情報リテラシー(7) - 九州産業大学情報科学部

第5&6回小テスト(2006/05/30)
情報リテラシー(7)
„
„
„
„
„
デジタル情報の保護
2006年度前期
九州産業大学情報科学部
2006
講義計画
„
„
„
„
2006
„
„
„
„
„
„
„
2006
Faculty of Information Science, Kyushu Sangyo University
2
デジタル情報とは?
第1回(2006/ 4/ 11)
‰ ガイダンス
第2回(2006/ 4/18)
‰ コンピュータとは?
第3回(2006/ 4/25)
‰ インターネットの利用
(1)
第4回(2006/ 5/2)
‰ インターネットの利用
(2)
„
„
„
第5回(2006/ 5/9)
‰ 情報社会の犯罪とセ
キュリティ(1)
第6回(2006/ 5/23)
‰ 情報社会の犯罪とセ
キュリティ(2)
第7回(2006/ 5/30)
‰ デジタル情報の保護
Faculty of Information Science, Kyushu Sangyo University
„
„
3
例えば,デジタルカメラとアナログカメラを比較.
あるいは,レコードとCDを比較
劣化しない(ほっておいても色あせしない)
伝えやすい(インターネットで送信できる)
加工しやすい(コンピュータで容易に修正・合成)
蓄積しやすい(HDやCDに保存できる)
完全な複製ができる(コンピュータでコピー)
大量のデータから検索できる(データベース化)
Faculty of Information Science, Kyushu Sangyo University
2006
デジタル
‰ ある量またはデータを有限桁の数字列(例え
ば2進数)として表現すること
‰ デジタル時計
アナログ
‰ ある量またはデータを連続的に変化しうる物
理量(電圧・角度・長さなど)で表現すること
‰ アナログ時計
Faculty of Information Science, Kyushu Sangyo University
4
デジタル情報の保護
ー対象と関連する法律と技術ー
デジタル情報の利点(=問題点)
„
紙で配布
自分で手書きしたノートを見てもよい
友人と相談したり、資料を借りてはいけない
PCの電源を入れてはいけない
9時15分終了予定
5
„
„
2006
情報それ自体の保護
‰ 個人情報(住所,氏名,電話番号,本籍),家族構成,
クレジットカード番号,購入履歴,カルテ,手紙
‰ 法律:個人情報保護法
‰ 技術:暗号の秘匿機能
所有権の保護
‰ [デジタル化された]小説,楽曲,論文,絵画,技術
‰ 法律:知的所有権
‰ 技術:暗号の認証機能,電子透かし,コピープロテクト
Faculty of Information Science, Kyushu Sangyo University
6
1
情報それ自体の保護
ー個人情報の不正流出事件の件数ー
話の流れ
„
„
2006
情報それ自体の保護
‰ 個人情報の不正流出事件とその原因
‰ 法律:個人情報保護法
‰ 技術:暗号の秘匿機能
所有権の保護
‰ 著作権の侵害事件
‰ 法律:知的所有権(著作権)
‰ 技術:暗号の認証機能
800
700
600
500
400
300
200
100
0
1990
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
2006
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
7
„
„
„
„
„
„
„
„
„
„
„
„
„
„
4 オリエントコーポレーション 305人
コスモ石油 220万人
日本信販 10万人
6 阪急交通社 62万人
ヤフーBB(通話記録) 140万件
アルコ 2000件
7 東京海上火災保険 2244人
AIGエジソン生命保険 413人
日本生命保険 約600人
8 プルデンシャル生命保険 1771人
DCカード 47万人
日能研 18万人
滋賀県立文化会館 635人
9 UCカード 571件
11 NTT西日本 6707人
12 ソフトバンクBB 900人
„
„
„
„
„
„
„
„
„
„
„
„
„
9
Faculty of Information Science, Kyushu Sangyo University
2000
2002
2004
2006
Faculty of Information Science, Kyushu Sangyo University
8
2006
2005
1 オリエンタルランド 12万人
2 NTTドコモ 2万4632件
3 あおぞら銀行 2万6400人
みずほ信託銀行 6800人
アメリカンファミリー生命保険 1万
7350人
ジェーシービー 7600人
クラブツーリズム 9万人
みずほ銀行 27万人
4 リコー 1万8700社
秋田県湯沢市 市民1万1255人(ほぼ
全世帯)
みちのく銀行 131万件(初の是正勧
告)
NTTデータ 2146人
5 カカクコム 2万2511件
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
NTTデータ 社員1万1835人
6 三菱信託銀行 17万3000人
NTT西日本 約8万4000件
米シティグループ 390万件
米ビザ・インターナショナル 2400万件
以上
米マスターカード 1390万件以上
大阪市 寄付者30万人
NTTドコモ 4万8000人
りそなグループ 28万7000件
福井銀行 17万件
UFJ信託銀行 11万6000件
三井住友銀行 6万1000人
7 伊勢丹 2630人
みちのく銀行 3万9200件
大分銀行 13万1000件
青森銀行 9万6000件
Faculty of Information Science, Kyushu Sangyo University
10
ー主要な個人情報漏洩の原因ー
千葉銀行 8万9000件
„
センターロード 3万6000件
山陰合同銀行 19万件
„
11 センターロード 8500件
岩手銀行 5万件
„
NTTドコモ 7万1000件
クレディア 6134件
„
NTTドコモ中国 13万5000件
8 ダイキン工業 9800人
„
北海道上川支庁 3544人65法人
楽天 3万6000件
„
12 ヒューマンネットワーク 2200人
ディー・エヌ・エー 4万4695人
„
JR西日本 12万6680人
みずほ信託銀行大阪支店 1149人
„
CSKシステムズ 528人
東京国税局 47万人
„
大阪府みどり公社 490人
NTTコミュニケーションズ 85万人
„
コイデカメラ 1万6000人
チューリッヒ生命 773人
„
下関市立中学校 380人
10 アルファイン 6879人
楽天KC 1186件
佐賀県教委 3202人
大阪国際学園 435人
出展:日本の論点PLUS
Faculty of Information Science, Kyushu Sangyo University
2006
„
http://www.bitway.ne.jp/bunshun/ronten/sample/jikensi/
2006
1998
情報それ自体の保護
ー個人情報の不正流出事件(2)ー
情報それ自体の保護
ー個人情報の不正流出事件(3)ー
„
1996
http://www.geocities.co.jp/SiliconValley-SanJose/4188/Privacy/
Faculty of Information Science, Kyushu Sangyo University
2003
6 ローソン 56万人
8 アプラス 7万9000人
10 ファミリーマート 18万人
2004
1 三洋信販 116万人
ソフトバンクBB 452万人
ライフ 210人
オリエントコーポレーション 24人
3 ジャバネツトたかた 33万人
アッカ・ネットワークス 33万9000人
東武鉄道 13万2000人
サントリー 7万5000人
トマト銀行 1651人
山口銀行 405人
シティパンク日本支店 12万口座
1994
出展:個人情報保護
情報それ自体の保護
ー個人情報の不正流出事件(1)ー
„
1992
11
„
„
„
„
„
„
2006
メール送信時に「BCC」を使用せずに,「宛先」や
「CC」欄にメールアドレスなどを列挙して送信
誰でもアクセスできる場所(ファイアーウォール
の外側など)に個人情報を放置
不正アクセスによる漏洩
従業員など内部者による漏洩
外部委託業者や取引先からの漏洩
P2Pソフト+コンピュータウィルス(ワーム)
Faculty of Information Science, Kyushu Sangyo University
12
2
P2P(peer-to-peer、ピア・ツー・ピア)
„
„
„
„
„
クライアント・サーバ・モデルの対義語
ネットワークの形態の一つで、定まったクライアント、
サーバを持たず、ネットワーク上の他のコンピュータ
(ノードとも言う)に対してクライアントとしてもサーバとし
ても働くようなノードの集合によって形成される
より狭義のP2Pとしては、
WinMXやWinny、Napsterなど
インターネットにつながったコンピュータ間で自由に、そ
してある程度匿名的にファイルを転送できる機能を持っ
たファイル共有ソフトによるネットワーク
2006
Faculty of Information Science, Kyushu Sangyo University
13
話の流れ
„
„
2006
„
„
„
„
2006
情報それ自体の保護:個人情報
‰ ワーム:Antinny(アンティニー)、ウイルス等が急速
にP2Pネットに感染拡大する脆弱性
‰ 実際にWinnyやShareなどをインストールしたパソコ
ンから個人情報が漏洩する事件や機密情報漏洩事
件が多発している.
„ 所有権の保護:著作権
‰ P2Pネットワークで最も一般的に共有されているファ
イルは人気のある音楽のmp3ファイルと映画のDivX
コーデックを使ったAVIファイル
→ ウィニー利用50万台以上、問題化の後も増加
„
2006
Faculty of Information Science, Kyushu Sangyo University
14
個人情報保護法 ー概要ー
情報それ自体の保護
‰ 個人情報の不正流出事件とその原因
‰ 法律:個人情報保護法
‰ 技術:暗号の秘匿機能
所有権の保護
‰ 著作権の侵害事件
‰ 法律:知的所有権(著作権)
‰ 技術:暗号の認証機能
Faculty of Information Science, Kyushu Sangyo University
„
„
„
„
15
個人情報保護法 ー5つの原則ー
„
P2Pが引き起こす問題
2006
Faculty of Information Science, Kyushu Sangyo University
16
話の流れ
利用方法による制限(利用目的を本人に明示)
適正な取得(利用目的の明示と本人の了解を得
て取得)
正確性の確保(常に正確な個人情報に保つ)
安全性の確保(流出や盗難、紛失を防止する)
透明性の確保(本人が閲覧可能なこと、本人に
開示可能であること、本人の申し出により訂正を
加えること、同意なき目的外利用は本人の申し
出により停止できること)
Faculty of Information Science, Kyushu Sangyo University
本人の意図しない個人情報の不正な流用や、個
人情報を扱う事業者がずさんなデータ管理をし
ないように、一定数以上の個人情報を取り扱う
事業者を対象に義務を課す法律のこと。
2005年4月より全面施行される。
5つの原則から成り立つ
これを守らない場合、情報主体の届け出や訴え
により、最高で事業者に刑罰が科される
17
„
„
2006
情報それ自体の保護
‰ 個人情報の不正流出事件とその原因
‰ 法律:個人情報保護法
‰ 技術:暗号の秘匿機能
所有権の保護
‰ 著作権の侵害事件
‰ 法律:知的所有権(著作権)
‰ 技術:暗号の認証機能
Faculty of Information Science, Kyushu Sangyo University
18
3
所有権の保護 -著作権侵害ー
刑事事件(1)
„
„
„
„
„
„
„
„
„
„
„
„
„
2006
所有権の保護 -著作権侵害ー
刑事事件(2)
2006年4月27日 複数のIDを使用し、カーナビソフトの海賊版を販売した男性
を逮捕
2006年4月7日 イタリアでのアニメ・ゲームの海賊版販売、現地の3店舗を摘
発
2006年2月20日 ヤフオク海賊版販売で遊興費稼ぎ、会社員男性を逮捕
2006年2月14日 ネットでコミックを無断送信、古本売買サイト運営者ら3人逮
捕
2006年2月6日 ヤフオクで「正規版」と称し海賊版販売の男性を逮捕
2006年1月26日 ヤフオクで「トライアル版」と称し海賊版販売の男性を逮捕
2006年1月11日 ネットオークション「情報共有スキーム」を活用し、初摘発
2005年12月16日 売上2億円以上、大規模海賊版販売グループを摘発
2005年12月8日 役割分担しヤフオクで海賊版カーナビソフトを販売、3人を逮
捕
2005年12月7日 住宅地図帳を無断で複製、男性を逮捕
2005年12月1日 英会話教材の海賊版をオークションに出品
2005年11月30日 秋葉原、路上で海賊版ゲームソフト販売の男性を逮捕
2005年11月24日 ヤフオクに複数のIDで大量の海賊版を出品、中国人男性
を逮捕
Faculty of Information Science, Kyushu Sangyo University
19
所有権の保護 -著作権侵害ー
刑事事件(3)
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
2006
2005年4月27日 「そふとはうす」名で大量のスパムメール、海賊版ソフト販売
で摘発
2005年3月8日 英語学習教材の海賊版を「おまけ」でオークションに出品
2005年2月28日 アーケード用ゲームの海賊版5,000タイトルをネットオーク
ションで販売
2005年2月23日 「ホットライン」でフォントプログラムを無許諾アップロード
2005年2月22日 掲示板で客を募集し約200タイトルの海賊版を販売
2005年2月21日 プリペイド式携帯電話などで匿名工作、海賊版販売の2人を
逮捕
2005年1月27日 ヤフーオークションで宣伝、誘導したサイトで海賊版販売
2005年1月11日 カーナビソフトの海賊版をヤフーオークションで販売
2004年11月25日 新宿東口、路上露天での海賊版販売で3名を逮捕
2004年11月19日 サイトに「著作権超侵害中」と明記 海賊版販売のフリーライ
ターら逮捕
2004年11月17日 デジタル医学辞典の海賊版を全国の医師に対して販売
Faculty of Information Science, Kyushu Sangyo University
21
知的所有権のいろいろ
„
„
„
2006
20
„
„
2006
情報それ自体の保護
‰ 個人情報の不正流出事件とその原因
‰ 法律:個人情報保護法
‰ 技術:暗号の秘匿機能
所有権の保護
‰ 著作権の侵害事件
‰ 法律:知的所有権(著作権)
‰ 技術:暗号の認証機能
Faculty of Information Science, Kyushu Sangyo University
22
著作物の引用と転載
著作権
‰ 文化的な創造物・表現を保護
‰ 創造時に自動的に権利が発生,原則として創造者死後50年持続
工業所有権
‰ 登録しないと権利が発生しない
‰ 技術的なアイデアを保護:特許権,実用新案権
‰ 物品のデザインを保護:意匠権
‰ 商品やサービスのマークを保護:商標権
その他
‰ 種苗法
‰ 不正競争防止法
Faculty of Information Science, Kyushu Sangyo University
Faculty of Information Science, Kyushu Sangyo University
話の流れ
※出展:ACCS(社)コンピュータソフトウェア著作権協会
http://www2.accsjp.or.jp/index.html
2006
2005年10月27日 他人名義でオークションに海賊版を出品
2005年10月19日 フォントプログラムの海賊版所持の男性を逮捕
2005年10月19日 自作ホームページ「P's corporation」での海賊版販売を
摘発
2005年9月26日 ヤフーオークションで海賊版販売、会社役員を逮捕
2005年9月13日 北海道警、オークションの海賊版販売3件を相次いで摘発
2005年8月12日 7ヶ月で海賊版4,000枚を販売した男性を逮捕
2005年7月19日 ヤフーオークションで海賊版販売、香川県内の中学校教諭を
逮捕
2005年7月15日 パチスロ機用“裏ロム”の製造販売グループ3人を逮捕
2005年7月13日 全国170人に海賊版販売、ヤフーオークション悪用の男性を
逮捕
2005年6月30日 海賊版販売「グループ」、3人目を逮捕
2005年6月15日 カーナビソフトの海賊版をヤフーオークションで販売
2005年6月8日 小野真弓さんのWeb写真集を無断複製、
オークションで販売した男性を送検
2005年5月12日 発送直前の海賊版を所持していた男性を現行犯逮捕
23
„
2006
以下に示す例外的に当該他人の許諾を得ずに
利用できる場合を除き,他人の著作物は原則と
して当該他人の許諾を得ずに引用や転載をして
はいけない.ホームページを作る場合も同様
‰ 著作物の保護期間が終了している場合
‰ 法令,通達,判決など
‰ 著作権法32条の「引用」に該当する場合
Faculty of Information Science, Kyushu Sangyo University
24
4
著作物の保護期間が終了している場合
„
„
„
原則として50年間,ただし,例外規定あり
江戸時代の浮世絵
明治時代に死亡した文豪の小説
法令,通達,判決など
„
„
„
2006
Faculty of Information Science, Kyushu Sangyo University
25
著作権法32条の「引用」に該当する場
合
„
„
「公表された著作物は,引用して利用することができる.この場合に
おいて,その引用は,公正な慣行に合致するものであり,かつ,報道,
批評,研究その他の引用の目的上正当な範囲内で行われるものでな
ければならない.」
著作者の同意なく引用することができるための要件
‰ 他人の著作物を自己の著作物中に持って来る必然性
‰ カギ括弧をつけるなど,自分の著作物と引用部分を区別すること
(明瞭区別性)
‰ 自分の著作物が主で,引用される著作物が従であること(主従関
係)
‰ 出所(著作物の題号と著作者名が最低限)を明示すること(出所明
示義務)
2006
Faculty of Information Science, Kyushu Sangyo University
27
無断リンクと著作権
„
‰
‰
2006
リンク先のコンテンツをリンク元のフレームの一部
に表示する形のリンク
他人のコンテンツである画像等だけにリンクを張
る
その他,リンクの結果,リンク先の著作物がリンク
元の著作物であるかのような誤解を生ぜしめる場
合
Faculty of Information Science, Kyushu Sangyo University
2006
Faculty of Information Science, Kyushu Sangyo University
26
著作権法32条の「引用」に該当する場
合 -いくつかの具体例ー
×単にある著作物をホームページ中に用いる
×絵画を表紙や挿し絵に用いる
„
„
○自説と対立する他の学説を批判する場合
○自説の補強に他説を使用するような目的で,
„
„
他の著作物を引用する場合
2006
Faculty of Information Science, Kyushu Sangyo University
28
話の流れ
了承を得るのがベター,明確な判例などはない
が,以下は避けたほうがよい
‰
憲法その他の法令
国又は地方公共団体の機関が発する告示,訓
令,通達等
裁判所の判決,決定,命令等
29
„
„
2006
情報それ自体の保護
‰ 個人情報の不正流出事件とその原因
‰ 法律:個人情報保護法
‰ 技術:暗号の秘匿機能
所有権の保護
‰ 著作権の侵害事件
‰ 法律:知的所有権(著作権)
‰ 技術:暗号の認証機能
Faculty of Information Science, Kyushu Sangyo University
30
5
暗号技術の機能/秘匿と認証
„
„
„
2006
置換法
電子メイル・クレジット番号を他人に知られない
ようにネットワークで送りたい
---> 暗号の秘匿機能
シーザー暗号
‰ くいついぬういしお
アルゴリズムと鍵
‰ ずらす
‰ 2
Faculty of Information Science, Kyushu Sangyo University
31
2つの暗号化方式とその特徴
„
„
鍵
abcdefghijklmnopqrstuvwxyz
quickbwnfxjumpsvertlazydog
平文
inthebeginningwasthewordandthewordwasw
ithgod
暗号文
fplnkukwfppfpwyqtlnkysrcqpclnkysrcyqty
flnwsc
2006
Faculty of Information Science, Kyushu Sangyo University
32
共通鍵方式
共通鍵方式
‰ 暗号化と復号化に同じ鍵を使う。
公開鍵方式
‰ 公開鍵と秘密鍵の二つの鍵を使う。
‰ 公開鍵で暗号化した文は、秘密鍵を使わないと復号
化できない。
‰ 秘密鍵で暗号化した文は、公開鍵を使わないと複合
化できない 。
‰ 公開鍵から秘密鍵を計算することは困難である。
出典:IPA「教育用画像素材集サイト」 http://www2.edu.ipa.go.jp/gz/
2006
Faculty of Information Science, Kyushu Sangyo University
33
2006
Faculty of Information Science, Kyushu Sangyo University
34
公開鍵方式暗号技術の応用
ー特に暗号の認証機能についてー
公開鍵方式
„
„
„
電子マネー
発行所秘密鍵[1万円]
電子署名
仲秘密鍵[仲印]
電子商取引
うどん屋公開鍵[仲ですけどうどんをいっぱいお
願いします.署名:仲秘密鍵[仲印],支払:発行
所秘密鍵[1万円]]
出典:IPA「教育用画像素材集サイト」 http://www2.edu.ipa.go.jp/gz/
2006
Faculty of Information Science, Kyushu Sangyo University
35
2006
Faculty of Information Science, Kyushu Sangyo University
36
6
参考リンク集
„
法律関係
‰ 社団法人 著作権情報センター(CRIC):著作権Q&A
http://www.cric.or.jp/
‰
サイバースペースの法律:著作権,電子ネットワークと
個人情報保護
http://www.law.co.jp/okamura/index.html
‰
社団法人コンピュータソフトウェア著作権協会(ACCS):
著作権侵害事件等
http://www.accsjp.or.jp/
„
暗号技術
‰ (仮)日本の公式 PGP ホームページ:暗号講座など
http://pgp.iijlab.net/
2006
Faculty of Information Science, Kyushu Sangyo University
37
7