第 9 章 Mercas ( 学務情報システム ) 45
10.9 問い合わせ先
使用方法など詳細については、附属図書館Webサイト*2 をご覧ください。不明な 点については、附属図書館本館1階ヘルプデスクにお問い合わせください(平日9:00
〜17:00)。
*1学部生・大学院生(聴講生を含む)は設定済です。
*2http://www.lib.hit-u.ac.jp/
第 11 章
東学習室
東2号館3階東学習室には、学習用閲覧机と、LL授業教材・語学教材を使った学 習、インターネットの閲覧やレポート等の文書作成ができる自習用PCを設置してい ます。
11.1 東学習室自習ブース
東学習室の北側に、語学学習を目的とした自習用ブースを18台設けています。話 速変換機能付ソフトウェアレコーダ等、LL教室と同等のツールを用いての語学が可 能です。
利用時間は祝祭日を除く月〜金曜日9:30〜16:45です。なお自習用PCを使用する 際には、受付での利用・終了手続が必要です。
11.2 LL 自習室
東学習室内のLL自習室には自習用ブースが計13台あります。外国語科目の言語 を含め、50以上の言語の自習用教材を用意しています。またTOEICやTOEFLな どといった、語学能力試験のための教材も据えてあります。マルチメディア教材や
e-learning教材を利用した語学学習も可能です。なお教材利用はLL自習ブース内に
限ります。
利用時間は東学習室自習ブースと同じです。教材およびLL自習ブースを使用する 場合も、受付での利用・終了手続が必要です。
51
付録 A
情報セキュリティ事故を起こさな いために
A.1 情報セキュリティ事故
情報セキュリティ事故とは、主に「情報漏えい」・「不正アクセス」・「ウィルス感 染」のことを指します。事故の件数のうち約8割が人的要因とされており、セキュリ ティ教育による人的対策が行われていればその多くは未然に防ぐことができたと考 えられます。
なお、個人情報漏えいの原因としては、紛失・置き忘れが最も多く、盗難や誤操作 が次に続きます(図A.1参照)。いずれも、事前に対策を施してリスクを減らすこと はできても、完全に無くすことは難しいでしょう。つまり、人的要因のセキュリティ 事故の対策としては物理的対策を併用する必要があります。例えば、携帯電話を紛失 してもセキュリティロックがかかっていれば情報漏えいのリスクはありません。
紛失・置き忘 れ 29.2
盗難 19 誤操作 14.7
ワーム・ウィ ルス 12.2 管理ミス8.3 不正な情報持
ち出し 8.1
内部犯罪 2.2 その他 6.3
図A.1 個人情報漏えいの原因(日本ネットワークセキュリティ協会, 2011年)
ところで、公官庁や大企業の関係する情報セキュリティ事故も頻繁に発生していま す。その被害は一般に大きくなりやすく、漏えいした情報によっては、損害賠償額が 膨大なものとなります。2011年、漏えいした個人情報は628万4363人分、想定さ れる損害賠償額は1899億7379万円でした。情報セキュリティ事件1件あたりでは、
平均被害想定損害賠償額は1億2810万円でした(日本ネットワークセキュリティ協 会,2011年)。
学生の皆さんは、日頃から情報セキュリティについての意識を高く持ち、社会人に なった際にもセキュリティ事故を起こさないようにしましょう。
A.2 情報セキュリティ対策
以下に、みなさんが今すぐに実施できる情報セキュリティ対策としていくつか具 体的に例を挙げます。いずれも基本的なことですから、確実に実施するようにしま しょう。
A.2.1 携帯電話/スマートフォン
セキュリティロック(パスワード・パターン)をかけましょう。
携帯電話には電話帳をはじめとして、メールや写真データが蓄積されています。ス マートフォンはそれらに加え、アプリに記録されたデータやSNSへのアクセス権な ども含まれます。紛失して悪用された場合は、本人のみならず他人にも多大な迷惑を かける可能性があります。
A.2.2 USB メモリの利用
暗号化機能付きのものを使いましょう。
USBメモリはファイルの持ち運びに便利ですが、小さいため紛失しやすいもので す。実際に、本学の落し物の中にUSBメモリがたくさんあるのが現状です。つまり、
紛失は避けられないリスクと考えるべきです。レポート等のファイル以外に、サーク ル関係者の個人情報や写真データ等が保存されていることも多いことでしょう。暗 号化機能付きUSBにより、紛失時の情報窃取リスクから解放されます。
A.2.3 OS のアップデート
Windows Update は必ず行いましょう。
Windows OS は定期的にアップデートが公開されます。アップデートを実施する
ことでセキュリティホールを塞ぎ、システムの脆弱性を低減することができます。
ウィルス感染はセキュリティホールを利用したものが多く、アップデートを確実にす
A.3 加害者にならないために 53 ることで感染のリスクを大幅に減らすことができます。
A.2.4 アプリケーションのアップデート
Adobe Reader / Flash等のアップデートも必ず行いましょう。
OSのアップデートは自動的に実施することが可能です。一方で、個別のアプリ ケーションについては手動で行う必要があります。PDF 等の一般的なファイル形 式でも、それを閲覧するビューワーの脆弱性によりウィルスに感染することがあり ます。閲覧するだけでウィルス感染するため、その危険性は極めて高いといえるで しょう。
A.2.5 標的型攻撃メール
見知らぬ送信元ドメインからの添付メールは開かないようにしましょう。
近年、送信者を偽って受信者を欺くことでウィルス感染させる攻撃が増えていま す。送信者は実在の人物や組織を偽装し、メールの文面や内容も受信者にとって違和 感のないものとしています。見分けることは難しいのが現状ですが、送信元ドメイン
(@以降)が見知らぬものであった場合は、直接送信者と思われる人に確認する必要 があります。
A.3 加害者にならないために
情報セキュリティ事故は被害者になると同時に、知らぬ間に加害者にもなり得ま す。これがセキュリティ事故の特徴であり恐ろしい点でしょう。例えば、ウィルス感 染によりメールのアドレス帳情報が悪用され、さらにウィルスを拡散させてしまい、
さらなる情報流出やデータ破壊を招きます。
悪意のある攻撃については、完全に防御することは難しいのが現状ですが、前項に 挙げた対策を実施することでその多くを防ぐことが可能です。情報機器やサービス を利用するにあたっては、セキュリティに対する意識を常に持つことが必要になり ます。
付録 B
情報基盤センターのシステム利用 に際して
情報基盤センター(以下センターという)のシステムを利用する際は、センターの 方針を理解した上で注意事項を守って利用して下さい。
センターはこれらを守らない利用者に対して、利用機能の制限、停止などの措置を とることがあります。決して他の組織に迷惑をかけるような事はしないで下さい。
B.1 情報処理・教育システム及びネットワークの利用に ついてのセンターの方針
1. センターは、電子メール、Web等に於いても他のメディアを利用する場合と 同様に、思想、 信条の自由、表現の自由及び通信の自由等を、できる限り確 保したいと考えています。情報の内容、公開等に関してはそれを発信した者が 責任を負わなければなりません。
2. 違法行為、公序良俗に反する利用、運用システムの破壊行為、不正利用等、本 学の教育、研究利用の趣旨に反する利用が確認された場合には、管理者はファ イルの強制閲覧、削除及びセンターシステムの利用停止等の処置を、場合に よっては利用者に予告することなく行なわざるを得ません。また悪質な利用 者に対しては大学としての処分もあります。
学内ネットワークは、一橋大学の申請のもとにSINET(学術情報ネットワー ク)に接続されています。不正に利用する者がいる場合、一橋大学全体の学外 接続が停止される事もあります。
3. システムの障害等によって利用者の作成したファイル等は失われることがあ ります。
ネットワークの障害によってメールの送受信やWebの閲覧ができないことが
B.2 利用に際しての遵守事項 55 あります。ホームページ等で個人情報を公開する事によりプライバシーが侵
害されることがあります。センターはシステムの利用によって生じる如何な る損害に対しても、一切責任を負いません。
B.2 利用に際しての遵守事項
(1)教育・研究を目的とすること
センターの計算機設備は、研究、教育(学習)、事務及びそれらを支援するための ものです。一般のプロバイダとは違って、研究、教育、事務以外の目的の利用はでき ません。利用者登録は「情報基盤センターの設備を利用して好きなことを何でもやっ てよい権利」を意味しているのではありません。
(2)登録者本人のみ利用すること
一橋認証IDは、登録者本人の利用に限られています。したがって、学内者・学外 者を問わず他人へ、アカウントや、それにより利用可能なシステムのリソースを貸与 してはいけません。パスワードは決して他人に教えてはいけません。
(3)電子メールアドレスを偽らない
他人のアドレスを偽ってメールを出してはいけません。
(4)チェインメールを出していけません
多くの「このメールを回覧して下さい。」というメールは、同じ内容の電子メール を回覧させて、全世界のメールサーバーに負荷をかける遊びのために作られた「チェ インメール」と呼ばれる、マナーに反したメッセージであり、内容自体は意味がない か嘘であることがほとんどです。従って「このメールを知人に回覧して下さい。」と いう文面のメールを受けとっても、その文面通り回覧してはいけません。
(5)営利的利用の禁止
学内ネットワークまたは情報処理・教育システムを利用した営利行為、政治活動、
宗教団体の活動はしてはいけません。
(6)機能の悪用の禁止
センターの計算機環境では様々な機能を提供していますが、その機能を悪用したり 機能の「穴」をつくなどして、他人のアカウント(パスワード)を盗んだり、ファイ ル容量の制限を超えてファイルを保持したりしてはいけません。