2015 6 3security

2015 年 6 月 3 日

「ネットとセキュリティ」

2015/6/3 高度情報化と社会生活 1

第 7 回

高度情報化と社会生活 2

高度情報化と社会生活教養科目　水曜日　第３限目講師　藤野幸嗣　 [email protected] 講義資料のウェブのアドレス http://www.fujino.com 講義連絡用ツイッターアカウント @fujinocom 講義用のハッシュタグ　　 #kjoho

2015/6/3


今週の課題締切は６月 10 日の講義開始時間まで「セキュリティについて普段から気をつけていることを具体的に項目で。」Ex. データのバックアップ　　ウィルス対策ソフトの導入　　システムのアップデートなど。特にセキュリティを気にしていなければ、その理由を。

2015/6/3


Facebookページのトラブル一部のページが勝手に「非公開」に

なっているようです。受講生のうち 30 ページぐらい。リストはグループにあげています。

2015/6/3


設定→公開範囲の確認

2015/6/3

チェックがないか？


スマホの場合はページマネージャのアプリから。

2015/6/3


公開にチェックがあるか？

2015/6/3


先週の補足～Gmail の使い方の基本

2015/6/3

受信トレイとアーカイブ読んだ、あるいは処理をしたメールは

アーカイブに移す。 Gmail の受信トレイは常に空にしてお

くのがコツ。→GTD( 仕事を成し遂げる技術）の手法。過去に受信したメールは Google のク

ラウドに保管されています、「すべてのメール」でいつでも確認ができます。2015/6/3 高度情報化と社会生活 9


Gmailのコツ Gmail では基本的にメールは削除しま

せん。読んだらアーカイブに移動させます。パソコンでまとめてやると処理しやす

いです。スマホでは受信フォルダだけを見てい

ればよいようになります。→ 必要なメールは検索できます。

2015/6/3

迷惑メールとゴミ箱 Gmail には強力な迷惑メール判定機能がある。しかし迷惑メールは誤判定をすることがあるの

で、定期的に「迷惑メール」フォルダを確認する。

メールアドレスを「連絡先」に登録をすると「迷惑メール」だと判定しなくなります。

　※メールを送信すると「連絡先」に登録します。迷惑メールとゴミ箱は 30 日後に自動的に削除さ

れます。

2015/6/3 高度情報化と社会生活 11


今週のネットトピック

→ まとめサイトの情報より2015/6/3

http://d.hatena.ne.jp/Kango/20150601/1433166675


標的型攻撃とは？ターゲティング・アタック→ スパムのようにむやみにメールを送信

するのではなく、特定の組織や部署、個人を狙いすまして、知り合いや関係者、関連団体を装ってウィルス付きのメールを送る攻撃。

※ 今回は「厚生労働省」を騙ったらしい。

2015/6/3


ウィルス対策は？ウィルス対策ソフトは完璧では無い。常に新種が出現している。標的型攻撃では対策ソフトに引っかか

らないようなファイルが使われる。「トロイの木馬」型ウィルス。　ウィルスそのものはたいした悪さがで

きないが、外から本当に悪い動作をするソフトが送り込まれてきます。

2015/6/3


日本年金機構の問題１．ガードが甘い→添付ファイルを安易に開く。→ 対策も無い。2．ファイル管理、データ管理が杜撰３．大事なデータが入っているパソコン

をネットにつなげている。→ 組織的に問題がある。→ 管理の問題以前にいろいろありそう。

2015/6/3


個人情報による本人確認の課題日本年金機構の問題「氏名、生年月日、年金番号」で「住所の変更」が可能になっている。→ システムとして欠陥があります。生命保険会社やクレジット会社に電話

で問い合わせすると、生年月日の確認で本人だと確認されることがあります。

→ これもシステムとして不備があります。2015/6/3


個人情報の漏洩について個人情報（氏名、住所、生年月日、年金番号）

→ もともと相手に伝えないと意味がない情報が「個人情報」

個人情報は相手に渡すので当然漏れます。

個人情報は漏らさないことよりも漏れたときの対処の方に注意を払うべき。

→オレオレ詐欺の被害に遭いやすくなる。2015/6/3


本人確認の基盤がない日本では本人であることを確認するた

めの社会基盤がありません。→免許証や健康保険証、会社の身分証などで代替しています。→来年から始まるマイナンバーカードがどのような使われ方をするか注目。→ ネットでは設定した「パスワード」しか頼れるものがありません。

2015/6/3


これからのネット社会個人情報を自らコントロールして適切

に情報を出していくテクニックが必要。

自分の情報を隠していては、役に立つ情報は集まってきません。

むしろ積極的にプロフィールを書いて、自分のポジション、ブランディングをアピールするようにした方がよさそう。

でもパスワード管理には注意が必要。2015/6/3


セキュリティの基本

スマホ時代にデータを安全に保つために

2015/6/3


セキュリティのポイント常に行うこと。バックアップ（データもハードも）アップデート（しないと危険）スキャン（変なものが入ってないか）気をつけること紛失、転落、盗難、ウィルス、詐欺、そして「友達」←ネットで最も危険。

2015/6/3


ネット危機対策の諸手法不正アクセス　　→パスワードの管理　　→ファイアーウォールによる対策誤操作や盗聴による情報の漏洩　　→認証や暗号化による対策意図しない情報の漏洩　クラッキングやウィルスによる漏洩　→ネットの利用に関する知識を持とう

2015/6/3


ネットを介在した情報

2015/6/3

大事な情報

ケータイ

スマホ

パソコン

大事な情報

インターネット


様々なトラブル要因が

2015/6/3

大事な情報

ケータイ

スマホ

パソコン

大事な情報


盗聴・改ざん

紛失・盗難・破壊

ウィルス・操作ミス

不正アクセスハッキング


トラブルが発生する場所端末パソコン、スマホ、ケータイトラブルの原因盗難、紛失、ハッキング、ウィルス、操作ミス、盗聴、不正侵入など対処物理的な鍵、ウィルス対策ソフト、転落防止、人の訓練、ファイアーウォール

2015/6/3


インターネット・セキュリティ

　脅　　威対抗策セキュリティサービス

不正侵入ファイアーウォール

アクセス・コントロールや VPN

不正アクセスパスワード管理二段階認証など

盗聴・偽造・なりすまし

暗号化・電子署名認証局

情報漏洩マルウェア対策社員教育

対策ソフトリテラシー教育

2015/6/3


セキュリティ対策の基本一番の問題「何をしたらよいのかわからない。」→ パソコンだと、システムやソフトのアップデート。セキュリティ対策ソフトの導入とアップデート、定期スキャン。やたらにクリックしない、危ないところに行かない。スマートフォンでも、これはほぼ同じ。

2015/6/3


パソコンの安全対策データのバックアップ　（毎週？）→ できれば外付けのハードディスクに。システムのアップデートセキュリティ対策ソフトのアップデー

ト毎日の基本スキャン週一回の全スキャン様々なソフトのアップデート危険な行為をしない。2015/6/3


ネットで危険な行為とは Facebook にログインをしたまま、他

の「危ないサイト」を見に行く。ネットで怪しいサイトに行ってむやみ

やたらにクリックする。素性のわからないソフトやファイルを

ダウンロードする。メールの添付ファイルを開く。

2015/6/3


スマートフォンの対策毎日バックアップ→パソコンかクラウ

ドパソコンと同様にウィルスや不正デー

タの対策に加えて、ケータイと同様に紛失や盗難、破壊の際の対策も必要。

最近はスマートフォンをターゲットにした「ワンクリック詐欺」なども出てきている。

→慣れていない利用者が沢山いるので餌食になりやすい。2015/6/3


セキュリティトラブル0. ハードトラブルと紛失

2015/6/3


安全の基礎、パソコンは清潔に！パソコンは、こんなものに弱い。　→雷　（不安定な電源も）　→水　（湿気）　→ホコリ　（ハウスダスト）　→タバコの煙　→燻蒸　（バルサン）パソコンのまわりは清潔に ! 　煙は禁物

2015/6/3


ノートパソコンの運搬パソコンは振動にとても弱い ! とくにハードディスクは壊れやすい。車のシートに乗せて運ぶ→論外車で運ぶなら、膝の上におきましょ

う。リュックなど背負いが効果的、ショルダーや

トートバッグでは置くときに注意しましょう。

ハードディスクは消耗品、ノートで２，３年　ディスクトップでも５年は持ちません。2015/6/3


仕事なら PCは２台いる？パソコンはすごく故障しやすい。万一、故障したときは仕事がすべて止

まってしまう。仕事を止めたくなければ、バックアッ

プ用のパソコンが必須なのかも。トラブルは一番起こって欲しくないと

きに起こります。→ レポートの締切前にパソコンが壊れる。

2015/6/3


ケータイやスマホは紛失に注意モバイルする機器は「紛失」や「盗難」に注意しましょう。

うっかり落として壊してしまうことも。

ハードは保険で担保できるかも。データはバックアップをしておく。パソコンやクラウドにつないで保管しておく

こと。無くしたり、壊れたらどうなるか、想像して準備をしておく。2015/6/3


携帯機器の紛失や盗難保険で対処できるか？紛失の際にリモートロックができる

か？→ できなければ、端末にパスワードロックをかけているか？データはパソコンやクラウドにバック

アップをしているか？漏れたらかなり困る情報は暗号化して

保持しているか？パスワードのメモなど。2015/6/3


クラウドにバックアップ１．自分専用のパソコンがある。　　　（複数台ならもっと便利）２．ネットに常につながっている。

2015/6/3

２ギガまで無料。データの版管理ができる、速度も速く、かなり便利。スマートフォン・ユーザーにも必需品。


ログインプロテクトパソコンはユーザー毎にパスワードを→ 勝手に人のパソコンを触られないように。とくにノートパソコンは注意。スマホやタブレットもパスコードロッ

クをかけよう。人にスマホを触らせないように。→ 勝手にアプリを仕込まれる。

2015/6/3


スマホのパスコードロックパスコードロックをかける癖をつけよ

う。→ 社会人なら必須。 4桁の暗証番号では弱い。指紋がついて数字やサインがばれる。4 つの数字の組み合わせは 24通りしかない！→ なるべく英数字を組み合わせましょう。

2015/6/3


探す機能やリモートロック

2015/6/3

「 iPhone を探す」「リモートロック」→紛失時に有効です。→ データのパソコンやクラウドへのバックアップもやっておきましょう。スマホに紛失や水没はつきものです。


１．マルウェアから身を守ろう

知識防衛して安全にネットを使おう

2015/6/3


マルウェアとは？パソコンやスマホに利用者にとって悪

いことをするソフトウェアの総称。mal ～悪いと言う意味の接頭辞。感染性のあるものがウィルス。マルウェア＝ウィルス＋スパイウェア＋不正アプリなどの総称。ウィルス対策ソフト＝対策をしているのは狭義のウィルスだけではありません。

2015/6/3


一昨年の受講生のセキュリティウィルス対策ソフトを入れている。　　　　　　　７４％ウィルス対策ソフトのアップデートを

している。　　　　　　　５２％システムアップデートをしている。　　　　　　　４０％半分以上問題有り、はっきり「ひどい」

2015/6/3


　１．電子メールに添付　２．リンク先からダウンロード　最近は SNS経由が増えています。　３． USB経由メモリーだけで無くカメラや音楽プレイヤーからも。

　４．社内 LAN で感染（ワーム）

2015/6/3

マルウェアの侵入経路


マルウェアは誰がつくる？愉快犯から金銭目的の犯罪者へ移行愉快犯は人が困るところを楽しむ。最近は金銭目的の犯罪が増えている。ネットバンキング利用へのアタック。特定のターゲットを絞ったものも。→ 標的型攻撃。特定の会社や組織を狙って仕込まれたアタック。

2015/6/3


マルウェアの年間発見数ある情報によるとマルウェアの種類は２０秒にひとつずつ増えているとのこと。

年間にすると１６０万種類。様々なバリュエーションを加えなが

ら、一定の集団がせっせと新種のウィルスをインターネットにばらまいています。

なかには意図しないものもある。真面目なソフトや広告目的で開発した

ものが結果的にウィルスになったりする。

2015/6/3


マルウェアへの対処ネットの利用にはアップデートとウィ

ルスチェックが必須な時代。また、ネットを利用するための最低限

のパソコンやスマホに関する知識は必要です。

自分のパソコンの状況を確認する。　→ウィルス対策ソフトの有無、　そして、システムアップデートの有無。

2015/6/3


しかし、実際は・・・ウィルスによる被害よりも、ウィルス対策ソフトの不具合や設定ミ

スによるトラブルの方が遙かに多い。→ ウィルス対策ソフトは理解できる人に

設定をしてもらう方がよいです。→わけもわからずに対策ソフトだけをい

れておくことには意味がありません。

2015/6/3


ウィルス対策ソフトの問題検知率はそれほど高くない。→ ある調査だと半分以下。新しいマルウェアは対策できない。対策ソフトをいれていても、更新され

ていなかったり、適切に設定をされずにかえってトラブルの元になることが多い。

→複数の対策ソフトをいれると、お互いをウィルスとみなしてしまうとか。

2015/6/3


ネットを利用するための前提パソコンのシステムアップデートは必須。→MicrosoftUpdate の実行（月例・臨時）ウィルス対策ソフトも必要。　→これもアップデートしないと意味がない。 Flash や Reader など Adobe 関係も必ず

アップデートをする。 Java のアップデートも必要　→その他のアプリもアップデートする。

2015/6/3


なぜアップデートを急ぐか？システムの不備（セキュリティホール）は毎

日のように発見されている。対策のためのアップデートが配布できるよう

になるまで、不備の詳細は伏せられている。アップデートの公開と同時に「セキュリティ

ホール」の存在が全世界に明らかになる。つまりアタックのターゲットの多くは「アッ

プデートを怠っている間抜け達」ということ。

「ゼロディ・アタック」が常套手段になった。2015/6/3


偽アップデートにも注意偽のアップデート画面

2015/6/3


本物のアップデート画面

2015/6/3

チェックをはずす！


セキュリティソフトを入れる Windows７までの無料のウィルス対策ソフ

トのお薦め　→ Microsoft Security Essentials注意、インストールする前に他のウィルス対策ソフトをまず削除すること。（壊れますよ）インストールしたら最初にまず更新をする。次にフルスキャンをしてみる。　→ウィルスが見つかったら詳しい人に。毎日アップデートとクイックスキャン。週に一度はフルスキャンをしましょう。Windows８なら「 Defender 」をオンにする。

2015/6/3

http://bit.ly/1aRZDW


パソコンにマルウェアが実際はほとんどの場合なにも起こらな

い。一定のタイミングでより悪質な振る舞

いをするソフトを外部から呼び込んでくる。

データを破壊するものよりも、盗み出すものの方が多い。

ウィルスの場合には他のパソコンにもまき散らしてしまう。2015/6/3


スマートフォンのウィルス対策入れておくか、難しいところ。スマートフォンのウィルス感染は少ない。むしろアプリのわからないものを入れない方

がよいかも。動作が遅くなるなど不具合が出る場合もあ

る。新しく高性能なスマホでキャリアが無償で配布しているなら、いれてもよいかも？

少し前のスマホでわざわざ購入してまで対策ソフトを入れるかは、要検討。2015/6/3


スマホ悪徳アプリに注意ウィルスやマルウェアなど個人情報を盗み取るアプリが出回っている。

Android では公式の GooglePlay でも沢山見つかっています。

慣れないうちは定評あるアプリに限定をする。

公式ストア以外からアプリを入れない。

アプリの振る舞いにも注意する。2015/6/3


友達からのアプリの薦め友達からリンクが送られてくる。（実はウィルスに感染されてそのアプリが勝手に友達に送っている）公式アプリストアそっくりの画面に誘

導される。アプリをダウンロードしてインストー

ルする自分のスマホもウィルスに感染してしまう。

2015/6/3


ネットは落し穴がいっぱい場数を踏んで経験値をあげる以外に良

い対策はありません。怖がってアップデートをしないネットにつながない→ 対策としては最悪。　まず使うこと、徹底的に使いまくるの

がネットを安全に使うためのコツ。→ バックアップとリカバリーを日常的に

2015/6/3

2．パスワードによる対策

2015/6/3 60高度情報化と社会生活


インターネットの認証認証方法　　１．アカウント＝パスワード方式　　２．物理認証方式　　　 MAC アドレスなどで確認する。　　　暗号化された IC カードなど　　　ワンタイムパスワード　　３．生体認証方式

2015/6/3


アカウント＝パスワード方式最も普及している。パスワードが漏れたらアウト。パスワードが多くなってくると管理が

とても大変である。→パスワード地獄パスワードの再発行が手間　メールアドレスや確認フレーズなどで再発行をしているケースも多い。

　※登録メールアドレスや再発行手順の確認をしておきましょう。

2015/6/3


スマホを契約すると Docomo とスマホの契約すると 12 個

もの様々なパスワードが設定されていて、あきれたことがあります。

面倒なのでつい同じものにしてしまう人が多いのですが、極めて危険です。

パスワードを全て変えてしっかり紙で残しておくことをお薦めします。

2015/6/3


漏れたら凄くまずい Google アカウントのパスワード AppleID のパスワード→ スマホが乗っ取られてしまうリスクがあります。厳重に管理をいたしましょう。人にも教えないように。自分でも絶対に忘れないように、メモを残して、シリアル番号などと一緒に大切にしまっておくこと。

2015/6/3


ネット社会はパスワード社会自分のパスワードの管理はきちんとや

りましょう。紙に書く、パソコンに覚えさせる。パスワードの再発行方法も確認してお

く。　→大半は登録メール宛のパスワードの再発行です、メールアドレスの変更には細心の注意を払いましょう。

　アドレスを変更しないメールをひとつ準備しておこう。（アンカーメール）2015/6/3


パスワードの管理ともかくキーボードに慣れること　登録間違い、入力間違いは極めて多い　日本語入力をしたまま、 CapsLock を

かけたままパスワードを登録してしまう。

侵入されやすいパスワード　並び数字、名前と同じ、アドレスと同じ、文字数が少ないパスワードは ×

2015/6/3


パスワードの問題安易なパスワードにしている。１２３４　 password とか数字のみ、単語、名前、簡単なキー入力→大文字、数字、記号を組み合わせる。パスワードをずっと変更しない。　→定期的に変える。→難しい。パスワードの使い回し。他のサービスと共有。→これは危ない！

2015/6/3


パスワードの初歩的な管理１．頭で覚える。２．指で覚える。　→多くなると無理。３．紙に書いておく。→紛失、盗難。４．パソコンに書いておく。→人に見ら

れるおそれ。　→そもそも、パスワードは暗号化して

保存をしておくべきもので、平文で保管するなどもっての外です。

2015/6/3


Windowsのオートコンプリート Windows にはアカウントやパスワード

を記憶させる機能があります。便利ですが、そのパソコンを使う他の

人にもパスワードがわかってしまう。パソコンを変えたら使えません。管理が難しい。　→共有パソコンでは要注意

2015/6/3


ブラウザ Cookieの機能サーバーが利用者を認証するための

データを利用者のパソコンに送信して保持させる機能。

サイトを再訪問したときに、利用者を認証する機能。

偽造が簡単、セキュリティもないので、再訪問の確認程度に使われている。

共有端末では Cookie の機能を切っておくなどの対処が必要。2015/6/3


パスワードをパソコンで管理１．ブラウザに覚えてもらう。　→マスターパスワードを忘れると悲惨。

　→パソコンが壊れたらアウト。２．パスワード管理ソフトを使う。　無料でよいものがあまりない。 OS やブラウザによって対応していない

ものがあります。

2015/6/3


Chromeなら LastPass クラウド上にパスワードを保存するサービ

ス。ブラウザにいれれば、どこでも使える。 Chrome の機能拡張からインストールメールアドレスとマスターパスワードを登録

する。あとはログインをするたびに自動保存をして

くれる。破られにくいパスワードの発行機能もある。スマホは有料（月額 1$)

2015/6/3

http://lastpass.com/


他にも PasswordBox スマホやタブレットでも使える。 Windows や Mac など複数の OS で使える。

メモも暗号化して保管できる。ただし 25 アカウント以上の登録は有料（月額１＄）スマホではこちらの方が便利かも。

2015/6/3

https://www.passwordbox.com/


私は１ Passwordをスマホは無料だけど、パソコンで設定が必要

で、パソコン用はかなり高いです。 5000円くらい。

ただしiPhone 、 Android 、 Mac 、 Windows など共通でパスワード管理が出来ます。

全てのバージョンをそろえると 1万円近くかかりますけれど、機能は豊富で安心です。

仕事で使うならこのくらいの機能は必要。

2015/6/3


その他の認証システムパスワードシステム →ワンタイム・パスワードなどの新手法バイオテック認証　指紋認証　サイバーサイン　網膜認証→ 基本的には「なりすまし」への対策

2015/6/3


ワンタイム・パスワード

2015/6/3

http://www.e-obaq.com/bogus/archives/2006053.jpg


二段階認証の導入 Facebook や Google はスマホの SMS

を使った二段階認証が使えます。ログインをしようとすると登録したケータイに SMS で使い捨てのパスワードが送られてきて、それを入れて初めてログイン出来る仕組み。

ネットバンキングでも使われている。問題はケータイを忘れたらログイン不

能2015/6/3


二段階認証の仕組み

2015/6/3

ログインID

パスワード

GoogleFacebook など

第一段階

コード送信123456

認証コードコード

第二段階

通常のログイン（ ID 、パスワードの入力）

コード

入力

コードは 20秒間のみ有効順次再発行されます。


二段階認証用のアプリ Google Authenticator→ 一台しか登録できません。→端末の紛失や交換の際にかなり面倒。 Authy → 複数の端末やパソコンの Chrome にも対応しています。　→セキュリティ的には少し弱くなりますが、便利です。

2015/6/3

https://support.google.com/accounts/answer/1066447?hl=ja

https://www.authy.com/

３．ファイアーウォールによる対策



勝手に入ってはいけないネットを経由してパスワードを盗んで不正にコンピュータに侵入するのは犯罪です。

→不正アクセス禁止法違反　昔は、入るだけで破壊行為をしなけれ

ば、よかったが、今は他人のパスワードを勝手に使ってログインをすると犯罪になります。

2015/6/3


不正な侵入への対策自分のパソコンに他人が勝手にデータ

を　送り込める状態→不正侵入　データの改竄や消失など深刻な影響を

もたらす。　データはとられなくても他の攻撃への

「踏台」にされることもある。　基本的には防火壁（ファイアーウォー

ル）が有効である。2015/6/3


ネットワークポリシーどんな信号でも通過してよい。　　→オープンネットとしてのインター

ネットの基本逆に組織のネットワークはどのような考え方で運営されてもよいが、入口で出入りのチェックを行うのが通例。

　その際のルールの基本的な考え方が「ポリシー」

→透過可能な信号と不能な信号の振り分け2015/6/3


インターネットは公道

2015/6/3


LANLAN


セキュリティポリシー出入口でのチェッ

クを行う。

2015/6/3

ＬＡＮ

通過するルー

ルを設定

インター

ネッ

ト


パソコンのファイアーウォール

Windows では標準装備それ以外では共有するソフトは気をつけ

る。市販のファイアーウォールソフトもある

が、　かえって共有できない場合やインター

ネットに接続できなくなるケースもある。設定は慎重に、かつ知識が必要。

基本的にソフト・ファイアーウォールよりもハードウェアの「ルータ」の方をお薦めします。

2015/6/3


ファイアーウォールの構成

2015/6/3

ファイアー

ウォー

ル

セキュアでないインターネット

セキュアでないインターネット

非武装ゾーン

ファイアーウォール

ＬＡＮ


個人でもガードは必要大切なデータがないので、ガードはし

ない。→ ×　ウィルス対策もしない。→ × パソコンが悪者に乗っ取られて踏み台

にされる。 SPAM メールの大半が「ボット」化し

た個人のパソコンから送られている。ボット（＝悪者に操られたロボットな

パソコン）→インターネットの迷惑2015/6/3


自宅のネットは誰が守るか？会社ではネットワーク管理者がポリ

シーを設定してガードを固めている。家庭や管理者のいない小規模オフィス

は誰が守るのか？通信事業者か？たとえポリシーを設定しても不注意な利用者がウィルスやトロイのプログラムを不用意にダウンしたらセキュリティの意味は無い。2015/6/3

４．暗号化による対策



暗号の話インターネットで他人に信号が漏れな

いようにするにはデータを暗号化してやりとりをする。

暗号技術はこの２０年で急速に発達した技術である。

「インターネット」と「公開暗号鍵」の技術が文字通り「革命」をもたらした。

2015/6/3


参考図書「暗号化～プライバシー

を救った叛乱者たち」スティーブン・レビー著紀伊國屋書店定価　２５００円＋税２００２年２月

※参考図書は必読ではない、あくまで理解を深めるための参考資料として示す。

2015/6/3

http://shopping.yahoo.co.jp/images/books/10/2b/30769307.JPG


情報を漏れないように届ける第３者に情報が漏れないように届ける

には？　１．直接あって自分で渡す。　２．信頼できる人に託す。　３．信頼できる技術に託す。

　改竄や情報漏洩に対抗するために、　「暗号技術」が研究されてきた。

2015/6/3


暗号の原理

2015/6/3

平文

それは危険だ平文

それは危険だ

暗号文

;%$’$

%&’%

&(&

%’&

%

暗号文

;%$’$

%&’%

&(&

%’&

%

アルゴリズム

暗号鍵

暗号化

復号化


秘密鍵による暗号化通信

2015/6/3

セキュアでないイン

ターネット


ターネット

平文平文

受信者

平文平文

暗号文暗号文

送信者どうやって鍵を送るのか？


インターネットのセキュリティ

公開鍵方式による暗号化通信認証局（キーエスクロー～鍵預かり）

による利用者の登録　この発想により電子商取引（インター

ネット取引）が実現した。　本格的な電子商取引や電子政府の技術

基盤を準備する最終段階に達している。

　→でも、まだ設定や啓蒙に問題がある。2015/6/3


公開鍵による暗号化通信

2015/6/3


ターネット


ターネット

平文平文

受信者

平文平文

暗号文暗号文

送信者認証局受信

者の

公開鍵

受信

者の秘密鍵暗号文暗号文


公開鍵と秘密鍵公開鍵（暗号鍵）から秘密鍵（複合鍵）

を解くには膨大な時間がかかる。高等数学の「一方向関数」の応用 1978 年ＭＩＴのリベスト（ Rivest ）

シャミア（ Shamir ）とエーデルマン（ Adleman) らは、公開鍵暗号方式を発表した。発見者の名前にちなんでＲＳＡ暗号方式（略称ＲＳＡ）と呼ばれている。2015/6/3


公開鍵による電子署名

2015/6/3


ターネット


ターネット

受信者送信者認証局

送信

者の秘密鍵

送信

者の

公開鍵

署名文署名文

送信

者の秘密鍵

署名文署名文

送信

者の秘密鍵

チェックして正しければ送信者の署名


二つある暗号化の利用法経路を暗号化する方法（盗聴防止）　→ＳＳＬ　→おもにＷｅｂで使う（あまり意識す

る必要は無い）データを暗号化する方法（誤送信防止）

　暗号化メール（今はあまり使われていないが今後必要になる可能性はある）

2015/6/3


SSLによる暗号化通信公開暗号鍵を使って信号を暗号化する。最初にＷＷＷサーバーの認証を行う。次に信号を確立したところでその場限りの暗号化鍵をクライアントに送信して

　クライアント - サーバー間の信号を確保する。

ホームページ間を暗号化したやりとりがセッションが切れるまで行われる。クレジット会社への確認

2015/6/3

http://www.jcb.co.jp/index.html


WWWのセキュリティ SSL（ Secure Socket Layer) 機能はふたつ◆認証局が WWW サーバーが真正のもの

であることを証明する。◆WWW サーバーとクライアントの間の

信号を暗号化する。

2015/6/3


どうやって認証をするか？認証局がないと公開鍵システム　 (Public Key Infrastructure) は機能し

ない。認証局（ CA： Certification

Authority ）は誰が認めるのか？商用認証会社 ( 日本ベリサイン社など ) 政府の認証システム (GPKI) → 法務局なども認証局を開始。

2015/6/3


ベリサイン社による認証世界初の商用認証システムサーバー認証には法人の登記簿謄本毎年の更新による洗替方式による

チェック個人のクライアント認証も行ってい

る、しかしクレジットカードによるチェックのみである。年額３０００円弱で誰でも認証してくれる。

じつは個人の認証システムといっても信販システムが背後に動いている。2015/6/3


金融機関では SSLが必須アドレスを確認すること→フィッシン

グ防止ただし、当てにならないアドレスもあ

る。→大分銀行に行ったはずなのにアドレス

は NTTDATA と表示される ! 最低限 SSL の確認をする。金融機関の多くはより信頼性の高い　 EV-SSL を取得している。　 URL が緑になる。　

2015/6/3


アドレスの信頼性１． URL に会社名が入っている。→ アドレスの管理組織にお金を払ってい

る会社である。２． SSLモードになる。→ベリサイン社などサーバー認証会社に

お金を払っている会社である。３． EV-SSL が表示される。→ 会社の登記簿や電話での確認をしてい

る。2015/6/3


クレジットカードの盗用ネット通販ではクレジットカードは必須

保険が効くので常に利用状況をネットで確認をしておくこと。

身に覚えの無い利用があったらすぐに連絡すること。

利用確認ができないカードは持たない。

使い捨てクレジットやデビットカードなど身元保証の無いクレジットもあります。

2015/6/3


ネットで加害者になる危険

2015/6/3

http://www.amazon.co.jp/gp/product/4106105721/

高度情報化と社会生活 1092015/6/3

次回の講義予定

6 月 10 日ソーシャルリスク

Technology

2015 6 3security