Download to read offline
Uploaded byYuki Fujino
PPTX, PDF1,693 views
2015 6 3security
大分大学教養科目「高度情報化と社会生活」2015年6月3日講義 「ネットのセキュリティ」
Recommended
More Related Content
What's hot
Similar to 2015 6 3security
More from Yuki Fujino
2015 6 3security
- 1.
- 2.高度情報化と社会生活 教養科目 水曜日第3限目 講師 藤野幸嗣 yuki@fujino.com 講義資料のウェブのアドレスhttp://www.fujino.com 講義連絡用ツイッターアカウント@fujinocom 講義用のハッシュタグ#kjoho2015/6/3 高度情報化と社会生活 2
- 3.
- 4.Facebookページのトラブル 一部のページが勝手に「非公開」になっているようです。 受講生のうち30ページぐらい。リストはグループにあげています。2015/6/3 高度情報化と社会生活 4
- 5.
- 6.
- 7.
- 8.
- 9.受信トレイとアーカイブ 読んだ、あるいは処理をしたメールはアーカイブに移す。 Gmailの受信トレイは常に空にしておくのがコツ。→GTD(仕事を成し遂げる技術)の手法。過去に受信したメールはGoogleのクラウドに保管されています、「すべてのメール」でいつでも確認ができます。2015/6/3 高度情報化と社会生活 9
- 10.Gmailのコツ Gmailでは基本的にメールは削除しません。 読んだらアーカイブに移動させます。パソコンでまとめてやると処理しやすいです。 スマホでは受信フォルダだけを見ていればよいようになります。→必要なメールは検索できます。2015/6/3 高度情報化と社会生活 10
- 11.迷惑メールとゴミ箱 Gmailには強力な迷惑メール判定機能がある。 しかし迷惑メールは誤判定をすることがあるので、定期的に「迷惑メール」フォルダを確認する。メールアドレスを「連絡先」に登録をすると「迷惑メール」だと判定しなくなります。※メールを送信すると「連絡先」に登録します。 迷惑メールとゴミ箱は30日後に自動的に削除されます。2015/6/3 高度情報化と社会生活 11
- 12.
- 13.
- 14.ウィルス対策は? ウィルス対策ソフトは完璧では無い。 常に新種が出現している。標的型攻撃では対策ソフトに引っかからないようなファイルが使われる。 「トロイの木馬」型ウィルス。ウィルスそのものはたいした悪さができないが、外から本当に悪い動作をするソフトが送り込まれてきます。2015/6/3 高度情報化と社会生活 14
- 15.
- 16.
- 17.個人情報の漏洩について 個人情報(氏名、住所、生年月日、年金番号)→もともと相手に伝えないと意味がない情報が「個人情報」 個人情報は相手に渡すので当然漏れます。個人情報は漏らさないことよりも漏れたときの対処の方に注意を払うべき。→オレオレ詐欺の被害に遭いやすくなる。2015/6/3 高度情報化と社会生活 17
- 18.
- 19.これからのネット社会 個人情報を自らコントロールして適切に情報を出していくテクニックが必要。 自分の情報を隠していては、役に立つ情報は集まってきません。むしろ積極的にプロフィールを書いて、自分のポジション、ブランディングをアピールするようにした方がよさそう。 でもパスワード管理には注意が必要。2015/6/3 高度情報化と社会生活 19
- 20.
- 21.セキュリティのポイント常に行うこと。 バックアップ(データもハードも) アップデート(しないと危険)スキャン(変なものが入ってないか)気をつけること 紛失、転落、盗難、ウィルス、詐欺、 そして「友達」←ネットで最も危険。2015/6/3 高度情報化と社会生活 21
- 22.ネット危機対策の諸手法 不正アクセス→パスワードの管理→ファイアーウォールによる対策 誤操作や盗聴による情報の漏洩→認証や暗号化による対策意図しない情報の漏洩クラッキングやウィルスによる漏洩→ネットの利用に関する知識を持とう2015/6/3 高度情報化と社会生活 22
- 23.
- 24.
- 25.トラブルが発生する場所 端末パソコン、スマホ、ケータイ トラブルの原因盗難、紛失、ハッキング、ウィルス、操作ミス、盗聴、不正侵入など対処物理的な鍵、ウィルス対策ソフト、転落防止、人の訓練、ファイアーウォール2015/6/3 高度情報化と社会生活 25
- 26.インターネット・セキュリティ脅 威 対抗策セキュリティサービス不正侵入 ファイアーウォール アクセス・コントロールやVPN不正アクセス パスワード管理 二段階認証など盗聴・偽造・なりすまし暗号化・電子署名 認証局情報漏洩 マルウェア対策社員教育対策ソフトリテラシー教育2015/6/3 高度情報化と社会生活 26
- 27.
- 28.パソコンの安全対策 データのバックアップ (毎週?)→できれば外付けのハードディスクに。システムのアップデート セキュリティ対策ソフトのアップデート 毎日の基本スキャン 週一回の全スキャン 様々なソフトのアップデート 危険な行為をしない。2015/6/3 高度情報化と社会生活 28
- 29.ネットで危険な行為とは Facebookにログインをしたまま、他の「危ないサイト」を見に行く。 ネットで怪しいサイトに行ってむやみやたらにクリックする。素性のわからないソフトやファイルをダウンロードする。 メールの添付ファイルを開く。2015/6/3 高度情報化と社会生活 29
- 30.スマートフォンの対策 毎日バックアップ→パソコンかクラウド パソコンと同様にウィルスや不正データの対策に加えて、ケータイと同様に紛失や盗難、破壊の際の対策も必要。最近はスマートフォンをターゲットにした「ワンクリック詐欺」なども出てきている。→慣れていない利用者が沢山いるので餌食になりやすい。2015/6/3 高度情報化と社会生活 30
- 31.
- 32.安全の基礎、パソコンは清潔に! パソコンは、こんなものに弱い。→雷 (不安定な電源も)→水(湿気)→ホコリ (ハウスダスト)→タバコの煙→燻蒸 (バルサン)パソコンのまわりは清潔に! 煙は禁物2015/6/3 高度情報化と社会生活 32
- 33.ノートパソコンの運搬 パソコンは振動にとても弱い! とくにハードディスクは壊れやすい。車のシートに乗せて運ぶ→論外 車で運ぶなら、膝の上におきましょう。 リュックなど背負いが効果的、ショルダーやトートバッグでは置くときに注意しましょう。 ハードディスクは消耗品、ノートで2,3年ディスクトップでも5年は持ちません。2015/6/3 高度情報化と社会生活 33
- 34.仕事ならPCは2台いる? パソコンはすごく故障しやすい。 万一、故障したときは仕事がすべて止まってしまう。仕事を止めたくなければ、バックアップ用のパソコンが必須なのかも。 トラブルは一番起こって欲しくないときに起こります。→レポートの締切前にパソコンが壊れる。2015/6/3 高度情報化と社会生活 34
- 35.ケータイやスマホは紛失に注意 モバイルする機器は「紛失」や「盗難」に注意しましょう。 うっかり落として壊してしまうことも。ハードは保険で担保できるかも。 データはバックアップをしておく。 パソコンやクラウドにつないで保管しておくこと。 無くしたり、壊れたらどうなるか、想像して準備をしておく。2015/6/3 高度情報化と社会生活 35
- 36.携帯機器の紛失や盗難 保険で対処できるか? 紛失の際にリモートロックができるか?→できなければ、端末にパスワードロックをかけているか?データはパソコンやクラウドにバックアップをしているか? 漏れたらかなり困る情報は暗号化して保持しているか?パスワードのメモなど。2015/6/3 高度情報化と社会生活 36
- 37.
- 38.ログインプロテクト パソコンはユーザー毎にパスワードを→勝手に人のパソコンを触られないように。とくにノートパソコンは注意。 スマホやタブレットもパスコードロックをかけよう。人にスマホを触らせないように。→勝手にアプリを仕込まれる。2015/6/3 高度情報化と社会生活 38
- 39.スマホのパスコードロック パスコードロックをかける癖をつけよう。→社会人なら必須。 4桁の暗証番号では弱い。指紋がついて数字やサインがばれる。4つの数字の組み合わせは24通りしかない!→なるべく英数字を組み合わせましょう。2015/6/3 高度情報化と社会生活 39
- 40.探す機能やリモートロック2015/6/3 高度情報化と社会生活 40「iPhoneを探す」 「リモートロック」→紛失時に有効です。→データのパソコンやクラウドへのバックアップもやっておきましょう。スマホに紛失や水没はつきものです。
- 41.
- 42.
- 43.一昨年の受講生のセキュリティ ウィルス対策ソフトを入れている。74% ウィルス対策ソフトのアップデートをしている。52%システムアップデートをしている。40%半分以上問題有り、はっきり「ひどい」2015/6/3 高度情報化と社会生活 43
- 44.
- 45.マルウェアは誰がつくる? 愉快犯から金銭目的の犯罪者へ移行 愉快犯は人が困るところを楽しむ。最近は金銭目的の犯罪が増えている。 ネットバンキング利用へのアタック。 特定のターゲットを絞ったものも。→標的型攻撃。特定の会社や組織を狙って仕込まれたアタック。2015/6/3 高度情報化と社会生活 45
- 46.マルウェアの年間発見数 ある情報によるとマルウェアの種類は20秒にひとつずつ増えているとのこと。 年間にすると160万種類。様々なバリュエーションを加えながら、一定の集団がせっせと新種のウィルスをインターネットにばらまいています。 なかには意図しないものもある。 真面目なソフトや広告目的で開発したものが結果的にウィルスになったりする。2015/6/3 高度情報化と社会生活 46
- 47.マルウェアへの対処 ネットの利用にはアップデートとウィルスチェックが必須な時代。 また、ネットを利用するための最低限のパソコンやスマホに関する知識は必要です。自分のパソコンの状況を確認する。→ウィルス対策ソフトの有無、そして、システムアップデートの有無。2015/6/3 高度情報化と社会生活 47
- 48.
- 49.ウィルス対策ソフトの問題 検知率はそれほど高くない。→ある調査だと半分以下。 新しいマルウェアは対策できない。対策ソフトをいれていても、更新されていなかったり、適切に設定をされずにかえってトラブルの元になることが多い。→複数の対策ソフトをいれると、お互いをウィルスとみなしてしまうとか。2015/6/3 高度情報化と社会生活 49
- 50.ネットを利用するための前提 パソコンのシステムアップデートは必須。→MicrosoftUpdateの実行(月例・臨時) ウィルス対策ソフトも必要。→これもアップデートしないと意味がない。FlashやReaderなどAdobe関係も必ずアップデートをする。 Javaのアップデートも必要→その他のアプリもアップデートする。2015/6/3 高度情報化と社会生活 50
- 51.なぜアップデートを急ぐか? システムの不備(セキュリティホール)は毎日のように発見されている。 対策のためのアップデートが配布できるようになるまで、不備の詳細は伏せられている。アップデートの公開と同時に「セキュリティホール」の存在が全世界に明らかになる。 つまりアタックのターゲットの多くは「アップデートを怠っている間抜け達」ということ。「ゼロディ・アタック」が常套手段になった。2015/6/3 高度情報化と社会生活 51
- 52.
- 53.
- 54.セキュリティソフトを入れる Windows7までの無料のウィルス対策ソフトのお薦め→Microsoft SecurityEssentials注意、インストールする前に他のウィルス対策ソフトをまず削除すること。(壊れますよ)インストールしたら最初にまず更新をする。次にフルスキャンをしてみる。→ウィルスが見つかったら詳しい人に。毎日アップデートとクイックスキャン。週に一度はフルスキャンをしましょう。Windows8なら「Defender」をオンにする。2015/6/3 高度情報化と社会生活 54
- 55.パソコンにマルウェアが 実際はほとんどの場合なにも起こらない。 一定のタイミングでより悪質な振る舞いをするソフトを外部から呼び込んでくる。データを破壊するものよりも、盗み出すものの方が多い。 ウィルスの場合には他のパソコンにもまき散らしてしまう。2015/6/3 高度情報化と社会生活 55
- 56.スマートフォンのウィルス対策 入れておくか、難しいところ。 スマートフォンのウィルス感染は少ない。むしろアプリのわからないものを入れない方がよいかも。 動作が遅くなるなど不具合が出る場合もある。 新しく高性能なスマホでキャリアが無償で配布しているなら、いれてもよいかも? 少し前のスマホでわざわざ購入してまで対策ソフトを入れるかは、要検討。2015/6/3 高度情報化と社会生活 56
- 57.スマホ悪徳アプリに注意 ウィルスやマルウェアなど個人情報を盗み取るアプリが出回っている。 Androidでは公式のGooglePlayでも沢山見つかっています。慣れないうちは定評あるアプリに限定をする。 公式ストア以外からアプリを入れない。 アプリの振る舞いにも注意する。2015/6/3 高度情報化と社会生活 57
- 58.友達からのアプリの薦め 友達からリンクが送られてくる。(実はウィルスに感染されてそのアプリが勝手に友達に送っている) 公式アプリストアそっくりの画面に誘導される。アプリをダウンロードしてインストールする自分のスマホもウィルスに感染してしまう。2015/6/3 高度情報化と社会生活 58
- 59.ネットは落し穴がいっぱい 場数を踏んで経験値をあげる以外に良い対策はありません。 怖がってアップデートをしないネットにつながない→対策としては最悪。まず使うこと、徹底的に使いまくるのがネットを安全に使うためのコツ。→バックアップとリカバリーを日常的に2015/6/3 高度情報化と社会生活 59
- 60.
- 61.
- 62.アカウント=パスワード方式 最も普及している。 パスワードが漏れたらアウト。パスワードが多くなってくると管理がとても大変である。→パスワード地獄 パスワードの再発行が手間メールアドレスや確認フレーズなどで再発行をしているケースも多い。※登録メールアドレスや再発行手順の確認をしておきましょう。2015/6/3 高度情報化と社会生活 62
- 63.スマホを契約すると Docomoとスマホの契約すると12個もの様々なパスワードが設定されていて、あきれたことがあります。 面倒なのでつい同じものにしてしまう人が多いのですが、極めて危険です。パスワードを全て変えてしっかり紙で残しておくことをお薦めします。2015/6/3 高度情報化と社会生活 63
- 64.
- 65.ネット社会はパスワード社会 自分のパスワードの管理はきちんとやりましょう。 紙に書く、パソコンに覚えさせる。パスワードの再発行方法も確認しておく。→大半は登録メール宛のパスワードの再発行です、メールアドレスの変更には細心の注意を払いましょう。アドレスを変更しないメールをひとつ準備しておこう。(アンカーメール)2015/6/3 高度情報化と社会生活 65
- 66.
- 67.パスワードの問題 安易なパスワードにしている。1234 passwordとか数字のみ、単語、名前、簡単なキー入力→大文字、数字、記号を組み合わせる。 パスワードをずっと変更しない。→定期的に変える。→難しい。 パスワードの使い回し。他のサービスと共有。→これは危ない!2015/6/3 高度情報化と社会生活 67
- 68.
- 69.Windowsのオートコンプリート Windowsにはアカウントやパスワードを記憶させる機能があります。 便利ですが、そのパソコンを使う他の人にもパスワードがわかってしまう。パソコンを変えたら使えません。 管理が難しい。→共有パソコンでは要注意2015/6/3 高度情報化と社会生活 69
- 70.ブラウザCookieの機能 サーバーが利用者を認証するためのデータを利用者のパソコンに送信して保持させる機能。 サイトを再訪問したときに、利用者を認証する機能。偽造が簡単、セキュリティもないので、再訪問の確認程度に使われている。 共有端末ではCookieの機能を切っておくなどの対処が必要。2015/6/3 高度情報化と社会生活 70
- 71.
- 72.ChromeならLastPass クラウド上にパスワードを保存するサービス。 ブラウザにいれれば、どこでも使える。Chromeの機能拡張からインストール メールアドレスとマスターパスワードを登録する。 あとはログインをするたびに自動保存をしてくれる。 破られにくいパスワードの発行機能もある。 スマホは有料(月額1$)2015/6/3 高度情報化と社会生活 72
- 73.他にもPasswordBox スマホやタブレットでも使える。 WindowsやMacなど複数のOSで使える。メモも暗号化して保管できる。 ただし25アカウント以上の登録は有料(月額1$)スマホではこちらの方が便利かも。2015/6/3 高度情報化と社会生活 73
- 74.私は1Passwordを スマホは無料だけど、パソコンで設定が必要で、パソコン用はかなり高いです。5000円くらい。 ただしiPhone、Android、Mac、Windowsなど共通でパスワード管理が出来ます。全てのバージョンをそろえると1万円近くかかりますけれど、機能は豊富で安心です。 仕事で使うならこのくらいの機能は必要。2015/6/3 高度情報化と社会生活 74
- 75.
- 76.
- 77.二段階認証の導入 FacebookやGoogleはスマホのSMSを使った二段階認証が使えます。 ログインをしようとすると登録したケータイにSMSで使い捨てのパスワードが送られてきて、それを入れて初めてログイン出来る仕組み。ネットバンキングでも使われている。 問題はケータイを忘れたらログイン不能2015/6/3 高度情報化と社会生活 77
- 78.
- 79.二段階認証用のアプリ Google Authenticator→一台しか登録できません。→端末の紛失や交換の際にかなり面倒。Authy→複数の端末やパソコンのChromeにも対応しています。→セキュリティ的には少し弱くなりますが、便利です。2015/6/3 高度情報化と社会生活 79
- 80.
- 81.
- 82.
- 83.
- 84.
- 85.セキュリティポリシー 出入口でのチェックを行う。2015/6/3 高度情報化と社会生活85LAN通過するルールを設定インターネット
- 86.パソコンのファイアーウォール Windowsでは標準装備 それ以外では共有するソフトは気をつける。市販のファイアーウォールソフトもあるが、かえって共有できない場合やインターネットに接続できなくなるケースもある。設定は慎重に、かつ知識が必要。 基本的にソフト・ファイアーウォールよりもハードウェアの「ルータ」の方をお薦めします。2015/6/3 高度情報化と社会生活 86
- 87.
- 88.個人でもガードは必要 大切なデータがないので、ガードはしない。→×ウィルス対策もしない。→× パソコンが悪者に乗っ取られて踏み台にされる。SPAMメールの大半が「ボット」化した個人のパソコンから送られている。 ボット(=悪者に操られたロボットなパソコン)→インターネットの迷惑2015/6/3 高度情報化と社会生活 88
- 89.自宅のネットは誰が守るか? 会社ではネットワーク管理者がポリシーを設定してガードを固めている。 家庭や管理者のいない小規模オフィスは誰が守るのか?通信事業者か? たとえポリシーを設定しても不注意な利用者がウィルスやトロイのプログラムを不用意にダウンしたらセキュリティの意味は無い。2015/6/3 高度情報化と社会生活 89
- 90.
- 91.暗号の話 インターネットで他人に信号が漏れないようにするにはデータを暗号化してやりとりをする。 暗号技術はこの20年で急速に発達した技術である。「インターネット」と「公開暗号鍵」の技術が文字通り「革命」をもたらした。2015/6/3 高度情報化と社会生活 91
- 92.参考図書 「暗号化~プライバシーを救った叛乱者たち」 スティーブン・レビー著 紀伊國屋書店 定価 2500円+税 2002年2月※参考図書は必読ではない、あくまで理解を深めるための参考資料として示す。2015/6/3 高度情報化と社会生活 92
- 93.
- 94.
- 95.
- 96.
- 97.
- 98.公開鍵と秘密鍵 公開鍵(暗号鍵)から秘密鍵(複合鍵)を解くには膨大な時間がかかる。 高等数学の「一方向関数」の応用1978年MITのリベスト(Rivest)シャミア(Shamir)とエーデルマン(Adleman)らは、公開鍵暗号方式を発表した。発見者の名前にちなんでRSA暗号方式(略称RSA)と呼ばれている。2015/6/3 高度情報化と社会生活 98
- 99.
- 100.
- 101.SSLによる暗号化通信 公開暗号鍵を使って信号を暗号化する。 最初にWWWサーバーの認証を行う。次に信号を確立したところでその場限りの暗号化鍵をクライアントに送信してクライアント-サーバー間の信号を確保する。 ホームページ間を暗号化したやりとりがセッションが切れるまで行われる。 クレジット会社への確認2015/6/3 高度情報化と社会生活 101
- 102.WWWのセキュリティ SSL(Secure SocketLayer) 機能はふたつ◆認証局がWWWサーバーが真正のものであることを証明する。◆WWWサーバーとクライアントの間の信号を暗号化する。2015/6/3 高度情報化と社会生活 102
- 103.どうやって認証をするか? 認証局がないと公開鍵システム(Public KeyInfrastructure)は機能しない。 認証局(CA:Certification Authority)は誰が認めるのか? 商用認証会社(日本ベリサイン社など) 政府の認証システム(GPKI)→法務局なども認証局を開始。2015/6/3 高度情報化と社会生活 103
- 104.ベリサイン社による認証 世界初の商用認証システム サーバー認証には法人の登記簿謄本毎年の更新による洗替方式によるチェック 個人のクライアント認証も行っている、しかしクレジットカードによるチェックのみである。年額3000円弱で誰でも認証してくれる。 じつは個人の認証システムといっても信販システムが背後に動いている。2015/6/3 高度情報化と社会生活 104
- 105.金融機関ではSSLが必須 アドレスを確認すること→フィッシング防止 ただし、当てにならないアドレスもある。→大分銀行に行ったはずなのにアドレスはNTTDATAと表示される!最低限SSLの確認をする。 金融機関の多くはより信頼性の高いEV-SSLを取得している。URLが緑になる。2015/6/3 高度情報化と社会生活 105
- 106.
- 107.クレジットカードの盗用 ネット通販ではクレジットカードは必須 保険が効くので常に利用状況をネットで確認をしておくこと。身に覚えの無い利用があったらすぐに連絡すること。 利用確認ができないカードは持たない。 使い捨てクレジットやデビットカードなど身元保証の無いクレジットもあります。2015/6/3 高度情報化と社会生活 107
- 108.
- 109.