６月２４日講義資料

1. 高度情報化と社会生活教養科目 水曜日 第３限目講師 藤野幸嗣講師のメールアドレス yuki@fujino.com講義資料のウェブのアドレス http://www.fujino.com講義連絡用掲示板 http://twitter.com/fujinocom 2009/6/24高度情報化と社会生活1

2. 2009/6/24高度情報化と社会生活2本日の講義 today lecture第10回 ２００９年６月２４日今週のネット社会セキュリティ FW、認証と暗号ファイル交換ソフトと情報流出

3. 今週のネット社会教育とケータイについて2つの話題。 ->大学としては、どちらも困るかも！？・神戸の私立須磨学園（中高・一貫） 学校指定携帯電話の配布を来年から。・石川県では 「子供に携帯持たせないで」親に努力義務条例 を県議会に提出。2009/6/24高度情報化と社会生活3

4. 誰がネットを危険にしている？ネットを危険地帯にしているのは教育者---和歌山大の豊田准教授が指摘 ネットを理解できない大人たちが危険性を助長 ->隠れて使う。 ->マナーを教えない。ネット活用をきちんと教えるのが教育！あとの問題は親の教育。2009/6/24高度情報化と社会生活4

5. 今週のネット社会安全の基礎、パソコンは清潔に！パソコンが弱いもの ->雷 （不安定な電源も） ->水 （湿気） ->ホコリ （ハウスダスト） ->タバコの煙 ->燻蒸 （バルサン）パソコンのまわりは清潔に! 煙は禁物2009/6/24高度情報化と社会生活5

6. ついでにノートパソコンの運搬パソコンは振動にとても弱い!とくにハードディスクは壊れやすい。車のシートに乗せて運ぶ->論外車で運ぶなら、膝の上におきましょう。リュックなど背負いが効果的、ショルダーやトートバッグでは置くときに注意しましょう。ハードディスクは消耗品、ノートで２，３年 ディスクトップでも５年は持ちません。2009/6/24高度情報化と社会生活6

7. 2009/6/24高度情報化と社会生活7ブログによる成績評価について期限は7月31日ですが、ギリギリの更新だと評価が間に合わない可能性があります。エントリーの数が評価の基準となりますので、一定量（３０）以上の書き込み量がないと、評価できない状況になります。ここでブログを評価するに当たっての基準を明確にしておきたいと思います。

8. 評価対象のブログの要件１．講義資料のブログからリンクが張られていること。２．プロフィール欄や記事などにブログ運営者として実名を記載していること。 7月初旬に確認をします。 評価のタイミング（７月中）までに記載がない場合には成績評価対象となりません。３．７月末までに、エントリーが３０以上あること。2009/6/24高度情報化と社会生活8

9. 2009/6/24高度情報化と社会生活9ブログの評価基準 表現日本語の表現力 言葉遣い ブログのタイトルやエントリーのタイトル 用語の使い方、固有名詞など。表現に推敲や工夫がみられること。ブログのデザイン レイアウト、配色、アクセントなどカテゴリーの分類の仕方

10. 2009/6/24高度情報化と社会生活10ブログの評価基準 関連性よく見られていること。リンクやトラックバックの有無などブログの管理がちゃんとできていること。スパムコメントの放置などは減点かも？コメントの多さなどもポイントになります。単一のブログでなく、知り合いのブログや内容が関連する他のブログと連携をとれていれば評価のポイントになります。

11. 2009/6/24高度情報化と社会生活11ブログの評価 その他記事へのリンク、写真、サイドバーのアクセサリーなどブログならではの表現が加わっていると加点します。やはり中身が一番で、配点割合が高い。ブログという表現に慣れていること、ブログを使いこなしていることが要求されます。そのためにはまず沢山見て、自分でも書き込んで、「ブログに慣れる」ことです。 ->読んでもらおうという姿勢を評価します。

12. ネット社会のセキュリティ2009/6/2412高度情報化と社会生活

13. 今そこにある危機安全でないから防御をするための各種のセキュリティが必要になる。セキュリティとはツールではない。気をつけるという姿勢の問題。心構えが必要。安心・安全な場所の中ならセキュリティは不要なのだが、ネットにつながっていると、危険なデータが入ってくる可能性がある。2009/6/24高度情報化と社会生活13

14. インターネットは安全か？現実世界と同じ程度に安全、同じ程度に危険ともいえる。現実世界でも家の中、大学の中、往来で危険レベルは異なる。 ->では、車道を歩くのは安全なのか？ ->田舎の道ではほぼ安全だろう。 ->１０号線では自殺行為となる。同様にネットでもシチュエーションが異なる。2009/6/24高度情報化と社会生活14

15. ここでいう「セキュリティ」は「ネットワークセキュリティ」 情報の漏洩や不正侵入など「情報（コンテンツ）セキュリティ」 内容の改ざんや不正なコピー、 個人情報（プライバシー）->でも大切なのは「広義のセキュリティ」＝安全な生活をおくるための知識2009/6/24高度情報化と社会生活15

16. 参考図書「インターネット安全活用術」石田晴久 著岩波新書 定価 ８１９円２００４年１０月※参考図書は必読ではない、あくまで理解を深めるための参考資料として示す。2009/6/24高度情報化と社会生活16

17. インターネットは危なくない。命をとられるわけではない、財産がおびやかされるわけではない、スキャンダルに巻き込まれるわけでもない。 現実世界をエクステンドする便利な道具として使うのが妥当。->パソコンの不安定さの方がよほど危ないしかし、インターネットはなぜ「危ない」といわれるのか？2009/6/24高度情報化と社会生活17

18. インターネットの危うさ １もともとインターネットは学術研究が素地にあって、自由で規制のない空間というイメージがある。同時に保証もない、いわば自己責任の原理が優先する世界。インシデント（トラブル事例）の影響がただちに、しかも広範囲に及ぶ。->いまや世界中が高速なネットでつながっている時代だ。2009/6/24高度情報化と社会生活18

19. インターネットワームネットや媒体を媒介して害を及ぼすプログラム->ウィルス（病原体）ネット越しに急速に広まるモノをとくにインターネットワーム（単にワームとも）2009年1月近年最悪のワームConficker(別名Downadup)発生USB媒介型 世界で1000万台感染。2009/6/24高度情報化と社会生活19

20. インターネットの危うさ ２匿名でやりとりができる。（あくまで見かけ上） 相手の正体が確認できないので、思わぬトラブルとなる。 ->実際の犯罪行為の場合には、相手の特定は可能なケースが多い。通信記録、ＩＰアドレスの確認。匿名の利用を許している一部のサービスが問題。無料メール、無料Ｗｅｂ、無料ブログサービス管理の甘いネットカフェや公共端末、無線ＬＡＮなどの存在。国内、海外の不法サイト支援業者も問題。2009/6/24高度情報化と社会生活20

21. SPAMに返事をしたら二週間ほど前の夕刊紙の記事SPAM（迷惑メールのこと）メールできた 出会い系サイトへのお誘いに返事を出してて見た。定年後のある元公務員の人。 女性とつきあってみたかった。 ->結果、数十万円、登録料などに払わされて、2ヶ月たっても出会いの相手に会えずじまい。2009/6/24高度情報化と社会生活21

22. ナイジェリア・メールナイジェリアでは詐欺が生業になっている。世界中にメールを送っている。親戚が死んだので遺産が入る・・・送金口座を貸して欲しい・・・宝くじを換金して欲しい・・・実際にいって殺された人もいる。あるスポーツ連盟の会長さん、横領で逮捕。背景にナイジェリア詐欺の陰。2009/6/24高度情報化と社会生活22

23. インターネットの危うさ ３仮想空間をイメージした利用が多い。 アバターやハンドルネーム、名無しさん、匿名掲示板など。 ->理解ができないわけではないが、現実逃避的なことはよそでやって欲しい。あくまで現実空間の便利なエクステンドという利用がメインだと考えます。 そもそも仮想空間と現実空間のコミュニケーションは成り立ちません。2009/6/24高度情報化と社会生活23

24. インターネットの危うさ ４利用者が増大するにつれて「愉快犯」や「情報テロリスト」の登場 本人に利益があるわけではなく、たんに困らせてやろう、皆が騒ぐのが楽しいなど。世間を混乱させてやろうという攪乱目的。ウィルスやワームもこうした愉快犯が原因2009/6/24高度情報化と社会生活24

25. インターネットの危うさ ５「インターネット依存症」の出現ネットがないと不安になる、つながっていないと落ち着かないなど。サービスの継続への不安とくに無料サービスは何時終了しても文句がいえない。プロバイダも今の料金でサービスが維持できるか？そもそも今の通信基盤の維持が将来にわたって可能なのか、ということもよく検討してみよう。 ->セキュリティの最大の課題。2009/6/24高度情報化と社会生活25

26. インターネットの危うさ ６->最近は実際の犯罪行為が増えている。フィッシングサイトなど 狙い撃ちでだまされる。 ->手口は巧妙、実害も。 ソーシャル・ハッキングクレジットカードの不正利用情報の流出コンピュータの乗っ取り2009/6/24高度情報化と社会生活26

27. 危機対策の諸手法不正アクセス ->パスワードの管理 ->ファイアーウォールによる対策情報の漏洩 ->認証、暗号化による対策意図しない情報の漏洩 ファイル交換とウィルスによる漏洩 ->ネットの利用に関する知識を持とう2009/6/24高度情報化と社会生活27

28. 現実世界での侵入の脅威2009/6/24高度情報化と社会生活28家宅侵入盗聴

29. ネットワークでの侵入の脅威2009/6/24高度情報化と社会生活29 不正侵入 プログラム ウィルス ワーム トロイの木馬 Dos攻撃 盗聴

30. 現実世界の搬送の際の脅威2009/6/24高度情報化と社会生活30 盗難 偽造 改ざん なりすまし

31. オープンネットでの脅威2009/6/24高度情報化と社会生活31 盗聴 偽造 改ざん なりすまし 否認

32. 情報漏洩会社のＷｅｂサイトから情報が漏洩メールの誤送信Winnyで情報漏洩ウィルスで情報漏洩ブログやＳＮＳに会社の情報を記入2009/6/24高度情報化と社会生活32

33. インターネット・セキュリティ2009/6/24高度情報化と社会生活33

34. 安全なインターネット利用システムアップデートはいまや必須。ウィルス対策ソフトも必要。家庭でもルータは必須といってよい。 ->ファイアーウォールを設定する。不用意にメールアドレスを書き込まない。個人情報もむやみに書き込まない。業務で使う際にはどの程度の情報を出すか、ルールを決めて管理を行う。2009/6/24高度情報化と社会生活34

35. インターネットはオープンだ誰でもどんな信号でも投げることができる。 ->原則でも、利用する権利のないコンピュータに勝手にログインすると法律に触れますよ。「不正アクセス行為の禁止等に関する法律」よそのコンピュータの入り口まできてノックするのは合法？->犯罪の予備行為だが・・・罰則はない。2009/6/24高度情報化と社会生活35

36. 情報を盗まれないために認証と暗号の知識が必要な時代に突入している。認証 利用権のある人を確認する技術暗号 情報が途中で盗まれたり改竄されたり しないための技術2009/6/24高度情報化と社会生活36

37. ネットのセキュリティ対策１．ファイアーウォール２．パスワードの管理３．暗号化４．情報リテラシー 2009/6/24高度情報化と社会生活37

38. １．ファイアーウォールによる対策2009/6/2438高度情報化と社会生活

39. 不正な侵入への対策自分のパソコンに他人が勝手にデータを 送り込める状態->不正侵入 データの改竄や消失など深刻な影響をもたらす。 データはとられなくても他の攻撃への「踏台」にされることもある。 基本的には防火壁（ファイアーウォール）が有効である。2009/6/24高度情報化と社会生活39

40. ネットワークポリシーどんな信号でも通過してよい。 ->オープンネットとしてのインターネットの基本逆に組織のネットワークはどのような考え方で運営されてもよいが、入口で出入りのチェックを行うのが通例。 その際のルールの基本的な考え方が「ポリシー」->透過可能な信号と不能な信号の振り分け2009/6/24高度情報化と社会生活40

41. インターネットは公道2009/6/24高度情報化と社会生活41インターネットLANLAN

42. セキュリティポリシー出入口でのチェックを行う。2009/6/24高度情報化と社会生活42通過するルールを設定ＬＡＮインターネット

43. パソコンのファイアーウォールWindowsXPsp2以降では標準装備それ以外では共有するソフトは気をつける。市販のファイアーウォールソフトもあるが、 かえって共有できない場合やインターネットに接続できなくなるケースもある。設定は慎重に、かつ知識が必要。基本的にソフト・ファイアーウォールよりもハードウェアの「ルータ」の方をお薦めします。2009/6/24高度情報化と社会生活43

44. ファイアーウォールの構成2009/6/24高度情報化と社会生活44ファイアーウォール非武装ゾーンセキュアでないインターネットファイアーウォールＬＡＮ

45. 個人でもガードは必要大切なデータがないので、ガードはしない。 ウィルス対策もしない。パソコンが悪者に乗っ取られて踏み台にされる。SPAMメールの大半が「ボット」化した個人のパソコンから送られている。ボット（＝悪者に操られたロボットなパソコン）->インターネットの迷惑2009/6/24高度情報化と社会生活45

46. 自宅のネットは誰が守るか？会社ではネットワーク管理者がポリシーを設定してガードを固めている。家庭や管理者のいない小規模オフィスは誰が守るのか？通信事業者か？たとえポリシーを設定しても不注意な利用者がウィルスやトロイのプログラムを不用意にダウンしたらセキュリティの意味は無い。2009/6/24高度情報化と社会生活46

47. ２．認証方式による対策パスワード2009/6/2447高度情報化と社会生活

48. インターネットの認証認証方法 １．アカウント＝パスワード方式 ２．物理認証方式 MACアドレスなどで確認する。 ハードウェアに埋め込んだ番号 コード 暗号化されたICカードなど ワンタイムパスワード ３．生体認証方式2009/6/24高度情報化と社会生活48

49. アカウント＝パスワード方式最も普及している。パスワードが漏れたらアウト。パスワードが多くなってくると管理がとても大変である。->パスワード地獄パスワードの再発行が手間 メールアドレスや確認フレーズなどで再発行をしているケースも多い。 ※登録メールアドレスや再発行手順の確認をしておきましょう。2009/6/24高度情報化と社会生活49

50. サイバー社会はパスワード社会自分のパスワードの管理はきちんとやろう。紙に書く、パソコンに覚えさせる。パスワードの再発行方法も確認しておく。 ->大半は登録メール宛のパスワードの再発行だ、メールアドレスの変更には細心の注意を払おう。 アドレスを変更しないメールをひとつ準備しておこう。（アンカーメール）2009/6/24高度情報化と社会生活50

51. パスワードの管理ともかくキーボードに慣れること 登録間違、入力間違は極めて多い 日本語入力をしたまま、CapsLockをかけたままパスワードを登録してしまう。侵入されやすいパスワード 並び数字、名前と同じ、アドレスと同じ 文字数が少ないブログの管理画面でもパスワード認証2009/6/24高度情報化と社会生活51

52. パスワードの問題安易なパスワードにしている。 数字のみ、単語、名前、簡単なキー入力->英数字、記号を組み合わせる。パスワードをずっと変更しない。 定期的に変える。パスワードの使い回し。 他のサービスとの共有。 ->これは危ない！2009/6/24高度情報化と社会生活52

53. パスワードを管理するソフトPassword Manager フリーや市販品でたくさんある。しかし、複数のパソコンで管理ができるようにしているものはあまり多くない。私はRoboFormというシェアウェアを使っています。ポータブル版４０００円弱。2009/6/24高度情報化と社会生活53

54. パスワードをまとめるサービスシングル・サイン・オン・サービス一度認証をしてしまえば、複数のサイトで共通の認証を使えるようにするＡＳＰの一種。MS Passportなど。あまり成功していないが、 最近はソーシャルメディアサービスの普及でOpenＩＤなど新しい試みも始まっている。2009/6/24高度情報化と社会生活54

55. WindowsのオートコンプリートWindowsにアカウントやパスワードを記憶させる機能。便利だが、そのパソコンを使う他の人にもパスワードがわかってしまう。パソコンを変えたら使えない。管理が難しい。 ->共有パソコンでは要注意2009/6/24高度情報化と社会生活55

56. Cookieの機能サーバーが利用者を認証するためのデータを利用者のパソコンに送信して保持させる機能。サイトを再訪問したときに、利用者を認証する機能。偽造が簡単、セキュリティもないので、再訪問の確認程度に使われている。共有端末ではCookieの機能を切っておく。2009/6/24高度情報化と社会生活56

57. その他の認証システムパスワードシステム->ワンタイム・パスワードなどの新手法バイオテック認証 指紋認証 サイバーサイン 網膜認証->基本的には「なりすまし」への対策2009/6/24高度情報化と社会生活57

58. ワンタイム・パスワード2009/6/24高度情報化と社会生活58

59. 勝手に入ってはいけないネットを経由してパスワードを盗んで不正にコンピュータに侵入するのは犯罪です。->不正アクセス防止法違反 昔は、入るだけで破壊行為をしなければ、よかったが、今は他人のパスワードを勝手に使ってログインをすると犯罪になります。2009/6/24高度情報化と社会生活59

60. ３．暗号による対策2009/6/2460高度情報化と社会生活

61. 暗号の話インターネットで他人に信号が漏れないようにするにはデータを暗号化してやりとりをする。暗号技術はこの２０年で急速に発達した技術である。「インターネット」と「公開暗号鍵」の技術が文字通り「革命」をもたらした。2009/6/24高度情報化と社会生活61

62. 参考図書講談社ブルーバックス「情報セキュリティの科学」太田 和夫, 黒沢 馨, 渡辺 治 著定価 ８８０円＋税１９９５年店頭では入手困難かも？※参考図書は必読ではない、あくまで理解を深めるための参考資料として示す。2009/6/24高度情報化と社会生活62

63. 参考図書「暗号化～プライバシーを救った叛乱者たち」スティーブン・レビー 著紀伊國屋書店 定価 ２５００円＋税２００２年２月※参考図書は必読ではない、あくまで理解を深めるための参考資料として示す。2009/6/24高度情報化と社会生活63

64. 情報を漏れないように届ける第３者に情報が漏れないように届けるには？ １．直接あって自分で渡す。 ２．信頼できる人に託す。 ３．信頼できる技術に託す。 改竄や情報漏洩に対抗するために、 「暗号技術」が研究されてきた。2009/6/24高度情報化と社会生活64

65. 暗号の原理2009/6/24高度情報化と社会生活65暗号鍵暗号文;%$’$%&’%&(&%’&%平文それは危険だ暗号化アルゴリズム復号化

66. 秘密鍵による暗号化通信2009/6/24高度情報化と社会生活66受信者送信者どうやって鍵を送るのか？平文平文セキュアでないインターネット暗号文

67. インターネットのセキュリティ公開鍵方式による暗号化通信認証局（キーエスクロー～鍵預かり）による利用者の登録 この発想により電子商取引（インターネット取引）が実現した。 本格的な電子商取引や電子政府の技術基盤を準備する最終段階に達している。 ->でも、まだ設定や啓蒙に問題がある。2009/6/24高度情報化と社会生活67

68. 公開鍵による暗号化通信2009/6/24高度情報化と社会生活68受信者の公開鍵受信者の秘密鍵認証局受信者送信者平文平文セキュアでないインターネット暗号文暗号文

69. 公開鍵と秘密鍵公開鍵（暗号鍵）から秘密鍵（複合鍵）を解くには膨大な時間がかかる。高等数学の「一方向関数」の応用1978年ＭＩＴのリベスト（Rivest）シャミア（Shamir）とエーデルマン（Adleman)らは、公開鍵暗号方式を発表した。発見者の名前にちなんでＲＳＡ暗号方式（略称ＲＳＡ）と呼ばれている。2009/6/24高度情報化と社会生活69

70. 公開鍵による電子署名2009/6/24高度情報化と社会生活70送信者の秘密鍵送信者の秘密鍵送信者の秘密鍵送信者の公開鍵署名文署名文認証局受信者送信者チェックして正しければ送信者の署名セキュアでないインターネット

71. 二つある暗号化の利用法経路を暗号化する方法（盗聴防止） ->ＳＳＬ ->おもにＷｅｂで使う（あまり意識する必要は無い）データを暗号化する方法（誤送信防止） 暗号化メール（今はあまり使われていないが今後必要になる可能性はある）2009/6/24高度情報化と社会生活71

72. SSLによる暗号化通信公開暗号鍵を使って信号を暗号化する。最初にＷＷＷサーバーの認証を行う。次に信号を確立したところでその場限りの 暗号化鍵をクライアントに送信して クライアント-サーバー間の信号を確保する。ホームページ間を暗号化したやりとりが セッションが切れるまで行われる。クレジット会社への確認2009/6/24高度情報化と社会生活72

73. WWWのセキュリティSSL（Secure Socket Layer)機能はふたつ●認証局がWWWサーバーが真正のものであることを証明する。●WWWサーバーとクライアントの間の信号を暗号化する。2009/6/24高度情報化と社会生活73

74. どうやって認証をするか？認証局がないと公開鍵システム (Public Key Infrastructure)は機能しない。認証局（CA：Certification Authority）は誰が認めるのか？商用認証会社(日本ベリサイン社など)政府の認証システム(GPKI) ->法務局なども認証局を開始。2009/6/24高度情報化と社会生活74

75. ベリサイン社による認証世界初の商用認証システムサーバー認証には法人の登記簿謄本毎年の更新による洗替方式によるチェック個人のクライアント認証も行っている、しかしクレジットカードによるチェックのみである。 年額３０００円弱で誰でも認証してくれる。じつは個人の認証システムといっても信販システムが背後に動いている。2009/6/24高度情報化と社会生活75

76. 電子証明はまだ発展途上運用によってはクレジット決済など使えるものもあるが、現状はよく確認を行う必要がある。なんといっても使いにくい、 初心者が安心してクレジットカード番号をいれられるかがポイント。 この問題は再度、電子商取引と電子政府で考察しますが、ネットの証明は課題が多い。2009/6/24高度情報化と社会生活76

77. 金融機関ではSSLが必須アドレスを確認すること->フィッシング防止ただし、当てにならないアドレスもある。->大分銀行に行ったはずなのにアドレスはNTTDATAと表示される!最低限SSLの確認をする。金融機関の多くはより信頼性の高い EV-SSLを取得している。緑になる。 でも大分銀行のような例はかなり問題。2009/6/24高度情報化と社会生活77

78. アドレスの信頼性１．URLに会社名が入っている。->アドレスの管理組織にお金を払っている会社である。２．SSLモードになる。->ベリサイン社などサーバー認証会社にお金を払っている会社である。３．EV-SSLが表示される。->会社の登記簿や電話での確認をしている。2009/6/24高度情報化と社会生活78

79. これでよいのかサーバー認証大分銀行のオンラインバンキングにおいてはNTT-DATAの会社の証明書によって保証がなされているが、こういったやり方が本当によいのかは疑問。NTTデータ通信はブログはやめてしまったが、他にもたくさんのサービスを受注しているベンダーである。オンラインバンキングという極めて重要な業務の確認が発注先でよいのか疑問です。2009/6/24高度情報化と社会生活79

80. ４．情報リテラシー知識防衛して安全にネットを使おう2009/6/24高度情報化と社会生活80

81. ウィルスやトロイには無力ファイアーウォールや暗号化認証の過信は禁物ホストのセキュリティホールを突くアタックには常時注意が必要。システムのアップデートを怠らない。管理者でなくても注意は必要->ウィルスやトロイの木馬による内部からの 破壊行為もありうる。2009/6/24高度情報化と社会生活81

82. ウィルスやワームウィルスは電子メールの媒介が中心だったが、最近はUSB媒介型が主流。あとネットからのダウンロードも。パソコンに慣れない利用者は注意が必要。 ->ただし知識をもたないと「デマウィルス」やウィルスに感染したとの誤解もある。2009/6/24高度情報化と社会生活82

83. ウィルスへの対処知り合いでもメールの添付ファイルには注意しよう。メールのやりとりにウィルスチェックは必須な時代。ウィルスチェックソフトによるトラブルも多い。デマウィルスもある。パソコンに関する知識は必要。2009/6/24高度情報化と社会生活83

84. しかし、実際は・・・ウィルスによる被害よりも、ウィルス対策ソフトの不具合や設定ミスによるトラブルが遙かに多い。->ウィルス対策ソフトは理解できる人に設定をしてもらう方がよい。->わけがわからずに対策ソフトだけをいれておくこともナンセンス。2009/6/24高度情報化と社会生活84

85. スパイウェアにも注意ウィルスよりも「スパイウェア」に注意 マルウェアともいう。 ->ウィルスチェックにはひっかからない。自分が侵入者を導いてしまう。パソコンのいろいろな基本データを提供者に送信してしまう。2009/6/24高度情報化と社会生活85

86. パソコンの対策データのバックアップは必ずとっておく。いつでもリカバリーができるように準備をしておく。 システムのバックアップやＣＤ－ＲＯＭシリアルナンバーなどの整理。Windowsupdateは必ず行う。（インターネット利用の場合）ウィルス対策ソフトは必須、ただし一つだけで十分、二つ入れるのはトラブルの素。2009/6/24高度情報化と社会生活86

87. ネットワークへの脅威2009/6/24高度情報化と社会生活87組織ネットワーク犯罪過失事故故障天災

88. ソーシャルハッキングに注意ネットの不正侵入の事例もあるが、 多くのトラブルは、いわゆる詐欺である。オレオレ詐欺は人ごとではない。社員を装って、大切な情報聞き出す事例は意外に多い。電話を数回かけることで、社内への侵入方法を聞き出すことが簡単にできてしまう。ソーシャル・ハッキングのテクニック2009/6/24高度情報化と社会生活88

89. 意外に多い肩越しの覗き見ショルダー・ハッキング人がパスワードや暗証番号を入れるのを 後ろから見ている。ひどい場合にはパスワードを付箋に書いて パソコンに張っているケースもある。身近な危険にとにかく注意しよう！！2009/6/24高度情報化と社会生活89

90. セキュリティポリシーの確立セキュリティは利便性と相反する。セキュリティはコストとも相反する。経営トップが配慮するべき事項。ネットワークの利用者も管理ポリシーやルールを理解してコンピュータを使う必要がある。踏み台になったり、書き換えられたりして いったん失った信用は回復が困難である。自らトラブルに巻き込まれない為に。2009/6/24高度情報化と社会生活90

91. 情報漏洩の大半は人からうっかりブログやＳＮＳに書き込んでしまう。ヒューマンハッキングの問題人間はシステムで最大の脆弱要素人の心の弱みにつけこんでくる。健康と健全な精神を保つのが一番の安全2009/6/24高度情報化と社会生活91

92. 情報リテラシーと危機管理ウィルスやハッカー対策よりも 安定した機器利用の方が困難業務で使っているパソコンやケータイが壊れたら？企業や個人は動産保険をかけておく情報リテラシーを身につける。 ->トラブルの対処方法を考えておく。 ->マニュアル化も必要。2009/6/24高度情報化と社会生活92

93. 情報リテラシーとセキュリティバックアップの知識リカバリーの知識トラブル対処法の知識 サポートの窓口や保険など。 マニュアル化しておくことも大切。社内教育も必要な状況ネット社会の常識として認識しよう。2009/6/24高度情報化と社会生活93

94. 2009/6/24高度情報化と社会生活94次回の講義予定パソコン発達史～思考のための道具