情報セキュリティ研修会

東京学芸大学教育実践研究支援センター加藤直樹 TGU-CRSEP

加藤直樹東京学芸大学教育実践研究支援センター専門：情報工学 Human Computer Interaction 特にペン入力文科省：ICT活用教育アドバイザー派遣事業アドバイザー（小金井市）
デジタル教科書の効果的な活用の在り方等に関する専門的検討会議協力者総務省：スマートスクール・プラットホーム実証事業「次世代学校ICT環境」の整備に向けた実証有識者（町田市，小金井市）都教委：公立小中学校ICT教育環境整備支援事業専門委員

小金井市情報セキュリティ研修会

情報のを確保すること機密性可⽤性完全性利用できる人だけが利用できる常に正しく完全である必要なときに利用できる

情報のが起きないようにすることと思われがちですが機密性可⽤性完全性漏洩消失改竄

情報のを確保すること機密性可用性完全性利用できる人だけが利用できる常に正しく完全である必要なときに利用できる機密性を破綻させるのが
漏洩

情報のを確保すること機密性可用性完全性利用できる人だけが利用できる常に正しく完全である必要なときに利用できる完全性が破綻させるのが
改竄消失

情報のを確保すること機密性可⽤性完全性利用できる人だけが利用できる常に正しく完全である必要なときに利用できる可用性を破綻させるのが
システム攻撃

情報のを確保すること機密性可⽤性完全性利用できる人だけが利用できる常に正しく完全である必要なときに利用できるバランスよく

単純に漏えいリスクを減らすなら

引用：日テレニュース24 2017年1月10日 14:15 文科省の「人事異動案」全職員に誤送信ダメな対応の典型例

そもそも紙のほうが安全？あれ？部⻑，カバンは？

情報化社会が大前提の概念

“情報化”とは l情報通信技術が広く普及し浸透している状況

“情報化”とは l情報とは，ある場所から他の場所に伝えられる有意味のすべての信号の内容（京都コンピュータ学院情報システム開発研究所所長小亀淳） l様々な対象を伝達できるようにする l伝達できるようにする・伝達することを重視する状況情報通信機器の活⽤が適している

知識基盤社会・“情報化”社会とは知識・情報がもっとも重要な資源知識の表現・伝達が重要情報知識情報通信機器の普及・浸透知識
知識

“情報化”は確実な流れ画像引用：SCF2015webサイト http://scf.jp/ja/essay/a005.php →石炭→石油・電気農業→軽工業→重工業労働力：人→コンピュータ判断：人→コンピュータ

情報を守ることが重要課題に知識・情報がもっとも重要な資源知識の表現・伝達が重要情報知識情報通信機器の普及・浸透知識
知識

教育情報セキュリティポリシーに関するガイドライン n文部科学省 n平成29年10月18日

ガイドラインの目的と構成 l教育用は特殊な環境のため，別に規定すべき基本方針対策基準実施手順基本方針対策基準実施手順教育版
部局版公共団体として一つ

文部科学省：「教育情報セキュリティポリシーに関するガイドライン」ハンドブック何を守る？指導要領原本：健康診断票通知表児童生徒名簿：学習記録：

文部科学省：「教育情報セキュリティポリシーに関するガイドライン」ハンドブックどこに入れる？

文部科学省：「教育情報セキュリティポリシーに関するガイドライン」ハンドブック何から守る？

文部科学省：「教育情報セキュリティポリシーに関するガイドライン」ハンドブック何から守る？ l組織的・人的な脆弱性に起因

文部科学省：「教育情報セキュリティポリシーに関するガイドライン」ハンドブック何から守る？ l学校で保管することに起因する

文部科学省：「教育情報セキュリティポリシーに関するガイドライン」ハンドブック何から守る？ l児童生徒がアクセス

文部科学省：「教育情報セキュリティポリシーに関するガイドライン」ハンドブック何から守る？ lインターネット利用

文部科学省：「教育情報セキュリティポリシーに関するガイドライン」ハンドブック何から守る？ l外部への持ち出し

どうやって守る？ l組織的・人的対策 l物理的対策 l技術的対策十分に安全にする技術がたくさんある

基本は暗号化技術 n2010年問題：米国立標準技術研究所（NIST）が，政府標準暗号から旧式の方式を廃止 n日本では2013.3にリストが発表 l政府機関の情報セキュリティ対策のための統一基準でも採用総務省，経産省：電子政府における調達のために参照すべき暗号のリスト AES256
が安全

無線LANは危なくないのか？電波で情報を伝送電波で傍受は容易

無線LANの安全性（WPA2-AES） IV 48bit + 定期的に更新 IV 暗号化情報 AES

危ない無線LAN（WEP） IV IV 24bit + 暗号化 (排他論理和） 224に1回同じIV （6時間くらい）同
じ IV のパケットを収集して暗号を解読キーストリーム RC4 最初に渡す

無線LANと有線LANの比較物理的論理的外からアクセス可でも認証がある認証ないけど内部からしか無理

あれ？でも最近噂になってない？無線通信の暗号化対策・認証がある・パッチは出ている・通信内容を暗号化すれば良い

インターネット通信は危ない？盗聴可能 Internet ?ID=naoki?PASS=apple

でも？盗聴可能 Internet インターネットバンキングインターネットショッピング

HTTPS (HTTP Security)で安全確保 ? Jghjhgjhguge;aigarhua HTTPS

基礎知識：二つの暗号化方式 l共通鍵方式 l公開鍵方式公開鍵秘密鍵

HTTPSの安全性注意点：最新のブラウザを使うこと！ HTTPSで通信しよーサイト証明書共通鍵生成暗号化 Data Data 暗号化
公開鍵秘密鍵復号化 Data Data 復号化

暗号化通信の安全性 Internet VPN 東京本社⼤阪⽀社札幌営業所

モバイルストレージの安全性 lアクセスロック PCのイラスト： by free vector

モバイルストレージの安全性 lアクセスロックはダメ PCのイラスト： by free vector 復元ソフト

モバイルストレージの安全性 lソフトウェア暗号化 PCのイラスト： by free vector

モバイルストレージの安全性 lソフトウェア暗号化はダメ削除残ってる・・・ロック解除

モバイルストレージの安全性 lハードウェア暗号化（＋ハードウェア認証）

モバイルストレージの安全性 l紙を盗まれたり落としたら即アウト lちゃんと守ったUSBメモリなら

それは本当に校長先生からの手紙？誰でも修正できる形式で送付してませんか？

電子署名ハッシュ関数ダイジェスト電⼦署名公開鍵秘密鍵電⼦署名公開鍵ダイジェスト
ダイジェスト⽐較して⼀致すればこの⽂書は公開鍵とペアの秘密鍵で署名されたもの

改ざん対策の仕組みハッシュ関数ダイジェスト電⼦署名公開鍵秘密鍵電⼦署名公開鍵ダイジェスト
ダイジェストだれかが改ざんすれば⼀致しない

なりすましハッシュ関数ダイジェスト電⼦署名公開鍵秘密鍵電⼦署名公開鍵ダイジェスト
ダイジェスト鍵までとりかえると⾒分け付かない

なりすまし対策の仕組み電⼦署名電⼦署名第三者の公開鍵第三者が証明書（公開鍵）に署名証明書公開鍵証明書
公開鍵正しいかを確認

どうやって守る？ l組織的・人的対策 l物理的対策 l技術的対策十分に安全にする技術がたくさんあるこれを壊すのが組織的・人的リスク

ここまで話したセキュリティ対策も l例えばパスワードをしたら，全てパー教えちゃったり貼っちゃったり予想しやすいものにしちゃったり

セキュリティを守る意識が重要 lガイドラインでは・・・ n研修会の実施・参加の義務化 nインシデント発生の報告の義務化

ルールは重要だけど・・・ l過度な対策は不要 n重要度の低い情報はアクセス性を上げる l守れば便利になるように

情報セキュリティ研修会

情報セキュリティ研修会

More Decks by Naoki Kato

Other Decks in Education

Featured

Transcript