平成16年度『IT活用研修』 著作権とセキュリティについて 2004年 6月26日 特定非営利活動法人 パソコンまるごとアシスト 講師:河合 修 (情報セキュリティアドミニストレータ、ネットワークスペシャリスト) 主催:大垣市 本日のアジェンダ 情報セキュリティについて 脅威から身を守るには 身近な脅威の事例 最低限やっておきたい対策 著作権について 著作物の正しい使い方 身近な著作権利用の事例 2004/6/26 IT活用研修:著作権とセキュリティ 2 情報セキュリティとは 物理的セキュリティ 技術的セキュリティ 自然災害(地震、洪水、火災、落雷) 施設への攻撃・不正侵入(施錠、入退室管理) 不正プログラム(コンピュータウイルス) 不正アクセス 人的(社会的)セキュリティ 2004/6/26 個人情報・パスワード等の漏えい 操作ミスによるデータ消失 IT活用研修:著作権とセキュリティ 3 脅威から身を守るための原則 脅威とは何であるかを知ること 1. 守るべき資産とリスクを把握・評価する。 予防のための対策を施すこと 2. 起こってからでは、もう遅い。 いざというときには、正しく行動すること (を心がけること) 3. 2004/6/26 被害を最小限度に抑える。 IT活用研修:著作権とセキュリティ 4 身近な脅威の事例 ウイルス等の感染による被害 不正アクセスによる被害 無線通信の脆弱性 ウェブサイトからの情報漏えい スパイウェアによる情報流出 子どもへの悪影響が強い情報の氾濫 悪意のあるサイトの存在 2004/6/26 IT活用研修:著作権とセキュリティ 5 ウイルス等の感染による被害 事例 友人から送られてきたメールを開いたら、ウイ ルスが添付されていたため、感染してしまった。 ウェブサイトから役に立つファイルをダウンロー ドして実行したら、じつはトロイの木馬だった。 対策 ウイルス対策ソフトを導入し、パターンファイル を自動更新して最新のものにしておく。 電子メールを対象とするウイルス駆除サービス を利用する。 2004/6/26 IT活用研修:著作権とセキュリティ 6 ワームの感染による被害 事例 パソコンをインターネットにつないだだけで、ワームに 感染してしまった。 対策 Windows Update を自動更新するよう設定し、OSの セキュリティホールが無い状態にしておく。 ファイアウォールを導入し、外部からのアクセスを禁止 する。 (参考)マイクロソフト社のセキュリティ情報 http://www.microsoft.com/japan/security/ 2004/6/26 IT活用研修:著作権とセキュリティ 7 ウイルス等に感染した場合の対処 感染したパソコンのLANケーブルをただち に引き抜き、ネットワークから切り離す。 それ以上被害を広げないことが重要。 別のパソコンで駆除ツールをダウンロードし、 感染したパソコンで実行する。 ウイルス対策サイトを見に行く。 症状等からウイルスの種類を同定する ウイルス駆除ツールをダウンロードする。 感染したパソコンで、駆除ツールを実行する 2004/6/26 IT活用研修:著作権とセキュリティ 8 不正アクセスによる被害 事例 パソコンの中に保存してあるファイルが知らぬ間に書き 換えられていた。(盗聴、改ざん) 突然、マウスカーソルや各種ドライブが勝手に動き出し た。(遠隔操作、バックドア) 会社で運用しているデータベースや各種サーバを、利 用権限の無い人に勝手に使われた。(設定ミス) 対策 2004/6/26 ファイアウォールを導入し、外部からのアクセスを禁止 する。 サーバ等機器の設定をチェックする。 IT活用研修:著作権とセキュリティ 9 ファイアウォール 基本的な仕組み 通信データ(パケット)の送信元と送信先を調べ、 予め設定してあるルールと比較して、通信の許 可/遮断を判断する。 導入方法 ブロードバンドルータによる接続制限 パーソナル・ファイアウォールソフトの導入 市販のソフト インターネット接続ファイアウォール(Windows XP) 2004/6/26 IT活用研修:著作権とセキュリティ 10 無線通信の脆弱性 事例 無線LANを使っていたら、電波を傍受され、通 信内容を盗み見られた。 無線アクセスポイントに勝手に接続された。 対策 通信データを適切に暗号化する。 特定の無線LANカードからしか接続できないよ うに、無線アクセスポイント側でMACアドレス 制限をかける。 2004/6/26 IT活用研修:著作権とセキュリティ 11 ウェブサイトからの情報漏えい 事例 オンラインショッピングサイトに登録してあった 個人情報やクレジットカード情報が流出した。 対策 通信データがSSLで暗号化されているかどうか を確認する。 ネット上でショップの評判や信頼性を調べる。 あやしいサイトは利用しない。 2004/6/26 IT活用研修:著作権とセキュリティ 12 スパイウェアによる情報流出 事例 インターネット上からダウンロードしたプログラムをイン ストールしたら、デスクトップ上に変な広告やアイコンが 出るようになった。(スパイウェア、アドウェア) ネットサーフィンしていたら、ブラウザのスタートページ がいつの間にか書き換わり、一定時間ごとにそのサイ トへジャンプしてしまうようになった。(ハイジャック) 対策 スパイウェア対策ソフトを導入する。 2004/6/26 Spybot – Search & Destroy (スパイウェア検索・削除ツール) Ad-aware (アドウェア検索・削除ツール) IT活用研修:著作権とセキュリティ 13 子どもへの悪影響が強い情報の氾濫 事例 ポルノサイト 出会い系サイト 「2ちゃんねる」などの掲示板サイト 薬物、暴力、殺人、自殺、etc. 対策 2004/6/26 サイト閲覧制限ソフトを導入する。 サイト閲覧制限サービスを利用する。 子どものアクセス履歴・キャッシュをチェックする。 IT活用研修:著作権とセキュリティ 14 悪意のあるサイトの存在 事例 掲示板にあったリンクをクリックしてみたら、ウィ ンドウが勝手にどんどんポップアップしてきた。 ポップアップウィンドウを消しても消しても追い つかず、ついにはパソコンがフリーズしてしまっ た。(ブラウザクラッシャー=ブラクラ) 対策 掲示板等に載っているリンクは、むやみにク リックしない。 ブラクラ鑑定ツールを使う。 2004/6/26 IT活用研修:著作権とセキュリティ 15 最低限、これだけはやっておきたい Windows Update の実行 ウイルス対策ソフトの利用 自動更新 手動更新 ウイルス対策ソフトのインストール パターンファイルの自動更新 ファイアウォールの利用 2004/6/26 ブロードバンドルータの機能を利用する。 パーソナルファイアウォール(ソフト)を利用する。 IT活用研修:著作権とセキュリティ 16 セキュリティの禁じ手、べからず 1. 2. 3. 4. 自動アップデートを過信しない まっさらなPCをネットに直結しない 無料ソフトを安易に使わない 簡単にバレるパスワードを使わない (参考)『日経ネットワーク』 2004年5月号の記事 2004/6/26 IT活用研修:著作権とセキュリティ 17 自動アップデートを過信しない 自動アップデート機能をいったん設定すると、 あとは何もしなくても済むため、過信したり、 存在を忘れてしまいがち。 自動アップデート機能が期待したように動 かない場合、かなり危険である。 ライセンスの期限が切れていた。 ウイルス検出エンジンのバージョンが古かった。 長い間、インターネットにつないでおらず、 Windows Update が実行されていなかった。 2004/6/26 IT活用研修:著作権とセキュリティ 18 まっさらなPCをネットに直結しない 初期状態のパソコンは無防備であるため、いきな りインターネットにつなぐのは無謀。 買ってきたばかりの状態 OSを再セットアップしたばかりの状態 Windows Update が完了する前に、ワームに感 染する可能性がきわめて高い。 Windows Update を安全に実行する方法 2004/6/26 インターネット接続ファイアウォールを有効にする。 ブロードバンドルータを経由して接続する。 IT活用研修:著作権とセキュリティ 19 無料ソフトを安易に使わない 無料ソフトに潜む危険性 トロイの木馬(偽の悪意あるソフト)だった。 スパイウェアが仕込まれていた。 すでにインストールされているソフトの動作を妨 害する場合もある。 比較的安全と考えられるソースを利用する。 大手のソフトウェアダウンロードサイト 雑誌付録CD-ROM 2004/6/26 IT活用研修:著作権とセキュリティ 20 簡単にバレるパスワードを使わない 初期パスワードはよく知られているため、必 ず変更する。 「パスワードなし」で運用しない。 アカウント名と同じにしない。 最近のウイルスには、パスワードを試す機能を 持っているものもある。 十分な長さのパスワードであれば、頻繁に 変える必要はない。 2004/6/26 IT活用研修:著作権とセキュリティ 21 安全なパスワードを作るには 自分だけが知り得る情報を使うこと 複数のパスワードを使い分けること メモを有効に使うこと パスワードの限界を知ること (参考文献)『暗号技術入門―秘密の国のアリス』 結城浩 著、ソフトバンクパブリッシング、p.292-294 2004/6/26 IT活用研修:著作権とセキュリティ 22 自分だけが知り得る情報を使うこと 大事なものの名前を使ってはいけない 自分に関する情報を使ってはいけない 恋人、配偶者、子ども、ペット、有名人、車、ブランド、 etc. 自分の名前、ログイン名、住所、社員番号、etc. 他人が目にする情報を使ってはいけない 2004/6/26 名言、有名な引用句、辞書の例文、Webで見かけた言 葉、キーボードの配列(qwerty)、虹の色、惑星の名前、 星座、月の名前、曜日の名前、etc. IT活用研修:著作権とセキュリティ 23 複数のパスワードを使い分けること 情報の価値に応じてパスワードを使い分け る。 ニュースサイトを利用するため 顧客情報システムを管理するため 推測されやすいパスワードは使わない。 社内ネットワークのログイン用: 家のコンピュータのログイン用: メールの受信用: オンラインショッピング用: 2004/6/26 IT活用研修:著作権とセキュリティ tUniJw1 tUniJw2 tUniJw3 tUniJw4 24 メモを有効に使うこと パスワードをメモに書き込んで、ディスプレ イ等に貼り付けるのはよろしくない。 しかし、メモを物理的な鍵と同じように取り 扱う方法は有効である。 ランダムな文字列をパスワードとする。 パスワードを書いたメモを安全に保存する。 パスワードの一部分だけをメモしておくのはとく に有効である。 2004/6/26 IT活用研修:著作権とセキュリティ 25 パスワードの限界を知ること パスワードは、いつかそのうち破られる。 英数字(62文字)からなる長さ8の文字列は、 62× 62× 62× 62× 62× 62× 62× 62 =218340105584896 (約218兆通り) 1秒間に1億個のパスワードを試すことができる コンピュータなら、約25日ですべてのパスワー ドをチェックできる。 コンピュータの処理能力が高くなるほど、解析 に要する時間は短くなる。 2004/6/26 IT活用研修:著作権とセキュリティ 26 著作権を考える 知的財産権(知的所有権) 著作権 工業所有権(特許、実用新案、意匠、商標) その他(不正競争防止法など) 著作物を創作した時点で権利が発生 2004/6/26 IT活用研修:著作権とセキュリティ 27 著作権法の目的 第一条 この法律は、著作物並びに実演、レコード、放送 及び有線放送に関し著作者の権利及びこれに隣接する 権利を定め、これらの文化的所産の公正な利用に留意し つつ、著作者等の権利の保護を図り、もつて文化の発展 に寄与することを目的とする。 著作物の公正な利用にあたり、守るべき ルールを規定 2004/6/26 IT活用研修:著作権とセキュリティ 28 著作物とは 第二条 一 著作物 思想又は感情を創作的に表現したものであ つて、文芸、学術、美術又は音楽の範囲に属するものを いう。 コンピュータ・プログラムやデータベースは 著作物として保護される プログラム言語、規約及び解法(アルゴリズ ム)は保護されない 2004/6/26 IT活用研修:著作権とセキュリティ 29 著作物の公正な利用 定められた条件で自由に利用できる 私的使用のための複製 引用 引用の目的上正当な範囲内で 引用される部分が「従」、自らの著作物が「主」 引用文であることを明確に区分 出所の明示 著作権者の利益を不当に害さない範囲で 2004/6/26 IT活用研修:著作権とセキュリティ 30 身近な著作権利用の事例1 デジタルコンテンツの複製 音楽CDのダビング、変換(MP3) DVD-Videoのデータ変換 ソフトウェアの複製 バックアップのためのコピー 不正コピー、海賊版ソフトウェア P2Pソフトを利用したネット上のファイル共有 2004/6/26 IT活用研修:著作権とセキュリティ 31 身近な著作権利用の事例2 ホームページ ホームページ上の画像データ等の利用 リンク キャッシュ 電子メール、電子掲示板の記事 引用:書いた人の許諾は不要 転載:書いた人の許諾が必要 個人情報など秘匿すべき情報が含まれる場合 は、別の問題が生じることも。 2004/6/26 IT活用研修:著作権とセキュリティ 32 身近な著作権利用の事例3 無料で使えるソフトウェア フリーウェア:無料で使用できる。 シェアウェア:一定期間だけ試用できる フリーウェアに対する誤解 ライセンス(使用許諾)は存在する。 無料で使えるからといって、勝手に使ってよい わけではない。 2004/6/26 再配布、改良、改良したものの再配布 IT活用研修:著作権とセキュリティ 33
© Copyright 2024 ExpyDoc
