資料（PowerPoint）

インターネットの
安全な利用について
情報処理センター
テックサポーター（金曜・日番）
佐々木厚
ネットに潜む危険～事例より～

北教大、詐欺サイトを不正設置される(2008)
[http://www.security-next.com/008110.html]

神奈川県、高校生11万人の情報流出(2008)
[http://www.security-next.com/009338.html]

仙台市立小、学校の施設情報が流出(2008)
[http://www.security-next.com/008377.html]
誰もがトラブルの当事者になりうる！
この時間で学んでほしいこと
コンピューターとインターネットを安全に使うために
何を知らなければいけないか
何をしなければいけないか
ありうるトラブルとその対策
1.
コンピューターウィルスによるトラブル


2.
悪質ユーザーからの攻撃によるトラブル


3.
ウィルスに関する正しい知識を持つ
正しいウィルスの予防と治療を行う
相手の手口を理解する
正しい防衛態勢をとる
情報の取り扱いに関するトラブル


個人情報の取り扱い方を知る
著作物（著作権）の取り扱い方を知る
1.コンピューターウィルス

コンピューターウィルスとは・・・・・・
 コンピューターに被害を与えるプログラムの総称
 特に、他のコンピューターに感染するものを指す

より詳しくは・・・・・・
 （狭義の）ウィルス・・・・・・画像、実行ファイルなどに寄生
 ワーム・・・・・・寄生先を必要としないもの
 スパイウェア・・・・・・個人情報などを外部に発信するもの
 トロイの木馬・・・・・・一見無害だが実は有害なプログラム
1.コンピューターウィルス

ウィルスに感染すると・・・・・・
 コンピューターが自由に使えなくなる
 個人情報を勝手に抜き取られる
 他のコンピューターに勝手に攻撃を始める
他
人
の
コ
ン
ピ
ュ
ー
タ
ー
N
N
自分のコンピューター
N
ハ
ッ
カ
ー
の
コ
ン
ピ
ュ
ー
タ
ー
1.コンピューターウィルス

ウィルスの感染経路
 ウェブ（ダウンロードに限らず、閲覧だけでも）
 メール（添付ファイルが特に危険）
 ファイル共有ソフト（ウィルスをインストールするのと同じ）
 USBメモリ（最近特に学内で多い例）
 CD,DVD(雑誌の付録に混入という例も)
1.コンピューターウィルス

ウィルスの予防法
1.
怪しいものに近寄らない


2.
危なそうなサイト、ファイル、メールは開かない
特にファイル共有ソフトは危険！
アンチウィルスソフトをインストールする



商用なら、Symantec, Norton, ウィルスバスターなど
無料のAvast!, Kingsoft Internet Security などもOK
ただし、絶対に定期更新を行うこと！
1.コンピューターウィルス

ウィルスの予防法
3.
ソフトウェアの状態を最新に保つ


Windowsなら、Windows Updateを定期的に
その他のソフトもできるだけ最新版に
こんなマークが出たら更新を！
1.コンピューターウィルス

感染後の治療と対応
1.
アンチウィルスソフトでウィルスを検索、駆除


2.
ハードディスクやUSBメモリ内の全ファイルを対象に
破損したファイルまで復旧できるわけではない
治療完了までデータをやりとりしない


外部に感染させる可能性が非常に高い
ウィルス感染中は他のウィルスにも感染しやすい
2.悪質ユーザーからの攻撃

悪質ユーザーとは・・・・・・
 ここでは「何らかの目的で他人のコンピューター
に危害を加えるもの」（いわゆるハッカーなど）

攻撃目的は・・・・・・
 データの不正入手や破壊
 いやがらせ、ストーカー
 愉快犯など
2.悪質ユーザーからの攻撃

攻撃の手口
 セキュリティの欠陥を突いて不正アクセス
ソフトの不具合
 セキュリティ設定の不備

 ID,パスワードを破る
当たるまで試す
 個人情報から推測
 本人に聞く！

「情報課の○○ですが……」
「カード会社の……」
「警察のものだが……」
パスワードを尋ねるのはまず偽者！
2.悪質ユーザーからの攻撃

攻撃の手口
 詐欺行為
ワンクリック詐欺・・・・・・１クリックで勝手に課金
 フィッシング詐欺・・・・・・偽サイトで個人情報を盗む
 オークション詐欺・・・・・・入金させて物を送らない

2.悪質ユーザーからの攻撃

防衛方法
1.
パスワードを適切に管理する



2.
名前、住所、
電話番号などは
特に危険！
人目に触れないようにする
他人から想像されないパスワードを付ける
パスワードを他人に教えない
コンピューターの状態を最新に保つ

アップデートを忘れずに行う
このマークが出てたら設定の確認を！
2.悪質ユーザーからの攻撃

防衛方法
3.
ファイアウォールを有効に



怪しい通信を遮断してくれる優れもの
Windows付属のファイアウォールを有効に
詐欺サイトを検知して知らせてくれるものもある
信頼できるデータ
？
怪しいデータ
3.情報の取り扱い

個人情報の保護
 法的な背景

「個人情報保護法」（内閣府→消費者保護庁）
[http://www5.cao.go.jp/seikatsu/kojin/index.html]

教員なら、文部科学省の定める指針も確認
[http://www.mext.go.jp/b_menu/houdou/16/11/04111602.htm]

「地方公務員法」の守秘義務規定なども
 取り扱う際の注意・・・・・・その場のルールに従う
そもそも電子化してよい情報なのか？
 運用ルールは適切か？セキュリティは万全か？

3.情報の取り扱い

著作権、肖像権など
 他人の著作物の使用には限界がある
複製や引用の許される範囲はケースバイケース
 慎重を期すに越したことはない！

 ソフトウェアなどの違法コピーは厳禁！
 法的根拠、事例集など

社団法人著作権情報センター
[http://www.cric.or.jp/]
「楽しく学ぼう著作権－教師のための著作権講座」
[http://www.kidscric.com/school/sensei.html]
もう一度確認～今日から実践～
1.
コンピューターウィルスによるトラブル


2.
悪質ユーザーからの攻撃によるトラブル


3.
ウィルスに関する正しい知識を持つ
正しいウィルスの予防と治療を行う
相手の手口を理解する
正しい防衛態勢をとる
情報の取り扱いに関するトラブル


個人情報の取り扱い方を知る
著作物（著作権）の取り扱い方を知る
おまけ（あるいは蛇足）

そもそも、インターネットとは？
 総務省
「情報通信白書 for Kids」
[http://www.soumu.go.jp/joho_tsusin/kids/]
 自分で勉強するもよし、教材に使うもよし

本当に重大なトラブルに巻き込まれたら
 職務上のものは、まず上司に報告・相談
 個人のものでも、消費者生活センターや警察の
サイバー犯罪課などへ相談を
 場合によっては、データ復旧業者、弁護士なども
ご清聴
ありがとうございました
質問などありましたらどうぞ

Download Report