【高校 情報Ⅰ】情報社会〜情報セキュリティ〜

今回は情報セキュリティについて学んでいきます。
誰でもインターネットを使えるようになった今日、一人一人が情報セキュリティについて理解する必要がある。
定期テスト、共通テストでも狙われやすいとこなのでしっかりと学んでいきましょう。

情報セキュリティとは何？

スマートフォンやパソコンのようなコンピュータを使っていると情報流出やネット犯罪に巻き込まれる危険性がある。そのような危険を避け、情報を安全に守ることを情報セキュリティと言う。情報セキュリティのためには３つ重要なことがあり、それは情報の機密性、完全性、可用性を確保することである。

機密性

機密性は認められた人だけが情報にアクセスできることである。
対策：アクセス制限、ファイアウォール、認証、データの暗号化 など

完全性

完全性は情報が正確であり、改ざんや消去されていないことである。
対策：デジタル署名、誤りチェック など

可用性

可用性は情報が必要なときに必ずアクセスできることである。
対策：システムや設備の二重化（冗長化）、予備電源、データのバックアップなど

サイバー犯罪

サイバー犯罪とはコンピュータやネットワークを利用した犯罪のことを指す。
サイバー犯罪には盗聴、破壊、個人情報流出、詐欺などさまざまな種類があるが今回は不正アクセスについて細かく見ていこうと思う。

不正アクセス

不正アクセスとはネットワークを利用してアクセス権限のないコンピュータにアクセスする行為のことである。不正アクセスされたコンピュータはそのコンピュータに触れなくてもデータの削除や改ざんをすることができてしまう。また不正アクセスしたコンピュータを踏み台にして他のコンピュータを攻撃してしまうこともあるのでしっかりと対策をする必要がある。

不正アクセス禁止法

不正アクセス禁止法は不正アクセス行為や不正アクセス行為を助長する行為等を禁止する法律である。
この法律は他人のコンピュータに侵入することを規制するだけでなく、不正アクセスを目的に他人のパスワードなどを取得することや他人のパスワードを第三者に教える行為、フィッシング行為なども禁止している。

不正アクセスされないためには

自分のコンピュータが不正アクセスされないようにするために最も重要なことはユーザIDとパスワードをしっかり管理することである。

ユーザIDとパスワードを適切に管理する

インターネットに接続する際や何かのサービスにログインするときには本人であることを確認するためにユーザIDとパスワードを入力する必要がある。このように本人であることを確認することを個人認証という。最近では指紋や顔、虹彩をつかったバイオマトリクス認証という認証方式も普及してきた。
ユーザIDやパスワードは他の人に漏洩しないように適切に管理する必要がある。
例えばユーザIDとパスワードを付箋に書いてパソコンの画面に貼っておいたり、パスワードを「123456」、「password」などの予想しやすいものにするのは絶対にしないほうが良い

また不正アクセスをしようとしてくる人はあらゆる手を使ってパスワードを入手しようとしてくるのでその手口を理解してそれに対する対策をしていきましょう

ソーシャルエンジニアリング

ソーシャルエンジニアリングとは人間の隙やミスを利用してパスワードを入手する方法である。
有名なものはショルダーハッキングとトラッシングがある。
ショルダーハッキングはパスワードを入力しようとしている背後から入力画面やキーボード操作を見てパスワードを入手する方法である。対策はパスワードを入力する前に周りを確認して誰もいないことを確認してからパスワードを入力することである。
トラッシングはゴミをあさってパスワードに関係するものがないか探す手口である。対策はまず紙などにパスワードを書かないことがいいが書いてしまいそれを捨てるときはシュレッダーなどで細かくするなどして万が一ゴミをあさられても大丈夫なようにすることである。

フィッシング詐欺

フィッシング詐欺とはフィッシングサイトと呼ばれる大手のWebサービスや銀行のWebページとそっくりなサイトを作りそこにユーザIDとパスワードを入力させてユーザIDとパスワードを盗み取るというものである。対策としてはURLを見て正しいサイトかどうか確認する必要がある。
確認する方法は【高校 情報Ⅰ】情報社会〜個人情報〜で説明しているのでそちらをご覧ください。

スパイウェア

スパイウェアとはコンピュータやインターネットに忍び込み個人情報などを集めるソフトウェアである。スパイウェアは気づかずにダウンロードしてしまうことがあるが注意をすればある程度は防げる。対策としては大きく２つあり、１つ目は怪しいWebページにアクセスしないことである。Webページによってはアクセスした瞬間にダウンロードが開始されてしまうことがあるので怪しいと思ったらそのサイトは開かないほうが良い。２つ目はウイルス対策のソフトウェアをインストールすることである。WindowsであればWindows defenderがあるのでセキュリティを有効にしておくと良いでしょう

情報セキュリティポリシー

情報セキュリティポリシーは企業や学校などの組織内の情報セキュリティを確保するための方針や体制をまとめた文書のことである。
「基本方針」・「対策基準」・「実施手順、運用規則」の３つの階層でで構成されている。

基本方針

情報セキュリティに対する組織の基本方針のことであり、具体的には、「どのような方針で情報を守っていくのか」、「顧客からいただいた個人情報をどのような方針で管理するのか」などである。

対策基準

基本方針を実践するための具体的な規則のことであり、具体的には「コンピュータのウイルス対策をどのようにするかの基準」などである。

実施手順・運用規則

対策基準に基づき業務などの具体的な手続きのことであり、具体的には「ウイルス対策ソフトの導入手順」などである。

まとめ

今回は情報セキュリティについて学びました。初めにも書いたが今回の内容はテストでも狙われるとこだし、日々コンピュータを使ったり、インターネットを使うときに重要になってくることなのでしっかりと覚えておきましょう。

おすすめの記事

• 
  【情報Ⅰ】情報技術、情報システムとは
  近年は情報技術が急速に発展して、生活がより便利になりつつある… 続きを読む: 【情報Ⅰ】情報技術、情報システムとは
• 
  【情報Ⅰ】個人情報とは
  ここでは、個人情報について学んでいこうと思います。このサイト… 続きを読む: 【情報Ⅰ】個人情報とは
• 
  【情報Ⅰ】知的財産とは
  著作権という言葉を一度くらい聞いたことがあると思います。「著… 続きを読む: 【情報Ⅰ】知的財産とは
• 
  【情報Ⅰ】情報社会とは
  私たちが普段意識しないで使っている「情報」。そんな、情報が私… 続きを読む: 【情報Ⅰ】情報社会とは