情報セキュリティ 第12回

情報セキュリティ 第12回

大久保誠也 静岡県立大学経営情報学部

2/36

はじめに

 はじめに

 情報倫理

 電子メールのセキュリティ

 ソフトウェア等のライセンス

 演習

3/36

日常生活と情報セキュリティ

 現在では、多くの媒体がネットワークに繋がっている。

 日常生活で、メールやブラウジング、携帯電話やパソ コン等、さまざまな情報機器を日常的に利用している。

 安全に過ごしていくためには、これらのものを理解して おく必要がある。

 企業の不祥事等が報道されている。個人も様々な危 険にさらされている。

 学生生活を送る際に必要となる、日常的な情報セキュ リティと情報倫理の考え方についてみていく。

4/36

情報倫理

情報倫理とは何か

 情報を扱う上で、守らなければならないルール。

 ネット上に限らず、守らなければならないルールが多 い。

ex：著作権、プライバシーの侵害等々

 ネットワークを介することで、何か問題が起きたとき の影響が、非常に大きいことに！

ex：張り紙→ 影響は近所だけ ネット→ 世界中に影響が！

著作権

レポート作成

そのままコピーしたりすると、

著作権侵害になります ネットで情報収集だ

 インターネットで容易 に情報が集まります。

 しかし、それにも著作 権が存在しています。

駄目です

面倒だから、そのまま文 章を写しちゃおうかな...

7/36

誹謗中傷

他人の名誉を 傷つけることは してはいけません Aのやつの悪口を

書き込んでやる！

！！ なにか酷いこと 書かれてる！？

Aって悪いやつ

なんだなぁ 駄目です

8/36

個人情報

この情報は有益だ

から公開しよう！ 無許可で 自分の情報が 掲載されてる！

駄目です

個人を特定できる情報を個人情報と言います

 個人情報保護法違反 ^{事業形態により、}適用される法律は 変わります 個人情報を無目的に集めたり、

目的外利用してはいけません。

そして、適切に扱う必要があります。

9/36

情報倫理のまとめ

 情報を扱う上で、守るべきルール。

 ネット上に限らず、守るべきルールが多い。

 ネットワークを介することで、何か問題が起きたとき の影響が、非常に大きいことに！

 その行動の結果、何が起きるかを想定してから、

個々の行動を行うことが重要。

 基本的に、モラル（と法律）に従っていれば大丈夫

10/36

日常生活において

11/36

情報セキュリティの目的

 情報セキュリティの目的

完全性：情報が完全な形で保たれていること

機密性：必要のある人以外に、情報が渡らないこと

可用性：必要なときに、情報が利用出来ること

 これから見ていく内容

機器の問題

不注意

不適切な取り扱い

12/36

使用している情報機器等の問題

 我々は様々な機器やソフトウェアを利用している。こ れらの機器が安全であるか否かは、非常に重要。

 セキュリティホール：

 自分は何を使っているのか？

 パッチは当てているか？

 機械の故障

 形在る物はいつかは壊れる

 バックアップはとってある？

13/36

近頃の例：

 「うるう秒Linux カーネルパニック」をキーワードに検索

 「故障 クラウド データ消失」をキーワードに検索

14/36

人の不注意による情報流出

 ソフトウェア自体には問題がなくとも、我々の理解不 足や不適切利用は、大きな問題を引き起こす

 情報の管理の仕方

人の不注意や意識の低さは、それそのものが脆弱 性である。

その行動が何を引き起こすのか、理解していない。

「パスワード書いた紙を落としてしまった」「メールの 宛先を間違えてしまった」「不用意に個人情報を書 いてしまった」「セキュリティパッチを面倒であてな かった」等々

15/36

パソコンの盗難

あれ？ パソコンがない

しめしめ、

上手く盗めたぞ

重要な情報は持ち出さない。

持ち出したら目を離さない。

 パソコンを外に持ち出て、物理的に盗まれることも 例：車上荒らし

 パソコンは持ち出し禁止にする会社も。

16/36

例：物品の廃棄

ゴミから情報 もういらないや 入手！

情報はきちんと削除する

 物品を捨てるときは、その中に「重要な情報」が含まれていない かに注意する。

 ハードディスク等は、OSの機能で削除していても、データを復元 できることも。

例：パスワードの管理

あれ？

これは...

覚えられない なぁ...

パスワードは適切に管理する

 初期パスワードは必ず変更する。数ヵ月に1回パス ワードの変更を行う。

 他人に教えたりしない。他人に推測されづらい。

例：メールの誤送信

極秘

あれ？

これは...

極秘

送信 Bob

Alice あて先はきちんと確認する

あ！

送り間違えた！

19/36

近頃の例：

 「メールcc 情報流出」をキーワードに検索

 「不注意 情報流出」をキーワードに検索

20/36

ソフトや仕組みを盲目的に利用

 思いもよらない情報が重要な役目を果たしてしまうシ ステムも存在している。

 どのような情報がどのぐらい重要か、把握する必 要がある。

 盲目的にそのソフトを使って大丈夫？

21/36

例：

 「初音ミクTカード アップロード」

で検索。

 問題の流れ：

初音ミクのTカードをゲットし、

喜び勇んで画像を

アップロードする人が続出。

ところがTカード番号は、

個人情報的に重要。

会社が警告を出す。

http://tsite.jp/cp/index.pl?xpg=PCIC0102&cp_id=6433 http://mikut.jp/

何が重要かを知る

22/36

情報の流れる範囲の無理解

 twitter やmixi、facebook等、身近な話題や日頃の出

来事を簡単に外部に発信することができる。

 "つぶやき" などと呼ばれているため言葉的には限定

された範囲を想像するが、実際には全世界に叫んで いるのに等しい場合がある。

 その行動により情報が流れる範囲を常に意識して行 うべきである。

23/36

発信する情報の内容 (1)

 あまり考えず、思ったままに書き込みを行ってしまう 人が、この世の中には存在している。

 個人情報やプライベートな、はては無免許運転、万 引き、カンニング等の犯罪行為までが存在している。

 犯罪行為自体が問題外だが、全世界に向け て告白してしまうことにより、問題を大きくしてしまう。

 発信する情報はよく吟味し、問題が無いと判断できた ときのみに発信するべき。

24/36

SNS やインターネットサービスの 適切な利用（学生便覧より）

 http://www.u-shizuoka-ken.ac.jp/campuslife/life/009/

のP7より

25/36

例：

 「twitter 炎上」で 検索をすると、

沢山出てきます。

26/36

情報セキュリティのまとめ

 情報は電子の海を勢いよく広がっていき、一度放って しまうと回収することは困難。

 一瞬の不注意や思い込みによる判断で、取り返しのつ かない事態に。

 普段から意識することが重要

それはやって大丈夫なのか

それは流して大丈夫なのか

それはどの範囲で流れるのか

27/36

ソフトウェア等のライセンス

28/36

ソフトウェアのライセンス

 日本語だと「使用許諾条件」。

 ある一定の条件のもとで、

そのソフトウェアの利用等を 認める。

 インストール時や初実行時 に表示される（ことが多い）

 「マイクロソフト 使用許諾」で検索してみましょう。

 FirefoxのURLバーに「about:license」と入力してみよう。

フリーソフトウェアとフリーソフト

 日本では、昔から「無料」で使用できるソフトをフリーソ フトと言ってきた。フリーは「無料」という意味。

 フリーソフトウェアのフリーは「自由な」という意味。

 フリーソフトとフリーソフトウェアは違うもの。

 フリーソフトウェアの「自由な」の意味

 自由に利用することができる

 自由に改変することができる

 自由に配布することができる 等々...

種々のライセンスがある。

オープンソースライセンス

 種々のオープンソースライセンスがある。

 GNU General Public License

 BSDライセンス（修正BSDライセンス）

 Mozilla Public License

 FirefoxやThunderbird 等が利用する。

 Apache Software License

 Apache（Webサーバー）等が利用する。

31/36

GNU General Public License

 主要なオープンソースウェアライセンスの一つ。

 Linux等はGPLで公開されている。

 以下のような特徴がある。

 条件下で、実行・複製・配布・改変が自由。

 GPLのプログラムを持っている人は、ソースコードを

得る権利がある。

 GPLのプログラムソースを利用して作成されたプロ

グラムは、GPLでなければならない。

 事件が一番多い。

32/36

修正 BSD ライセンス

 主要なオープンソースウェアライセンスの一つ。

 FreeBSD等は修正BSDライセンスで公開されている。

 以下のような特徴がある。

 無保証の明記と、著作権表示のみが再頒布の条 件なので、利用者にとって非常に緩い。

 実行、複製、配布、改変が自由。

 ソースコードを得る権利はない。

逆に言えば、ソースコード公開の義務がない。

 修正されていない「BSDライセンス」もある

33/36

文章のライセンス

 文章も「著作権」で保護されている。

無断でコピーしたりすると違法。

 ソフトウェアと同様に、文章でもライセンス付きで公開 されているものもある。

 GNU Free Documentation License

 クリエイティブ・コモンズ・ライセンス 等々...

34/36

クリエイティブ・コモンズ・ライセンス

 クリエイティブ・コモンズが制定したライセンス。

 以下の各項目について、設定する。

 著作者の表示・非表示（2.0以降は表示必須）

 営利目標での使用利用許可・不許可

 改変の可否

 二次著作物へのライセンスの継承の必要性

 Wikipediaは、このライセンスで文章を公開している。

 Wikipediaを開いて、一番下を見てみましょう。

35/36

GNU Free

Documentation License

 GPLの文章版。

 条件にしたがえば、改変・配布・利用が自由。

 条件とは、以下のようなもの

ライセンス文章を添付する。

改変履歴と著作者を、すべて表記する。

二次著作物は、GFDLとする。

 以前のWikipediaは、GFDLだった。

36/36

課題と課題の提出

 次のことを調べ、レポートにまとめて提出する

「炎上titter」「gnu ライセンス違反」等をキーワード に検索し、どのような事故があったかとその原因を 調べる。

 ファイル名は学籍番号の末尾にm をつけたもの。