Comments
Description
Transcript
情報倫理2 - 室蘭工業大学
情報メディア基礎 第3回 情報倫理2 安心・安全なインターネット利用Ⅱ 加害者にならないために 2012年 4月23、24、26、27日 室蘭工業大学 情報メディア教育センター 刀川 眞 1 120416 本日の講義概要 1. 2. 3. 4. フィッシング(なりすまし) 架空請求「振り込め詐欺」 ネズミ講 P2Pと公衆送信権 =休 憩= 5. パソコンの廃棄と情報の管理 6. ソーシャルエンジニアリング 7. 法令および利用規則の遵守 8. デジタル『万引き』 小テスト&授業評価アンケート 2 1. フィッシング(なりすまし) 3 フィッシング(なりすまし)詐欺(物語編) 必要事項を入れると5万円もらえる? 視聴のポイント ・個人情報の入力を求められたが、どう 判断したらよいか? 4 (メディア教育開発センター情報倫理デジタルビデオ小品集2 第4章-3) ミニ考察&紹介 ・個人情報の入力を求められたが、 どう判断したらよいか? 5 フィッシング(なりすまし)詐欺(1) ◆フィッシング(なりすまし)詐欺とは 実在の銀行、クレジットカード会社、ショッ ピングサイトなどを装ったメールで「罠のサ イト」に呼び込み、クレジットカード番号や パスワードなどを横取りし、不正に使用 (1)偽メールを送信 (2)偽サイトに誘導しカード番号等を不正取得 (3)カード番号を不正使用→請求は登録者へ 6 http://www.lit.sugiyama-u.ac.jp/teacher/2005a/f4/task3/yano/index.htmより 7 フィッシング(なりすまし)詐欺(2) (1)銀行やクレジット会社を語っても、メールで口座番号や 暗証番号をたずねたらフィッシング詐欺の疑いが濃厚 (2)暗号化状態を確認 鍵マーク https:// (3)URLを確認 ・企業名なのにIPアドレスを使用するのは怪しい (http://61.121.100.100/XXX/index.html) (4)メール内のリンクに直接アクセスせず、本来のURLを 8 入力する(「お気に入り」でも可) 安全な通信の確認(テキストp9) 情報の保護 安全な通信の確認 ・個人情報を入力する場合は暗号化されて いることを確認する ・暗号化が正しく行われているかを確認する 9 第三者認証機関の確認 ①Act!ve Mailを起動 ②鍵マーククリック ③認証画面確認 10 暗号化と認証 認証局 正統性 × 暗号化 利用者 × Webサイト インターネットの仕組み 世界中のネットワークが接続されたネットワーク サーバ FTTH 要求に応じて決め られた動作を実行 (電子メール送受 信、HP表示など) http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/kiso/k01_inter.htmより URLについて URL:uniform resource locator http://www.muroran-it.ac.jp/index-j.html ドメイン名 ac:機関(co、go‥) jp :国(uk、kr、cn‥) フォルダ/ ファイル名 HyperText Transfer Proto(プロトコル):ハイパー リンクによって複数の文書、画像、音声、動画な どのファイルを関連付けした文書 (https:Hypertext Transfer Protocol over Secure Socket Layer) IPアドレスについて 世界中で通用するインターネット上の住所 http://www.muroran-it.ac.jp/index-j.html DNS サーバ 相互変換 DNS:Domain Name System 127 . 0 . 0 . 1‥‥0~255数字4組 Webアクセス http://itpro.nikkeibp.co.jp/article/lecture/20061115/253796/?ST=lecture&P=1より 2. 架空請求『振り込め詐欺』 16 架空請求「振り込め詐欺」(物語編) 身に覚えのない請求書が‥ 視聴のポイント ・身に覚えのない請求書が届いたらどう したら良いか? 17 (メディア教育開発センター情報倫理デジタルビデオ小品集2 第4章-18) 架空請求「振り込め詐欺」(1) ◆架空請求「振り込め詐欺」とは 身に覚えのない請求書が届き、お金の振 込みを要請 オンラインによるダウンロードなどは、物 理的なモノ(購入物以外にも領収書など) が手許に残らないため、特に注意が必要 18 ミニ考察&紹介 ・身に覚えのない請求書が届いた らどうしたら良いか? 19 架空請求「振り込め詐欺」(2) 対策の復習 (1)すぐに直接、問い合わせたりせず、最寄りの消 費生活センターなどへ (2)どうしても問い合わせる場合は、表示の連絡先 などをweb等で事前確認(ダブルチェック!) (3)怪しければ無視(抗議の連絡もしない) → これ以上個人情報は知らせない (4)証拠は保管し、家族(実家)などへも連絡 →家族等が代わって払わないように 20 被害者から加害者へ 被害者 相手 皆さん 加害者 21 3. ネズミ講 22 ネズミ講(物語編) ネットワークビジネスで確実に儲かる? 視聴のポイント ・ネズミ講は何が問題か? 23 (メディア教育開発センター情報倫理デジタルビデオ小品集2 第4章-16) ネズミ講(1) ネズミとは ◆1回に6~8匹出産 ◆3~4週で成人 出典: フリー百科事典『ウィキペディア(Wikipedia)』より引用 http://ja.wikipedia.org/wiki/%E3%83%8D%E3%82%BA%E3%83%9F 24 ネズミ講(2) ネズミ算 1×7 7×7 7×7×7 25 ミニ考察&紹介 ・ネズミ講は何が問題か? 26 これはマネーゲームです。こんなモン真面目に考えたって 無駄です。 やるか、やらならいか、どうせダメ元、元手はたったの300 0円。 先月、DMの中にこれを見つけ、そんなオイシイ話があるか い!と思ったのですが、まあ3000円ぐらいやし騙されてみ てもいいかなぁと思い、参加してみました。 しかしそれがマジでビックリ!そのDMに書いていた通り 一ヶ月で100万円なんて事はなかったけど、2~5万ぐらい 口座に入ってました。 えっマジで?イイの?て感じでした。 そしてこの一週間では ナ、ナント23万です。 実際問題批判多々あるようですが、やっぱり金はある方が イイですよね。 それに今の所、法に触れる事はないし。参加方法は以下の 27 通り。 1.まず、下記3人の口座に1000円ずつ振り込み ます。必ずATM(振込機)で。 近畿大阪銀行 堺筋長堀支店 ○○ 尼崎信用金庫 浜田支店 ×× 三井住友銀行 尼崎支店 △△ 2.同じような文章を作り、1.で書いた3人の口座の一番上 の人を削除します。 そして、リストの一番下に あなたの口座を加えて順位をく り上げます。 3.後は、できるだけインターネット上の掲示板に載せたり、 メールで宣伝していけば、それを受け取った人がどんど ん同じように振り込んでくれます。 (一週間ぐらいして口座を確認してみてください。ビックリ 28 するくらい入金があります) 注)3人の口座の一番上の人は絶対に削除して下さい。 そうしないと法に触れます。 一人が抜け、一人(あなた)が入るワケですから、ネズミ講 に代表される無限連鎖講やマルチ商法ではありません。 不正はスグにバレますし、そしてやらない方があなたの為 です。 ルールは守りましょう。 29 ネズミ講(まとめ) (1)加入自体が違法(無限連鎖講の防止) (2)ほとんどの場合、損をする 甘い汁を 吸える? (3)友人・知人に迷惑をかける、 社会的信用を失う (4)提供した個人情報が悪用される恐れ 30 4. P2Pと公衆送信権 31 P2Pと公衆送信権(1) “P”:peer(同僚, 仲間) “2”:to P2P:個人から個人へ(データセンタや組織 からではなく) データセンタ 32 P2Pと公衆送信権(物語編) P2Pファイル交換は本当に不正か? 視聴のポイント ・不正である/ない、その理由は? 33 (メディア教育開発センター情報倫理デジタルビデオ小品集2 第3章-10) P2Pと公衆送信権(2) 主要なソフト:winny ? ☆ ◆求めるファイルを、隣りをたどりつつ遠くまで 探索 ◆経由したPCにファイルを残しながら帰還 ◆蓄積した提供可能ファイルが多いほど、次の 探索時に容易にファイルを獲得(give & take) 34 ミニ考察&紹介 ・不正である/ない、その理由は? 35 P2Pと公衆送信権(3) 公衆送信権 公衆によって直接受信されることを目的とし て著作物の送信を行うことができる権利 (例:放送) 36 (メディア教育開発センター情報倫理デジタルビデオ小品集2 第3章-10) ファイル交換ソフト(テキストp5) 法令および利用規則の遵守 ファイル交換ソフトウェア ファイル交換ソフトウェアは使用禁止 37 休 憩 38 5.パソコンの廃棄と情報の管理 39 パソコンの廃棄と情報の管理(物語編) 廃棄したパソコンから情報が漏えい? 視聴のポイント ・パソコンや関連品の廃棄時はどうすべ きか? 40 (メディア教育開発センター情報倫理デジタルビデオ小品集2 第4章-15) ミニ考察&紹介 ・パソコンや関連品の廃棄時はどうすべ きか? 41 パソコンの廃棄と情報の管理(1) パソコンや記憶媒体の廃棄時は、ごみ問題だ けでなく情報固有の問題がある ・機密情報 (企業の顧客データ、売上げ、戦略情報‥) ・個人情報、プライバシー情報 (住所、氏名、預金残高、病歴、学歴‥) 42 パソコンの廃棄と情報の管理(2) 管理域 ハードディスク ←“消去”はここ を消すだけ 実体域 ・windowsなどOSが提供するフォーマット機 能では、実体域が消されない場合がある 43 廃棄(テキストp14) 情報の保護 廃 棄 ・廃棄時にはデータを読み出されない措置を ハードディスクを取り出し、物理的に破壊する 消去ソフトウェアを使用する 44 6.ソーシャルエンジニアリング 45 ソーシャルエンジニアリングについて 悪事を企む際、コンピュータやプログラムに 仕掛けを組み込むにもコストがかかる(悪人 もコスト意識) → 人をだます方が低コスト 心理的隙や行動ミスにつけ込む ソーシャルエンジニアリング ・なりすまし ・のぞき見 ・おれおれ詐欺(?) : 46 ソーシャルエンジニアリングの対策 ・指紋認証、網膜認証~ ・サイト認証制度~ ・CAPTCHA認証~ : → 高コスト&すべて事前察知は不可能 倫理意識、社会常識の涵養(最後の砦) 47 7. 法令および利用規則の遵守 48 T大学のある日のトラブル 学生Aがとなりの席で学生Bのログインを見てパス ワードを記録し、後で他の席から学生Bのアカウント でログイン。 後日、学生Bが気づき、学生Aを事務室につれて いった。 盗用したのは「アイドルの人気投票で、同じアドレス から何度出しても1票にしかならないので、他のアド レスが欲しかった」ため。 ↓ 学内の他システムでもアカウント盗用事件を起して いたため、自主退学に.(不正アクセス) 49 CAUAシンポジウム2010 in 大阪 (CTCアカデミックユーザアソシエーション) ID、パスワードの適正使用(テキストp3) 法令および利用規則の遵守 ID、パスワードの適正使用 おもな不正行為 ・他人のID、パスワードの使用 ・他人の名をかたる行為 ・ID、パスワードの公開 ※強いパスワードを設定しましょう 50 強いパスワードを設定する •辞書に載っているような単語 •電話番号、車のナンバー •自分、配偶者、子供、ペットの名前 など 単純な言葉や、他人が知り得る情報は避ける パスワードを知られないように •他人に教える •メモした紙や携帯電話、通知書の放置 確実に覚える T大学のある日のトラブル 学生AがΓ 端末のしぼうするぷろぐらむ」を友人 からもらい実行。 これはサーバに負荷をかけて使用不能にするも ので、同じサーバを利用していたユーザ数十人 が影響を受けた。 ↓ アカウントを一時停止(システム妨害) ↑ 学生生活の実質的停止 52 CAUAシンポジウム2010 in 大阪 (CTCアカデミックユーザアソシエーション) T大学のある日のトラブル 学生AがWWWで集めたヌード画像をセンター のプリンタ(白黒)で印刷。 センター職員が故障したプリンタを直したところ、 溜っていた印刷命令が実行され何枚も出力。 ↓ プリンタの出力記録からユーザを特定し、アカウ ントを一時停止(猥褻,目的外使用) 53 CAUAシンポジウム2010 in 大阪 (CTCアカデミックユーザアソシエーション) 目的外行為の禁止と運用への協力 (テキストp6) 法令および利用規則の遵守 目的外行為の禁止と 運用への協力 ・本学の情報システムは教育・研究活動のため のもの ・システム管理者への通報 T大学のある日のトラブル 学生Aが数十社の会社の人事担当者に、「3年生 のメールアドレス付名簿リストを売ります」という メールを出した。 ↓ 人事担当者からセンターに問い合わせが来て発 覚し、アカウントの無期限停止(個人情報売買) 55 CAUAシンポジウム2010 in 大阪 (CTCアカデミックユーザアソシエーション) 基本的人権・プライバシー(テキストp2) 基本的人権・プライバシー 注意すべき情報 ・差別的発言や誹謗中傷 ・個人情報 ・機微(センシティブ)情報 ・違法な情報や公序良俗に反する情報 56 個人情報・機微情報(テキストp2) ・ 氏名、住所、生年月日、性別、電話番号、メー ルアドレスなど、個人を特定できる情報 ・ 銀行口座番号やクレジットカード番号、健康保 険証番号など ・ 借金の有無や残高などに関する情報 ・ 病歴、持病、血液型などの医療情報 ・ 家族・親族関係や出身地などの情報 ・ 個人の趣味や嗜好などに関する情報 57 違法・公序良俗に反する情報(テキストp2) ・ 違法行為を誘引するような情報 ・ わいせつな文書・図画 ・ 人を自殺等に勧誘・誘引する情報 ・ ネズミ講やマルチ商法の勧誘 ・ ハラスメントに該当する情報 58 8. デジタル『万引き』 59 デジタル『万引き』(物語編) 書店で雑誌の一部をケータイで撮影 ディスカッションのポイント ・デジタル『万引き』は本当に万引きか? 60 (メディア教育開発センター情報倫理デジタルビデオ小品集2 第4章-19) ミニ考察&紹介 ・デジタル『万引き』は本当に万引きか? 61 デジタル『万引き』 陳列商品、街の雑踏‥の撮影→「常識」の醸成! “マナティ” http://ja.wikipedia.org/wiki/%E3%83%95%E3%82 %A1%E3%82%A4%E3%83%AB:FL_fig04.jpg 62 「安心・安全なインターネット利用」 おわりに 63 本学での到達メール数と許可率 約2 万件/日 メール内訳(2012.4.13) ファイアウォール ・各PCにウィルス 対策ソフトを ・自宅PCにもウィ ルス対策ソフト 学外 学内 出典:IPA「教育用画像素材集サイ http://www2.edu.ipa.go.jp/gz/ 65 インターネット危険度チェック‥該当群に挙手 A群:危険度‥中 ・ SNSをよく利用 ・ パソコンの電源を入れ っぱなし ・ メールの署名に個人情 報を記載 B群 :危険度‥大 ・ 自分の名前をパスワー ドに利用 ・ 古いブラウザやメール ソフトを使用 C群 :危険度‥特大 ・ ウイルス対策ソフトを 導入していない ・ Windows Updateをして いない ・ メールの添付ファイルを とりあえず開いてみる ・ アダルトサイトをよく見る http://www.kisc.meiji.ac.jp/~ri02004/lec_shiryo/computer_virus.pptより 一般講習用テキスト 次回も使用するので 忘れずに持参 67 小テスト ・ 授業評価アンケート 68