会社 (((会社 アンチウイルスソフトアンチウイ...
Transcript of 会社 (((会社 アンチウイルスソフトアンチウイ...
1
情報処理入門
情報処理入門
情報処理入門
情報処理入門
医学
系研
究科
社会
環境
医療
学講
座生
態情
報学
准教
授
中澤
港
<nm
inato@
med
.gunm
a-u.ac.jp
>
2007
年5
月18
日
講義
テー
マ:
「情
報倫
理(1
)」
講義
内容
:
1.
ウイ
ルス
など
の感
染防
止と
対策
2.
ネッ
ト上
の犯
罪と
倫理
3.
医療
関連
の情
報倫
理2
文献
文献文献
文献・ ・・・資料
資料資料
資料・ ・・・参考
参考参考
参考サイト
サイト
サイト
サイト
■文
献・資
料
山
口英
『ブ
ロー
ドバ
ンド
時代
のイ
ンタ
ーネ
ットセ
キュ
リテ
ィ』,
岩波
科学
ライ
ブラ
リー
,2002.
情
報処
理推
進機
構『情
報セ
キュ
リテ
ィ読
本』実
教出
版,
2005.
宮
田昇
『学
術論
文の
ため
の著
作権
Q&
A』東
海大
学出
版会
,2003.
■参
考サ
イト(政
府ド
メイ
ンの
もの
のみ
)
http://w
ww.ipa.go.jp/sec
urity
/(情
報処
理推
進機
構セ
キュ
リテ
ィセ
ンタ
ー)
http://w
ww.npa.go.jp/cyber
/(警
察庁
サイ
バー
犯罪
対策
;対
策ビ
デオ
など
)
http://w
ww.cyber
police
.go.jp/
(@
police
)
https://www.ccc
.go.jp/index
.htm
l(サ
イバ
ーク
リー
ンセ
ンタ
ー)
http://w
ww.rcis.aist.go.jp/index
-ja.htm
l(独
立行
政法
人産
業総
合研
究所
情報
セキ
ュリテ
ィ研
究セ
ンタ
ー)
3
ウイルス
ウイルス
ウイルス
ウイルスなどの
などの
などの
などの感染防止
感染防止
感染防止
感染防止と ととと対策
対策対策
対策
■「ウ
イル
スな
ど」の
主な
種類
ウ
イル
ス/
ワー
ム:勝
手に
増殖
して
複製
をば
らま
く
トロ
イの
木馬
:他
のフ
ァイ
ルに
潜伏
し,
その
ファ
イル
がア
クセ
スさ
れる
とき
に作
動
ス
パイ
ウェ
ア:シ
ステ
ムに
常駐
作動
し,
コン
ピュ
ータ
情報
をサ
ーバ
に勝
手に
送信
ボ
ット:ウ
イル
スの
うち
,外
部へ
悪影
響を
与え
るロ
ボッ
トの
よう
な動
作を
する
もの
を呼
ぶ。
ネッ
トワ
ーク
を組
んで
一斉
攻撃
が起
こる
のが
最大
の脅
威。
■主
な感
染経
路
電
子メ
ール
の添
付フ
ァイ
ル
W
ebブ
ラウ
ズ時
の自
動実
行
フ
ロッ
ピー
ディ
スク
やUSB
メモ
リ等
メデ
ィア
を介
して
W
inny
など
によ
るP2P
ファ
イル
共有
シ
ステ
ムの
脆弱
性を
突い
てネ
ットワ
ーク
から
直接
感染
4
コンピュータウイルス
コンピュータウイルス
コンピュータウイルス
コンピュータウイルスが ががが動作
動作動作
動作するするするする仕組
仕組仕組
仕組み みみみ
■コ
ンピ
ュー
タを
使う
,と
は?
人
間が
プロ
グラ
ムと
デー
タを
CPU
に渡
し,
処理
結果
を得
る
図
式化
する
と,
➔ヒトヒトヒトヒト→ →→→プログラム
プログラム
プログラム
プログラム・ ・・・データ
データ
データ
データ→ →→→CPU→結果
結果結果
結果→ →→→ヒトヒトヒトヒト
ウ
イル
ス・ワ
ーム
・トロ
イの
木馬
は,
この
プロ
セス
のど
こか
に紛
れ込
んで
,CPU
の処
理を
掠め
取る
■も
う少
し詳
しく
みる
と,
CPU
は概
ね連
続的
にプ
ログ
ラム
を実
行し
つつ
,割
り込
み(I/O
,タ
イマ
)を
定期
的に
みて
いる
■主
なI/O
割り
込み
はキ
ーボ
ード
,VSYNC
(デ
ィス
プレ
イの
同期
),
マウ
ス,
ストレ
ージ
(フ
ロッ
ピー
I/O
等),
ネッ
トワ
ーク
■W
indows
など
では
OS
が面
倒を
みる
割り
込み
が多
いの
で,
書き
換え
てCPU
時間
を掠
め取
られ
る可
能性
のあ
る部
分が
多岐
にわ
たる
→ウ
イル
スな
どが
入り
込み
やす
い5
主 主主主な なななコンピュータウイルス
コンピュータウイルス
コンピュータウイルス
コンピュータウイルスの ののの種類
種類種類
種類
■ブ
ートセ
クタ
感染
型:コ
ンピ
ュー
タ起
動デ
バイ
ス(通
常は
フロ
ッピ
ーデ
ィス
クや
ハー
ドデ
ィス
ク)の
,起
動時
にCPU
が最
初に
参照
する
場所
に入
り込
んで
動作
。最
近は
あま
り流
行っ
てい
ない
。
■フ
ァイ
ル感
染型
:感
染フ
ァイ
ルあ
るい
はそ
れへ
のリン
ク実
行で
動作
。常
駐プ
ログ
ラム
やOS
のシ
ステ
ムフ
ァイ
ル(W
indows
の初
期設
定フ
ァイ
ルな
どを
含む
)に
感染
する
と動
作し
続け
る。
割り
込み
で起
動す
るよ
うに
シス
テム
ファ
イル
を書
き換
える
もの
もあ
る。
多く
のボ
ットも
これ
に分
類さ
れる
。例
:Hap
py99, SQL S
lammer, ag
obot, R
andex
■マ
クロ
ウイ
ルス
:特
定の
アプ
リケ
ーシ
ョン
ソフ
ト(よ
く狙
われ
るの
は,
Word
やExce
lな
ど,
ユー
ザが
多い
もの
)の
マク
ロに
なっ
てい
て,
感染
ファ
イル
を開
くと
動作
。例
:W
97M
/Melissa
, XM
/Laroux
)
■メ
ール
添付
ファ
イル
型ウ
イル
ス:W
indowsが
特定
の拡
張子
のフ
ァイ
ルの
アイ
コン
情報
をプ
レビ
ュー
する
仕組
みを
使っ
て,
開か
なく
ても
感染
。最
近は
たい
てい
Fro
mが
詐称
され
てい
る。
例:W
32/N
etsk
y,
W32/M
ydoom
6
よくよくよくよく知 知知知られている
られている
られている
られているコンピュータ
コンピュータ
コンピュータ
コンピュータ・ ・・・ウイルス
ウイルス
ウイルス
ウイルス
■か
つて
大流
行し
たも
の
W32/N
imda: .em
lメ
ール
でhtm
l形
式を
プレ
ビュ
ーす
ると
read
me.ex
eが
実行
され
て感
染,
コピ
ー配
送。
web
でも
。IE
のセ
キュ
リテ
ィホ
ール
対策
がさ
れて
いれ
ば自
動実
行さ
れな
い
W32/S
ka (H
appy99): hap
py99.exe
とい
う添
付フ
ァイ
ルを
実行
する
と花
火が
上が
って
,ウ
イル
スが
複製
され
送信
され
る
XM
/Lar
oux: M
S E
xce
lの
マク
ロウ
イル
ス
W97M
/Melissa
: M
S W
ord
のマ
クロ
ウイ
ルス
W
32/M
SBlaster
:IIS
サー
バに
感染
しDoS
攻撃
。再
起動
反復
■現
在流
行中
のも
の(Netsk
yは
今年
4月
だけ
でも
666
件の
届出
)
W32/N
etsk
y:メ
ール
,P2P
経由
。亜
種が
多い
。se
rvices
.exe
W
32/B
agle
:ア
イコ
ン擬
装,
バッ
クド
ア設
置,
アン
チウ
イル
スソ
フト停
止
W32/M
ydoom
:メ
ール
やP2P
経由
。破
壊活
動あ
り
W32/R
inbot:リモ
ート
IRC
チャ
ネル
に接
続し
コマ
ンド
待機
する
ボッ
ト
W32/A
ntinny: W
inny
ネッ
トワ
ーク
経由
で拡
大し
情報
漏洩
山
田ウ
イル
ス:感
染す
ると
マシ
ンを
ウェ
ブサ
ーバ
化し
て公
開,youjo
.exe
山
田オ
ルタ
ナテ
ィブ
:ウ
ェブ
サー
バ化
+感
染マ
シン
同士
をリン
ク
7
ボット
ボット
ボット
ボットの ののの問題点
問題点
問題点
問題点と ととと対策
対策対策
対策
■ボ
ットの
動作
迷
惑メ
ール
送信
,DoS
攻撃
,ネ
ットワ
ーク
感染
,ネ
ットス
キャ
ン,
自律
的動
作,
スパ
イウ
ェア
■ボ
ットの
問題
点
侵
入に
気づ
きに
くい
多
くの
感染
コン
ピュ
ータ
が攻
撃者
の指
示で
一斉
攻撃
する
ボッ
トネ
ットワ
ーク
■ボ
ット対
策
フ
ァイ
アー
ウォ
ール
やル
ータ
を介
して
ネッ
トワ
ーク
接続
する
駆
除に
は各
社最
新の
アン
チウ
イル
スソ
フト,
ある
いは
サイ
バー
クリー
ンセ
ンタ
ーで
配布
して
いる
無料
の「ボ
ット
(BOT)駆
除ツ
ール
」(*
)を
利用
する
。サ
イト確
認を
慎重
に。
(*) https://www.ccc
.go.jp/flo
w/index
.htm
l
上図
出典
:https://www
.ccc.go.jp/bot/index.html
8
コンピュータ
コンピュータ
コンピュータ
コンピュータ・ ・・・ウイルス
ウイルス
ウイルス
ウイルス感染
感染感染
感染を ををを防 防防防ぐために
ぐために
ぐために
ぐために
■ア
ンチ
ウイ
ルス
ソフ
トを
導入
し,
常時
パタ
ーン
ファ
イル
を更
新し
なが
ら作
動さ
せて
おく
■OS
に最
新の
セキ
ュリテ
ィパ
ッチ
を常
にあ
てて
おく
(Win
dows
Update
,M
icro
soft U
pdate
など
を利
用)。
毎日
チェ
ック
。■
メー
ルか
らの
侵入
を防
ぐ
メー
ルソ
フトの
htm
l表
示を
停め
る
セキ
ュリテ
ィに
気を
遣っ
たメ
ール
ソフ
ト(Thunderbird
など
)を
使う
■ブ
ラウ
ザか
らの
侵入
を防
ぐ
ブラ
ウザ
クラ
ッシ
ャー
など
もあ
るの
で,
怪し
いサ
イトに
はア
クセ
スし
ない
Ja
vas
crip
tや
Activ
eXな
どス
クリプ
ト実
行機
能を
停止
する
セ
キュ
リテ
ィに
気を
遣っ
たブ
ラウ
ザ(M
ozilla Firefox
など
)を
使う
■P2P
ファ
イル
共有
をし
ない
(学
内で
は禁
止)
9
主 主主主な ななな市販
市販市販
市販の のののアンチウイルスソフト
アンチウイルスソフト
アンチウイルスソフト
アンチウイルスソフト( (((会社
会社会社
会社) )))
■トレ
ンド
マイ
クロ
(http://w
ww.tre
ndm
icro
.co.jp)
ウ
イル
スバ
スタ
ーシ
リー
ズを
販売
■シ
マン
テッ
ク(h
ttp://w
ww.sym
antec.co
.jp)
ノ
ートン
・ア
ンチ
ウイ
ルス
シリー
ズを
販売
■マ
カフ
ィー
(http://w
ww.m
cafe
esec
urity.com
/jap
an/)
ウ
イル
スス
キャ
ンシ
リー
ズを
販売
■キ
ヤノ
ンシ
ステ
ムソ
リュ
ージ
ョン
ズ(h
ttp://can
on-sol.jp
/pro
duct/nd/)
NOD32
を販
売
で「ア
ンチ
ウイ
ルス
比較
」を
キー
ワー
ドで
検索
する
と多
くの
情報
が見
つか
る
10
無料
無料無料
無料で ででで使 使使使えるえるえるえるアンチウイルスソフト
アンチウイルスソフト
アンチウイルスソフト
アンチウイルスソフト
■Syman
tec Anti V
irus: 群
馬大
学内
のマ
シン
なら
無料
。対
応OS: W
indows 95/9
8/S
E/M
e/NT4/2
000/X
P/S
erver 2003
■BitDefen
der: W
indows9
8/M
e/NT/2
000/X
Pと
Lin
ux
対応
http://w
ww.bitdefen
der.com/b
d/site/downlo
ads.php?m
enu_id
=21
■AVG F
ree Editio
n:
要登
録。
Win
dows
用。
高機
能。
http://free.griso
ft.com/freew
eb.php
■AntiVir P
erso
nalEditio
n C
lass
ic:
個人
・非
営利
なら
無料
。W
indows9
8/M
e/NT/2
000/X
P。
Lin
ux
版,
FreeB
SD
版,
Solaris
版も
ある
。http://w
ww.free-av
.com/
■ClamW
in F
ree Antivirus: ラ
イセ
ンス
がGNU G
PL
なの
で,
企業
ユー
ザが
営利
目的
で使
うコ
ンピ
ュー
タで
も無
料で
使え
る。
Win
dows 98/M
e/2000/X
P/S
erver 2003
用。
検出
力は
高い
が,
リア
ルタ
イム
スキ
ャン
がな
いの
が欠
点http://w
ww.clamwin
.net/
11
もしも
もしも
もしも
もしも感染
感染感染
感染してしまったら
してしまったら
してしまったら
してしまったら
■二
次感
染源
(=
(=
(=
(=
加害
者加
害者
加害
者加
害者
!)
!)
!)
!)と
なら
ない
こと
が最
重要
感
染が
疑わ
れた
ら,
直ち
にL
AN
ケー
ブル
を抜
く
でき
るだ
け早
く駆
除す
る➔CD-R
など
で対
策ツ
ール
(ア
ンチ
ウイ
ルス
ソフ
ト,
専用
駆除
ソフ
ト等
)を
用意
し,
コン
ピュ
ータ
をCD
起動
モー
ドか
セー
フモ
ード
で再
起動
して
,対
策ツ
ール
を適
用➔ま
たは
,コ
ンピ
ュー
タを
完全
に初
期化
■感
染を
報告
する
義務
群
馬大
学の
規定
(昭
和分
室へ
書面
で)
IP
A/ISEC
への
届出
http://www.ipa.go.jp/security/outline/todokede-j.html
12
ネット
ネット
ネット
ネット上 上上上の ののの犯罪
犯罪犯罪
犯罪と ととと倫理
倫理倫理
倫理
■法
規制
不
正ア
クセ
ス行
為の
禁止
等に
関す
る法
律
■被
害者
にな
らな
いた
めに
フ
ィッ
シン
グ(p
hishin
g)
ワ
ンギ
リ商
法
ワン
クリッ
ク料
金請
求
架空
料金
請求
出
会い
系サ
イト
■意
図せ
ず犯
罪者
にな
らな
いた
めに
著
作権
侵害
をし
ない
守
秘義
務と
個人
情報
保護
(コ
ンピ
ュー
タ盗
難防
止)
13
不正
不正不正
不正アクセス
アクセス
アクセス
アクセス行為
行為行為
行為の ののの禁止等
禁止等
禁止等
禁止等に ににに関 関関関するするするする法律
法律法律
法律
■通
称「不
正ア
クセ
ス禁
止法
」。
平成
12
年施
行
■http://w
ww.ipa.go.jp/sec
urity
/ciadr/law199908.htm
l
■骨
子
不正
アク
セス
行為
の禁
止,
罰則
,再
発防
止援
助
不
正ア
クセ
ス行
為の
定義
(以
下3
点は
大意
)
➔他
人の
ID/
パス
ワー
ドを
使っ
たア
クセ
ス
➔セ
キュ
リテ
ィホ
ール
から
のア
クセ
ス➔ク
ラッ
キン
グ
管理
者の
防御
義務
都
道府
県公
安委
員会
によ
る援
助規
定
罰
則:懲
役ま
たは
罰金
(例
:ACCS
事件
)14
不正
不正不正
不正アクセス
アクセス
アクセス
アクセスの ののの原因
原因原因
原因と ととと現状
現状現状
現状
■原
因
シ
ステ
ム管
理が
杜撰
(パ
スワ
ード
を紙
に書
いて
貼っ
てあ
る,
パス
ワー
ドが
簡単
すぎ
る,
パス
ワー
ドを
設定
して
いな
い,
等)
シ
ステ
ムに
セキ
ュリテ
ィホ
ール
があ
って
,パ
ッチ
を当
てて
いな
い
■現
状
標
的サ
ーバ
だけ
でな
くネ
ットワ
ーク
に被
害
検
出率
が低
いし
(高
くて
も数
%),
検出
され
たう
ち報
告さ
れる
割合
も低
い(せ
いぜ
い30
%)
■主
な攻
撃は
,盗
聴,
通信
路改
変,
traffic
解析
,DoS
アタ
ック
,な
りす
まし
,等
■主
な防
御手
段は
ファ
イア
ウォ
ール
,シ
ステ
ムス
キャ
ン,
常に
最新
のセ
キュ
リテ
ィパ
ッチ
を当
てる
,セ
キュ
リテ
ィが
弱い
ソフ
トは
使わ
ない
,分
かり
やす
いパ
スワ
ード
は使
わな
い,
定期
的に
パス
ワー
ドを
変更
する
,な
ど15
フィッシング
フィッシング
フィッシング
フィッシング(phishing)
■Phishing
とは
とは
とは
とは
? ???
銀行
等銀
行等
銀行
等銀
行等
の ののの企
業企
業企
業企
業か
らの
から
のか
らの
から
のメ
ール
メー
ルメ
ール
メー
ルを ををを
装 装装装い いいい
, ,,,メ
ール
メー
ルメ
ール
メー
ルの ののの
受信
者受
信者
受信
者受
信者
に ににに偽 偽偽偽
り りりりの ののの
ホー
ムペ
ージ
ホー
ムペ
ージ
ホー
ムペ
ージ
ホー
ムペ
ージ
に にににア
クセ
スア
クセ
スア
クセ
スア
クセ
スす すすす
るよ
うに
しる
よう
にし
るよ
うに
しる
よう
にし
向 向向向け けけけ
, ,,,そ
のそ
のそ
のそ
のペ
ージ
ペー
ジペ
ージ
ペー
ジに ににに
おい
てお
いて
おい
てお
いて
個人
個人
個人
個人
の ののの金
融情
報金
融情
報金
融情
報金
融情
報( (((ク
レク
レク
レク
レジ
ットカ
ード
ジッ
トカ
ード
ジッ
トカ
ード
ジッ
トカ
ード
番号
番号
番号
番号
,ID
,,
ID,
,ID
,,
ID,
パス
パス
パス
パス
ワー
ドワ
ード
ワー
ドワ
ード
など
など
など
など
) )))を ををを
入力
入力
入力
入力
させ
るな
どさ
せる
など
させ
るな
どさ
せる
など
して
して
して
して
個人
個人
個人
個人
の ののの金
融情
報金
融情
報金
融情
報金
融情
報を ををを
不正
不正
不正
不正
に ににに入
手入
手入
手入
手す
るよ
うな
する
よう
なす
るよ
うな
する
よう
な行
為行
為行
為行
為■
被害
防止
被害
防止
被害
防止
被害
防止
のた
めに
のた
めに
のた
めに
のた
めに
不
自然
不自
然不
自然
不自
然な ななな
形 形形形で ででで
個人
個人
個人
個人
の ののの金
融情
金融
情金
融情
金融
情報 報報報
を ををを尋 尋尋尋
ねる
ねる
ねる
ねる
メー
ルメ
ール
メー
ルメ
ール
が ががが来 来来来
たと
きた
とき
たと
きた
とき
は ははは, ,,,
当該
企業
当該
企業
当該
企業
当該
企業
に ににに必 必必必
ず ずずず確
認確
認確
認確
認URL
擬装
擬装
擬装
擬装
を ををを見
破見
破見
破見
破れ
るれ
るれ
るれ
るブ
ラウ
ザブ
ラウ
ザブ
ラウ
ザブ
ラウ
ザを ををを
使 使使使う ううう
h
tml
htm
lh
tml
htm
lメー
ルメ
ール
メー
ルメ
ール
を ををを表
示表
示表
示表
示さ
せな
いさ
せな
いさ
せな
いさ
せな
い■
事例
事例
事例
事例
Visa
ジャ
パン
ジャ
パン
ジャ
パン
ジャ
パン(2004
年 年年年11
月 月月月)
リンク先は,この
URLとは全く違う
サイトになっている
16
ワンギリ
ワンギリ
ワンギリ
ワンギリ商法
商法商法
商法
■下
図出
典http://www.pref.nagano.jp/police/keimu/hightech/deai_02.html
17
ワンクリック
ワンクリック
ワンクリック
ワンクリック料金請求
料金請求
料金請求
料金請求
■電
子メ
ール
や電
話、
はが
きな
どを
利用
して
、架
空あ
るい
は一
度だ
けア
クセ
スし
たサ
イトか
ら利
用料
金等
を請
求さ
れる
■「自
分が
携帯
電話
から
イン
ター
ネッ
トに
接続
し、
いろ
いろ
なサ
イトを
見て
いる
うち
に、
突然
アダ
ルト(出
会い
系)サ
イトに
つな
がり
、料
金請
求の
表示
にな
る」(下
図は
警視
庁の
サイ
トよ
り)
■携
帯の
識別
情報
や位
置情
報が
正し
くて
も,
それ
だけ
で個
人情
報が
漏れ
るこ
とは
ない
ので
,慌
てて
代金
請求
に応
じた
りメ
ール
返信
した
りし
ない
こと
が大
事。
あま
りに
も悪
質な
場合
は最
寄り
の警
察署
に相
談
18
架空料金請求
架空料金請求
架空料金請求
架空料金請求
■ア
クセ
スし
てい
ない
有料
アダ
ルトサ
イトな
どの
高額
な利
用料
が請
求さ
れる
利
用し
てい
ない
ので
あれ
ば一
切支
払う
義務
はな
い。
無視
無視
無視
無視
する
する
する
する
「も
しか
した
ら利
用し
たか
もし
れな
い」な
ど身
に覚
えの
ある
場合
でも
、請
求者
が本
当に
権利
者で
ある
かど
うか
確認
■最
近は
,「(支
払い
がな
い場
合は
)プ
ロバ
イダ
責任
制限
法に
基づ
いて
、お
客様
の氏
名・住
所等
の情
報の
開示
等の
措置
をと
る」,
個人
情報
保護
法や
債権
管理
回収
業に
関す
る特
別措
置法
(サ
ービ
サー
法)
など
法律
名を
持ち
出し
て正
式通
知書
面で
ある
かの
よう
な事
例が
多く
,手
口が
巧妙
化
■総
務省
認可
を騙
った
架空
料金
請求
で,
「退
会手
続き
」を
クリッ
クさ
せる
こと
によ
って
,個
人情
報を
得る
もの
も。
無視
する
こと
。http://w
ww.soumu.go.jp/joho_tsusin/d
_sy
ohi/fu
tou.htm
l
■裁
判所
から
の「支
払督
促」「少
額訴
訟」は
,裁
判所
か弁
護士
,消
費生
活セ
ンタ
ー(h
ttp://w
ww.kokuse
n.go.jp/m
ap/index
.htm
l)に
真偽
を確
認し
て対
応
19
「 「「「総務省認可
総務省認可
総務省認可
総務省認可」 」」」を ををを騙 騙騙騙ったったったったメール
メール
メール
メールの ののの例 例例例
総務
省認
可
貴殿
は今
まで
2サ
イトに
退会
処理
をせ
ず料
金踏
み倒
しの
経歴
があ
りま
す。
この
まま
で宜
しい
ので
すか
?も
しこ
のま
ま退
会処
理を
行わ
なけ
れば
「電
子契
約法
」に基
づき
、行
政処
分通
達を
総務
省に
通告
致し
ます
。
退会
入り
口
裁判
では
、今
後の
給料
差し
押さ
え並
びに
、不
動産
・動
産物
も強
制執
行致
しま
す。
※退
会の
仕方
=ア
ドレ
ス確
認(メ
ール
送信
)→ニ
ック
ネー
ムに
「退会
」と
入力
・貴
方の
電話
番号
を入
力・パ
スワ
ード
には
今日
の日
付を
4文
字の
数字
で入
力し
、送
信→
認証
セン
ター
をク
リッ
クし
、発
信⇒
番組
入口
をク
リッ
ク⇒
プロ
フィ
ール
更新
⇒メ
ニュ
ー⇒
退会
退会
入り
口
※こ
ちら
と致
しま
して
は何
も難
しい
事は
言っ
てお
りま
せん
。退
会処
理も
せず
、そ
のま
ま放
置は
やめ
て下
さい
と言
って
いる
ので
す。
退会
処理
を後
回し
にし
、そ
のま
ま放
置し
てし
まっ
たの
は何
故で
すか
?こ
れは
最後
の警
告で
す。
早急
に且
つ料
金が
増幅
しな
い内
に退
会処
理を
行っ
て下
さい
。
退会
入り
口
【退
会手
順】ア
ドレ
ス確
認(メ
ール
送信
)→ニ
ック
ネー
ムに
「退
会」と
入力
・貴
方の
電話
番号
を入
力・パ
スワ
ード
には
今日
の日
付を
4文
字の
数字
で入
力し
、送
信→
認証
セン
ター
をク
リッ
クし
、発
信⇒
番組
入口
をク
リッ
ク⇒
プロ
フィ
ール
更新
⇒メ
ニュ
ー⇒
退会
経済産業省所管
経済産業省所管
経済産業省所管
経済産業省所管!! !!!!!!
20
出会
出会出会
出会い いいい系 系系系サイト
サイト
サイト
サイト
■被
害者
の8
割は
18
歳未
満
■トラ
ブル
事例
(http://w
ww.joho110.com/thtt.htm
より
)
「無
料ポ
イン
ト進
呈」な
どで
、無
料と
見せ
かけ
てポ
イン
トが
なく
なっ
た時
点か
ら有
料に
なり
、罪
悪感
から
親に
隠れ
て支
払っ
たり
連絡
先な
どの
個人
情報
を教
えて
請求
が繰
り返
され
て何
度も
支払
うこ
とに
なっ
た。
援
助交
際の
男性
側が
相手
に恐
喝さ
れる
こと
が多
くな
り、
男性
側も
恥ず
かし
くて
告訴
でき
ない
。
実
際に
会っ
た相
手は
風俗
店の
スカ
ウトで
親や
学校
にバ
ラす
と恐
喝さ
れた
。
援
助交
際で
会っ
たつ
もり
でい
かが
わし
い行
為を
した
がお
金を
支払
って
もら
えな
かっ
た。
興
味本
位で
会っ
ただ
けな
のに
、交
際を
断わ
った
とこ
ろ、
ストー
カー
行為
を受
けた
。
掲
示板
に「下
着売
りま
す」と
掲示
した
だけ
で下
着が
購入
価格
10
倍に
て売
るこ
とが
でき
たの
です
が数
日後
、相
手に
「親
に送
り付
けら
れた
くな
かっ
たら
10
万円
で買
い取
れ」と
逆に
脅迫
され
た。
21
著作権侵害
著作権侵害
著作権侵害
著作権侵害をしない
をしない
をしない
をしない
■ソ
フトウ
ェア
の不
正コ
ピー
使用
は著
作権
侵害
群
馬大
学で
はな
いが
,P2P (W
inny
やShare)
で入
手し
たり
warez
と呼
ばれ
るID
情報
を使
って
不正
使用
する
とか
,そ
れを
ネッ
トオ
ーク
ション
で売
りさ
ばく
など
して
逮捕
され
,退
学に
なっ
た学
生も
いる
群
馬大
学の
学内
のネ
ットワ
ーク
では
P2P
ファ
イル
共有
は禁
止さ
れて
いて
,も
し設
定す
ると
,ハ
ード
ウェ
ア的
に,
その
コン
ピュ
ータ
のネ
ットワ
ーク
カー
ドが
ブラ
ック
リス
トに
載っ
て,
使用
不能
にな
る
友
達か
らコ
ピー
させ
ても
らう
のも
ダメ
。
で
きる
だけ
フリー
ソフ
トを
使う
。プ
レゼ
ンも
Open
Office.org
(http://w
ww.oooug.jp/参
照)の
Impress
で十
分。
■個
人の
ウェ
ブサ
イトで
も他
人の
著作
物を
無許
可で
公開
する
のは
著作
権法
違反
(「公
衆送
信権
」と
いう
考え
方)。
出版
物と
同じ
なの
で,
適切
な引
用な
らOK
。
22
Winnyは ははは絶対
絶対絶対
絶対ダメダメダメダメ
■相
次ぐ
情報
流出
平
成19
年4
月も
稚内
署,
江別
署で
警官
の私
物PC
から
捜査
資料
が流
出,
5月
にも
愛媛
県愛
南町
,山
口市
,対
馬市
の個
人情
報流
出(業
務委
託を
受け
た山
口電
子計
算セ
ンタ
ーの
1人
の社
員に
よる
。合
計約
5万
人分
)
■原
因は
2つ
危
険性
を知
らな
い
自
分が
加害
者に
なっ
てい
るこ
とを
意識
して
いな
い(北
海道
新聞
記者
の例
)
23
安全
安全安全
安全な なななWebサイト
サイト
サイト
サイト利用
利用利用
利用の ののの鉄則
鉄則鉄則
鉄則
■http://w
ww.rcis.aist.go.jp/spec
ial/web
safety
2007/
■フ
ィッ
シン
グ被
害を
防止
する
Web
サイ
ト利
用手
順の
確認
を目
的と
して
,RCIS
から
公開
され
てい
る文
書。
必読
!!
■概
要
利
用者
の鉄
則
➔入
力直
前に
アド
レス
バー
でド
メイ
ン確
認
➔暗
号化
が必
要な
らhttps://
でサ
ーバ
証明
書確
認
サ
イト運
営者
の鉄
則
よ
くあ
る質
問と
答え
■多
くの
サイ
トで
警告
を無
視し
て構
わな
いと
書か
れて
いる
が,
「オ
レオ
レ証
明書
」は
信用
する
な,
と明
記さ
れて
いる
。24
守秘義務
守秘義務
守秘義務
守秘義務と ととと個人情報保護
個人情報保護
個人情報保護
個人情報保護
■守
秘義
務を
もつ
者は
,自
分の
コン
ピュ
ータ
への
記録
の保
存も
気を
つけ
ねば
なら
ない
。私
物で
も。
■保
存の
仕方
が悪
いと
,犯
罪被
害に
あっ
たと
き,
同時
に加
害者
とな
って
しま
う危
険も
ある
(例
)ノ
ートパ
ソコ
ンの
盗難
で患
者情
報が
漏れ
てし
まう
危険
。2005
年1
月5
日に
新聞
報道
され
た,
2004
年12
月に
三重
大付
属病
院で
10
台の
コン
ピュ
ータ
が盗
難に
あっ
たケ
ース
では
,「施
錠を
徹底
し,
患者
名を
匿名
にす
るな
ど対
策す
る」と
病院
長コ
メン
ト
■フ
ェイ
ルセ
ーフ
な対
策の
必要
性(匿
名化
は当
然)
暗
号化
して
保存
ハ
ード
ディ
スク
にパ
スワ
ード
ロッ
ク
デー
タは
すべ
てサ
ーバ
に保
管
25
個人情報保護法
個人情報保護法
個人情報保護法
個人情報保護法
■http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html
で全
文を
読む
こと
がで
きる
。正
式名
称は
「個人
情報
の保
護に
関す
る法
律」
(平
成一
五年
五月
三十
日法
律第
五十
七号
)最
終改
正:平
成十
五年
七月
十六
日法
律第
百十
九号
平成17
年4
月1
日施
行。
■第
一章
総
則
(目
的)
第
一条
こ
の法
律は
、高
度情
報通
信社
会の
進展
に伴
い個
人情
報の
利用
が著
しく
拡大
して
いる
こと
にか
んが
み、
個人
情報
の適
正な
取扱
いに
関し
、基
本理
念及
び政
府に
よる
基本
方針
の作
成そ
の他
の個
人情
報の
保護
に関
する
施策
の基
本と
なる
事項
を定
め、
国及
び地
方公
共団
体の
責務
等を
明ら
かに
する
とと
もに
、個
人情
報を
取り
扱う
事業
者の
遵守
すべ
き義
務等
を定
める
こと
によ
り、
個人
情報
の有
用性
に配
慮し
つつ
、個
人の
権利
利益
を保
護す
るこ
とを
目的
とす
る。
■プ
ライ
バシ
ー権
を保
護す
るた
めの
法律
であ
り,
背景
とし
ては
プラ
イバ
シー
概念
の変
化(憲
法18
条の
身体
の自
由,
憲法
19
条の
内心
の自
由,
刑法
,著
作権
法な
どの
規定
とは
別に
,相
対的
に「社
会か
ら切
り取
られ
たプ
ライ
ベー
ト」の
重要
性が
生ま
れ,
『自
己情
報が
どう
扱わ
れる
かを
知り
,コ
ントロ
ール
する
権利
』が
認知
され
た)が
ある
。26
医療関連
医療関連
医療関連
医療関連の ののの情報倫理
情報倫理
情報倫理
情報倫理
■医師の守秘義務
刑法134条『医師,薬剤師,医薬品販売業者,助産師,弁護士,弁護
人,公証人又はこれらの職にあった者が,正当な理由がないのに,そ
の業務上取り扱ったことについて知り得た人の秘密を漏らしたときは,
6月以下の懲役又は10万円以下の罰金に処する』
注意が必要な例
➔大学病院から退職した医師が患者に独立開業の案内状を送付→
個人情報保護法違反
➔横浜市衛生局港湾病院を退職した医師が元患者に年賀状を送付
→横浜市個人情報保護条例違反
➔覚せい剤中毒者を本人に無断で警察に通報→従来,麻薬は都道
府県知事に届出義務があり,覚せい剤は届出規定はないが,平
成17年7月19日の最高裁判所第一小法廷(あ)第202号 覚せ
い剤取締法違反被告事件の判決で『必要な治療や検査の過程で
採取した尿から違法な薬物を検出した場合,捜査機関に通報する
のは正当な行為であり,守秘義務に違反しない』とされた。
■診療記録電子化(電子カルテ)に伴う問題
紙カルテに比べ,紛失,持ち出し,改ざん,誤読はされにくい反面,大
量漏洩の危険は大きい
診療記録電子化の条件:3原則(厚生省3局長通知,1999年4月)→
(1)真正性,(2)見読性,(3)保存性
27
医療関係機関
医療関係機関
医療関係機関
医療関係機関・ ・・・組織
組織組織
組織の ののの情報漏洩
情報漏洩
情報漏洩
情報漏洩と ととと対策
対策対策
対策
■医療関係機関の個人情報漏洩事例
製薬企業プロパーのノートパソコンを狙った車上荒し多発(2005年夏)
➔6/30三菱ウェルファーマ@富山,7/1-2久光製薬@高松
ウイルス感染と盗難が多い。紛失もある
➔2006年は,4/24東芝メディカル電車内紛失,4/20福井県立病院
研修医のPCウイルス感染,4/1関西医科大学附属滝井病院看
護師のPC盗難,4/7虎ノ門病院退職医師のPC盗難
■対策『医療・介護関係事業者における個人情報の適切な取扱いのための
ガイドライン』(2004年12月24日,厚生労働省)
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/index.html
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/170805-11a.pdf
特徴
➔取扱い情報5000件以下の医療機関に対しても患者情報保護を求
める(個人情報保護法では対象外だが,医療情報が有する高い機
密性を理由として要請)
➔死亡患者の個人情報も保護対象として明記
➔保護と利用のバランスを具体的に明示(個人情報保護法第1条の
趣旨の例外として,本人の同意にかかわらず高い公益性から医療
の特殊性を考慮した利用が可能な場面を明記)
2006年4月21日改正のポイント
➔警察・検察への情報提供原則OK,災害時対策