Upload
yuki-fujino
View
180
Download
2
Embed Size (px)
Citation preview
高度情報化と社会生活 2
高度情報化と社会生活 教養科目 水曜日 第3限目 講師 藤野幸嗣 [email protected] 講義資料のウェブのアドレス http://www.fujino.com 講義連絡用ツイッターアカウント @fujinocom 講義用のハッシュタグ #kjoho
2015/6/3
高度情報化と社会生活 3
今週の課題 締切は6月 10 日の講義開始時間まで「セキュリティについて普段から気をつけていることを具体的に項目で。」Ex. データのバックアップ ウィルス対策ソフトの導入 システムのアップデートなど。特にセキュリティを気にしていなければ、その理由を。
2015/6/3
高度情報化と社会生活 4
Facebookページのトラブル 一部のページが勝手に「非公開」に
なっているようです。 受講生のうち 30 ページぐらい。 リストはグループにあげています。
2015/6/3
受信トレイとアーカイブ 読んだ、あるいは処理をしたメールは
アーカイブに移す。 Gmail の受信トレイは常に空にしてお
くのがコツ。→GTD( 仕事を成し遂げる技術)の手法。 過去に受信したメールは Google のク
ラウドに保管されています、「すべてのメール」でいつでも確認ができます。2015/6/3 高度情報化と社会生活 9
高度情報化と社会生活 10
Gmailのコツ Gmail では基本的にメールは削除しま
せん。 読んだらアーカイブに移動させます。 パソコンでまとめてやると処理しやす
いです。 スマホでは受信フォルダだけを見てい
ればよいようになります。→ 必要なメールは検索できます。
2015/6/3
迷惑メールとゴミ箱 Gmail には強力な迷惑メール判定機能がある。 しかし迷惑メールは誤判定をすることがあるの
で、定期的に「迷惑メール」フォルダを確認する。
メールアドレスを「連絡先」に登録をすると「迷惑メール」だと判定しなくなります。
※メールを送信すると「連絡先」に登録します。 迷惑メールとゴミ箱は 30 日後に自動的に削除さ
れます。
2015/6/3 高度情報化と社会生活 11
高度情報化と社会生活 13
標的型攻撃とは? ターゲティング・アタック→ スパムのようにむやみにメールを送信
するのではなく、特定の組織や部署、個人を狙いすまして、知り合いや関係者、関連団体を装ってウィルス付きのメールを送る攻撃。
※ 今回は「厚生労働省」を騙ったらしい。
2015/6/3
高度情報化と社会生活 14
ウィルス対策は? ウィルス対策ソフトは完璧では無い。 常に新種が出現している。 標的型攻撃では対策ソフトに引っかか
らないようなファイルが使われる。 「トロイの木馬」型ウィルス。 ウィルスそのものはたいした悪さがで
きないが、外から本当に悪い動作をするソフトが送り込まれてきます。
2015/6/3
高度情報化と社会生活 15
日本年金機構の問題1.ガードが甘い→添付ファイルを安易に開く。→ 対策も無い。2.ファイル管理、データ管理が杜撰3.大事なデータが入っているパソコン
をネットにつなげている。→ 組織的に問題がある。→ 管理の問題以前にいろいろありそう。
2015/6/3
高度情報化と社会生活 16
個人情報による本人確認の課題 日本年金機構の問題「氏名、生年月日、年金番号」で「住所の変更」が可能になっている。→ システムとして欠陥があります。 生命保険会社やクレジット会社に電話
で問い合わせすると、生年月日の確認で本人だと確認されることがあります。
→ これもシステムとして不備があります。2015/6/3
高度情報化と社会生活 17
個人情報の漏洩について 個人情報(氏名、住所、生年月日、年金番号)
→ もともと相手に伝えないと意味がない情報が「個人情報」
個人情報は相手に渡すので当然漏れます。
個人情報は漏らさないことよりも漏れたときの対処の方に注意を払うべき。
→オレオレ詐欺の被害に遭いやすくなる。2015/6/3
高度情報化と社会生活 18
本人確認の基盤がない 日本では本人であることを確認するた
めの社会基盤がありません。→免許証や健康保険証、会社の身分証などで代替しています。→来年から始まるマイナンバーカードがどのような使われ方をするか注目。→ ネットでは設定した「パスワード」しか頼れるものがありません。
2015/6/3
高度情報化と社会生活 19
これからのネット社会 個人情報を自らコントロールして適切
に情報を出していくテクニックが必要。
自分の情報を隠していては、役に立つ情報は集まってきません。
むしろ積極的にプロフィールを書いて、自分のポジション、ブランディングをアピールするようにした方がよさそう。
でもパスワード管理には注意が必要。2015/6/3
高度情報化と社会生活 21
セキュリティのポイント常に行うこと。 バックアップ(データもハードも) アップデート(しないと危険) スキャン(変なものが入ってないか)気をつけること 紛失、転落、盗難、ウィルス、詐欺、 そして「友達」←ネットで最も危険。
2015/6/3
高度情報化と社会生活 22
ネット危機対策の諸手法 不正アクセス →パスワードの管理 →ファイアーウォールによる対策 誤操作や盗聴による情報の漏洩 →認証や暗号化による対策 意図しない情報の漏洩 クラッキングやウィルスによる漏洩 →ネットの利用に関する知識を持とう
2015/6/3
高度情報化と社会生活 24
様々なトラブル要因が
2015/6/3
大事な情報
ケータイ
スマホ
パソコン
大事な情報
インターネット
盗聴・改ざん
紛失・盗難・破壊
ウィルス・操作ミス
不正アクセスハッキング
高度情報化と社会生活 25
トラブルが発生する場所 端末パソコン、スマホ、ケータイ トラブルの原因盗難、紛失、ハッキング、ウィルス、操作ミス、盗聴、不正侵入など 対処物理的な鍵、ウィルス対策ソフト、転落防止、人の訓練、ファイアーウォール
2015/6/3
高度情報化と社会生活 26
インターネット・セキュリティ
脅 威 対抗策 セキュリティサービス
不正侵入 ファイアーウォール
アクセス・コントロールや VPN
不正アクセス パスワード管理 二段階認証など
盗聴・偽造・なりすまし
暗号化・電子署名 認証局
情報漏洩 マルウェア対策社員教育
対策ソフトリテラシー教育
2015/6/3
高度情報化と社会生活 27
セキュリティ対策の基本 一番の問題「何をしたらよいのかわからない。」→ パソコンだと、システムやソフトのアップデート。セキュリティ対策ソフトの導入とアップデート、定期スキャン。やたらにクリックしない、危ないところに行かない。スマートフォンでも、これはほぼ同じ。
2015/6/3
高度情報化と社会生活 28
パソコンの安全対策 データのバックアップ (毎週?)→ できれば外付けのハードディスクに。 システムのアップデート セキュリティ対策ソフトのアップデー
ト 毎日の基本スキャン 週一回の全スキャン 様々なソフトのアップデート 危険な行為をしない。2015/6/3
高度情報化と社会生活 29
ネットで危険な行為とは Facebook にログインをしたまま、他
の「危ないサイト」を見に行く。 ネットで怪しいサイトに行ってむやみ
やたらにクリックする。 素性のわからないソフトやファイルを
ダウンロードする。 メールの添付ファイルを開く。
2015/6/3
高度情報化と社会生活 30
スマートフォンの対策 毎日バックアップ→パソコンかクラウ
ド パソコンと同様にウィルスや不正デー
タの対策に加えて、ケータイと同様に紛失や盗難、破壊の際の対策も必要。
最近はスマートフォンをターゲットにした「ワンクリック詐欺」なども出てきている。
→慣れていない利用者が沢山いるので餌食になりやすい。2015/6/3
高度情報化と社会生活 32
安全の基礎、パソコンは清潔に! パソコンは、こんなものに弱い。 →雷 (不安定な電源も) →水 (湿気) →ホコリ (ハウスダスト) →タバコの煙 →燻蒸 (バルサン)パソコンのまわりは清潔に ! 煙は禁物
2015/6/3
高度情報化と社会生活 33
ノートパソコンの運搬 パソコンは振動にとても弱い ! とくにハードディスクは壊れやすい。 車のシートに乗せて運ぶ→論外 車で運ぶなら、膝の上におきましょ
う。 リュックなど背負いが効果的、ショルダーや
トートバッグでは置くときに注意しましょう。
ハードディスクは消耗品、ノートで2,3年 ディスクトップでも5年は持ちません。2015/6/3
高度情報化と社会生活 34
仕事なら PCは2台いる? パソコンはすごく故障しやすい。 万一、故障したときは仕事がすべて止
まってしまう。 仕事を止めたくなければ、バックアッ
プ用のパソコンが必須なのかも。 トラブルは一番起こって欲しくないと
きに起こります。→ レポートの締切前にパソコンが壊れる。
2015/6/3
高度情報化と社会生活 35
ケータイやスマホは紛失に注意 モバイルする機器は「紛失」や「盗難」に注意しましょう。
うっかり落として壊してしまうことも。
ハードは保険で担保できるかも。 データはバックアップをしておく。 パソコンやクラウドにつないで保管しておく
こと。 無くしたり、壊れたらどうなるか、想像して準備をしておく。2015/6/3
高度情報化と社会生活 36
携帯機器の紛失や盗難 保険で対処できるか? 紛失の際にリモートロックができる
か?→ できなければ、端末にパスワードロックをかけているか? データはパソコンやクラウドにバック
アップをしているか? 漏れたらかなり困る情報は暗号化して
保持しているか?パスワードのメモなど。2015/6/3
高度情報化と社会生活 37
クラウドにバックアップ1.自分専用のパソコンがある。 (複数台ならもっと便利)2.ネットに常につながっている。
2015/6/3
2ギガまで無料。データの版管理ができる、速度も速く、かなり便利。スマートフォン・ユーザーにも必需品。
高度情報化と社会生活 38
ログインプロテクト パソコンはユーザー毎にパスワードを→ 勝手に人のパソコンを触られないように。とくにノートパソコンは注意。 スマホやタブレットもパスコードロッ
クをかけよう。 人にスマホを触らせないように。→ 勝手にアプリを仕込まれる。
2015/6/3
高度情報化と社会生活 39
スマホのパスコードロック パスコードロックをかける癖をつけよ
う。→ 社会人なら必須。 4桁の暗証番号では弱い。 指紋がついて数字やサインがばれる。4 つの数字の組み合わせは 24通りしかない!→ なるべく英数字を組み合わせましょう。
2015/6/3
高度情報化と社会生活 40
探す機能やリモートロック
2015/6/3
「 iPhone を探す」 「リモートロック」→紛失時に有効です。→ データのパソコンやクラウドへのバックアップもやっておきましょう。スマホに紛失や水没はつきものです。
高度情報化と社会生活 42
マルウェアとは? パソコンやスマホに利用者にとって悪
いことをするソフトウェアの総称。mal ~悪いと言う意味の接頭辞。感染性のあるものがウィルス。マルウェア=ウィルス+スパイウェア+不正アプリなどの総称。ウィルス対策ソフト=対策をしているのは狭義のウィルスだけではありません。
2015/6/3
高度情報化と社会生活 43
一昨年の受講生のセキュリティ ウィルス対策ソフトを入れている。 74% ウィルス対策ソフトのアップデートを
している。 52% システムアップデートをしている。 40%半分以上問題有り、はっきり「ひどい」
2015/6/3
高度情報化と社会生活 44
1.電子メールに添付 2.リンク先からダウンロード 最近は SNS経由が増えています。 3. USB経由メモリーだけで無くカメラや音楽プレイヤーからも。
4.社内 LAN で感染(ワーム)
2015/6/3
マルウェアの侵入経路
高度情報化と社会生活 45
マルウェアは誰がつくる? 愉快犯から金銭目的の犯罪者へ移行 愉快犯は人が困るところを楽しむ。 最近は金銭目的の犯罪が増えている。 ネットバンキング利用へのアタック。 特定のターゲットを絞ったものも。→ 標的型攻撃。特定の会社や組織を狙って仕込まれたアタック。
2015/6/3
高度情報化と社会生活 46
マルウェアの年間発見数 ある情報によるとマルウェアの種類は20秒にひとつずつ増えているとのこと。
年間にすると160万種類。 様々なバリュエーションを加えなが
ら、一定の集団がせっせと新種のウィルスをインターネットにばらまいています。
なかには意図しないものもある。 真面目なソフトや広告目的で開発した
ものが結果的にウィルスになったりする。
2015/6/3
高度情報化と社会生活 47
マルウェアへの対処 ネットの利用にはアップデートとウィ
ルスチェックが必須な時代。 また、ネットを利用するための最低限
のパソコンやスマホに関する知識は必要です。
自分のパソコンの状況を確認する。 →ウィルス対策ソフトの有無、 そして、システムアップデートの有無。
2015/6/3
高度情報化と社会生活 48
しかし、実際は・・・ ウィルスによる被害よりも、 ウィルス対策ソフトの不具合や設定ミ
スによるトラブルの方が遙かに多い。→ ウィルス対策ソフトは理解できる人に
設定をしてもらう方がよいです。→わけもわからずに対策ソフトだけをい
れておくことには意味がありません。
2015/6/3
高度情報化と社会生活 49
ウィルス対策ソフトの問題 検知率はそれほど高くない。→ ある調査だと半分以下。 新しいマルウェアは対策できない。 対策ソフトをいれていても、更新され
ていなかったり、適切に設定をされずにかえってトラブルの元になることが多い。
→複数の対策ソフトをいれると、お互いをウィルスとみなしてしまうとか。
2015/6/3
高度情報化と社会生活 50
ネットを利用するための前提 パソコンのシステムアップデートは必須。→MicrosoftUpdate の実行(月例・臨時) ウィルス対策ソフトも必要。 →これもアップデートしないと意味がない。 Flash や Reader など Adobe 関係も必ず
アップデートをする。 Java のアップデートも必要 →その他のアプリもアップデートする。
2015/6/3
高度情報化と社会生活 51
なぜアップデートを急ぐか? システムの不備(セキュリティホール)は毎
日のように発見されている。 対策のためのアップデートが配布できるよう
になるまで、不備の詳細は伏せられている。 アップデートの公開と同時に「セキュリティ
ホール」の存在が全世界に明らかになる。 つまりアタックのターゲットの多くは「アッ
プデートを怠っている間抜け達」ということ。
「ゼロディ・アタック」が常套手段になった。2015/6/3
高度情報化と社会生活 54
セキュリティソフトを入れる Windows7までの無料のウィルス対策ソフ
トのお薦め → Microsoft Security Essentials注意、インストールする前に他のウィルス対策ソフトをまず削除すること。(壊れますよ)インストールしたら最初にまず更新をする。次にフルスキャンをしてみる。 →ウィルスが見つかったら詳しい人に。毎日アップデートとクイックスキャン。週に一度はフルスキャンをしましょう。Windows8なら「 Defender 」をオンにする。
2015/6/3
高度情報化と社会生活 55
パソコンにマルウェアが 実際はほとんどの場合なにも起こらな
い。 一定のタイミングでより悪質な振る舞
いをするソフトを外部から呼び込んでくる。
データを破壊するものよりも、盗み出すものの方が多い。
ウィルスの場合には他のパソコンにもまき散らしてしまう。2015/6/3
高度情報化と社会生活 56
スマートフォンのウィルス対策 入れておくか、難しいところ。 スマートフォンのウィルス感染は少ない。 むしろアプリのわからないものを入れない方
がよいかも。 動作が遅くなるなど不具合が出る場合もあ
る。 新しく高性能なスマホでキャリアが無償で配布しているなら、いれてもよいかも?
少し前のスマホでわざわざ購入してまで対策ソフトを入れるかは、要検討。2015/6/3
高度情報化と社会生活 57
スマホ悪徳アプリに注意 ウィルスやマルウェアなど個人情報を盗み取るアプリが出回っている。
Android では公式の GooglePlay でも沢山見つかっています。
慣れないうちは定評あるアプリに限定をする。
公式ストア以外からアプリを入れない。
アプリの振る舞いにも注意する。2015/6/3
高度情報化と社会生活 58
友達からのアプリの薦め 友達からリンクが送られてくる。(実はウィルスに感染されてそのアプリが勝手に友達に送っている) 公式アプリストアそっくりの画面に誘
導される。 アプリをダウンロードしてインストー
ルする自分のスマホもウィルスに感染してしまう。
2015/6/3
高度情報化と社会生活 59
ネットは落し穴がいっぱい 場数を踏んで経験値をあげる以外に良
い対策はありません。 怖がってアップデートをしない ネットにつながない→ 対策としては最悪。 まず使うこと、徹底的に使いまくるの
がネットを安全に使うためのコツ。→ バックアップとリカバリーを日常的に
2015/6/3
高度情報化と社会生活 61
インターネットの認証 認証方法 1.アカウント=パスワード方式 2.物理認証方式 MAC アドレスなどで確認する。 暗号化された IC カードなど ワンタイムパスワード 3.生体認証方式
2015/6/3
高度情報化と社会生活 62
アカウント=パスワード方式 最も普及している。 パスワードが漏れたらアウト。 パスワードが多くなってくると管理が
とても大変である。→パスワード地獄 パスワードの再発行が手間 メールアドレスや確認フレーズなどで再発行をしているケースも多い。
※登録メールアドレスや再発行手順の確認をしておきましょう。
2015/6/3
高度情報化と社会生活 63
スマホを契約すると Docomo とスマホの契約すると 12 個
もの様々なパスワードが設定されていて、あきれたことがあります。
面倒なのでつい同じものにしてしまう人が多いのですが、極めて危険です。
パスワードを全て変えてしっかり紙で残しておくことをお薦めします。
2015/6/3
高度情報化と社会生活 64
漏れたら凄くまずい Google アカウントのパスワード AppleID のパスワード→ スマホが乗っ取られてしまうリスクがあります。厳重に管理をいたしましょう。人にも教えないように。自分でも絶対に忘れないように、メモを残して、シリアル番号などと一緒に大切にしまっておくこと。
2015/6/3
高度情報化と社会生活 65
ネット社会はパスワード社会 自分のパスワードの管理はきちんとや
りましょう。 紙に書く、パソコンに覚えさせる。 パスワードの再発行方法も確認してお
く。 →大半は登録メール宛のパスワードの再発行です、メールアドレスの変更には細心の注意を払いましょう。
アドレスを変更しないメールをひとつ準備しておこう。(アンカーメール)2015/6/3
高度情報化と社会生活 66
パスワードの管理 ともかくキーボードに慣れること 登録間違い、入力間違いは極めて多い 日本語入力をしたまま、 CapsLock を
かけたままパスワードを登録してしまう。
侵入されやすいパスワード 並び数字、名前と同じ、アドレスと同じ、文字数が少ないパスワードは ×
2015/6/3
高度情報化と社会生活 67
パスワードの問題 安易なパスワードにしている。1234 password とか数字のみ、単語、名前、簡単なキー入力→大文字、数字、記号を組み合わせる。 パスワードをずっと変更しない。 →定期的に変える。→難しい。 パスワードの使い回し。他のサービスと共有。→これは危ない!
2015/6/3
高度情報化と社会生活 68
パスワードの初歩的な管理1.頭で覚える。2.指で覚える。 →多くなると無理。3.紙に書いておく。→紛失、盗難。4.パソコンに書いておく。→人に見ら
れるおそれ。 →そもそも、パスワードは暗号化して
保存をしておくべきもので、平文で保管するなどもっての外です。
2015/6/3
高度情報化と社会生活 69
Windowsのオートコンプリート Windows にはアカウントやパスワード
を記憶させる機能があります。 便利ですが、そのパソコンを使う他の
人にもパスワードがわかってしまう。 パソコンを変えたら使えません。 管理が難しい。 →共有パソコンでは要注意
2015/6/3
高度情報化と社会生活 70
ブラウザ Cookieの機能 サーバーが利用者を認証するための
データを利用者のパソコンに送信して保持させる機能。
サイトを再訪問したときに、利用者を認証する機能。
偽造が簡単、セキュリティもないので、再訪問の確認程度に使われている。
共有端末では Cookie の機能を切っておくなどの対処が必要。2015/6/3
高度情報化と社会生活 71
パスワードをパソコンで管理1.ブラウザに覚えてもらう。 →マスターパスワードを忘れると悲惨。
→パソコンが壊れたらアウト。2.パスワード管理ソフトを使う。 無料でよいものがあまりない。 OS やブラウザによって対応していない
ものがあります。
2015/6/3
高度情報化と社会生活 72
Chromeなら LastPass クラウド上にパスワードを保存するサービ
ス。 ブラウザにいれれば、どこでも使える。 Chrome の機能拡張からインストール メールアドレスとマスターパスワードを登録
する。 あとはログインをするたびに自動保存をして
くれる。 破られにくいパスワードの発行機能もある。 スマホは有料(月額 1$)
2015/6/3
高度情報化と社会生活 73
他にも PasswordBox スマホやタブレットでも使える。 Windows や Mac など複数の OS で使える。
メモも暗号化して保管できる。 ただし 25 アカウント以上の登録は有料(月額1$)スマホではこちらの方が便利かも。
2015/6/3
高度情報化と社会生活 74
私は1 Passwordを スマホは無料だけど、パソコンで設定が必要
で、パソコン用はかなり高いです。 5000円くらい。
ただしiPhone 、 Android 、 Mac 、 Windows など共通でパスワード管理が出来ます。
全てのバージョンをそろえると 1万円近くかかりますけれど、機能は豊富で安心です。
仕事で使うならこのくらいの機能は必要。
2015/6/3
高度情報化と社会生活 75
その他の認証システム パスワードシステム →ワンタイム・パスワードなどの新手法 バイオテック認証 指紋認証 サイバーサイン 網膜認証→ 基本的には「なりすまし」への対策
2015/6/3
高度情報化と社会生活 77
二段階認証の導入 Facebook や Google はスマホの SMS
を使った二段階認証が使えます。 ログインをしようとすると登録したケータイに SMS で使い捨てのパスワードが送られてきて、それを入れて初めてログイン出来る仕組み。
ネットバンキングでも使われている。 問題はケータイを忘れたらログイン不
能2015/6/3
高度情報化と社会生活 78
二段階認証の仕組み
2015/6/3
ログインID
パスワード
GoogleFacebook など
第一段階
コード送信123456
認証コードコード
第二段階
通常のログイン( ID 、パスワードの入力)
コード
入力
コードは 20秒間のみ有効順次再発行されます。
高度情報化と社会生活 79
二段階認証用のアプリ Google Authenticator→ 一台しか登録できません。→端末の紛失や交換の際にかなり面倒。 Authy → 複数の端末やパソコンの Chrome にも対応しています。 →セキュリティ的には少し弱くなりますが、便利です。
2015/6/3
高度情報化と社会生活 81
勝手に入ってはいけない ネットを経由してパスワードを盗んで不正にコンピュータに侵入するのは犯罪です。
→不正アクセス禁止法違反 昔は、入るだけで破壊行為をしなけれ
ば、よかったが、今は他人のパスワードを勝手に使ってログインをすると犯罪になります。
2015/6/3
高度情報化と社会生活 82
不正な侵入への対策 自分のパソコンに他人が勝手にデータ
を 送り込める状態→不正侵入 データの改竄や消失など深刻な影響を
もたらす。 データはとられなくても他の攻撃への
「踏台」にされることもある。 基本的には防火壁(ファイアーウォー
ル)が有効である。2015/6/3
高度情報化と社会生活 83
ネットワークポリシー どんな信号でも通過してよい。 →オープンネットとしてのインター
ネットの基本 逆に組織のネットワークはどのような考え方で運営されてもよいが、入口で出入りのチェックを行うのが通例。
その際のルールの基本的な考え方が「ポリシー」
→透過可能な信号と不能な信号の振り分け2015/6/3
高度情報化と社会生活 86
パソコンのファイアーウォール
Windows では標準装備 それ以外では共有するソフトは気をつけ
る。 市販のファイアーウォールソフトもある
が、 かえって共有できない場合やインター
ネットに接続できなくなるケースもある。設定は慎重に、かつ知識が必要。
基本的にソフト・ファイアーウォールよりもハードウェアの「ルータ」の方をお薦めします。
2015/6/3
高度情報化と社会生活 88
個人でもガードは必要 大切なデータがないので、ガードはし
ない。→ × ウィルス対策もしない。→ × パソコンが悪者に乗っ取られて踏み台
にされる。 SPAM メールの大半が「ボット」化し
た個人のパソコンから送られている。 ボット(=悪者に操られたロボットな
パソコン)→インターネットの迷惑2015/6/3
高度情報化と社会生活 89
自宅のネットは誰が守るか? 会社ではネットワーク管理者がポリ
シーを設定してガードを固めている。 家庭や管理者のいない小規模オフィス
は誰が守るのか? 通信事業者か? たとえポリシーを設定しても不注意な利用者がウィルスやトロイのプログラムを不用意にダウンしたらセキュリティの意味は無い。2015/6/3
高度情報化と社会生活 91
暗号の話 インターネットで他人に信号が漏れな
いようにするにはデータを暗号化してやりとりをする。
暗号技術はこの20年で急速に発達した技術である。
「インターネット」と「公開暗号鍵」の技術が文字通り「革命」をもたらした。
2015/6/3
高度情報化と社会生活 92
参考図書 「暗号化~プライバシー
を救った叛乱者たち」 スティーブン・レビー 著 紀伊國屋書店 定価 2500円+税 2002年2月
※参考図書は必読ではない、あくまで理解を深めるための参考資料として示す。
2015/6/3
高度情報化と社会生活 93
情報を漏れないように届ける 第3者に情報が漏れないように届ける
には? 1.直接あって自分で渡す。 2.信頼できる人に託す。 3.信頼できる技術に託す。
改竄や情報漏洩に対抗するために、 「暗号技術」が研究されてきた。
2015/6/3
高度情報化と社会生活 94
暗号の原理
2015/6/3
平文
それは危険だ平文
それは危険だ
暗号文
;%$’$
%&’%
&(&
%’&
%
暗号文
;%$’$
%&’%
&(&
%’&
%
アルゴリズム
暗号鍵
暗号化
復号化
高度情報化と社会生活 95
秘密鍵による暗号化通信
2015/6/3
セキュアでないイン
ターネット
セキュアでないイン
ターネット
平文平文
受信者
平文平文
暗号文暗号文
送信者どうやって鍵を送るのか?
高度情報化と社会生活 96
インターネットのセキュリティ
公開鍵方式による暗号化通信 認証局(キーエスクロー~鍵預かり)
による利用者の登録 この発想により電子商取引(インター
ネット取引)が実現した。 本格的な電子商取引や電子政府の技術
基盤を準備する最終段階に達している。
→でも、まだ設定や啓蒙に問題がある。2015/6/3
高度情報化と社会生活 97
公開鍵による暗号化通信
2015/6/3
セキュアでないイン
ターネット
セキュアでないイン
ターネット
平文平文
受信者
平文平文
暗号文暗号文
送信者 認証局受信
者の
公開鍵
受信
者の秘密鍵暗号文暗号文
高度情報化と社会生活 98
公開鍵と秘密鍵 公開鍵(暗号鍵)から秘密鍵(複合鍵)
を解くには膨大な時間がかかる。 高等数学の「一方向関数」の応用 1978 年MITのリベスト( Rivest )
シャミア( Shamir )とエーデルマン( Adleman) らは、公開鍵暗号方式を発表した。発見者の名前にちなんでRSA暗号方式(略称RSA)と呼ばれている。2015/6/3
高度情報化と社会生活 99
公開鍵による電子署名
2015/6/3
セキュアでないイン
ターネット
セキュアでないイン
ターネット
受信者送信者 認証局
送信
者の秘密鍵
送信
者の
公開鍵
署名文 署名文
送信
者の秘密鍵
署名文 署名文
送信
者の秘密鍵
チェックして正しければ送信者の署名
高度情報化と社会生活 100
二つある暗号化の利用法 経路を暗号化する方法(盗聴防止) →SSL →おもにWebで使う(あまり意識す
る必要は無い) データを暗号化する方法(誤送信防止)
暗号化メール(今はあまり使われていないが今後必要になる可能性はある)
2015/6/3
高度情報化と社会生活 101
SSLによる暗号化通信 公開暗号鍵を使って信号を暗号化する。 最初にWWWサーバーの認証を行う。 次に信号を確立したところでその場限りの暗号化鍵をクライアントに送信して
クライアント - サーバー間の信号を確保する。
ホームページ間を暗号化したやりとりが セッションが切れるまで行われる。 クレジット会社への確認
2015/6/3
高度情報化と社会生活 102
WWWのセキュリティ SSL( Secure Socket Layer) 機能はふたつ◆認証局が WWW サーバーが真正のもの
であることを証明する。◆WWW サーバーとクライアントの間の
信号を暗号化する。
2015/6/3
高度情報化と社会生活 103
どうやって認証をするか? 認証局がないと公開鍵システム (Public Key Infrastructure) は機能し
ない。 認証局( CA: Certification
Authority )は誰が認めるのか? 商用認証会社 ( 日本ベリサイン社など ) 政府の認証システム (GPKI) → 法務局なども認証局を開始。
2015/6/3
高度情報化と社会生活 104
ベリサイン社による認証 世界初の商用認証システム サーバー認証には法人の登記簿謄本 毎年の更新による洗替方式による
チェック 個人のクライアント認証も行ってい
る、しかしクレジットカードによるチェックのみである。 年額3000円弱で誰でも認証してくれる。
じつは個人の認証システムといっても信販システムが背後に動いている。2015/6/3
高度情報化と社会生活 105
金融機関では SSLが必須 アドレスを確認すること→フィッシン
グ防止 ただし、当てにならないアドレスもあ
る。→大分銀行に行ったはずなのにアドレス
は NTTDATA と表示される ! 最低限 SSL の確認をする。 金融機関の多くはより信頼性の高い EV-SSL を取得している。 URL が緑になる。
2015/6/3
高度情報化と社会生活 106
アドレスの信頼性1. URL に会社名が入っている。→ アドレスの管理組織にお金を払ってい
る会社である。2. SSLモードになる。→ベリサイン社などサーバー認証会社に
お金を払っている会社である。3. EV-SSL が表示される。→ 会社の登記簿や電話での確認をしてい
る。2015/6/3
高度情報化と社会生活 107
クレジットカードの盗用 ネット通販ではクレジットカードは必須
保険が効くので常に利用状況をネットで確認をしておくこと。
身に覚えの無い利用があったらすぐに連絡すること。
利用確認ができないカードは持たない。
使い捨てクレジットやデビットカードなど身元保証の無いクレジットもあります。
2015/6/3