Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
情報セキュリティ研修会
Search
Naoki Kato
PRO
January 18, 2018
Education
0
92
情報セキュリティ研修会
小金井市副校長会 20180119
Naoki Kato
PRO
January 18, 2018
Tweet
Share
More Decks by Naoki Kato
See All by Naoki Kato
高校におけるプログラミング教育を考える
naokikato
PRO
0
160
デジタル教科書研究の今
naokikato
PRO
0
21
デジタル教科書の現在地と今後の展望
naokikato
PRO
0
58
複数カメラ活用による授業の遠隔参観や収録コンテンツ開発の促進
naokikato
PRO
0
44
教育DXの推進に向けて
naokikato
PRO
0
25
個別最適な学びと協働的な学びから児童の学びを深めさせるICT機器の活用
naokikato
PRO
1
42
なぜDXが必要なのか 〜教育の情報化の現状と展望〜
naokikato
PRO
0
44
教科書の捉えの変化
naokikato
PRO
0
46
教育現場における生成AIの活用とこれからの学校
naokikato
PRO
0
130
Other Decks in Education
See All in Education
[FUN Open Campus 2025] 何でもセンシングしていいですか?
pman0214
0
240
Human-AI Interaction - Lecture 11 - Next Generation User Interfaces (4018166FNR)
signer
PRO
0
530
2025年度春学期 統計学 第14回 分布についての仮説を検証する ー 仮説検定(1) (2025. 7. 10)
akiraasano
PRO
0
140
Common STIs in London: Symptoms, Risks & Prevention
medicaldental
0
140
附属科学技術高等学校の概要|Science Tokyo(東京科学大学)
sciencetokyo
PRO
0
330
理想の英語力に一直線!最高効率な英語学習のすゝめ
logica0419
6
400
2025年度春学期 統計学 第13回 不確かな測定の不確かさを測る ー 不偏分散とt分布 (2025. 7. 3)
akiraasano
PRO
0
120
GitHubとAzureを使って開発者になろう
ymd65536
1
160
JOAI2025講評 / joai2025-review
upura
0
430
【Discordアカウント作成ガイド】
ainischool
0
130
データで見る赤ちゃんの成長
syuchimu
0
280
Técnicas y Tecnología para la Investigación Neurocientífica en el Neuromanagement
jvpcubias
0
130
Featured
See All Featured
Producing Creativity
orderedlist
PRO
347
40k
Docker and Python
trallard
46
3.6k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3k
Rebuilding a faster, lazier Slack
samanthasiow
83
9.2k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Testing 201, or: Great Expectations
jmmastey
45
7.7k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
930
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
30
9.7k
[RailsConf 2023] Rails as a piece of cake
palkan
57
5.8k
Making Projects Easy
brettharned
117
6.4k
Context Engineering - Making Every Token Count
addyosmani
3
64
Transcript
東京学芸大学 教育実践研究支援センター 加藤直樹 TGU-CRSEP
加藤直樹 東京学芸大学 教育実践研究支援センター 専門:情報工学 Human Computer Interaction 特にペン入力 文科省:ICT活用教育アドバイザー派遣事業 アドバイザー(小金井市)
デジタル教科書の効果的な活用の在り方等に 関する専門的検討会議 協力者 総務省:スマートスクール・プラットホーム実証事業 「次世代学校ICT環境」の整備に向けた実証 有識者(町田市,小金井市) 都教委:公立小中学校ICT教育環境整備支援事業 専門委員
小金井市情報セキュリティ研修会
情報の を確保すること 機密性 可⽤性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる
情報の が起きないようにすることと思われがちですが 機密性 可⽤性 完全性 漏洩 消失 改竄
情報の を確保すること 機密性 可用性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる 機密性を破綻させるのが
漏洩
情報の を確保すること 機密性 可用性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる 完全性が破綻させるのが
改竄 消失
情報の を確保すること 機密性 可⽤性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる 可用性を破綻させるのが
システム 攻撃
情報の を確保すること 機密性 可⽤性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる バランスよく
単純に漏えいリスクを減らすなら
引用:日テレニュース24 2017年1月10日 14:15 文科省の「人事異動案」 全職員に誤送信 ダメな対応の典型例
そもそも紙のほうが安全? あれ? 部⻑,カバンは?
情報化社会が大前提の概念
小金井市情報セキュリティ研修会
“情報化”とは l情報通信技術が広く普及し浸透してい る状況
“情報化”とは l情報とは,ある場所から他の場所に伝 えられる有意味のすべての信号の内容 (京都コンピュータ学院情報システム開発研究所所長 小亀淳) l様々な対象を伝達できるようにする l伝達できるようにする・伝達すること を重視する状況 情報通信機器の活⽤が適している
知識基盤社会・“情報化”社会とは 知識・情報が もっとも重要な資源 知識の表現・伝達 が重要 情報 知識 情報通信機器の 普及・浸透 知識
知識
“情報化”は確実な流れ 画像引用:SCF2015webサイト http://scf.jp/ja/essay/a005.php →石炭→石油・電気 農業→軽工業→重工業 労働力:人→コンピュータ 判断:人→コンピュータ
情報を守ることが重要課題に 知識・情報が もっとも重要な資源 知識の表現・伝達 が重要 情報 知識 情報通信機器の 普及・浸透 知識
知識
小金井市情報セキュリティ研修会
教育情報セキュリティポリシー に関するガイドライン n文部科学省 n平成29年10月18日
ガイドラインの目的と構成 l教育用は特殊な環境のため, 別に規定すべき 基本方針 対策基準 実施手順 基本方針 対策基準 実施手順 教育版
部局版 公共団体 として一つ
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何を守る? 指導要領原本 : 健康診断票 通知表 児童生徒名簿 : 学習記録 :
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック どこに入れる?
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る?
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? l組織的・人的な脆弱性に起因
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? l学校で保管することに起因する
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? l児童生徒がアクセス
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? lインターネット利用
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? l外部への持ち出し
どうやって守る? l組織的・人的対策 l物理的対策 l技術的対策 十分に安全にする技術が たくさんある
小金井市情報セキュリティ研修会
None
None
基本は暗号化技術 n2010年問題: 米国立標準技術研究所(NIST)が, 政府標準暗号から旧式の方式を廃止 n日本では2013.3にリストが発表 l政府機関の情報セキュリティ対策 のための統一基準 でも採用 総務省,経産省:電子政府における調達のために参照すべき暗号のリスト AES256
が安全
無線LANは危なくないのか? 電波で情報を伝送 電波で傍受は容易
無線LANの安全性(WPA2-AES) IV 48bit + 定期的に 更新 IV 暗号化 情報 AES
危ない無線LAN(WEP) IV IV 24bit + 暗号化 (排他論理和) 224に1回同じIV (6時間くらい) 同
じ IV の パ ケ ッ ト を 収 集 し て 暗 号 を 解 読 キー ストリーム RC4 最初に 渡す
無線LANと有線LANの比較 物理的 論理的 外からアクセス可 でも認証がある 認証ないけど 内部からしか無理
あれ?でも最近噂になってない? 無線通信 の暗号化 対策 ・認証がある ・パッチは出ている ・通信内容を暗号化すれば良い
None
インターネット通信は危ない? 盗聴可能 Internet ?ID=naoki?PASS=apple
でも? 盗聴可能 Internet インターネット バンキング インターネット ショッピング
HTTPS (HTTP Security)で安全確保 ? Jghjhgjhguge;aigarhua HTTPS
基礎知識:二つの暗号化方式 l共通鍵方式 l公開鍵方式 公開鍵 秘密鍵
HTTPSの安全性 注意点:最新のブラウザを使うこと! HTTPSで通信しよー サイト証明書 共通鍵 生成 暗号化 Data Data 暗号化
公開鍵 秘密鍵 復号化 Data Data 復号化
暗号化通信の安全性 Internet VPN 東京本社 ⼤阪⽀社 札幌営業所
None
モバイルストレージの安全性 lアクセスロック PCのイラスト: by free vector
モバイルストレージの安全性 lアクセスロックはダメ PCのイラスト: by free vector 復元ソフト
モバイルストレージの安全性 lソフトウェア暗号化 PCのイラスト: by free vector
モバイルストレージの安全性 lソフトウェア暗号化はダメ 削除 残ってる・・・ ロック解除
モバイルストレージの安全性 lハードウェア暗号化 (+ハードウェア認証)
モバイルストレージの安全性 l紙を盗まれたり落としたら即アウト lちゃんと守ったUSBメモリなら
None
それは本当に校長先生からの手紙? 誰でも修正できる形式で送付してませんか?
電子署名 ハッシュ 関数 ダイジェスト 電⼦署名 公開鍵 秘密鍵 電⼦署名 公開鍵 ダイジェスト
ダイジェスト ⽐ 較 し て ⼀ 致 す れ ば こ の ⽂ 書 は 公 開 鍵 と ペ ア の 秘 密 鍵 で 署 名 さ れ た も の
改ざん対策の仕組み ハッシュ 関数 ダイジェスト 電⼦署名 公開鍵 秘密鍵 電⼦署名 公開鍵 ダイジェスト
ダイジェスト だ れ か が 改 ざ ん す れ ば ⼀ 致 し な い
なりすまし ハッシュ 関数 ダイジェスト 電⼦署名 公開鍵 秘密鍵 電⼦署名 公開鍵 ダイジェスト
ダイジェスト 鍵 ま で と り か え る と ⾒ 分 け 付 か な い
なりすまし対策の仕組み 電⼦署名 電⼦署名 第三者の公開鍵 第三者が 証明書(公開鍵) に署名 証明書 公開鍵 証明書
公開鍵 正しいかを 確認
どうやって守る? l組織的・人的対策 l物理的対策 l技術的対策 十分に安全にする技術が たくさんある これを壊すのが 組織的・人的リスク
小金井市情報セキュリティ研修会
ここまで話したセキュリティ対策も l例えばパスワードを したら,全てパー 教えちゃったり 貼っちゃったり 予想しやすいものにしちゃったり
セキュリティを守る意識が重要 lガイドラインでは・・・ n研修会の実施・参加の義務化 nインシデント発生の報告の義務化
ルールは重要だけど・・・ l過度な対策は不要 n重要度の低い情報はアクセス性を上げる l守れば便利になるように
None