Web教材一覧情報倫理・セキュリティ

情報セキュリティの基礎

表示が不十分なときは、□をクリックすると、その部分が別ウインドウに表示されます。

学習のポイント

初級シスアド試験での次の分野を理解します。

コンピュータウイルス
ウイルスの定義、ウイルスの種類、ウイルスの感染経路、ウイルス対策、ウイルスを発見したときの措置
不正アクセスと騙しの手口
不正アクセスの定義、不正アクセスによる被害、騙しの手口
パスワード
よいパスワード、パスワードの管理、パスワード関連用語
暗号方式
共通鍵暗号方式(秘密鍵暗号方式)、公開鍵暗号方式
電子署名と認証
電子署名と認証の仕組み、電子署名法、ネットワークでの暗号化

キーワード

ウイルス、コンピュータウイルス対策基準、自己伝染機能、潜伏機能、発病機能、マクロウイルス、ブーストラップウイルス、トロイの木馬、ボット、不正アクセス、不正アクセス禁止法、コンピュータ不正アクセス対策基準、スパムメール、フィッシング、クロスサイト・スクリプティング、DoS攻撃、ファイアウォール、パスワード、バイオメトリクス認証、共通鍵暗号方式、公開鍵暗号方式、セション鍵暗号方式、電子署名、認証、電子署名法、S/MIME、SSL


コンピュータウイルス

ウイルスの定義

ウイルスの種類

ウイルスの感染経路

電子メールの添付ファイル
最も大きな感染経路は、電子メールの添付ファイルによるものです。ウイルスの多くは、単にパソコン内に潜入するだけでなく、パソコンにある宛先のリスト(アドレス帳)を調べて、その宛先へウイルス付きの添付ファイルを転送します。しかも、発信者の名前もリストの名前を騙ることもあるので、送信者を見て信頼することは危険です。
ファイルのダウンロード
Webサイトからウイルスを含むファイルをダウンロードすることにより感染します。意識的にダウンロードをしなくても、閲覧したときにスクリプトにより自動的にダウンロードしてしまう危険もあります。
HTMLメール
HTML形式による電子メールにウイルスが潜んでいる場合、そのメールを開くことにより感染します。メールソフトのプレビュー機能をオンにしておくと、受信しただけで感染する危険があります。
記憶媒体による感染
フロッピーやCD-ROMなどに、ブーストラップウイルスが潜んでいる場合もあります。があると、それらを挿入しただけで感染する場合もあります。

ウイルス対策

ワクチン(アンチウイルスソフト)
ウイルスの検査、予防又は修復のいずれかの機能を含むソフトウェアをワクチンといいます。マイクロソフトでは Windows Update により提供していますし、ウイルスバスターやノートンアンチウイルスなど市販のソフトもあります。
一般には、過去のウイルスの特徴(シグネチャ)をウイルス定義ファイルとして持っており、検査するファイルにその特徴があるかどうかで判断します。ですから、このウイルス定義ファイルを最新の状況にアップデートしておく必要があります。
日常の注意
添付ファイルの開封、ダウンロード、フロッピー等の挿入などをするときには、ワクチンでチェックするなどの細心の注意が必要です。

ウイルスを発見したときの措置

企業などでウイルスを発見したときは、次のような措置が必要です。

発見者(利用者)
決して独断で解決しようとしてはなりません。かえって対策を困難にする危険があります。
ともかく他のパソコンへの伝染を防ぐために、ネットワークから切り離します。
速やかにシステム管理者に電話して、その指示に従います。
システム管理者
影響がそのパソコンだけに限定できるか、他に伝染しているかを調べます。
伝染が懸念される場合には、速やかに関係者全員に対処方法を指示します。
対象パソコンのウイルス除去をします。
ウイルス感染の必要情報をIPAに届けます。

過去問題:「コンピュータウイルス」 (virus)


不正アクセスと騙しの手口

不正アクセスの定義

不正アクセス禁止法

詳細:「不正アクセス禁止法」 (std-husei-access-kinshihou)

騙しの手口

過去問題:「ウイルス以外の脅威」 (Virus-igai)


パスワード

よいパスワード

パスワードの管理

パスワード関連用語

バイオメトリクス認証
パスワードのような自分が覚えるものではなく、指紋、手形、網膜など身体の一部を用いることをバイオメトリクス認証といいます。これにより、さらに厳重な本人認証ができます。
ワンタイムパスワード
アクセスをするたびに、毎回パスワードを変更する仕組みです。
コールバック
会社のネットワークにダイアルアップで接続するとき、それでは接続しないで、サーバから登録された端末の電話番号にコールバックすることにより接続します。これにより、登録以外の場所からのなりすましを防止します。

過去問題:「パスワード・個人認証」 (password)


暗号方式

共通鍵暗号方式

公開鍵暗号方式

●暗号化等と実社会の比較

   実社会   電子メール
   はがき   通常平文  他人に読まれたり改ざんされたりする
   封筒    暗号化   それができなくなる
   実印    電子署名  本人が作成したことが証明される
   内容証明  電子署名  内容が改ざんされていないことが証明される
   印鑑証明  認証    本人の実印だと証明される
   書留    なし    確実に配達される保証はない


電子署名と認証

電子メールでは、発信者が本人であるかどうか(なりすましをしているのではないか)を確認することができませんし、後になって、そのような電子メールを発信した覚えはないと否認されても、対抗する手段がありません。

電子署名=実印押印

暗号化と電子署名の仕組み

認証=印鑑証明

ネットワークでの暗号化

S/MIME
公開鍵暗号方式を利用したインターネット電子メールの暗号化と電子署名に関する国際規格。
SSL
インターネット上で情報を暗号化して送受信するプロトコル。公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせたもので、WWWやFTPなどのデータを暗号化して送受信することができます。
SET
インターネットでクレジットカード決済をするときのセキュリティのプロトコルです。SSLでは受取側(店舗)でクレジット番号を知ることになりますが、SETでは受取側にもクレジット番号を伝えることなく、取引できる仕組みになっています。

過去問題:「暗号方式」 (angou)