Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

5分間版インターネット安全教室

1,418 views

Published on

2010/09/18 LDD10/F in kushiro

Published in: Technology
  • Login to see the comments

  • Be the first to like this

5分間版インターネット安全教室

  1. 1. 5 分間版 インターネット安全教室 北海道情報セキュリティ勉強会 佐々木 大輔 (@smokeymonkey)
  2. 2. <ul><li>自己紹介 </li></ul>
  3. 4. <ul><li>株式会社オープンソース </li></ul><ul><li>http://www.open-source.co.jp/ </li></ul>
  4. 6. <ul><li>北海道情報セキュリティ勉強会 </li></ul><ul><li>( せきゅぽろ ) </li></ul><ul><li>http://secpolo.techtalk.jp/ </li></ul>
  5. 7. 話したいこと <ul><li>北海道情報セキュリティ勉強会では、経済産業省・特定非営利活動法人日本ネットワークセキュリティ協会 (JNSA) 主催の インターネット安全教室の、共催 を行っています。 </li></ul><ul><li>釧路の皆さんにも、「インターネット安全教室ってこんな話題をしてるんだよ」ということを ご紹介したい 。 </li></ul><ul><li>せっかく札幌から来たんだから なんか喋りたい 。 </li></ul>
  6. 8. <ul><li>お題 </li></ul>
  7. 9. <ul><li>無線 LAN </li></ul><ul><li>【ただ乗り】 </li></ul>
  8. 10. 無線 LAN の「ただ乗り」とは <ul><li>認証設定が されていない 、 </li></ul><ul><li>他人の 無線 LAN アクセスポイントを使用して、 </li></ul><ul><li>通信を行う こと。 </li></ul>
  9. 11. こんな風に解説されてます <ul><li>JNSA </li></ul><ul><li>インターネット安全教室 </li></ul><ul><li>ビデオ教材~解決ジジ編 2 </li></ul><ul><li>解説冊子  P6 </li></ul>
  10. 12. ところが… <ul><li>わかり辛い… </li></ul>なんで 「ただ乗り」が 危ないの?
  11. 13. ただ乗りする側の疑問 <ul><li>どんな法律に違反しているの? </li></ul><ul><li>法律違反じゃないとしたら、良いんじゃないの? </li></ul><ul><li>ちゃんと認証設定していない人が悪いんじゃないの? </li></ul>         ___ _            / \  /\ キリッ .      / (ー)  (ー)\           /   ⌒( __ 人 __ )⌒ \         |        |r┬-|      |            \     ` ー '´    /     ノ            \   / ´                ヽ                 |     l              \  ヽ    - 一 ''''''&quot; ~~` `' ー -- 、    - 一 ''''''' ー - 、 .       ヽ ____ (⌒)(⌒)⌒)   )    (⌒ _ (⌒)⌒)⌒))
  12. 14. ただ乗りされる側の疑問 <ul><li>ただ乗りされることで、どんな問題があるの? </li></ul>
  13. 15. 「ただ乗り」は法律違反か? <ul><li>現時点では明確に違反であると言える法律が 無い 。 </li></ul>
  14. 16. 認証設定がされた無線 LAN を、 認証を突破して利用することは? <ul><li>電波法違反 に当たる </li></ul><ul><ul><li>-> 「不正アクセス禁止法違反」では無い </li></ul></ul><ul><li>電波法第 109 条の 2 </li></ul><ul><ul><li>暗号通信を傍受した者又は暗号通信を媒介する者であつて当該暗号通信を受信したものが、当該暗号通信の秘密を漏らし、又は窃用する目的で、その内容を復元したときは、1年以下の懲役又は 50 万円以下の罰金に処する。 </li></ul></ul>
  15. 17. <ul><li>「ただ乗り」のリスク </li></ul>
  16. 18. ただ乗りする側のリスク <ul><li>通信の傍受による 個人情報やその他の情報が漏洩 する可能性 </li></ul><ul><ul><li>もしかしたら そもそも通信傍受を目的として作られた罠 なのかも? </li></ul></ul><ul><li>セキュリティの甘いネットワーク = ウイルスが蔓延しているネットワーク である可能性 </li></ul>
  17. 19. ただ乗りされる側のリスク <ul><li>踏み台にして 外部へ不正アクセスが行われる 可能性 </li></ul><ul><ul><li>罰を受けるのが不正アクセスを行った者だが、 ISP や警察との問合せ、無線 LAN のログの提出など、煩雑な対応が発生する。 </li></ul></ul><ul><ul><li>不正アクセスを受けた側から損害賠償などを求められる可能性がある。 </li></ul></ul><ul><li>( 構成により ) 通信が傍受され、 個人情報やその他の情報が漏洩 する可能性 </li></ul><ul><li>ウィルスや悪意のあるプログラム等による 攻撃される 可能性 </li></ul>
  18. 20. まとめ <ul><li>「ただ乗り」はする側もされる側も リスク があります。 </li></ul><ul><li>する側->ただ乗り出来る無線 LAN は そっとスルー 。 </li></ul><ul><li>される側->ちゃんと セキュリティ設定 を行っておきましょう! </li></ul>
  19. 21. セキュリティに関する基礎知識 続きは-> <ul><li>せきゅぽろが開催する </li></ul><ul><li>インターネット安全教室 で! </li></ul><ul><ul><li>北海道情報セキュリティ勉強会 </li></ul></ul><ul><ul><ul><li>http://secpolo.techtalk.jp/ </li></ul></ul></ul><ul><ul><li>特定非営利活動法人日本ネットワークセキュリティ協会 (JNSA) </li></ul></ul><ul><ul><ul><li>http://www.jnsa.org/ </li></ul></ul></ul><ul><ul><li>インターネット安全教室 </li></ul></ul><ul><ul><ul><li>http://www.net-anzen.go.jp/ </li></ul></ul></ul>
  20. 23. <ul><li>Enjoy yourself </li></ul><ul><li>at safe Internet. </li></ul><ul><li>以上、 </li></ul><ul><li>ありがとうございました。 </li></ul>

×