第9章

Download Report

Transcript 第9章 

第9章 情報化社会における諸問題
情報化社会の進展は,われわれの生活に大きな恩恵をもた
らしている.世界中のWebサイトから有益な情報を手に入れた
り,自分が所有する情報を世界に向かって発信したりすること
ができる.しかし,情報技術が発展・普及するにつれて,新た
な危険性も潜んでいる.情報化社会の進歩に伴う危険・被害
は年々増えている.
この章では,コンピュータを危険にさらさないための対策と技
術及び情報化社会関するモラルなどについて述べる.
1
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●情報化社会に伴う危険
■盗聴:本人が知らないうちに,通信中の電子データが不正
コピーされ,様々な情報が盗まれることである.
■改ざん:コンピュータに侵入し,Webページやファイルなどの
情報を管理者の許可を得ずに書き換える行為である.
■不正アクセス:特定コンピュータに管理者の許諾を得ず不正
侵入することである.
■ウイルス感染:インターネット経由で,ウイルスの含まれた
ファイルが送られ,コンピュータがウイルスに感染される.
■ DoS攻撃:インターネット経由で特定のサーバに対処しきれ
ない大量のデータを送りつけ,サーバの処理機能を低下,また
は停止させてしまう不正な攻撃である.
2
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●セキュリティと情報
これらの危険性を回避・防止するための技術を情報セキュリ
ティという.近年のインターネットの発展に伴い,セキュリティの
確保は非常に重要な課題になっている.セキュリティの技術と
して,暗号技術と認証技術がある.
しかし,情報化社会において,セキュリティ技術で危険を防ぐ
より,最も重要なのは人々が情報化社会のモラルとエチケット
を守ることである.つまり,情報倫理のことである.
3
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
9.1 情報倫理
情報倫理(Information Ethics)は,コンピュータとインターネット
の急速な普及に伴う倫理的問題である.倫理とは,人として守り
行うべき道のことで,善悪・正邪の判断において普遍的な規準と
なるものである.情報化社会が進んで,インターネット時代「倫理」
を情報倫理といい,次のように定義されている.
情報倫理とは,コンピュータ及びネットワークを利用する際に,
人として当然守るべき道理のことである.法律のような外面的強
制力を伴うものではなく,個人の内面の道徳である.
情報倫理の基本理念は,一人一人が個人の責任感をしっか
りもって,互いに明るい情報化社会を支える.
4
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●情報社会に関する法律
情報化社会における法律上の制約には,「電子計算機損
壊等業務妨害罪」,「偽計業務妨害罪」,「器物損壊罪」,「電
磁的記録毀棄罪」,「信用毀損業務妨害」,「不正アクセス防
止法」,「特定電子メール送信適正化法」, 「ウイルス作成
罪」等がある.該当する行為は犯罪である.
情報化社会に次のような法律も関わる.
■刑法(プライバシーの侵害,名誉の毀損,他人への侮辱
など)■特許法(特許権侵害など)■商標法■著作権法(著
作権の侵害)
5
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
特に注意すること
「著作権の侵害」について,次のことをしないこと.
●書籍,雑誌,新聞の記事や写真などの無断掲載●芸能者,
スポーツ選手とその他有名人の写真や似顔の無断掲載●他
人の作成したソフトウェアや市販ソフトの無断配布●他人の
メールの無断公開
「プライバシーの侵害」について,次のことに気をつける.
●他人のいかなる個人情報を本人の許可なく公表しない.
●個人の名誉及び信用に対して攻撃してはならない.●通信
の秘密(他人の住所,メールアドレス,電話番号)は侵しては
ならない.
6
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●ネチケット(Netiquette)
情報化社会において,一般の社会と同様のマナーやエチ
ケットが要求される.ネットワーク特有のエチケットが薦めら
れ,こうしたものをネチケットと呼び,インターネットなどのネッ
トワークを使用する人が守らなければならない倫理的基準で
ある.
ネチケットは,ネットワーク(Network)とエチケット(etiquette)
を一語にまとめた造語である.つまり,ネットワーク上では互
いに顔などを見えないが,一般社会と同じように礼儀やマ
ナーを守らなければならない.
7
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●ネチケットの種類
ネチケットは■一般ネチケット■電子メールのネチケット
■ホームページのネチケットなどからなる.
一般ネチケットはインターネットを利用する際に守るべき
最低限のルールである.
●正規の目的以外に,ネットワークシステムを使用して
はいけない.●他の利用者への利用妨害をしてはいけな
い.●他人のファイル,データの引用・参照をするとき,著
作権法並びに公正な慣行に従うようにする.●システム及
び他人のパスワードの解読を試みてはいけない.●コン
ピュータウイルスなど,ネットワークに対して要害のプログ
ラムまたはデータを持ち込んではいけない.●機密である
と分かっているファイルにアクセスしてはいけない.
8
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
9.2 情報セキュリティ技術
情報セキュリティとは,コンピュータとネットワークを不正利用
や誤用から守るための技術で,その主な内容は:
●機密性:文字通り第三者に「盗聴」されないようにデータの
機密を守ることである.
●安全性:インターネットに流れるデータが改ざんされないよ
うに,送受信のデータを安全に守る.
●認証:ネットワーク上で他人をなりすまして,犯罪を行うこと
がよくある.「なりすまし」を防止,相手が本人であることを確
認するための認証技術である.
●否認防止:情報やデータを送ったことを否認できないように
することである.
9
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●情報セキュリティ技術
情報セキュリティ技術に暗号技術,認証技術などがある.
10
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●暗号技術
暗号とは,通信の内容(データ)が当事者だけで理解できる
ように取り決めた記号や文字のことである.元のデータを平
文(ひらぶん,clear text,plaintext)といい,盗まれても意味が
分からないように変換したものを暗号文(ciphertext) )という.
暗号化:平文⇒暗号文
復号化:暗号文⇒平文
暗号化と復号化の方法を暗号化鍵と複号化鍵と呼ぶ.
11
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●暗号技術の分類
暗号は,その歴史は非常に古い.古代から軍事目的に利
用されている.現代の暗号では,暗号化鍵によって平文を
暗号文に変換して,復号化鍵を知らない限り,暗号文から
平文が得られない.
暗号化鍵と復号化鍵の関係により暗号技術は次のように
分類されている.
共通鍵暗号
暗号技術
公開鍵暗号
12
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●共通鍵暗号
共通鍵暗号の特徴は送信者及び受信者が共通の鍵を所
有し,それを用いて暗号化と復号化する.この鍵が漏洩され
ると,暗号文の解読が非常に簡単になる.したがって,第三
者に対してこの鍵を絶対に秘密にしておく必要があるから,
秘密鍵暗号ともいう.
共通鍵暗号の基本は,換字法と置換法である.
13
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●換字法について
換字テーブルにより共通鍵を生成し暗号化する
平文の「こんにちは」⇒暗号文「すうろとへ」
原字 あ い う え お か き
換字 え お か き く け こ
… れ ろ わ を ん
… を ん あ い う
(共通鍵は3字分をずらす)
平文「computer」⇒暗号文「xlnkfgvi」
原字
換字
原字
換字
a
z
n
m
b
y
o
l
c
x
p
k
d
w
q
j
e
v
r
i
f
u
s
h
g
t
t
g
h
s
u
f
i
r
v
e
j
q
w
d
k
p
x
c
l
o
y
b
m
n
z
a
(共通鍵はアルファベットの順序を逆さまにする)
14
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●置換法について
置換法は,あらかじめ決めたルールで平文をn文字ずつ区
切って,文字の順番を置き換えることにより暗号化する.
例えば,n=5のとき,文字の順番(1,2,3,4,5)を(3,5,1,2,4)
の順番に置き換えて暗号化すると,
共通鍵は(3,5,1,2,4)
平文「あしたなが さきにいく」⇒暗号文「たがあしな にくさきい」
数字の場合も同じく,例えば5桁ずつ区切って,最高位に桁数
が足りないとき,0を入れる.16桁のクレジットカード番号の場合
共通鍵は(3,5,1,2,4)
「00004 74012 94456 70102」⇒「04000 02741 46945 12700」
平文
暗号文
15
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●共通鍵暗号方式の特徴
共通鍵暗号方式の原理は,文字と文字の置き換えを行う
換字法と,文字と文字位置の置き換えを行う置換法を基本
方法とした暗号化処理方法である.現在では,換字法と置
換法を組み合わせて利用することが多い.
共通鍵暗号方式の利点:原理的にわかりやすい,暗号化と
復号化に同じ鍵を使うので,高速な処理が可能になる.
欠点:事前に共通鍵をどうやって受信者側に渡すか?もし,
安全に共通鍵を渡す方法があるとしたら,その方法で情報自
体を送れば良いのではないかという矛盾が生じる.
16
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●公開鍵暗号方式
公開鍵暗号の特徴は,暗号化鍵と復号化鍵がそれぞれ
異なる鍵を使用する方式である.
送信者
受信者
鍵の公開
②
公開鍵Eで
暗号化
① 公開鍵E
( 暗号化鍵)
①秘密鍵D
( 復号化鍵)
平文
③
暗号文
④
平文
①受信者は「公開鍵E」と「秘密
鍵D」をペアで作成する.②「公
開鍵E」の方を公開し,「秘密鍵
D」を自分で保管しておく.③送
信者は受信者の公開鍵を入手
し,その鍵を使って暗号化を行
う.④受信者は保管しておいた
秘密鍵を使って復号化する.
受信者は店主、送信者はお客さんと考える
17
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
公開鍵暗号の条件
公開鍵暗号が成立する条件としては,
●公開鍵から,秘密鍵を導き出すことはできないこと.
●公開鍵(秘密鍵)で暗号化したものは,秘密鍵(公開鍵)
でしか復号化できないこと.
この条件を満たす最も知られている方法はRSA暗号法
(Rivest,Shamir,Adlemanの3人により提案された暗号法)
である.
18
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●RSA暗号法のアルゴリズム
19
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
RSA暗号法の例
例えば,2つの素数P=5,Q=7を選んだとすると,法n=PQ
=35となる.(P-1)(Q-1)=24と互いに素な数はa=5である.
また,b=5のとき,a×b≡1(mod 24)を満たすので,公開鍵と
して,n=35とa=5を公開し,秘密鍵として,b=5を自分で保
存する.
送信者は平文「23」をnとaで暗号化すると,暗号文は,(23)5
(mod 35)=「18」となる.受信者は暗号文「18」を受けて,秘
密鍵b=5 を用いて復号化すると,平文は,(18)5(mod 35)=
「23」と戻される.
一般にPとQは100桁以上のほぼ同じ数と薦められる.
20
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●認証技術
認証とは,ネットワークやサーバへ接続する際にアクセス資格
があるかを検証し,正当の利用者であることを確認する方法で
ある.一般には利用者IDとパスワードの組み合わせにより本人
を特定する.パスワードの管理について,次のことに注意:
■パスワードを利用者の責任として厳密に管理すること.
■パスワードをメモに書き留めないこと.
■パスワードが漏洩された場合は,直ちにシステムの管理者
に連絡するとともに,パスワードの変更を行うこと.
■パスワードを6文字以上使用し,生年月日,名前などを使わ
ないこと.
21
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●デジタル署名
認証技術の中で,デジタル署名が最も注目されている.
デジタル署名とは,電子メールやオンライン取引などにおい
て,送られたデジタル文書の正当性を検証し,かつその文書
が改ざんされていないことを保証する技術である.
デジタル署名は公開鍵暗号方式を用いて実現されているこ
とが多い.公開鍵暗号方式では,一方の鍵で暗号化したもの
は,もう一方の鍵でしか復号化できないので,デジタル署名の
本人確認に応用できる.なぜなら,秘密鍵を知っているのは
本人しかいないので,デジタル署名を作成するには,秘密鍵
と公開鍵を知らなければできないからである.
22
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
デジタル署名の流れ
23
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●デジタル署名の危険性
現段階では,デジタル署名に危険性も潜んでいる.
A
Bさん
Cさん
例えば,AがBさんに偽って,Bさんとして公開鍵を登録・公開
する.AがCさんに借金のために借用書を作成し,秘密鍵でデ
ジタル署名した.Cさんはデジタル署名の借用書を公開鍵で復
号化して,Bさん本人と思い込んだが,実際には,Bさん本人が
全然知らない.
よって,公開鍵の登録・公開は認証局での公認が必要である.
24
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●ファイアウォール(防火壁)
ファイアウォールは下図のように組織内のコンピュータ
ネットワークの安全を維持するために,外部からの侵入
を防ぐことを目的としたソフトウェア,あるいはそのソフト
ウェアを搭載したハードウェアのことである.
25
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●SSL(Secure Sockets Layer)
SSLは,サーバとクライアント間のHTTP通信を暗号化して送
受信する通信プロトコルである.現在インターネットで広く使わ
れている暗号化の方法で,プライバシーに関わる情報やクレ
ジットカード番号,企業秘密などを安全に送受信できる.
機能:■サーバの認証とクライアントの認証.■サーバとクラ
イアント間の安全な通信路の確立.
①サーバにアク
SSL対応のブラウザ
セス
③ブラ ウ ザに組み込
みの公開鍵で復号.
サーバの存在を保証
SSL対応のサーバ
②サーバのCA
証明書を送信
④SSLによ る
暗号化通信
26
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
9.3 情報化社会の光と影
今日,情報化社会の「光と影」という言葉をよく耳にする.
情報化社会において,私たちが情報通信分野の技術発展
の「光」を浴びて,快適で便利な生活を送っている.しかし,
世の中の事象には二面性があり,このような「光」の部分だ
けではなく,さまざまな「影」の部分も存在する.そこで,情報
化社会の「光と影」をはっきり認識して,情報化社会に生き
抜く力となる.
27
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●情報化社会における利点(光)
情報社会は人類歴史の中で産業革命以来の最も大きな
変化の社会である.今の時代はその過渡期にあたる情報
「化」社会である.情報化社会とこれまでの社会の違いは,
情報と人間の有り方にある.●情報の入手は簡単・大量・迅
速●情報の発信は容易●通信はリアルタイムで確実,低料
金●生活の利便性は向上,電子商取引,インターネット
ショッピング●効率的な生産・流通システム,コンピュータと
ロボットによって効率性,経済性,安全性の向上●事務の
効率化,ワープロ,表計算,データベースなどの利用
IT(情報技術)の発展は,我々の社会に,個人の生活に,
多大な恩恵をもたらしている.
28
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
●情報化社会における弊害(影)
情報化社会及び科学技術の発達とともに,新たな問題も
不断発生している.情報化社会の「影」を幾つか列挙しよう.
●情報が多すぎて,氾濫している.●人間の脳や知能が低
くなる可能性がある.●人間関係が希薄化になる.●雇用
問題に情報格差が深刻化になる.情報格差をデジタルデバ
イド(digital divide)ともいい,その意味はコンピュータを使え
る人とそうではない人の間に生まれる格差のことである.●
コンピュータ犯罪.ハイテクを利用して,コンピュータ犯罪は
年々増え,大きな社会問題となっている.
情報化社会は生活を豊かにしてくれる一方で,さまざまな
危険性も孕んでいる.
29
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
情報化社会にある私たち
情報化社会の進展に伴って,私たちの生活はコンピュータ
なしには成立しないから,情報社会またはコンピュータに翻
弄されたり,操られたりしないように,常に情報化社会の光と
影を認識しながら,社会変化の意識を自覚し,情報リテラシ
の能力を向上する必要がある.
30
コンピュータとネットワーク概論
第9章 情報化社会の諸問題
第9章のまとめ
完
1.情報化社会における危険(盗聴,改ざん,不正アクセス,
ウイルス,DoS攻撃など)
2.情報倫理,ネチケット
3.情報セキュリティ技術
●暗号技術(共通鍵暗号方式,公開鍵暗号方式)
●認証技術(相手認証,デジタル署名)
4.情報化社会の利点(光):情報の収集・発信簡単,通信リ
アルタイム,生活便利,効率の向上など.弊害(影):情報の
氾濫,人間の知能低下,人間関係希薄化,情報格差,コン
ピュータ犯罪
31
コンピュータとネットワーク概論
第9章 情報化社会の諸問題