会社 (((会社 アンチウイルスソフトアンチウイ...
3
1 情報処理入門 情報処理入門 情報処理入門 情報処理入門 医学系研究科社会環境医療学講座生態情報学 准教授 中澤 港 <[email protected]> 2007 年 5 18 日 講義テーマ: 「情報倫理( 1 )」 講義内容: 1.ウイルスなどの感染防止と対策 2.ネット上の犯罪と倫理 3.医療関連の情報倫理 2 文献 文献 文献 文献・資料 資料 資料 資料・参考 参考 参考 参考サイト サイト サイト サイト ■ 文献・資料 山口英『ブロードバンド代のインターネットセキュリティ』,岩波科学 ライブラリー, 2002. 情報処理推進機構『情報セキュリティ読』実教出版, 2005. 宮田昇『学術論文のための著作権 Q & A 』海大学出版会, 2003. ■ 参考サイト(政府ドメインのもののみ) http://www.ipa.go.jp/security/ (情報処理推進機構セキュリティセンター) http://www.npa.go.jp/cyber/ (警察庁サイバー犯罪対策;対策ビデオなど) http://www.cyberpolice.go.jp/ ( @police ) https://www.ccc.go.jp/index.html (サイバークリーンセンター) http://www.rcis.aist.go.jp/index-ja.html (独立行政法人産業総合研究所情報セキュリティ研究センター) 3 ウイルス ウイルス ウイルス ウイルスなどの などの などの などの感染防止 感染防止 感染防止 感染防止と対策 対策 対策 対策 ■ 「ウイルスなど」の主な種類 ウイルス/ワーム:勝手に増殖して複製をばらまく トロイの馬:他のファイルに潜伏し,そのファイルがアクセスされ るときに作動 スパイウェア : システムに常駐作動し,コンピュータ情報をサーバ に勝手に送信 ボット:ウイルスのうち,外部へ悪影響を与えるロボットのような動作 をするものを呼ぶ。ネットワークを組んで一斉攻撃が起こるのが 大の脅威。 ■ 主な感染経路 電子メールの添付ファイル Web ブラウズの自動実行 フロッピーディスクや USB メモリ等メディアを介して Winny などによる P2P ファイル共 システムの脆弱性を突いてネットワークから直接感染 4 コンピュータウイルス コンピュータウイルス コンピュータウイルス コンピュータウイルスが動作 動作 動作 動作する する する する仕組 仕組 仕組 仕組み ■ コンピュータを使う,とは? 人間がプログラムとデータを CPU に渡し,処理結果を得る 図式化すると, ➔ ヒト ヒト ヒト ヒト→プログラム プログラム プログラム プログラム・データ データ データ データ→ CPU→ 結果 結果 結果 結果→ヒト ヒト ヒト ヒト ウイルス・ワーム・トロイの馬は,このプロセスのどこかに紛 れ込んで, CPU の処理を掠め取る ■ もう少し詳しくみると, CPU は概ね連続的にプログラムを実行 しつつ,割り込み( I/O ,タイマ)を定的にみている ■ 主な I/O 割り込みはキーボード, VSYNC (ディスプレイの同 ),マウス,ストレージ(フロッピー I/O 等),ネットワーク ■ Windows などでは OS が面倒をみる割り込みが多いので, き換えて CPU 間を掠め取られる可能性のある部分が多岐 にわたる→ウイルスなどが入り込みやすい 5 主なコンピュータウイルス コンピュータウイルス コンピュータウイルス コンピュータウイルスの種類 種類 種類 種類 ■ ブートセクタ感染型:コンピュータ起動デバイス(通常はフロッピー ディスクやハードディスク)の,起動に CPU が初に参照する場 所に入り込んで動作。近はあまり流行っていない。 ■ ファイル感染型:感染ファイルあるいはそれへのリンク実行で動作。 常駐プログラムや OS のシステムファイル( Windows の初設定 ファイルなどを含む)に感染すると動作し続ける。割り込みで起動 するようにシステムファイルをき換えるものもある。多くのボットもこ れに分類される。例: Happy99, SQL Slammer, agobot, Randex ■ マクロウイルス:特定のアプリケーションソフト(よく狙われるのは, Word や Excel など,ユーザが多いもの)のマクロになっていて,感 染ファイルを開くと動作。例: W97M/Melissa, XM/Laroux ) ■ メール添付ファイル型ウイルス: Windows が特定の拡張子のファイ ルのアイコン情報をプレビューする仕組みを使って,開かなくても 感染。近はたいてい From が詐称されている。例: W32/Netsky, W32/Mydoom 6 よく よく よく よく知られている られている られている られているコンピュータ コンピュータ コンピュータ コンピュータ・ウイルス ウイルス ウイルス ウイルス ■ かつて大流行したもの W32/Nimda: .eml メールで html 形式をプレビューすると readme.exe が実行されて感染,コピー配送。 web でも。 IE のセキュリティホール 対策がされていれば自動実行されない W32/Ska (Happy99): happy99.exe という添付ファイルを実行すると花 火が上がって,ウイルスが複製され送信される XM/Laroux: MS Excel のマクロウイルス W97M/Melissa: MS Word のマクロウイルス W32/MSBlaster : IIS サーバに感染し DoS 攻撃。再起動反復 ■ 現在流行中のもの( Netsky は今年 4 だけでも 666 件の届出) W32/Netsky :メール, P2P 経由。亜種が多い。 services.exe W32/Bagle :アイコン擬装,バックドア設置,アンチウイルスソフト停止 W32/Mydoom :メールや P2P 経由。破壊活動あり W32/Rinbot :リモート IRC チャネルに接続しコマンド待機するボット W32/Antinny: Winny ネットワーク経由で拡大し情報漏洩 山田ウイルス:感染するとマシンをウェブサーバ化して公開 ,youjo.exe 山田オルタナティブ:ウェブサーバ化+感染マシン同士をリンク 7 ボット ボット ボット ボットの問題点 問題点 問題点 問題点と対策 対策 対策 対策 ■ ボットの動作 迷惑メール送信, DoS 攻撃, ネットワーク感染,ネットスキャン, 自律的動作,スパイウェア ■ ボットの問題点 侵入に気づきにくい 多くの感染コンピュータ が攻撃者の指示で一斉 攻撃するボットネットワーク ■ ボット対策 ファイアーウォールやルータ を介してネットワーク接続する 駆除には各社新のアンチウイルスソフト,ある いはサイバークリーンセンターで配布している無 料の「ボット (BOT) 駆除ツール」 (*) を利用する。 サイト確認を慎重に。 (*) https://www.ccc.go.jp/flow/index.html 上図出典: https://www.ccc.go.jp/bot/index.html 8 コンピュータ コンピュータ コンピュータ コンピュータ・ウイルス ウイルス ウイルス ウイルス感染 感染 感染 感染を防ぐために ぐために ぐために ぐために ■ アンチウイルスソフトを導入し,常パターンファイルを新 しながら作動させておく ■ OS に新のセキュリティパッチを常にあてておく (Windows Update , Microsoft Update などを利用)。毎日チェック。 ■ メールからの侵入を防ぐ メールソフトの html 表示を停める セキュリティに気を遣ったメールソフト( Thunderbird など) を使う ■ ブラウザからの侵入を防ぐ ブラウザクラッシャーなどもあるので,怪しいサイトにはア クセスしない Javascript や ActiveX などスクリプト実行機能を停止する セキュリティに気を遣ったブラウザ( Mozilla Firefox など) を使う ■ P2P ファイル共をしない(学内では禁止) 9 主な市販 市販 市販 市販のアンチウイルスソフト アンチウイルスソフト アンチウイルスソフト アンチウイルスソフト(会社 会社 会社 会社) ■ トレンドマイクロ (http://www.trendmicro.co.jp) ウイルスバスターシリーズを販売 ■ シマンテック (http://www.symantec.co.jp) ノートン・アンチウイルスシリーズを販売 ■ マカフィー (http://www.mcafeesecurity.com/japan/) ウイルススキャンシリーズを販売 ■ キヤノンシステムソリュージョンズ (http://canon-sol.jp/product/nd/) NOD32 を販売 ■ Google で「アンチウイルス 比較」をキーワードで検索 すると多くの情報が見つかる
Transcript of 会社 (((会社 アンチウイルスソフトアンチウイ...
1
情報処理入門
情報処理入門
情報処理入門
情報処理入門
医学
系研
究科
社会
環境
医療
学講
座生
態情
報学
准教
授
中澤
港
<nm
inato@
med
.gunm
a-u.ac.jp
>
2007
年5
月18
日
講義
テー
マ:
「情
報倫
理(1
)」
講義
内容
:
1.
ウイ
ルス
など
の感
染防
止と
対策
2.
ネッ
ト上
の犯
罪と
倫理
3.
医療
関連
の情
報倫
理2
文献
文献文献
文献・ ・・・資料
資料資料
資料・ ・・・参考
参考参考
参考サイト
サイト
サイト
サイト
■文
献・資
料
山
口英
『ブ
ロー
ドバ
ンド
時代
のイ
ンタ
ーネ
ットセ
キュ
リテ
ィ』,
岩波
科学
ライ
ブラ
リー
,2002.
情
報処
理推
進機
構『情
報セ
キュ
リテ
ィ読
本』実
教出
版,
2005.
宮
田昇
『学
術論
文の
ため
の著
作権
Q&
A』東
海大
学出
版会
,2003.
■参
考サ
イト(政
府ド
メイ
ンの
もの
のみ
)
http://w
ww.ipa.go.jp/sec
urity
/(情
報処
理推
進機
構セ
キュ
リテ
ィセ
ンタ
ー)
http://w
ww.npa.go.jp/cyber
/(警
察庁
サイ
バー
犯罪
対策
;対
策ビ
デオ
など
)
http://w
ww.cyber
police
.go.jp/
(@
police
)
https://www.ccc
.go.jp/index
.htm
l(サ
イバ
ーク
リー
ンセ
ンタ
ー)
http://w
ww.rcis.aist.go.jp/index
-ja.htm
l(独
立行
政法
人産
業総
合研
究所
情報
セキ
ュリテ
ィ研
究セ
ンタ
ー)
3
ウイルス
ウイルス
ウイルス
ウイルスなどの
などの
などの
などの感染防止
感染防止
感染防止
感染防止と ととと対策
対策対策
対策
■「ウ
イル
スな
ど」の
主な
種類
ウ
イル
ス/
ワー
ム:勝
手に
増殖
して
複製
をば
らま
く
トロ
イの
木馬
:他
のフ
ァイ
ルに
潜伏
し,
その
ファ
イル
がア
クセ
スさ
れる
とき
に作
動
ス
パイ
ウェ
ア:シ
ステ
ムに
常駐
作動
し,
コン
ピュ
ータ
情報
をサ
ーバ
に勝
手に
送信
ボ
ット:ウ
イル
スの
うち
,外
部へ
悪影
響を
与え
るロ
ボッ
トの
よう
な動
作を
する
もの
を呼
ぶ。
ネッ
トワ
ーク
を組
んで
一斉
攻撃
が起
こる
のが
最大
の脅
威。
■主
な感
染経
路
電
子メ
ール
の添
付フ
ァイ
ル
W
ebブ
ラウ
ズ時
の自
動実
行
フ
ロッ
ピー
ディ
スク
やUSB
メモ
リ等
メデ
ィア
を介
して
W
inny
など
によ
るP2P
ファ
イル
共有
シ
ステ
ムの
脆弱
性を
突い
てネ
ットワ
ーク
から
直接
感染
4
コンピュータウイルス
コンピュータウイルス
コンピュータウイルス
コンピュータウイルスが ががが動作
動作動作
動作するするするする仕組
仕組仕組
仕組み みみみ
■コ
ンピ
ュー
タを
使う
,と
は?
人
間が
プロ
グラ
ムと
デー
タを
CPU
に渡
し,
処理
結果
を得
る
図
式化
する
と,
➔ヒトヒトヒトヒト→ →→→プログラム
プログラム
プログラム
プログラム・ ・・・データ
データ
データ
データ→ →→→CPU→結果
結果結果
結果→ →→→ヒトヒトヒトヒト
ウ
イル
ス・ワ
ーム
・トロ
イの
木馬
は,
この
プロ
セス
のど
こか
に紛
れ込
んで
,CPU
の処
理を
掠め
取る
■も
う少
し詳
しく
みる
と,
CPU
は概
ね連
続的
にプ
ログ
ラム
を実
行し
つつ
,割
り込
み(I/O
,タ
イマ
)を
定期
的に
みて
いる
■主
なI/O
割り
込み
はキ
ーボ
ード
,VSYNC
(デ
ィス
プレ
イの
同期
),
マウ
ス,
ストレ
ージ
(フ
ロッ
ピー
I/O
等),
ネッ
トワ
ーク
■W
indows
など
では
OS
が面
倒を
みる
割り
込み
が多
いの
で,
書き
換え
てCPU
時間
を掠
め取
られ
る可
能性
のあ
る部
分が
多岐
にわ
たる
→ウ
イル
スな
どが
入り
込み
やす
い5
主 主主主な なななコンピュータウイルス
コンピュータウイルス
コンピュータウイルス
コンピュータウイルスの ののの種類
種類種類
種類
■ブ
ートセ
クタ
感染
型:コ
ンピ
ュー
タ起
動デ
バイ
ス(通
常は
フロ
ッピ
ーデ
ィス
クや
ハー
ドデ
ィス
ク)の
,起
動時
にCPU
が最
初に
参照
する
場所
に入
り込
んで
動作
。最
近は
あま
り流
行っ
てい
ない
。
■フ
ァイ
ル感
染型
:感
染フ
ァイ
ルあ
るい
はそ
れへ
のリン
ク実
行で
動作
。常
駐プ
ログ
ラム
やOS
のシ
ステ
ムフ
ァイ
ル(W
indows
の初
期設
定フ
ァイ
ルな
どを
含む
)に
感染
する
と動
作し
続け
る。
割り
込み
で起
動す
るよ
うに
シス
テム
ファ
イル
を書
き換
える
もの
もあ
る。
多く
のボ
ットも
これ
に分
類さ
れる
。例
:Hap
py99, SQL S
lammer, ag
obot, R
andex
■マ
クロ
ウイ
ルス
:特
定の
アプ
リケ
ーシ
ョン
ソフ
ト(よ
く狙
われ
るの
は,
Word
やExce
lな
ど,
ユー
ザが
多い
もの
)の
マク
ロに
なっ
てい
て,
感染
ファ
イル
を開
くと
動作
。例
:W
97M
/Melissa
, XM
/Laroux
)
■メ
ール
添付
ファ
イル
型ウ
イル
ス:W
indowsが
特定
の拡
張子
のフ
ァイ
ルの
アイ
コン
情報
をプ
レビ
ュー
する
仕組
みを
使っ
て,
開か
なく
ても
感染
。最
近は
たい
てい
Fro
mが
詐称
され
てい
る。
例:W
32/N
etsk
y,
W32/M
ydoom
6
よくよくよくよく知 知知知られている
られている
られている
られているコンピュータ
コンピュータ
コンピュータ
コンピュータ・ ・・・ウイルス
ウイルス
ウイルス
ウイルス
■か
つて
大流
行し
たも
の
W32/N
imda: .em
lメ
ール
でhtm
l形
式を
プレ
ビュ
ーす
ると
read
me.ex
eが
実行
され
て感
染,
コピ
ー配
送。
web
でも
。IE
のセ
キュ
リテ
ィホ
ール
対策
がさ
れて
いれ
ば自
動実
行さ
れな
い
W32/S
ka (H
appy99): hap
py99.exe
とい
う添
付フ
ァイ
ルを
実行
する
と花
火が
上が
って
,ウ
イル
スが
複製
され
送信
され
る
XM
/Lar
oux: M
S E
xce
lの
マク
ロウ
イル
ス
W97M
/Melissa
: M
S W
ord
のマ
クロ
ウイ
ルス
W
32/M
SBlaster
:IIS
サー
バに
感染
しDoS
攻撃
。再
起動
反復
■現
在流
行中
のも
の(Netsk
yは
今年
4月
だけ
でも
666
件の
届出
)
W32/N
etsk
y:メ
ール
,P2P
経由
。亜
種が
多い
。se
rvices
.exe
W
32/B
agle
:ア
イコ
ン擬
装,
バッ
クド
ア設
置,
アン
チウ
イル
スソ
フト停
止
W32/M
ydoom
:メ
ール
やP2P
経由
。破
壊活
動あ
り
W32/R
inbot:リモ
ート
IRC
チャ
ネル
に接
続し
コマ
ンド
待機
する
ボッ
ト
W32/A
ntinny: W
inny
ネッ
トワ
ーク
経由
で拡
大し
情報
漏洩
山
田ウ
イル
ス:感
染す
ると
マシ
ンを
ウェ
ブサ
ーバ
化し
て公
開,youjo
.exe
山
田オ
ルタ
ナテ
ィブ
:ウ
ェブ
サー
バ化
+感
染マ
シン
同士
をリン
ク
7
ボット
ボット
ボット
ボットの ののの問題点
問題点
問題点
問題点と ととと対策
対策対策
対策
■ボ
ットの
動作
迷
惑メ
ール
送信
,DoS
攻撃
,ネ
ットワ
ーク
感染
,ネ
ットス
キャ
ン,
自律
的動
作,
スパ
イウ
ェア
■ボ
ットの
問題
点
侵
入に
気づ
きに
くい
多
くの
感染
コン
ピュ
ータ
が攻
撃者
の指
示で
一斉
攻撃
する
ボッ
トネ
ットワ
ーク
■ボ
ット対
策
フ
ァイ
アー
ウォ
ール
やル
ータ
を介
して
ネッ
トワ
ーク
接続
する
駆
除に
は各
社最
新の
アン
チウ
イル
スソ
フト,
ある
いは
サイ
バー
クリー
ンセ
ンタ
ーで
配布
して
いる
無料
の「ボ
ット
(BOT)駆
除ツ
ール
」(*
)を
利用
する
。サ
イト確
認を
慎重
に。
(*) https://www.ccc
.go.jp/flo
w/index
.htm
l
上図
出典
:https://www
.ccc.go.jp/bot/index.html
8
コンピュータ
コンピュータ
コンピュータ
コンピュータ・ ・・・ウイルス
ウイルス
ウイルス
ウイルス感染
感染感染
感染を ををを防 防防防ぐために
ぐために
ぐために
ぐために
■ア
ンチ
ウイ
ルス
ソフ
トを
導入
し,
常時
パタ
ーン
ファ
イル
を更
新し
なが
ら作
動さ
せて
おく
■OS
に最
新の
セキ
ュリテ
ィパ
ッチ
を常
にあ
てて
おく
(Win
dows
Update
,M
icro
soft U
pdate
など
を利
用)。
毎日
チェ
ック
。■
メー
ルか
らの
侵入
を防
ぐ
メー
ルソ
フトの
htm
l表
示を
停め
る
セキ
ュリテ
ィに
気を
遣っ
たメ
ール
ソフ
ト(Thunderbird
など
)を
使う
■ブ
ラウ
ザか
らの
侵入
を防
ぐ
ブラ
ウザ
クラ
ッシ
ャー
など
もあ
るの
で,
怪し
いサ
イトに
はア
クセ
スし
ない
Ja
vas
crip
tや
Activ
eXな
どス
クリプ
ト実
行機
能を
停止
する
セ
キュ
リテ
ィに
気を
遣っ
たブ
ラウ
ザ(M
ozilla Firefox
など
)を
使う
■P2P
ファ
イル
共有
をし
ない
(学
内で
は禁
止)
9
主 主主主な ななな市販
市販市販
市販の のののアンチウイルスソフト
アンチウイルスソフト
アンチウイルスソフト
アンチウイルスソフト( (((会社
会社会社
会社) )))
■トレ
ンド
マイ
クロ
(http://w
ww.tre
ndm
icro
.co.jp)
ウ
イル
スバ
スタ
ーシ
リー
ズを
販売
■シ
マン
テッ
ク(h
ttp://w
ww.sym
antec.co
.jp)
ノ
ートン
・ア
ンチ
ウイ
ルス
シリー
ズを
販売
■マ
カフ
ィー
(http://w
ww.m
cafe
esec
urity.com
/jap
an/)
ウ
イル
スス
キャ
ンシ
リー
ズを
販売
■キ
ヤノ
ンシ
ステ
ムソ
リュ
ージ
ョン
ズ(h
ttp://can
on-sol.jp
/pro
duct/nd/)
NOD32
を販
売
で「ア
ンチ
ウイ
ルス
比較
」を
キー
ワー
ドで
検索
する
と多
くの
情報
が見
つか
る
10
無料
無料無料
無料で ででで使 使使使えるえるえるえるアンチウイルスソフト
アンチウイルスソフト
アンチウイルスソフト
アンチウイルスソフト
■Syman
tec Anti V
irus: 群
馬大
学内
のマ
シン
なら
無料
。対
応OS: W
indows 95/9
8/S
E/M
e/NT4/2
000/X
P/S
erver 2003
■BitDefen
der: W
indows9
8/M
e/NT/2
000/X
Pと
Lin
ux
対応
http://w
ww.bitdefen
der.com/b
d/site/downlo
ads.php?m
enu_id
=21
■AVG F
ree Editio
n:
要登
録。
Win
dows
用。
高機
能。
http://free.griso
ft.com/freew
eb.php
■AntiVir P
erso
nalEditio
n C
lass
ic:
個人
・非
営利
なら
無料
。W
indows9
8/M
e/NT/2
000/X
P。
Lin
ux
版,
FreeB
SD
版,
Solaris
版も
ある
。http://w
ww.free-av
.com/
■ClamW
in F
ree Antivirus: ラ
イセ
ンス
がGNU G
PL
なの
で,
企業
ユー
ザが
営利
目的
で使
うコ
ンピ
ュー
タで
も無
料で
使え
る。
Win
dows 98/M
e/2000/X
P/S
erver 2003
用。
検出
力は
高い
が,
リア
ルタ
イム
スキ
ャン
がな
いの
が欠
点http://w
ww.clamwin
.net/
11
もしも
もしも
もしも
もしも感染
感染感染
感染してしまったら
してしまったら
してしまったら
してしまったら
■二
次感
染源
(=
(=
(=
(=
加害
者加
害者
加害
者加
害者
!)
!)
!)
!)と
なら
ない
こと
が最
重要
感
染が
疑わ
れた
ら,
直ち
にL
AN
ケー
ブル
を抜
く
でき
るだ
け早
く駆
除す
る➔CD-R
など
で対
策ツ
ール
(ア
ンチ
ウイ
ルス
ソフ
ト,
専用
駆除
ソフ
ト等
)を
用意
し,
コン
ピュ
ータ
をCD
起動
モー
ドか
セー
フモ
ード
で再
起動
して
,対
策ツ
ール
を適
用➔ま
たは
,コ
ンピ
ュー
タを
完全
に初
期化
■感
染を
報告
する
義務
群
馬大
学の
規定
(昭
和分
室へ
書面
で)
IP
A/ISEC
への
届出
http://www.ipa.go.jp/security/outline/todokede-j.html
12
ネット
ネット
ネット
ネット上 上上上の ののの犯罪
犯罪犯罪
犯罪と ととと倫理
倫理倫理
倫理
■法
規制
不
正ア
クセ
ス行
為の
禁止
等に
関す
る法
律
■被
害者
にな
らな
いた
めに
フ
ィッ
シン
グ(p
hishin
g)
ワ
ンギ
リ商
法
ワン
クリッ
ク料
金請
求
架空
料金
請求
出
会い
系サ
イト
■意
図せ
ず犯
罪者
にな
らな
いた
めに
著
作権
侵害
をし
ない
守
秘義
務と
個人
情報
保護
(コ
ンピ
ュー
タ盗
難防
止)
13
不正
不正不正
不正アクセス
アクセス
アクセス
アクセス行為
行為行為
行為の ののの禁止等
禁止等
禁止等
禁止等に ににに関 関関関するするするする法律
法律法律
法律
■通
称「不
正ア
クセ
ス禁
止法
」。
平成
12
年施
行
■http://w
ww.ipa.go.jp/sec
urity
/ciadr/law199908.htm
l
■骨
子
不正
アク
セス
行為
の禁
止,
罰則
,再
発防
止援
助
不
正ア
クセ
ス行
為の
定義
(以
下3
点は
大意
)
➔他
人の
ID/
パス
ワー
ドを
使っ
たア
クセ
ス
➔セ
キュ
リテ
ィホ
ール
から
のア
クセ
ス➔ク
ラッ
キン
グ
管理
者の
防御
義務
都
道府
県公
安委
員会
によ
る援
助規
定
罰
則:懲
役ま
たは
罰金
(例
:ACCS
事件
)14
不正
不正不正
不正アクセス
アクセス
アクセス
アクセスの ののの原因
原因原因
原因と ととと現状
現状現状
現状
■原
因
シ
ステ
ム管
理が
杜撰
(パ
スワ
ード
を紙
に書
いて
貼っ
てあ
る,
パス
ワー
ドが
簡単
すぎ
る,
パス
ワー
ドを
設定
して
いな
い,
等)
シ
ステ
ムに
セキ
ュリテ
ィホ
ール
があ
って
,パ
ッチ
を当
てて
いな
い
■現
状
標
的サ
ーバ
だけ
でな
くネ
ットワ
ーク
に被
害
検
出率
が低
いし
(高
くて
も数
%),
検出
され
たう
ち報
告さ
れる
割合
も低
い(せ
いぜ
い30
%)
■主
な攻
撃は
,盗
聴,
通信
路改
変,
traffic
解析
,DoS
アタ
ック
,な
りす
まし
,等
■主
な防
御手
段は
ファ
イア
ウォ
ール
,シ
ステ
ムス
キャ
ン,
常に
最新
のセ
キュ
リテ
ィパ
ッチ
を当
てる
,セ
キュ
リテ
ィが
弱い
ソフ
トは
使わ
ない
,分
かり
やす
いパ
スワ
ード
は使
わな
い,
定期
的に
パス
ワー
ドを
変更
する
,な
ど15
フィッシング
フィッシング
フィッシング
フィッシング(phishing)
■Phishing
とは
とは
とは
とは
? ???
銀行
等銀
行等
銀行
等銀
行等
の ののの企
業企
業企
業企
業か
らの
から
のか
らの
から
のメ
ール
メー
ルメ
ール
メー
ルを ををを
装 装装装い いいい
, ,,,メ
ール
メー
ルメ
ール
メー
ルの ののの
受信
者受
信者
受信
者受
信者
に ににに偽 偽偽偽
り りりりの ののの
ホー
ムペ
ージ
ホー
ムペ
ージ
ホー
ムペ
ージ
ホー
ムペ
ージ
に にににア
クセ
スア
クセ
スア
クセ
スア
クセ
スす すすす
るよ
うに
しる
よう
にし
るよ
うに
しる
よう
にし
向 向向向け けけけ
, ,,,そ
のそ
のそ
のそ
のペ
ージ
ペー
ジペ
ージ
ペー
ジに ににに
おい
てお
いて
おい
てお
いて
個人
個人
個人
個人
の ののの金
融情
報金
融情
報金
融情
報金
融情
報( (((ク
レク
レク
レク
レジ
ットカ
ード
ジッ
トカ
ード
ジッ
トカ
ード
ジッ
トカ
ード
番号
番号
番号
番号
,ID
,,
ID,
,ID
,,
ID,
パス
パス
パス
パス
ワー
ドワ
ード
ワー
ドワ
ード
など
など
など
など
) )))を ををを
入力
入力
入力
入力
させ
るな
どさ
せる
など
させ
るな
どさ
せる
など
して
して
して
して
個人
個人
個人
個人
の ののの金
融情
報金
融情
報金
融情
報金
融情
報を ををを
不正
不正
不正
不正
に ににに入
手入
手入
手入
手す
るよ
うな
する
よう
なす
るよ
うな
する
よう
な行
為行
為行
為行
為■
被害
防止
被害
防止
被害
防止
被害
防止
のた
めに
のた
めに
のた
めに
のた
めに
不
自然
不自
然不
自然
不自
然な ななな
形 形形形で ででで
個人
個人
個人
個人
の ののの金
融情
金融
情金
融情
金融
情報 報報報
を ををを尋 尋尋尋
ねる
ねる
ねる
ねる
メー
ルメ
ール
メー
ルメ
ール
が ががが来 来来来
たと
きた
とき
たと
きた
とき
は ははは, ,,,
当該
企業
当該
企業
当該
企業
当該
企業
に ににに必 必必必
ず ずずず確
認確
認確
認確
認URL
擬装
擬装
擬装
擬装
を ををを見
破見
破見
破見
破れ
るれ
るれ
るれ
るブ
ラウ
ザブ
ラウ
ザブ
ラウ
ザブ
ラウ
ザを ををを
使 使使使う ううう
h
tml
htm
lh
tml
htm
lメー
ルメ
ール
メー
ルメ
ール
を ををを表
示表
示表
示表
示さ
せな
いさ
せな
いさ
せな
いさ
せな
い■
事例
事例
事例
事例
Visa
ジャ
パン
ジャ
パン
ジャ
パン
ジャ
パン(2004
年 年年年11
月 月月月)
リンク先は,この
URLとは全く違う
サイトになっている
16
ワンギリ
ワンギリ
ワンギリ
ワンギリ商法
商法商法
商法
■下
図出
典http://www.pref.nagano.jp/police/keimu/hightech/deai_02.html
17
ワンクリック
ワンクリック
ワンクリック
ワンクリック料金請求
料金請求
料金請求
料金請求
■電
子メ
ール
や電
話、
はが
きな
どを
利用
して
、架
空あ
るい
は一
度だ
けア
クセ
スし
たサ
イトか
ら利
用料
金等
を請
求さ
れる
■「自
分が
携帯
電話
から
イン
ター
ネッ
トに
接続
し、
いろ
いろ
なサ
イトを
見て
いる
うち
に、
突然
アダ
ルト(出
会い
系)サ
イトに
つな
がり
、料
金請
求の
表示
にな
る」(下
図は
警視
庁の
サイ
トよ
り)
■携
帯の
識別
情報
や位
置情
報が
正し
くて
も,
それ
だけ
で個
人情
報が
漏れ
るこ
とは
ない
ので
,慌
てて
代金
請求
に応
じた
りメ
ール
返信
した
りし
ない
こと
が大
事。
あま
りに
も悪
質な
場合
は最
寄り
の警
察署
に相
談
18
架空料金請求
架空料金請求
架空料金請求
架空料金請求
■ア
クセ
スし
てい
ない
有料
アダ
ルトサ
イトな
どの
高額
な利
用料
が請
求さ
れる
利
用し
てい
ない
ので
あれ
ば一
切支
払う
義務
はな
い。
無視
無視
無視
無視
する
する
する
する
「も
しか
した
ら利
用し
たか
もし
れな
い」な
ど身
に覚
えの
ある
場合
でも
、請
求者
が本
当に
権利
者で
ある
かど
うか
確認
■最
近は
,「(支
払い
がな
い場
合は
)プ
ロバ
イダ
責任
制限
法に
基づ
いて
、お
客様
の氏
名・住
所等
の情
報の
開示
等の
措置
をと
る」,
個人
情報
保護
法や
債権
管理
回収
業に
関す
る特
別措
置法
(サ
ービ
サー
法)
など
法律
名を
持ち
出し
て正
式通
知書
面で
ある
かの
よう
な事
例が
多く
,手
口が
巧妙
化
■総
務省
認可
を騙
った
架空
料金
請求
で,
「退
会手
続き
」を
クリッ
クさ
せる
こと
によ
って
,個
人情
報を
得る
もの
も。
無視
する
こと
。http://w
ww.soumu.go.jp/joho_tsusin/d
_sy
ohi/fu
tou.htm
l
■裁
判所
から
の「支
払督
促」「少
額訴
訟」は
,裁
判所
か弁
護士
,消
費生
活セ
ンタ
ー(h
ttp://w
ww.kokuse
n.go.jp/m
ap/index
.htm
l)に
真偽
を確
認し
て対
応
19
「 「「「総務省認可
総務省認可
総務省認可
総務省認可」 」」」を ををを騙 騙騙騙ったったったったメール
メール
メール
メールの ののの例 例例例
総務
省認
可
貴殿
は今
まで
2サ
イトに
退会
処理
をせ
ず料
金踏
み倒
しの
経歴
があ
りま
す。
この
まま
で宜
しい
ので
すか
?も
しこ
のま
ま退
会処
理を
行わ
なけ
れば
「電
子契
約法
」に基
づき
、行
政処
分通
達を
総務
省に
通告
致し
ます
。
退会
入り
口
裁判
では
、今
後の
給料
差し
押さ
え並
びに
、不
動産
・動
産物
も強
制執
行致
しま
す。
※退
会の
仕方
=ア
ドレ
ス確
認(メ
ール
送信
)→ニ
ック
ネー
ムに
「退会
」と
入力
・貴
方の
電話
番号
を入
力・パ
スワ
ード
には
今日
の日
付を
4文
字の
数字
で入
力し
、送
信→
認証
セン
ター
をク
リッ
クし
、発
信⇒
番組
入口
をク
リッ
ク⇒
プロ
フィ
ール
更新
⇒メ
ニュ
ー⇒
退会
退会
入り
口
※こ
ちら
と致
しま
して
は何
も難
しい
事は
言っ
てお
りま
せん
。退
会処
理も
せず
、そ
のま
ま放
置は
やめ
て下
さい
と言
って
いる
ので
す。
退会
処理
を後
回し
にし
、そ
のま
ま放
置し
てし
まっ
たの
は何
故で
すか
?こ
れは
最後
の警
告で
す。
早急
に且
つ料
金が
増幅
しな
い内
に退
会処
理を
行っ
て下
さい
。
退会
入り
口
【退
会手
順】ア
ドレ
ス確
認(メ
ール
送信
)→ニ
ック
ネー
ムに
「退
会」と
入力
・貴
方の
電話
番号
を入
力・パ
スワ
ード
には
今日
の日
付を
4文
字の
数字
で入
力し
、送
信→
認証
セン
ター
をク
リッ
クし
、発
信⇒
番組
入口
をク
リッ
ク⇒
プロ
フィ
ール
更新
⇒メ
ニュ
ー⇒
退会
経済産業省所管
経済産業省所管
経済産業省所管
経済産業省所管!! !!!!!!
20
出会
出会出会
出会い いいい系 系系系サイト
サイト
サイト
サイト
■被
害者
の8
割は
18
歳未
満
■トラ
ブル
事例
(http://w
ww.joho110.com/thtt.htm
より
)
「無
料ポ
イン
ト進
呈」な
どで
、無
料と
見せ
かけ
てポ
イン
トが
なく
なっ
た時
点か
ら有
料に
なり
、罪
悪感
から
親に
隠れ
て支
払っ
たり
連絡
先な
どの
個人
情報
を教
えて
請求
が繰
り返
され
て何
度も
支払
うこ
とに
なっ
た。
援
助交
際の
男性
側が
相手
に恐
喝さ
れる
こと
が多
くな
り、
男性
側も
恥ず
かし
くて
告訴
でき
ない
。
実
際に
会っ
た相
手は
風俗
店の
スカ
ウトで
親や
学校
にバ
ラす
と恐
喝さ
れた
。
援
助交
際で
会っ
たつ
もり
でい
かが
わし
い行
為を
した
がお
金を
支払
って
もら
えな
かっ
た。
興
味本
位で
会っ
ただ
けな
のに
、交
際を
断わ
った
とこ
ろ、
ストー
カー
行為
を受
けた
。
掲
示板
に「下
着売
りま
す」と
掲示
した
だけ
で下
着が
購入
価格
10
倍に
て売
るこ
とが
でき
たの
です
が数
日後
、相
手に
「親
に送
り付
けら
れた
くな
かっ
たら
10
万円
で買
い取
れ」と
逆に
脅迫
され
た。
21
著作権侵害
著作権侵害
著作権侵害
著作権侵害をしない
をしない
をしない
をしない
■ソ
フトウ
ェア
の不
正コ
ピー
使用
は著
作権
侵害
群
馬大
学で
はな
いが
,P2P (W
inny
やShare)
で入
手し
たり
warez
と呼
ばれ
るID
情報
を使
って
不正
使用
する
とか
,そ
れを
ネッ
トオ
ーク
ション
で売
りさ
ばく
など
して
逮捕
され
,退
学に
なっ
た学
生も
いる
群
馬大
学の
学内
のネ
ットワ
ーク
では
P2P
ファ
イル
共有
は禁
止さ
れて
いて
,も
し設
定す
ると
,ハ
ード
ウェ
ア的
に,
その
コン
ピュ
ータ
のネ
ットワ
ーク
カー
ドが
ブラ
ック
リス
トに
載っ
て,
使用
不能
にな
る
友
達か
らコ
ピー
させ
ても
らう
のも
ダメ
。
で
きる
だけ
フリー
ソフ
トを
使う
。プ
レゼ
ンも
Open
Office.org
(http://w
ww.oooug.jp/参
照)の
Impress
で十
分。
■個
人の
ウェ
ブサ
イトで
も他
人の
著作
物を
無許
可で
公開
する
のは
著作
権法
違反
(「公
衆送
信権
」と
いう
考え
方)。
出版
物と
同じ
なの
で,
適切
な引
用な
らOK
。
22
Winnyは ははは絶対
絶対絶対
絶対ダメダメダメダメ
■相
次ぐ
情報
流出
平
成19
年4
月も
稚内
署,
江別
署で
警官
の私
物PC
から
捜査
資料
が流
出,
5月
にも
愛媛
県愛
南町
,山
口市
,対
馬市
の個
人情
報流
出(業
務委
託を
受け
た山
口電
子計
算セ
ンタ
ーの
1人
の社
員に
よる
。合
計約
5万
人分
)
■原
因は
2つ
危
険性
を知
らな
い
自
分が
加害
者に
なっ
てい
るこ
とを
意識
して
いな
い(北
海道
新聞
記者
の例
)
23
安全
安全安全
安全な なななWebサイト
サイト
サイト
サイト利用
利用利用
利用の ののの鉄則
鉄則鉄則
鉄則
■http://w
ww.rcis.aist.go.jp/spec
ial/web
safety
2007/
■フ
ィッ
シン
グ被
害を
防止
する
Web
サイ
ト利
用手
順の
確認
を目
的と
して
,RCIS
から
公開
され
てい
る文
書。
必読
!!
■概
要
利
用者
の鉄
則
➔入
力直
前に
アド
レス
バー
でド
メイ
ン確
認
➔暗
号化
が必
要な
らhttps://
でサ
ーバ
証明
書確
認
サ
イト運
営者
の鉄
則
よ
くあ
る質
問と
答え
■多
くの
サイ
トで
警告
を無
視し
て構
わな
いと
書か
れて
いる
が,
「オ
レオ
レ証
明書
」は
信用
する
な,
と明
記さ
れて
いる
。24
守秘義務
守秘義務
守秘義務
守秘義務と ととと個人情報保護
個人情報保護
個人情報保護
個人情報保護
■守
秘義
務を
もつ
者は
,自
分の
コン
ピュ
ータ
への
記録
の保
存も
気を
つけ
ねば
なら
ない
。私
物で
も。
■保
存の
仕方
が悪
いと
,犯
罪被
害に
あっ
たと
き,
同時
に加
害者
とな
って
しま
う危
険も
ある
(例
)ノ
ートパ
ソコ
ンの
盗難
で患
者情
報が
漏れ
てし
まう
危険
。2005
年1
月5
日に
新聞
報道
され
た,
2004
年12
月に
三重
大付
属病
院で
10
台の
コン
ピュ
ータ
が盗
難に
あっ
たケ
ース
では
,「施
錠を
徹底
し,
患者
名を
匿名
にす
るな
ど対
策す
る」と
病院
長コ
メン
ト
■フ
ェイ
ルセ
ーフ
な対
策の
必要
性(匿
名化
は当
然)
暗
号化
して
保存
ハ
ード
ディ
スク
にパ
スワ
ード
ロッ
ク
デー
タは
すべ
てサ
ーバ
に保
管
25
個人情報保護法
個人情報保護法
個人情報保護法
個人情報保護法
■http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html
で全
文を
読む
こと
がで
きる
。正
式名
称は
「個人
情報
の保
護に
関す
る法
律」
(平
成一
五年
五月
三十
日法
律第
五十
七号
)最
終改
正:平
成十
五年
七月
十六
日法
律第
百十
九号
平成17
年4
月1
日施
行。
■第
一章
総
則
(目
的)
第
一条
こ
の法
律は
、高
度情
報通
信社
会の
進展
に伴
い個
人情
報の
利用
が著
しく
拡大
して
いる
こと
にか
んが
み、
個人
情報
の適
正な
取扱
いに
関し
、基
本理
念及
び政
府に
よる
基本
方針
の作
成そ
の他
の個
人情
報の
保護
に関
する
施策
の基
本と
なる
事項
を定
め、
国及
び地
方公
共団
体の
責務
等を
明ら
かに
する
とと
もに
、個
人情
報を
取り
扱う
事業
者の
遵守
すべ
き義
務等
を定
める
こと
によ
り、
個人
情報
の有
用性
に配
慮し
つつ
、個
人の
権利
利益
を保
護す
るこ
とを
目的
とす
る。
■プ
ライ
バシ
ー権
を保
護す
るた
めの
法律
であ
り,
背景
とし
ては
プラ
イバ
シー
概念
の変
化(憲
法18
条の
身体
の自
由,
憲法
19
条の
内心
の自
由,
刑法
,著
作権
法な
どの
規定
とは
別に
,相
対的
に「社
会か
ら切
り取
られ
たプ
ライ
ベー
ト」の
重要
性が
生ま
れ,
『自
己情
報が
どう
扱わ
れる
かを
知り
,コ
ントロ
ール
する
権利
』が
認知
され
た)が
ある
。26
医療関連
医療関連
医療関連
医療関連の ののの情報倫理
情報倫理
情報倫理
情報倫理
■医師の守秘義務
刑法134条『医師,薬剤師,医薬品販売業者,助産師,弁護士,弁護
人,公証人又はこれらの職にあった者が,正当な理由がないのに,そ
の業務上取り扱ったことについて知り得た人の秘密を漏らしたときは,
6月以下の懲役又は10万円以下の罰金に処する』
注意が必要な例
➔大学病院から退職した医師が患者に独立開業の案内状を送付→
個人情報保護法違反
➔横浜市衛生局港湾病院を退職した医師が元患者に年賀状を送付
→横浜市個人情報保護条例違反
➔覚せい剤中毒者を本人に無断で警察に通報→従来,麻薬は都道
府県知事に届出義務があり,覚せい剤は届出規定はないが,平
成17年7月19日の最高裁判所第一小法廷(あ)第202号 覚せ
い剤取締法違反被告事件の判決で『必要な治療や検査の過程で
採取した尿から違法な薬物を検出した場合,捜査機関に通報する
のは正当な行為であり,守秘義務に違反しない』とされた。
■診療記録電子化(電子カルテ)に伴う問題
紙カルテに比べ,紛失,持ち出し,改ざん,誤読はされにくい反面,大
量漏洩の危険は大きい
診療記録電子化の条件:3原則(厚生省3局長通知,1999年4月)→
(1)真正性,(2)見読性,(3)保存性
27
医療関係機関
医療関係機関
医療関係機関
医療関係機関・ ・・・組織
組織組織
組織の ののの情報漏洩
情報漏洩
情報漏洩
情報漏洩と ととと対策
対策対策
対策
■医療関係機関の個人情報漏洩事例
製薬企業プロパーのノートパソコンを狙った車上荒し多発(2005年夏)
➔6/30三菱ウェルファーマ@富山,7/1-2久光製薬@高松
ウイルス感染と盗難が多い。紛失もある
➔2006年は,4/24東芝メディカル電車内紛失,4/20福井県立病院
研修医のPCウイルス感染,4/1関西医科大学附属滝井病院看
護師のPC盗難,4/7虎ノ門病院退職医師のPC盗難
■対策『医療・介護関係事業者における個人情報の適切な取扱いのための
ガイドライン』(2004年12月24日,厚生労働省)
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/index.html
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/170805-11a.pdf
特徴
➔取扱い情報5000件以下の医療機関に対しても患者情報保護を求
める(個人情報保護法では対象外だが,医療情報が有する高い機
密性を理由として要請)
➔死亡患者の個人情報も保護対象として明記
➔保護と利用のバランスを具体的に明示(個人情報保護法第1条の
趣旨の例外として,本人の同意にかかわらず高い公益性から医療
の特殊性を考慮した利用が可能な場面を明記)
2006年4月21日改正のポイント
➔警察・検察への情報提供原則OK,災害時対策
