430 likes | 529 Views
情報 セキュリティ 一人 1 台 PC 体制に向けて. 2013 年 7 月・ 8 月 校内研修用資料 沖縄市立 教育研究所 二宮寛和. はじめに. この校内研も今年の夏で7回目になります。 2007年5月後半から実際に授業支援で小中学校を回っていて質問があった内容や、知っておくと、より ICT を利 活用する上で効果的と考えられる情報も含めながら、さらに少しづつレベルアップできればと考えています。今年は、NASデータ の 取り扱い、無線LAN,クラウドについて、LINEについて時間を取りたいと考えています。 解ら ない所、解りにくい所、質問など気軽にお願い致します。
E N D
情報セキュリティ一人1台PC体制に向けて 2013年7月・8月 校内研修用資料沖縄市立 教育研究所 二宮寛和
はじめに • この校内研も今年の夏で7回目になります。2007年5月後半から実際に授業支援で小中学校を回っていて質問があった内容や、知っておくと、よりICTを利活用する上で効果的と考えられる情報も含めながら、さらに少しづつレベルアップできればと考えています。今年は、NASデータの取り扱い、無線LAN,クラウドについて、LINEについて時間を取りたいと考えています。 • 解らない所、解りにくい所、質問など気軽にお願い致します。 • 即答できない場合は出来る限り、持ち帰り、返答できるように致しますのでよろしくお願い致します。
メニュー • 沖縄市のイントラネット • 沖縄市立学校コンタクト業務について • LANについて • ネットワークについて • NASについて • 無線LANについて • テザリングについて • LINEについて • クラウドについて • 付録:NEE2013大阪会場の様子
1.沖縄市立学校コンタクト業務について 年間契約していますので、基本無料です。学校でコンピューターについて困ったこと全般について、まず最初に電話してみて下さい。電話、FAX、メール対応。必要に応じて訪問対応。機器破損が原因の場合での修理対応は有償の場合あり。その場合は必ず連絡がありますのでご心配なく。今年からは2名が24校を巡回していますので12日に一度サポート担当員が 常駐する予定です。
2.LAN(有線LAN)とは? • Local Area Network(ローカル・エリア・ネットワーク)とは、広くても一施設内程度の規模で用いられるコンピュータネットワークのこと。その頭文字をつづったLAN(ラン)と書かれる場合も多い。一般家庭、企業のオフィスや研究所、工場等で広く使用されている。 • 1台のパソコンの中で作ったデータを複数のパソコン間でやり取りするためにつなぐ線の規格
3.無線LANとは? • 無線LAN(むせんラン)とは、無線通信を利用してデータの送受信を行うLANシステムのことである。ワイヤレスLAN(Wireless LAN、WaveLAN)、 もしくはそれを略してWLANとも呼ばれる。 • 有線でつないでいたLANを、ワイヤレス(無線)化した規格。やっていることは、基本的に有線LANと同じ役目を置き換えるものである。 • 線が無くなる事で、見栄えが良い、配線工数削減できる。が、反面見えない分、トラブル対策も複雑で、セキュリティ的にも、使用する人全員がある程度知識を持って運用する必要がある。
4.インターネットとイントラネットとは? • インターネットとは、全体を統括するコンピュータの存在しない分散型のネットワークであり、全世界に無数に散らばったサーバコンピュータが相互に接続され、少しずつサービスを提供することで成り立っている。機種の違いを超えて様々なコンピュータが通信を行うことができる。<親分がいない>インターネット・プロトコル(規定)にTCP/IP 、HTTP、 HTML、ブラウザ、URL 、FTP、SMTPとPOPなどがある • イントラネットとは、インターネットと同じ規定(プロトコル)を用いた、外部と遮断された閉じたネットワーク<親分がいる(沖縄市)> • インターネットにデータが飛び出してしまうと沖縄市はそのデータをコントロールできなくなる。
5.ネットワークパソコンをつなぐ仕組みのまとめ5.ネットワークパソコンをつなぐ仕組みのまとめ • PC単体<LAN<イントラネット<インターネット
6.沖縄市のイントラネット ここまですべてを守らないといけなくなり、 自宅PCもセキュリティポリシーの対象となる。 インターネットへ 出入り口は一つ 校費PC 沖縄市のイントラネット たまごの中は守られている 出入り口が増えてしまう インターネットへ 先生の自宅 校費USBメモリー 個人USB メモリー USBメモリの紛失からインターネットへ 先生の自宅 インターネットへ
7.NASとは? • NASとは、ネットワークアタッチトストレージ(Network Attached Storage)ネットワークに直接接続して使用するファイルサーバ専用機。ハードディスクとネットワークインターフェース、OS、管理用ユーティリティなどを一体化した単機能サーバ(アプライアンスサーバ) • 皆さんが自分のパソコンやUSBメモリーに分散して保存していたデータを、まとめて保存し、バックアップを取り、紛失、盗難されにくくし、共有することで、学校内LANの複数のパソコンより取り出して活用できるようにする仕組み。
8.NASの活用でセキュリティ面で意識する事…その18.NASの活用でセキュリティ面で意識する事…その1 • データは大切な資産である。 • 資産には大きく分けて、学校や教員の資産と児童生徒からお預かりしている資産がある。 • データ≒お金 • NAS≒金庫 • USBメモリ≒プリペイドカード(QUOカード、WAONなど)≒クレジットカード(JCB、VISAなど)
9.NASの活用でセキュリティ面で意識する事…その29.NASの活用でセキュリティ面で意識する事…その2 • データはすべてNASに集め保管。 • データを持ち出す時は校長の許可を取る。 • データを持ち出す時は移動ではなくコピーする事。 • 必要最小限のデータのみを持ち出す。 • 校内の仕事ではUSBメモリを使用しない。 • USBメモリばかり話題になるが、SDカードやフロッピー、CD、DVDディスクも同じ扱いである。≒メールでデータ添付して家に送る。(紛失の危険は減るが、誤送信等の危険有)
10.NASの活用でセキュリティ面で意識する事…その310.NASの活用でセキュリティ面で意識する事…その3 • NASのデータを守らなければならない。壊さない、盗られない、壊れた時でもデータだけは守る仕組みを作る→バックアップや二重化など、冗長性(冗長性とは、必要最低限のものに加えて、余分や重複がある状態。)を持たせる • 部外者から見えにくいところに設置 • なるべく温度を一定にし、熱くならない、埃の少ない環境に設置 • 定期的にメンテナンスを行う(埃を吸い取るなど) • 故障したときにいち早く気づくことができる体制作り(メールでお知らせアラートが来るなど)
11.無線LANの仕組みについて1 • ワイヤレス(電波)なので目に見えない。その分有線LANよりわかりにくい。 • 現在ではIEEE 802.11諸規格が整備されており、その技術規格に準拠した機器で構成されるネットワークの事を一般的に「無線LAN」と呼んでいます。IEEE 802.11は時代に合わせて規格の追加や修正が行なわれており、近年では主に高速化が進められています。
12.無線LANの仕組みについて2 • 電波なので届いたり届かなかったり不安定。電子レンジやコードレスフォンも2.4GHz帯を使用しているので干渉も起こる。又、帯域の空きも少なくなっている。 • 無線LAN製品の普及促進を図ることを目的とした業界団体である、Wi-Fi Alliance(ワイファイ アライアンス)がいろいろ検討している。 • 2.4GHz帯と5GHz帯の2種類の内、5GHz帯が干渉も少なく、CH数も多く、これから主流になるであろう。
13.無線LANのモードについて • アドホックモードとインフラストラクチャモードがある。
14.無線LANの暗号方式の問題 • 無線LANの暗号方式には,(1)WPA-TKIP,(2)WPA-AES,(3)WEP-128ビット,(4)WEP-64ビットの4種類があります。これらを暗号強度が高い順に並べた選択肢はどれでしょうか。2005/11/09 • 1 (1)-(2)-(3)-(4) • 2 (4)-(3)-(1)-(2) • 3 (2)-(1)-(3)-(4) • 4 (3)-(4)-(1)-(2)
15.無線LANの規格について • 無線LANには、周波数の帯域や特長の違いから4つの規格が利用されています。 • 2.4GHz帯はスマホのテザリングや電子レンジ、Bluetoothでも使用している為、干渉が起こる。
16.無線LANの規格について • 2013年3月の電波法関連規則の改正により「IEEE802.11ac(Draft)」として使用できるようになったので、今後11nと合わせ、こちらに移行して行くと考えられる。
17.無線LANの暗号方式について • WEPWired Equivalent Privacy[セキュリティーレベル:低]同じ暗号化キーを設定した機器同士しか通信できないようにする暗号化技術。設定する暗号化キーの長さにより、64ビット・128ビット・154ビットがあり、ビット数が大きくなるほど暗号の解読は難しくなります。 • TKIPTemporal Key Integrity Protocol[セキュリティーレベル:中]WEPの弱点を解決するため、暗号化キーを一定時間ごとに自動的に変更することで、不正な解読をより困難にした暗号化方式。 • AES Advance Encryption Standard[セキュリティーレベル:高]TKIPがWEPの鍵管理方法を高度にした拡張版であるのに対して、AESは、近年のコンピューターの高性能化を踏まえ開発された次世代暗号方式。
18.無線LANのセキュリティ • 2001年頃まで、WEP • 2003年頃から、WPA • 2004年頃から、WPA2 • 近年スマホなど急激に無線LANが一般化しセキュリティ問題が無視できなくなってきている。SSIDや、MACアドレスなども、比較的なりすましが容易なため、悪意の基地局に接続してしまったり、悪意のあるPCがMACアドレスをなりすまして接続してきたりすることがある。
19.テザリングとは スマートフォンをWi-Fi(無線LAN)ルーターにすること。持ち運びができるのでモバイルWi-Fiルーターとも言う。自宅やWi-Fiスポットでしかできなかったインターネット接続がどこでもできる様になる。
20.LINEについて • LINEは携帯電話、スマートフォン、パソコン向けのインターネット電話やチャットなどリアルタイムコミュニケーションができるインスタントメッセンジャー • LINE安心安全ガイドhttp://line.naver.jp/safety/ja/parents.html
21.LINEについて • LINEは2013年5月1日、「LINE」の全世界の登録ユーザー数が4月30日時点で1億5000万人を突破したと発表した。 • .
22.LINEについて • 日本の登録ユーザー数は2013年4月10日時点で4500万人を超えている。
24.LINE関連事例紹介 • ID掲示板 - ソーシャル友達を探そうhttp://naver-line.com/ • 中学生、LINEのトラブル続発 草津市教委、対策急ぐhttp://www.kyoto-np.co.jp/education/article/20130630000029 • 【至急】新中学1年生の娘のLINEがらみのトラブルです。 娘は、友達が大好きで...http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12105253317 • 中学生のLINE事情 http://ameblo.jp/shimonmom/entry-11549663471.html • LINEしている人、来てねッ!(復刻版)( 中学生掲示板 ) http://mb2.jp/_chuugaku/66062.html • 中学生のスマホとLINE事情http://ryotaro.hatenablog.com/entry/2013/04/01/125225 • 今時の中学生は・・・LINEで恐喝! http://ameblo.jp/haradayumi/entry-11423838756.html • 全ジャンル 中学生専用 高校生専用 みんなで話そう♪ ヒマ人集まれ!! http://ip.tosp.co.jp/p.asp?I=sw_bbs_talk&SPA=1&G=211&T=0 • 子どもの「LINE使いたい!」要求に応えられる親になるhttp://internet.watch.impress.co.jp/docs/column/shimizu/20130226_589329.html
25.子どもの「LINE使いたい!」要求に応えられる親になるLINEに限らず、ネット上のサービス全般について、子どもが新しい世界に踏み込むことに対して、その可否を判断する場合、自分のスキルレベルと寛容度が大きく影響する。これを簡単に図式化したものが以下だ。http://internet.watch.impress.co.jp/docs/column/shimizu/20130226_589329.html25.子どもの「LINE使いたい!」要求に応えられる親になるLINEに限らず、ネット上のサービス全般について、子どもが新しい世界に踏み込むことに対して、その可否を判断する場合、自分のスキルレベルと寛容度が大きく影響する。これを簡単に図式化したものが以下だ。http://internet.watch.impress.co.jp/docs/column/shimizu/20130226_589329.html
26. LINE以外のサービス • スマートフォン向けのインスタントメッセンジャー「WeChat(ウィーチャット、微信)」。これは中国版「LINE」のようなアプリケーションです。これが世界最大規模で3億人が登録している。 • 日本語化がされており、すでに使い始めている中高生がいるようです。
27. クラウドについて • ネットワークと、どこからでもつないで使える便利さ、低コスト(メンテナンスフリー)が魅力
28. クラウドの種類について • 「パブリック・クラウド」と「プライベート・クラウド」などに分けられます。
29. クラウドのサービスについて • インターネットを経由してソフトウェアそのものを提供する「SaaS」、アプリケーション実行用のプラットフォームを提供する「PaaS」、システムおよびネットワークなどのインフラをサービスとして活用する「IaaS」の3つに大別されます。
30. クラウドの状況について • 2012年は東日本大震災の影響で、検討したが技術的、管理的な課題で短期間で導入はできないとのことで利用しないが多かったが、2013年は情報収集中が増えた。利用中も増えている。
付録:NEW EDUCATION EXPO 2013 に参加して付録:NEW EDUCATION EXPO 2013 に参加して • 2013年6月21日と22日に開催された大阪会場に参加して、セミナーやメーカーの展示物を見てきました。
クラウドについて、札幌市…全国標準+教育クラウド+大規模災害対応クラウドについて、札幌市…全国標準+教育クラウド+大規模災害対応 • 小・中・高・特別支援一括導入・・・317校(児童生徒数=約15万人教職員数=約1万人) • 教育クラウドをサービス調達(5年間) • APPLIC教育情報アプリケーションユニット標準仕様V1.0以上準拠 • 震度7相当対応データセンターで自動バックアップ • 専門家による進捗管理とアドバイス • パイロット校における先行導入と活用促進委員会 • ヘルプデスク・ICT支援員の配置 • 札幌市内のデータセンターで運用 • 帯広市内のデータセンターへ超高速回線でバックアップ • 半日以内に遠隔地サーバ立ち上げ例も
職員室のセキュリティ・ゾーニング ゾーニングできていないと、教員の机の上にある資料やPCのデスクトップにある情報が見られてしまう。持っていかれることも… 外来者はこのゾーンまでしか入れない。
津波災害時の様子 • 校務用PC使用不能、耐火金庫は流されて行方不明数か月後発見、紙の資料はくっついて使用不能に。 データセンタ運用(教育クラウド等)遠隔地バックアップなどによって、データを守る必要性が出てきている。
優れたICT環境の学校への緊急導入 • 災害時…避難所として学校で活用 • 平常時…学校教育で有効活用 校務支援システム (緊急連絡通報システム,情報発信支援システム(CMS), 情報共有システム(グループウェア,教育委員会・本庁文書 情報連携システム,保健情報システム)等 優れたICT環境 (超高速インターネット・教育イントラネット,大画面デジタルTV, Webカメラ,1人1台PC) 各学校に自家発電機も 市民の命を守る学校のICT化→防災予算も取れる可能性
大阪府立花園高等学校の先生が使っているICT機器→フロア移動が難しい大阪府立花園高等学校の先生が使っているICT機器→フロア移動が難しい
大阪府立花園高等学校の先生が使っているICT機器2→階移動OK!大阪府立花園高等学校の先生が使っているICT機器2→階移動OK!
ありがとうございました 貴重なお時間を頂きありがとうございました。 休憩後、書画カメラの活用についてを行います。 よろしくお願い致します。