ネットワークリテラシ

(1)

ネットワークリテラシ

内藤久資

名古屋大学多元数理科学研究科

October 07, 2016

計算機数学基礎１回目講義

(2)

Introduction

コンピュータリテラシ・ネットワークリテラシとは

「リテラシ」

(literacy)

とは

▶ 読み書き能力,教養.

▶ 転じて

,

ある分野に関する知識

.

（大辞林・エクシード英和）

「コンピュータリテラシ」・「ネットワークリテラシ」とは

▶ コンピュータ,コンピュータネットワークを利用する上で, 最低限習得しておかなければならない知識・教養

.

▶ 「コンピュータが使える」とは

「特定のアプリケーションの使い方を知っている」ことではない

.

▶ スマートフォンを利用する上でも必要な知識

内藤久資 (名大・多元数理) ネットワークリテラシ Oct. 07, 2016 2 / 30

(3)

Introduction

ネットワークリテラシ

一般的なネットワーク利用に際しての「常識」と注意事項

「知らなかった」場合に起りうること

▶ 非常な不利益を受ける場合がある

▶ 訴訟の対象となる場合がある

(4)

Introduction

これからの話の概略

パスワード電子メールウェブ

コンピュータウィルス知的所有権

(5)

パスワードと不正利用

認証情報

「認証情報」とは：ユーザ

ID

とパスワードの組のこと

質問

名古屋大学ＩＤの「初期パスワード」を変更していない人名古屋大学ＩＤのパスワードをメモした紙を持っている人

(6)

認証情報

「認証情報」とは：ユーザ

ID

とパスワードの組のこと

質問

名古屋大学ＩＤの「初期パスワード」を変更していない人名古屋大学ＩＤのパスワードをメモした紙を持っている人

(7)

パスワードについて

パスワードをメモとして残してはいけないパスワードとして利用してはいけないものの例

▶ ユーザの誕生日・氏名の一部など

▶ 辞書に載っている単語をそのまま利用したもの

なぜこれらのパスワードが不適切なのか？

▶ 他人やコンピュータが容易に推測できる

どんなパスワードならよいのか？

▶ 数字・記号をいれたり

,

大文字と小文字を混在させる

▶ 覚えやすい文章の単語の１文字目だけを並べる例：

“The quick brown fox jumps the lazy dog”

(8)

ある実例

理学部２年のＸＸＸＸです。

ログインしようとしたのですができません。

名古屋大学ＩＤ：

xx1234567

パスワード：

k980kfdsa

で間違っていないと思うのですが、

どうしてログインできないんでしょうか。

何が問題なのか？

▶ パスワードが書いてある

▶ どのようにログインできないのかがわからない

(9)

ある実例

理学部２年のＸＸＸＸです。

ログインしようとしたのですができません。

名古屋大学ＩＤ：

xx1234567

パスワード：

k980kfdsa

で間違っていないと思うのですが、

どうしてログインできないんでしょうか。

何が問題なのか？

▶ パスワードが書いてある

▶ どのようにログインできないのかがわからない

(10)

,

以下の機能を持つものがある

▶ ランダムなパスワードを自動生成

▶ アクセスするウェブページにパスワードを自動入力このようなアプリを使うのも一つの方法

(11)

不正アクセス

他人のパスワードを推測してシステムにアクセスしようとする行為は犯罪行為になる

.

▶ 「不正アクセス行為の禁止等に関する法律」

（平成１１年法律第１６０号）

(http://www.ipa.go.jp/security/ciadr/law199908.html)

• 違反した場合には１年以下の懲役または５０万円以下の罰金. いかなる理由があっても自分の認証情報（特にパスワード）

を他人に教えてはいけない

.

(12)

電子メール

質問

電子メールの発信者はいつでも正しいと信じている

.

電子メールは短時間で必ず相手に届くと思っている

. HTML

形式のメールを使っている

.

（または

,

この質問の意味がわからない）

(13)

電子メール

電子メールの問題点

「送信者」は容易に偽造が可能

.

電子メールは届かない可能性もある

.

電子メールの内容は通信途中で盗聴される危険性がある

.

添付ファイルをむやみ開いてはいけない

.

▶ 添付ファイルがコンピュータウイルスである可能性もある

(14)

電子メール

From: [email protected]

ＸＸＸ様

.

あなたのこの授業の成績は「不可」とします

.

本当に

[email protected]

から発信された保証はない

(15)

電子メール

From: [email protected]

ＸＸＸ様

.

あなたのこの授業の成績は「不可」とします

.

本当に

[email protected]

から発信された保証はない

(16)

電子メール

From: [email protected]

先生の授業の受講者のＸＸＸです

.

僕の授業の成績を教えてもらえませんか？

このメールの発信者は誰だかわからない

.

(17)

電子メール

From: [email protected]

.

このメールの発信者は誰だかわからない

.

(18)

電子メール

この場合ならＯＫかも

From: [email protected]

.

どこが違うのか？

▶

[email protected]

がその人のメールアドレスであることはわかっている

▶ このメールの返信を受け取れるのは

[email protected]

のユーザのみ

.

(19)

電子メール

この場合ならＯＫかも

From: [email protected]

.

どこが違うのか？

▶

[email protected]

がその人のメールアドレスであることはわかっている

▶ このメールの返信を受け取れるのは

[email protected]

のユーザのみ.

(20)

電子メール

私宛に実際に届いたメール

To: [email protected]

From: XXXXX <[email protected]>

Reply-To: [email protected]

（ここには「旅行先でお金を盗まれたので

,

送って欲しい

.

このメールに返信してくれたら振込先を連絡する」

という趣旨が英語で書いてある）

FROM

と

Reply-To

のアドレスが異なっていることに注意

このメールに返信すると

, Reply-To

のアドレスに届き

,

「振り込め詐欺」に引っ掛かる

(21)

ウェブ

質問

ウェブページにアクセスするときに

“https”

でのアクセスかどうかを気にしたことはない

.

（または

,

この質問の意味がわからない）

電子メールに書いてあるリンクを何の躊躇もなくクリックしてしまう

ウェブブラウザでダウンロードしたファイルを何の躊躇もなく開いてしまう

(22)

ウェブ

ウェブの問題点

最近のコンピュータウイルスはウェブでダウンロードさせる場合が多い

ウェブページは「偽物のサイト」である場合がある

.

ウェブページの内容は信頼できるものとは限らない

.

ウェブページに個人情報を入力する場合には

,

そのページへの通信が暗号化されていることを確認する必要がある

.

「通信が暗号化されている」＝「

“https”

でのアクセス」

(23)

ウェブ

2005

年

3

月の「

UFJ

銀行を騙るフィッシングメール」

発信者アドレス：

[email protected]

「

UFJ

銀行のセキュリティ向上に関して

,

オンライン上での本人確認が必要」との趣旨本文中に

URL

へのリンクが記載され

,

リンク先は

https://www.ufjbank.co.jp/ib/login/index.html

となっている

このメールは

HTML

形式であり

,

メール内には「

UFJ

銀行のロゴ」が表示されているリンクをクリックすると

,

「

UFJ

銀行のロゴ」を表示した

「本物っぽい」ページであり

,

「口座番号」と「パスワード」の入力欄がある

(24)

ウェブ

2005

年

3

月の「

UFJ

実際に届いたメール

http://journal.mycom.co.jp/news/2005/03/15/006.html

より転載

(25)

ウェブ

2005

年

3

月の「

UFJ

何が問題だったのか？

▶ 本当に

UFJ

銀行の担当者から発信されたのかが不明

▶

HTML

形式のメールであったため

,

リンクの本当のリンク先は表示されなかった

▶ 本当のリンク先は

,

UFJ

銀行のページをまねた「怪しげなホスト」であった実際にメールに書いてあった内容

<a href="http://80.55.xx.xx/">//

https://www.ufjbank.co.jp/ib/login/index.html</a>

(26)

ウェブ

どうしたら「怪しいメール」とわかるのか？

リンク先のウェブサイトがあまりにも怪しい！

▶ アクセス先が「https」を使っていない

▶ 仮に「

https

」を使っていたとしたら

,

「電子証明書」を検証することで, 本物のサイトかどうかを判断できる

HTML

形式ではなく

TEXT

形式ならリンク先の

URL

を表示可能

メールヘッダをみれば

,

「怪しげなホスト」から送信されたことがわかる

(27)

ウェブ

どうしたらよいのか？

重要なサイトにアクセスする時には

,

通信が暗号化されていることを確認する

.

▶ ウェブの暗号化通信

(https)

の機能には

「サイトが本物であることの証明」する機能がついている

▶ 「サーバ証明書」が信頼できないサイトにはアクセスしない

アクセス先の

URL

を確認する

: https://www.ufjbank.jp/

ウェブからダウンロードしたファイルを自動で開く設定して

(28)

コンピュータウィルス

コンピュータウィルス（マルウェア）

「マルウェア」

(malware)

▶ 「悪意のあるソフトウェア」の総称

基本的なマルウェア対策

▶ ベンダ（メーカ）からのアップデートを行う

.

• Windows Update (Windows)

• Software Update (Mac OS X)

▶ ウイルス対策ソフトウェアを利用する

▶ パーソナルファイアーウォールを利用する

(29)

コンピュータウィルス

コンピュータウィルス（マルウェア）

ウィルス対策ソフトウェアをインストールしてあってもコンピュータウィルスには感染することがある

.

USB

メモリに感染するマルウェアもある

PC

だけでなくスマホ

(Android)

も注意が必要重要な情報が漏洩する危険性がある

.

(30)

知的所有権

知的所有権とは

全ての著作物には「著作権」が存在する

.

▶ 書籍・音楽・画像だけでなくウェブのデータも

著作物は無制限に複製を行うことは認められていない

.

ソフトウェアをはじめとする

,

種々の著作物のコピーは

,

それぞれのライセンス条項に従う必要がある

.

P2P

ソフトウェア

(Winny

など

)

を利用することは望ましいことではない

.

著作権侵害は犯罪

(31)

知的所有権

質問

次の行為は日本の著作権法上適法か？

▶ 授業で必要な教材として,書籍の一部をコピーして学生・生徒に配布する

▶ 上記の教材を「教育用資料」としてウェブで公開する

(32)

知的所有権

著作権

全ての著作物には「著作権」が存在する

.

「著作物」とは

,

書籍・論文等だけでなく

,

ウェブページに記載された内容・画像なども含まれる

.

これら著作物は無制限に複製を行うことは認められていない

.

(33)

知的所有権

著作物の複製

一般に「書籍」のコピーは認められていない

.

ただし

,

以下の事例は著作権法の例外事項として認められている

.

▶ 図書館において

,

図書館利用者個人の利用の範囲内かつ利用目的の範囲内で

,

で書籍等の一部の複製を行う

.

▶ 教育機関において

,

授業で利用するために

,

出典を明示した上で

,

文献の一部のコピーを利用する

.

この場合

,

次の制限事項が課せられていると考えられる

.

• 出典を明示する必要がある.

• 授業で必要な部数のコピーしか認められていない.

• 残部は授業終了後速やかに破棄する必要がある.

したがって

,

そのような授業資料を（受講者以外がアクセス可能な）ウェブページに掲載することは著作権法違反となる

.

(34)

知的所有権

電子的な著作物の複製

以下の事例は全て著作権法違反となる可能性があります

.

1 他人のウェブページにある「画像」データなどをコピーして、

自分のウェブページで利用する。

2 自分のウェブページに新聞や雑誌に掲載された特定の記事を全文掲載する。例えば組織

(たとえば研究科)

のウェブサイトに、その組織が新聞等に取り上げられた時の新聞・雑誌記事を掲載する。

3 授業等で使う目的で他人に著作権がある教材用資料

(論文等)

を不特定多数がアクセスできるウェブページに掲載する。

4 お気に入りのフリーウェアを自分のウェブページに掲載し、

ダウンロードできるようにする。

(35)

最後に

ネットワークに関する正しい知識を修得して

,

安全にネットワークを利用することが必要

.

おしまい