1 / 12

図書館情報技術論  第 8 回 ネットワーク・セキュリティ

図書館情報技術論  第 8 回 ネットワーク・セキュリティ. 2013 年 6 月 6 日(木) 第 5 時限 R002 教室. 復習小テスト. ウェブサーバー・ソフトウェアとしてよく使われているフリーソフトは何か? 図書館がウェブサイトで提供している特定テーマに関する情報の探し方ガイドを何というか? ウェブサーバー上で利用者が作った処理プログラムを動かす仕組みを何というか? ブラウザ上で動く処理プログラムを書くのによく用いられている言語は? ウェブページのスタイルシート言語としてよく用いられているのは?. ネットワーク・セキュリティとは.

alyssa-obrien
Download Presentation

図書館情報技術論  第 8 回 ネットワーク・セキュリティ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 図書館情報技術論 第8回ネットワーク・セキュリティ図書館情報技術論 第8回ネットワーク・セキュリティ 2013年6月6日(木) 第5時限 R002教室

  2. 復習小テスト • ウェブサーバー・ソフトウェアとしてよく使われているフリーソフトは何か? • 図書館がウェブサイトで提供している特定テーマに関する情報の探し方ガイドを何というか? • ウェブサーバー上で利用者が作った処理プログラムを動かす仕組みを何というか? • ブラウザ上で動く処理プログラムを書くのによく用いられている言語は? • ウェブページのスタイルシート言語としてよく用いられているのは?

  3. ネットワーク・セキュリティとは • コンピュータネットワーク上での安全確保のための防衛策。システム攻撃者からコンピュータを守り、不正アクセスの防止や情報漏洩の阻止、システムの安定性保持を行うこと • IT用語辞典e-Wordsより • システムの弱点の補強、アクセス制限、パスワード管理、ウィルス対策ソフトの導入、データの暗号化などさまざまな業務がある • データのバックアップ、無停電電源装置の導入なども広義のネットワーク・セキュリティ(?)

  4. ハッカーとクラッカー • ハッカー(hacker) • もともとコンピュータに詳しく、技能の優れた人を尊敬して呼ぶ言葉 • 他人のコンピュータに侵入して悪事を働く犯罪者を指す言葉としても使われるようになる • クラッカー(cracker) • ハッカーを本来のいい意味で使い、犯罪行為を行う者はクラッカーと呼ぶべきという意見がある

  5. ネットワーク犯罪の種類 • 不正アクセス • 秘密情報を盗み出す • 情報破壊 • インターネット詐欺 • 架空請求 • フィッシング • 偽のページに誘導してパスワードや個人情報を盗む • 迷惑メール(SPAM、ジャンクメール) • 有害サイト

  6. コンピュータ・ウィルス(1) • コンピュータに被害をもたらす不正なプログラム • データの破壊、意図せぬ動作、情報の盗難 • 他のプログラムに寄生し自身を複製 • 潜伏期間がある • ダウンロード・データや電子メールの添付ファイルを介して伝染 • ワーム、トロイの木馬、コンセプトウィルス、ロジックボム、ボットなど様々な種類がある • 新種ウィルスも続々登場

  7. コンピュータ・ウィルス(2) • 対策の基本は使用しているコンピュータのセキュリティ・ホールをふさぐこと • セキュリティ・ホール:ソフトウェアの欠陥などによるシステム保全上の穴(弱点) • メーカーは欠陥を見つけたら修正版を配布 • Windowsの場合はWindows Update • ウィルス対策ソフト(ワクチン) • ウィルスバスター、マカフィー、ノートンなどの製品 • 次々に新種のウィルスが出現するので、対策ソフトは常に更新する必要がある

  8. パスワード管理 • セキュリティの基本 • 推測しやすいパスワードを設定してはいけない • 辞書にある単語や身近な名前はダメ • 数字や記号も組み合わせる • 推測可能なパスワードは受け付けないサイトも • パスワードをメモしてはいけない • パスワードの使い回しはいけない • パスワードは定期的に変更すべき • 使い捨てパスワードというのもある *不正侵入を許すと他のコンピュータを攻撃する踏み台にされる

  9. フィルタリング・ソフトウェア • インターネット上の有害情報を自動的に遮断するソフトウェア • 家庭、学校、図書館で導入する場合も • 技法としては以下のような種類があり、それぞれ一長一短 • レイティング方式(セルフ、第三者) • ブラックリスト方式 • ホワイトリスト方式 • キーワード/フレーズ方式 cf. フィルタリング情報ページ

  10. 図書館へのフィルタリング・ソフト導入 • 特に学校図書館で問題になる • 「図書館の自由」の侵害にならないか? • 知る権利、学習権の侵害では? • cf. 図書館の自由に関する宣言 • 何が有害情報かについては人によって見解が異なる • フィルタリング・ソフトの限界を知る • 運用ガイドラインの策定が必要

  11. 岡崎市立中央図書館事件 • 誤認逮捕事件 • 2010年、岡崎市立中央図書館の蔵書検索システムにアクセス障害が発生 • 自作プログラムで図書館のウェブサイトにアクセスしていた利用者を偽計業務妨害容疑で逮捕 • しかし、利用者のプログラムは不当なものではなく、障害が起こった原因は図書館システム(三菱電機インフォメーションシステムズ (MDIS)製)の不具合であることが判明 • その後、MDISは、岡崎市立中央図書館の利用者163人の個人情報が、同じシステムを使用する37館に流出していたことも発表、謝罪

  12. 第8回のまとめ • ネットワーク・セキュリティとはコンピュータ・ネットワーク上の安全確保のための防衛策 • コンピュータ・ウィルスはコンピュータに被害をもたらす不正なプログラム • ソフトウェアを最新のものに更新し、セキュリティ・ホールをふさぐ • ウィルス対策ソフトを導入する • パスワード管理はセキュリティの基本 • 有害サイトへのアクセスを制限するフィルタリング・ソフト • 図書館システムの不備が露呈した岡崎市立中央図書館事件

More Related