「情報科学」 第13回 おさらい 暗号化技術 ファイル形式と拡張子 情報収集 情報を暗号化する目的は、 内容を秘匿することと・・・ 1. 2. 3. 4. 個性の発揮 個性の認知 個人の認証 個人の自覚 79% 80% 70% 60% 50% 40% 30% 17% 20% 3% 10% 0% 0% 1 2 3 4 2 「電子透かし」の特徴は 1. 2. 3. 事前に決めた言葉に置き換える ルールに従い、簡単に読めない文章を作る 特定の情報を画像などに埋め込む 60% 52% 50% 38% 40% 30% 20% 10% 10% 0% 3 3 2 1 共通鍵暗号方式は、 送信側と受信側が「?」の鍵で暗号化・復号化する 1. 2. 3. 共通 秘密 公開 55% 24% 21% 4 1 2 3 公開鍵暗号方式は、公開鍵と対になった 自分しか知らない「?」で平文化する。 1. 2. 3. 選択鍵 秘密鍵 共通鍵 79% 17% 3% 5 1 2 3 ファイル形式(拡張子) ワードの文章 エクセルシート Excel Sheet ⇒ .xls パワーポイント Document ⇒ .doc PowerPoint ⇒ .ppt ビットマップ(画像) Bitmap ⇒ .bmp 6 ファイル形式(拡張子) DOS実行形式 ウィンドウズ実行形式 Execute(実行) ⇒ .exe バックアップ形式 Command(命令) ⇒ .com Backup ⇒ .bak テキストファイル Text ⇒ .txt 7 ではこの拡張子はどんなデータ? .PSD 1. 2. 3. プレゼンテーション スライドデータ フォトショップデータ パワースライドドア 42% 31% 27% 8 1 2 3 「情報科学」 第14回(全15回) 情報収集の選択と判断 情報モラル~ネットワークの光と陰~ 最後に授業評価を実施 情報資産管理~情報を守るために 情報セキュリティを確保するために、 保護すべき情報資産を明確にする 組織が保有する業務情報の種類(JIS Q27002) 分類 例 情報 データベースおよびデータベースファイル、契約書及び同意書、 システムに関する文書、調査情報 等 ソフトウェア資産 業務用ソフトウェア、システムソフトウェア、開発ツール、ユーティ リティソフトウェア 物理的資産 コンピュータ装置、通信装置、取り外し可能な媒体、その他媒体 サービス 計算処理、通信サービス、一般ユーティリティ(暖房、照明等) 人、資格等 人、保有する資格・技能・経験 無形資産 無形資産(例えば組織の評判・イメージ) 10 情報資産管理 管理する情報の範囲を決定 11 所有する全ての情報を管理することが理想 管理する情報が膨大な場合、 情報管理の途中で挫折することにつながる 何らかのルールを定め、 管理する範囲を定めることも、 情報管理の維持につながる 情報管理のノウハウが蓄積されてから、 管理する範囲を拡大し、組織の中で定着させる 情報資産のグループ分け 組織が所有する情報資産を、 様々な項目で分類して管理 グループ分けの例 ① 自組織の機密情報と、他から預かった機密情報に分ける ② 個人情報、営業秘密のような 重要な情報のタイプにより分ける ③ 資産価値や属性(用途、保管場所、保存期間など)が 同じものをグループとする ④ 用途の同じパソコンやサーバをまとめてグループとする ⑤ 情報のライフサイクルが同じものをグループとする 12 情報資産の格付け 情報の重要性により、レベル分けを行う 例 「極秘」「秘」「社外秘」など 極秘 秘 社外秘 13 極秘 経営上極めて重要であり、情報が流出した場合、 事業に極めて致命的な打撃を与えるもの 秘 経営上重要であり、情報が流出した場合、競争 力の低減、財産的損失、ビジネス機会の損失、 信用失墜をもたらす可能性のあるもの 社外秘 上記以外の情報。社内情報 次の情報はどのレベルに属する? 「業務上知った顧客情報」 1. 2. 3. 極秘 秘 社外秘 経営上重要であり、情 報が流出した場合、競 争力の低減、財産的損 失、ビジネス機会の損 失、信用失墜をもたら す可能性のあるもの 14 52% 39% 10% 1 2 3 次の情報はどのレベルに属する? 「近日中に予定される人事異動情報」 1. 2. 3. 極秘 秘 社外秘 83% 上記以外の情報。 社内情報 10% 15 1 7% 2 3 情報資産の格付け(参考) 政府機関統一基準で推奨される分類 機密性・・・秘密文書に相当するか否か 完全性・・・改ざん等により、国民の権利を侵害したり、 行政に影響を及ぼすか否か 可用性・・・当該情報が利用できなくなることにより、 国民の権利を侵害したり、 行政に影響を及ぼすか否か 16 情報の管理責任者 JIS Q27002:2006(情報技術-セキュリティ技術- 情報セキュリティマネジメントの実践のための規範)6.1.3にて、 情報の管理責任者を「定めることが望ましい」としている 業務内容などに精通した立場の者が 情報の取り扱いについて判断し、責任を負う 責任を明確にすることにより、情報の漏洩等、 業務における危機から保護される 17 情報の消去 情報の保存期間が過ぎた場合には、情報を消去する 政府機関統一基準に定められる「情報の消去」遵守事項 電子データの消去方法 a) コンピュータや外部記録媒体などを廃棄する場合には、これらに保存された情報の 復元が困難な状態にする。 b) コンピュータや外部記録媒体などを再利用する場合には、これらに保存された情報 の復元が困難な状態にし、残留する要機密情報を最小限に保つ。 c) 廃棄・再利用にかかわらず、必要に応じて、コンピュータ等に保存された情報を復元 が困難な状態にし、残留する要機密情報を最小限に保つ。 !注意!OS上の「ファイル削除」だけでは、データは削除されない。専用ソフト等を 用いることが望ましい。 書面の廃棄方法 a) 書面を廃棄する場合には、復元が困難な状態にする !注意!シュレッダー等を用いるか、焼却・溶解などを行う 18 用語 モラル(moral) 道徳・倫理のこと モラル ハザード(moral hazard) 道徳的危機、倫理の欠如 情報ネットワークは、基本的に 「性善説」で作られている 性善説 19 人間の本性は基本的に「善である」とする倫理学、道徳学説 対義語=性悪説 国民生活センター 日常のトラブルが寄せられている 20 http://www.kokusen.go.jp/ncac_index.html 国民生活センター インターネットトラブル(抜粋) 21 国民生活センター インターネットトラブル(抜粋・転記) 最新情報 架空・不当請求 22 悪質な「利用した覚えのない請求」が横行しています あわてないで!!クリックしただけでいきなり料金請求する手口 パケット料金にご注意!予想以上に高額になることも -パケット通信関連相談をめぐるトラブル- クリックしただけで パソコン画面上へ自動的に請求書が作成される手口 クリックしただけで登録したことになり料金を請求される PCでの不当請求 国民生活センター あわてないで!! クリックしただけでいきなり料金請求する手口 携帯サイトや、web画面上で、何らかのボタンをクリックした際、 「登録ありがとうございます」と表示され、利用料金が請求さ れるケース ① IPアドレス、携帯電話会社名などから個人情報が伝わるこ とはないので、過度に不安にならない ② 興味本位で気軽にアクセスするのはやめよう ③ 意図せずアクセスしてしまい、利用料金の請求を受けた場 合、言われるがままに支払わない ④ できるだけ記録を残す ⑤ 最寄りの消費生活センターへ相談する 23 モラルハザード インターネット社会は現実社会と同様 犯罪が多く存在する インターネットが原因の犯罪も多数 「闇サイト」の存在 「闇サイト」をきっかけにした犯罪 24 サイトを通じて共犯者を募る事件の発生 情報格差社会の到来 インターネットは普及したが、 全家庭に普及している訳ではない 高齢者の情報化対応への遅れ 普及率 78.0% 総務省統計局「通信利用動向調査レポート」より 若年齢者において、高い普及率 結果、 「情報格差(デジタルディバイド)」が生じる 25 バーチャルな人間関係 「ネット依存症」の登場 26 直接の人的交流が苦手であるが、 ネットの中では強気な人物=ネット弁慶 対人関係の築き上げを極端に苦手とする人物 つねにメールチェックをしてしまう 最近の「秋葉原無差別殺傷事件」容疑者もその一人? ネット掲示板などで 強気な態度に出たことがありますか? 1. 2. はい いいえ 93% 7% 27 1 2 携帯メールの着信が常に気になりますか? 1. 2. はい いいえ 66% 34% 28 1 2 メールの返信がすぐに来ないと/ すぐに出来ないととても気になる? 1. 2. はい いいえ 73% 27% 29 1 2 情報洪水 非常に多くの情報がありすぎ、 かえって何もできない状態 30 情報の整理、取捨選択が必要 情報化社会の良い面 インターネット社会により 利用者の生活が豊かになった面 31 豊かな生活 世界的規模の人類の交流 民主化 自己実現性の拡大 情報化社会の良い面 豊かな生活 時間的、空間的に自由になる 災害情報の即時化 緊急地震速報の実現 芸術の多様化 32 SOHO(Small Office Home Office)の実現 コンピュータ技術を用いた芸術作品 情報化社会の良い面 世界的規模の人類の交流 インターネットを利用した交流 地球の裏側の人々と リアルタイムにコミュニケーション Web翻訳技術の普及 33 情報化社会の良い面 民主化 インターネットを介した民衆運動の高まり 個人レベルの社会運動/活動 34 中国を始めとする民族意識の高まりと弾圧 情報発信する個人 情報化社会の良い面 自己実現性の拡大 情報発信 芸術活動 35 個人でアニメーションを公開する人 連絡事項 期末試験情報 7月26日(月)に学期末試験を実施予定 教科書・ノートは持込OK 配布したレジュメ(プリント)の持込は不可 レジュメをそのままノートに貼った物はアウト レジュメの内容をノートにまとめた物はOK 範囲は第1回から第15回まで 36
© Copyright 2024 ExpyDoc
