情報コミュニケーション入門 ｍ 情報の収集と利用 情報倫理・情報セキュリティ. 情報の収集と利用 情報倫理 情報コミュニケーション入門 2016 年度版情報コミュニケーション入門 2.

Presentation on theme: "情報コミュニケーション入門 ｍ 情報の収集と利用 情報倫理・情報セキュリティ. 情報の収集と利用 情報倫理 情報コミュニケーション入門 2016 年度版情報コミュニケーション入門 2."— Presentation transcript:

1 情報コミュニケーション入門 ｍ 情報の収集と利用 情報倫理・情報セキュリティ

2 情報の収集と利用 情報倫理 情報コミュニケーション入門 2016 年度版情報コミュニケーション入門 2

3 情報の収集（１） 手段・媒体の多様化 マスメディア 新聞・雑誌・放送 出版物 （コンピュータ）ネットワーク Web サーチエンジン 電子メール SNS （ Social Networking Service ） 口コミ／口伝 2016 年度版情報コミュニケーション入門 3 デジタル情 報

4 情報の収集（２） 知的所有権／知的財産権の範囲 産業財産権 特許権／実用新案権／意匠権／商標権など 著作権 著作権／著作隣接権（／著作者人格権）など 権利を侵害すると罰則 2016 年度版情報コミュニケーション入門 4

5 情報の収集（３） 著作物の保護 国際条約 「ベルヌ条約」（日本は 1899 年加盟） 「万国著作権条約」（日本は 1952 年加盟） 国内法令 思想又は感情を創作的に表現したものであつて、 文芸、学術、美術又は音楽の範囲に属するもの （著作権法）著作権法 侵害する行為は慎む 2016 年度版情報コミュニケーション入門 5 国・地域によって範囲が 異なるものの・・・ Copyright 表示が必要 明記しなく ても著作権 発生

6 参照・引用のルール 参照 原著作物を特定できる情報を提示する行為 「著者名，著作物の名称（書籍・雑誌・記事・論 文などのタイトル），発表年，出版社（出版者） 」を明記 引用 著作物の一部を自分の著作物に含める行為 「参照」を示すとともに引用範囲が特定できるよ うに表記上明示する 2016 年度版情報コミュニケーション入門 6

7 参考文献のレベル 専門性に応じて 専門レベル 研究書（専門書籍）／原著論文 入門レベル 入門書・概説書／調査論文／専門辞典・事典 一般レベル 一般書・実用書／エッセイ／一般辞書 2016 年度版情報コミュニケーション入門 7

8 盗用・剽窃 「参照」明記・「引用」表記なしに他 者の著作物を使用 文章そのもののコピペでなくても NG 句読点や語尾の変形も「盗用」 「剽窃」 自分で入力し直しても NG 主張・思想・文脈が同一なら「盗用」「剽窃」 の恐れ 2016 年度版情報コミュニケーション入門 8

9 Web の利用（１） 一般の検索サイト Google ／ Yahoo! ／ Bing ／ Goo など サイトにより収集の仕組みや表示順が異なる → 同一の検索キーワードでも結果が異なる 学術に特化したサイト Google Scholar （海外に強い） CiNii ／ NDL-OPAC など（国内） 学術情報センターの蔵書検索やデータベース（専 門分野ごとに特化） 2016 年度版情報コミュニケーション入門 9

10 Web の利用（２） Wikipedia は？ Wikipedia の記事は「オリジナル」ではなく ，信頼できる出典の明記が義務付けられて いる 概要を知るには手軽だが「参考文献」とし て挙げるなら出典に示された「原典」を使 用 SNS にあがった記事は？ 個人が特定できないので「参考文献」には なりえない 2016 年度版情報コミュニケーション入門 10

11 Web の利用（３） 統計データなどの利用 政府統計の総合窓口 主要な統計情報を網羅 http://e-stat.go.jp/http://e-stat.go.jp/ 最近の動向 オープンデータ ビッグデータ 2016 年度版情報コミュニケーション入門 11 データ処理に関わる 話題なので「表計算 ソフト」で改めて紹 介

12 情報倫理とセキュリティ 情報コミュニケーション入門 2016 年度版情報コミュニケーション入門 12

13 セキュリティ ネットワークや IT 機器の進展 現代的なセキュリティ対策 時には物品の窃盗以上にダメージ セキュリティ対策の必要性 組織としての対応・個々人の自覚 「他人事」ではすまされない 対策 基本マナーの徹底 権利の尊重 技術的（物理的）対策 暗号化などによる運用対策 2016 年度版情報コミュニケーション入門 13 誰もがネットワークにアクセスでき る現代では，個人レベルの対策が必 須 ↓ 誰もが「加害者」となり得る 誰もがネットワークにアクセスでき る現代では，個人レベルの対策が必 須 ↓ 誰もが「加害者」となり得る

14 セキュリティ・インシデント 情報管理やシステム運用に関して保安 上の脅威となる現象や事案 ウイルス感染 不正アクセス 情報漏洩 迷惑メール サービス拒否攻撃（ DoS アタック） など 2016 年度版情報コミュニケーション入門 14

15 脅威の実態（１） （情報セキュリティ 10 大脅威 2016 * ） 1. インターネットバンキングやクレジットカード情報の不正利用 2. 標的型攻撃による情報流出 3. ランサムウェアを使った詐欺・恐喝 4. ウェブサービスからの個人情報の窃取 5. ウェブサービスへの不正ログイン 6. ウェブサイトの改ざん 7. 審査をすり抜け公式マーケットに紛れ込んだスマートフォンア プリ 8. 内部不正による情報漏えいとそれに伴う業務停止 9. 巧妙・悪質化するワンクリック請求 10. 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加 2016 年度版情報コミュニケーション入門 15 * 出所：日本情報処理推進機構 https://www.ipa.go.jp/security/vuln/10threats2016.htmlhttps://www.ipa.go.jp/security/vuln/10threats2016.html

16 個人 1. インターネットバンキングや クレジットカード情報の不正利用 2. ランサムウェアを使った詐欺・恐喝 3. 審査をすり抜け公式マーケットに 紛れ込んだスマートフォンアプリ 4. 巧妙・悪質化するワンクリック請求 5. ウェブサービスへの不正ログイン 6. 匿名によるネット上の誹謗・中傷 7. ウェブサービスからの個人情報の窃 取 8. 情報モラル不足に伴う犯罪の低年齢 化 9. 職業倫理欠如による不適切な情報公 開 10. インターネットの広告機能を悪用し た 攻撃 組織 1. 標的型攻撃による情報流出 2. 内部不正による情報漏えいとそれに 伴う業務停止 3. ウェブサービスからの個人情報の窃 取 4. サービス妨害攻撃によるサービスの 停止 5. ウェブサイトの改ざん 6. 脆弱性対策情報の公開に伴い 公知となる脆弱性の悪用増加 7. ランサムウェアを使った詐欺・恐喝 8. インターネットバンキングや クレジットカード情報の不正利用 9. ウェブサービスへの不正ログイン 10. 過失による情報漏えい 1. 標的型攻撃による情報流出 2. 内部不正による情報漏えいとそれに 伴う業務停止 3. ウェブサービスからの個人情報の窃 取 4. サービス妨害攻撃によるサービスの 停止 5. ウェブサイトの改ざん 6. 脆弱性対策情報の公開に伴い 公知となる脆弱性の悪用増加 7. ランサムウェアを使った詐欺・恐喝 8. インターネットバンキングや クレジットカード情報の不正利用 9. ウェブサービスへの不正ログイン 10. 過失による情報漏えい 2016 年度版情報コミュニケーション入門 16 * 出所：日本情報処理推進機構 https://www.ipa.go.jp/security/vuln/10threats2016.htmlhttps://www.ipa.go.jp/security/vuln/10threats2016.html 脅威の実態（２） （情報セキュリティ 10 大脅威 2016 * ）

17 サイバー犯罪の手口 盗聴 キーロガー（キーボードと PC 間に設置） スパイウェア なりすまし メールアドレスの確認 フィッシング URL の詐称による誘導 身代金 ランサムウェア／スケアウェア 感染システムの復旧ソフトの代金要求 2016 年度版情報コミュニケーション入門 17

18 デジタル情報の特性 劣化がほとんどない 流出した情報は際限なく複写される 盗まれた痕跡が残らない（残りにく い） ネットワークを巧妙に使われると追跡は困 難 2016 年度版情報コミュニケーション入門 18

19 コンピュータシステムの安全対 策 物理的対策 電源対策 通信回線のバックアッ プ 代替マシン Duplex システム ストレージ保護 バックアップ 世代管理・差分 RAID ホットスワップ 不正アクセス対策 ファイアウォール DMZ （非武装地帯） ウイルス対策ソフト 暗号化・電子認証 2016 年度版情報コミュニケーション入門 19

20 企業の情報セキュリティ対策 企業の情報セキュリティ対策費用 損失額 中小企業と大企業 費用対効果 2016 年度版情報コミュニケーション入門 20

21 不正アクセス防止対策 （対策の実態： 2013 ～ 2015 ） 2016 年度版情報コミュニケーション入門 21 サイトのすべてが 対策を実施してい るわけではない 出所：警察庁生活安全局情報技術犯罪（ 2015 ）『不正アクセス行為対策等の実態調査 調査報告書』平成 27 年版 https://www.npa.go.jp/cyber/research/h27/h27countermeasures.pdfhttps://www.npa.go.jp/cyber/research/h27/h27countermeasures.pdf ほか各年度版

22 個人情報の保護 個人情報の保護に関する法律（ 2003 ） 個人情報の保護に関する法律 国・地方公共団体・民間事業者の保護義務 プライバシーとは異なるが・・・ プライバシーの侵害行為は 民法上の不法行為 刑法上の名誉毀損罪 メールアドレス／顔写真／生年月日など 本人の許諾なく知らせた結果，損害が発生する と訴訟問題？ 2016 年度版情報コミュニケーション入門 22 個人に責務・義務を求 めるものではない が・・・

23 個々人の基本マナー（１） 個人情報やプライバシーの保護 他人のメールアドレス・電話番号・住所等 本人の了解なしに第三者に漏らさない メールでの Bcc の活用（アドレスを隠ぺいした状態での通信） 著作権・肖像権 違法な動画配信～違法と知りつつアクセスするのも処罰の対象 他人の写真も本人の了解なしに使用しない デジタル情報の管理 USB フラッシュメモリーなどのパスワード保護 クラウドサービスなどでの「共有」範囲 パスワード → 被害が拡大しないように ID ごとに設定しデジタルで 記録しない 2016 年度版情報コミュニケーション入門 23

24 個々人の基本マナー（２） 安全なネットワーク利用 ID ・パスワードや個人情報のやりとり ファイルの暗号化 SSL 対応の Web サイトの見分け方 ネットワークに負荷を与えない使い方 大量データの送受信 メールの添付ファイルも最小限度に 2016 年度版情報コミュニケーション入門 24

25 参考文献 石黒圭（ 2012 ），『 この 1 冊できちんと書ける！ 論文・レ ポートの基本』，日本実業出版社 辰己丈夫（ 1999 ），『インターネット時代の書法と 作法 － OS フリーの文書作成・管理・マナー・法律－ 』，サイエ ンス社 電子開発学園衛生教育センター教材開発グループ（ 2007 ），『改訂 セキュリティポリシー いい人も悪い人 もいるインターネットの世界 』，電子開発学園出版局 2016 年度版情報コミュニケーション入門 25