情報処理情報倫理/情報セキュリティはじめに

情報処理
情報倫理/情報セキュリティ
大久保誠也
静岡県立大学経営情報学部
1
はじめに





はじめに
日常と情報倫理・情報セキュリティ
情報倫理とは何か
情報セキュリティとは何か
おわりに
2/45
1
はじめる前に……
 以下は持っていたり、使ったことはありますか？
 電子メール
 電子掲示板
 携帯電話
 パソコン通信
 インターネット
 インターネット通販
 暗号
3/45
ちょっと昔のことと、
インターネットの普及
4/45
2
手紙とメール
人力
車
インターネット
5/45
携帯電話
前
電話機を
捜さないと……
電話するかな
家にいたから、
運良く出られたぞ
電話が来た
今
6/45
3
通信販売
前
テレビや本で見て、
電話で注文
ネットで選んで
ネットで買い物
今
7/45
調べ物
前
テレビや本、新聞
で情報収集
ネットで情報収集
今
8/45
4
インターネット
情報が、
 いつでも
 どこでも
 早く
 大量に
9/45
企業や社会
インターネットで繋がり、世界は狭くなった？
 遠くの情報もすぐに手に入る！連絡できる！
 企業のグローバル化
 情報の発信が容易に！
10/45
5
世界が近くなったということは
 あなたから世界が近くなった分、
世界からあたなへも近くなっている！
 あなた自信も情報を発信！
情報社会になって、
新しく注意なければならないことが発生
11/45
個人情報
ネットで情報公開だ！
自分の個人情報が
公開されてる！？
こんな情報
公開していいの？
情報倫理
12/45
6
電子メールは
非常に便利
Aliceから
メールが来た。
Bobに
メールを……
Hello
World
Hello
World
送信
Hello
World
Hello
World
Bob
Alice
 速い。
 安い。
 簡単。
情報化社会に
欠かせないツールに
13/45
Aliceから
メールが来た。
今そこにある危険
送信
Hello
World
送信
Hello
World
Bob
Hello
World
盗聴
Hello
World
Alice
A:>
覗き見して
やろう
Eve
Hello
World
ネットならではの、
新しい犯罪や
危険も発生！
Hello
World
情報セキュリティー
14/45
7
情報倫理と情報セキュリティー
 新しいツールであるが故に、
新しいマナーや危険も伴っている！
 この通信は安全なの？
 相手は信用できるの？
 こんなことはやっても大丈夫？
どうしたら
いいんだ……？
情報倫理や
情報セキュリティーについて、
正しい知識が必要
15/45
情報倫理と
情報セキュリティー
情報を扱う活動が顕著である社会
何をやってもよいの？
ルールは？
情報倫理
情報セキュリティー
どうやって管理したらよい？
どうしたら安全に過ごせる？
16/45
8
情報倫理
17/45
何を思い浮かべますか？
18/45
9
情報倫理とは何か
 情報を扱う上で、守らなければならないルール。
 ネット上に限らず、守らなければならないルール
が多い。
ex：著作権、プライバシーの侵害等々
 ネットワークを介することで、何か問題が起きた
ときの影響が、非常に大きいことに！
ex：張り紙 → 影響は近所だけ
ネット → 世界中に影響が！
......
......
......
19/45
著作権
レポート作成
ネットで情報収集だ！
 インターネットで容易
に情報が集まります。
 が、それにも著作権
が存在しています。
……面倒だから、そのまま
文章を写しちゃおうかな……
駄目です
そのままコピーしたりすると、
著作権侵害になります
20/45
10
誹謗中傷
！！。なんか酷いこと
書かれてる！？
Aのヤツの悪口を
書き込んでやる！
Aさん
Aって悪いヤツ
なんだなぁ
駄目です
他人の名誉を
傷つけることは
してはいけません
世界中
21/45
個人情報
個人を特定できる情報を個人情報と言います
この情報は有益だから
公開しよう！
駄目です
無許可で
自分の情報が
掲載されてる！
個人情報保護法違反
個人情報を無目的に集めたり、
目的外利用してはいけません。
そして、適切に扱う必要があります。
22/45
11
情報倫理のまとめ
 情報を扱う上で、守らなければならないルール。
 ネット上に限らず、守らなければならないルールが
多い。
 ネットワークを介することで、何か問題が起きたとき
の影響が、非常に大きいことに！
 その行動の結果、何が起きるかを想定してから、
個々の行動を行うことが重要。
 基本的に、モラル（と法律）に従っていれば大丈夫
23/45
情報セキュリティ
24/45
12
何を思い浮かべますか？
25/45
情報セキュリティとは何か
以下の事柄を保つことです。
 完全性：
情報の内容が完全な状態で存在すること
 秘密性：
必要のある人以外に、情報がわたらないこと
 可用性：
必要なときに、情報が利用出来ること
かなり広い概念です
26/45
13
完全性とは
以下の事柄を保つことです。
 完全性：
情報の内容が完全な状態で存在すること
あれれ？
欲しい情報が変わってし
まっているような……
27/45
例：ウイルス


コンピュータに被害をもたらす不正なプログラム
ネットワークやUSBメモリ等から進入
データが変わってる？
変な動作をするぞ？
ウイルス対策ソフトのインストールが一般的
 ウイルス対策ソフトは、ウイルスの侵入や活動を防
いでくれます。
 定期的にアップデートすることを忘れずに。
ウイルスは、完全性・機密性・可用性のすべてに影響 28/45
14
例：セキュリティーホール


セキュリティの穴／不具合
できてはいけないことができてしまう／されてしまう。
セキュリティ
ホール発見！
攻撃だ！
データが変わってる？
変な動作をするぞ？
セキュリティーパッチを当てましょう


パッチを当てることで、穴を塞ぐことができます。
毎月出るので、アップデートすることを忘れずに。
セキュリティホールも、
完全性・機密性・可用性のすべてに影響
29/45
対策：セキュリティーパッチ
30/45
15
機密性とは
以下の事柄を保つことです。
 機密性：
必要のある人以外に、情報がわたらないこと
あの会社から
情報を盗んでやろう……
31/45
Aliceから
メールが来た。
例：メールの盗聴
送信
Hello
World
送信
Hello
World
Hello
World
Bob
Hello
World
盗聴
Hello
World
Alice
メールは基本的に
平文なので、
盗聴し放題！
A:>
覗き見して
やろう
Eve
Hello
World
重要な情報は
メールしない
or 暗号化 32/45
16
例：メールの誤送信
あ！
送り先間違えた！
あれ？
これは……
極秘
送信
Bob
極秘
Alice
メールは簡単で安くすぐ出せる！
宛先は確認しましょう
33/45
例：パスワードの管理
覚えられな
いなぁ……
あれ？
これは……
Alice
パスワードは適切に管理する
 初期パスワードは必ず変更する。数ヵ月に1回パスワードの変
更を行う。
 他人に教えたりしない。他人に推測されづらいこと（×誕生日）。
短いパスワードはダメ。英数文字と記号を組み合わせる等）。
 紙などに記入するなどのメモを作らない
34/45
17
例：パソコンの盗難
しめしめ。上手く盗めたぞ。
あれ!? パソコンがない!?


パソコンを外に持ち出て、物理的に盗まれることも
例：車上荒らし
パソコンは持ち出し禁止にする会社も。
重要な情報は持ち出さない。
持ち出したら目を離さない。
35/45
暗号化されていて、
よくわからんなぁ
対策：暗号化
あ！
送り先間違えた！
極秘
送信
極秘
Alice
Bob
暗号化：
第三者が見ても
わからないように
変換すること
暗号化することで機密性を保てる
36/45
18
例：その他


ファイル共有ソフトでの機密情報流出
 winny による事件が有名
 対策：使わない
ハードディスクやCD等のメディアを廃棄したら、そこ
から情報が流出
 捨てる前に、メディアを読み取り不可な状態に。
 CDの裁断。
 ハードディスクのデータをツールにより消去。
Windowsのゴミ箱から削除しただけでは、復元
出来てしまいます。
37/45
機密性とは - まとめ
以下の事柄を保つことです。
 機密性：
必要のある人以外に、情報がわたらないこと



暗号化等の技術で、防止することができます。
不注意等、人的な部分から問題が発生することも
多いです。
その行動は大丈夫なのか、常に意識して行動する
必要があります。
38/45
19
可用性とは
以下の事柄を保つことです。
 可用性：
必要なときに、情報が利用出来ること
この肝心なときに
情報が利用できない！？
39/45
例：パソコンの故障
パソコンから異音が！
火山が噴火して、
計算機が燃えた！
故障や災害は、どうしても発生してしまいます
データのバックアップや、計算機の冗長化等で
被害を防止できます。
40/45
20
可用性とは - まとめ
以下の事柄を保つことです。
 可用性：
必要なときに、情報が利用出来ること



データのバックアップ、計算機を複数準備する等で、
防止することができます。
故障や災害は、いつ何時、どのようにして起きるか
わかりません。
何が起きても大丈夫なように、事前に備えておくこ
とが重要です。
41/45
情報セキュリティのまとめ





完全性、機密性、可用性を保つこと。
技術で防ぐことができることと、できないことがあ
る。人的な原因で問題が発生することも多い。
ネットワーク社会になり、問題が発生しやすく。
ウイルスの様に、完全性、機密性、可用性すべ
てに影響を与えるような原因も！。
適切な情報を集めて、対応することが重要。
42/45
21
おわりに
43/45
情報倫理・セキュリティのまとめ





ネットワークが発達し、以前よりも情報の収集・発
信が身近かつ容易になっています。
その分、問題が起きた場合、従来よりも大きい影
響があります。
モラル等は、技術だけでは対応できません。
その行動が、どのような影響を与える可能性が
あるのか、従来よりも気をつける必要があります。
基本を守って使用していれば、大丈夫でしょう。
44/45
22
この資料について


この教材の最終版は、
http://flute.u-shizuoka-ken.ac.jp/~s-okubo/
からダウンロードできます。
パスワードが掛かっていた場合は、
IDもパスワードも
aikango09
としてください。
45/45
23

Download Report