Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security

Avatar for saireya saireya
August 02, 2023
Education
0
98

 Security

セキュリティに関するスライドです(2020ver)。

Avatar for saireya

saireya

August 02, 2023
Tweet

More Decks by saireya

See All by saireya
情報科の「中核的な概念」を段階的に学ぶ教材の開発
Avatar for saireya saireya
0
81
情報科教育法(ゲスト講義用)2025
Avatar for saireya saireya
0
9
データベース入門
Avatar for saireya saireya
0
10
情報科の「中核的な概念」を段階的に学ぶ指導計画の設計
Avatar for saireya saireya
0
52
情報学の基礎概念: デザイン
Avatar for saireya saireya
0
22
情報学の基礎概念: メディア
Avatar for saireya saireya
0
32
情報学の基礎概念: コミュニケーション
Avatar for saireya saireya
0
30
情報学の基礎概念: 記号
Avatar for saireya saireya
0
54
情報学の基礎概念: 情報
Avatar for saireya saireya
0
21

Other Decks in Education

See All in Education
QR-koodit opetuksessa
Avatar for Matleena Laakso matleenalaakso
0
1.7k
American Airlines® USA Contact Numbers: The Ultimate 2025 Guide
Avatar for liev lievliev
0
260
相互コミュニケーションの難しさ
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
0
260
【品女100周年企画】Pitch Deck
Avatar for 品川女子学院チェンジエージェントプロジェクト shinagawajoshigakuin_100th
0
7.5k
生成AI活用セミナー/GAI-workshop
Avatar for Takahiro Sumiya gnutar
0
120
Презентация "Знаю Россию"
Avatar for Evgeniy Tyurikov spilsart
0
260
Requirements Analysis and Prototyping - Lecture 3 - Human-Computer Interaction (1023841ANR)
Avatar for Beat Signer signer
PRO
0
1.3k
Online Privacy
Avatar for Takahito Sakamoto takahitosakamoto
1
120
ハッカソンを活用したモノづくり教育について
Avatar for ISHIGO Yusuke yusk1450
PRO
2
110
~キャラ付け考えていますか?~ AI時代だからこそ技術者に求められるセルフブランディングのすゝめ
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
7
490
授業レポート:共感と協調のリーダーシップ(2025年上期)
Avatar for ジブナル jibunal
0
120
Transición del Management al Neuromanagement
Avatar for José Vicente Pérez Cubias jvpcubias
0
240

Featured

See All Featured
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
23
3.7k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
2.7k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.4k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.1k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
51k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
127
53k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
347
40k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
189
55k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
84
9.2k

Transcript

  1. Security 1 / 15

  2. メール To, CC, BCC(p.31) 電子メールでは、同じ内容を複数の宛先に送ることができる • 宛先 (To): メールの宛先 (複数指定可能)

    • CC: 同じ内容のメールを他の相手にも送る • BCC: CC と同じだが、他の人からは、その相手に送ったことが分か らない 2 / 15

  3. 認証 3 / 15

  4. 認証 brute-force attack(総当たり攻撃) 考えうるすべての文字の組み合わせをパスワードとして試す 4 / 15

  5. 認証 二段階認証 通常の認証以外に、スマートフォンで表示されるワンタイムパスワード でも認証 5 / 15

  6. 認証 具体例 • 個人番号カード裏面の QR コードには個人番号が記録されている • 鍵は刻印された鍵番号が分かれば複製可能 • 写真に写った指紋から携帯電話の指紋認証を突破可能

    6 / 15

  7. 認証 マイナンバーカードの裏面に QR コードが記載されている趣旨及び カードケースのマスキングの考え方について (総務省) カードケースは、マイナンバー等の情報を第三者から容易に目視でき ないよう、マスキングをしているものであり、カードケースに格納するこ とで裏面のコピーを可能とするものではありません。カードケースに格 納された状態であっても、裏面についてインターネット等への掲載を行

    うと、機器を用いて QR コードを読み取られることによりマイナンバーが 知られてしまうおそれがあります。 7 / 15

  8. 認証 朝日新聞より (2016/10/25, 一部省略) 午後 9 時 20 分ごろ、一人暮らしの女子大学生 (20)

    が帰宅すると、閉めたはずの玄関ドアの錠 が開いていた。松山東署に約 1 時間後に男 (44) が自首し、住居侵入の疑いで逮捕された。 男は事件前、管理会社の担当者を装って女性 の部屋を訪問し、 「鍵を見せて」と求めていた。 刻まれている「鍵番号」をネットの合鍵販売業 者に伝え、合鍵を作ったと署はみている。 鍵番号は鍵穴の種類や刻みのパターンを表す 鍵の「設計図」だ。紛失などに備え、同じ鍵が作 れるよう、メーカー純正の鍵に刻印されている。 「メーカー名と番号が分かれば、ネットで簡単に 注文できる」 。日本ロックセキュリティ協同組合 の鈴木理事長は話す。 8 / 15

  9. フィッシング 9 / 15

  10. フィッシング 10 / 15

  11. 拡張子 拡張子 (p.38) ファイルの種類を示すために、ファイル名に付加される文字列 拡張子の例 • .docx(Word), .xlsx(Excel), .pptx(PowerPoint) •

    .jpg(写真), .png(画像), .pdf(電子文書) • .exe(実行ファイル), .bat(バッチファイル) 11 / 15

  12. マルウェア マルウェア (p.60) コンピュータに危害を加えるソフトウェア 例: コンピュータウイルス、スパイウェア、アドウェア 12 / 15

  13. マルウェア マルウェア (p.60) コンピュータに危害を加えるソフトウェア 例: コンピュータウイルス、スパイウェア、アドウェア 13 / 15

  14. マルウェア 不正指令電磁的記録に関する罪 (刑法) 刑法に「ウイルス作成・提供・取得・保管罪」の規定がある (「不正指令電磁的記録」がマルウェアのこと) 刑法第 168 条の二 (不正指令電磁的記録作成等) 正当な理由がないのに、人の電子計算機における実行の用に供する目的

    で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三 年以下の懲役又は五十万円以下の罰金に処する。 一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、 又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録 刑法第 168 条の三 (不正指令電磁的記録取得等) 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記 録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万 円以下の罰金に処する。 14 / 15

  15. Reference I Google. Google 認証システム. url: https://play.google.com/store/apps/ details?id=com.google.android.apps.authenticator2. IPA. パスワード-もっと強くキミを守りたい-.

    url: https://www.ipa.go.jp/security/keihatsu/munekyun-pw. pusa. pusabugcity. url: http://pikazip.tobiiro.jp/home/home/Welcome.html. フィッシング対策協議会. 三菱東京 UFJ 銀行をかたるフィッシング (2015/04/15). url: https://www.antiphishing.jp/news/alert/mufg20150415.html. マイナンバーカード総合サイト. マイナンバーカードについて. url: https://www.kojinbango-card.go.jp/kojinbango. 三菱東京 UFJ 銀行. 三菱東京 UFJ ダイレクト. url: http://direct.bk.mufg.jp. 朝日新聞. 合鍵、実物なしにネットで作製 「鍵番号」見せてしまい. 2016. url: http://www.asahi.com/articles/ASJBG64ZSJBGUTIL05B.html. 15 / 15

  16. Reference II 総務省. マイナンバーカードの裏面に QR コードが記載されている趣旨及びカードケースのマ スキングの考え方について. 2016. url: http://www.soumu.go.jp/main_content/000425732.pdf.

    16 / 15