Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security

Avatar for saireya saireya
August 02, 2023
Education
0
98

 Security

セキュリティに関するスライドです(2020ver)。

Avatar for saireya

saireya

August 02, 2023
Tweet

More Decks by saireya

See All by saireya
情報科の「中核的な概念」を段階的に学ぶ教材の開発
Avatar for saireya saireya
0
87
情報科教育法(ゲスト講義用)2025
Avatar for saireya saireya
0
11
データベース入門
Avatar for saireya saireya
0
11
情報科の「中核的な概念」を段階的に学ぶ指導計画の設計
Avatar for saireya saireya
0
62
情報学の基礎概念: デザイン
Avatar for saireya saireya
0
26
情報学の基礎概念: メディア
Avatar for saireya saireya
0
49
情報学の基礎概念: コミュニケーション
Avatar for saireya saireya
0
36
情報学の基礎概念: 記号
Avatar for saireya saireya
0
70
情報学の基礎概念: 情報
Avatar for saireya saireya
0
34

Other Decks in Education

See All in Education
RSJ2025 ランチョンセミナー 一歩ずつ世界へ:学生・若手研究者のための等身大の国際化の始め方
Avatar for Tetsunari Inamura t_inamura
0
330
沖ハック~のみぞうさんとハッキングチャレンジ☆~
Avatar for Nomizo Nomizo nomizone
1
480
Entrepreneurship minor course at HSE 2025
Avatar for Alexey karlov
0
130
the difficulty into words
Avatar for Hideyuki D ukky86
0
200
Introdución ás redes
Avatar for i-rochiño irocho
0
450
CSS3 and Responsive Web Design - Lecture 5 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
1
3k
Evaluation Methods - Lecture 6 - Human-Computer Interaction (1023841ANR)
Avatar for Beat Signer signer
PRO
0
1.2k
Linguaxes de programación
Avatar for i-rochiño irocho
0
390
Cifrado asimétrico
Avatar for i-rochiño irocho
0
250
Design Guidelines and Models - Lecture 5 - Human-Computer Interaction (1023841ANR)
Avatar for Beat Signer signer
PRO
0
1.1k
Avoin jakaminen ja Creative Commons -lisenssit
Avatar for Matleena Laakso matleenalaakso
0
2k
社外コミュニティの歩き方
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
2
220

Featured

See All Featured
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.2k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
186
22k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
274
41k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
31
2.7k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.7k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.2k

Transcript

  1. Security 1 / 15

  2. メール To, CC, BCC(p.31) 電子メールでは、同じ内容を複数の宛先に送ることができる • 宛先 (To): メールの宛先 (複数指定可能)

    • CC: 同じ内容のメールを他の相手にも送る • BCC: CC と同じだが、他の人からは、その相手に送ったことが分か らない 2 / 15

  3. 認証 3 / 15

  4. 認証 brute-force attack(総当たり攻撃) 考えうるすべての文字の組み合わせをパスワードとして試す 4 / 15

  5. 認証 二段階認証 通常の認証以外に、スマートフォンで表示されるワンタイムパスワード でも認証 5 / 15

  6. 認証 具体例 • 個人番号カード裏面の QR コードには個人番号が記録されている • 鍵は刻印された鍵番号が分かれば複製可能 • 写真に写った指紋から携帯電話の指紋認証を突破可能

    6 / 15

  7. 認証 マイナンバーカードの裏面に QR コードが記載されている趣旨及び カードケースのマスキングの考え方について (総務省) カードケースは、マイナンバー等の情報を第三者から容易に目視でき ないよう、マスキングをしているものであり、カードケースに格納するこ とで裏面のコピーを可能とするものではありません。カードケースに格 納された状態であっても、裏面についてインターネット等への掲載を行

    うと、機器を用いて QR コードを読み取られることによりマイナンバーが 知られてしまうおそれがあります。 7 / 15

  8. 認証 朝日新聞より (2016/10/25, 一部省略) 午後 9 時 20 分ごろ、一人暮らしの女子大学生 (20)

    が帰宅すると、閉めたはずの玄関ドアの錠 が開いていた。松山東署に約 1 時間後に男 (44) が自首し、住居侵入の疑いで逮捕された。 男は事件前、管理会社の担当者を装って女性 の部屋を訪問し、 「鍵を見せて」と求めていた。 刻まれている「鍵番号」をネットの合鍵販売業 者に伝え、合鍵を作ったと署はみている。 鍵番号は鍵穴の種類や刻みのパターンを表す 鍵の「設計図」だ。紛失などに備え、同じ鍵が作 れるよう、メーカー純正の鍵に刻印されている。 「メーカー名と番号が分かれば、ネットで簡単に 注文できる」 。日本ロックセキュリティ協同組合 の鈴木理事長は話す。 8 / 15

  9. フィッシング 9 / 15

  10. フィッシング 10 / 15

  11. 拡張子 拡張子 (p.38) ファイルの種類を示すために、ファイル名に付加される文字列 拡張子の例 • .docx(Word), .xlsx(Excel), .pptx(PowerPoint) •

    .jpg(写真), .png(画像), .pdf(電子文書) • .exe(実行ファイル), .bat(バッチファイル) 11 / 15

  12. マルウェア マルウェア (p.60) コンピュータに危害を加えるソフトウェア 例: コンピュータウイルス、スパイウェア、アドウェア 12 / 15

  13. マルウェア マルウェア (p.60) コンピュータに危害を加えるソフトウェア 例: コンピュータウイルス、スパイウェア、アドウェア 13 / 15

  14. マルウェア 不正指令電磁的記録に関する罪 (刑法) 刑法に「ウイルス作成・提供・取得・保管罪」の規定がある (「不正指令電磁的記録」がマルウェアのこと) 刑法第 168 条の二 (不正指令電磁的記録作成等) 正当な理由がないのに、人の電子計算機における実行の用に供する目的

    で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三 年以下の懲役又は五十万円以下の罰金に処する。 一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、 又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録 刑法第 168 条の三 (不正指令電磁的記録取得等) 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記 録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万 円以下の罰金に処する。 14 / 15

  15. Reference I Google. Google 認証システム. url: https://play.google.com/store/apps/ details?id=com.google.android.apps.authenticator2. IPA. パスワード-もっと強くキミを守りたい-.

    url: https://www.ipa.go.jp/security/keihatsu/munekyun-pw. pusa. pusabugcity. url: http://pikazip.tobiiro.jp/home/home/Welcome.html. フィッシング対策協議会. 三菱東京 UFJ 銀行をかたるフィッシング (2015/04/15). url: https://www.antiphishing.jp/news/alert/mufg20150415.html. マイナンバーカード総合サイト. マイナンバーカードについて. url: https://www.kojinbango-card.go.jp/kojinbango. 三菱東京 UFJ 銀行. 三菱東京 UFJ ダイレクト. url: http://direct.bk.mufg.jp. 朝日新聞. 合鍵、実物なしにネットで作製 「鍵番号」見せてしまい. 2016. url: http://www.asahi.com/articles/ASJBG64ZSJBGUTIL05B.html. 15 / 15

  16. Reference II 総務省. マイナンバーカードの裏面に QR コードが記載されている趣旨及びカードケースのマ スキングの考え方について. 2016. url: http://www.soumu.go.jp/main_content/000425732.pdf.

    16 / 15