See http://saireya.hateblo.jp/entry/class/security for details.

1. Security
1 / 15

2. 認証
2 / 15

3. 認証
brute-force attack(総当たり攻撃)
考えうるすべての文字の組み合わせをパスワードとして試す
3 / 15

4. 認証
二段階認証
通常の認証以外に、スマートフォンで表示されるワンタイムパスワードでも
認証
4 / 15

5. マルウェア
マルウェア
コンピュータに危害を加えるソフトウェア
例: コンピュータウイルス、スパイウェア、アドウェア
5 / 15

6. マルウェア
不正指令電磁的記録に関する罪 (刑法)
刑法に「ウイルス作成・提供・取得・保管罪」の規定がある
(「不正指令電磁的記録」がマルウェアのこと)
刑法第 168 条の二 (不正指令電磁的記録作成等)
正当な理由がないのに、人の電子計算機における実行の用に供する目的で、
次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下
の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、
又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
刑法第 168 条の三 (不正指令電磁的記録取得等)
正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録
その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以
下の罰金に処する。
6 / 15

7. DoS(Denial of Service) 攻撃
DoS(Denial of Service) 攻撃
大量のリクエストによりサービスを利用できなくする攻撃
別名:「F5 アタック」
7 / 15

8. Security
8 / 15

9. Security
9 / 15

10. ヒューマンエラー
ヒューマンエラー
意図しない結果を生じる人間の行為
例: 誤操作、管理ミス、紛失、設定ミス
Q.
ヒューマンエラーを防ぐには、どうすればよいか?
10 / 15

11. ヒューマンエラー
ヒューマンエラーを防ぐには?
• 誤操作が生じないようなデザインにする
• セキュリティポリシーを文書化する
• ミスが生じることをあらかじめ想定しておく
• ミスが生じたときの対応をあらかじめ決めておく
11 / 15

12. 個人情報
個人情報
「個人情報」とは、個人に関する情報であって、当該情報に含まれる氏名、
生年月日その他の記述により特定の個人を識別できるもの (他の情報と容易
に照合でき、それにより特定の個人を識別できるものを含む)
(個人情報保護法第 2 条)
________________________
_________ _________
__________________
_________ _________
?
12 / 15

13. 個人情報
プライバシー (privacy)
他人に知られたくない私的な情報
プライバシー権
プライバシーの公開を制限・管理する権利
• 肖像権: 顔写真などの
しょうぞう
肖 像 に関するプライバシー権
• 忘れられる権利: プライバシーの削除に関するプライバシー権
Q.
SNS へ他者の肖像を無許可で掲載するのが、問題となるのはなぜか?
13 / 15

14. 冗長性
冗長性
必要最低限のものに加えて、余分や重複が
ある状態
• 誤り検出・訂正 (p.65)
冗長性を加えて、確実にデータを送る
• 圧縮 (p.104-105)
冗長性を除いて、高速にデータを送る
Figure: Claude Shannon
14 / 15

15. Reference I
Information theory founders. Claude Elwood Shannon. url:
http://it-science.net/shannon.html.
Google. Google 認証システム. url: https://play.google.com/store/apps/details?
id=com.google.android.apps.authenticator2.
IPA. パスワード－もっと強くキミを守りたい－. url:
https://www.ipa.go.jp/security/keihatsu/munekyun-pw.
NPO 日本ネットワークセキュリティ協会. 2013 年情報セキュリティインシデントに関する調査
報告書 個人情報漏えい編. url: http://www.jnsa.org/result/incident.
15 / 15