第13講 情報セキュリティ  1講 2講 3講 4講 5講 6講 7講 8講 9講 10講 11講 12講  14講

コンピュータの基礎第13講
情報セキュリティ

【第13講のポイント】
 インターネットの発展にともない、われの生活は様々な面で便利にになったが、反面、負の側面も現れている。本講では、通信に関する基本的な概念を理解するとともに、情報セキュリティ、暗号通信の仕組みについて学ぶ。

【第13講の目標】学習後、以下のことが身についたかチェックしよう。
  1. 情報セキュリティの基本を理解し、自分のパソコンをウィルスから守れる
  2. インターネットにおける暗号通信の仕組みを理解する
  3. 次の言葉の意味がわかる
    コンピュータウィルス、公開鍵暗号、デジタル署名

【第13講の構成】
  1. 情報セキュリティ
  2. 公開鍵暗号


本書の見方
ページをめくる
左(右)ページの左(右)端クリックまたはドラッグする
左(右)矢印キーを押す
1ページ分の移動
左右上端にある[Next]、[Previous]タブをクリックする
章の頭に移動
右上の【章の移動】タブをクリックし、現れた章を選ぶ
ページのジャンプ
右上のページ番号表示タブをクリックし、現れたページを選ぶ
画像の拡大およびリンク先への移動
画像やリンク先をクリックすれば、別ウィンドウ(タブ)で表示される

この教科書はBookletを利用して作成しています。

第1節 情報セキュリティ

 情報セキュリティとは、情報(データ)に対して、許可されていない者のアクセスを拒否し(機密性)、その破壊・改ざんを防ぎ(完全性)、許可されている者が必要な時にアクセスできる(可用性)ようにすることを言う。さらに以下の特性・機能を含めることもある。
 真正性:情報とその提供者が真正である
 責任追跡性:情報に関する責任を追跡できる
 否認防止:情報の当事者であることの否認の防止
 信頼性:システムが意図通りに動くこと

問13.1. (ヒント)
情報セキュリティとは何か、説明せよ。

 IPA(独立行政法人情報処理推進 機構)は毎年10大脅威を発表している。

サイバー攻撃

 サイバー攻撃には、特定の組織や個人のサーバーやコンピュータを狙った攻撃と、不特定多数に対する無差別攻撃とがある。使われていないIPアドレスをダークネットというが、情報通信研究機構(NICTER)では、主に日本のダークネットに対するパケットをリアルタイムで表示するWebページを公開している。パケットの宛先が不使用アドレスであることは通常考えにくいので、これらは不特定多数へのサイバー攻撃であると考えられる。また、意図せずにこのようなパケットを送出しているコンピュータはマルウェアに感染して踏み台にされていると考えられる。

実習.不特定多数に対するサイバー攻撃の可視化
  1. nicterwebにアクセスして、サイバー攻撃の様子を確認せよ。
  2. nicter の取り組みについてはASCIIの記事がわかりやすい。
  3. その他のサイバー攻撃を含め世界的な状況について、サイバー攻撃可視化サイト(例えばこちら)から確認せよ。

第2節 コンピュータウィルス

 不正かつ有害に動作させる意図で作成されたソフトウェアを総称してマルウェアという。コンピュータウィルスはマルウェアの一種で、他のプログラムやシステムに自らをコピーし増殖・伝染する自己伝染機能、発病条件(時刻、経過時間、処理回数等)が満たされるまで潜伏する潜伏機能、ファイル破壊やデータの勝手送信、他システムの攻撃等を行う発病機能の1つ以上を有するものをいう。ウィルス疑似体験サイトを試してみよう。

*問13.2.次のマルウェアについて説明せよ (ヒント)
  1. ランサムウェア
  2. キーロガー
  3. スパイウェア
  4. トロイの木馬
  5. ボット

脅威に対する個人的対策

IPAでは、個人的対策(設定)を購入直後、インターネット利用時、メール利用時にわけて解説している。また、ここからセキュリティでも、様々な脅威やその対策に関する情報を公開している。

問13.3. (ヒント)
  1. 10大脅威(IPA)の内、自分に関係すると思う脅威を3つあげて解説せよ
  2. 個人的対策(IPA)のうち、特に気を付けている対策を3つあげて解説せよ

パスワード探索実験

パスワードは、記号も混ぜて十分長くしなければいけない。それを体験的に理解しよう。フリーの圧縮・解凍ソフトLhaplusでは、パスワード付きのZIP圧縮と、(忘れたときのために)パスワードを探索する機能がある。また、メールのアカウントやパスワード、ブラウザに記憶させたサイトのアカウントやパスワードを表示させるソフトもある。言うまでもないが権限のないパスワードを探索することは犯罪である。

実験.LhaPlusを使って以下のパスワードの探索実験をしてみよう。
  1. 適当なファイル・フォルダに対し(Lhaplusを使って)パスワード圧縮を行え
  2. 1.で圧縮したファイルのパスワードを探索せよ
  3. いくつかのパスワードを試してその探索時間の体験的な比較をせよ

問13.4. (ヒント)
  1. 銀行のATMの暗証番号が数字4ケタでも安全だと考えられている理由を述べよ
  2. 英数字(大文字、小文字を含む)からなるパスワードの場合、1文字長くするとしらみつぶしの探索時間は何倍になるか。

第3節 インターネット上の暗号通信

 インターネットは、前章第4節でも述べたように、オープンなネットワークでありネットワークを流れるデータには常に盗聴・改ざんの危険が伴う。例えばクレジットカード番号のような大事な情報は、暗号化して送受信しなければならない。そのような暗号通信を保証するサイトして、https://で始まるサイトがある。