第5&6回小テスト(2006/05/30) 情報リテラシー(7) デジタル情報の保護 2006年度前期 九州産業大学情報科学部 2006 講義計画 2006 2006 Faculty of Information Science, Kyushu Sangyo University 2 デジタル情報とは? 第1回(2006/ 4/ 11) ガイダンス 第2回(2006/ 4/18) コンピュータとは? 第3回(2006/ 4/25) インターネットの利用 (1) 第4回(2006/ 5/2) インターネットの利用 (2) 第5回(2006/ 5/9) 情報社会の犯罪とセ キュリティ(1) 第6回(2006/ 5/23) 情報社会の犯罪とセ キュリティ(2) 第7回(2006/ 5/30) デジタル情報の保護 Faculty of Information Science, Kyushu Sangyo University 3 例えば,デジタルカメラとアナログカメラを比較. あるいは,レコードとCDを比較 劣化しない(ほっておいても色あせしない) 伝えやすい(インターネットで送信できる) 加工しやすい(コンピュータで容易に修正・合成) 蓄積しやすい(HDやCDに保存できる) 完全な複製ができる(コンピュータでコピー) 大量のデータから検索できる(データベース化) Faculty of Information Science, Kyushu Sangyo University 2006 デジタル ある量またはデータを有限桁の数字列(例え ば2進数)として表現すること デジタル時計 アナログ ある量またはデータを連続的に変化しうる物 理量(電圧・角度・長さなど)で表現すること アナログ時計 Faculty of Information Science, Kyushu Sangyo University 4 デジタル情報の保護 ー対象と関連する法律と技術ー デジタル情報の利点(=問題点) 紙で配布 自分で手書きしたノートを見てもよい 友人と相談したり、資料を借りてはいけない PCの電源を入れてはいけない 9時15分終了予定 5 2006 情報それ自体の保護 個人情報(住所,氏名,電話番号,本籍),家族構成, クレジットカード番号,購入履歴,カルテ,手紙 法律:個人情報保護法 技術:暗号の秘匿機能 所有権の保護 [デジタル化された]小説,楽曲,論文,絵画,技術 法律:知的所有権 技術:暗号の認証機能,電子透かし,コピープロテクト Faculty of Information Science, Kyushu Sangyo University 6 1 情報それ自体の保護 ー個人情報の不正流出事件の件数ー 話の流れ 2006 情報それ自体の保護 個人情報の不正流出事件とその原因 法律:個人情報保護法 技術:暗号の秘匿機能 所有権の保護 著作権の侵害事件 法律:知的所有権(著作権) 技術:暗号の認証機能 800 700 600 500 400 300 200 100 0 1990 2006 7 4 オリエントコーポレーション 305人 コスモ石油 220万人 日本信販 10万人 6 阪急交通社 62万人 ヤフーBB(通話記録) 140万件 アルコ 2000件 7 東京海上火災保険 2244人 AIGエジソン生命保険 413人 日本生命保険 約600人 8 プルデンシャル生命保険 1771人 DCカード 47万人 日能研 18万人 滋賀県立文化会館 635人 9 UCカード 571件 11 NTT西日本 6707人 12 ソフトバンクBB 900人 9 Faculty of Information Science, Kyushu Sangyo University 2000 2002 2004 2006 Faculty of Information Science, Kyushu Sangyo University 8 2006 2005 1 オリエンタルランド 12万人 2 NTTドコモ 2万4632件 3 あおぞら銀行 2万6400人 みずほ信託銀行 6800人 アメリカンファミリー生命保険 1万 7350人 ジェーシービー 7600人 クラブツーリズム 9万人 みずほ銀行 27万人 4 リコー 1万8700社 秋田県湯沢市 市民1万1255人(ほぼ 全世帯) みちのく銀行 131万件(初の是正勧 告) NTTデータ 2146人 5 カカクコム 2万2511件 NTTデータ 社員1万1835人 6 三菱信託銀行 17万3000人 NTT西日本 約8万4000件 米シティグループ 390万件 米ビザ・インターナショナル 2400万件 以上 米マスターカード 1390万件以上 大阪市 寄付者30万人 NTTドコモ 4万8000人 りそなグループ 28万7000件 福井銀行 17万件 UFJ信託銀行 11万6000件 三井住友銀行 6万1000人 7 伊勢丹 2630人 みちのく銀行 3万9200件 大分銀行 13万1000件 青森銀行 9万6000件 Faculty of Information Science, Kyushu Sangyo University 10 ー主要な個人情報漏洩の原因ー 千葉銀行 8万9000件 センターロード 3万6000件 山陰合同銀行 19万件 11 センターロード 8500件 岩手銀行 5万件 NTTドコモ 7万1000件 クレディア 6134件 NTTドコモ中国 13万5000件 8 ダイキン工業 9800人 北海道上川支庁 3544人65法人 楽天 3万6000件 12 ヒューマンネットワーク 2200人 ディー・エヌ・エー 4万4695人 JR西日本 12万6680人 みずほ信託銀行大阪支店 1149人 CSKシステムズ 528人 東京国税局 47万人 大阪府みどり公社 490人 NTTコミュニケーションズ 85万人 コイデカメラ 1万6000人 チューリッヒ生命 773人 下関市立中学校 380人 10 アルファイン 6879人 楽天KC 1186件 佐賀県教委 3202人 大阪国際学園 435人 出展:日本の論点PLUS Faculty of Information Science, Kyushu Sangyo University 2006 http://www.bitway.ne.jp/bunshun/ronten/sample/jikensi/ 2006 1998 情報それ自体の保護 ー個人情報の不正流出事件(2)ー 情報それ自体の保護 ー個人情報の不正流出事件(3)ー 1996 http://www.geocities.co.jp/SiliconValley-SanJose/4188/Privacy/ Faculty of Information Science, Kyushu Sangyo University 2003 6 ローソン 56万人 8 アプラス 7万9000人 10 ファミリーマート 18万人 2004 1 三洋信販 116万人 ソフトバンクBB 452万人 ライフ 210人 オリエントコーポレーション 24人 3 ジャバネツトたかた 33万人 アッカ・ネットワークス 33万9000人 東武鉄道 13万2000人 サントリー 7万5000人 トマト銀行 1651人 山口銀行 405人 シティパンク日本支店 12万口座 1994 出展:個人情報保護 情報それ自体の保護 ー個人情報の不正流出事件(1)ー 1992 11 2006 メール送信時に「BCC」を使用せずに,「宛先」や 「CC」欄にメールアドレスなどを列挙して送信 誰でもアクセスできる場所(ファイアーウォール の外側など)に個人情報を放置 不正アクセスによる漏洩 従業員など内部者による漏洩 外部委託業者や取引先からの漏洩 P2Pソフト+コンピュータウィルス(ワーム) Faculty of Information Science, Kyushu Sangyo University 12 2 P2P(peer-to-peer、ピア・ツー・ピア) クライアント・サーバ・モデルの対義語 ネットワークの形態の一つで、定まったクライアント、 サーバを持たず、ネットワーク上の他のコンピュータ (ノードとも言う)に対してクライアントとしてもサーバとし ても働くようなノードの集合によって形成される より狭義のP2Pとしては、 WinMXやWinny、Napsterなど インターネットにつながったコンピュータ間で自由に、そ してある程度匿名的にファイルを転送できる機能を持っ たファイル共有ソフトによるネットワーク 2006 Faculty of Information Science, Kyushu Sangyo University 13 話の流れ 2006 2006 情報それ自体の保護:個人情報 ワーム:Antinny(アンティニー)、ウイルス等が急速 にP2Pネットに感染拡大する脆弱性 実際にWinnyやShareなどをインストールしたパソコ ンから個人情報が漏洩する事件や機密情報漏洩事 件が多発している. 所有権の保護:著作権 P2Pネットワークで最も一般的に共有されているファ イルは人気のある音楽のmp3ファイルと映画のDivX コーデックを使ったAVIファイル → ウィニー利用50万台以上、問題化の後も増加 2006 Faculty of Information Science, Kyushu Sangyo University 14 個人情報保護法 ー概要ー 情報それ自体の保護 個人情報の不正流出事件とその原因 法律:個人情報保護法 技術:暗号の秘匿機能 所有権の保護 著作権の侵害事件 法律:知的所有権(著作権) 技術:暗号の認証機能 Faculty of Information Science, Kyushu Sangyo University 15 個人情報保護法 ー5つの原則ー P2Pが引き起こす問題 2006 Faculty of Information Science, Kyushu Sangyo University 16 話の流れ 利用方法による制限(利用目的を本人に明示) 適正な取得(利用目的の明示と本人の了解を得 て取得) 正確性の確保(常に正確な個人情報に保つ) 安全性の確保(流出や盗難、紛失を防止する) 透明性の確保(本人が閲覧可能なこと、本人に 開示可能であること、本人の申し出により訂正を 加えること、同意なき目的外利用は本人の申し 出により停止できること) Faculty of Information Science, Kyushu Sangyo University 本人の意図しない個人情報の不正な流用や、個 人情報を扱う事業者がずさんなデータ管理をし ないように、一定数以上の個人情報を取り扱う 事業者を対象に義務を課す法律のこと。 2005年4月より全面施行される。 5つの原則から成り立つ これを守らない場合、情報主体の届け出や訴え により、最高で事業者に刑罰が科される 17 2006 情報それ自体の保護 個人情報の不正流出事件とその原因 法律:個人情報保護法 技術:暗号の秘匿機能 所有権の保護 著作権の侵害事件 法律:知的所有権(著作権) 技術:暗号の認証機能 Faculty of Information Science, Kyushu Sangyo University 18 3 所有権の保護 -著作権侵害ー 刑事事件(1) 2006 所有権の保護 -著作権侵害ー 刑事事件(2) 2006年4月27日 複数のIDを使用し、カーナビソフトの海賊版を販売した男性 を逮捕 2006年4月7日 イタリアでのアニメ・ゲームの海賊版販売、現地の3店舗を摘 発 2006年2月20日 ヤフオク海賊版販売で遊興費稼ぎ、会社員男性を逮捕 2006年2月14日 ネットでコミックを無断送信、古本売買サイト運営者ら3人逮 捕 2006年2月6日 ヤフオクで「正規版」と称し海賊版販売の男性を逮捕 2006年1月26日 ヤフオクで「トライアル版」と称し海賊版販売の男性を逮捕 2006年1月11日 ネットオークション「情報共有スキーム」を活用し、初摘発 2005年12月16日 売上2億円以上、大規模海賊版販売グループを摘発 2005年12月8日 役割分担しヤフオクで海賊版カーナビソフトを販売、3人を逮 捕 2005年12月7日 住宅地図帳を無断で複製、男性を逮捕 2005年12月1日 英会話教材の海賊版をオークションに出品 2005年11月30日 秋葉原、路上で海賊版ゲームソフト販売の男性を逮捕 2005年11月24日 ヤフオクに複数のIDで大量の海賊版を出品、中国人男性 を逮捕 Faculty of Information Science, Kyushu Sangyo University 19 所有権の保護 -著作権侵害ー 刑事事件(3) 2006 2005年4月27日 「そふとはうす」名で大量のスパムメール、海賊版ソフト販売 で摘発 2005年3月8日 英語学習教材の海賊版を「おまけ」でオークションに出品 2005年2月28日 アーケード用ゲームの海賊版5,000タイトルをネットオーク ションで販売 2005年2月23日 「ホットライン」でフォントプログラムを無許諾アップロード 2005年2月22日 掲示板で客を募集し約200タイトルの海賊版を販売 2005年2月21日 プリペイド式携帯電話などで匿名工作、海賊版販売の2人を 逮捕 2005年1月27日 ヤフーオークションで宣伝、誘導したサイトで海賊版販売 2005年1月11日 カーナビソフトの海賊版をヤフーオークションで販売 2004年11月25日 新宿東口、路上露天での海賊版販売で3名を逮捕 2004年11月19日 サイトに「著作権超侵害中」と明記 海賊版販売のフリーライ ターら逮捕 2004年11月17日 デジタル医学辞典の海賊版を全国の医師に対して販売 Faculty of Information Science, Kyushu Sangyo University 21 知的所有権のいろいろ 2006 20 2006 情報それ自体の保護 個人情報の不正流出事件とその原因 法律:個人情報保護法 技術:暗号の秘匿機能 所有権の保護 著作権の侵害事件 法律:知的所有権(著作権) 技術:暗号の認証機能 Faculty of Information Science, Kyushu Sangyo University 22 著作物の引用と転載 著作権 文化的な創造物・表現を保護 創造時に自動的に権利が発生,原則として創造者死後50年持続 工業所有権 登録しないと権利が発生しない 技術的なアイデアを保護:特許権,実用新案権 物品のデザインを保護:意匠権 商品やサービスのマークを保護:商標権 その他 種苗法 不正競争防止法 Faculty of Information Science, Kyushu Sangyo University Faculty of Information Science, Kyushu Sangyo University 話の流れ ※出展:ACCS(社)コンピュータソフトウェア著作権協会 http://www2.accsjp.or.jp/index.html 2006 2005年10月27日 他人名義でオークションに海賊版を出品 2005年10月19日 フォントプログラムの海賊版所持の男性を逮捕 2005年10月19日 自作ホームページ「P's corporation」での海賊版販売を 摘発 2005年9月26日 ヤフーオークションで海賊版販売、会社役員を逮捕 2005年9月13日 北海道警、オークションの海賊版販売3件を相次いで摘発 2005年8月12日 7ヶ月で海賊版4,000枚を販売した男性を逮捕 2005年7月19日 ヤフーオークションで海賊版販売、香川県内の中学校教諭を 逮捕 2005年7月15日 パチスロ機用“裏ロム”の製造販売グループ3人を逮捕 2005年7月13日 全国170人に海賊版販売、ヤフーオークション悪用の男性を 逮捕 2005年6月30日 海賊版販売「グループ」、3人目を逮捕 2005年6月15日 カーナビソフトの海賊版をヤフーオークションで販売 2005年6月8日 小野真弓さんのWeb写真集を無断複製、 オークションで販売した男性を送検 2005年5月12日 発送直前の海賊版を所持していた男性を現行犯逮捕 23 2006 以下に示す例外的に当該他人の許諾を得ずに 利用できる場合を除き,他人の著作物は原則と して当該他人の許諾を得ずに引用や転載をして はいけない.ホームページを作る場合も同様 著作物の保護期間が終了している場合 法令,通達,判決など 著作権法32条の「引用」に該当する場合 Faculty of Information Science, Kyushu Sangyo University 24 4 著作物の保護期間が終了している場合 原則として50年間,ただし,例外規定あり 江戸時代の浮世絵 明治時代に死亡した文豪の小説 法令,通達,判決など 2006 Faculty of Information Science, Kyushu Sangyo University 25 著作権法32条の「引用」に該当する場 合 「公表された著作物は,引用して利用することができる.この場合に おいて,その引用は,公正な慣行に合致するものであり,かつ,報道, 批評,研究その他の引用の目的上正当な範囲内で行われるものでな ければならない.」 著作者の同意なく引用することができるための要件 他人の著作物を自己の著作物中に持って来る必然性 カギ括弧をつけるなど,自分の著作物と引用部分を区別すること (明瞭区別性) 自分の著作物が主で,引用される著作物が従であること(主従関 係) 出所(著作物の題号と著作者名が最低限)を明示すること(出所明 示義務) 2006 Faculty of Information Science, Kyushu Sangyo University 27 無断リンクと著作権 2006 リンク先のコンテンツをリンク元のフレームの一部 に表示する形のリンク 他人のコンテンツである画像等だけにリンクを張 る その他,リンクの結果,リンク先の著作物がリンク 元の著作物であるかのような誤解を生ぜしめる場 合 Faculty of Information Science, Kyushu Sangyo University 2006 Faculty of Information Science, Kyushu Sangyo University 26 著作権法32条の「引用」に該当する場 合 -いくつかの具体例ー ×単にある著作物をホームページ中に用いる ×絵画を表紙や挿し絵に用いる ○自説と対立する他の学説を批判する場合 ○自説の補強に他説を使用するような目的で, 他の著作物を引用する場合 2006 Faculty of Information Science, Kyushu Sangyo University 28 話の流れ 了承を得るのがベター,明確な判例などはない が,以下は避けたほうがよい 憲法その他の法令 国又は地方公共団体の機関が発する告示,訓 令,通達等 裁判所の判決,決定,命令等 29 2006 情報それ自体の保護 個人情報の不正流出事件とその原因 法律:個人情報保護法 技術:暗号の秘匿機能 所有権の保護 著作権の侵害事件 法律:知的所有権(著作権) 技術:暗号の認証機能 Faculty of Information Science, Kyushu Sangyo University 30 5 暗号技術の機能/秘匿と認証 2006 置換法 電子メイル・クレジット番号を他人に知られない ようにネットワークで送りたい ---> 暗号の秘匿機能 シーザー暗号 くいついぬういしお アルゴリズムと鍵 ずらす 2 Faculty of Information Science, Kyushu Sangyo University 31 2つの暗号化方式とその特徴 鍵 abcdefghijklmnopqrstuvwxyz quickbwnfxjumpsvertlazydog 平文 inthebeginningwasthewordandthewordwasw ithgod 暗号文 fplnkukwfppfpwyqtlnkysrcqpclnkysrcyqty flnwsc 2006 Faculty of Information Science, Kyushu Sangyo University 32 共通鍵方式 共通鍵方式 暗号化と復号化に同じ鍵を使う。 公開鍵方式 公開鍵と秘密鍵の二つの鍵を使う。 公開鍵で暗号化した文は、秘密鍵を使わないと復号 化できない。 秘密鍵で暗号化した文は、公開鍵を使わないと複合 化できない 。 公開鍵から秘密鍵を計算することは困難である。 出典:IPA「教育用画像素材集サイト」 http://www2.edu.ipa.go.jp/gz/ 2006 Faculty of Information Science, Kyushu Sangyo University 33 2006 Faculty of Information Science, Kyushu Sangyo University 34 公開鍵方式暗号技術の応用 ー特に暗号の認証機能についてー 公開鍵方式 電子マネー 発行所秘密鍵[1万円] 電子署名 仲秘密鍵[仲印] 電子商取引 うどん屋公開鍵[仲ですけどうどんをいっぱいお 願いします.署名:仲秘密鍵[仲印],支払:発行 所秘密鍵[1万円]] 出典:IPA「教育用画像素材集サイト」 http://www2.edu.ipa.go.jp/gz/ 2006 Faculty of Information Science, Kyushu Sangyo University 35 2006 Faculty of Information Science, Kyushu Sangyo University 36 6 参考リンク集 法律関係 社団法人 著作権情報センター(CRIC):著作権Q&A http://www.cric.or.jp/ サイバースペースの法律:著作権,電子ネットワークと 個人情報保護 http://www.law.co.jp/okamura/index.html 社団法人コンピュータソフトウェア著作権協会(ACCS): 著作権侵害事件等 http://www.accsjp.or.jp/ 暗号技術 (仮)日本の公式 PGP ホームページ:暗号講座など http://pgp.iijlab.net/ 2006 Faculty of Information Science, Kyushu Sangyo University 37 7
© Copyright 2024 Paperzz
