インターネットの 安全な利用について

情報処理センター
テックサポーター(木、金曜・
日番)
鈴木
情報社会に潜む危険~事例~
 横浜市、小学生36人分の個人情報流出
(2010)
USBメモリー紛失
[http://headlines.yahoo.co.jp/hl?a=20100831-00000033-kana-l14]
 長崎県、中学生200人分の個人情報流出
ファイル共有ソフトから
(2010)
[http://www.47news.jp/CN/201003/CN2010032201000574.html]
 福井県、国公立大学774件の個人情報漏
洩
(2010)
WEBの設定ミス
[http://school-security.jp/leak/2010/10/post-62.php]
この時間で学んでほしいこと
コンピューターとインターネットを安全に使うた
めに
何を知らなければいけないか
何をしなければいけないか
ありうるトラブルとその対策
1.
コンピューターウィルスによるトラブル


2.
悪質ユーザーからの攻撃によるトラブル


3.
ウィルスに関する正しい知識を持つ
正しいウィルスの予防と治療を行う
相手の手口を理解する
正しい防衛態勢をとる
情報の取り扱いに関するトラブル


個人情報の取り扱い方を知る
著作物(著作権)の取り扱い方を知る
1.コンピューターウィルス
 コンピューターウィルスとは・・・・・・
 コンピューターに被害を与えるプログラムの総称
 特に、他のコンピューターに感染するものを指す
 より詳しくは・・・・・・
 (狭義の)ウィルス・・・・・・画像、実行ファイル
などに寄生
 ワーム・・・・・・寄生先を必要としないもの
 スパイウェア・・・・・・個人情報などを外部に発信
するもの
 トロイの木馬・・・・・・一見無害だが実は有害なプ
1.コンピューターウィルス
 ウィルスに感染すると・・・・・・
 コンピューターが自由に使えなくなる
 個人情報を勝手に抜き取られる
 他のコンピューターに勝手に攻撃を始める
他
人
の
コ
ン
ピ
ュ
ー
タ
ー
N
N
自分のコンピューター
N
ハ
ッ
カ
ー
の
コ
ン
ピ
ュ
ー
タ
ー
1.コンピューターウィルス
 ウィルスの感染経路
 ウェブ(ダウンロードに限らず、閲覧だけでも)
 メール(添付ファイルが特に危険)
 ファイル共有ソフト(ウィルスをインストールするの
と同じ)
 USBメモリ(最近特に学内で多い例)
 CD,DVD(雑誌の付録に混入という例も)
1.コンピューターウィルス
ウィルスの予防法

1.
怪しいものに近寄らない


2.
危なそうなサイト、ファイル、メールは開かない
特にファイル共有ソフトは危険!
アンチウィルスソフトをインストールする



商用なら、Symantec, Norton, ウィルスバスターなど
無料のAvast!, Kingsoft Internet Security,Microsoft
Security Essentials などもOK
ただし、絶対に定期更新を行うこと!
1.コンピューターウィルス

ウィルスの予防法
3.
ソフトウェアの状態を最新に保つ


Windowsなら、Windows Updateを定期的に
その他のソフトもできるだけ最新版に
こんなマークが出たら更新を!
1.コンピューターウィルス
感染後の治療と対応

1.
アンチウィルスソフトでウィルスを検索、駆除


2.
ハードディスクやUSBメモリ内の全ファイルを対象に
破損したファイルまで復旧できるわけではない
治療完了までデータをやりとりしない


外部に感染させる可能性が非常に高い
ウィルス感染中は他のウィルスにも感染しやすい
2.悪質ユーザーからの攻撃
 悪質ユーザーとは・・・・・・
 ここでは「何らかの目的で他人のコンピューターに危
害を加えるもの」(いわゆるハッカーなど)
 攻撃目的は・・・・・・
 データの不正入手や破壊
 いやがらせ、ストーカー
 愉快犯など
2.悪質ユーザーからの攻撃
 攻撃の手口
 セキュリティの欠陥を突いて不正アクセス


ソフトの不具合
セキュリティ設定の不備
 ID,パスワードを破る
「情報課の○○ですが……」
当たるまで試す
個人情報から推測
本人に聞く!
「カード会社の……」



「警察のものだが……」
パスワードを尋ねるのはまず偽者!
2.悪質ユーザーからの攻撃
 攻撃の手口
 詐欺行為



ワンクリック詐欺・・・・・・1クリックで勝手に課金
フィッシング詐欺・・・・・・偽サイトで個人情報を盗む
オークション詐欺・・・・・・入金させて物を送らない
2.悪質ユーザーからの攻撃
防衛方法

1.
パスワードを適切に管理する



2.
名前、住所、
電話番号などは
特に危険!
人目に触れないようにする
他人から想像されないパスワードを付ける
パスワードを他人に教えない
コンピューターの状態を最新に保つ

アップデートを忘れずに行う
このマークが出てたら設定の確認を!
2.悪質ユーザーからの攻撃

防衛方法
3. ファイアウォールを有効に



怪しい通信を遮断してくれる優れもの
Windows付属のファイアウォールを有効に
詐欺サイトを検知して知らせてくれるものもある
信頼できるデータ
?
怪しいデータ
3.情報の取り扱い
 個人情報の保護
 法的な背景

「個人情報保護法」(消費者庁)
[http://www.caa.go.jp/seikatsu/kojin/index.html]

首相官邸ホームページ
[http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/]

教員なら、文部科学省の定める指針も確認(ページ内の個人
情報保護法関連の、学校に関する項目参照)
[http://www.mext.go.jp/b_menu/koukai/kojin.htm]

「地方公務員法」の守秘義務規定なども
 取り扱う際の注意・・・・・・その場のルールに従う


そもそも電子化してよい情報なのか?
運用ルールは適切か? セキュリティは万全か?
3.情報の取り扱い
 著作権、肖像権など
 他人の著作物の使用には限界がある


複製や引用の許される範囲はケースバイケース
慎重を期すに越したことはない!
 ソフトウェアなどの違法コピーは厳禁!
 法的根拠、事例集など
 社団法人 著作権情報センター
[http://www.cric.or.jp/]
「楽しく学ぼう著作権-教師のための著作権講座」
[http://www.kidscric.com/school/sensei.html]
「学校情報セキュリティお役立ちWEB」
[http://school-security.jp/]
もう一度確認 ~今日から実践~
1.
コンピューターウィルスによるトラブル


2.
悪質ユーザーからの攻撃によるトラブル


3.
ウィルスに関する正しい知識を持つ
正しいウィルスの予防と治療を行う
相手の手口を理解する
正しい防衛態勢をとる
情報の取り扱いに関するトラブル


個人情報の取り扱い方を知る
著作物(著作権)の取り扱い方を知る
おまけ(あるいは蛇足)
 そもそも、インターネットとは?
 総務省 「情報通信白書 for Kids」
[http://www.soumu.go.jp/joho_tsusin/kids/]
 自分で勉強するもよし、教材に使うもよし
 自学用にe-learningなども活用してはいかがでしょう
 本当に重大なトラブルに巻き込まれたら
 職務上のものは、まず上司に報告・相談
 個人のものでも、消費者生活センターや警察のサイ
バー犯罪課などへ相談を
 場合によっては、データ復旧業者、弁護士なども
質問などありましたらどうぞ