Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Security
Search
saireya
August 02, 2023
Education
0
96
Security
セキュリティに関するスライドです(2020ver)。
saireya
August 02, 2023
Tweet
Share
More Decks by saireya
See All by saireya
情報科の「中核的な概念」を段階的に学ぶ教材の開発
saireya
0
65
情報科教育法(ゲスト講義用)2025
saireya
0
7
データベース入門
saireya
0
6
情報科の「中核的な概念」を段階的に学ぶ指導計画の設計
saireya
0
31
情報学の基礎概念: デザイン
saireya
0
14
情報学の基礎概念: メディア
saireya
0
15
情報学の基礎概念: コミュニケーション
saireya
0
24
情報学の基礎概念: 記号
saireya
0
39
情報学の基礎概念: 情報
saireya
0
14
Other Decks in Education
See All in Education
AIC 103 - Applications of Property Valuation: Essential Slides
rmccaic
0
310
2025年度春学期 統計学 第11回 分布の「型」を考える ー 確率分布モデルと正規分布 (2025. 6. 19)
akiraasano
PRO
0
150
IUM-03-Short Series of Functions
kanaya
0
110
American Airlines® USA Contact Numbers: The Ultimate 2025 Guide
lievliev
0
240
新卒研修に仕掛ける 学びのサイクル / Implementing Learning Cycles in New Graduate Training
takashi_toyosaki
1
200
[FUN Open Campus 2025] 何でもセンシングしていいですか?
pman0214
0
210
2025.05.10 技術書とVoicyとわたし #RPALT
kaitou
1
240
Data Management and Analytics Specialisation
signer
PRO
0
1.4k
Tutorial: Foundations of Blind Source Separation and Its Advances in Spatial Self-Supervised Learning
yoshipon
1
140
Pydantic(AI)とJSONの詳細解説
mickey_kubo
0
160
シリコンバレーでスタートアップを共同創業したファウンディングエンジニアとしての学び
tomoima525
1
400
AWSと共に英語を学ぼう
amarelo_n24
0
130
Featured
See All Featured
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4k
Speed Design
sergeychernyshev
32
1.1k
Unsuck your backbone
ammeep
671
58k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
8
750
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
10
1k
Six Lessons from altMBA
skipperchong
28
3.9k
Site-Speed That Sticks
csswizardry
10
760
Embracing the Ebb and Flow
colly
86
4.8k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.8k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
34
6k
Transcript
Security 1 / 15
メール To, CC, BCC(p.31) 電子メールでは、同じ内容を複数の宛先に送ることができる • 宛先 (To): メールの宛先 (複数指定可能)
• CC: 同じ内容のメールを他の相手にも送る • BCC: CC と同じだが、他の人からは、その相手に送ったことが分か らない 2 / 15
認証 3 / 15
認証 brute-force attack(総当たり攻撃) 考えうるすべての文字の組み合わせをパスワードとして試す 4 / 15
認証 二段階認証 通常の認証以外に、スマートフォンで表示されるワンタイムパスワード でも認証 5 / 15
認証 具体例 • 個人番号カード裏面の QR コードには個人番号が記録されている • 鍵は刻印された鍵番号が分かれば複製可能 • 写真に写った指紋から携帯電話の指紋認証を突破可能
6 / 15
認証 マイナンバーカードの裏面に QR コードが記載されている趣旨及び カードケースのマスキングの考え方について (総務省) カードケースは、マイナンバー等の情報を第三者から容易に目視でき ないよう、マスキングをしているものであり、カードケースに格納するこ とで裏面のコピーを可能とするものではありません。カードケースに格 納された状態であっても、裏面についてインターネット等への掲載を行
うと、機器を用いて QR コードを読み取られることによりマイナンバーが 知られてしまうおそれがあります。 7 / 15
認証 朝日新聞より (2016/10/25, 一部省略) 午後 9 時 20 分ごろ、一人暮らしの女子大学生 (20)
が帰宅すると、閉めたはずの玄関ドアの錠 が開いていた。松山東署に約 1 時間後に男 (44) が自首し、住居侵入の疑いで逮捕された。 男は事件前、管理会社の担当者を装って女性 の部屋を訪問し、 「鍵を見せて」と求めていた。 刻まれている「鍵番号」をネットの合鍵販売業 者に伝え、合鍵を作ったと署はみている。 鍵番号は鍵穴の種類や刻みのパターンを表す 鍵の「設計図」だ。紛失などに備え、同じ鍵が作 れるよう、メーカー純正の鍵に刻印されている。 「メーカー名と番号が分かれば、ネットで簡単に 注文できる」 。日本ロックセキュリティ協同組合 の鈴木理事長は話す。 8 / 15
フィッシング 9 / 15
フィッシング 10 / 15
拡張子 拡張子 (p.38) ファイルの種類を示すために、ファイル名に付加される文字列 拡張子の例 • .docx(Word), .xlsx(Excel), .pptx(PowerPoint) •
.jpg(写真), .png(画像), .pdf(電子文書) • .exe(実行ファイル), .bat(バッチファイル) 11 / 15
マルウェア マルウェア (p.60) コンピュータに危害を加えるソフトウェア 例: コンピュータウイルス、スパイウェア、アドウェア 12 / 15
マルウェア マルウェア (p.60) コンピュータに危害を加えるソフトウェア 例: コンピュータウイルス、スパイウェア、アドウェア 13 / 15
マルウェア 不正指令電磁的記録に関する罪 (刑法) 刑法に「ウイルス作成・提供・取得・保管罪」の規定がある (「不正指令電磁的記録」がマルウェアのこと) 刑法第 168 条の二 (不正指令電磁的記録作成等) 正当な理由がないのに、人の電子計算機における実行の用に供する目的
で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三 年以下の懲役又は五十万円以下の罰金に処する。 一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、 又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録 刑法第 168 条の三 (不正指令電磁的記録取得等) 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記 録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万 円以下の罰金に処する。 14 / 15
Reference I Google. Google 認証システム. url: https://play.google.com/store/apps/ details?id=com.google.android.apps.authenticator2. IPA. パスワード-もっと強くキミを守りたい-.
url: https://www.ipa.go.jp/security/keihatsu/munekyun-pw. pusa. pusabugcity. url: http://pikazip.tobiiro.jp/home/home/Welcome.html. フィッシング対策協議会. 三菱東京 UFJ 銀行をかたるフィッシング (2015/04/15). url: https://www.antiphishing.jp/news/alert/mufg20150415.html. マイナンバーカード総合サイト. マイナンバーカードについて. url: https://www.kojinbango-card.go.jp/kojinbango. 三菱東京 UFJ 銀行. 三菱東京 UFJ ダイレクト. url: http://direct.bk.mufg.jp. 朝日新聞. 合鍵、実物なしにネットで作製 「鍵番号」見せてしまい. 2016. url: http://www.asahi.com/articles/ASJBG64ZSJBGUTIL05B.html. 15 / 15
Reference II 総務省. マイナンバーカードの裏面に QR コードが記載されている趣旨及びカードケースのマ スキングの考え方について. 2016. url: http://www.soumu.go.jp/main_content/000425732.pdf.
16 / 15