1 / 33

スクリーンおよび     ホワイトボードについて

スクリーンおよび     ホワイトボードについて. 見づらい人は前方、 1・2列目に移動してください. 「情報科学」. 第 12 回(全 15 回) 情報セキュリティ おさらい. 狭い意味で、 セキュリティに対する脅威とは?. 地震、火災など天災 回線障害、ハードウェア障害、バグなど 人的誤操作 悪意のある者による データ改ざんや破壊など. 以下の中で、脅威に対する直接対策、「本人確認技術」でないのは?. 指紋を利用 合い言葉を利用 学籍番号を利用 ICカードを利用 パスワードを利用. 「フルコントロール」という アクセス権の説明で正しいのは?.

traugott-nigel
Download Presentation

スクリーンおよび     ホワイトボードについて

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. スクリーンおよび    ホワイトボードについてスクリーンおよび    ホワイトボードについて • 見づらい人は前方、1・2列目に移動してください

  2. 「情報科学」 第12回(全15回) 情報セキュリティ おさらい

  3. 狭い意味で、セキュリティに対する脅威とは?狭い意味で、セキュリティに対する脅威とは? • 地震、火災など天災 • 回線障害、ハードウェア障害、バグなど • 人的誤操作 • 悪意のある者によるデータ改ざんや破壊など

  4. 以下の中で、脅威に対する直接対策、「本人確認技術」でないのは?以下の中で、脅威に対する直接対策、「本人確認技術」でないのは? • 指紋を利用 • 合い言葉を利用 • 学籍番号を利用 • ICカードを利用 • パスワードを利用

  5. 「フルコントロール」というアクセス権の説明で正しいのは?「フルコントロール」というアクセス権の説明で正しいのは? • 共有資源に対し、すべての操作が可能 • 共有資源のファイルやフォルダの閲覧と、コピーは可能 • ファイル作成やコピー、ファイルの削除などを行うことができる • どの様なファイルアクセスも禁止

  6. スパイウェアとは? • 用途を偽りユーザの手により侵入、不正行為を行う • メールやウェブの閲覧により侵入、破壊工作を行う場合もある。自己増殖能力を持つ • 他のプログラムに取り付くことにより、正規の働きから逸脱させる • 用途を偽りユーザの手により侵入、ユーザの個人データを送信する機能を持つ

  7. 「情報科学」 第13回 7月12日 暗号化技術 ファイル形式と拡張子 情報収集

  8. ネットワークセキュリティ

  9. 暗号化技術 荷物の受け渡しは、明日の6時だ! • 情報の秘匿性向上 了解! 通信 通信の傍受 6時ですね、了解~

  10. 暗号化技術 荷物の受け渡しは、明日の6時だ! • 情報の秘匿性向上 了解! 暗号化通信 通信の傍受 ○△※♪@£㈱〒・・・?

  11. 暗号化技術 • 暗号化の目的 • 通信内容(情報)を第三者から秘匿する • 個人の認証 • 暗号化の方法 • ステガノグラフィ • 通信文を他人の目につかないところに秘匿 「電子透かし」など • コード • 通信文の単語やフレーズを、事前に決めた言葉などに置き換え • サイファ • 通信文を、意味に関係なく事前に定めたルールに従って変換

  12. 電子透かし • 電子データの不正コピーを見破るために用いられる • 画面やデータからは透かしの存在がわからない • 映像などに埋め込むことで、              「海賊版」の特定につながる    注意→特定であり、未然に防ぐことはできない

  13. コード(符牒・隠語) • 事前に決めた言葉に置き換え • 「空気読めない」=「KY」のように • 互いに共通の語句に置き換えることで、        通信が第3者に漏れても、情報を守る • 事前にルールを決める    注意→ルールにない言葉は送れない

  14. サイファ • 単語や文章などを、意味に関係なく所定のルールで変換、                   簡単に読めない文章を作る • 送信側受信側共にルールを知っている必要がある • 換字法 • もっともシンプルな手法、文字を一定数ずらす • シーザー暗号 • A→D、B→Eというように、3文字ずらしていた • PRQGDB    → MONDAY

  15. 何と読む? • KMGOWTC • K⇒I M⇒K … IKEMURA • UWOOGT • SUMMER • LWNA • JULY

  16. サイファ • 転字法 • 平分のまま、文字の並び方を換える  「スタキュレー暗号」 じょうほうかがく   じ  ょ   う  ほ   う  か   が  く じううがょほかく

  17. 共通鍵暗号方式(p.110) • 送信側と受信側が共通の鍵で暗号化・復号化する 盗聴者 暗号化 復号化 平文 暗号文 平文 送信者 受信者 回線 秘密鍵の配布(事前)

  18. 公開鍵暗号方式(p.110) • 送信側は公開鍵で暗号化する • 受信側は、公開鍵と対になった、       自分しか知らない秘密鍵で復号化する 秘密鍵 盗聴者 暗号化 復号化 平文 暗号文 平文 送信者 受信者 回線 公開鍵リスト 暗号化用公開鍵(登録)

  19. 公開鍵暗号方式(p.110) • 公開鍵を用いることで、用意する鍵の数が少なくなる    →盗難される可能性が減る • 「RSA方式(P.112)」が一般的に使用されている • 個人の認証にも用いられる 平文 鈴木くん 佐藤さん 平文 暗号文 公開鍵で 復号化 佐藤さん本人と 確認 秘密鍵で 暗号化 秘密鍵は本人しか持っていないので

  20. ファイル形式と拡張子 • ファイルフォーマット • コンピュータ上で扱うファイルの保存形式や規格 • ファイルの種類を区別するために、各規格ごとに拡張子を付けて識別 • JIS等で標準化されたフォーマット • JPEG、MPEGなど • 事実上の業界標準となったフォーマット • GIFなど • 特定のOSやアプリケーションに依存するフォーマット • BMP、PDFなど

  21. ファイル形式と拡張子 • 拡張子とは? • ファイルの末尾に付けられ、「. (ピリオド)」で区切られたあとに続くアルファベット • ピリオドが複数ある場合は、末尾から数えて最初に現れるピリオドに続く部分 • 多くの場合3文字からなる • OSにおいて、ファイルの判別に用いられる • Mac、UNIXでは用いない場合もある • 参考:このプレゼンテーションファイルのファイル名は「 情報科学10-13.pptx 」 拡張子? 拡張子 希にこんなウィルス混入ファイルも 情報科学10-13.pptx.exe 任意の名前 拡張子

  22. 主な拡張子(一部) ウィキペディアより

  23. 情報収集 • 情報収集のためのポイント • 「インターネットの情報は、           常に正確な内容ばかりではない」と心得る • ニュースソース(情報源)を複数用意する • 検索する「キーワード」を工夫する • 「嘘」を見抜く力を身につける

  24. 多様な情報源 • 目的別情報資源 • 検索エンジン • Yahoo! Japan www.yahoo.co.jp/ • Google www.google.co.jp/ • goo www.goo.ne.jp/ • フレッシュアイ www.fresheye.com/ • ホームページを検索するだけでなく、様々な用途(時刻表検索・地図情報検索・電話帳検索など)に対応 →ポータルサイト化 • その他、目的別に様々な検索サイトが存在

  25. 多様な情報源 • その他情報資源 • 名字の読みを検索したい… • 名字見聞録www.myshop.co.jp/japancal/fname/name.htm • 最新デジタル用語を知りたい… • アスキーデジタル用語辞典yougo.ascii.jp/caltar/ • 外国の基礎的なデータを知りたい • 外務省:各国・地域情勢www.mofa.go.jp/mofaj/area/index.html • 法令について知りたい • 法令データ提供システムlaw.e-gov.go.jp/cgi-bin/idxsearch.cgi • 略されがちな法令名www.ron.gr.jp/law/law_name.htm • 統計情報が知りたい • 総務省統計局www.stat.go.jp/index.htm

  26. 情報を収集する場合の注意 • 著作権を尊重する • 著作権とは、著作物を排他的・独占的に利用して、                           利益を得る権利 • 著作物=「思想又は感情を創作的に表現したものであって、文芸、学術、美術又は音楽の範囲に属するもの」                      (著作権法2条1項1号) • インターネット上に公開された全てのデータ及びファイルに                         著作権が存在する • 著作物に関しては、「引用」により二次利用することができる

  27. 独自性の維持 • ネットワーク上で情報を収集した場合、    コピペ(コピー&ペースト)に終始してしまいがち • 例:Wikipediaの記事を丸写し、インターネットで公開されている論文を丸写し等 • 最近、大学でも問題になりつつある • 「情報の収集」と、「報告書の作成」は別

  28. 情報漏洩最新トピックス • NPO法人 日本ネットワークセキュリティ協会 • 情報漏洩のもっとも大きな要因は、     USBメモリなどの紛失・置き忘れ 2008/6/16 www.jnsa.org/ • 紛失したUSBメモリにより、情報が漏洩                     十分に注意されたい • パスワードにより情報を保護する製品も                     多く出回りつつある

  29. 情報セキュリティセルフチェック • NPO法人日本ネットワークセキュリティ協会 • 知っておきたい情報セキュリティ理解度セルフチェック slb.jnsa.org/slbm/

  30. 今回の授業内容は • 良くわかった • まぁわかった • やや難しかった • 難しかった

  31. どの内容が難しかった? • 暗号化技術 • 共通鍵暗号方式 • 公開鍵暗号方式 • ファイル形式と拡張子 • 多様な情報源 • 著作権

  32. 新たな知識を得られましたか? • はい • いいえ

  33. 連絡事項 • 7/19(月)授業は31教室 • 期末試験情報 • 7月26日(月)に学期末試験を実施予定 • 教科書・ノートは持込OK • 配布したレジュメ(プリント)の持込は不可 • レジュメをそのままノートに貼った物はアウト • レジュメの内容をノートにまとめた物はOK • 範囲は第1回から第15回まで

More Related