2012年度 春学期 情報基礎 第9回 著作権とセキュリティー.

Presentation on theme: "2012年度 春学期 情報基礎 第9回 著作権とセキュリティー."— Presentation transcript:

1 2012年度 春学期 情報基礎 第9回 著作権とセキュリティー

2 第９回の目標 Webサイトにおける情報発信や、Webサービスの利用時に、著作権や個人情報を保護するという観点から必要な事柄を学習する
CNSの適切な利用、個人のコンピュータの管理などで注意すべきセキュリティーに関する事柄を学習する

3 第９回の目次 情報技術と法律 個人情報の保護 不正アクセスとその対策 スパムメールとフィッシング詐欺 コンピュータウィルスとスパイウェア

4 情報技術と法律

5 著作権とは 著作権： 文化的創作物（本、CD、絵画など）に関しての、著作者（製作者）の権利
著作権は、対象物が作成された時点で自動的に著作者に与えられる 有効期間： 著作者の死後50年間 無償で配布・公開されているものであっても、著作権は存在する

6 演習：著作権法 次の行為は、著作権侵害か考えてみましょう
Web サイトを見ていたらおもしろい写真があったので、 その写真を保存して自分のサイトにそのまま利用した ある音楽の歌詞がとても気に入ったので、自身のブログにその歌詞の全文を記載した レポートを書いていたら分かりやすい説明をインターネットで見つけたので、その説明をコピー＆ペーストして提出した あるアニメのキャラクターの似顔絵を描いて 、描いた絵を Web に公開した この前買ったCDの1曲が気に入ったので、友達に CD-R に書き込んで渡してあげた

7 解説：著作権法 前ページの項目は、実はすべて著作権法に 触れてしまいます
1・2： 他人が書いたり撮影したりしたものは 作成者の許可なくそのまま利用してはいけません 3： そのままコピー＆ペーストしてしまうと、 学術目的であっても著作権を侵害してしまう 4： 「似顔絵」を描いたのは自分であっても、 もともとのキャラクターの著作権を侵害してしまう 5： 個人の利用の範囲を超えています

8 著作権の例外 私的使用のための複製 図書館における複製 引用としての複製
本人の利用のために、個人的な複製を作成する 図書館における複製 図書館の資料を参考資料として一部を複製、など 研究目的など、妥当な理由である場合に限られる 引用としての複製 レポートなどのために、一部を引用する場合 ※ 2・3 では「引用である」ことと、 出典（どこから引用したか）を明記する こと

9 ソフトウェアとライセンス コンピュータソフトウェアには、「ライセンス」 という概念がある
たとえ著作権を侵害しない場合（私的複製 など）でも、ライセンスに違反してソフトウェアをインストールしてはいけない 利用条件は、プログラムを インストールする際などに 表示される Microsoft Office 2007 のライセンス条項 ⇒

10 演習：ソフトウェアのライセンス 次の有償ソフトウェアの使い方は、正しいか考えてみましょう
サークルの掲示物を作るためにデザイン用の ソフトウェアが必要になったが、持っていないため 友人からCD-ROMを借りてインストールした 家には家族用と自分用の2台のコンピュータがあり、両方のコンピュータに同じライセンスでソフトウェアをインストールした 自分専用のデスクトップPCにソフトウェアを インストールし、更に自分のノートPCにも 同じライセンスでソフトウェアをインストールした

11 解説：ソフトウェアのライセンス 2と3は、場合によっては大丈夫 1は、ライセンス違反
3： ソフトウェアによっては、家で固定して使うPCと 携帯用PCの1台ずつにインストールできるものがある （注：全部のソフトウェアではない） 2：ライセンスはコンピュータ単位で数えられるため、 家庭内での私的な利用であっても複数のコンピュータにはインストールできないのが一般的である．但し、例外として認めているソフトウェアも場合によってはある． 可能かどうか、利用時の条件などについては ソフトウェアの使用許諾契約書を確認すること 1は、ライセンス違反 1：私的利用の範囲を超えているため、たとえ「2台まで インストールして良い」と使用許諾契約書に書かれていてもライセンス違反になる

12 サイトライセンス ライセンスには「お店でソフトウェアを購入する」 以外の方法で入手できるものもある
例： ダウンロード販売 法人向けなど複数本のライセンスを購入すると 割引がある場合がある ボリュームライセンス： 基本的には普通の ライセンスと考え方は同じ サイトライセンス： その組織内で利用される場合は 何台のコンピュータにでもインストールできる

13 SFCのサイトライセンス SFCでもサイトライセンスソフトを何本か 契約しており、学生が使えるものもある
のメニュー（画面左）の「ソフトウェア」から「サイトライセンスソフトウェア」をクリック 慶應大学全体で契約しているソフトウェア にログイン 「アクティベーション」をしていない場合、 最初にアクティベーションをする必要がある

14 慶應とSFCの サイトライセンスソフト一覧

15 補足：オープンコンテント１ インターネットで流通している著作物の一部では、著作者がある程度の著作権を行使しないで著作物を共有することがある
インターネット： 自由に情報を発信できる環境 オープンコンテントには利用規約があり、 共通した利用規約（次スライド）や その文章に付属している条件の下に 自由に活用して良いことになっている

16 補足：オープンコンテント２ オープンコンテントの利用規約の例：
例：Wikipedia ( は 「GNU フリー文章利用許諾契約書」による オープンコンテント 規約名 URL クリエイティブ・コモンズ・ライセンス GNU 一般公衆利用許諾契約書 GNU フリー文章利用許諾契約書

17 個人情報の保護

18 Webサイト公開時に注意すること 1.不要な情報は掲載しない
メールアドレスを直接記述すると、迷惑メールの標的になりやすいので対策をする 文字で掲載する場合は、t12472sm[at]sfc.keio.ac.jpなどのように、メールアドレスと自動で判別できないように工夫をする アドレスの文字を書いた画像を掲載するのも一つの方法 2.著作権の侵害となるような行為をしていないか確認する HTMLやCSSのテンプレートを利用した場合、ライセンスを守っているか 著作権の侵害となるような画像、音楽などのコンテンツを掲載していないか

19 Webサービスを利用する時の注意点 GoogleドキュメントなどのSaaS（サース、Software as a Service） をはじめとした、各種Webサービスを利用するときには、公開設定などに注意する 事例：Googleマップから個人情報が流出 参考記事：グーグル「マイマップ」で個人情報流出の危険性（2008年11月7日  読売新聞） 各種Webサービスに登録する（クレジットカードの情報を含めた）個人情報は必要最低限にする 事例：ソニーグループのオンラインサービスからの個人情報流出事件 参考記事：誰が、なぜ？　史上最悪規模・ソニー個人情報流出事件を時系列順に整理（2011年5月6日 IT Media ニュース）

20 （中間課題を出題したクラスのみ） 演習：自己紹介ページの再確認
自己紹介のWebページについて、以下を守れているかどうか確認して、修正を行う 1.掲載している情報について 不要な個人情報を掲載していないか 迷惑メール対策が行われているか 2.著作権の侵害行為について HTMLやCSSのテンプレートを利用した場合、ライセンスを守っているか 著作権の侵害となるような画像、音楽などのコンテンツを掲載していないか

21 不正アクセスとその対策

22 不正アクセス システムを利用する者が、その者に与えられた権限によって許された行為以外の行為をネットワークを介して意図的に行うこと（コンピュータ不正アクセス対策基準 経済産業省告示 第362号） CNSに他人のアカウントを利用して侵入し、侵入に利用したアカウントから大量の広告メールを送信する ネットショッピングサイトを運営するコンピュータに侵入し、サイト顧客の個人情報を盗んで転売する 不正アクセスを許せば、被害者にも加害者にもなる 大量の広告メールを受け取る人達、個人情報が流出する顧客 一般ユーザでも不正アクセス対策が必要 家庭用のPCも常時インターネットに接続していることが増えた CNSのサーバに対する不正アクセスの入り口にならない

23 不正アクセス対策 ユーザIDとパスワードを適切に管理する データを適切に管理する ソフトウェアのアップデートを定期的に実施する
ファイアウォールを活用する

24 ユーザIDとパスワードを適切に管理する 不正アクセスの手段として多いのは、正規のユーザの パスワードを何らかの方法で入手し、そのユーザに なりすまして侵入すること 他人にユーザIDを貸したり、パスワードを教えない パスワードをメモしない 推測しやすいパスワードを使わない 複数のユーザIDで同一のパスワードを使わない パスワードを定期的に変更する パスワードを入手する方法 推測：名前や誕生日など、よく使われるパスワードを試す 盗聴：ネットワークを通して送信されるパスワードを盗聴する 解読：暗号化されたパスワードを入手して解読する

25 データを適切に管理する ファイルのバックアップを随時行う 重要なファイルにはパスワードをかけ、情報の暗号化を行う
ノートPCやUSBフラッシュメモリが盗まれ、情報が流出する事故も多い（暗号化ソフトなどを活用すれば防げる） ファイル内容の重要度に応じて、保護モードを設定 CNSのホームディレクトリにあるファイルの保護モードが適切か確認しましょう

26 ソフトウェアのアップデートを 定期的に実施する
OSやブラウザなどのソフトウェアの脆弱性を利用した不正侵入を防ぐ ソフトウェアの不具合を修正するためのパッチ （不具合を直すためのソフトウェア）を適用する必要 Windows：Windows Updateの定期的な実行 Mac：ソフトウェアアップデート機能の定期的な実行 Windows VistaのWindows Update Mac OSのソフトウェア・アップデート

27 ファイアウォールを活用する 組織内のコンピュータネットワークへ外部から 侵入されるのを防ぐシステム（ソフトウェアだけでなく、ハードウェアもある） サーバコンピュータだけでなく、個人で使うPCのOSにも搭載されている Windowsファイアウォール Mac OS Xのファイアウォール

28 スパムメールと フィッシング詐欺

29 スパムメールの例

30 スパムメール スパムメール 対策 無差別に送りつけられる宣伝メール
From ヘッダは偽装（存在しないアドレス、無関係の第三者のアドレスを使っている）されていることが多い 対策 配信停止を案内するアドレスにはむやみに返信しない メール内のURLを開いたり（クリックしたり）しない むやみにWebにメールアドレスを公開しない スパムフィルタを活用する 自動的にスパムを判定して、取り除く（目印を付ける）ソフトウェア メールサーバで処理する方式メールソフトで処理する方式がある

31 フィッシング詐欺 金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを盗む 対策
クレジットカード会社の名前で「あなたは○月×日に高額の買い物を しているが、これはカード番号の不正利用の可能性がある．もし、 あなたが買い物をしたのでなければ、以下のURLにアクセスして 支払い拒否の手続きをして欲しい」というメールが送られてくる 買い物をした覚えがないので、メールに書いてあるURLにアクセスする クレジットカード番号や暗証番号が要求されるので、入力する 実はそのウェブページは偽物で、入力した情報が悪用される 対策 メールの内容をむやみに信用しないこと Webブラウザによってはフィッシング詐欺を防止するための 機能がついているものがあるので利用する 突然このようなウィンドウがでてきてもクリックしない

32 フィッシング詐欺の実例 1 UFJ銀行（2005年3月当時）のニセモノ ちょっと見ただけでは分からない
よく見ると、本物には鍵のアイコンがある 偽 物 本 物 出典：

33 フィッシング詐欺の実例 2 メールで「重要なお知らせがありますのでリンクをクリックしてください」と誘導（2008年3月）
リンク先は、 偽物のサイト 件名；ゆうちょダイレクト【重要なお知らせ】 ゆうちょダイレクトをご利用頂き有難うございます． お客様へ重要なお知らせです． 詳しくは下記より必ずご確認下さい． 株式会社ゆうちょ銀行 ↑ URLがおかしいことに注目 出典：

34 SSL（Secure Socket Layer）
例えば、オンラインショッピングで個人情報やクレジットカード番号を入力する場合・・・ カード番号：XXXX　氏名：慶應太郎・・・ クライアント HTTP通信では通信内容の暗号化は行われないため、サーバクライアント間の通信内容が盗聴、改竄されてしまう危険がある SSLとは、通信内容を暗号化し、機密情報や個人情報を保護することを目的としたプロトコル データの盗聴や改竄を防止する役割を持つが、SSLを利用しているからといって絶対に安全というわけではない（SSL以外の部分にセキュリティホールがある場合等） サーバ SSLで保護されたサイトに接続した場合、主なブラウザではステータス欄に鍵マークが表示される

35 通信相手が本物かを確認する 証明書： そのサイトが本当に意図している通信相手かを確認する 2. 目的： IDの保証
1. ブラウザの「鍵」をクリック 3. 「発行先」URLが正しい 4. 有効期限・発行者が適切

36 コンピュータウイルスと スパイウェア

37 コンピュータウイルス 第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラム （コンピュータウイルス対策基準 経済産業省告示 第952号） 以下のような機能を1つ以上有する 自己伝染機能 他のプログラムに自らをコピー、他のシステムにコピー （自分を添付ファイルにしてメール送信等）をして伝染する 潜伏機能 一定の時刻になったり、感染してから一定期間が過ぎるまで 発病しない 発病機能 プログラムやデータ等のファイルの破壊、意図しない動作をさせる

38 感染経路と対策 代表的な感染経路 対策（情報処理推進機構 セキュリティセンターの7か条） 取り外し可能な記憶装置 メールの添付ファイル
悪意のある Web ページ 対策（情報処理推進機構 セキュリティセンターの7か条） 最新のウイルス定義ファイルに更新し、ワクチンソフト （ウイルス対策ソフト）を活用すること メールの添付ファイルは開く前にウイルス検査を行うこと ダウンロードしたファイルは、使用する前にウイルス検査を行うこと アプリケーションのセキュリティ機能を活用すること セキュリティパッチをあてること ウイルス感染の兆候を見逃さないこと ウイルス感染被害からの復旧のためデータのバックアップを行うこと 情報処理推進機構：セキュリティセンター

39 スパイウェア ブラウザの閲覧履歴、メールアドレスなどの 個人情報を収集する迷惑なソフトウェア インストールされたことに気付かないことが多い
対策 スパイウェア対策ソフトを活用する Windows には Windows Defender という対策ソフトがある Windows Vista には標準搭載、Windows XP ではダウンロード 最近は、ウイルス対策ソフトに含まれていることもある 自分で管理できないコンピュータで重要な個人情報の入力を行わない

40 ウイルスの具体例 Blaster ワーム (2003年8月)
Windows 2000/XP コンピュータに感染 ネットワーク上の他のコンピュータに伝染 ウイルスに感染したコンピュータ皆で マイクロソフト社のサーバを攻撃 (DoS 攻撃) DoS (サービス拒否)攻撃：沢山の要求をサーバに送り、能力を上回る処理をさせる ⇒ 機能停止 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 要求 む・・・無理です 要求 40

41 ウイルスとCNS CNSではウイルス感染の疑いがあるコンピュータは、ネットワークに繋がらなくなる
keio.jp からウイルス対策ソフトが1人1本、ダウンロード可能 コンピュータにウイルス対策ソフトウェアが 入っていない場合、ダウンロードしてインストール しましょう

42 演習：Basic認証付きの Webページ作成１
多くのWebサーバでは、.htaccessというファイルをWebに公開するディレクトリ（CNSの場合はpublic_htmlの中）に配置することで、そのディレクトリに含まれるすべてのファイルやディレクトリに対してアクセス制限を実施できる この演習では、ページの閲覧にユーザ名とパスワードの入力が必要なページをBasic認証という認証方式を用いて作ってみる Basic認証のページ例 ユーザ名：yukichi　パスワード：kamoike

43 演習：Basic認証付きの Webページ作成２
テンプレートのファイルをダウンロードしてindex.htmlとhtaccessとhtpasswdの３つのファイルを以下のように配置する（htaccessの名前については後述） passとsecretの2つのディレクトリは各自で作る あなたの ホームディレクトリ public_html secret index.html htaccess htpasswd pass 認証が必要なページ アクセス制限をするための設定ファイル パスワードを記述するためのファイル 点線が.htaccessによるアクセス制限が行われる範囲

44 演習：Basic認証付きの Webページ作成３
htaccessの内容を編集する AuthUserFileの後にパスワード一覧を書いたファイルの絶対パスを書く（前のスライドの指示に従えば以下の例のとおり） Require user の後に認証時のユーザ名（自分で自由に決める）を書く AuthType Basic AuthName “Secret Page" AuthUserFile /home/ログイン名/pass/htpasswd Require user xxxxxxx パスワード入力時に 表示されるメッセージ パスワード一覧の ファイルへのパス 認証時のユーザ名を決めて記入

45 演習：Basic認証付きの Webページ作成４
パスワードファイルの作成 にアクセスし、IDにhtaccessに記入したユーザ名を入力し、（自分で決めた）パスワードを入力するとhtpasswdに記入すべき内容が表示される 以下のような部分の一行をhtpasswdにコピーし、保存する

46 演習：Basic認証付きの Webページ作成５
Finderでは.（ドット）から始まるファイル名のファイルを表示させることができない ターミナルを起動し、以下の2つのコマンドを打てば、htaccessという名前のファイルを.htaccessに変更することができる mvはファイルやディレクトリの名前を変更するコマンド（使い方：mv 変更前のパス 変更後のパス ） % cd /home/ログイン名/public_html/secret % mv htaccess .htaccess

47 演習：Basic認証付きの Webページ作成６
アクセスの確認 うまくいかない場合のチェックポイント 設置したファイルとディレクトリのアクセス権は正しいか .htaccessやhtpasswdの内容は正しいか 再度.htaccessの名前を元に戻して、Finderに表示させたい場合は以下のコマンドを入力すればよい % cd /home/ログイン名/public_html/secret % mv .htaccess htaccess