情報処理センター テックサポーター(木、金曜・ 日番) 鈴木 情報社会に潜む危険~事例~ 横浜市、小学生36人分の個人情報流出 (2010) USBメモリー紛失 [http://headlines.yahoo.co.jp/hl?a=20100831-00000033-kana-l14] 長崎県、中学生200人分の個人情報流出 ファイル共有ソフトから (2010) [http://www.47news.jp/CN/201003/CN2010032201000574.html] 福井県、国公立大学774件の個人情報漏 洩 (2010) WEBの設定ミス [http://school-security.jp/leak/2010/10/post-62.php] この時間で学んでほしいこと コンピューターとインターネットを安全に使うた めに 何を知らなければいけないか 何をしなければいけないか ありうるトラブルとその対策 1. コンピューターウィルスによるトラブル 2. 悪質ユーザーからの攻撃によるトラブル 3. ウィルスに関する正しい知識を持つ 正しいウィルスの予防と治療を行う 相手の手口を理解する 正しい防衛態勢をとる 情報の取り扱いに関するトラブル 個人情報の取り扱い方を知る 著作物(著作権)の取り扱い方を知る 1.コンピューターウィルス コンピューターウィルスとは・・・・・・ コンピューターに被害を与えるプログラムの総称 特に、他のコンピューターに感染するものを指す より詳しくは・・・・・・ (狭義の)ウィルス・・・・・・画像、実行ファイル などに寄生 ワーム・・・・・・寄生先を必要としないもの スパイウェア・・・・・・個人情報などを外部に発信 するもの トロイの木馬・・・・・・一見無害だが実は有害なプ 1.コンピューターウィルス ウィルスに感染すると・・・・・・ コンピューターが自由に使えなくなる 個人情報を勝手に抜き取られる 他のコンピューターに勝手に攻撃を始める 他 人 の コ ン ピ ュ ー タ ー N N 自分のコンピューター N ハ ッ カ ー の コ ン ピ ュ ー タ ー 1.コンピューターウィルス ウィルスの感染経路 ウェブ(ダウンロードに限らず、閲覧だけでも) メール(添付ファイルが特に危険) ファイル共有ソフト(ウィルスをインストールするの と同じ) USBメモリ(最近特に学内で多い例) CD,DVD(雑誌の付録に混入という例も) 1.コンピューターウィルス ウィルスの予防法 1. 怪しいものに近寄らない 2. 危なそうなサイト、ファイル、メールは開かない 特にファイル共有ソフトは危険! アンチウィルスソフトをインストールする 商用なら、Symantec, Norton, ウィルスバスターなど 無料のAvast!, Kingsoft Internet Security,Microsoft Security Essentials などもOK ただし、絶対に定期更新を行うこと! 1.コンピューターウィルス ウィルスの予防法 3. ソフトウェアの状態を最新に保つ Windowsなら、Windows Updateを定期的に その他のソフトもできるだけ最新版に こんなマークが出たら更新を! 1.コンピューターウィルス 感染後の治療と対応 1. アンチウィルスソフトでウィルスを検索、駆除 2. ハードディスクやUSBメモリ内の全ファイルを対象に 破損したファイルまで復旧できるわけではない 治療完了までデータをやりとりしない 外部に感染させる可能性が非常に高い ウィルス感染中は他のウィルスにも感染しやすい 2.悪質ユーザーからの攻撃 悪質ユーザーとは・・・・・・ ここでは「何らかの目的で他人のコンピューターに危 害を加えるもの」(いわゆるハッカーなど) 攻撃目的は・・・・・・ データの不正入手や破壊 いやがらせ、ストーカー 愉快犯など 2.悪質ユーザーからの攻撃 攻撃の手口 セキュリティの欠陥を突いて不正アクセス ソフトの不具合 セキュリティ設定の不備 ID,パスワードを破る 「情報課の○○ですが……」 当たるまで試す 個人情報から推測 本人に聞く! 「カード会社の……」 「警察のものだが……」 パスワードを尋ねるのはまず偽者! 2.悪質ユーザーからの攻撃 攻撃の手口 詐欺行為 ワンクリック詐欺・・・・・・1クリックで勝手に課金 フィッシング詐欺・・・・・・偽サイトで個人情報を盗む オークション詐欺・・・・・・入金させて物を送らない 2.悪質ユーザーからの攻撃 防衛方法 1. パスワードを適切に管理する 2. 名前、住所、 電話番号などは 特に危険! 人目に触れないようにする 他人から想像されないパスワードを付ける パスワードを他人に教えない コンピューターの状態を最新に保つ アップデートを忘れずに行う このマークが出てたら設定の確認を! 2.悪質ユーザーからの攻撃 防衛方法 3. ファイアウォールを有効に 怪しい通信を遮断してくれる優れもの Windows付属のファイアウォールを有効に 詐欺サイトを検知して知らせてくれるものもある 信頼できるデータ ? 怪しいデータ 3.情報の取り扱い 個人情報の保護 法的な背景 「個人情報保護法」(消費者庁) [http://www.caa.go.jp/seikatsu/kojin/index.html] 首相官邸ホームページ [http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/] 教員なら、文部科学省の定める指針も確認(ページ内の個人 情報保護法関連の、学校に関する項目参照) [http://www.mext.go.jp/b_menu/koukai/kojin.htm] 「地方公務員法」の守秘義務規定なども 取り扱う際の注意・・・・・・その場のルールに従う そもそも電子化してよい情報なのか? 運用ルールは適切か? セキュリティは万全か? 3.情報の取り扱い 著作権、肖像権など 他人の著作物の使用には限界がある 複製や引用の許される範囲はケースバイケース 慎重を期すに越したことはない! ソフトウェアなどの違法コピーは厳禁! 法的根拠、事例集など 社団法人 著作権情報センター [http://www.cric.or.jp/] 「楽しく学ぼう著作権-教師のための著作権講座」 [http://www.kidscric.com/school/sensei.html] 「学校情報セキュリティお役立ちWEB」 [http://school-security.jp/] もう一度確認 ~今日から実践~ 1. コンピューターウィルスによるトラブル 2. 悪質ユーザーからの攻撃によるトラブル 3. ウィルスに関する正しい知識を持つ 正しいウィルスの予防と治療を行う 相手の手口を理解する 正しい防衛態勢をとる 情報の取り扱いに関するトラブル 個人情報の取り扱い方を知る 著作物(著作権)の取り扱い方を知る おまけ(あるいは蛇足) そもそも、インターネットとは? 総務省 「情報通信白書 for Kids」 [http://www.soumu.go.jp/joho_tsusin/kids/] 自分で勉強するもよし、教材に使うもよし 自学用にe-learningなども活用してはいかがでしょう 本当に重大なトラブルに巻き込まれたら 職務上のものは、まず上司に報告・相談 個人のものでも、消費者生活センターや警察のサイ バー犯罪課などへ相談を 場合によっては、データ復旧業者、弁護士なども 質問などありましたらどうぞ
© Copyright 2024 ExpyDoc