大分大学医学情報センター 2014.12.17 スマートフォンを安心・安全に 利用するために 大分大学学術情報拠点 （医学情報センター） 島岡 章.

Presentation on theme: "大分大学医学情報センター 2014.12.17 スマートフォンを安心・安全に 利用するために 大分大学学術情報拠点 （医学情報センター） 島岡 章."— Presentation transcript:

1 大分大学医学情報センター 2014.12.17 スマートフォンを安心・安全に 利用するために 大分大学学術情報拠点 （医学情報センター） 島岡 章

2 今日お話しすること どういう危険があるのかを知る どういう対応策があるかを知る 大分大学医学情報センター 今日のテーマではないが注意すること 2014.12.17 情報通信技術が持つ問題点 情報機器の適切な操作管理 情報セキュリティと情報モラル

3 大分大学医学情報センター スマートフォンの主な機能と保存されている情報 2014.12.17

4 大分大学医学情報センター 2014.12.17

5 歩きスマホ 犯罪への勧誘 ネット依存症 ネット炎上 人間関係（ネットいじめ） ==  ネチケット，情報モラルを身につけ る 大分大学医学情報センター 今日のテーマではないが注意すること 2014.12.17 事故にあう，事故を起こす 危険ドラッグ，高額アルバイト（売春，詐欺）

6 大分大学医学情報センター １．情報漏えい ・スマホ内のすべての情報が抜き取られる 契約者情報，電話帳，通話履歴，メール， SNS 使用履歴，写真， パスワード情報，クレジットカード情報，電子 GPS 位置情報，パスワード情報，クレジットカード情報，電子 マネー，各種のポイント マネー，各種のポイント，．． ・自分だけでなく，友人にも迷惑をかける ２．遠隔操作，無断使用（スマホ 乗っ取り） ・成りすましにより，スマホに侵入され，正規の所有者 のようにふるまわれる ・ 友人にも迷惑をかける，友人のスマホが乗っ取られていると，．． ・ 盗聴・盗撮 ・ 遠隔ロックをかけられ，解除の費用を要求される ・ オンラインバンクの不正使用 ３．ワンクリック請求（架空請求），押し売り，フィッシング詐欺 スマホにはどういう危険があるのか 2014.12.17

7 大分大学医学情報センター １．悪意のあるアプリによるもの ・無警戒に（悪意のある使い方ができる）アプリをインストールした ・知らない間に悪意のあるアプリをインストールされた ・ SNS 上の URL をクリックしたら，．．（ OS などの脆弱性を放置していた） ・ Android アプリの 10 本に 1 本がマルウェア（トレンドマイクロ） ２．スマホ乗っ取りによるもの ・よそで流出したＩＤ・パスワードによる不正ログイン 同じ ID, パスワードの使いまわしは危険 ・無料 WiFi に接続していたら，．． ３． WiFi （無料 AP, WiFi 自動接続 ） ・すべての通信が傍受される（パスワードも） ・悪意のあるサイトから遠隔操作アプリをダウンロードさせられる スマホにはどういう危険があるのか 1. 情報漏えいの経路 2014.12.17

8 大分大学医学情報センター ・正規の所有者に成りすまして，すべての操作が可能 （知らない間に操作される） ・メール， LINE 友人にも迷惑をかける， 友人のスマホが乗っ取られていると，．． ・買い物 ・オンラインバンクの不正使用 ・パスワードの変更 ・悪意のあるアプリのインストール ・ 盗聴・盗撮 ・ 遠隔ロックをかけられ，解除の費用を要求される ・ GPS 情報を悪用される（ストーカー，脅し） スマホにはどういう危険があるのか 2. 遠隔操作されると 2014.12.17

9 今日お話しすること どういう危険があるのかを知る どういう対応策があるかを知る 大分大学医学情報センター 今日のテーマではないが注意すること 2014.12.17 情報機器としての問題点 情報機器の適切な操作管理

10 大分大学医学情報センター 2014.12.17 1. OS, 基本アプリをセキュリティ更新する ・ google play から ・スマホ販売各社から 2. ウイルス対策ソフトを利用する ・ドコモあんしんスキャン ・ AVG Antivirus Free ・ Symanten ・ McAfee 3. アプリケーションの入手に注意する スマホにはどういう対策をとるべきか スマートフォン情報セキュリティ３か条

11 大分大学医学情報センター 2014.12.17 ・アプリをインストールする目的を意識する ・不要なアプリはインストールしない ・不要であることがわかったらアンインストールする ・アプリの信頼性をチェックする ・アプリの提供元が信頼できるか（ google play ，バージョン数） ・アプリは，スマホのどういう情報にアクセスするか確認する ・目的の機能に必要ない情報にアクセスしないか ・特権を要求する アプリは，慎重に （ root 化, JailBreak 脱獄） ・アプリの利用契約に注意 ・サーバに送った情報（利用情報）が第３者に流れるかも ・アプリは，常に最新に更新する ・メールやＳＮＳに記載されたＵＲＬからインストールしない ・ Android アプリの 10 本に 1 本がマルウェア（トレンドマイクロ） スマホにはどういう対策をとるべきか アプリへの注意

12 アクセス許可の詳細

13 大分大学医学情報センター 2014.12.17 ・遠隔操作ソフトを利用したサービス ・遠隔操作ソフトを使う必要がある場面だけ起動する スマホにはどういう対策をとるべきか 遠隔操作ソフト

14 大分大学医学情報センター 2014.12.17 ・パスワードロックをかける 長いパスワード ・強固なパスワード 長いパスワード 辞書に載っていない文字列 --> 覚えやすい文字列の間に記号を入れる ・ＩＤ・パスワードの使い回しをしない （同じパスワードを使わない） サービス名＋基本文字列＋連番 ・他要素認証，ワンタイムパスワードの活用 USB, Felica トークン，携帯メール スマホにはどういう対策をとるべきか パスワードの注意

15 大分大学医学情報センター 2014.12.17 ・信頼できるプロバイダが提供する無線 AP(SSID) を使う お金を払って契約する ・施設などが無償提供していることが明らかな無線 AP(SSID) を使う ・もっぱら暗号化通信を使う とくに，ＩＤ・パスワードは，暗号化されていない無線や 暗号化されていないサイトでは，入力しない ・ WiFi は，自動接続にしない 信頼できるワイヤレスネットワークのリスト スマホにはどういう対策をとるべきか WiFi を安全に利用するために

16 大分大学医学情報センター 2014.12.17 ・オンラインストレージ， facebook などは，公開範囲の設定に注意 利用規定 (googlr drive) にも注意（第３者提供する） ・ファイアウォールの利用 NoRoot ファイアウォール Android Firewall ・スマホには，必要のない個人情報を保存しない ・偽ホームページ（情報），フィッシング詐欺に騙されない ・ＵＲＬ（ドメイン名）がサイトの組織と同じかどうか ・ワンクリック請求は無視する ・押し売りのページが消えない -> マルウエアを駆除する スマホにはどういう対策をとるべきか その他

17 大分大学医学情報センター 2014.12.17

18 大分大学医学情報センター 2014.12.17

19 大分大学医学情報センター 2014.12.17 セキュリティと使いやすさはトレードオフ ・車 ・原子力発電 スマホと SNS 時代の「情報モラル」 「ネチケット」 メールやブログ， twitter への送信 スマホにはどういう対策をとるべきか その他