Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
情報セキュリティ研修会
Search
Naoki Kato
PRO
January 18, 2018
Education
0
91
情報セキュリティ研修会
小金井市副校長会 20180119
Naoki Kato
PRO
January 18, 2018
Tweet
Share
More Decks by Naoki Kato
See All by Naoki Kato
高校におけるプログラミング教育を考える
naokikato
PRO
0
150
デジタル教科書研究の今
naokikato
PRO
0
18
デジタル教科書の現在地と今後の展望
naokikato
PRO
0
56
複数カメラ活用による授業の遠隔参観や収録コンテンツ開発の促進
naokikato
PRO
0
43
教育DXの推進に向けて
naokikato
PRO
0
24
個別最適な学びと協働的な学びから児童の学びを深めさせるICT機器の活用
naokikato
PRO
1
41
なぜDXが必要なのか 〜教育の情報化の現状と展望〜
naokikato
PRO
0
43
教科書の捉えの変化
naokikato
PRO
0
45
教育現場における生成AIの活用とこれからの学校
naokikato
PRO
0
130
Other Decks in Education
See All in Education
Open Source Summit Japan 2025のボランティアをしませんか
kujiraitakahiro
0
830
H5P-työkalut
matleenalaakso
4
39k
教える側は、初学者に谷越えまで伴走すべき(ダニング・クルーガー効果からの考察)
hysmrk
3
130
2025年度春学期 統計学 第9回 確からしさを記述する ー 確率 (2025. 6. 5)
akiraasano
PRO
0
150
技術勉強会 〜 OAuth & OIDC 入門編 / 20250528 OAuth and OIDC
oidfj
5
1.7k
Pydantic(AI)とJSONの詳細解説
mickey_kubo
0
180
20250830_MIEE祭_会社員視点での学びのヒント
ponponmikankan
1
140
2025年度春学期 統計学 第6回 データの関係を知る(1)ー相関関係 (2025. 5. 15)
akiraasano
PRO
0
180
GitHubとAzureを使って開発者になろう
ymd65536
1
160
Tutorial: Foundations of Blind Source Separation and Its Advances in Spatial Self-Supervised Learning
yoshipon
1
150
[FUN Open Campus 2025] 何でもセンシングしていいですか?
pman0214
0
230
2025年度春学期 統計学 第7回 データの関係を知る(2)ー回帰と決定係数 (2025. 5. 22)
akiraasano
PRO
0
150
Featured
See All Featured
Writing Fast Ruby
sferik
628
62k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Being A Developer After 40
akosma
90
590k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.9k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
We Have a Design System, Now What?
morganepeng
53
7.8k
Visualization
eitanlees
147
16k
Imperfection Machines: The Place of Print at Facebook
scottboms
268
13k
Practical Orchestrator
shlominoach
190
11k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
36
2.5k
Become a Pro
speakerdeck
PRO
29
5.5k
Transcript
東京学芸大学 教育実践研究支援センター 加藤直樹 TGU-CRSEP
加藤直樹 東京学芸大学 教育実践研究支援センター 専門:情報工学 Human Computer Interaction 特にペン入力 文科省:ICT活用教育アドバイザー派遣事業 アドバイザー(小金井市)
デジタル教科書の効果的な活用の在り方等に 関する専門的検討会議 協力者 総務省:スマートスクール・プラットホーム実証事業 「次世代学校ICT環境」の整備に向けた実証 有識者(町田市,小金井市) 都教委:公立小中学校ICT教育環境整備支援事業 専門委員
小金井市情報セキュリティ研修会
情報の を確保すること 機密性 可⽤性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる
情報の が起きないようにすることと思われがちですが 機密性 可⽤性 完全性 漏洩 消失 改竄
情報の を確保すること 機密性 可用性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる 機密性を破綻させるのが
漏洩
情報の を確保すること 機密性 可用性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる 完全性が破綻させるのが
改竄 消失
情報の を確保すること 機密性 可⽤性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる 可用性を破綻させるのが
システム 攻撃
情報の を確保すること 機密性 可⽤性 完全性 利用できる人だけが 利用できる 常に正しく完全である 必要なときに利用できる バランスよく
単純に漏えいリスクを減らすなら
引用:日テレニュース24 2017年1月10日 14:15 文科省の「人事異動案」 全職員に誤送信 ダメな対応の典型例
そもそも紙のほうが安全? あれ? 部⻑,カバンは?
情報化社会が大前提の概念
小金井市情報セキュリティ研修会
“情報化”とは l情報通信技術が広く普及し浸透してい る状況
“情報化”とは l情報とは,ある場所から他の場所に伝 えられる有意味のすべての信号の内容 (京都コンピュータ学院情報システム開発研究所所長 小亀淳) l様々な対象を伝達できるようにする l伝達できるようにする・伝達すること を重視する状況 情報通信機器の活⽤が適している
知識基盤社会・“情報化”社会とは 知識・情報が もっとも重要な資源 知識の表現・伝達 が重要 情報 知識 情報通信機器の 普及・浸透 知識
知識
“情報化”は確実な流れ 画像引用:SCF2015webサイト http://scf.jp/ja/essay/a005.php →石炭→石油・電気 農業→軽工業→重工業 労働力:人→コンピュータ 判断:人→コンピュータ
情報を守ることが重要課題に 知識・情報が もっとも重要な資源 知識の表現・伝達 が重要 情報 知識 情報通信機器の 普及・浸透 知識
知識
小金井市情報セキュリティ研修会
教育情報セキュリティポリシー に関するガイドライン n文部科学省 n平成29年10月18日
ガイドラインの目的と構成 l教育用は特殊な環境のため, 別に規定すべき 基本方針 対策基準 実施手順 基本方針 対策基準 実施手順 教育版
部局版 公共団体 として一つ
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何を守る? 指導要領原本 : 健康診断票 通知表 児童生徒名簿 : 学習記録 :
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック どこに入れる?
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る?
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? l組織的・人的な脆弱性に起因
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? l学校で保管することに起因する
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? l児童生徒がアクセス
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? lインターネット利用
文部科学省:「教育情報セキュリティポリシーに関するガイドライン」ハンドブック 何から守る? l外部への持ち出し
どうやって守る? l組織的・人的対策 l物理的対策 l技術的対策 十分に安全にする技術が たくさんある
小金井市情報セキュリティ研修会
None
None
基本は暗号化技術 n2010年問題: 米国立標準技術研究所(NIST)が, 政府標準暗号から旧式の方式を廃止 n日本では2013.3にリストが発表 l政府機関の情報セキュリティ対策 のための統一基準 でも採用 総務省,経産省:電子政府における調達のために参照すべき暗号のリスト AES256
が安全
無線LANは危なくないのか? 電波で情報を伝送 電波で傍受は容易
無線LANの安全性(WPA2-AES) IV 48bit + 定期的に 更新 IV 暗号化 情報 AES
危ない無線LAN(WEP) IV IV 24bit + 暗号化 (排他論理和) 224に1回同じIV (6時間くらい) 同
じ IV の パ ケ ッ ト を 収 集 し て 暗 号 を 解 読 キー ストリーム RC4 最初に 渡す
無線LANと有線LANの比較 物理的 論理的 外からアクセス可 でも認証がある 認証ないけど 内部からしか無理
あれ?でも最近噂になってない? 無線通信 の暗号化 対策 ・認証がある ・パッチは出ている ・通信内容を暗号化すれば良い
None
インターネット通信は危ない? 盗聴可能 Internet ?ID=naoki?PASS=apple
でも? 盗聴可能 Internet インターネット バンキング インターネット ショッピング
HTTPS (HTTP Security)で安全確保 ? Jghjhgjhguge;aigarhua HTTPS
基礎知識:二つの暗号化方式 l共通鍵方式 l公開鍵方式 公開鍵 秘密鍵
HTTPSの安全性 注意点:最新のブラウザを使うこと! HTTPSで通信しよー サイト証明書 共通鍵 生成 暗号化 Data Data 暗号化
公開鍵 秘密鍵 復号化 Data Data 復号化
暗号化通信の安全性 Internet VPN 東京本社 ⼤阪⽀社 札幌営業所
None
モバイルストレージの安全性 lアクセスロック PCのイラスト: by free vector
モバイルストレージの安全性 lアクセスロックはダメ PCのイラスト: by free vector 復元ソフト
モバイルストレージの安全性 lソフトウェア暗号化 PCのイラスト: by free vector
モバイルストレージの安全性 lソフトウェア暗号化はダメ 削除 残ってる・・・ ロック解除
モバイルストレージの安全性 lハードウェア暗号化 (+ハードウェア認証)
モバイルストレージの安全性 l紙を盗まれたり落としたら即アウト lちゃんと守ったUSBメモリなら
None
それは本当に校長先生からの手紙? 誰でも修正できる形式で送付してませんか?
電子署名 ハッシュ 関数 ダイジェスト 電⼦署名 公開鍵 秘密鍵 電⼦署名 公開鍵 ダイジェスト
ダイジェスト ⽐ 較 し て ⼀ 致 す れ ば こ の ⽂ 書 は 公 開 鍵 と ペ ア の 秘 密 鍵 で 署 名 さ れ た も の
改ざん対策の仕組み ハッシュ 関数 ダイジェスト 電⼦署名 公開鍵 秘密鍵 電⼦署名 公開鍵 ダイジェスト
ダイジェスト だ れ か が 改 ざ ん す れ ば ⼀ 致 し な い
なりすまし ハッシュ 関数 ダイジェスト 電⼦署名 公開鍵 秘密鍵 電⼦署名 公開鍵 ダイジェスト
ダイジェスト 鍵 ま で と り か え る と ⾒ 分 け 付 か な い
なりすまし対策の仕組み 電⼦署名 電⼦署名 第三者の公開鍵 第三者が 証明書(公開鍵) に署名 証明書 公開鍵 証明書
公開鍵 正しいかを 確認
どうやって守る? l組織的・人的対策 l物理的対策 l技術的対策 十分に安全にする技術が たくさんある これを壊すのが 組織的・人的リスク
小金井市情報セキュリティ研修会
ここまで話したセキュリティ対策も l例えばパスワードを したら,全てパー 教えちゃったり 貼っちゃったり 予想しやすいものにしちゃったり
セキュリティを守る意識が重要 lガイドラインでは・・・ n研修会の実施・参加の義務化 nインシデント発生の報告の義務化
ルールは重要だけど・・・ l過度な対策は不要 n重要度の低い情報はアクセス性を上げる l守れば便利になるように
None