ネットワーク社会の危険性と情報セキュリティ
インターネットを通じて、文章を投稿したり、友人同士でメッセージや写真などを共有したりできる、ソーシャルネットワーキングサービス(SNS)が普及しています。掲示板やブログを使って自分が知らせたい情報を発信することが簡単にでき、情報の伝達が速く広範囲に及ぶことも大きな特徴です。
しかし、インターネットは利用の仕方を間違えると様々なトラブルに遭遇したり、他の人や社会に対して悪影響を及ぼすことがあります。ネットワークの世界も一つの社会であると認識し、情報セキュリティ事件・事故の被害者・加害者にならないよう、ルールやマナーをしっかり守り、有効に活用しましょう。
情報セキュリティ対策の必要性
インターネットを利用した詐欺行為やプライバシーの侵害、コンピューターウィルスを使っての乗っ取りなど、様々な不正行為がはびこっています。
インターネットに接続することにより、全世界のパソコンとつながっていることを常に意識してください。パソコンやスマホには友人の電話番号・写真や、クレジットカード決済時の情報など、あらゆる大切な情報が入っていますが、SNSやアプリなどでインターネットに接続している限り、ウィルスを介在させて盗みだされる等の被害にあう可能性があります。インターネットは便利な反面、危険もはらんでいるため、「情報セキュリティ対策」が必要です。
いつのまにかアプリをインストールさせるなど、巧妙な手口で高額な請求をされることもあります。どのような手口があるかは、 独立行政法人情報処理推進機構(IPA)が作成している「手口検証動画シリーズ」を参考にしてください。
自分や周りの人を守るために、以下の内容を読んで、学生生活を安全に過ごしてください。
情報モラルとは「インターネットやメール・携帯電話などを使用する際、みんなで守らなければいけないルールやマナー」のことです。みなさんは多くの情報を入手したり、自分の意見をSNSで発信する機会があると思いますが「情報モラル」を意識していますか?
うっかり「やっちゃった」がないように気を付けてください。
- 肖像権や個人情報を守るため
*TwitterやInstagramに友人の写真や名前を公開する時には、公開前に必ず本人の許可をもらうこと - 著作権を守るため
*レポート作成時に、インターネットから情報をコピペして使用しない。また、引用情報は出典を明記すること
*インターネットで見つけたイラスト等を、SNSに無断で投稿しないこと - 加害者にならないため
*インターネットで取得した情報を他の人に伝える前に、情報の信用性を確認すること
*SNS投稿時に「他人を不愉快にさせる」言葉・内容を書き込まないこと
LINEなどSNSでのやりとりが増えていますが、社会に出たら、まだまだ電子メールを使用する機会が多いです。就職活動等でも使用することがありますので、電子メールのマナーを知り、守ることが大切です。
また、電子メールは、悪意のあるサイトでは盗み見される可能性があるため注意が必要です。
- メール送付時のマナー
*メールアドレスを再度確認し、間違った相手に送信しない
*宛先「TO」、「CC」、「BCC」の違いに気を付ける
「TO」「CC」は、メール受信者には、自分以外に送信された人のメールアドレスが見えますが、「BCC」は受信者のメールアドレスしかみえません。複数に送付する場合で、受信者以外のメールアドレスを見られてはいけないと判断される時は、「BCC」で送付しましょう。
*件名は必須。メール内容が簡潔にわかる件名にする
*宛名、送信者名を本文に記載する
*メールを送信する前に、内容が間違っていないか、その内容で相手が理解できるかを再度確認する - メール受信時の注意点
*心当たりのないメールや添付ファイルを開かない
関係者から送信されたメールであるかのように見せかけたり、短縮URLや 偽装URLで危険なサイトに誘導されたりすることもあります。不審なメールだと感じたら内容を鵜呑みにせず、送信元を確認しましょう。 - デマやチェーンメールを拡散しない
- クレジットカード番号や暗証番号はできるだけ送付しない、特にメール文面には絶対書き込まない
送付する場合は、暗号化・パスワードをかけたファイルにするなど、第三者が盗み見ても情報を取得されないように注意してください。ファイルとパスワードは同じメールで送付すると盗み見られる可能性があるため、必ず別々のメールで送付しましょう。
SNSは、興味のある情報を得られたり、交友関係を広げられたりと、多くのメリットがありますが、掲載されている情報が全て正しいとは限らないことを念頭において利用しましょう。
また、個人情報が漏洩したり、匿名性を悪用して誹謗中傷を書き込まれる等デメリットがあり、被害を受ける可能性があるため注意が必要です。
インターネット上に公開した情報は、瞬く間に世界中へ拡散します。自分の情報を発信する場合は、公開範囲は慎重に選びましょう。
- 自分に繋がるような情報をむやみに公開しない
※匿名と思っていても、人間関係や過去の投稿、他サービスでの発言などを照合して本人を特定される場合がある - 一度投稿した情報は、拡散されると自分で消すことができないため、半永久的に閲覧される可能性を意識する
- 有名人、他人、友人の情報や写真を許可なく公開しない
- 投稿内容、” いいね!” やタグの公開範囲設定をあらかじめ確認する
- 情報を鵜呑みにして拡散せず、出所を確認する
- 公序良俗に反する発言や他者への誹謗中傷など投稿しない
- 不審なアプリを連携しない(連携する場合は承認画面の内容を確認する)
<参考HP>
*あなたは大丈夫?SNSでの誹謗中傷加害者にならないための心がけと被害に遭ったときの対処法とは?
(政府広報オンライン)
「あなたの書き込みは世界中から見られてる -適切なSNS利用の心得-」 (独立行政法人情報処理推進機構作成)
端末に不要なメッセージや画像を表示させる、端末を使用できなくさせて身代金を要求する、端末内の情報を盗んだり拡散させるなどの被害を及ぼすコンピュータウイルスは、パソコン、スマートフォン、タブレット端末の利用者にとっては大きな脅威です。
「ファイル感染型」「トロイの木馬型」「ワーム型」「スパイウェア」「ランサムウェア」など様々な種類があり、巧妙な手口で利用者を陥れようとしています。ウイルスの詳細情報はこちら(総務省HP)から確認してください。
また感染経路は、メール、Webサイト、ダウンロードしたファイル、USBメモリなどがあり、パソコンを利用している限り、脅威はあることを念頭に、1人ひとりが感染しないよう、心がけてください。
- パソコン、スマートフォン、タブレットにはウイルス対策ソフトをインストールし、常に最新の状態を保つ
※記憶媒体ではないUSB機器にもウイルスが仕込まれていることがあるため、挿入するだけで感染・拡散するため、ウイルス対策ソフトなどの防御策が必要 - OSやアプリ、ソフトウェアをアップデート(更新)し、常に最新の状態を保つ
- 配布者や作成元のわからないデータ、アプリなどをむやみにダウンロードしない
- 送信者に心不審なファイルや作成元が不明な不必要なアプリは削除する。心当たりのない、あやしいメールは開かない。また、添付されたファイルは開かない
- Webサイトなどで警告のポップアップがでてきたらサイトを閉じる。連絡先が記載されていても決して電話はしないこと
- 万が一ウイルスに感染した場合に備え、必要なデータを定期的にバックアップしておく
- ★武庫川女子大学ではウイルス対策ソフト「ESET」を無料でインストールできるサービスがあります。
利用中のパソコンにウイルス対策ソフトが入っていない場合は、必ずこちらから申し込んで、インストールしてください。
「ウイルスはあなたのビジネスもプライベートも狙っている!」(独立行政法人情報処理推進機構作成)
ウイルス対策をしていても、ウイルスに感染する可能性はありますので被害を最小限に抑えるように行動する必要があります。
対策を怠ると、例えばメールソフトのアドレス帳を乗っ取られ、多くの人に迷惑なメールを送り付けるなど、知らないうちに加害者になってしまうこともあるため、早急に対応してください。
- ウイルス対策ソフトをアップデートし、ウイルス定義ファイルを最新の状態にする
・インストールしていない場合は、信頼のできるメーカーのソフトウェアをすぐにインストールする
・期限が切れている場合はすぐに更新する - インターネットの接続を遮断する
・LANケーブルに接続していたら → LANケーブルを抜く
・無線LAN(Wi-Fi)に接続していたら → 接続をオフにする - 大学内でLAVY SPOTに接続している場合は管理者に報告する
・ICTヘルプデスクに連絡(TEL:0798-45-9919)し、指示を待つ - ウイルス対策ソフトでウイルススキャンを行う。コンピューター全体をスキャンする。その結果ウイルスが見つかった場合、ウイルスに合った対処法を確認し、各ウイルス対策ソフトの指示に従ってウイルスを駆除する
- パソコンを再起動後、パスワードが漏洩した可能性があるため「パスワードを変更」する
- その他、不審なファイルや作成元が不明な不必要なアプリは削除する。
ネットショップ等のWebサイトなど、ユーザーIDとパスワードを設定することが多くなっています。これらが他人に漏れた場合、個人情報が流出する恐れあり、例えば、Webサイトに登録しているクレジットカードの情報が勝手に利用される等、被害を被る危険性があります。
いくつものユーザーIDやパスワードを覚えるのは大変でも、他人に漏れないように管理することが大切です。
- IDに誕生日等の個人情報を使用しない
※例えばmuko_1225は、誕生日が12/25と想定され、パスワード等が特定される可能性が高くなる - プロフィールなどの個人情報から推測されやすいパスワードを使用しない(生年月日等)
- パスワードは、できるだけメモに残さず記憶する。Webブラウザや各種アプリに記憶させない。付箋でパソコンに貼ることは絶対不可
- たとえ家族や友人であってもユーザIDやパスワードを貸したり共有したりしない
- 複数のサービスでユーザID・パスワードを使いまわさない
- ネットカフェなど不特定多数が利用するパソコンや、セキュリティの管理がしっかり行われているかどうかが不明なパソコンでは、極力パスワードを入力しない
- ユーザーIDやパスワードを入力する際は、盗み見されないよう周囲を確認する
- パスワードを定期的に更新する
「あなたのパスワードは大丈夫?~インターネットサービスの不正ログイン対策~」(独立行政法人情報処理推進機構作成)
個人情報とは、「個人に関する情報であること」「 特定の個人を識別できること」であり、名前や住所などに限らず、いつ、何処にいたか等の行動も含まれます。また、文字情報だけではなく、写真・動画・音声にも含まれます。 個人情報の取り扱いを誤ると、自分だけではなく、他人にも被害を与えることになります。
例えば、自分の個人情報をフェイスブック等に公開していると、なりすまし等の思わぬ被害に遭ったり、スマホで撮影した位置情報がわかる写真をSNSにアップすると、自宅や友達の家等の場所を公開することになり、空き巣や暴漢などの犯罪被害に遭う危険性が高まります。 個人情報の取り扱いには十分注意してください。
【SNS上にアップロードしてはいけない個人情報】
- 個人を特定できる可能性がある情報全般
氏名、住所、電話番号、メールアドレス、個人を特定できる可能性があるニックネーム、家族に関する情報、学歴、宗教、趣味、病歴等 - 個人名がなくても、関係者が見れば個人を特定できる可能性がある情報
- 1つの情報で個人を特定できなくても、2つ以上の情報で個人が特定できる情報
- 他人の目撃情報(いつ誰とともになにをしていたか等)
- 他人が映っている写真・動画(背景に映りこんでいても不可)
- 他人の声や演奏などの音関係
- 位置情報がわかる写真
※背景や瞳の中に映っている情報から、場所を特定されたケースがある
★教職員向け
本学の情報セキュリティ遵守のため、
教職員は「個人情報保護の手引き」をご参照ください。
GPS機能付きのデジカメやスマホで撮影した画像には、詳細な位置情報が記録されている場合があります。
写真に写りこんだ景色、プロフィールや発言内容、電車のダイヤなどの情報を集約することで、生活圏や自宅、個人をも特定される可能性があります。
- 位置情報を取得するアプリを使用する場合は、そのアプリを使う上で位置情報が本当に必要かを考え、むやみに取得や使用許可をしない
※位置情報と滞在時間が分かるため、犯罪に利用された例もある
※長期滞在場所が自宅と特定される可能性もある - 写真を投稿する際には、位置情報が入っていない写真を使用する
世の中には様々な情報が溢れていますが、大学やバイト先などで取り扱う情報には、簡単に他人に知られてはいけないものが多くあります。自分で気を付けなければ防げないと考えて行動しましょう。
- 使用中のパソコンから離れるときは、他の人に画面を見られないように、ロックやログオフ、シャットダウンなどを使い分ける
- 資料、パソコンなどの端末、USBメモリやCD-Rなどの記憶メディアは責任をもって管理する
※置き忘れや放置による、盗難の危険に晒さないように注意 - 個人情報など重要なデータは、パスワードロックをかけられる保存メディアを利用する
- 資料や、CD-R、USBメモリなどの電子記憶媒体を廃棄する場合は、シュレッダーやデータ消去ソフトを使用する
- 公共の場で、個人情報等が特定できる会話をしない
- 公共の場で、パソコン等を利用する場合は、覗き見防止フィルター等の対策をする
写真、イラスト、音楽などインターネット上に掲載されているほとんどのものは著作物であり、著作権を有しています。これらを権利者の許諾を得ないで複製することや、インターネット上に掲載して誰でもアクセスできる状態にすることなどは、著作権の侵害にあたります。新聞や雑誌などの記事にも著作権があります。
また、人物の写真などは撮った人などが著作権を有するだけでなく、写っている人に肖像権があるため、すべての権利者の許諾が必要です。
- 不正にコピーしない
- 不正にコピーされたものを入手・配布・共有しない
※YouTubeにアップされている映像・音声コンテンツはYouTubeが管理しており、「YouTube利用規約」の中で、YouTube内のコンテンツを許可なくダウンロードすることは規約違反としている - 論文やレポート作成時は引用の以下のルールを守り、盗用をしない
- 公開された著作物からの引用であること
- 引用であることがわかるように書くこと
- 引用をする必然性があること
- 文章を勝手に書き換えたりせず、必ず原文通りに引用すること
- 出典を明記すること
【レポート・論文の剽窃(盗用)行為への注意:武庫川女子大学教務部HPより抜粋 】
授業の課題として課せられるレポートや論文を作成する際に,他人の文章(書籍・論文・Web ページ)をそのまま無断で借用したり、他の学生が作成した文章を自分の文章であるかのようにみせかける剽窃(ひょうせつ) (盗用)行為は絶対にしてはいけません。
剽窃行為は、他人の学問的業績を無断で借用することであり、学問のルールに反するだけでなく、場合によっては他人の著作権を侵害する犯罪行為にもなる社会的に許されない行為です。
次のような行為は、剽窃(盗用)とみなされます。また、これに類似した行為や剽窃を助ける行為(レポート等のひな形を作成して他人に見せること等)も同様です。
- 活字媒体(書籍・雑誌・新聞等)や Web サイト等に掲載された他人の文章(無署名であっても)や資料等について、出典を示さずにそのまま使ったり、あるいは前後関係や語句を若干変更した程度でレポート・論文を作成すること。
- 引用した部分を具体的に示さず、レポート・論文の最後に「○○参照」などと簡単に触れるにとどめること。
- 他人が作成した文章をあたかも自分が作成したかのごとくみせかけて、あるいは前後関係や語句を若干変更してレポート・論文を作成すること。
なお、グループでレポート作成するという指示が出ていない限り、レポート・論文は自分自身で作成してください。共同でレポート・論文作成準備をし、類似したものを提出すると、全員が剽窃(盗用)行為を行ったものとみなされます。
以上のような、剽窃あるいは剽窃を助ける行為が明らかになった場合、不正行為とみなされ、採点の対象外になったり不合格等の成績評価になる場合があります。
駅やカフェで利用できる公衆無線LAN(フリーWi-Fi)の中には、通信内容の傍受や端末への攻撃を目的とした悪意あるアクセスポイントや、通信を盗聴されやすい(セキュリティの低い)アクセスポイントも存在します。
暗号化されていないフリーWi-Fiに接続する時は、通信内容が盗まれる危険性があるため、注意が必要です。
- ファイル共有機能を無効にする
- ID、パスワードやクレジットカード情報を入力せず、閲覧や検索のみで使用する
- ブラウザを使用する際は、URLが「https」で始まるサイトのみにアクセスする
※httpsで始まるサイトへのアクセスはHTTPS通信と呼ばれ、スマートフォンなどの端末とサーバの間での通信が暗号化される - ユーザID/ パスワードが不要なものや無料を謳ったもの、提供元の不明なものにはアクセスしない
- Wi-Fiに自動接続する設定にしない(スマートフォン等の設定を変更する)
※スマートフォンには一度接続したWi-Fi(アクセスポイント)に自動接続する設定があるため、悪質なアクセスポイントにも自動で接続してしまう可能性がある
<参考:情報セキュリティ関連HP>
*総務省 :国民のための情報セキュリティサイト
*独立行政法人 情報処理推進機構(IPA) :映像で知る情報セキュリティ ~映像コンテンツ一覧~