セキュリティ関連のホームページ

岩手県立大学ソフトウエア情報学部 市川 尚

はじめに

今回は、セキュリティ関連のホームページ紹介です。本連載では、はじめて取りあ げるテーマとなりますが、関連した内容としましては、著作権のホームページ紹介 (2000年11月号)がありました。
 筆者は普段から電子メールを利用していますが、最近ではよくウイルスを添付した メールが送られてくるようになりました。これはウイルスに感染すると、ウイルスを 添付したメールを他人に自動的に送信してしまうというものです。下手をすると自分 が感染してさらに他の人に迷惑をかけてしまう可能性もあります。インターネットは 非常に便利な反面、悪い行いをすることにも便利であるため、影の部分もかなり多く あります。そういった影の部分を踏まえたうえで、安全にインターネットを利用でき るようになっておく必要があります。そのような時、今回紹介するセキュリティ関連 のホームページが役に立つことでしょう。
 セキュリティと聞くと、不正アクセスやウイルスの話題だけと受け取られる方がい るかもしれませんが、今回紹介するサイトはインターネットを安全に利用するという 観点から、例えば情報モラルの内容も含めています。

セキュリティ関連のホームページ紹介

Eスクエアプロジェクトの「インターネット利用の手引き」
http://www.edu.ipa.go.jp/E-square/inet/gidtebiki.html
 このページからは、教育で情報モラルやセキュリティをどのように扱っていけばよ いのかを解説したガイドブックが提供されていますので、まず目を通して見ることを 奨めます。
 「インターネット活用ガイドブック,モラル・セキュリティ編」では、情報モラル とセキュリティ問題に関する解説や、学校としての校内体制や運用規定づくり、教師 の対応や指導の在り方について具体的にまとめられています。
さらに「インターネット活用のための情報モラル指導事例集」では、普段の授業や生 活においての具体的な指導・対応の在り方について、セキュリティ等の問題事例を提 示しながら解説されています。
 また、このページからリンクされている兵庫県立教育研修所による「インターネッ ト利用のガイドライン」は、児童・生徒・教職員・管理者運用に分け、電子メールや ホームページ利用での注意点等を解説しており、同様に提供されている「インターネ ット活用の手引き」と共に、学内の運用規定づくりや実践等の参考になることでしょ う。

IPAセキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/
 セキュリティ関連の情報が公開されている代表的なサイトで、セキュリティに関す る膨大な情報があります。このセンターでは、コンピュータウイルスや不正アクセス 等に関する情報の収集・分析を行っており、対策情報などを提供しています。何か被 害があった場合には被害拡大・再発防止のために、ここに届出を行うことになってい ます。
ホームページには、緊急対策情報として、新種のウイルスや新たに発見されたシステ ムの脆弱性などが警告されています。
 「ウイルス対策」にある「ウイルス関する届出について」では、ウイルス被害にあ った場合の届出方法の説明や様式があります。さらに毎月の届出状況を見ることがで き、ウイルスに関して注意すべき点が分かります。初心者向けとしては、ウイルスの 解説をしている「ウイルス対策スクール」、ウイルス対策に必要な準備をするための 「ウイルス対策チェックシート」があります。他にも「パソコン・ユーザのためのウ イルス対策 7ヶ条」や「メールの添付ファイルの取り扱い 5つの心得」もあります。
 「不正アクセス対策」では、「コンピュータ不正アクセス被害防止対策集」やFA Q、「セキュリティ対策セルフチェックシート」等が公開されています。また、ウイ ルスと同様に被害情報の届出方法の説明や様式があります。毎月の被害届出状況やそ の対策についても説明されています。
 「情報セキュリティ対策」では、各責任者別(システム管理者、ユーザ等)に分け て情報が公開されています。「情報セキュリティ読本」は、ユーザを対象に情報セキ ュリティについての基本概念を分かりやすく説明しています。「コンピュータ不正ア クセス対策基準」「コンピュータウイルス対策基準」などもあります。
補足としまして、このサイトと同様にセキュリティに関する情報を収集して緊急対応 を行うところとしてはJPCERT/CC(http://www.jpcert.or.jp/)があります。

TREND MICRO
http://www.trendmicro.co.jp/
 ウイルス対策ソフトの「ウイルスバスター」を開発しているトレンドマクロ社のサ イトです。ここはウイルスの最新情報を得るだけでなく、実際にウイルスに悩まされ ているときに、その対策のために(ウイルス駆除等で)お世話になる実用的なサイト です。
 「ウイルス情報」には、最新ウイルス情報として、現在猛威をふるっているウイル スの警告や、ウイルスTOP10などが掲載されています。また、無料ツールとして 「ウイルスバスターオンラインスキャン」と「駆除ツール」が提供されています。オ ンラインスキャンでは、ブラウザ上からコンピュータのウイルスをスキャンすること ができます(ウイルスの駆除はできませんが感染ファイルの削除はできます)。駆除 ツールでは、ウイルス名を特定している人向けに各ウイルス専用の駆除ツール(プロ グラム)が提供されています。
 他にも、ウイルスの特徴や対処方法を名称や破壊活動の種類等から検索できる「ウ イルスデータベース」や、特定の日に発病するウイルスを月日ごとに確認できる「ウ イルスカレンダー」などがあります。

Virus Conslting Center (VCON)
http://www.vcon.dekyo.or.jp/
 コンピュータウイルスについてわからないことが多いという場合は、まずこのサイ トから見てみるとよいと思います。ウイルスに関する必要な基礎知識が、事例つきで わかりやすく解説されています。
 「ウイルスとは」には、ウイルスとは何かの解説や、ウイルスの種類ひとつひとつ の解説、そして約30件のウイルス発症画面の事例紹介があります。ここを読むといろ いろな種類のウイルスがあることがわかります。特に発症画面はなかなか見れるもの ではない(自分のコンピュータ上で実際に見たくは無い)ものですので、興味深い情 報です。
 「感染を防ぐ」には、感染を防ぐために注意すべき事項やワクチン(ウイルス対策 ソフト等)についての解説、ウイルスに関して質問の多いテーマについてのQ&Aも あります。ウイルスの検出技術などが図入りでわかりやすく解説されています。
 また、「ウイルス対策概要」には、ウィルス感染防止のために日常注意すべきこと や、インターネットを使う上での基本的なルールやセキュリティについて解説されています。

インターネットホットライン連絡協議会
http://www.iajapan.org/hotline/
 インターネットで何らかのトラブルに会った場合の相談先を探すことができるサイ トです。現在のインターネットに関連したトラブルにはどんなものがあるのか(イン ターネットの影の部分)を知ることができますので、情報モラル・セキュリティの必 要性を実感することができます。この協議会は、インターネットに関するいろいろな 問題の相談・通報窓口の実務担当者相互の情報共有や連携を目的として、設立された 連絡組織とのことです。
 キーワード別相談事例では、「プライバシー侵害」「インターネット取引トラブル」 「著作権問題」「セキュリティ」「オークション被害」「電話代請求」「ネット詐欺」 「児童ポルノ」「迷惑メール」等の事例を見ることができます。各事例には、トラブ ル内容や具体的な相談・通報内容、そして対策事例が紹介されています。
 また、「相談・通報機関の窓口情報」として、トラブル内容別に主な相談窓口が提 示されています。トラブルの参考になるページのリンクリストや、インターネットト ラブル関連ニュース一覧もあります。

警視庁ハイテク犯罪対策
http://www.npa.go.jp/hightech/
 インターネット関連の犯罪に遭った(もしくは遭いそうな)ときに相談するところ が、各都道府県にある警察のハイテク犯罪対策相談窓口です。このサイトは警視庁が ハイテク犯罪対策についてまとめているところです。
 「都道府県警察本部のハイテク犯罪相談窓口等一覧」では、各都道府県の警察にあ るハイテク犯罪窓口の電話番号やホームページへのリンクがあります。これらのホー ムページからも様々な情報が公開されていますので、住んでいる地域の警察のページ を一度見てみるとよいかと思います。
 「法令等」では、平成12年2月13日から施行された不正アクセス禁止法に関する解 説や法律の条文を見ることができます(この法律によって他人のIDやパスワードを無 断で使用することが処罰の対象となりました)。また、「施策と対策」には、警察庁 が推進する情報セキュリティに関する施策と対策が掲載されています。
 「未来への警告」では、いくつかの犯罪事例のアニメーションや、サイバーテロと は何かの解説、ハイテク犯罪の手口や検挙件数等のデータ、対策とアドバイスを見る ことができます。

財団法人インターネット協会
http://www.iajapan.org/
 この協会は、日本インターネット協会(IAJ) と電子ネットワーク協議会(ENC)を統合して設立されました。
 「インターネットを利用する方のためのルール&マナー集」では、セキュリティ (パスワード、ユーザID、ウイルス等)、関連法規、電子メールやWebの利用に関す る注意点が説明されています。社内版・一般版・子供版・教師保護者版が提供されて おり、子供版はやさしい言葉を用いて図入りで書かれ、教師保護者版は子供たちに指 導をしていくという観点から書かれています。
 また、この協会はWebページの格付け(レイティング)情報や、フィルタリングを 行うためのソフトウェアとサービスを無償で提供しており、「レイティング/フィル タリング情報」にその情報が載っています。ソフトウェアをダウンロードしてインス トールすることで有害情報をフィルタリングできる方法と、ブラウザに設定を行うだ けでサービスを利用できる方法があります。システム概要には、これらシステムの詳 しい解説があります。
 なお、この協会は先に紹介した「インターネットホットライン連絡協議会」の事務 局もやっています。

吉田喜彦さんによる「情報モラルを学ぼう」
http://www.wmc.gr.jp/security/
 このサイトでは、ネット詐欺やコンピュータウィルスなどインターネット上で起こ る事件の仮想体験ができます。それぞれの体験は、解説に従って操作すると実際に症 状(仮想のものですが)があらわれ、その後に解説を読むという流れになっています。
 「コンピュータウィルスはこうして防ごう!」では、誘惑に負けてリンクを進んだ らブラウザが壊れてしまった(ウインドウが複数開いておかしくなった)という事例 や、ダウンロードしたソフトでハードディスクの内容が消去されたりするような事例 を体験できます。
 「不適切な情報には近づかなければいい」では、旅行会社のサイトから商品を購入 したら実は詐欺だったという事例や、購入が犯罪になるような品をページ上のうたい 文句につられて買ってしまうということが体験できます。
 「個人情報が漏れる原因はここにあった!」では、掲示板に個人情報を書き込んだ 場合のトラブルや、パスワード保存の危険性、通販詐欺(暗号化せずにクレジットカー ド番号を送ることの危険性)が体験できます。

おわりに

 インターネットを活用して上で、セキュリティの問題は避けて通れません。安全に 利用するために基本的なルールやマナーを学ぶ必要はありますが、新種のウイルスや 新しいセキュリティホールが続々と発見されます。いくつかセキュリティ関連の最新 情報を入手できるサイトを紹介しましたが、常に最新情報に敏感であり、必要あれば システムを更新していく継続性が大切だと思います。
 また、授業や自宅でインターネットを利用する機会が増えてくれば、子どもたちの セキュリティ・情報モラルの素養がますます重要となってきます。インターネット上 で被害者になることは容易ですし、仮想世界で犯罪を自覚しにくいため、いつのまに か加害者となっているかもしれません。今回紹介したサイトの中には、セキュリティ・ 情報モラルに関する指導のヒント(ガイドブック)や、トラブルの事例紹介や仮想体 験できる教材を公開しているところなど、参考にできる部分もあると思います。

自薦・他薦のホームページ募集中:ichikawa@soft.iwate-pu.ac.jpまで。
バックナンバーのページ:http://www.iwate-pu.ac.jp/home/ichikawa/new/


Return to:
  ホームページ紹介バックナンバーリスト


ichikawa@soft.iwate-pu.ac.jp