Comments
Description
Transcript
Ⅴ 情報倫理とプライバシー Ⅴ-1 情報倫理とは 情報化社会において
情報科学 2005 Ⅴ 情報倫理とプライバシー Ⅴ-1 情報倫理とは 情報化社会において、われわれが社会生活を営む上で、他人と権利の衝突を避けるべく、各個人が最低 限守るべきルール Ⅴ-2 情報セキュリティー (1) 情報セキュリティーとは 災害、過失、故意などの原因によって、情報システムを故障、破壊などのリスクから守るための物理 的、論理的な安全対策、保護対策のこと。 (2) 情報セキュリティーの目的 情報システム・データ・情報を利用する者に対して、機密性・保全性・可用性を保護すること。 機密性:定められた時間と様式以外の開示を行わない 保全性:データや情報の正確性と安全性の確保と維持 可用性:データ・情報・情報システムについて、必要な様式に従って適時にアクセスし利用する こと。 (3) 情報セキュリティーの種類 (a) 物理的セキュリティー 地震・火災・風水害・偶発的事故などによる故障・破壊からの保護 戦争、暴動、産業スパイ、不法侵入などによる破壊・故障からの保護 (b) データセキュリティー データの故意の修正・破壊・漏洩からの保護 不正データの入力、データファイルの改竄・破壊・消去・漏洩、 データファイルへの不当アクセス、データの盗用 など (c) システムセキュリティー ハードウェア、ソフトウェアおよびシステムのオペレーションに適用される保護 システムダウン、無許可端末接続、故意のプログラム改竄・開示、無権限アクセス (d) 管理運用セキュリティー 情報についての機密度のランクを設定するなど、情報管理の基本となる情報の機密レベルを明確に し、機密データの漏洩、データベース盗用、外部の無権限アクセスなどを防ぐ (4) セキュリティー対策 ①コンピュータシステムの代替運転機能 ②ファイル破壊の復旧手段 ③情報の機密区分の設置 ④ハッカー行為とコンピュータウィルス Ⅴ-3 個人情報 (1) 個人情報の実情 ①行政政府機関による個人情報の把握 ②民間における個人情報の把握 商品購入申込書・アンケートやクイズの応募 紳士録・名簿、データベース(信用情報など) 16 情報科学 2005 (2) 個人情報の不正利用 ①本人が関知しない個人情報データベース - 作成時の目的外の利用 ②違法手段により取得されたデータの利用 - 個人情報の流出 ③個人情報の誤情報 - 同姓同名、事故情報、悪用 (3) プライバシー プライバシー=私生活をみだりに公開されないという法的保護ないし権利 <プライバシー8原則> ①収集制限の原則 適法かつ公正な手段により、当事者の同意を得て初めて入手できる。 ②データ内容の原則 利用目的に沿ったもののみであり、正確かつ完全で最新なものに保たなければならない。 ③目的明確化の原則 収集に際しては利用目的を明らかにし、その目的以外に使用してはならない。 ④利用制限の原則 法によって定められる場合を除き、データ当事者の同意なしに目的以外の利用のために供 されてはならない。 ⑤安全保護の原則 データの紛失や破壊、また無断使用や変更、公開が行われないよう、適切な安全保護措置 により守られなければならない。 ⑥公開の原則 データ当事者は自身に関するデータの所在と用途、目的およびデータ管理者を確認する権 利を持つ。 ⑦個人参加の原則 データ当事者は、データを正確にすることを要求し、データ収集者に削除、修正、完全性 や補正を行わせる権利を持つ。 ⑧責任の原則 データ管理者は、データ当事者に対して上記の原則に従う責任を持つ。 (4) 個人情報保護関連法 個人情報の保護に関する法律(基本法制) 行政機関の保有する個人情報の保護に関する法律 独立行政法人等の保有する個人情報の保護に関する法律 情報公開・個人情報保護審査会設置法 行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律 Ⅴ-4 情報操作 (1) 情報操作とは 情報の発信者が、自分都合の良いように情報を操作する行為を作為的に行うこと ①情報の独占・断絶 ②情報の改竄 - ③情報のねつ造 ④情報の破壊 インサイダー取引 データ改竄による金品の詐取 - - - 臨床データのねつ造による新薬申請 過激派によるインフラ破壊 17 情報科学 2005 Ⅴ-5 コンピュータ犯罪 (1) ネットワーク上におけるコミュニケーションの特性 ①匿名性 : IDとパスワードによってのみ個人を識別するという性質 ②不特定多数性 : 電子掲示板等にメッセージを掲載すれば、不特定多数の人間に容易に情報を伝 達することができる。 また、当該メッセージにおいて自らのIDを示せば、関心あるものから の電子メールを受け取ることができ、見知らぬ者同士が 容易に関係を持つことができる。 ③時間的・地理的な無制限性 : コミュニケーションにおける時間的・ 地理的制約がない。国境 も意味をなさなくなる。 ④場所の不要性 : ネットワーク上では物理的な意味での「場所」は必要なくなる。 ⑤無痕跡性(無証跡性) : ネットワーク上では物理的な痕跡は残らず、唯一の痕跡である電子デ ータは瞬時に抹消することができる。 (2) コンピュータ関連犯罪とは ①コンピュータ犯罪 : コンピュータシステムの機能を阻害し、または、これを不正に使用する犯 罪。刑法に規定されている電子計算機損壊等業務妨害罪、電子計算機使用詐欺、電磁的記録不正 作出・同供用罪、公正証書原本不実記録罪等を指す。 ②ネットワーク利用犯罪 : コンピュータ・ネットワークをその手段として用いる犯罪で、コンピ ュータ犯罪以外のもの。パソコン通信を利用してわいせつ画像を公然陳列するもの等がこれにあ たる。 (3) コンピュータ犯罪の動向と現状 ①情報処理振興事業協会(IPA)に届けられたコンピュータ・ウイルスの被害は、平成6年には、 1000件を超えたが、実際の発生件数はこれよりはるかに多いという専門家の指摘もあり、急速な 悪化がうかがえる ②コンピュータ犯罪に類縁の犯罪といえるカード犯罪が平成4年には、10000件を超え、その後やや 減少したものの高い水準を維持している ③米国を中心とする先進各国においては、ハッキング行為等が引き続き発生しており、今後、こうし た行為の手口が日本へも広まることが心配される (4) ネットワーク上の不正行為 ①ネットワーク媒介型不正行為 電子掲示板を利用した薬物売買、わいせつディスク販売、海賊版ソフト販売、詐欺 ②ネットワーク直接型不正行為 わいせつ図画公然陳列、 ③ID・パスワードの盗用と犯罪者による暗号利用 ④電子マネーに関する問題 (5) コンピュータ犯罪と法 [コンピュータ犯罪の類型] ①財産利得罪 ②偽造罪 : ③機能妨害罪 : 端末不正使用による業務上横領 偽札の作成 : 過大なアクセスによるシステムダウン誘発 ④プログラム著作権の侵害 ⑤不正アクセス : : 不正コピー、コピー品の販売 サーバへの侵入、改竄、破壊行為 (a) 行政関係 関係法令の整備は図られておらず、関係省庁が一定のガイドラインを作成しているのみ 警察庁 「情報システム安全対策指針」 「コンピュータ・ウイルス等不正プログラム対策指針」 18 情報科学 2005 通産省 「情報システム安全対策基準」及び「コンピュータウィルス対策基準」など コンピュータ・ウイルスや不正アクセスの届出制度を実施 (b) 刑事関係 刑法改正(昭和62年) 電磁的記録の不正作出・毀棄、電子計算機損壊等業務妨害及び電子計算機使用詐欺の各行 為について罰則が整備された。文書偽造・毀棄、業務妨害、詐欺・窃盗等の従来の犯罪類型 に係るもののみが対象。 不正アクセス行為の禁止等に関する法律(2000年) 不正アクセス行為(アクセス制御機能を有する特定電子計算機等に電気通信回線を通じて 他人の識別符号等を入力して作動させ、当該アクセス制御機能により制限されている特定 利用をし得る状態にさせる行為)を禁止し、その違反に対して罰則を設けた。 Ⅴ-6 ネットワーク社会における危機管理 (1) 個人情報の保護 ①ID、パスワードの重要性 - 不正アクセス、サイバーストーカー ②クライアントが席を離れる危険性 - ③掲示板、Webページへの掲示の危険性 不正アクセス - 名誉毀損、サイバーストーカー ④懸賞応募、景品付きアンケートなどの危険性 ⑤暗号化の有効性、危険性 - - 個人情報雑誌への投稿 盗聴、改竄 ⑥輸入ソフトウェアの暗号強度の脆弱性 ⑦電子署名の有効性 - なりすまし ⑧インターネット利用者でない者への被害 - レイプ教唆掲示、本人を装う虚偽掲示 (2) 攻撃、詐欺などに対する防御 ①メール添付物の危険性 - ②Webでのクリックの危険性 ③うまい話の危険性 - ウィルス - 有料コンテンツ、自動架電 ネット詐欺、サイバーネズミ講 ④チェーンレターの信憑性 ⑤電子透かしの有効性 - 著作権 19 情報科学 2005 【参考】最近成立した主なサイバー関連法 ●著作権法(改正) ●風俗営業法(改正) ・アダルトサイト開設者に届け出義務を課す (1998) ・児童ポルノ送信を防止するため、風俗物品販売者への営業停止命令に関する規定整備 (2001) ●不正競争防止法(改正) ・技術的制限手段の無効化専用機器・プログラム等の譲渡等の行為の禁止 (1999) ●特許法・実用新案法・意匠法(改正) ・電気通信開演を通じ公衆に利用可能となった発明等は、新規性を失い、対象外となる (1999) ●児童買春、児童ポルノに関わる行為等の処罰および児童の保護等に関する法律 ・ネット等での「児童ポルノ」の頒布・販売・業として貸与する行為の罰則付き禁止 ●不正アクセス禁止法 ・不正アクセス行為の罰則付き禁止 ●通信傍受法 ・裁判官の令状に基づき、通信傍受捜査を認める ●住民基本台帳法(改正) ・住民基本台帳ネットワークの創設 (1999) (1999) (1999) (2000) ●電子署名及び認証業務に関する法律 ・電子署名の民事訴訟上の効力と、認証機関の運営主体等を規定 (2000) ●証券取引法及び金融先物取引法(改正) ・現在紙媒体で行われている一連の手続きを電子情報処理組織を通じて行う (2000) ●書面の交付等に関する情報通信の技術の利用のための関係法律の整備に関する法律 ・民間における電子商取引の促進を図るため書面の交付等に代えて情報通信の技術を利用する方法により提供 できるようにする。(2000) ●高度情報通信ネットワーク社会形成基本法(IT基本法) ・高度情報通信ネットワーク社会の形成に関する施策を迅速かつ重点的に推進するため、基本理念及び施策の 策定に関わる基本方針、国及び地方公共団体の責務、推進体制の整備、重点計画の作成等を定める。 (2000) ●特許法(改正) ・ソフトウェア等情報財の特許保護強化とネットワーク取引の促進、特許法の間接侵害規定の拡充等を図 る。(2002) ●特定電子メールの送信の適正化等に関する法律 ・一時に多数の者に対してされる特定電子メールの送信等による電子メールの送受信上の支障を防止する 必要性が生じていることから、特定電子メールの送信の適正化のための措置等を定めることにより、電 子メールの利用についての良好な環境の整備を図り、高度情報通信社会の健全な発展に寄与することを 目的とする。(2002) ●特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(プロバイダー法) ・インターネット上で中傷された被害者を救済するため、被害者が相手の氏名、住所、メールアドレス、 IPアドレス、発信日時などの開示を求めることができる。(2002) ●個人情報保護法・行政機関個人情報保護法・独立行政法人個人情報保護法 他 ・一括して「個人情報保護法」と呼ばれてきたが、個人情報の保護を目的とする表記3法と周辺整備関連 法2法からなる。(2003) ●インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律 ・インターネット異性紹介事業の利用に起因する児童買春その他の犯罪による児童の被害の実情を考慮し、 インターネット異性紹介事業を利用して児童を性交等の相手方となるように誘引する行為等を禁止す るとともに、児童によるインターネット異性紹介事業の利用を防止するための措置等を定める。 ●その他 電子取引に関連する商法など各種法律の改正が、順次行われている。 20