情報処理センター テックサポーター（木、金曜・ 日番） 鈴木 亮介. 情報社会に潜む危険～事例 ～ 横浜市、小学生３６人分の個人情報流出 USB メモリー紛失 (2010) [http://headlines.yahoo.co.jp/hl?a=20100831-00000033-kana-l14]

Presentation on theme: "情報処理センター テックサポーター（木、金曜・ 日番） 鈴木 亮介. 情報社会に潜む危険～事例 ～ 横浜市、小学生３６人分の個人情報流出 USB メモリー紛失 (2010) [http://headlines.yahoo.co.jp/hl?a=20100831-00000033-kana-l14]"— Presentation transcript:

1 情報処理センター テックサポーター（木、金曜・ 日番） 鈴木 亮介

2 情報社会に潜む危険～事例 ～ 横浜市、小学生３６人分の個人情報流出 USB メモリー紛失 (2010) [http://headlines.yahoo.co.jp/hl?a=20100831-00000033-kana-l14] 長崎県、中学生２００人分の個人情報流出 ファイル共有ソフトから (2010) [http://www.47news.jp/CN/201003/CN2010032201000574.html] 福井県、国公立大学７７４件の個人情報漏 洩 WEB の設定ミス (2010) [http://school-security.jp/leak/2010/10/post-62.php] 誰もがトラブルの当事者になりう る！

3 この時間で学んでほしいこ と コンピューターとインターネットを安全に使うた めに 何を知らなければいけないか 何をしなければいけないか

4 ありうるトラブルとその対 策 1. コンピューターウィルスによるトラブル ウィルスに関する正しい知識を持つ 正しいウィルスの予防と治療を行う 2. 悪質ユーザーからの攻撃によるトラブル 相手の手口を理解する 正しい防衛態勢をとる 3. 情報の取り扱いに関するトラブル 個人情報の取り扱い方を知る 著作物（著作権）の取り扱い方を知る

5 1. コンピューターウィルス コンピューターウィルスとは・・・・・・ コンピューターに被害を与えるプログラムの総称 特に、他のコンピューターに感染するものを指す より詳しくは・・・・・・ （狭義の）ウィルス・・・・・・画像、実行ファイル などに寄生 ワーム・・・・・・寄生先を必要としないもの スパイウェア・・・・・・個人情報などを外部に発信 するもの トロイの木馬・・・・・・一見無害だが実は有害なプ ログラム

6 1. コンピューターウィルス ウィルスに感染すると・・・・・・ コンピューターが自由に使えなくなる 個人情報を勝手に抜き取られる 他のコンピューターに勝手に攻撃を始める    自分のコンピュー ター

7 1. コンピューターウィルス ウィルスの感染経路 ウェブ（ダウンロードに限らず、閲覧だけでも） メール（添付ファイルが特に危険） ファイル共有ソフト（ウィルスをインストールするの と同じ） USB メモリ（最近特に学内で多い例） CD,DVD( 雑誌の付録に混入という例も )

8 1. コンピューターウィルス ウィルスの予防法 1. 怪しいものに近寄らない  危なそうなサイト、ファイル、メールは開かない  特にファイル共有ソフトは危険！ 2. アンチウィルスソフトをインストールする  商用なら、 Symantec, Norton, ウィルスバスターなど  無料の Avast!, Kingsoft Internet Security,Microsoft Security Essentials なども OK  ただし、絶対に定期更新を行うこと！

9 1. コンピューターウィルス ウィルスの予防法 3. ソフトウェアの状態を最新に保つ Windows なら、 Windows Update を定期的に その他のソフトもできるだけ最新版に こんなマークが出たら更新を！

10 1. コンピューターウィルス 感染後の治療と対応 1. アンチウィルスソフトでウィルスを検索、駆除  ハードディスクや USB メモリ内の全ファイルを対象に  破損したファイルまで復旧できるわけではない 2. 治療完了までデータをやりとりしない  外部に感染させる可能性が非常に高い  ウィルス感染中は他のウィルスにも感染しやすい

11 2. 悪質ユーザーからの攻撃 悪質ユーザーとは・・・・・・ ここでは「何らかの目的で他人のコンピューターに危 害を加えるもの」（いわゆるハッカーなど） 攻撃目的は・・・・・・ データの不正入手や破壊 いやがらせ、ストーカー 愉快犯など

12 2. 悪質ユーザーからの攻撃 攻撃の手口 セキュリティの欠陥を突いて不正アクセス ソフトの不具合 セキュリティ設定の不備 ID, パスワードを破る 当たるまで試す 個人情報から推測 本人に聞く！ 「情報課の ○○ ですが …… 」 「カード会社の …… 」 「警察のものだが …… 」 パスワードを尋ねるのはまず偽者！

13 2. 悪質ユーザーからの攻撃 攻撃の手口 詐欺行為 ワンクリック詐欺・・・・・・１クリックで勝手に課金 フィッシング詐欺・・・・・・偽サイトで個人情報を盗む オークション詐欺・・・・・・入金させて物を送らない

14 2. 悪質ユーザーからの攻撃 防衛方法 1. パスワードを適切に管理する  人目に触れないようにする  他人から想像されないパスワードを付ける  パスワードを他人に教えない 2. コンピューターの状態を最新に保つ  アップデートを忘れずに行う このマークが出てたら設定の確認を！ 名前、住所、 電話番号などは 特に危険！

15 2. 悪質ユーザーからの攻撃 防衛方法 3. ファイアウォールを有効に  怪しい通信を遮断してくれる優れもの  Windows 付属のファイアウォールを有効に  詐欺サイトを検知して知らせてくれるものもある ？ 信頼できるデータ怪しいデータ

16 3. 情報の取り扱い 個人情報の保護 法的な背景 「個人情報保護法」（消費者庁） [http://www.caa.go.jp/seikatsu/kojin/index.html] 首相官邸ホームページ [http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/] 教員なら、文部科学省の定める指針も確認（ページ内の個人 情報保護法関連の、学校に関する項目参照） [http://www.mext.go.jp/b_menu/koukai/kojin.htm] 「地方公務員法」の守秘義務規定なども 取り扱う際の注意・・・・・・その場のルールに従う そもそも電子化してよい情報なのか？ 運用ルールは適切か？ セキュリティは万全か？

17 3. 情報の取り扱い 著作権、肖像権など 他人の著作物の使用には限界がある 複製や引用の許される範囲はケースバイケース 慎重を期すに越したことはない！ ソフトウェアなどの違法コピーは厳禁！ 法的根拠、事例集など 社団法人 著作権情報センター [http://www.cric.or.jp/] 「楽しく学ぼう著作権－教師のための著作権講座」 [http://www.kidscric.com/school/sensei.html] 「学校情報セキュリティお役立ち WEB 」 [http://school-security.jp/]

18 もう一度確認 ～今日から実践 ～ 1. コンピューターウィルスによるトラブル ウィルスに関する正しい知識を持つ 正しいウィルスの予防と治療を行う 2. 悪質ユーザーからの攻撃によるトラブル 相手の手口を理解する 正しい防衛態勢をとる 3. 情報の取り扱いに関するトラブル 個人情報の取り扱い方を知る 著作物（著作権）の取り扱い方を知る

19 おまけ（あるいは蛇足） そもそも、インターネットとは？ 総務省 「情報通信白書 for Kids 」 [http://www.soumu.go.jp/joho_tsusin/kids/] 自分で勉強するもよし、教材に使うもよし 自学用に e-learning なども活用してはいかがでしょう 本当に重大なトラブルに巻き込まれたら 職務上のものは、まず上司に報告・相談 個人のものでも、消費者生活センターや警察のサイ バー犯罪課などへ相談を 場合によっては、データ復旧業者、弁護士なども

20 質問などありましたらどうぞ