情報処理センター テックサポーター（火曜・木曜夜番） 木島祥 インターネットの 安全な利用について.

Presentation on theme: "情報処理センター テックサポーター（火曜・木曜夜番） 木島祥 インターネットの 安全な利用について."— Presentation transcript:

1 情報処理センター テックサポーター（火曜・木曜夜番） 木島祥 インターネットの 安全な利用について

2 情報社会に潜む危険～事例～ 福岡県国公立大学、誤送信による1485件の個人 情報漏えい(2011) [http://school-security.jp/leak/2011/03/post-159.php]http://school-security.jp/leak/2011/03/post-159.php 長崎県、中学生２００人分の個人情報流出 ファイル共有ソフトから(2010) [http://www.47news.jp/CN/201003/CN2010032201000574.html]http://www.47news.jp/CN/201003/CN2010032201000574.html 宮城県国立大学、Webの設定ミスによる個人情報漏え い (2011) [http://school-security.jp/leak/2011/10/post-263.php]http://school-security.jp/leak/2011/10/post-263.php 誰もがトラブルの当事者になりうる！

3 この時間で学んでほしいこと コンピューターとインターネットを安全に使うために 何を知らなければいけないか 何をしなければいけないか

4 ありうるトラブルとその対策 1. コンピューターウィルスによるトラブル ウィルスに関する正しい知識を持つ 正しいウィルスの予防と治療を行う 2. 悪質ユーザーからの攻撃によるトラブル 相手の手口を理解する 正しい防衛態勢をとる 3. 情報の取り扱いに関するトラブル 個人情報の取り扱い方を知る 著作物（著作権）の取り扱い方を知る

5 1. コンピューターウィルス コンピューターウィルスとは・・・・・・  コンピューターに被害を与えるプログラムの総称  特に、他のコンピューターに感染するものを指す より詳しくは・・・・・・  （狭義の）ウィルス・・・画像、実行ファイルなどに寄生  ワーム・・・寄生先を必要としないウイルス  スパイウェア・・・個人情報などを外部に発信するもの  トロイの木馬・・・実行したPCから情報を抜き取るもの

6 1.コンピューターウィルス ウィルスに感染すると・・・・・・  コンピューターが自由に使えなくなる  個人情報を勝手に抜き取られる  他のコンピューターに勝手に攻撃を始める    自分のコンピュー ター

7 1. コンピューターウィルス ウィルスの感染経路  ウェブ（ダウンロードに限らず、閲覧だけでも）  メール（添付ファイルが特に危険）  ファイル共有ソフト（ウィルスをインストールするのと同じ）  USBメモリ（最近特に学内で多い例）  CD,DVD(雑誌の付録に混入という例も)

8 1. コンピューターウィルス ウィルスの予防法 1. 怪しいものに近寄らない  危なそうなサイト、ファイル、メールは開かない  特にファイル共有ソフトは危険！ 2. アンチウィルスソフトをインストールする  商用なら、 Norton, ウィルスバスター,マカフィーなど  無料のAvast!, Kingsoft Internet Security,Microsoft Security Essentials などもOK  ただし、絶対に定期更新を行うこと！

9 1. コンピューターウィルス ウィルスの予防法 3. ソフトウェアの状態を最新に保つ  Windowsなら、Windows Updateを定期的に  その他のソフトもできるだけ最新版に こんなマークが出たら更新を！

10 1. コンピューターウィルス 感染後の治療と対応 1. アンチウィルスソフトでウィルスを検索、駆除  ハードディスクやUSBメモリ内の全ファイルを対象に  破損したファイルまで復旧できるわけではない 2. 治療完了までデータをやりとりしない  外部に感染させる可能性が非常に高い  ウィルス感染中は他のウィルスにも感染しやすい

11 2. 悪質ユーザーからの攻撃 悪質ユーザーとは・・・・・・  ここでは「何らかの目的で他人のコンピューターに危害を加 えるもの」（いわゆるハッカーなど） 攻撃目的は・・・・・・  データの不正入手や破壊  いやがらせ、ストーカー  愉快犯など

12 2. 悪質ユーザーからの攻撃 攻撃の手口  セキュリティの欠陥を突いて不正アクセス  ソフトの不具合  セキュリティ設定の不備  ID,パスワードを破る  当たるまで試す  個人情報から推測  盗聴（ウイルスやスパイウェア）  本人に聞く！ 「情報課の○○ですが……」 「カード会社の……」 「警察のものだが……」 パスワードを尋ねるのはまず偽者！

13 2. 悪質ユーザーからの攻撃 攻撃の手口  詐欺行為  ワンクリック詐欺・・・・・・１クリックで勝手に課金  フィッシング詐欺・・・・・・偽サイトで個人情報を盗む  オークション詐欺・・・・・・入金させて物を送らない ペニーオークション詐欺

14 2. 悪質ユーザーからの攻撃 防衛方法 1. パスワードを適切に管理する  人目に触れないようにする  他人から想像されないパスワードを付ける  パスワードを他人に教えない 2. コンピューターの状態を最新に保つ  アップデートを忘れずに行う このマークが出てたら設定の確認を！ 名前、住所、 電話番号などは 特に危険！

15 2. 悪質ユーザーからの攻撃 防衛方法 3. ファイアウォールを有効に  怪しい通信を遮断してくれる優れもの  Windows付属のファイアウォールを有効に  詐欺サイトを検知して知らせてくれるものもある ？ 信頼できるデータ怪しいデータ

16 3. 情報の取り扱い 個人情報の保護  法的な背景  「個人情報保護法」（消費者庁） [http://www.caa.go.jp/seikatsu/kojin/index.html]http://www.caa.go.jp/seikatsu/kojin/index.html  首相官邸ホームページ [http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/]http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/  教員なら、文部科学省の定める指針も確認（ページ内の個人情報保護 法関連の、学校に関する項目参照） [http://www.mext.go.jp/b_menu/koukai/kojin.htm]http://www.mext.go.jp/b_menu/koukai/kojin.htm  「地方公務員法」の守秘義務規定なども  取り扱う際の注意・・・・・・その場のルールに従う  そもそも電子化してよい情報なのか？  運用ルールは適切か？ セキュリティは万全か？

17 3. 情報の取り扱い 著作権、肖像権など  他人の著作物の使用には限界がある  複製や引用の許される範囲はケースバイケース  慎重を期すに越したことはない！  ソフトウェアなどの違法コピーは厳禁！  法的根拠、事例集など  社団法人 著作権情報センター [http://www.cric.or.jp/]http://www.cric.or.jp/ 「楽しく学ぼう著作権－教師のための著作権講座」 [http://www.kidscric.com/school/sensei.html]http://www.kidscric.com/school/sensei.html 「学校情報セキュリティお役立ちWEB」 [http://school-security.jp/]http://school-security.jp/

18 [ 補足 ] ファイル共有と動画サイト ファイル共有→基本的に違法 動画サイト →基本的に違法・中には合法なものも 理由… 著作権者の許諾を受けていないファイルの配信は完全 に違法。なので、許可を受けていない動画の配信も違法。現在 ではアップロードだけでなくダウンロードも違法に。 [http://www.gov-online.go.jp/useful/article/200908/2.html]http://www.gov-online.go.jp/useful/article/200908/2.html どうすればいいのか？…… ファイル共有には手を出さない。 動画サイトは著作権者と契約しているYouTubeやニコニコ 動画のみ。

19 もう一度確認 ～今日から実践～ 1. コンピューターウィルスによるトラブル ウィルスに関する正しい知識を持つ 正しいウィルスの予防と治療を行う 2. 悪質ユーザーからの攻撃によるトラブル 相手の手口を理解する 正しい防衛態勢をとる 3. 情報の取り扱いに関するトラブル 個人情報の取り扱い方を知る 著作物（著作権）の取り扱い方を知る ファイル共有ソフトには手を出さない

20 質問などありましたらどうぞ ご清聴 ありがとうございました