止等に関する法律 (不正アクセス禁止法) 不正に他人のIDやパスワードを取得することの禁止、フィッシング行為の禁止、管理者に対する制限と義務など
・情報公開法 正式名称は行政機関の保有する情報の公開に関する法律 行政機関で作成した文書を開示請求することができる。
管理者によるセキュリティ対策 1.アクセス制御 2.VLAN 3.暗号化
1.アクセス制御 利用者がフォルダやファイルなどを利用する権限をアクセス権という 管理者はその権限の範囲が広く、フォルダやファイルなどにアクセス権を設定することによって利用できる幅を狭くできる
2.VLAN VLAN(Virtual Local Area Network) 物理的な接続に依存せず、仮想的にグループを 作ってLANを分離する手法
LAN
3.暗号化 情報を送信するときは受信者以外にわからない ようにする必要がある。その技術を暗号化という。 暗号化 平文 暗号文 復号 暗号文
送信側と受信側は同じ鍵(共通鍵)を持っていて その鍵で暗号化と復号を行う。 共通鍵暗号方式 送信側と受信側は同じ鍵(共通鍵)を持っていて その鍵で暗号化と復号を行う。 暗号化 平文 暗号文 復号 暗号文 平文
公開鍵暗号方式 2種類の秘密鍵A,公開鍵Aが存在し、秘密鍵Aで暗号 化した文は公開鍵Aでしか復号できず、公開鍵Aで暗 号化した文は秘密鍵Aでしか復号できない。 暗号化 平文 暗号文 復号 暗号文 平文
秘密鍵A 公開鍵A 受信側 送信側
秘密鍵A 受信側 送信側 公開鍵A 公開する 入手する
暗号化・復号 秘密鍵A 公開鍵A 受信側 送信側
共通鍵暗号と公開鍵暗号を組み合わせる 暗号化 共通鍵 共通鍵 秘密鍵A 公開鍵A 受信側 送信側
復号した共通鍵でやり取りをする 暗号化・復号 共通鍵 共通鍵 受信側 送信側
じゃあ公開鍵を使って共通鍵を送ればもう安心 …ではない!! じゃあ公開鍵を使って共通鍵を送ればもう安心 …ではない!!
もし公開鍵が偽装されて送りたい相手ではないものだったら? 暗号化 秘密鍵A 公開鍵A? 受信側 送信側
認証局(CA) 送信者本人の公開鍵であることの証明書を発行してくれる。
認証局 秘密鍵A 公開鍵A 受信側
認証局 秘密鍵A 公開鍵A 受信側 秘密鍵A 公開鍵A
認証局 秘密鍵A 公開鍵A 公開鍵A を暗号化 受信側 秘密鍵A 公開鍵A
秘密鍵A 受信側 送信側 公開鍵A 公開する 公開鍵A を暗号化 入手する
認証局 公開鍵A を暗号化 送信側 秘密鍵A 公開鍵A
認証局 公開鍵A 送信側 秘密鍵A 公開鍵A
認証局の公開鍵は本物? 認証局 秘密鍵A 公開鍵A
認証局を証明するための上位の認証局がある 上位認証局
上位の認証局の上位の認証局があり…