「情報倫理」 ー第四回講義録ー 関西学院大学 理工学部 情報科学科 早藤 貴範 Mastery for Service KWANSEI GAKUIN UNIVERSITY 講義録の公開 講義録の公開 http://sci-tech.ksc.kwansei.ac.jp/ ˜hayafuji/index.html Mastery for Service KWANSEI GAKUIN UNIVERSITY 授業日程と内容(全4回) 第一回:11月 4日(水) *情報倫理の基礎 ・倫理と応用倫理、情報と情報倫理 第二回:11月11日(水) *法と情報倫理 ・「法律」と「慣行」と「条理」 第三回:11月18日(水) *情報倫理の実際 ・人権としての著作権 第四回:11月25日(水) *人権侵害とセキュリティ ・被害者・加害者・犯罪者 Mastery for Service KWANSEI GAKUIN UNIVERSITY 「情報倫理」 第四回講義録 人権侵害とセキュリティ *被害者・加害者・犯罪者 情報倫理綱領 演習1: 文化的な作品を、コピー、カットおよびペーストする 場合、留意すべき事項について、法律および慣習に のっとって論じなさい。 Mastery for Service KWANSEI GAKUIN UNIVERSITY 人権の侵害と情報倫理 -<被害者>、<加害者>、<犯罪者>- <被害者>にならないために *人権の侵害を<されない> <加害者>にならないために *人権の侵害を<しない> <犯罪者>にならないために *法を<犯さない> Mastery for Service KWANSEI GAKUIN UNIVERSITY コンピュータ倫理学の重要性 ーインターネットセキュリティー コンピュータ倫理学は今後の世代の最大の課題 *15歳の少年による侵入行為(2000.2.7、 ヤフーのサイト) *宿題や試験の解答を掲載する学生のサイト (テンファン・ライ米オハイオ州立大学教授、 讀賣:2002.10.6) サイバー・テロからのインターネットの防御 *世界のルート・サーバ( 13個)への同時多発攻撃 *2002年10月、一時的なサーバ機能の低下 (讀賣:2002.12.24) Mastery for Service KWANSEI GAKUIN UNIVERSITY ルート・サーバの所在 -13台ー ルート・サーバの働き 1.ルート・サーバの機能: *トップ・レベル・ドメインの管理 *jp、net,comなどの管理をするDNSサーバのIPアドレス がNSレコードで記述されている。 2.13台のルート・サーバ: *13台がトップ・レベル・ドメインの同じデータを持つ。 3.13台の所在 *米国:10台、英国:1台、ノルウェイー:1台、日本:1台 4.サイバー・テロのインターネットのサービスへの影響 *13台中、6台が稼動していれば影響なし。 「ミスター・ハッカー」復権 ー2003.1.14 讀賣ー 「史上最悪のハッカー」 *伝説的人物 : ケビン・ミトニック氏(米国) *1982年米国・北米防空司令部に侵入 *大企業のシステムの損壊、数百万ドルの損害 *日本人研究者・下村努氏のPCに侵入 *下村氏の追跡、1995年2月逮捕、懲役5年服役 *2000年1月出獄、 2年間の保護観察 *2002年1月インターネットへのアクセス許可 ネットセキュリティー専門会社設立 *ハッカー対策の伝授が主業務 Mastery for Service KWANSEI GAKUIN UNIVERSITY 全世界でインターネット障害 ー「ワーム型ウイルス」 ー 2003年1月25日 2003年1月25日(土曜日) 全世界で同時発生 ・「ワーム」型コンピュータウイルス 感染台数:15~20万台 ・ルートネームサーバー13台中の5台が一次停止 ・標的 米MS社 「SQLサーバー2000」データベースソフト 被害状況 ・B of A (米) :12000台のATMの一次停止など ・韓国 :航空、列車などのオンラインサービスの停止 ・フィンランド :電話接続サービスの障害 被害内容 電源を切れば、被害は終了 ・通信障害を誘因する大量データの送付 ・コンピュータの内部機能を破壊する能力はない Mastery for Service KWANSEI GAKUIN UNIVERSITY 最近のインターネット障害 ーウイルスとサイバー攻撃- 手段 ハッカー攻撃 時期 2000.2 ウイルス 2000.5 活動内容 米国で犯人がマシンを乗っ取る 人気サイトへの大量データの送付 ウイルス付き電子メールの送信 (ラブ・ウイルス) ウイルス 2001.7 (コード・レッド) ウイルス 2001.9 (ニムダ) ウイルス 2003.1 感染コンピュータがマシンを自動探索 感染拡大、大量のデータを送付 多彩な感染方法を持つ 感染活動中に大量のデータを送付 コード・レッドと同様に感染拡大 (サファイア) Mastery for Service KWANSEI GAKUIN UNIVERSITY インターネット・セキュリティ -脅威から守るべき対象- コンピュータやネットワーク上の 情報を脅威と攻撃から守る 「情報の安全」 *コンピュータ・セキュリティ ・コンピュータ内の情報の安全性 *インターネット・セキュリティ ・インターネット上の通信情報と それに接続されたコンピュータ内の情報の安全性 インターネット・セキュリティの確保の3条件 ①機密性(Confidentiality)の維持:通信の秘密 ②完全性(Integrity)の維持: 情報の改ざん・破壊の防止 ③可用性(Availability)の維持: 常時利用の維持 Mastery for Service KWANSEI GAKUIN UNIVERSITY <被害者>にならないために -人権の侵害を<されない>- インターネット・セキュリティ *コンピュータへの侵入 *パスワード管理 *コンピュータ・ウィルスの対策 *暗号化の実施 *DoS(Denial of Service)攻撃からの防御 <権利の占有>の表示 *Copyright©、All Rights Reserved Mastery for Service KWANSEI GAKUIN UNIVERSITY インターネット・セキュリティ -コンピュータへの侵入- 直接的操作による侵入 ①他人へ成りすましての侵入 *パスワードを何らかの方法で入手する方法 *パスワードを類推し、合致するまで繰り返す方法 ②セキュリティ・ホールを利用した侵入 *古いバージョンのプログラムに残されている問題点 間接的操作による侵入 ①コンピュータ・ウイルスによる侵入 *フロッピー・ディスクやネットワークを経由して侵入 *ファイルからファイルへ、プログラムからプログラムへ、 コンピュータからコンピュータへ増殖 Mastery for Service KWANSEI GAKUIN UNIVERSITY インターネット・セキュリティ -パスワード管理(1)- <パスワード>は、ユーザ認証の基本 ・パスワードはユーザの機密性を保持 ・IDは単なるユーザ識別番号、機密性なし パスワードの管理の対策 *秘密の自己管理 *類推困難なパスワードの設定と定期的な変更 ・個人情報からの推定の防止 記号・大文字・小文字を混合、人名・誕生日はダメ *電話による問い合わせ(ソシアル・エンジニアリング) ・管理者に<成りすまし> *パスワードのネット盗聴 : 暗号によるパスワードの送信 Mastery for Service KWANSEI GAKUIN UNIVERSITY インターネット・セキュリティ -パスワード管理(2)- IDとパスワードの漏洩の被害 *不正アクセス コンピュータへの侵入 ・秘密情報の漏洩 ・システム破壊 ・ ファイル消去 ・データの持ち出し・改ざん ・他のシステムへの侵入の<踏み台>(訴訟問題) *他人に<成りすまし> ・偽名による架空の銀行口座の開設、詐欺商法 IDとパスワードの漏洩の対策 *被害の最小化:データの暗号化、HDのバックアップ Mastery for Service KWANSEI GAKUIN UNIVERSITY インターネット・セキュリティ -コンピュータ・ウィルス- 広義のコンピュータ・ウイルス 増殖性あり 増殖性なし 単独プログラム バクテリア ワーム (ネット自己増殖) トロイの木馬 (直接発病) 寄生するプログラム 狭義のウイルス ロジック爆弾 (成立条件で発病) 佐々木良一著「インターネットセキュリティ入門」(岩波新書、1999) Mastery for Service KWANSEI GAKUIN UNIVERSITY インターネット・セキュリティ -コンピュータ・ウィルスとその性質(1)- プログラムやシステムを破壊する <悪質なプログラム> ①トロイの木馬型:独立・増殖性なし *一見、魅力的なプログラムの実行で直ちに発病、 *パスワードの略奪やファイルの書き換えや破壊 ②ロジック爆弾(時限爆弾)型:寄生・増殖性なし *プログラムに組み込まれた条件付発病ルーティン *ある条件で発病、発病前に他の媒体やファイルに侵入 ③コンピュータ・バクテリア&ワーム型:独立・増殖性 *自己又はネット上で自己増殖し資源を浪費=ガン ④狭義のコンピュータ・ウイルス:寄生・増殖性 Mastery for Service KWANSEI GAKUIN UNIVERSITY インターネット・セキュリティ -コンピュータ・ウィルスとその性質(2)- ④狭義のコンピュータ・ウイルス:寄生・増殖性 *ウイルスの感染場所で3タイプに分類 1.プログラム・ファイル感染型: *感染ファイルの立ち上げで、HD上の実行ファイルに ウイルスのコードのコピーを書き込み、感染させる 2.ブートセクター感染型: *感染したFDでシステムを立ち上げると、HDの起動プロ グラムに感染、このコンピュータで使用のFDに伝染 3.マクロ感染型: *WordやExcelの文書ファイルから文書ファイルに感染 * WordやExcelのマクロプログラム間の感染 Mastery for Service KWANSEI GAKUIN UNIVERSITY インターネット・セキュリティ -ウイルスの侵入対策- ウィルス対策 *HD・データのバックアップの実行 *ワクチン・プログラムによる定期的なチェック ・最新のワクチンを使用すること *外部の怪しいソフトはインストールしないか、検査に! ・ネット上のフリーなソフトやゲームは検査後に! *不審なメールは未開封に、ウイルス検査後に開封 ・メイラのプレビューを未設定に ・添付のWordやExcelからの感染防止 *古いOSやOfficeのバージョンアップ ・セキュリティ・ホールの防塞 Mastery for Service KWANSEI GAKUIN UNIVERSITY インターネット・セキュリティ -暗号化の実施- 暗号化技術 *情報を入手されても、 情報を第三者に理解できなくする技術 *「機密性の維持」対策に有効 *情報の破壊防止には無力 ファイルの暗号化 通信路の暗号化 Mastery for Service KWANSEI GAKUIN UNIVERSITY インターネット・セキュリティ - DoS(Denial of Service)攻撃からの防御- 大量のデータ送付による攻撃(人権侵害、資源の浪費) *DoS攻撃 *dDoS攻撃 ・大量のパケット送付 ・複数サイトからの同時攻撃 *メイル爆弾 ・大量のメール送付 *スパミング(スパンメール:無差別大量送信メール) ・業者からの広告メッセージ、一部のDM 攻撃からの防衛手段 *通信内容に違法性のあるものは少ない *有効な防御手段はない。ネット上ではオトナシク! *メールアドレスを不用意に公開しない Mastery for Service KWANSEI GAKUIN UNIVERSITY <被害者>にならないために -石浦菜岐佐教授より- 身近な脅威 「自分は安全」とは限らない *ネット人口の増加 •悪いやつもそれだけ増えた •無知な人間が多く、仕事がしやすくなった *計算機とネットで便利になった •悪いことも自動化され便利になった •世界中どこからでも攻撃できる *「踏み台」の需要が高まっている Mastery for Service KWANSEI GAKUIN UNIVERSITY <加害者>にならないために -人権の侵害を<しない>- 意識しないで加害者になる可能性 法的には、原則として、 無断でしてはいけないことを知る 慣習として、ネチケットを遵守する 倫理として、根源的価値観を問う 基本的なネチケット ①ネット上でも実生活と同じ行動基準 ②他人の時間と資源の尊重 ③他人のプライバシーの尊重 ④権力・権威の非乱用 Mastery for Service KWANSEI GAKUIN UNIVERSITY <加害者>にならないために -メール利用時の注意- 通信相手や話題にされる人への配慮 コンピュータ資源の浪費への配慮 送り先のアドレス *アドレスの再確認と全員に返信すべきかの配慮 題名(subject) *文字化けに注意、 原則として<英文>を使用 本文の文字コードと内容 *文字化けに注意、<半角カナ>を使わない *第三者のメールの守秘、無断で公開しない ネットワーク *大サイズのファイルや不要な文を不要な人に送らない。 Mastery for Service KWANSEI GAKUIN UNIVERSITY <犯罪者>にならないために -情報の「完全性の喪失」のみ犯罪 ー 分類 データの破壊 や改ざん データの 盗み見 その他 行為 データベースの 消去・改ざん 預金元帳への 不正入力 電子メールやパス ワードの盗み見と販売 成りすまし無権限使用 ネット上での詐欺、 ワイセツ図画陳列 著作物の不正複製 法律 電磁的記録不正作出 電磁的記録棄 器物損壊 電子計算機使用詐欺 電子計算機損壊等業務妨害 なし なし 一般と同様な法律で対応 ワイセツ図画陳列 著作権法 佐々木良一著「インターネットセキュリティ入門」(岩波新書、1999) Mastery for Service KWANSEI GAKUIN UNIVERSITY 情報倫理綱領(抜粋) -情報処理学会- 社会人として、 1.他者の生命、安全、財産を侵害しない。 2.他者の人格とプライバシーを尊重する。 3.他者の知的財産権と知的成果を尊重する。 4.情報システムや通信ネットワークの 運用規則を遵守する。 5.社会における文化の多様性に配慮する。 専門家として、・・・・・・・。 組織責任者として、・・・・・・・・。 Mastery for Service KWANSEI GAKUIN UNIVERSITY 「倫理」と「情報倫理」 -講義を終わるにあたって- 情報ネットワーク社会の「倫理」: 新しい科学・技術が新たな倫理問題を提起 一部は新しい法律へ 伝統的な「一般倫理」からの考察 *基本的人権としての「自由権」の立場 *カントの「義務論的理性主義」の立場 *ミルの「結果主義的功利主義」の立場 新たな「情報倫理」からの考察 *コンピュータネットワークの技術的知識 *コンピュータネットワークの社会・環境への影響 Mastery for Service KWANSEI GAKUIN UNIVERSITY
© Copyright 2024 ExpyDoc