スクリーンおよび ホワイトボードについて 見づらい人は前方、1・2列目に移動してください 1 「情報科学」 第12回(全15回) 情報セキュリティ おさらい 狭い意味で、 セキュリティに対する脅威とは? 1. 2. 3. 4. 地震、火災など天災 回線障害、ハードウェア障 害、バグなど 人的誤操作 悪意のある者による データ改ざんや破壊など 3 52% 21% 17% 10% 1 2 3 4 以下の中で、脅威に対する直接対策、 「本人確認技術」でないのは? 1. 指紋を利用 4 69% 2. 合い言葉を利用 3. 学籍番号を利用 4. ICカードを利用 5. パスワードを利用 10% 14% 7% 0% 1 2 3 4 5 「フルコントロール」という アクセス権の説明で正しいのは? 共有資源に対し、 すべての操作が可能 2. 共有資源のファイル やフォルダの閲覧と、 コピーは可能 3. ファイル作成やコ ピー、ファイルの削 除などを行うことが できる 4. どの様なファイルアク セスも禁止 1. 30% 5 30% 26% 15% 1 2 3 4 6 スパイウェアとは? 1. 2. 3. 4. 用途を偽りユーザの手に より侵入、不正行為を行う メールやウェブの閲覧によ り侵入、破壊工作を行う場 合もある。自己増殖能力を 持つ 他のプログラムに取り付く ことにより、正規の働きか ら逸脱させる 用途を偽りユーザの手に より侵入、ユーザの個人 データを送信する機能を 持つ 32% 25% 25% 18% 1 2 3 4 「情報科学」 第13回 7月12日 暗号化技術 ファイル形式と拡張子 情報収集 ネットワークセキュリティ 危険 防止策 盗聴 なりすまし 暗号化技術を使った 改ざん セキュリティ対策 否認(送信否認) ハッカー(クラッカー)の侵入 ファイアウォール 8 暗号化技術 情報の秘匿性向上 荷物の受け渡しは、 明日の6時だ! 了解! 通信 通信の 傍受 6時ですね、 了解~ 9 暗号化技術 情報の秘匿性向上 荷物の受け渡しは、 明日の6時だ! 了解! 暗号化通信 通信の 傍受 ○△※♪@£ ㈱〒・・・? 10 暗号化技術 暗号化の目的 通信内容(情報)を第三者から秘匿する 個人の認証 暗号化の方法 ステガノグラフィ コード 通信文を他人の目につかないところに秘匿 「電子透かし」など 通信文の単語やフレーズを、事前に決めた言葉などに置き換え サイファ 通信文を、意味に関係なく事前に定めたルールに従って変換 11 電子透かし 電子データの不正コピーを見破るために用いられる 画面やデータからは透かしの存在がわからない 映像などに埋め込むことで、 「海賊版」の特定につながる 注意→特定であり、未然に防ぐことはできない 12 コード(符牒・隠語) 事前に決めた言葉に置き換え 「空気読めない」=「KY」のように 互いに共通の語句に置き換えることで、 通信が第3者に漏れても、情報を守る 事前にルールを決める 注意→ルールにない言葉は送れない 13 サイファ 単語や文章などを、意味に関係なく所定のルールで変換、 簡単に読めない文章を作る 送信側受信側共にルールを知っている必要がある 換字法 もっともシンプルな手法、文字を一定数ずらす シーザー暗号 A→D、B→Eというように、3文字ずらしていた PRQGDB → MONDAY 14 何と読む? KMGOWTC M⇒K … IKEMURA UWOOGT K⇒I SUMMER LWNA JULY 15 サイファ 転字法 平分のまま、文字の並び方を換える じょうほうかがく じ う う が 「スタキュレー暗号」 ょ ほ か く じううがょほかく 16 共通鍵暗号方式(P.110) 送信側と受信側が共通の鍵で暗号化・復号化する 盗聴者 送信者 平文 暗 号 化 暗号文 回線 復 号 化 平文 受信者 秘密鍵の配布(事前) 17 公開鍵暗号方式(P.110) 送信側は公開鍵で暗号化する 受信側は、公開鍵と対になった、 自分しか知らない秘密鍵で復号化する 秘密鍵 盗聴者 送信者 平文 暗 号 化 暗号文 回線 復 号 化 平文 受信者 公開鍵リスト 暗号化用公開鍵(登録) 18 公開鍵暗号方式(P.110) 公開鍵を用いることで、用意する鍵の数が少なくなる →盗難される可能性が減る 「RSA方式(P.112)」が一般的に使用されている 個人の認証にも用いられる 鈴木くん 平文 佐藤さん 平文 佐藤さん 本人と 確認 暗号文 公開鍵で 復号化 秘密鍵は本人しか持っ ていないので 秘密鍵で 暗号化 19 ファイル形式と拡張子 ファイルフォーマット コンピュータ上で扱うファイルの保存形式や規格 ファイルの種類を区別するために、各規格ごとに 拡張子を付けて識別 JIS等で標準化されたフォーマット 事実上の業界標準となったフォーマット JPEG、MPEGなど GIFなど 特定のOSやアプリケーションに依存するフォーマット BMP、PDFなど 20 ファイル形式と拡張子 拡張子とは? ファイルの末尾に付けられ、「. (ピリオド)」で区切られた あとに続くアルファベット ピリオドが複数ある場合は、末尾から数えて最初に現れる ピリオドに続く部分 多くの場合3文字からなる OSにおいて、ファイルの判別に用いられる Mac、UNIXでは用いない場合もある 拡張子? 拡張子 参考:このプレゼンテーションファイルのファイル名は 「 情報科学10-13.pptx 」 希にこんなウィルス混入ファイルも 任意の名前 拡張子 21 情報科学10-13.pptx.exe 主な拡張子(一部) ウィキペディアより bak バックアップファイル bmp Windows ビットマップ、Windowsの標準的静止画 com MS-DOS等の実行ファイル exe Windows等の実行ファイル gif 256色まで扱える静止画ファイル htm,html Hyper Text Markup Language jpg,jpeg JPEG形式で圧縮された静止画ファイル js JavaScript Javaアプリケーション lzh LHA形式で圧縮されたファイル。日本人が開発 mid MIDIの音楽ファイル mp3 MP3形式で圧縮された音声ファイル swf Shockwave Flash Objectの略 txt プレーンテキスト wav Windowsの標準的な音声ファイル zip ZIP形式で圧縮されたファイル。Windowsが標準でサポート 22 情報収集 情報収集のためのポイント 「インターネットの情報は、 常に正確な内容ばかりではない」と心得る ニュースソース(情報源)を複数用意する 検索する「キーワード」を工夫する 「嘘」を見抜く力を身につける 23 23 多様な情報源 目的別情報資源 検索エンジン Yahoo! Japan Google goo フレッシュアイ www.yahoo.co.jp/ www.google.co.jp/ www.goo.ne.jp/ www.fresheye.com/ ホームページを検索するだけでなく、 様々な用途(時刻表検索・地図情報検索・電話帳検索など)に対応 →ポータルサイト化 その他、目的別に様々な検索サイトが存在 24 24 多様な情報源 その他情報資源 名字の読みを検索したい… 最新デジタル用語を知りたい… アスキーデジタル用語辞典 yougo.ascii.jp/caltar/ 外国の基礎的なデータを知りたい 名字見聞録 www.myshop.co.jp/japancal/fname/name.htm 外務省:各国・地域情勢 www.mofa.go.jp/mofaj/area/index.html 法令について知りたい 法令データ提供システム law.e-gov.go.jp/cgi-bin/idxsearch.cgi 略されがちな法令名 www.ron.gr.jp/law/law_name.htm 統計情報が知りたい 総務省統計局 25 www.stat.go.jp/index.htm 25 情報を収集する場合の注意 著作権を尊重する 著作権とは、著作物を排他的・独占的に利用して、 利益を得る権利 著作物=「思想又は感情を創作的に表現したものであって、 文芸、学術、美術又は音楽の範囲に属するもの」 (著作権法2条1項1号) インターネット上に公開された全てのデータ及びファイルに 著作権が存在する 著作物に関しては、「引用」により二次利用することができる 26 26 独自性の維持 ネットワーク上で情報を収集した場合、 コピペ(コピー&ペースト)に終始してしまいがち 例:Wikipediaの記事を丸写し、インターネットで公開されて いる論文を丸写し等 最近、大学でも問題になりつつある 「情報の収集」と、「報告書の作成」は別 27 27 情報漏洩最新トピックス NPO法人 日本ネットワークセキュリティ協会 情報漏洩のもっとも大きな要因は、 USBメモリなどの紛失・置き忘れ 2008/6/16 www.jnsa.org/ 紛失したUSBメモリにより、情報が漏洩 十分に注意されたい パスワードにより情報を保護する製品も 多く出回りつつある 28 情報セキュリティセルフチェック NPO法人日本ネットワークセキュリティ協会 知っておきたい情報セキュリティ 理解度セルフチェック slb.jnsa.org/slbm/ 29 今回の授業内容は 1. 2. 3. 4. 良くわかった まぁわかった やや難しかった 難しかった 52% 21% 17% 10% 1 2 3 4 30 どの内容が難しかった? 1. 2. 3. 4. 5. 6. 暗号化技術 共通鍵暗号方式 公開鍵暗号方式 ファイル形式と拡張子 多様な情報源 著作権 46% 29% 11% 7% 4% 1 4% 2 3 4 5 6 31 新たな知識を得られましたか? 1. 2. はい いいえ 20% 80% 32 1 2 連絡事項 7/19(月)授業は31教室 期末試験情報 7月26日(月)に学期末試験を実施予定 教科書・ノートは持込OK 配布したレジュメ(プリント)の持込は不可 レジュメをそのままノートに貼った物はアウト レジュメの内容をノートにまとめた物はOK 範囲は第1回から第15回まで 33
© Copyright 2024 ExpyDoc