5 9security

高度情報化と社会生活
 講師藤野幸嗣
yuki@fujino.com
 講義資料のウェブのアドレス
http://www.fujino.com
 講義用Facebookページ
http://facebook.com/fujinocom

2012/5/9 高度情報化と社会生活 1

本日の講義
 第5回２０１2年5月9日
 今週のネットトピック
ネット・セキュリティ
∼スマホetc..

今週の課題
 今週の課題（締切は５月１６日の講義開
始時間まで）
１．グループのクエスチョンに答える。
ネット環境についてのクエスチョン
２．自分の情報環境について差し支えのな
い範囲で、記事で記述をしてください。
パソコンから、スマホから、ケータイか
ら。主に自宅、主に大学、どこでおもに 3
2012/5/9 高度情報化と社会生活

課題に拘らないページ
 課題の提出に拘らない、自由テーマの
ページの運用でも成績評価をします。
 テーマは自由。
 ただし、特定の商標や著作権の侵害にな
らないように注意して運営すること。
 昨年はラーメンをテーマにしたもの。
 音楽紹介は途中で挫折しちゃった？
共同運営は今年は駄目です、個人で。
 2012/5/9 高度情報化と社会生活 4

FacebookのTips


Facebookの投稿
１．個人のウォールへ投稿。
→ここに投稿しても、私には見えませ
ん。
２．講義用のFacebookページに投稿。
→成績評価対象になります。
自分の講義用ページはブックマークをし
ておくこと。

Facebookページで投稿
１．投稿ウィンドウから書き込む。
週５回記事を投稿。
何でも良いですが、慣れてきたら講義内
容に関することを。コメントは短くてよ
いです。
２．週に一回の課題。
５月9日の課題文字数は自由。

個人とページのアカウント
 個人アカウントと
ページアカウントが
切り替えられます。
 会社のFacebook
ページに担当者が個
人名で書き込む際な
どに使います。

ページアカウントの特徴
１．個人と友達になれない。
２．他のページにいいね！して参加出来る
が、人数としてカウントはされない。
３．他のページにページとして書き込むこ
とができる。
＝ページとページでお付合いができる。
個人のタイムラインの投稿や管理している以外のページ
に「ページアカウント」では「いいね！」やコメント

個人とページアカウント
 個人として使うか、組織として使うか、
使い分けが可能にしている。
 ビジネスでの利用を強く意識した機能。
 使いようではFacebook内でページア
カウントで仮名で活動をすることは可
能。
 ただしFacebook側では個人アカウン
トに絶対に紐づけられないというアナウ

セキュリティの基本

データを安全に保つために


機器の違いを概括
ケータイスマホパソコン
アプリやソフ公式アプリが様々なアプリがある。ソフトを入れて使
ト主。うのが基本。
Webサイトケータイ用サイパソコン用も閲覧化、一般的なWebが
トのみスマホ用やケータイ用閲覧できる。
も閲覧できる。
メールキャリアメールキャリアメールとパソコパソコン用のメー
ンメール両方使える。ルアドレス。
データアドレス帳や写アドレス帳や様々な個人個人情報＋仕事の
真情報情報など。
注意点紛失や盗難、落紛失や盗難、落下なハード障害やウィ
下など。ど。ルス対策。


ネットを介在した情報

大事な情報
大事な情報

ケータイ

スマホ

インターネット

パソコン

様々なトラブル要因が

大事な情報
大事な情報

ケータイ

スマホ


パソコン


大事な情報
大事な情報

ケータイ
紛失・盗難・破壊

スマホ


パソコン


大事な情報
大事な情報

ケータイ

スマホ
ウィルス・
操作ミス
パソコン


大事な情報
大事な情報

ケータイ

盗聴・改ざん

スマホ
ウィルス・
操作ミス
パソコン


大事な情報
大事な情報

ケータイ
不正アクセス
盗聴・改ざんハッキング

スマホ
ウィルス・
操作ミス
パソコン

トラブルの原因
データの
 消失
（ハード障害、操作ミス、ウィルス）
 漏洩（盗難、操作ミス、ウィルス）
 盗難（不正侵入、盗聴、操作ミス）
 改ざん（不正侵入、ハッキング）


トラブルが発生する場所
 端末
パソコン、スマホ、ケータイ
 トラブルの原因
盗難、紛失、ハッキング、ウィルス、操作
ミス、不正侵入など
 対処
物理的な、ウィルス対策ソフト、転落防
止、人の訓練、ファイアーウォール

インターネット・セキュリティ
脅威対抗策セキュリティ
サービス
不正侵入ファイアーウォーアクセス・コント
ルロールやVPN
不正アクセスパスワード管理ワンタイムパス
ワードなど
盗聴・偽造・なり暗号化・電子署名認証局
すまし
情報漏洩ウィルス対策対策ソフト
社員教育リテラシー教育

ネット特有の問題
 ネットの問題はシステムやアプリのアッ
プデートに任せる。
 利用者はハードの対処と誤操作やソー
シャルハッキングに気をつけておくべ
き。
 トラブルの多くはハード起因とヒューマ
ン、ネットに起因するもので対処できる
ものは実は少ない。

さて、今日は第二水曜日
 Windowsのアップデートは済ませてき
ましたか？
 AdobeFlashもアップデートが必要で
す。
 ウィルス対策ソフトのアップデートは？
 パソコンの全スキャンは？
 大事なデータのバックアップは？

セキュリティ対策
 一番の問題
「何をしたらよいのかわからない。」
→パソコンだと、システムやソフトのアッ
プデート。セキュリティ対策ソフトの導入
とアップデートに定期スキャン。
やたらにクリックしない、危ないところに
行かない。
スマートフォンでもほぼ同じ。

パソコンの安全対策
 データのバックアップ（毎週？）
→できれば外付けのハードディスクに。
 システムのアップデート
 セキュリティ対策ソフトのアップデート
 毎日の基本スキャン
 週一回の全スキャン
 様々なソフトのアップデート

危険な行為とは
 Facebookにログインしたまま、他の
のサイトを見に行く。
 ネットで怪しいサイトに行ってクリック
する。
 素性のわからないソフトやファイルをダ
ウンロードする。
 メールの添付ファイルを開く。

スマートフォンの対策
 パソコンと同様にウィルスや不正データ
の対策に加えて、ケータイと同様に紛失
や盗難、破壊の際の対策も必要。
 最近はスマートフォンをターゲットにし
た「ワンクリック詐欺」なども出てきて
いる。
→慣れない利用者が沢山いるので食にな
りやすい。

携帯機器の紛失や盗難
 保険で対処できるか？
 リモートロックができるか？
→できなければ、パスワードロックをかけ
ているか？
 データはパソコンやクラウドにバック
アップをしているか？
 漏れては困る情報は暗号化しているか？

ワンクリック詐欺
 主にパソコンやケータイに慣れていない
ネット利用者をターゲットにした詐欺。
 うっかりクリックすると「認証しまし
た」とか出て、不正な請求メッセージを
メールで送ったり、画面に表示させたり
する詐欺。
 ケータイの場合「個体識別番号を登録し
たので解除が有料になる」など脅す。 25

スマホのワンクリック詐欺


インターネットは危険か？


今そこにある危機
 安全でないから防御をするための各種のセ
キュリティが必要になる。
 セキュリティとは「ツール」ではない。
 気をつけるという姿勢の問題なので心構え
が必要。
 安心・安全な場所ならセキュリティは不要
だが、ネットにつながっていると、常に危
険なデータが入ってくる可能性がある。28

ネットは危険なのか？
 現実世界と同じ程度に安全、同じ程度に
危険ともいえる。
 現実世界でも家の中、大学の中、往来で
危険レベルは異なる。
→では、車道を歩くのは安全なのか？
→田舎の道ではほぼ安全だろう。
→１０号線では自殺行為となる。
同様にネットでもシチュエーションで異
 2012/5/9 高度情報化と社会生活 29

ここでいう「セキュリティ」は
 「ネットワークセキュリティ」
情報の漏洩や不正侵入など
 「情報（コンテンツ）セキュリティ」
内容の改ざんや不正なコピー、
個人情報（プライバシー）
→でも大切なのは「広義のセキュリ


インターネットは危なくない
 命をとられるわけではない、
 身体がおびやかされるわけではない、
 スキャンダルに巻き込まれるわけでもな
い。
現実世界をエクステンドする便利な道具と
して使うのが妥当。
→パソコンの不安定さの方がよほど危ない
しかし、

インターネットの危うさ１
 もともとインターネットは学術研究が素
地にあって、自由で規制のない空間とい
うイメージがある。同時に保証もない、
いわば自己責任の原理が優先する世界。
 インシデント（トラブル事例）の影響が
ただちに、しかも広範囲に及ぶ。
→いまや世界中が高速なネットでつながっ
ている時代だ。高度情報化と社会生活
2012/5/9 32

インターネットワーム
 ネットや媒体を媒介して害を及ぼすプロ
グラム→ウィルス（病原体）
 ネット越しに急速に広まるモノをとくに
インターネットワーム（単にワームとも）
2009年1月近年最悪のワーム
Conﬁcker(別名Downadup)発生
USB媒介型世界で1000万台感染。

インターネットの危うさ２
 匿名でやりとりができる。（あくまで見かけ上）
相手の正体が確認できないので、思わぬトラブ
ルとなる。
→実際の犯罪行為の場合には、相手の特定は可
能なケースが多い。通信記録、ＩＰアドレスの確
認。
 匿名の利用を許している一部のサービスが問題。
無料メール、無料Ｗｅｂ、無料ブログサービス
管理の甘いネットカフェや公共端末、無線ＬＡＮ


インターネットの危うさ３
 仮想空間をイメージした利用が多い。
アバターやハンドルネーム、名無しさ
ん、匿名掲示板など。
→理解ができないわけではないが、現実
逃避的なことはよそでやって欲しい。あ
くまで「現実空間の便利な拡張機能」と
いう利用が主だとこの講義では考えま
す。

インターネットの危うさ４
 利用者が増大するにつれて「愉快犯」や「情
報テロリスト」の登場
 本人に利益があるわけではなく、
たんに困らせてやろう、皆が騒ぐのが楽しい
など。
世間を混乱させてやろうという攪乱目的。
 ウィルスやワームもこうした愉快犯が原因
だった。→最近は標的型攻撃に移行。
 特定の会社や個人を狙い撃ちにする。
2012/5/9高度情報化と社会生活 36

インターネットの危うさ５
 「インターネット依存症」の出現
ネットがないと不安になる、つながっていない
と落ち着かないなど。
 サービスの継続への不安
とくに無料サービスは何時終了しても文句がい
えない。
プロバイダも今の料金でサービスが維持できる
か？
そもそも今の通信基盤の維持が将来にわたって
可能なのか、ということもよく検討してみよ

インターネットの危うさ６
→最近は実際の犯罪行為が増えている。
 フィッシングサイトなど
狙い撃ちでだまされる。
→手口は巧妙、実害も。
ソーシャル・ハッキング
 クレジットカードの不正利用
 情報の流出

危機対策の諸手法
 不正アクセス
→パスワードの管理
→ファイアーウォールによる対策
 情報の漏洩
→認証、暗号化による対策
 意図しない情報の漏洩
ファイル交換とウィルスによる漏洩

安全なインターネット利用
 システムアップデートはいまや必須。
 ウィルス対策ソフトも必要。
 家庭でもルータは必須といってよい。
→ファイアーウォールを設定する。
 個人情報をむやみに書き込まない。
 業務で使う際にはどの程度の情報を出す
か、ルールを決めて管理を行う。

インターネットはオープンだ
 誰でもどんな信号でも投げることができる。
→原則
 でも、利用する権利のないサービスに勝手に
ログインすると法律違反になります。
「不正アクセス行為の禁止等に関する法律」
よそのコンピュータの入り口まできてノックす
るのは合法？→犯罪の予備行為だが・・・罰
則はない。

企業の情報漏洩の原因
 会社のＷｅｂサイトから情報が漏洩
 メールの誤送信
 Winnyで情報漏洩
 ウィルスで情報漏洩
 ブログやＳＮＳに会社の情報を記入
→人為的な原因の場合は技術では対処が難
しい。

情報を盗まれないために
 認証と暗号の知識が必要な時代に突入し
ている。
 認証
利用権のある人を確認する技術
 暗号
情報が途中で盗まれたり改竄されたり
しないための技術

ネットはじつは危険では無い
 本当に危ないのは「ハードの脆弱性」
→パソコンやスマホは壊れる！
 もう一つ危ないのは「友達」
個人情報が漏洩する原因の多くは不用意な
友達！
 メールアドレスや個人情報が漏れる原因
の多くは友達の誤送信や勝手な登録。

Facebookは危険なの？
 漏れたら困る個人情報は登録しない、書
き込まない。
 所属や氏名、顔写真は守秘しなければな
らない個人情報か？
 プライベートな行動記録を不用意に書き
込むことによるトラブル。
→友達がうっかりシェアしちゃう。
ばれたらまずい情報は書き込まない。45
 2012/5/9 高度情報化と社会生活

Facebookの危険性
 公開と非公開の場が人によって異なる。
 とくに個人のウォール。
 非公開（友達限定）の人が公開（一般公
開）の人と友達になった場合に、公開と
非公開の記事が混在して、内輪のやりと
りが公開されてしまうリスクがある。
 シェアボタンでできるのは共通の友達の
みだけど、コピーされたらアウト。 46

Facebookスパム
 勝手に個人のウォールに記事を投稿して
しまう。アプリを許可してしまった人が
投稿を繰り返して広がる。
 友達の個人情報を抜き取る悪質なスパム
もある。
 アプリの許可にはくれぐれも気を付け
る。

こんなアプリに注意


クリックジャッキング
 ブラウザは開いている間、ログイン情報
を覚えている＝再ログイン不要。
 Facebookを開いたまま、怪しいサイ
トを見に行く。
 動画をみるボタンをおしたつもりが、
ジャックされて、Facebookのログイ
ン情報（アカウントとパスワード）を
サイトに送信してしまう脆弱性。

個人情報漏洩の原因
 情報を取り扱っているサービスに起因
→不正アクセスなどによる漏洩
→業者による横流し。
 自分でうっかり悪徳サイトに登録をして
しまう。
 友達による漏洩→ソーシャルサービスの
普及でこれが多くなっている。

友達として気を付けること
 ケータイやスマホのアドレス帳の管理
→紛失や盗難、盗み見にも注意。
 友達チェックとして、データの取り扱い
がはっきりしないサービスにアドレス帳
データを登録してしまう。
 同報メールでアドレスをばらまく。
 もちろん勝手にネットに書き込まない。

メールアドレスの漏洩
 メールアドレス収集の闇ビジネス。
→スパム業者に名簿が販売される。
 ネットをサーベイする。
 正規のメルマガなどからの横流し。
 アドレス収集用のサービスを立ち上げ
る。
→アドレス帳をうっかり登録してしまう。

メールアドレスを渡す
 渡したメールアドレスはどう使われるか
わからない。
 アドレスが漏洩する原因は渡した相手が
悪かった。
 でもアドレスを渡さないとメールは来な
い。
 結局、メールアドレスは絶対にスパムの
食になってしまう。

メールアドレスは複数
 相手に知らせるためのアドレス
→Gmailに転送→スパムフィルタをかけ
る→本来のメールに転送する。
 普段使っているメールアドレスは管理用
として、絶対に他人には漏らさない。
 キャリアのメール（docomoと
SoftBank）は転送できないので、役
に立たない。メインでは無理。

データのバックアップは必須
 パソコンはいつか必ず壊れる。
→永遠に動き続ける機械はない。
 ケータイやスマホも紛失やクラッシュ
 大切なデータは必ずバックアップをし
ておこう。
 クラウドなどに保存をしておくこと。
 パスワードを無くさないように。
2012/5/9
高度情報化と社会生活 55

クラウドにバックアップ
１．自分専用のパソコンがある。
（複数台ならもっと便利）
２．ネットに常につながっている。

２ギガまで無料。版管理ができる、便利。
スマートフォンユーザーにも必需品。


安全の基礎、パソコンは清潔に！
 パソコンは、こんなものに弱い。
→雷（不安定な電源も）
→水（湿気）
→ホコリ（ハウスダスト）
→タバコの煙
→燻蒸（バルサン）
パソコンのまわりは清潔に! 煙は禁物

仕事ならPCは２台いる？
 パソコンはすごく故障しやすい。
 万一、故障したときは仕事がすべて止
まってしまう。
 仕事を止めたくなければ、バックアップ
用のパソコンは必須かも。
 トラブルは一番起こって欲しくないとき
に起こる。
→レポートの締切前にパソコンが壊れる。

ノートパソコンの運搬
 パソコンは振動にとても弱い!
 とくにハードディスクは壊れやすい。
 車のシートに乗せて運ぶ→論外
 車で運ぶなら、膝の上におきましょう。
 リュックなど背負いが効果的、ショルダーや
トートバッグでは置くときに注意しましょ
う。
 ハードディスクは消耗品、ノートで２，３年

ケータイやスマホは紛失に注意
 モバイルする機器は「紛失」や「盗難」
に注意しましょう。
 うっかり落として壊してしまうことも。
 ハードは保険で担保できるかも。
 データはバックアップをしておく。
 パソコンやクラウドにつないで保管しておくこ
と。
 無くしたり、壊れたらどうなるか、想像して準

ネットのセキュリティ対策
１．ウィルス対策
２．情報リテラシー
３．パスワード管理
４．ファイアーウォール
５．暗号化

昨年度の受講生のセキュリティ
 ウィルス対策ソフトを入れている。
７４％
 ウィルス対策ソフトのアップデートをし
ている。
５２％
 システムアップデートをしている。
４０％

次回の講義予定

５月９日
スマートフォンについて


5 9security

More Related Content

Similar to 5 9security

More from Yuki Fujino Oita Univ.

5 9security

Editor's Notes