英国での PrEP ガイド ライン · 英国でのPrEPガイドライン 予備知識 PrEPってなに? PrEPはpre-exposure prophylaxis(暴露前予防投与)の略称で
予 備 知 識
-
Upload
ahmed-cain -
Category
Documents
-
view
24 -
download
4
description
Transcript of 予 備 知 識
![Page 1: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/1.jpg)
予 備 知 識
情報セキュリティ第2回
![Page 2: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/2.jpg)
今回の内容 これからの講義で前提として,知っていて欲
しいこと 以降の講義で取り上げるものもある 以降の講義で必ず出てくるとは限らない
他の講義で話があったものもあろう
![Page 3: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/3.jpg)
コンピュータウイルスと脆弱性
“ 情報社会と情報倫理”より
![Page 4: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/4.jpg)
コンピュータウイルス(1) ウイルス対策スクール( IPA )
http://www.ipa.go.jp/security/y2k/virus/cdrom/index.html コンピュータウイルスとは どのようなことが起きるのか 対策は 事後処置は 届け出 ただ,ちょっと古い
![Page 5: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/5.jpg)
コンピュータウイルス(2) 第三者のプログラムやデータベースに対して
意図的に何らかの被害を及ぼすように作られたプログラム(経済産業省,“コンピュータウイルス対策基準”)
であって,次のうち一つ以上の機能を有するもの
この講義的には,(安全でなくなる)
セキュリティを脅かす
![Page 6: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/6.jpg)
コンピュータウイルス(3) 自己伝染機能
広がる 被害者を増やす
潜伏機能 すぐに被害がでない その間に,さらに広がる
発病機能 被害が発生
![Page 7: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/7.jpg)
コンピュータウイルス(4) 最近はマルウェア( malware )と呼ぶこと
もある
マルウェアは,コンピュータウイルスだけでない 後で取り上げる 教科書の終わりの用語集参照
![Page 8: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/8.jpg)
コンピュータウイルス(5) ワクチンソフト
コンピュータウイルスを検出し,対処するソフト
対処 ⇒ 削除
どうやって“検出”するのか?
![Page 9: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/9.jpg)
コンピュータウイルス(6) どうやってウイルスを“検出”するのか?
ウイルス(プログラム)の中に含まれる“特徴”を見つける
特徴の一覧表(パターンファイル)と照合
おかしな挙動を押さえる プログラムの実行を監視
主流
![Page 10: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/10.jpg)
コンピュータウイルス(7) 新しいウイルスが出現すると,パターンファ
イルに特徴を追加(パターンフィルの更新) 新種への対応が間に合わない場合がある
ワクチンソフトにはいろいろあるが,すべてがすべてのウイルスに対応できるかどうかは?
万能ではない
![Page 11: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/11.jpg)
脆弱性(1) ソフトウェアの脆弱性
簡単に言えば,使用しているソフトウェアの“欠陥”
“ 情報漏えい”などシステムの安全な運用を脅かす原因になるもの
見落とされている“壊れている鍵”や“壁の穴”みたいなもの(必ずしも適切な例ではないが)
![Page 12: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/12.jpg)
脆弱性(2) 脆弱な点を突かれると,例えば(パスワード
を入力せずに) ファイルの読み書き 正体不明のプログラムの実行
などが可能になる インターネット経由で外部から,このような
ことが可能になる場合もある つまり,(自由に)操作できるようになる
![Page 13: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/13.jpg)
脆弱性(3) 対策は
修正プログラム(パッチ)を入手し,適用する
このためには,まず,脆弱性についての情報を入手する
利用中の他のアプリケーションとの関係で,これらを実施できないことがある
しばしば,パッチが適用されないままになることがある(脆弱性の放置)
セキュリティが確保できない
![Page 14: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/14.jpg)
コンピュータウイルスと脆弱性 脆弱性を狙うウイルス
脆弱性をついて,普通のプログラムではできないことをする
単なるウイルスよりも大きな被害
![Page 15: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/15.jpg)
ネットワークの“基礎基礎”知識
“ ネットワークシステム”より
![Page 16: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/16.jpg)
ネットワークの知識が必要な理由 ネットワークに接続されていない PC がある
のか?
スマホは常時接続
![Page 17: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/17.jpg)
I P ア ド レ ス (1) ノード( PC など)を区別するユニークなア
ドレス データの送り先を指定するとき, IP アドレスを使う
同じ IP アドレスを複数のノードに付けられない
![Page 18: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/18.jpg)
I P ア ド レ ス (2) 32ビットの数値
0 ~ 4294967295 (インターネット上のノードの上限)
IPv4 では IPv6 では, 128ビット
![Page 19: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/19.jpg)
I P ア ド レ ス (3) 表記法
32ビットを, 8ビットずつ 10進法で表記して,“ .” で区切る
192.168.10.51100 00001010 10000000 10100000 0101
![Page 20: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/20.jpg)
I P ア ド レ ス (4) 簡単なネットワークの例
二つのネットワークがルータで繋がっている
左側のネットワークの“外”に,右側のネットワークがある
境界がある
![Page 21: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/21.jpg)
ド メ イ ン 名 (1) 実際に指定するのは
www.jobu.ac.jpのようなドメイン名
しかし,パケット配送に使われるのはIPアドレス
![Page 22: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/22.jpg)
ド メ イ ン 名 (2) DNS ( Domain Name System)
ドメイン名と IP アドレスの(分散)データベース
DNSサーバ これが狙われることが多い
![Page 23: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/23.jpg)
ポート番号 1台の PC で複数のアプリケーション
PC までは, IP アドレスでデータは届く
“ どの”アプリケーションのデータであるのかを区別するために使う
![Page 24: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/24.jpg)
ま と め
![Page 25: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/25.jpg)
ま と め(1) コンピュータウイルス
ソフトウェアの脆弱性
対策
![Page 26: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/26.jpg)
ま と め(2) IP アドレス
表記
ポート番号
DNS
ネットワークの構造
![Page 27: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/27.jpg)
ま と め(3) 補足 “ ウイルス”であって,“ウィルス”では
ない
![Page 28: 予 備 知 識](https://reader036.fdocuments.net/reader036/viewer/2022062516/56812b65550346895d8f8771/html5/thumbnails/28.jpg)