Transcript 情報倫理
情報倫理 5/19 林 隆史 情報技術と情報倫理 情報倫理の必要性 • 情報技術を円滑に使っていくために必要 • 情報技術の利用によって生じる不利益を より少なくするために必要 情報技術と倫理 • 情報技術が倫理に影響を及ぼしている • 倫理でカバーできない部分は法令か技術 で補っている • なるべく倫理で対処したほうが自由にやれ る 情報倫理は特別か? • 基本は、通常の倫理と同じ • 情報技術によって、普段は意識しないです むはずの部分が問題になることがある 情報倫理は誰のため? • 情報技術の利用者の負担を軽くするため 情報倫理とセキュリティ • セキュリティの観点からも重要な情報倫理 • 意識的な攻撃は大変危険 • 潜在的な攻撃を防ぐ • 不要な衝突を防いでおく • 周囲からの援護を得るためには信用が大事 インターネットを介した コミュニケーション インターネットを介した コミュニケーション • インターネットを介していることで、生じる問 題がある • 基本的な部分は、従来のコミュニケーショ ンと同じ インターネットを介した コミュニケーション • 匿名性 – 大きな特徴の一つ – 本人確認のための技術は存在する • 端末相手 • 相手の真意を推し量るのが容易ではない メール • 送る方は返事をするよりも楽 – すぐ返事が返ってくることを期待しがち • 返事は手間がかかることがある – たくさんのメールに返事をするのは大変 • メールの文章は推敲不足のものが多い – 読む側の負担が大きくなる メール • 誤って送信することがある – 初心者かどうかは無関係 • 受け取ったメールの扱い – 勝手に公開してはいけない。 メール • ねずみ講メールは出さない(違法行為) • ダイレクトメールは大学からは、出さない。 プロバイダから個人として出す場合でも法 令を遵守した上で出す。 • SPAMメールは出さない メールのフォワード • アドレスの設定を確実に行う • メーリングリストに入っている場合には特 に注意が必要 • 携帯などへの転送は、受け取り可能なメー ルの量にも注意する • あふれると、エラーメールになることがある。 ニュース • 発言者の責任が不明確(になりやすい) • 正しい情報を流す • 読んだ記事を他人に紹介するときは、よく 確認する ニュース • 議論がエスカレートしやすい – バックグラウンドの違い • 文化 • 専門用語 • 攻撃をしない – 冷静な議論 – 攻撃されても応戦しない 掲示板 • 情報の確からしさ • 言動に責任を持つ • 犯罪に加担しない(メール・ニュースも同 様) 掲示板 • 個人の意見か、組織を代表しているの か? – 書く方は、個人のつもり – 読む方は、組織・団体と同一視しがち • メール、ニュースも同じ Webpage • 不特定多数(場合によっては特定多数)の 人が見ること • 正しい情報 • 法令遵守 webpage • 個人攻撃の道具に使わない • 改竄されていないか、自分で確認 顔写真などの公開 • 本人の許可 • 犯罪を誘発しない チャット • 攻撃的な言動を慎む • デマを流さない P2P • ファイル共有の使い方に注意が必要 – 著作権で保護されているデータは、著作権者 の許可なしに、ファイル共有などを用いて、結 果的に公開してしまう様なことはしてはいけな い。 • ソフトウェア+共有相手によっては、公開し てはいけないようなファイルを気づかぬう ちに共有させられていることがある。 P2P • 映画、音楽などは特に著作権に注意する。 • 団体、組織の内部文書の要注意 情報倫理 5/26 林 隆史 コンピュータ上の情報 • 他人のデータは、データの所有者が明示 的に許可しているときに初めて利用できる。 • 不必要に、他人のデータにアクセスしない。 ファイルの所有者 • 実際のファイルの所有者とシステム上の ファイル所有者を一致させる • サークル…退会、卒業 • 職場における異動 アクセス権 • 正しく設定する。 • システム上でアクセス可能になっていても、 むやみにアクセスしない コピー • 配布可能範囲を確認しておく • 配った相手にも周知する バックアップする • バックアップデータは、もともとのデータ所 有者のものである • テープやディスクを処分するときは、完全 に消去する。 データ保存 • 長期にわたって保存すべきデータは、的確 な方法で保存しておく – メディアの耐久性 – データを見るしかけ • CD,DVDならソフトも • マイクロフィッシュは結構優秀 バックアップ/リストアしてもらう • データの復元(リストア)は、結構手間がか かる 公開 • 正しい内容 • 権利侵害をしない • 人権 • 著作権 肖像権 • カメラなどで撮影した顔などの画像を勝手 に利用してはいけない。 • 建築物も同じ • 教育・研究目的でもダメ 内部情報 • 外部に漏らすと、セキュリティ上問題となり うるもの – アカウント • パスワード • アカウントのリスト • 個人名 – 外部からのアクセス方法 • ダイアルアップの電話番号など 作品、製品 ソフトウェア設計・作成 • バグを極力ださない様にする • メンテナンスがしやすい様にする • 他人がメンテナンスすることもある • 数ヶ月後の自分も他人と同じ • 設計>作成 – 設計に十分な時間と労力をかける • 検査 》 作成、設計 – 検査も含めると 10行/日のことも ソフトウェア設計・作成 • 使用目的をよく把握する • 趣味、研究・開発、実用 • ソフトウェアの管理にかかるコストを見積 もっておいて、それを相手に示す。 • 機器組み込みソフトは、ユーザが存在を認 識していないことがあるので注意が必要。 バージョンアップなどを的確に連絡する。 ハードウェア設計・作成 • 相手の必要とする機能を的確に実現する • 必要十分な機能と十分な安定性 – 高負荷に対する耐性 – 様々な使い方を想定しておく ソフトウェアの利用の仕方 • どの程度の保証があるかを調べてから使 う。 • 他の人に使わせるときは、事前に、保証範 囲や不具合について知らせるか注意を促 す • ソフトウェア利用に関して発生する手間を よく検討する ソフトウェア利用 • あらかじめ、管理コスト(手間、バージョン アップ代)を考えておく • ルーターなどにもソフトははいっている。 ハードウェア利用 • 機能、性能を十分把握しておく • 機能の豊富さだけはなく、安定性も大事 コンピュータ資源の利用 アカウントとパスワード • 自分だけのものではない • 一人のパスワードがもれると、他の人も危険になる ディスク • むやみに使いすぎない – 不要なものは消していく • 共用ディスクに不必要な負荷をかけない CPU • 占有しない • 必要度に応じて、優先度を変える – UNIXのniceコマンド – GRID メモリ • 使いすぎない – ソフトを使うときも – ソフトを作るときも 帯域 • 一人占めしない • 幹線は多くの人が使うので、一人あたりの 帯域は狭くなる 情報倫理 6/2 林 隆史 セキュリティ 最も危険な攻撃 • 特定の価値観に基づいた正義感をベース にした攻撃 • 恨み incident防止 • 攻撃を誘発しない • ネットワーク外で、不要な争いをしない • 攻撃の大義名分を与えない 自力救済 • いかなる理由があっても、ネットワークなど を使って、仕返しなどをしてはいけない。 情報配布 • システムやぶりのための情報をむやみに 配布しない • 警告のために公開するときは、方法まで示さない セキュリティ関連情報 • security incidentを誘発しない様に注意して、 必要なところにのみ正しく周知する。 機密情報 • 配布しない – 権限のない人がアクセスできるところに置いて おくのもよくない メール • 相手を傷つけないように、表現に気をつけ る。 • すぐに怒らない メール • ダイレクトメールなどを送らない – 送るときは法律を遵守する メールアドレス • 他人のメールアドレス を本人の了解なしに 人に教えてはいけな い。 • メールのアドレスは、性 別などが判別できない ものの方がよい。 怪しいメールには反応しない • SPAMや不適切な内容、不愉快なメールが 来ても、直接返事をしない • 必要なら、メールが来たところの管理者に 連絡する。 • 必要に応じて、警察などに通報する 最低限のコンピュータ管理 incidentを防ぐために ファイル • アクセス権設定には気をつける • アクセス可能だからといって、中を覗かな い。 弱点のあるホスト • 自分のデータなどが危険にさらされるだけ ではない。 • 攻撃に利用される。 • サイトごとインターネットからはじきだされる 攻撃ホスト(なりすまし) • セキュリティ管理がしっかりしていなと、コ ンピュータなどを他人に乗っ取られて攻撃 につかわれる • 被害者のはずが加害者になってしまう。 ポート • 現行の多くのコンピュータが通信にポート と呼ばれるものを使っている。 • むやみに使うと侵入と間違われる • 他からのアクセスを侵入と早合点してク レームをつけない。疑わしいアクセスを拒 否するのはよいが、すべてを侵入だときめ つけて苦情を言うのは好ましくない。 情報倫理 6/9 林 隆史 専門家 専門家としての姿勢 • 世間知にまどわされない。 • 「○○だから(絶対)□□だ」ということを安 易に鵜呑みにしない。 • コンピュータだから間違わない • オープンソースだから安全だ • ファイアウォールがあるから安全だ 誤った世間知 • 誤った世間知に惑わされたり、広めたりし ない。 • 情報関連分野は、非常に広い • よく知らない分野の話は、鵜呑みにすると 危険 • 新聞、テレビ、雑誌(専門雑誌を含む) 専門家としての姿勢 • コンピュータは、広く生活に浸透してきてい ることを考えて慎重な態度をとることが望 ましい。 • 専門家の誤った発言は、非専門家を介し て、社会的な決定に悪影響を及ぼす危険 性がある。 専門家としての姿勢 • システムによって向き不向きがあることを 自覚する • 並列化に向いたものと向かないもの • 分散システム向きのものと集中システム向きなも の • 特別な知識がないと使いこなせないものも ある • IDS(侵入検知システム) プロのソフトウェア作成 • 作成するソフトの用途をよく検討する – どのくらいの間、使われるか? – 誰が使うのか? • 使う人のスキル • どこまで責任を持つかをはっきりとさせて おく。 • 工期の適切な把握(過小・過大見積りをし ない) プロのソフトウェア作成 • 実際のプログラミングよりも、設計、テスト の比重が大きくなる。 • 言語や開発環境、実行環境によって異なる • 十分なテストをしてからリリースする。 製品テスト • 様々な利用形態を想定して、十分なテスト を行う。 システム設計 • システムを利用することによって発生する 手間もよく考える。 • システムのメンテナンスまで含めてよく検 討する。 システムサポート • 一番大事な仕事の一つ • システム設計にフィードバックする • 工業倫理・科学倫理の多くは、そのまま情 報倫理にも適用される 製品 • 本当に、ユーザにとって利益となるのか? • 特に新技術には、注意が必要 • 熟慮断行 セールス • 自分自身が使うことを想定した上で、責任 ある行動をとる • 技術的なことは、しっかりと確認しておくこ と クレーム • クレームをつけるときは、技術的な点の確 認をしっかりとする • 感情的にならない 工業倫理・科学倫理 • 多くの学会が倫理規定を持っている ソフトウェア • 演習室などにインストールされているソフト ウェアの一部は、大学内でのみ利用が許 可されている。 著作権 • downloadの仕方を含めて確認が必要 • 作成者がどの様な要求をしているかを確 認 • 無責任にfreeであるとしてリンクしていることがある 著作権 • ファイル交換で、知らないうちに著作権を 侵害しないようにする。 • 著作権の保護の仕方に異議がある場合は、 裁判などを通じて行う。 何が正しいか? • 複数の倫理(正義)がぶつかることもある。 自分の責任で、どの立場をとるかを選び、 その結果にも責任を持つようにする 「自己責任」 • 「自己責任」は非常に難しい • 自己責任の範囲を拡大しすぎると • 不幸な人が増える • 結果的に、システムが不安定になっていく • 自己責任の範囲を縮小しすぎると • システムの管理コストが増大 • 結果的に、システムが不自由なものになっていく より的確な判断を下すために • 判断のもととなる確かな知識+経験+判 断力 情報倫理についての合意形成 • ネットワークで結ばれている以上、なんら かの共通ルールが必要 • 文化、宗教、価値観などが異なっていることのある ことを認める