RIGHT:[[授業のページへ戻る>Lecture/CompPracA2003]] *コンピュータ演習(美術デザイン学科第三部) 第5回 :今回のねらい|~ インターネットのセキュリティとして、不正アクセスやコンピュータウィルスなど技術面だけではなく、有害・不法なサイトやネットストーカーなど道徳・倫理面についても触れ、コンピュータを安全に保ち、インターネット社会の危険を回避するための、基礎的な知識を身につける。 **インターネットのセキュリティ ***セキュリティに関するビデオ まず最初に、パソコンやインターネットのセキュリティ(安全性)に関するビデオを見ます。このビデオは、[[NPO 日本ネットワークセキュリティ協会(JNSA):http://www.jnsa.org/]]が制作したものです。~ ビデオを見て、まずセキュリティ全般について学習しましょう。 **セキュリティ問題とは パソコン、とくにインターネットを利用していると、コンピュータのデータがおかしくなったり、インターネット上でトラブルに巻き込まれるなど、セキュリティ上の問題(危険)が起こることがあります。セキュリティ上の危険には、大きくわけると、次の2つが考えれます。 -パソコンやインターネットだけで危険 --スパムメール・チェーンメール --コンピュータウィルス --不正アクセス -現実世界に影響する危険 --盗聴・情報の漏洩 --有害サイト・違法サイト --ネットストーカー それぞれ問題とその対策はこのあと述べていきますが、セキュリティ問題全般について、その対象方法は次の2つです。 :正しい知識・技術を身につける|~ まず、それぞれのセキュリティ問題について、正しい知識を身につけましょう。問題の内容、原因、対処方法を理解し、必要な技術があれば手に入れましょう。インターネット上にはセキュイリティに関する様々な情報があります。また、コンピュータ雑誌や新聞などでも特集がくまれている場合もあります。 :情報を収集する|~ セキュリティ情報に関する「アンテナ」を張って、情報を収集しましょう。国やソフトウェア会社はインターネット上に情報を公開しています。また、大規模なセキュリティ問題は、新聞やニュース番組でも取り上げられます。 --IPAセキュリティセンター http://www.ipa.go.jp/security/ --@police(警視庁) http://www.cyberpolice.go.jp/ --セキュリティホールmemo http://www.st.ryukoku.ac.jp/~kjm/security/memo/ **スパムメール・チェーンメール -新・変なメールを受け取ったら http://www.kumat.com/hennamail/ ***スパムメール・チェーンメールとは :スパムメール|~ 頼みもしないのに一方的に送られてくる宣伝や広告メールをスパム(SPAM)メールといいます。お金儲けや出会い系・アダルトなどの内容がほとんどです。UBE(Unsolicited Bulk E-mail)とも呼ばれます。最近の携帯電話の迷惑メールも同じです。 :チェーンメール|~ 「不幸の手紙」や「幸福の手紙」のように、ある一定の期間に指定された人数に同じメールを送るように強要するメールです。また、「RH-の血液型を探して...」や「これは番組の企画で...」のようにデマの情報を使って、大量のメールを発生させようとするものです。 ***スパムメール・チェーンメールの問題点 これらのメールの問題点は、次の3つです。 :受け手の都合を考えていない|~ これらのメールは一方的に送りつけられ、そのせいで受ける側は何らかの対応をしなくてはなりません。また、メールを受信するために、電話料金やプロバイダの利用料がかかります。これらは受ける側が負担しなくてはいけなく、悪質なものです。 :インターネット上にメールの洪水を発生させる|~ チェーンメールの指示にしたがって多くの人がメールを転送しだしたら、大量のメールが発生し、インターネットにメールの洪水が発生します。そうなると、メールサーバやネットワークが大量のメールを処理しきれなくなり、必要なメールが処理されなくなるだけではなく、インターネットそのものが機能しなくなってしまいます。 ***スパムメール・チェーンメールの対策 まずメールの内容を無視して、削除してしまうのが、一番の対策です。 そして、自分のメールアドレスを利用されないよう注意する必要があります。 スパムメールの発信者(スパまー)は、名簿業者から手に入れたメールアドレスや、コンピュータで自動的に作り上げたメールアドレスを使って、メールを送信します。スパムメールに書いてある送信中止の連絡先にメールしてしまうと、そのメールアドレスが利用可能なことを相手に知らせることになってしまいます。 また、チェーンメールは、怖いもの・面白いものだけでなく、信ぴょう性の高そうなものもあります。インターネットの検索サイトを利用して、本当なのかどうか確かめるようにしましょう。 **コンピュータウィルス -コンピュータウィルス対策 http://kosuge.kdn.jp/anti/ ***コンピュータウィルスとは 「コンピュータウィルス」とは、「別のコンピュータに侵入し、なんからの被害を加える悪質なプログラム」といえるでしょう。 「自己伝染」「潜伏」「発病」のいずれか1つ以上の機能を持っていて、主な種類としては次の3つです。 :ウィルス|~ プログラムやファイル(宿主)に感染し、宿主のプログラムやプログラムが起動されるたびに、発病・増殖するもの :ワーム|~ 宿主を必要とせず、自分だけで増殖(自己増殖)し、発病するもの :トロイの木馬|~ 正常なプログラムやファイルに見せかけて、発病するもの ***コンピュータウィルスの問題点 :ウィルスの被害|~ コンピュータウィルスの被害は年々深刻になっています。 ここ数年は毎年のように世界的なウィルス(2001年のCode RedやSircamやNimda、2002年 のKlez)が発生しています。そしてウィルスの種類と同じく、その被害も「画面に異常が発生」「メールが勝手に送信される」「ディスクを破壊する」など多様になっています。 :ウィルスに感染される隙|~ OSやソフトが高機能化してくると、その製作過程で不具合が生じてしまいます。 不具合の程度によってはウィルスの侵入を許すものもあります。また、その不具合を利用するウィルスを作成するためのキットがインターネットで出回るなどの問題もあります。 :ブロードバンドの普及|~ 日本では、いまや2人に1人はインターネットを利用しており、ここ数年でインターネットは私たちの生活に浸透してきました。ブロードバンドが自宅まで整備され快適なインターネット環境ができた一方で、ウィルスの感染ルートにもなってしまいました。昔のようなフロッピーディスクによる感染と違い、一瞬かつ大量のパソコンがウィルスに感染する危険にさらされています。 ***コンピュータウィルスの対策 :対策ツールの導入|~ もっとも基本的な対策は、ウィルス対策ソフトの導入です。 パソコンに導入することで、ウィルスの感染を防ぐだけではなく、万が一ウィルスに感染しても、感染したファイルを隔離し、伝染を防ぐことができます。パターンファイル(ウィルスに関する情報や駆除方法が書かれたファイル)を、ソフトウェア会社からダウンロードして常に最新のデータにして、新たに登場するウィルスに対応できるようにしなくてはなりません。また、ブロードバンド環境を利用しているのであれば、パーソナルファイアウォールを導入すれば、ウィルスによる攻撃も防ぐことができます。 :感染ルートを絶つ|~ 最近のウィルスの感染ルートとしては、FDやCD-ROMに加えて、電子メールやWebページがあります。知らない人からのメールや、内容が良くわからない添付ファイルは開かないようにしましょう。また、HTMLメールにも気をつけましょう。~ ウィルスの中には、Webページに悪意のあるコード(命令)を埋めこんで、クリックしたり閲覧したパソコンに感染するものもあります。~ メールやWebページからの感染は、ソフトを適切に設定することと、ウィルス対策ソフトの機能を使うことで、より感染を防ぐことができます。 :感染原因を絶つ|~ 最近被害が多いワーム型ウィルスは、OSやソフトウェアの不具合(セキュリティホール)をついて、感染し被害を拡大させます。とくにWindowsやInternet Explorerの不具合を利用したものは数多くあります。ソフトウェア会社から不具合を直すためのデータ(パッチ)が公開されています(Windows UpdateやOffice Update)ので、できるだけ早くパッチを適用し、不具合を直すようにしましょう。 --Microsoftセキュリティ http://www.microsoft.com/japan/security/ **不正アクセス ***不正アクセスとは 「アクセスを許可されていないコンピュータやネットワークに、不正な方法で侵入し、利用する行為」を不正アクセスといいます(「不正アクセス禁止法」より)。具体的な不正アクセスについて、主なものを3つ挙げます。 :なりすまし|~ 他人のパスワードを盗んで、システムに侵入したり、その人になりすまして勝手にメールを送ったりする :データの改ざん|~ なりすましや不正な方法でシステムに侵入し、データを勝手に書き換える :データの破壊|~ なりすましや不正な方法でシステムに侵入し、システムやデータを勝手に削除する :情報の漏洩|~ 侵入したシステムのデータを盗みとって、第三者に渡したり公開する このような不正アクセスをする人たちを、「クラッカー(cracker)」といいます。 「ハッカー(hacker)」という言葉がありますが、これは本来、コンピュータやネットワークに精通し、その問題点を指摘したり情報を提供してくれる人たちのことです。 ***不正アクセスの対策 パソコンやインターネットを利用するレベルで、不正アクセスを防止する方法は、次の2つです。 :適切なパスワードの管理|~ パスワードを書いた紙をディスプレイに貼り付けたりファイルに書いたりしないで、 きちんと管理するようにしましょう。 また、パスワードに使い文字には気をつけましょう。 辞書攻撃や総当り攻撃のような、よくある文字を使ったパスワードを探す攻撃を受けると、パスワードが破られる可能性があります。また、パスワードを定期的に変更するのも大切です。 :適切なパソコンの管理|~ ウィルスの場合と同様に、ソフトウェアの不具合を直してセキュリティホールをふさぐようにしましょう。また、必要のないソフトやサービス(OSの機能)はインストールしない・停止するようにして、危険となる可能性を減らしましょう。 ** **番外:コピーと貼り付け(再掲) コンピュータの便利なところは、いろいろなものがコピーできることでしょう。 文章を''コピー''して、別の場所に''貼り付け''たい(コピー&ペースト)ときには、次のように操作します。 +コピーしたい文章をドラッグして反転させる +マウスを右クリックし、ショートカットメニューの「コピー」を選ぶ +カーソルキーを動かすかマウスでクリックして、貼り付けたい場所にカーソルを動かす +マウスを右クリックし、ショートカットメニューの「貼り付け」を選ぶ また右クリックのあと、「コピー」ではなく「切り取り」を選ぶと、文章の''移動''(カット&ペースト)になります。「コピー」・「切り取り」・「貼り付け」の3つの操作は、次のようなキー操作でも同じことができます。 -コピー : [Ctrl]+[C] -切り取り : [Ctrl]+[X] -貼り付け : [Ctrl]+[V] **次回の予定 -プレゼンテーションソフト -データの管理について |