学校における個人情報保護

共通教育
「情報セキュリティ・モラル」
第4週 情報モラル
学習内容
1.
2.
3.
4.
情報モラル
情報モラルを欠いた行為
ネットワークマナー
安全にネットワークを利用するために
2
本時の目標について
 真の情報活用能力には情報モラルが必要であるこ
とを認識すること。
 ネットワークの向こうには人がいることを意識し,ネ
ットワークの世界においてもモラルとマナーが必要
であることを理解すること。
 安全にネットワークを利用するために気を付けなけ
ればならないことを認識し,それらを実践することが
できるようになること。
3
1. 情報モラル
■ さて質問: 「情報リテラシー = コンピュータの操作能力」?
■Cf. 「自動車の運転資格 = 自動車の運転能力」?
「自動車の運転資格 =
自動車の運転能力
+法令遵守+モラル(道徳)+マナー(思いやり)」
 「情報リテラシー =
コンピュータの操作能力
+法令遵守+モラル(道徳)+思いやり」
※ 今回のテーマはモラル.次回はコンプライアンス(法令遵守).
4
モラル
「モラル」とは,ある社会で,その成員の社会に対する,又は成員
相互間の行為の善悪を判断する基準として一般に承認されている
規範のうち,法律のような強制力を伴うものでなく,個人の内面的
なものをいう。
 Cf. 倫理 (ethics)もモラルとよく似た言葉であるが,特定の職
業・階級・社会における規範という意味合いが強くなる。(倫理学
という学問体系という意味もあるので注意。)
5
モラルの例
 個人の価値を尊重する。(博愛)
 正義や平等を重んずる。
 ルールやマナーを守る。
 生命を尊ぶ。
 自然や環境を大切にする。
 平和を愛する。
※ 博愛を意味するフランス語を「フラテルニテ」というが,これ
は,異質な他者や対立の存在を認め,異質な考えや対立す
る意見を尊重するという決意を表明した言葉である。
6
人間の行動の本質
■ モラルの必要性を認識するために,次に掲げる人間の行動の
本質を直視する必要がある。
○人間には,何々をしたいとかあれこれが欲しいといった
自然な欲求があり,しかもその欲求は一人一人異なる。
○人間は,自らの欲求の方向にしか動かない。
 では,何でも法律などのルールを決めて縛る???
7
モラルの必要性
■ 人間のあらゆる行動をルールで縛るなどといったことは,元々
すべきでないし,そうしようと思っても到底できるものではない。
■ 人間の欲求の発現を抑制する上でルールと同様に重要な働
きをするものが,モラル(個人の内面に係る規範)である。
モラル
(個人の内面の規範)
ルール
(社会的な規範)
規範
無秩序な欲求
の発現
抑制
8
モラル・マナー・コンプライアンス
尊重すべきものは尊重し,守るべき
ものは守り, 大切にすべきものは
大切にするといった考え方や態度
モラル
(考え方や態度)
マナー
(心遣いや作法)
他者を気遣い,相手に不快な思いをさ
せないようにしようとする心遣いや作法
コンプライアンス
(行動)
決められたルールに
従った行動
※ コンプライアンスは,次週のテーマである。 9
インセンティブ(insentive)
人が意欲をもって何かをするのは,「そうすることによって良いこ
とがある」とか「そうしないと悪いことが起こる」といったインセン
ティブ(意欲向上のための動機や刺激)が働く場合である。
○ルール違反が日常的に見られるのは,負の方向に働くインセンティブのた
め.
例: 法定速度違反,産地偽装,吸い殻のポイ捨て,カンニング,いじめ,
根拠の無い噂話,人の足を引っ張るための一方的な悪口
○正の方向に働くインセンティブを準備することも社会の仕組みでは大切
例: 法律や規則による罰則,ボーナス,ゴールド免許,レジ袋有料化,
成績順の奨学金供与
10
モラルを身に付けるには
負のインセンティブも多いので,健全な社会を維持するために日
頃からモラルを意識した行動をすることが大切.
尊重すべきものは
尊重し,守るべきも
のは守らなきゃ...
守るべきものは守り,
大切にすべきものは
大切にしなくちゃ...
11
情報モラルとは
「情報モラル」とは,コンピュータ,特にインターネットに接続され
たコンピュータを利用する際に必要とされるモラルのことである。
・情報モラルを身に付けるには,まず,ネットワークの先にさま
ざまな人がいることを意識することが重要である。
・自分がモラルを守ることに加え,悪意を持った人から身を守る
方法を知ることも,情報モラルを学ぶ上で重要である。
12
ネットワークは現実世界の一部
 ネットワークは現実世界の一部なので,一般社会におけ
る善悪判断の基準は,情報の取扱いにおいても,行為
の善悪の判断基準となる。
 例: 「現実世界でのいじめはだめだが,ネットいじめ
(cyber-bullying) ならば問題ない」...はずが無い.
13
2. 情報モラルを欠いた行為
まずは,情報モラルを欠いた行為が,どのようなものであるか
を認識しておく必要がある。
ここでは,情報モラルを欠いた行為として,迷惑メールの配信,
掲示板荒らし及び有害情報の掲載を取り上げる。
14
迷惑メールの配信
自己の利益のために迷惑メールを一方的に送りつけたりするの
は,他者への気遣いがかけらもない,情報モラルを欠いた行為
である。
「迷惑メール」とは,無差別かつ大量に一括して送信される電子
メールであって,それを受信した多くの者が迷惑に思うものをいう。
迷惑メールは,「スパムメール(spam mail)」や「ジャンクメール
(junk mail)」と呼ばれることもある。英語では Unsolicited Bulk
Mail (招かざる大量送信メイル) という言い方もある。
15
迷惑メールの法規制(参考)
特定電子メールの送信の適正化等に関する法律(平成14年法
律第26号。「特定電子メール送信適正化法」と略す。)では,不特
定多数の者に対し,自己又は他人の営業につき広告又は宣伝を
行うための手段として送信をする電子メールを,「特定電子メー
ル」と呼んで,法規制の対象としている。
※ 平成17年の法改正により,送信元メールアドレスその他の
送信者情報を偽って特定電子メールの送信をする行為は,刑
罰(1年以下の懲役又は100万円以下の罰金)の対象となって
いる(特定電子メール送信適正化法第32条)。
16
掲示板荒らし
■ 匿名性を悪用して掲示板荒らしを行うのも,情報モラルを欠
いた行為である。
「掲示板荒らし」とは,匿名性を悪用して不適切語や他人を誹謗
中傷する言葉を書き込んだり,大量の無意味な発言を連続して
書き込んでスレッドを見づらくしたりするといった,電子掲示板の
適切かつ円滑な運営を妨害する行為をいう。
スレッド 電子掲示板において,ある話題に属する複数の発言を
一まとめにしたもの(元々は「話の脈絡」といった意味)。
17
電子掲示板とは(参考)
「電子掲示板」とは,ネットワーク上で,不特定多数の利用者
が,さまざまな話題について互いの意見を書き込み,交換し合
う仕組みをいう。
18
不適切な書込みによる逮捕事例
 電子掲示板は多くの人が利用しており,書き込んだ本人が想像している
以上に,多くの人がその発言を読んでいる。
 書込みの内容によっては,匿名性は保障されず,本人の特定が行われ
ることもある。
例: 秋葉原での事件を模倣した殺人予告による逮捕
2008年1月,インターネット上の電子掲示板に中学校の爆発予告を書き込ん
だとして,埼玉県警は県立高校一年の男子生徒を威力業務妨害容疑で逮捕し
た。「以前,ネットの掲示板で爆破予告を見て,同じようにやってみたかった。」
と本人は話している。
男子生徒は,携帯電話を使って電子掲示板に「13人が死ぬ。校内に爆弾が
ある。」などと書き込んだ。
19
匿名掲示板を使うときの注意
 ビデオ教材
17. 匿名掲示板の荒らしはスルー
物語編(5分29秒)
解説編(4分59秒)
※微妙な名前やいかにもな掲示板が出てきますが,実
在の人物や団体などとは関係ありません...(- -;)
=>確認問題「掲示板利用上の注意」
20
有害情報の掲載
 子どもの健全育成の観点から,有害情報をWebサイトに掲載
するのもまた,情報モラルを欠いた行為である。
「有害情報」とは,違法性はないが,子どもの健全育成にとって有
害と見られる情報をいう。また,有害情報を掲載したWebサイトを
「有害サイト」という。
 いわゆる「出会い系サイト」は,児童(18歳に満たない者)を異
性交際に誘い入れるものが多く,それらは有害サイトとして,社
会的に問題視されている。
21
出会い系サイトの法規制(参考)
インターネット異性紹介事業を利用して児童を誘引する行為の
規制等に関する法律(平成15年法律第83号。「出会い系サイト規
制法」と略す。)では,出会い系サイトにより異性紹介を行う事業
を,「インターネット異性紹介事業」と呼んで,法規制の対象として
いる。
※ インターネット異性紹介事業を利用して児童を性交等の相手方となるよう
に誘い入れたりした者は,刑罰(100万円以下の罰金)の対象となる(出会い
系サイト規制法第16条)。なお,山口県青少年健全育成条例(昭和32年山口
県条例第37号)などの条例では,出会い系サイトを利用したか否かに関わら
ず,児童に対して性行為又はわいせつの行為をした者は,2年以下の懲役又
は100万円以下の罰金に処せられる(同条例第19条の3)。
22
出会い系サイト関係検挙件数(参考)
警視庁,「危ない! 出会い系サイト:データで見る犯罪の現状」,
http://www.npa.go.jp/cyber/deai/data/index.html, H21.3.5アクセス.
23
被害者の出会い系サイトへのアクセス手段
(参考)
警視庁,「危ない! 出会い系サイト:データで見る犯罪の現状」,
http://www.npa.go.jp/cyber/deai/data/index.html, H21.3.5アクセス.
24
その他の情報モラルを欠いた行為の例
 人権やプライバシーを侵害する情報を発信する。
 個人情報を,本人の同意を得ないで勝手に利用
したり,他人に提供したりする。
 著作権などの知的財産権を無視した,情報の取
扱いを行う。
注意: たぶん捕まらないだろう・訴えられないだろう
,という考えで法律違反をするのも,モラルを欠い
た行為になる.(難しいけどねぇ...)
25
3. ネットワークマナー
日常生活と同様,インターネット上でコミュニケーションを行う際
や電子メール,Webサイト等を利用する際など,さまざまな場面
でマナーが必要とされている。
ここでは,必要なマナーの代表的なものを取り上げる。
26
ネットワークマナーとは
「ネットワークマナー(ネットマナー)」とは,コンピュータ
ネットワークを利用する際の作法をいう。
 ネットマナーは,ネットワーク(network)上のエチケット
(礼儀や作法, etiquette)という意味で「ネチケット」
(netiquette)と呼ばれることもある。
27
アクセシビリティに対する心遣い
ネットマナーの一つは,アクセシビリティに対する心遣いである。
「アクセシビリティ(accessibility)」とは,情報にアクセスする者
が容易にそうすることができることを確実にすることをいう。
アクセシビリティに対する心遣いがないと,文字化けで読めない
部分があったり,意味が不明であったり,読むのに苦労したりし
て,受信者は不快な思いをすることになる。
28
アクセシビリティのための作法
 機種依存文字(丸囲い数字やローマ数字等)についても,どう
しても必要なとき意外は,使用を避ける。半角カナは電子メー
ルでは使用しない。
 携帯電話で利用する絵文字は,携帯同士でのやり取り以外
の場では,使用しない。
 仲間内でしか通用しない表現は,関係のない第三者に対して
使用しない。
 電子メールや電子掲示板では,一行をあまり長くしない。 (読
みづらいばかりでなく,横スクロールが必要になってしまう場
合もある。)
29
電子メールにおける作法
 本文の内容を表す件名を付ける。(件名無しや,「お願い」
,「返信」などの短い件名は迷惑メールと判断されてしまう
場合がある。)
 相手に失礼にならないよう,本文の表現に気を配る。
 本文の最後に署名を付ける。(個人情報が悪用されないよ
う,署名は必要最小限のものにする。)
 宛先が間違っていないか必ず確認する。(電子メールの誤
送信により,個人情報が漏えいすることもある。)
 メッセージを他の人に転送する際には,念のため送り主の
許可を得ておく。
30
電子メールにおける作法(その2)
必ず書く。
スクロールしなくても本文の内容が
どのようなものであるのかよく分かる
ように,重要なことは最初に書く。
署名も忘れずに。
31
CCとBCC(参考)
「CC(Carbon Copy)」と「BCC(Blind CC)」は,どちらについて
も本来の受信者(宛先)以外の者に対して同時に電子メールの
コピーを送信する機能である。
CCでは,本来の受信者を含むすべての者が送信の対象とな
るメールアドレスをすべて知ることができるのに対して,BCCで
は,本来の受信者には他の者にも送信されたことが通知されず,
これにより送信を受けた者も本来の受信者以外の者のメールア
ドレスを知ることができない。
※ 「同報メール」(複数の者に対して同時に送信する電子メールをいう。)を
出すときは,宛先には自分自身のメールアドレスを書き,同胞メールの受信
者のメールアドレスはBCCに書く。
32
その他の作法
 「荒らし」(インターネット上でしてはならないことをして,秩序
を乱す行為をいう。)と見なされる行為をしない。
 「フレーム」(炎上とも。電子掲示板上で起こる論争や喧嘩を
いう。)を誘ったり,それに反応したりしない。
 初めての人にファイルを添付して電子メールを送信したり,
相手の許可なく「HTML形式のメール」を送信したりしない。
 特に必要が無いのに「いつまでに返信してください」とか「必
ず返信してください」などといった返信の強要をしない。
 不必要に巨大なデータを送受信しない。
33
添付ファイルが引き起こす問題
 ビデオ教材
「24. 重いファイルの添付は はた迷惑」
物語編(4分29秒)
解説編(4分03秒)
=>確認問題「添付ファイルに関する注意」
34
4. 安全にネットワークを利用するために
 インターネット悪意ある利用者から身を守る方法を知ることも
「情報モラル」を学習する上で重要である。
 悪意ある行為の例: 「フィッシング詐欺」
金融機関等からの正規の電子メールやそのWebサイトを装
い,暗証番号,クレジットカード番号などを騙し取る行為。
このような「ネット詐欺」などに遭わないようにするには,安全
にネットワークを利用するための知識が必要である。
35
自己に関する情報は自ら守る
 自己に関する情報の流通は,本来は本人がコントロールする
ことができなければならない(自己情報コントロール権)。
 伝達と利用という情報の本質から,それらがいったんネット
ワーク上に流出すると,その流通をコントロールすることは事実
上不可能になる。
 そこで,「自己に関する情報は自ら守る」という態度が不可欠
となる。
例: * ウイルス対策を怠らない。(最近のコンピュータウイルスには,他人の
情報を盗むものが増えている。)
* mixiのような「SNS」(紹介による会員制のインターネットサービスをいう
。)といえども,安易に自分や他人の個人情報を書き込まない。
36
架空請求の相談件数
独立行政法人国民生活センターによると,「架空請求」(法的に根拠のな
い料金支払い請求をいう。)の相談件数は,警察の取締りの効果もあってか,
2004年度をピークに減少に転じている。しかし,手口はより悪質かつ巧妙に
なってきており,引き続き注意を要することに変わりはない。
(平成18年6月7日国民生活センター記者説明会資料)
37
悪徳サイトの見分け方
架空請求が来ないようにするには,怪しいWebサイトに近づか
ないのが一番であるが,次のようなWebサイトは,「悪徳サイト」
(悪徳商法のために設けたWebサイトをいう。)の可能性が高い
ので,注意を要する。
 登録ボタンをクリックする前に金額確認のメッセージが表示されない。
 広告バーをクリックしただけで会員登録されてしまう。
 有料サイトに関わらず利用規約がない。
 「○日までに入会金を支払えば以後は無料」などの電子メールが届く。
 最初の無料ポイントがなくなると高額な金額を請求される。
 「○日までに入金すれば半額!」や「特別価格」を謳っている。
38
悪徳サイトの見分け方(その2)
 会社を名乗っているのに振込先が個人名になっている。
 預金口座を利用しない送金方法を指定する。
 「給料を差し押さえる」や「他人に話す」などの脅しをかける。
 初めての連絡にも関わらず「未だご連絡が取れないため ・・・」
などの手紙を送り付ける。
 迷惑メールを送り付ける。
39
不審な請求への対処
怪しいWebサイトに近づかないのが一番であるが,興味本位で
閲覧し,不用意にボタンをクリックしたため不審な請求を受けてし
まった場合には,慌てずに次のような対処をする。
① 不審な請求をしてきた相手には問合せをしない。
② 請求の内容を冷静に確認し,証拠として保存する。
③ 消費生活センターや都道府県警察サイバー犯罪相談窓口,
最寄りの警察署などに相談する。
40
錯誤による契約の無効性
民法(明治29年法律第89号)第95条には
契約についての意思表示は,法律行為の要素に錯誤があっ
たときは,無効とする。ただし,表意者に重大な過失があったと
きは,表意者は,自らその無効を主張することができない。
と規定されており,錯誤による契約は無効である。
また,ただし書の規定も,電子消費者契約及び電子承諾通知に関する民法
の特例に関する法律(平成13年法律第95号。「電子消費者契約法」と略す。)
第3条により,事業者が消費者の意思の有無について確認を求める措置を講
じていなかった場合には,適用されない。(ワンクリックでは契約は成立しない
ということ)
41
ワンクリック詐欺に注意
 ビデオ教材
21. 巧妙になったワンクリック詐欺
物語編(3分14秒)
解説編(4分06秒)
=> 確認問題「詐欺にあわないために」
42
ウイルス対策7箇条(参考)
 最新のウイルス定義ファイルに更新し,ワクチンソフト(ウイルス対策ソフ
ト)を活用すること。
 電子メールの添付ファイルは,開く前にウイルス検査を行うこと。
 ダウンロードしたファイルは,使用する前にウイルス検査を行うこと。
 アプリケーションソフトのセキュリティ機能を活用すること。
 セキュリティパッチを当てること。
 ウイルス感染の兆候を見逃さないこと。
 ウイルス感染被害からの復旧のためデータのバックアップを行うこと。
詳細については,IPAセキュリティセンターの次のWebページを
参照すること。
http://www.ipa.go.jp/security/antivirus/7kajonew.html#1 43
添付ファイル5つの心得(参考)
 見知らぬ相手から届いた添付ファイル付きの電子
メールは削除する。
 添付ファイルの見た目に惑わされない。
 知り合いから届いた電子メールでも,添付ファイル
付きは疑う。
 やたらにファイルを添付しない。
 メールソフトの添付ファイルの機能を理解する。
44
5つの心得(参考その1)
1. 見知らぬ相手から届いた添付ファイル付きの電子
メールは削除する。
電子メールの添付ファイルは,特に危険である。見知
らぬ相手から届いた添付ファイル付きメールは無条件
に削除しよう。そもそも,初めて電子メールを送る相手
にファイルを添付することはマナー違反である。
45
5つの心得(参考その2)
2. 添付ファイルの見た目に惑わされない。
添付ファイル名に二重拡張子を使用して,添付ファイルをテキ
スト(txt)や画像(jpg)のファイルに偽装させるコンピュータウイル
スが存在する。
例えば,コンピュータウイルス
VBS/LOVELETTER(ラブレター)
では,本当の添付ファイル名は
LOVE-LETTER-FOR-YOU.TXT.vbs
であるが,メールソフトによっては
LOVE-LETTER-FOR-YOU.TXT
と表示され,受信者はテキストファイルと錯覚してしまう。
46
5つの心得(参考その3)
3. 知り合いから届いた電子メールでも,添付ファイル
付きは疑う。
コンピュータウイルスが,既存の送信者を騙って,勝手に添付
ファイル付きメールを送る場合がある。送信者がたまたま知り合
いであると,信用してしまいがちであるが,いつもと何か違う「件
名」になっているようなときは,疑うことが必要である。相手に問
い合わせるなど,安全性を確認してから添付ファイルを開こう。
47
5つの心得(参考その4)
4. やたらにファイルを添付しない。
添付ファイルを受け取った相手は,「ひょっとすると
コンピュータウイルスでは?」という疑念を抱き,安全
確認のための作業が必要となる。つまり,相手に余
計な手間をかけさせることになる。なるべく電子メー
ルの本文に,必要な情報を含めるようにしよう。
48
5つの心得(参考その5)
5. メールソフトの添付ファイルの機能を理解する。
メールソフトによって添付ファイルの取扱いが異なっ
ている。例えば,電子メールを受信した際に,添付ファ
イルをメールの本文と切り離して自動的に保存するよ
うなメールソフトがある。このようなソフトウェアでは,
疑わしい電子メールを削除するときに,自動的に保存
された添付ファイルも削除しておかなければならない。
49
ところで...
 狭義には,発信者が定期的に電子メールで情報を流し,読み
たい人がそれを意図的に購読するようなメール配信の形態が
「メールマガジン(メルマガ,)」である。
 しかし,購読という形をとらず,一定の範囲の人に一方的に配
信するものもメールマガジンと呼んでいる。例えば,本学にも,有
用な情報を提供するためにすべての構成員に一斉に配信するこ
とがある。
 さて,これらは迷惑メールに当たる?
50