1 / 30

情報 セキュリティ 講習会

情報 セキュリティ 講習会. 2014 年 7 月・ 8 月 校内研修用資料 沖縄市立 教育研究所 二宮寛和. はじめに. この校内研も今年の夏で8回目になります。 2007年5月後半から実際に授業支援で小中学校を回っていて質問があった内容や、知っておくと、より ICT を利 活用する上で効果的と考えられる情報も含めながら、さらに少しづつレベルアップできればと考えています。今年は、NASデータ の 取り扱い、スマートフォン、パスワード、LINEについて時間を取りたいと考えています。 解ら ない所、解りにくい所、質問など気軽にお願い致します。

xavier-potts
Download Presentation

情報 セキュリティ 講習会

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 情報セキュリティ講習会 2014年7月・8月 校内研修用資料沖縄市立 教育研究所 二宮寛和

  2. はじめに • この校内研も今年の夏で8回目になります。2007年5月後半から実際に授業支援で小中学校を回っていて質問があった内容や、知っておくと、よりICTを利活用する上で効果的と考えられる情報も含めながら、さらに少しづつレベルアップできればと考えています。今年は、NASデータの取り扱い、スマートフォン、パスワード、LINEについて時間を取りたいと考えています。 • 解らない所、解りにくい所、質問など気軽にお願い致します。 • 即答できない場合は出来る限り、持ち帰り、返答できるように致しますのでよろしくお願い致します。

  3. メニュー • 沖縄市立学校コンタクト業務について • 沖縄市のイントラネット • NASとUSBメモリ(外部メディア)について • スマートフォンについて • パスワードの話 • LINEについて • 付録:NEE2014大阪会場の様子

  4. 1.沖縄市立学校コンタクト業務について 年間契約していますので、基本無料です。学校でコンピューターについて困ったこと全般について、まず最初に電話してみて下さい。電話、FAX、メール対応。必要に応じて訪問対応。機器破損が原因の場合での修理対応は有償の場合あり。その場合は必ず連絡がありますのでご心配なく。2013年からは2名が24校を巡回していますので12日に一度サポート担当員が           午後常駐する予定です。

  5. コンタクト業務内容について • サポートは無料です。有料になる部分は説明がありますので安心して下さい。 • 情報機器全般、ソフト、ネットワーク、操作方法など、すべてについてサポートします。コンピュータ沖縄さんで購入したものだけが対象ということではありません。 • 作業依頼ではありません。作業や対策方法、操作方法などをサポート(教えてもらいながら一緒にやっていく)です。 • 今まで通り、電話サポートもやっていますので、後回し(来た時に教えてもらおう)にせず、早めに解決して下さい

  6. インターネットとイントラネットとは? • インターネットとは、全体を統括するコンピュータの存在しない分散型のネットワークであり、全世界に無数に散らばったサーバコンピュータが相互に接続され、少しずつサービスを提供することで成り立っている。機種の違いを超えて様々なコンピュータが通信を行うことができる。<親分がいない>インターネット・プロトコル(規定)にTCP/IP 、HTTP、 HTML、ブラウザ、URL 、FTP、SMTPとPOPなどがある • イントラネットとは、インターネットと同じ規定(プロトコル)を用いた、外部と遮断された閉じたネットワーク<親分がいる(沖縄市)> • インターネットにデータが飛び出してしまうと沖縄市はそのデータをコントロールできなくなる。

  7. ネットワークパソコンをつなぐ仕組みのまとめネットワークパソコンをつなぐ仕組みのまとめ • PC単体<LAN<イントラネット<インターネット

  8. 2.沖縄市のイントラネット ここまですべてを守らないといけなくなり、 自宅PCもセキュリティポリシーの対象となる。 インターネットへ 出入り口は一つ 校費PC 沖縄市のイントラネット たまごの中は守られている 出入り口が増えてしまう インターネットへ 先生の自宅 校費USBメモリー 個人USB メモリー USBメモリの紛失からインターネットへ 先生の自宅 インターネットへ

  9. パソコンのオーナーが管理すべきこと(学校のPC、家の個人用PC)パソコンのオーナーが管理すべきこと(学校のPC、家の個人用PC) • ウインドウズアップデートを常に最新にする。 • ウイルス対策ソフトを導入し、常にウイルスパターンファイルを最新にする。 • 自分でインストールしたソフト、メーカーパソコンで最初から入っているソフトのアップデートがあれば、最新にする。再インストールできるソフトについては、不要ソフトはアンインストールしておき、必要な時には再インストールする。 • 安全安心に使用するために必要なことです。現在はパソコンを守る為には、インターネット接続して使用する方が簡単です。

  10. 3.NASとは? • NASとは、ネットワークアタッチトストレージ(Network Attached Storage)ネットワークに直接接続して使用するファイルサーバ専用機。ハードディスクとネットワークインターフェース、OS、管理用ユーティリティなどを一体化した単機能サーバ(アプライアンスサーバ) • 皆さんが自分のパソコンやUSBメモリーに分散して保存していたデータを、まとめて保存し、バックアップを取り、紛失、盗難されにくくし、共有することで、学校内LANの複数のパソコンより取り出して活用できるようにする仕組み。

  11. NASの活用でセキュリティ面で意識する事…その1NASの活用でセキュリティ面で意識する事…その1 • データは大切な資産である。 • 資産には大きく分けて、学校や教員の資産と児童生徒からお預かりしている資産がある。 • データ≒お金 • NAS≒金庫 • USBメモリ≒プリペイドカード(QUOカード、WAONなど)≒クレジットカード(JCB、VISAなど) • 個人情報を含むデータと、教材や問題集などそれ以外のデータを分けて保存することを検討すると良いのではないでしょうか。

  12. NASの活用でセキュリティ面で意識する事…その2NASの活用でセキュリティ面で意識する事…その2 • データはすべてNASに集め保管。 • データを持ち出す時は校長の許可を取る。 • データを持ち出す時は移動ではなくコピーする事。 • 必要最小限のデータのみを持ち出す。 • 校内の仕事ではUSBメモリを使用しない。 • USBメモリばかり話題になるが、SDカードやフロッピー、CD、DVDディスクも同じ扱いである。≒メールでデータ添付して家に送る。(紛失の危険は減るが、誤送信等の危険有)

  13. NASの活用でセキュリティ面で意識する事…その3NASの活用でセキュリティ面で意識する事…その3 • NASのデータを守らなければならない。壊さない、盗られない、壊れた時でもデータだけは守る仕組みを作る→バックアップや二重化など、冗長性(冗長性とは、必要最低限のものに加えて、余分や重複がある状態。)を持たせる • 部外者から見えにくいところに設置 • なるべく温度を一定にし、熱くならない、埃の少ない環境に設置 • 定期的にメンテナンスを行う(埃を吸い取るなど) • 故障したときにいち早く気づくことができる体制作り(メールでお知らせアラートが来るなど)

  14. 4.スマートフォンについて • 実はパソコンより高機能な情報端末である。データ保持、通信機能、アプリによりいろんな機能追加可能である。等 • 充電でパソコンに繋ぐと、実はデータ通信もできる状態になってしまう。(つまりUSBメモリをつないだと同じ状態になる)つながないこと。 • ちなみに、ベネッセの個人情報流出事件の犯人はノートパソコンに最新のスマートフォンをつないでデータを故意に盗んだ。

  15. 5.パスワードの話 • パスワードは忘れると大変なので、わかりやすいもの、覚えやすいものにしたい。 • 色々なところに登録するたび、IDとパスワードが必要なので同じものにしている。 • 結論自分だけには覚えやすくて、すべての登録先ごとに違うパスワード、さらに解析されにくい必要がある。 • パスワードがどれぐらいの時間で破られるかを見られるサイト  「How Strong is Your Password」これはインテルなので少し安心 How Secure Is My Passwordこれは仕組みや安全性が不明。   日本語版 How Secure Is My Password?上記を元に日本語化(上記のサイトには、もちろん本当のパスワードは入れない方が安心ですよね。) • パスワードは、誰にも気付かれないように静かに対策をする。 • 「強い」パスワードの作り方

  16. パスワードの設定や使用上のヒント •できるだけ長くする。強固なパスワードには8文字以上が理想。 •更に強固にするは、14文字以上を設定する。 •英大文字、英小文字、数字、記号の内、最低3つを組み合わせる。 •名前、誕生日、電話番号、メールアドレスなど情報元が類推できる文字を使わない。 •設定方法に例示されているパスワードをそのまま使わない。 •誰でも知っている単語や頭文字を使わない。 •連続した数字(0123)や、キーボードの連続した文字列(asdf)などを使わない。 •同じ文字を連続して使わない。 •パスワードを書き留めない。どうしても書き留める場合でも、絶対に ID やサービス名と一緒にしない。 •パスワードをメールで送信しない。 •定期的にチェックし、時々新しいものに変更する。 •Googleのパスワード設定のページには次のような表記があり、「オウム」にも教えないよう注意を呼びかけています。 『パスワードを他人に教えない (パートナー、ルームメイト、ペットのオウムなど)。』 •オウムを飼っている方はどうぞご注意を...

  17. 6.LINEについて • LINEは携帯電話、スマートフォン、パソコン向けのインターネット電話やチャットなどリアルタイムコミュニケーションができるインスタントメッセンジャー • LINE安心安全ガイドhttp://official-blog.line.me/ja/archives/25038799.html

  18. LINEについて • LINEは2013年5月1日、「LINE」の全世界の登録ユーザー数が4月30日時点で1億5000万人を突破したと発表した。 • .

  19. LINEについて • LINEは2014年4月1日、LINEの登録ユーザー数が世界で4億人

  20. LINEについて • 日本の登録ユーザー数2013年4月10日時点で4500万人を超えていた。2014年4月01日時点で5000万人以上日本の人口の37%以上

  21. LINEについて

  22. LINE関連事例紹介1 • 2013/09/16に、NAAリテイリングが経営する成田空港のお土産店(免税店)で働く23歳の女性派遣社員が、玉木宏が来店し、クレジットカードで買い物をした後に、玉木宏のカード伝票をスマホ(スマートフォン)で撮影して同僚8人にLINEを使って公開。その画像を受け取った19歳の同僚の女性アルバイトが、その日(2013/09/16)の深夜にツイッターで、「バイト先に玉木宏が来た」という内容を画像と共に公開した。その後、ファンの指摘で20分後に削除された。参考までに・・・この送信したカード伝票には、玉木宏のサイン(署名)や16桁の内下3桁を除いたカード番号などが写っていた。発覚後、玉木宏はカードの利用を停止した。また、NAAリテイリングは、このカード伝票の内容を漏らした2人について解雇した。

  23. LINE関連事例紹介2 • LINE乗っ取り事件の真相今回アカウント乗っ取り被害を受けたAさんによると、犯人は次のようなメッセージを親友のBさんに対して勝手に送ったという。「忙しくて外出できないのでコンビニでウェブマネーを購入してくれない?」。ウェブマネーは電子マネーの一種で、コンビニエンスストアでプリペイドカードを入手し、そこに書かれた番号を使って電子商取引(EC)サイトで買い物ができるもの。Bさんはすっかりだまされてしまい、数万円分のウェブマネーを購入し番号を犯人に知らせてしまったという。 • 「LINE乗っ取り」って?「LINE乗っ取り」とは、その名のとおり自分のLINEを誰かに乗っ取られる事。これは他社サービスから流出したと思われるメールアドレス・パスワードが利用されている可能性が高く、他サービスとLINEのメールアドレス・パスワードを同じにしている人は誰でも狙われる可能性があるという事です。覚えるのが面倒くさくてつい一緒にしちゃいますよね……。

  24. LINE関連事例紹介3 • 3月に、奈良県橿原(かしはら)市の女子中学生(13)が自殺。同級生は、女子生徒が読めないようにLINEのグループを設定、女生徒は「うざい」と書き込まれるなど、いじめを受けていたと見られている。 • また、7月には、広島県呉市の山中で16歳の少女の遺体が発見され、遺体を遺棄した16歳の無職少女が逮捕された。少女は「LINEで悪口を書かれ腹が立った」と母親に話していたという。 • 同月、山形県鶴岡市の中学生の野球部員が、男子生徒の服を脱がせて写真を撮り、LINEを使って部内に写真を広めた。 • 8月には、岐阜県土岐市でLINEで知り合った女子高生にみだらな行為をしたとして27歳の男性が逮捕された。

  25. LINE関連事例紹介4 • ケーエス 「ks」は「既読スルー」の略 既読スルーとは、LINEにおいてにおいてメッセージを読みながら返答をしないことである。 • LINE外しとは本人ではなく、自分以外のグループメンバーが本人の承諾なしにグループから退会させること 「アイツ退会させてやろうぜ」LINEグループの強制退会機能とその利用実態ここにわかりやすく記入されていました。 「LINEイジメ」とは…!? “はるかぜちゃん”が教える完全犯罪的イジメの実態http://buzznews.asia/?p=47150 完全犯罪 ♔はるかぜちゃん ♔2014/06/17 21:21 https://note.mu/harukazechan/n/n5c933e7f9901

  26. 子どもの「LINE使いたい!」要求に応えられる親になるLINEに限らず、ネット上のサービス全般について、子どもが新しい世界に踏み込むことに対して、その可否を判断する場合、自分のスキルレベルと寛容度が大きく影響する。これを簡単に図式化したものが以下だ。http://internet.watch.impress.co.jp/docs/column/shimizu/20130226_589329.html子どもの「LINE使いたい!」要求に応えられる親になるLINEに限らず、ネット上のサービス全般について、子どもが新しい世界に踏み込むことに対して、その可否を判断する場合、自分のスキルレベルと寛容度が大きく影響する。これを簡単に図式化したものが以下だ。http://internet.watch.impress.co.jp/docs/column/shimizu/20130226_589329.html

  27. 付録:NEW EDUCATION EXPO 2014 に参加して付録:NEW EDUCATION EXPO 2014 に参加して • 2014年6月20日と21日に開催された大阪会場に参加して、セミナーやメーカーの展示物を見てきました。

  28. 遠隔授業x協働学習の体験コーナー

  29. 職員室のセキュリティ・ゾーニング ゾーニングできていないと、教員の机の上にある資料やPCのデスクトップにある情報が見られてしまう。持っていかれることも… 外来者はこのゾーンまでしか入れない。

  30. ありがとうございました 貴重なお時間を頂きありがとうございました。  休憩後、各学校ごと、希望いただいた内容に合わせて進めます。 よろしくお願い致します。

More Related