![[kaneko lab.]](https://www.kkaneko.jp/info/logo_png.png){kind=logo}
情報セキュリティパンフレット
【概要】 情報通信機器の安全な利用には,マルウェア対策,個人情報保護,不審な表示への冷静な対応,堅固なパスワード管理,セキュリティ問題の早期発見と対応,データのバックアップ,AIの適切な活用,知的財産権の尊重が必要である.情報発信時は,プライバシーや他者への配慮を忘れてはならない.
【目次】
1.マルウェア対策
マルウェア(不正なプログラムの総称)は,パソコンやスマートフォンなどの情報通信機器に感染し,データの破壊,個人情報の窃取,機器の遠隔操作などの被害をもたらす.電子メール,Webページ,アプリケーションなど,さまざまな経路を通じてマルウェアが侵入する可能性がある.「ここをクリックするとプレゼントが当たる」「無料の楽しいアプリをすぐにインストールしよう」「添付のPDFファイルには重要な情報が含まれている」のように,巧妙な手口で感染を試みる場合がある.
1-1.電子メールに関する対策
- 不明な送信者からの電子メールは開かない
- 送信者が有名人や知人の名前であっても,なりすましの可能性を考慮する.なりすましとは,他者を装って通信を行う行為である
- 添付ファイルの開封や,「会員登録」「友達申請」などのリンクのクリックには注意を要する
1-2.Webブラウジングの安全性確保
- Webページでの「ここをクリック」などの誘導に対しては,その必要性を確認してから行動する
1-3.システムとセキュリティソフトウェアの管理
ソフトウェアには脆弱性(セキュリティ上の欠陥)が発見されることがあり,攻撃者はこれを悪用して侵入を試みる.定期的な更新により,発見された脆弱性が修正され,安全性が維持される.
- オペレーティングシステム(Windows,macOS等)は定期的にアップデートするか,自動更新を設定する
- 情報通信機器には,セキュリティ対策ソフトウェアをインストールし,常に最新の状態に保つ
2.インターネット上での情報発信
ブログや掲示板などでのオンラインコミュニケーションは,有意義な交流の機会を提供する.しかし,そこに投稿された情報は,世界中の人々が閲覧可能であり,第三者による複製や再配布のリスクが存在することを認識する必要がある.そのため,機密情報の保護と,他者のプライバシー尊重が重要となる.
2-1.個人情報の保護
- 機密情報をインターネット上で公開しない
- 住所,運転免許証や履歴書の画像等,重要な個人情報の投稿は避ける
- 自宅周辺の写真等,居所が特定される可能性のある情報の投稿は控える
2-2.他者への配慮
- 家族,友人,知人に関する情報を投稿する際は,そのプライバシーや感情に配慮する
- 感情的な状態での投稿を避け,冷静な判断のもとで情報発信を行う.一度投稿した情報は完全な削除が困難であり,将来の就職活動や人間関係に影響を及ぼす可能性がある
- 個人的な失態,他者への不満,いたずらの自慢等は,将来後悔する原因となる可能性がある
3.不審な表示への対応
3-1.対応の原則
脅迫的な表示(「金銭を振り込め」「解約希望は電子メールで連絡」「個人情報を提供せよ」「電話連絡を要求」「期限付きの要求」等)に遭遇した場合でも,冷静に対応し,信頼できる相談者に助言を求める.このような表示の多くは,利用者の焦りや不安を利用して金銭や個人情報を詐取しようとする手口である.要求に応じず,画面を閉じることが基本的な対処法となる.
3-2.フィッシング詐欺への注意
フィッシング詐欺とは,金融機関や有名企業を装った偽のWebサイトやメールを用いて,パスワードやクレジットカード情報を盗み取る手口である.正規のサイトに酷似したデザインが使用されるため,URLを確認する習慣をつけることが重要である.
4.パスワード管理
パスワードは,利用者本人であることを確認するための重要な認証情報である.適切なパスワード管理により,不正アクセスによる個人情報の漏洩や金銭的被害を防ぐことができる.
4-1.パスワードの設定要件
短いパスワードや単純な文字列は,攻撃者が自動化ツールを用いて短時間で解読できる.文字数が増えるほど,また文字種が多様なほど,解読に要する時間は指数関数的に増加する.
- 12文字以上の英字,数字,記号を組み合わせた構成とする(推奨)
- 生年月日,電話番号,辞書収録語等,推測されやすい文字列は使用しない
- パスワードは,複数のサービスでの使いまわしを避ける.一つのサービスから漏洩した場合,他のサービスも不正アクセスの被害を受ける可能性がある
4-2.機器のセキュリティ設定
- 個人用の情報通信機器には,パスワードまたは生体認証(指紋認証,顔認証等)を設定する
- パスワードの他者との共有は避ける
- 共用パソコンの使用時は,ログイン状態での離席を避け,ログオフする
5.セキュリティ問題の発見と対応
5-1.セキュリティ問題の兆候
以下の状況は,セキュリティ上の問題発生を示唆する可能性がある.
- 情報通信機器の急激な性能低下
- 不明なウィンドウの予期せぬ表示
- データの不自然な消失
- 知人から「不審なメールが届いた」との報告
軽微な懸念であっても,早期発見・対応が重要である.一人で問題を抱え込まず,速やかに相談することを推奨する.
5-2.セキュリティインシデント発生時の対応手順
セキュリティインシデント(情報セキュリティに関する事故や問題)が発生した場合は,以下の手順で対応する.
即時対応
- 状況を冷静に判断する
- 機器の取り扱い
- 電源は維持(証拠保全).電源を切ると,メモリ上の情報や動作中のプログラムの痕跡が失われ,原因究明が困難になる場合がある
- ネットワーク接続の遮断(被害拡大防止).LANケーブルの抜去やWi-Fiの無効化により,外部への情報流出や他機器への感染拡大を防ぐ
事後対応
- 専門家の指示に従い,必要に応じて重要データを別媒体へ退避する
6.データ管理
6-1.バックアップの実施
定期的なバックアップにより,機器の故障やマルウェア感染によるデータ消失から重要な情報を守ることができる.
- 学術成果物や個人的な記録等の重要データは,定期的なバックアップを実施する
- 機器故障時のデータ消失を防ぐため,外部記憶媒体への複製を作成し,適切に保管する
6-2.媒体の管理
ノートパソコン,携帯電話,外部記憶媒体等,重要情報を格納する機器・媒体の紛失・盗難防止に努める.
6-3.AI技術の適切な活用
AI(ChatGPT等)は,対話形式で質問や相談ができるシステムであり,学習や問題解決を支援する.
活用可能な用途
- 文章の校正,言い換え,要約,翻訳
- 研究・調査におけるヒントやアイデアの獲得
- 学習支援
利用上の注意点
- AI生成コンテンツの無断流用は避ける.他者の成果物を自作として偽装する行為は倫理的に不適切である
- AI回答の正確性は保証されないため,常に批判的思考を持ち,事実確認を行う.AIはハルシネーション(事実と異なる情報の生成)を起こす場合がある
- 個人情報や機密情報のAIシステムへの入力は禁止
6-4.知的財産権の尊重
- 他者の著作物(文章,画像等)の無断使用・改変は避ける
- 学術活動やオンライン情報発信において注意を要する
- 引用を行う場合は,出典を明示し,引用部分を明確に区別する
- 過度な引用は,剽窃(他者の成果を自分のものとして提示する行為)や著作権侵害とみなされる可能性がある
6-5.通信における注意事項
電子メールの配信管理
重要情報を電子メールで送信する際は,誤送信防止のため,宛先を確認してから送信する.
ソーシャルメディアでの言動
職業活動(アルバイト,インターンシップ等)を通じて得た情報の漏洩や,不適切な発言は避ける.オンライン上での言動には注意を払い,社会人としての責任ある行動を心がける.
6-6.機器利用における注意事項
モバイル機器の使用
歩行中や運転中の情報通信機器の操作は,事故につながる危険性があり,法的規制の対象となる場合がある.
適切な使用時間管理
情報通信機器への過度な没入は,心身の健康や学業に悪影響を及ぼす可能性がある.適切な使用時間管理が重要である.
6-7.コンテンツの取り扱い
コンテンツの適切な利用
ソフトウェアや各種コンテンツ(映像,音楽等)の違法な入手・複製は法的に禁止されており,営利目的での使用は違法行為となる.
ファイル共有の制限
ファイル共有ソフトウェア(P2Pソフトウェア:BitTorrent等)は,利用者間で直接ファイルを交換する仕組みであり,意図せず著作権で保護されたコンテンツを配布してしまう場合がある.また,マルウェアが混入したファイルが流通しており,感染のリスクが伴う.
6-8.倫理的行動の徹底
情報通信機器の悪用や公序良俗に反する行為は慎む.
7.将来に向けた目標(自己チェックリスト)
情報セキュリティの知識を基盤として,以下の能力を継続的に向上させることが望ましい.
- 情報収集能力の向上
- 情報通信機器の活用スキル向上
- プレゼンテーション能力の向上
- オンラインコミュニケーションを通じた人間関係の構築
- 異文化・多様性理解の促進