スクリーンおよび ホワイトボードについて
-
Upload
traugott-nigel -
Category
Documents
-
view
36 -
download
0
description
Transcript of スクリーンおよび ホワイトボードについて
スクリーンおよび ホワイトボードについて
1
見づらい人は前方、1・2列目に移動してください
第 12 回(全 15 回)情報セキュリティ おさらい
「情報科学」
狭い意味で、セキュリティに対する脅威とは?
3
1 2 3 4
21%
52%
10%
17%
1. 地震、火災など天災2. 回線障害、ハードウェア
障害、バグなど3. 人的誤操作4. 悪意のある者による
データ改ざんや破壊など
以下の中で、脅威に対する直接対策、「本人確認技術」でないのは?
4
1 2 3 4 5
0%
69%
7%
14%10%
1. 指紋を利用2. 合い言葉を利用3. 学籍番号を利用4. ICカードを利用5. パスワードを利用
「フルコントロール」というアクセス権の説明で正しいのは?
5
1 2 3 4
26%
15%
30%30%1. 共有資源に対し、すべての操作が可能
2. 共有資源のファイルやフォルダの閲覧と、コピーは可能
3. ファイル作成やコピー、ファイルの削除などを行うことができる
4. どの様なファイルアクセスも禁止
スパイウェアとは?6
1 2 3 4
25%
32%
18%
25%
1. 用途を偽りユーザの手により侵入、不正行為を行う
2. メールやウェブの閲覧により侵入、破壊工作を行う場合もある。自己増殖能力を持つ
3. 他のプログラムに取り付くことにより、正規の働きから逸脱させる
4. 用途を偽りユーザの手により侵入、ユーザの個人データを送信する機能を持つ
「情報科学」第13回 7 月 12 日暗号化技術ファイル形式と拡張子情報収集
ネットワークセキュリティ
8
危険 防止策
盗聴
暗号化技術を使ったセキュリティ対策
なりすまし
改ざん
否認(送信否認)
ハッカー(クラッカー)の侵入 ファイアウォール
暗号化技術情報の秘匿性向上
9
通信
荷物の受け渡しは、明日の 6時
だ!了解!
通信の傍受
6 時ですね、了解~
暗号化技術情報の秘匿性向上
10
荷物の受け渡しは、明日の 6時
だ!了解!
通信の傍受
○△※♪@ £㈱
〒・・・?
暗号化通信
暗号化技術暗号化の目的
通信内容(情報)を第三者から秘匿する個人の認証
暗号化の方法ステガノグラフィ
通信文を他人の目につかないところに秘匿 「電子透かし」など
コード通信文の単語やフレーズを、事前に決めた言葉などに置き換え
サイファ通信文を、意味に関係なく事前に定めたルールに従って変換 11
電子透かし電子データの不正コピーを見破るために用いられる
画面やデータからは透かしの存在がわからない
映像などに埋め込むことで、 「海賊版」の特定につながる
注意→特定であり、未然に防ぐことはできない
12
コード(符牒・隠語)事前に決めた言葉に置き換え
「空気読めない」=「 KY」のように
互いに共通の語句に置き換えることで、 通信が第 3者に漏れても、情報を守る
事前にルールを決める
注意→ルールにない言葉は送れない 13
サイファ単語や文章などを、意味に関係なく所定のルールで変換、 簡単に読めない文章を作る
送信側受信側共にルールを知っている必要がある
換字法もっともシンプルな手法、文字を一定数ずらすシーザー暗号
A→D、 B→Eというように、 3文字ずらしていた PRQGDB → MONDAY
14
何と読む? KMGOWTC
K⇒I M⇒K … IKEMURA
UWOOGT SUMMER
LWNA JULY
15
サイファ転字法
平分のまま、文字の並び方を換える 「スタキュレー暗号」じょうほうかがく
じ ょ う ほ う か が く
じううがょほかく
16
共通鍵暗号方式( P.110)
送信側と受信側が共通の鍵で暗号化・復号化する
17
送信者暗号化
復号化 受信者
盗聴者
平文 平文暗号文
回線
秘密鍵の配布(事前)
公開鍵暗号方式( P.110)
送信側は公開鍵で暗号化する受信側は、公開鍵と対になった、 自分しか知らない秘密鍵で復号化する
18
送信者暗号化
復号化 受信者
盗聴者
平文 平文暗号文
回線
暗号化用公開鍵(登録)
秘密鍵
公開鍵リスト
公開鍵暗号方式( P.110)
公開鍵を用いることで、用意する鍵の数が少なくなる →盗難される可能性が減る「 RSA方式( P.112)」が一般的に使用されている個人の認証にも用いられる
19
平文
秘密鍵で暗号化
暗号文平文
鈴木くん 佐藤さん
公開鍵で復号化佐藤さん
本人と確認 秘密鍵は本人しか持っ
ていないので
ファイル形式と拡張子ファイルフォーマット
コンピュータ上で扱うファイルの保存形式や規格ファイルの種類を区別するために、各規格ごとに 拡張子を付けて識別
JIS等で標準化されたフォーマット JPEG、MPEGなど
事実上の業界標準となったフォーマット GIFなど
特定の OSやアプリケーションに依存するフォーマット BMP、 PDFなど
20
ファイル形式と拡張子拡張子とは?
ファイルの末尾に付けられ、「 . (ピリオド)」で区切られたあとに続くアルファベット
ピリオドが複数ある場合は、末尾から数えて最初に現れるピリオドに続く部分
多くの場合 3文字からなる OSにおいて、ファイルの判別に用いられる Mac、 UNIXでは用いない場合もある
参考:このプレゼンテーションファイルのファイル名は「 情報科学 10-13 .pptx 」
21任意の名前 拡張子
希にこんなウィルス混入ファイルも
情報科学 10-13.pptx.exe
拡張子
拡張子?
主な拡張子(一部) ウィキペディアよりbak バックアップファイルbmp Windows ビットマップ、Windowsの標準的静止画com MS-DOS等の実行ファイルexe Windows等の実行ファイルgif 256色まで扱える静止画ファイル
htm, html Hyper Text Markup Language
jpg, jpeg JPEG形式で圧縮された静止画ファイルjs JavaScript Javaアプリケーションlzh LHA形式で圧縮されたファイル。日本人が開発mid MIDIの音楽ファイルmp3 MP3形式で圧縮された音声ファイルswf Shockwave Flash Objectの略txt プレーンテキストwav Windowsの標準的な音声ファイルzip ZIP形式で圧縮されたファイル。Windowsが標準でサ
ポート
22
情報収集
23
情報収集のためのポイント
「インターネットの情報は、 常に正確な内容ばかりではない」と心得る
ニュースソース(情報源)を複数用意する
検索する「キーワード」を工夫する
「嘘」を見抜く力を身につける23
多様な情報源
24
目的別情報資源検索エンジン
Yahoo! Japan www.yahoo.co.jp/ Google www.google.co.jp/ goo www.goo.ne.jp/フレッシュアイ www.fresheye.com/
ホームページを検索するだけでなく、様々な用途(時刻表検索・地図情報検索・電話帳検索など)に対応→ポータルサイト化
その他、目的別に様々な検索サイトが存在24
多様な情報源
25
その他情報資源名字の読みを検索したい…
名字見聞録 www.myshop.co.jp/japancal/fname/name.htm
最新デジタル用語を知りたい… アスキーデジタル用語辞典 yougo.ascii.jp/caltar/
外国の基礎的なデータを知りたい 外務省:各国・地域情勢 www.mofa.go.jp/mofaj/area/index.html
法令について知りたい 法令データ提供システム
law.e-gov.go.jp/cgi-bin/idxsearch.cgi 略されがちな法令名 www.ron.gr.jp/law/law_name.htm
統計情報が知りたい 総務省統計局 www.stat.go.jp/index.htm
25
情報を収集する場合の注意
26
著作権を尊重する著作権とは、著作物を排他的・独占的に利用して、 利益を得る権利
著作物=「思想又は感情を創作的に表現したものであって、文芸、学術、美術又は音楽の範囲に属するもの」 (著作権法 2条 1項 1号)
インターネット上に公開された全てのデータ及びファイルに 著作権が存在する
著作物に関しては、「引用」により二次利用することができる
26
独自性の維持
27
ネットワーク上で情報を収集した場合、 コピペ(コピー&ペースト)に終始してしまいがち例:Wikipediaの記事を丸写し、インターネットで公開されている論文を丸写し等
最近、大学でも問題になりつつある
「情報の収集」と、「報告書の作成」は別
27
情報漏洩最新トピックスNPO法人 日本ネットワークセキュリティ協会
情報漏洩のもっとも大きな要因は、 USBメモリなどの紛失・置き忘れ
2008/6/16www.jnsa.org/
紛失した USB メモリにより、情報が漏洩 十分に注意されたい
パスワードにより情報を保護する製品も 多く出回りつつある
28
情報セキュリティセルフチェック NPO法人日本ネットワークセキュリティ協会
知っておきたい情報セキュリティ 理解度セルフチェック
slb.jnsa.org/slbm/
29
今回の授業内容は
30
1 2 3 4
21%
10%
17%
52%
1. 良くわかった2. まぁわかった3. やや難しかった4. 難しかった
どの内容が難しかった?
31
1 2 3 4 5 6
4%
11%
7%
4%
46%
29%
1. 暗号化技術2. 共通鍵暗号方式3. 公開鍵暗号方式4. ファイル形式と拡張子
5. 多様な情報源6. 著作権
新たな知識を得られましたか?
32
80%
20%
1 2
1. はい2. いいえ
連絡事項 7/19(月 )授業は 31教室
期末試験情報 7月 26日 (月 )に学期末試験を実施予定教科書・ノートは持込OK配布したレジュメ(プリント)の持込は不可レジュメをそのままノートに貼った物はアウトレジュメの内容をノートにまとめた物はOK範囲は第 1回から第 15回まで
33