Upgrade to Pro — share decks privately, control downloads, hide ads and more …

情報セキュリティ研修会

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Naoki Kato Naoki Kato PRO
January 18, 2018
Education
94
0

 情報セキュリティ研修会

小金井市副校長会 20180119

Avatar for Naoki Kato

Naoki Kato PRO

January 18, 2018

More Decks by Naoki Kato

See All by Naoki Kato
E類入門セミナー:情報セキュリティと情報倫理
Avatar for Naoki Kato naokikato
PRO
0
26
学習者用デジタル教科書の活用
Avatar for Naoki Kato naokikato
PRO
0
61
子どもが自立した学習者となるデジタルの活用について
Avatar for Naoki Kato naokikato
PRO
0
210
高校におけるプログラミング教育を考える
Avatar for Naoki Kato naokikato
PRO
0
220
デジタル教科書研究の今
Avatar for Naoki Kato naokikato
PRO
0
54
デジタル教科書の現在地と今後の展望
Avatar for Naoki Kato naokikato
PRO
0
120
複数カメラ活用による授業の遠隔参観や収録コンテンツ開発の促進
Avatar for Naoki Kato naokikato
PRO
0
110
教育DXの推進に向けて
Avatar for Naoki Kato naokikato
PRO
0
67
個別最適な学びと協働的な学びから児童の学びを深めさせるICT機器の活用
Avatar for Naoki Kato naokikato
PRO
1
68

Other Decks in Education

See All in Education
2026年度春学期 統計学 第3回 クロス集計と感度・特異度,データの可視化 (2026. 4. 23)
Avatar for Akira Asano akiraasano
PRO
0
110
教育現場から見た Ruby on Rails
Avatar for YassLab yasslab
PRO
0
130
Human-AI Interaction - Lecture 11 - Next Generation User Interfaces (4018166FNR)
Avatar for Beat Signer signer
PRO
0
950
反応する前に「受容する」力を鍛える。 自分の安全地帯🌱 を育てよう / Cultivating and sharing ventral vagal safety.
Avatar for Aki spring_aki
0
150
The Art & Science of Elearning
Avatar for Mike Taylor tmiket
1
190
[2026前期火5] 論理学(京都大学文学部 前期 第4回)「 ならば(→)の導入と証明ネット」
Avatar for Shunsuke Yatabe yatabe
0
230
What workforce agencies must have in place to compete for and deliver on RESTART grants
Avatar for Territorium territorium
PRO
0
140
[2026前期火5] 論理学(京都大学文学部 前期 第2回)「論理的な正しさはどこにあるのか」
Avatar for Shunsuke Yatabe yatabe
0
790
0415
Avatar for cbtlibrary cbtlibrary
0
150
自己紹介 / who-am-i
Avatar for Yohei Yasukawa yasulab
6
6.7k
2026年度春学期 統計学 第2回 統計資料の収集と読み方 (2026. 4. 16)
Avatar for Akira Asano akiraasano
PRO
0
140
Investigating Changes in Self-Assessed Spoken English Proficiency in a Three-Week Study-Abroad Program
Avatar for Ken Urano uranoken
0
150

Featured

See All Featured
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
3
690
Side Projects
Avatar for Sacha Greif sachag
455
43k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
2.9k
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
210
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1.3k
The AI Search Optimization Roadmap by Aleyda Solis
Avatar for Aleyda Solis aleyda
1
5.7k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
10
1.2k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
1
360
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
3
340
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
110
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
Avatar for Helen Beal helenjbeal
1
180
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
58k

Transcript

  1. 東京学芸大学 教育実践研究支援センター 加藤直樹 TGU-CRSEP

  2. 加藤直樹 東京学芸大学 教育実践研究支援センター 専門:情報工学 Human Computer Interaction 特にペン入力 文科省:ICT活用教育アドバイザー派遣事業 アドバイザー(小金井市)

    デジタル教科書の効果的な活用の在り方等に 関する専門的検討会議 協力者 総務省:スマートスクール・プラットホーム実証事業 「次世代学校ICT環境」の整備に向けた実証 有識者(町田市,小金井市) 都教委:公立小中学校ICT教育環境整備支援事業 専門委員

  3. 小金井市情報セキュリティ研修会

  4. 情報の を確保すること 機密性 可⽤性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる

  5. 情報の が起きないようにすることと思われがちですが 機密性 可⽤性 完全性 漏洩 消失 改竄

  6. 情報の を確保すること 機密性 可用性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる 機密性を破綻させるのが

    漏洩

  7. 情報の を確保すること 機密性 可用性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる 完全性が破綻させるのが

    改竄 消失

  8. 情報の を確保すること 機密性 可⽤性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる 可用性を破綻させるのが

    システム 攻撃

  9. 情報の を確保すること 機密性 可⽤性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる バランスよく

  10. 単純に漏えいリスクを減らすなら

  11. 引用:日テレニュース24 2017年1月10日 14:15 文科省の「人事異動案」 全職員に誤送信 ダメな対応の典型例

  12. そもそも紙のほうが安全? あれ? 部⻑,カバンは?

  13. 情報化社会が大前提の概念

  14. 小金井市情報セキュリティ研修会

  15. “情報化”とは l情報通信技術が広く普及し浸透してい る状況

  16. “情報化”とは l情報とは,ある場所から他の場所に伝 えられる有意味のすべての信号の内容 (京都コンピュータ学院情報システム開発研究所所長 小亀淳) l様々な対象を伝達できるようにする l伝達できるようにする・伝達すること を重視する状況 情報通信機器の活⽤が適している

  17. 知識基盤社会・“情報化”社会とは 知識・情報が もっとも重要な資源 知識の表現・伝達 が重要 情報 知識 情報通信機器の 普及・浸透 知識

    知識

  18. “情報化”は確実な流れ 画像引用:SCF2015webサイト http://scf.jp/ja/essay/a005.php →石炭→石油・電気 農業→軽工業→重工業 労働力:人→コンピュータ 判断:人→コンピュータ

  19. 情報を守ることが重要課題に 知識・情報が もっとも重要な資源 知識の表現・伝達 が重要 情報 知識 情報通信機器の 普及・浸透 知識

    知識

  20. 小金井市情報セキュリティ研修会

  21. 教育情報セキュリティポリシー に関するガイドライン n文部科学省 n平成29年10月18日

  22. ガイドラインの目的と構成 l教育用は特殊な環境のため, 別に規定すべき 基本方針 対策基準 実施手順 基本方針 対策基準 実施手順 教育版

    部局版 公共団体 として一つ

  23. 文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何を守る? 指導要領原本 : 健康診断票 通知表 児童生徒名簿 : 学習記録 :

  24. 文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック どこに入れる?

  25. 文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る?

  26. 文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? l組織的・人的な脆弱性に起因

  27. 文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? l学校で保管することに起因する

  28. 文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? l児童生徒がアクセス

  29. 文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? lインターネット利用

  30. 文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? l外部への持ち出し

  31. どうやって守る? l組織的・人的対策 l物理的対策 l技術的対策 十分に安全にする技術が たくさんある

  32. 小金井市情報セキュリティ研修会

  33. None
  34. None

  35. 基本は暗号化技術 n2010年問題: 米国立標準技術研究所(NIST)が, 政府標準暗号から旧式の方式を廃止 n日本では2013.3にリストが発表 l政府機関の情報セキュリティ対策 のための統一基準 でも採用 総務省,経産省:電子政府における調達のために参照すべき暗号のリスト AES256

    が安全

  36. 無線LANは危なくないのか? 電波で情報を伝送 電波で傍受は容易

  37. 無線LANの安全性(WPA2-AES) IV 48bit + 定期的に 更新 IV 暗号化 情報 AES

  38. 危ない無線LAN(WEP) IV IV 24bit + 暗号化 (排他論理和) 224に1回同じIV (6時間くらい) 同

    じ IV の パ ケ ッ ト を 収 集 し て 暗 号 を 解 読 キー ストリーム RC4 最初に 渡す

  39. 無線LANと有線LANの比較 物理的 論理的 外からアクセス可 でも認証がある 認証ないけど 内部からしか無理

  40. あれ?でも最近噂になってない? 無線通信 の暗号化 対策 ・認証がある ・パッチは出ている ・通信内容を暗号化すれば良い

  41. None

  42. インターネット通信は危ない? 盗聴可能 Internet ?ID=naoki?PASS=apple

  43. でも? 盗聴可能 Internet インターネット バンキング インターネット ショッピング

  44. HTTPS (HTTP Security)で安全確保 ? Jghjhgjhguge;aigarhua HTTPS

  45. 基礎知識:二つの暗号化方式 l共通鍵方式 l公開鍵方式 公開鍵 秘密鍵

  46. HTTPSの安全性 注意点:最新のブラウザを使うこと! HTTPSで通信しよー サイト証明書 共通鍵 生成 暗号化 Data Data 暗号化

    公開鍵 秘密鍵 復号化 Data Data 復号化

  47. 暗号化通信の安全性 Internet VPN 東京本社 ⼤阪⽀社 札幌営業所

  48. None

  49. モバイルストレージの安全性 lアクセスロック PCのイラスト: by free vector

  50. モバイルストレージの安全性 lアクセスロックはダメ PCのイラスト: by free vector 復元ソフト

  51. モバイルストレージの安全性 lソフトウェア暗号化 PCのイラスト: by free vector

  52. モバイルストレージの安全性 lソフトウェア暗号化はダメ 削除 残ってる・・・ ロック解除

  53. モバイルストレージの安全性 lハードウェア暗号化 (+ハードウェア認証)

  54. モバイルストレージの安全性 l紙を盗まれたり落としたら即アウト lちゃんと守ったUSBメモリなら

  55. None

  56. それは本当に校長先生からの手紙? 誰でも修正できる形式で送付してませんか?

  57. 電子署名 ハッシュ 関数 ダイジェスト 電⼦署名 公開鍵 秘密鍵 電⼦署名 公開鍵 ダイジェスト

    ダイジェスト ⽐ 較 し て ⼀ 致 す れ ば こ の ⽂ 書 は 公 開 鍵 と ペ ア の 秘 密 鍵 で 署 名 さ れ た も の

  58. 改ざん対策の仕組み ハッシュ 関数 ダイジェスト 電⼦署名 公開鍵 秘密鍵 電⼦署名 公開鍵 ダイジェスト

    ダイジェスト だ れ か が 改 ざ ん す れ ば ⼀ 致 し な い

  59. なりすまし ハッシュ 関数 ダイジェスト 電⼦署名 公開鍵 秘密鍵 電⼦署名 公開鍵 ダイジェスト

    ダイジェスト 鍵 ま で と り か え る と ⾒ 分 け 付 か な い

  60. なりすまし対策の仕組み 電⼦署名 電⼦署名 第三者の公開鍵 第三者が 証明書(公開鍵) に署名 証明書 公開鍵 証明書

    公開鍵 正しいかを 確認

  61. どうやって守る? l組織的・人的対策 l物理的対策 l技術的対策 十分に安全にする技術が たくさんある これを壊すのが 組織的・人的リスク

  62. 小金井市情報セキュリティ研修会

  63. ここまで話したセキュリティ対策も l例えばパスワードを したら,全てパー 教えちゃったり 貼っちゃったり 予想しやすいものにしちゃったり

  64. セキュリティを守る意識が重要 lガイドラインでは・・・ n研修会の実施・参加の義務化 nインシデント発生の報告の義務化

  65. ルールは重要だけど・・・ l過度な対策は不要 n重要度の低い情報はアクセス性を上げる l守れば便利になるように

  66. None