コンピュータ演習Ⅰ 8月6日(土) 2限目 安全の基本 安全とは? (どんな「危険」があるか) • • 「安全」という概念は、「危険」に対するもの インターネットには、どんな危険性があるか – • 「危険性」の具体的な内容を知らないと、「漠然とした 不安」に流されやすい。 飛行機に「危険性」はないの? – – 危険性を熟知して対策したために「安全な乗り物」に なっている。 それでも「落ちるかも」という不安に悩まされる人は多 い。 • 自分でライセンスを取った人の場合 ⇒ 安全と自己責任 2限目の目標 • • インターネットの危険性について、どんな危険 があるかを知り、「用語」の意味がわかるよう になる。 安全対策としてどんなものがあるか、一通り「 概念」的な理解をする。 WEBの閲覧に関して • • 閲覧しただけで、ウィルス感染するサイトがあ る。 http://journal.mycom.co.jp/articles/2008/04/17/ssr/index.html – コンピュータ・ウィルスとは何か 人間には感染しません。 コンピュータウィルスとは何か コンピュータに被害をもたらす 感染・増殖する 様々な種類 ワーム、マクロウィルス ボット、トロイの木馬 ロジックボム ウィルスの目的 愉快犯 コンピュータの乗っ取り データの不正読み出し データの破壊 技術的な問題の喚起 ウィルスを作ったら・・ 電子計算機損壊等業務妨害罪 偽計業妨害罪 器物損壊罪 電磁的記録毀棄罪 信用毀損罪 業務妨害罪 8/6/10 などの適用 感染したネットワークでは・・ • LANに接続しただけで、ウィルス感染する。 – LAN上のPCを自動検出して、自分のコピーを送り つける、そうしたウィルスが存在している。 • • かなり駆除されてはいるが新種が出てもおかしくない。 毎日数十種類の新種が登場している。 ウィルス対策ソフトの詐称 • 以下の「ウィルス対策ソフト」は「ウィルス」で す。 – – – – – – XP AntiMalware 2010 XP Smart Security 2010 Live Security Suite Data Protection Digital Protection Desktop Security 2010 不正アクセス パスワードやIDを不正に取得して、システムに 侵入する。 クレジットカード番号などを盗む 情報を不正に入手する。 8/6/10 フィッシング詐欺 銀行や、クレジットカード会社を名乗って、ク レジットカード情報を取得する。 不正に送金させる 本物によく似たサイトを作って、メールなどか らそこに誘導する。 http://www.antiphishing.jp/jirei.html バックドアと情報漏洩 システムにリモートから不正侵入する。 バックドア:「裏口」 通常のログインではなく、システムの盲点を突き、勝手に 侵入する。 ウィルスなどで、「バックドア」を設けるものも ある。 http://e-words.jp/w/E38390E38383E382AFE38389E382A2.html 安全対策について セキュリティソフトの導入 データは、小まめにバックアップをとる。 不審なファイルは開かない 怪しいサイトには接続しない。 パスワード認証 IDの入力とパスワードの入力を求める。 ワンタイムパスワードの発行など わかりにくいパスワードにする。 数字と英字に、さらに記号を組み合わせる。 パスワードを解析するソフトもある http://gigazine.net/index.php?/news/comments/20070816_ophcrack/ インターネットは「経由先」を指定 できない インターネットでは、パケットがどこを通るか、 ユーザには指定できない。 通過するパケットを、盗み見る「中継機」がな いとは言えない。 この対策として、httpsがある http://e-words.jp/w/HTTPS.html ネットワーク盗聴 • 社内LANなどに接続されたパソコンからのパケットは、全 て簡単に傍受できる プロトコルモニター(開発者向けの設備) • LANの原理 • ソフトウェアとしても作れる。 接続された全機種がパケットを受信でき、「自分宛」 のものを開く、という仕組み ウィルス感染により、インターネットでも同様の問題は起 き得る。 暗号化 フリーウェアなどで、メッセージを自分で暗号 化する、という方法がある。 不特定多数相手ではなく、特定の相手との通信の場合 には、有効 ファイルの暗号化も可能 クレジット番号 • 「絶対安全」なサイトであることを確認するま で、クレジット番号などは入力しない。 – – – – 代金引換などを扱っているなら、その方が安全 クレジットカード会社の残高照会ですら、カード番 号を入力しない! 銀行や警察が口座番号を聞き出すなど、あり得 ない。 おいしい話はどこにもない! メールアドレス メールアドレス自体が、取引の対象となる 大量のメールを送りつけて、誰かが「引っかかる」のを待 つ。 漏えいすると、大量のゴミメールが届くようになる。 「使い捨て」のアドレスを用意するなどの対策 を取る。 ファイアウォールとは 防火壁 社内LANなどを守るために、社内LANとインタ ーネットの間に設置される、セキュリティ用の システム http://e-words.jp/w/E38395E382A1E382A4E382A2E382A6E382A9E383BCE383AB.html 無線LANの対策 必ず、暗号化を設定する。 かなり無防備に、データが流出する。 「お隣の家」の人が、勝手にインターネットを「使いたい放 題」に使った例 開発用のソフトを走らせながら、鉄道、幹線道路沿いを 移動すると、暗号化されていない無線LANから、様々な ネットワークのIDやパスワードを何十組と「採取」できる。 なり済まし対策 ネットだけではなく、「郵送」や、直接の手渡し など、物理的な手段を組み合わせて、本人で あることを確認する。 パスワードを二重にする/パスワードの有効期限を、必要 最小限の短期間に区切る。 「ネットで知り合った人」の場合、一切を信用 しないのが無難 大切なことは「知ること」 • • どんな危険があるか、「危険情報」に耳を傾け る。 4限の授業で、定評のあるフリーウェアを紹 介します。 – 但し、どこまで信用できるか、各自が一通りの確 認をされることをお勧めします。 2限の演習課題 • 2限の演習課題はありません。 • これで休憩に入ります。 8/6/10
© Copyright 2024 ExpyDoc
