Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
情報セキュリティ研修会
Search
Naoki Kato
PRO
January 18, 2018
Education
0
91
情報セキュリティ研修会
小金井市副校長会 20180119
Naoki Kato
PRO
January 18, 2018
Tweet
Share
More Decks by Naoki Kato
See All by Naoki Kato
デジタル教科書の現在地と今後の展望
naokikato
PRO
0
43
複数カメラ活用による授業の遠隔参観や収録コンテンツ開発の促進
naokikato
PRO
0
28
教育DXの推進に向けて
naokikato
PRO
0
18
個別最適な学びと協働的な学びから児童の学びを深めさせるICT機器の活用
naokikato
PRO
1
33
なぜDXが必要なのか 〜教育の情報化の現状と展望〜
naokikato
PRO
0
35
教科書の捉えの変化
naokikato
PRO
0
38
教育現場における生成AIの活用とこれからの学校
naokikato
PRO
0
120
学校や家庭における効果的なICTの活用
naokikato
PRO
0
95
学校や家庭における効果的なICTの活用
naokikato
PRO
0
27
Other Decks in Education
See All in Education
Data Physicalisation - Lecture 9 - Next Generation User Interfaces (4018166FNR)
signer
PRO
0
450
アントレプレナーシップ教育 ~ 自分で自分の幸せを決めるために ~
yoshizaki
0
130
自己紹介 / who-am-i
yasulab
PRO
3
5.2k
著作権と授業に関する出前講習会/dme-2025-05-01
gnutar
0
200
GitHubとAzureを使って開発者になろう
ymd65536
1
120
SkimaTalk Tutorial for Students
skimatalk
0
1.8k
Gaps in Therapy in IBD - IBDInnovate 2025 CCF
higgi13425
0
500
Tangible, Embedded and Embodied Interaction - Lecture 7 - Next Generation User Interfaces (4018166FNR)
signer
PRO
0
1.7k
小さなチャレンジが生んだチームの大きな変化 -私のふりかえり探求の原点
callas1900
0
550
Data Management and Analytics Specialisation
signer
PRO
0
1.4k
アウトプット0のエンジニアが半年でアウトプットしまくった話 With JAWS-UG
masakiokuda
2
330
第1回大学院理工学系説明会|東京科学大学(Science Tokyo)
sciencetokyo
PRO
0
3.9k
Featured
See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
[RailsConf 2023] Rails as a piece of cake
palkan
55
5.7k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
130
19k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Java REST API Framework Comparison - PWX 2021
mraible
31
8.7k
Rebuilding a faster, lazier Slack
samanthasiow
83
9.1k
Scaling GitHub
holman
460
140k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.5k
Why Our Code Smells
bkeepers
PRO
336
57k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.9k
Side Projects
sachag
455
42k
Making the Leap to Tech Lead
cromwellryan
134
9.4k
Transcript
東京学芸大学 教育実践研究支援センター 加藤直樹 TGU-CRSEP
加藤直樹 東京学芸大学 教育実践研究支援センター 専門:情報工学 Human Computer Interaction 特にペン入力 文科省:ICT活用教育アドバイザー派遣事業 アドバイザー(小金井市)
デジタル教科書の効果的な活用の在り方等に 関する専門的検討会議 協力者 総務省:スマートスクール・プラットホーム実証事業 「次世代学校ICT環境」の整備に向けた実証 有識者(町田市,小金井市) 都教委:公立小中学校ICT教育環境整備支援事業 専門委員
小金井市情報セキュリティ研修会
情報の を確保すること 機密性 可⽤性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる
情報の が起きないようにすることと思われがちですが 機密性 可⽤性 完全性 漏洩 消失 改竄
情報の を確保すること 機密性 可用性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる 機密性を破綻させるのが
漏洩
情報の を確保すること 機密性 可用性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる 完全性が破綻させるのが
改竄 消失
情報の を確保すること 機密性 可⽤性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる 可用性を破綻させるのが
システム 攻撃
情報の を確保すること 機密性 可⽤性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる バランスよく
単純に漏えいリスクを減らすなら
引用:日テレニュース24 2017年1月10日 14:15 文科省の「人事異動案」 全職員に誤送信 ダメな対応の典型例
そもそも紙のほうが安全? あれ? 部⻑,カバンは?
情報化社会が大前提の概念
小金井市情報セキュリティ研修会
“情報化”とは l情報通信技術が広く普及し浸透してい る状況
“情報化”とは l情報とは,ある場所から他の場所に伝 えられる有意味のすべての信号の内容 (京都コンピュータ学院情報システム開発研究所所長 小亀淳) l様々な対象を伝達できるようにする l伝達できるようにする・伝達すること を重視する状況 情報通信機器の活⽤が適している
知識基盤社会・“情報化”社会とは 知識・情報が もっとも重要な資源 知識の表現・伝達 が重要 情報 知識 情報通信機器の 普及・浸透 知識
知識
“情報化”は確実な流れ 画像引用:SCF2015webサイト http://scf.jp/ja/essay/a005.php →石炭→石油・電気 農業→軽工業→重工業 労働力:人→コンピュータ 判断:人→コンピュータ
情報を守ることが重要課題に 知識・情報が もっとも重要な資源 知識の表現・伝達 が重要 情報 知識 情報通信機器の 普及・浸透 知識
知識
小金井市情報セキュリティ研修会
教育情報セキュリティポリシー に関するガイドライン n文部科学省 n平成29年10月18日
ガイドラインの目的と構成 l教育用は特殊な環境のため, 別に規定すべき 基本方針 対策基準 実施手順 基本方針 対策基準 実施手順 教育版
部局版 公共団体 として一つ
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何を守る? 指導要領原本 : 健康診断票 通知表 児童生徒名簿 : 学習記録 :
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック どこに入れる?
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る?
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? l組織的・人的な脆弱性に起因
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? l学校で保管することに起因する
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? l児童生徒がアクセス
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? lインターネット利用
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? l外部への持ち出し
どうやって守る? l組織的・人的対策 l物理的対策 l技術的対策 十分に安全にする技術が たくさんある
小金井市情報セキュリティ研修会
None
None
基本は暗号化技術 n2010年問題: 米国立標準技術研究所(NIST)が, 政府標準暗号から旧式の方式を廃止 n日本では2013.3にリストが発表 l政府機関の情報セキュリティ対策 のための統一基準 でも採用 総務省,経産省:電子政府における調達のために参照すべき暗号のリスト AES256
が安全
無線LANは危なくないのか? 電波で情報を伝送 電波で傍受は容易
無線LANの安全性(WPA2-AES) IV 48bit + 定期的に 更新 IV 暗号化 情報 AES
危ない無線LAN(WEP) IV IV 24bit + 暗号化 (排他論理和) 224に1回同じIV (6時間くらい) 同
じ IV の パ ケ ッ ト を 収 集 し て 暗 号 を 解 読 キー ストリーム RC4 最初に 渡す
無線LANと有線LANの比較 物理的 論理的 外からアクセス可 でも認証がある 認証ないけど 内部からしか無理
あれ?でも最近噂になってない? 無線通信 の暗号化 対策 ・認証がある ・パッチは出ている ・通信内容を暗号化すれば良い
None
インターネット通信は危ない? 盗聴可能 Internet ?ID=naoki?PASS=apple
でも? 盗聴可能 Internet インターネット バンキング インターネット ショッピング
HTTPS (HTTP Security)で安全確保 ? Jghjhgjhguge;aigarhua HTTPS
基礎知識:二つの暗号化方式 l共通鍵方式 l公開鍵方式 公開鍵 秘密鍵
HTTPSの安全性 注意点:最新のブラウザを使うこと! HTTPSで通信しよー サイト証明書 共通鍵 生成 暗号化 Data Data 暗号化
公開鍵 秘密鍵 復号化 Data Data 復号化
暗号化通信の安全性 Internet VPN 東京本社 ⼤阪⽀社 札幌営業所
None
モバイルストレージの安全性 lアクセスロック PCのイラスト: by free vector
モバイルストレージの安全性 lアクセスロックはダメ PCのイラスト: by free vector 復元ソフト
モバイルストレージの安全性 lソフトウェア暗号化 PCのイラスト: by free vector
モバイルストレージの安全性 lソフトウェア暗号化はダメ 削除 残ってる・・・ ロック解除
モバイルストレージの安全性 lハードウェア暗号化 (+ハードウェア認証)
モバイルストレージの安全性 l紙を盗まれたり落としたら即アウト lちゃんと守ったUSBメモリなら
None
それは本当に校長先生からの手紙? 誰でも修正できる形式で送付してませんか?
電子署名 ハッシュ 関数 ダイジェスト 電⼦署名 公開鍵 秘密鍵 電⼦署名 公開鍵 ダイジェスト
ダイジェスト ⽐ 較 し て ⼀ 致 す れ ば こ の ⽂ 書 は 公 開 鍵 と ペ ア の 秘 密 鍵 で 署 名 さ れ た も の
改ざん対策の仕組み ハッシュ 関数 ダイジェスト 電⼦署名 公開鍵 秘密鍵 電⼦署名 公開鍵 ダイジェスト
ダイジェスト だ れ か が 改 ざ ん す れ ば ⼀ 致 し な い
なりすまし ハッシュ 関数 ダイジェスト 電⼦署名 公開鍵 秘密鍵 電⼦署名 公開鍵 ダイジェスト
ダイジェスト 鍵 ま で と り か え る と ⾒ 分 け 付 か な い
なりすまし対策の仕組み 電⼦署名 電⼦署名 第三者の公開鍵 第三者が 証明書(公開鍵) に署名 証明書 公開鍵 証明書
公開鍵 正しいかを 確認
どうやって守る? l組織的・人的対策 l物理的対策 l技術的対策 十分に安全にする技術が たくさんある これを壊すのが 組織的・人的リスク
小金井市情報セキュリティ研修会
ここまで話したセキュリティ対策も l例えばパスワードを したら,全てパー 教えちゃったり 貼っちゃったり 予想しやすいものにしちゃったり
セキュリティを守る意識が重要 lガイドラインでは・・・ n研修会の実施・参加の義務化 nインシデント発生の報告の義務化
ルールは重要だけど・・・ l過度な対策は不要 n重要度の低い情報はアクセス性を上げる l守れば便利になるように
None