CADシステムの運用と 情報セキュリティ 電子制御設計製図Ⅰ 2013年5月29日 Ⅱ限目 情報セキュリティの基礎知識 情報セキュリティ:情報を安全に守ること セキュリティの必要性 外部からの攻撃(ウイルス、ハッカーなど) 内部の情報漏洩 故障、災害などによる情報の消失 電子商取引による不正 情報セキュリティの基礎知識 セキュリティの手段 ファイアウォールシステムの設置 (外部不法侵入禁止) ウイルス対策ソフトの導入 (ウイルス検知、処理) フィルタリングソフトの導入 (有害サイトの遮断) 暗号化による盗聴防止(無線LAN) パスワード管理 OSのアップデート (セキュリティホール対策) 情報セキュリティの基礎知識 セキュリティの手段(物理的セキュリティ) PC筐体管理 ・筐体に対する物理的なロック(特にHDD)、 筐体開閉の検出、警報システム 入室制限 ・一定の権限を持つもの以外の入室禁止 ・バイオメトリクス(生体認証技術)による個人の認証 持ち物検査 ・携帯カメラ、リムーバブルメディア等の持ち込み禁 止、備品の持ち出し禁止 雇用者、被雇用者のモラル維持 etc… 情報セキュリティの基礎知識 情報セキュリティ:情報を安全に守ること 利便性と危険性はトレードオフの関係。 ウイルスの定義 経済産業省での制定ではコンピュータウィルスは以 下のように定義 第三者のプログラムやデータベースに対して意図的に 何らかの被害を及ぼすように作られたプログラムであ り、次の機能を1つ以上有するもの. 自己伝染機能 潜伏機能 発病機能 情報セキュリティの基礎知識 ウィルスの機能 自己伝染機能 自らの機能によって他のプログラムに自らをコピーしまたは システム機能を利用して自らを他のシステムにコピーするこ とにより、他のシステムに伝染する機能 潜伏機能 発病するための特定時刻、一定時間、処理回数 等の条件を記憶させて、発病するまで症状を出 さない機能 発病機能 プログラム、データ等のファイルの破壊を行った り、設計者の意図しない動作をする等の機能 ウイルスに関する問題 ウイルスは、インターネット上から侵入する 危険性が高い 記憶媒体(USBメモリ等)を媒体として拡散さ せる危険性が極めて高い ウイルス対策用のソフトウェアは、インター ネットに繋がっていないものでも、インストー ルして常にチェックできる環境にしておくこと が望まれる ウィルス対策としては ウィルス対策ソフトを導入する メールの添付ファイルを安易に開かない ファイル交換ソフトを利用したりして,安易に知らな い人の作成したファイルを取得したりしない ダウンロードしたファイルをウィルスチェックする OSやアプリケーションのアップデートを行う バックアップを取る ホームページ等でツールのインストールを 要求されたときは疑うこと ウィルス対策としては 外部からの攻撃は有名なサーバや セキュリティの弱いPCがターゲット 恐らく、市販のセキュリティソフトだけで、技術力の 高いハッカーの攻撃を防ぐことは不可能 狙われるとしたら対策を取らずフリーで入れる (手間のかからない)PC ウィルス対策としては 外部からの攻撃は有名なサーバや セキュリティの弱いPCがターゲット ファイアウォール、ウィルス対策ソフトの導入で 狙われる対象となるPCから抜けることが重要 ウィルス対策としては マカフィーは5月30日、セキュリティソフトをPCに導入してい る個人ユーザー数の推計調査を発表した。 調査は2011年1月から11月にかけて24カ国で実施。調査 結果としては、約83%のユーザーが基本的なセキュリティ対 策を施しており、17%についてはウイルス対策ソフトを導入 していないか、期限が切れていると発表した。 国別では、もっとも導入率が高かったのがフィンランド (90.3%)。もっとも低かったのはシンガポール(78.25%)で、 日本は調査国中の下から4番目となる導入率80.65%となっ ている。 ※中国より低い ウィルス対策をしていないと… コンピュータウィルスを電子メールで送付し、 相手に重大な損害が発生した場合に罰せら れる可能性がある法令は? (A) 電子計算機損壊等業務妨害 (B) 個人情報保護法 (C) 迷惑メール防止法 (D) 不正アクセス禁止法 ウィルス対策をしていないと… コンピュータウィルスを電子メールで送付し、 相手に重大な損害が発生した場合に罰せら れる可能性がある法令は? (A) 電子計算機損壊等業務妨害 ウィルス対策をしていないと… (A) 電子計算機損壊等業務妨害 コンピュータやデータを損壊することや、コン ピュータに虚偽のデータや不正な指令を与え るなどの方法で第三者のコンピュータに使用 目的と反する動作をさせて他人の業務を妨 害した場合に罰する法令。 その他の法令について… (B) 個人情報保護法 個人の権利や利益を保護するため、個人情報の保 護に関する取り決め。 (C) 迷惑メール防止法 特定電子メール法のこと。主にスパムが対象。 (D) 不正アクセス禁止法 他人のID、パスワードを使ってサーバーに進入し たり、セキュリティホールからサーバーに進入する 行為を禁止する法令。 不正アクセス対策 パスワード管理 生年月日等の個人情報を用いず,頻繁に更新する アクセス管理 企業ではファイアウォールを用いている.個人でも ルータを用いることで外部ネットワークからの不正 アクセスを制限できる セキュリティ修正プログラム OSなどのセキュリティホール(セキュリティ面の欠 陥)を修正するプログラム(パッチ)を導入する バックアップ 万が一のデータの破壊に備えておく 知的財産権の基礎知識 知的財産権: 人間の創作物について、その製作者が 持っている権利 知的財産権は産業財産権(工業所所有権) と著作権の2つに分類 知的財産権の基礎知識 ソフトウェアの著作権: ソフトウェアには著作権が付与 違法行為 ライセンス数より多くのコンピュータにインストール 会社で利用しているソフトを自宅PCにインストール 産業財産権と異なり、申請した時点ではなく、 著作物が作成された時点で発生 知的財産権の基礎知識 ライセンス契約: ・ ソフトウェアにはライセンス契約書(使用許諾契約書) が付随 ・ 本人のみ、ネットワークライセンス(同時使用人数制 限)、使用数の限定を行わないといった様々な形態が 存在 ・ 購入費以外で使用料を定期的に支払う必要があるも のも 著作権 許可を得ない場合の行為として許されている (著作権侵害にならない)のは以下のどれか (A) 頒布 (B) 譲渡 (C) バックアップ (D) 貸与 バックアップに関する問題 アプリケーションソフトのプログラムデータの破損な どが起きた場合に備える用途…だけでは許諾が必 要。 保守・修理などで一時的な複製ならば認められる バックアップのために複数枚コピーするのは、その 趣旨からも反するため,著作権侵害とみなされる場 合あり 知的財産権の基礎知識 CADデータの著作権 ・ 企業の業務で作成したデータの著作権は企業に所 属し、給与や昇格によって還元(雇用契約書を確認) ・ アイデアは特許法で保護され個人の権利の主張が 可能 フリーウェアとシェアウェア ・ フリーウェア ・ シェアウェア :無償で配布されるソフト :一定期間は無償、後に継続使用で 料金を支払うソフト フリーウェアでも著作権を放棄していないものが大半 知的財産権の基礎知識 著作権 Q.1 著作権は著作者が死亡すると保護されなくなります。 どのくらいの期間で保護されなくなるのでしょうか? (A) 直後 A.1 Q.2 (B) 1年 (C) 20年 (D) 50年 著作権は著作物を創作したときから保護され、原則として 著作者の死後50年を経過するまで保護されます(51条)。 CDやDVDの複製防止機能(コピーコントロール)をソフトを使って 解除して複製することは著作権の侵害にあたりますか? A.2 ○。技術的保護手段を回避することで複製可能となったものを その事実を知りながら複製した場合には、私的使用のための 複製にあたらないとしています(30条1項2号)。 知的財産権の基礎知識 著作権 Q.3 発明やアイデアは著作権法で保護されるのでしょうか? A.3 Q.4 ×。発明やアイデアそのものは、「思想又は感情を表現したもの」 とはいえないので、著作物ではありません。発明やアイデアが論文 や図表になった場合には、著作権による保護を受けます。 保護を受けるのは、表現された論文や図面そのものであって、 その内容ではありません。 日本で特許権を有していれば、外国でも自動的にその権利を主張できますか? A.4 ×。日本で特許権を有していても、外国では各国別に、それぞれ 権利を取る必要があります。これを専門用語で属地主義といいます。 従って、外国で特許商品を製造・販売したい場合には、その外 国で別途特許権を取得して、自社の製品を保護する必要があります。 前期中間試験 6月4日(火) 11:10-12:40 2D教室 筆記用具のみ
© Copyright 2024 ExpyDoc
