情報セキュリティ 一人1台PC体制に向けて

Download Report

Transcript 情報セキュリティ 一人1台PC体制に向けて 

情報セキュリティ
一人1台PC体制に向けて
2013年7月・8月 校内研修用資料
沖縄市立 教育研究所
二宮寛和
1
はじめに
 この校内研も今年の夏で7回目になります。
2007年5月後半から実際に授業支援で小中学校
を回っていて質問があった内容や、知っておくと、
よりICTを利活用する上で効果的と考えられる情報も
含めながら、さらに少しづつレベルアップできれば
と考えています。今年は、NASデータの取り扱い、
無線LAN,クラウドについて、LINEについて
時間を取りたいと考えています。
 解らない所、解りにくい所、質問など気軽にお願い
致します。
 即答できない場合は出来る限り、持ち帰り、返答で
きるように致しますのでよろしくお願い致します。
2
メニュー
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
3
沖縄市のイントラネット
沖縄市立学校コンタクト業務について
LANについて
ネットワークについて
NASについて
無線LANについて
テザリングについて
LINEについて
クラウドについて
付録:NEE2013大阪会場の様子
1.沖縄市立学校コンタクト業務について
年間契約していますので、基本無料です。学校でコンピューターについて困ったこ
と全般について、まず最初に電話してみて下さい。電話、FAX、メール対応。必要
に応じて訪問対応。機器破損が原因の場合での修理対応は有償の場合あり。その場
合は必ず連絡がありますのでご心配なく。今年からは2名が24校を巡回しています
ので12日に一度サポート担当員が
常駐する予定です。
4
2.LAN(有線LAN)とは?
 Local Area Network(ローカル・エリア・ネット
ワーク)とは、広くても一施設内程度の規模で用
いられるコンピュータネットワークのこと。その
頭文字をつづったLAN(ラン)と書かれる場合も
多い。一般家庭、企業のオフィスや研究所、工場
等で広く使用されている。
 1台のパソコンの中で作ったデータを複数のパソ
コン間でやり取りするためにつなぐ線の規格
5
3.無線LANとは?
 無線LAN(むせんラン)とは、無線通信を利用し
てデータの送受信を行うLANシステムのことであ
る。ワイヤレスLAN(Wireless LAN、
WaveLAN)、 もしくはそれを略してWLANとも
呼ばれる。
 有線でつないでいたLANを、ワイヤレス(無
線)化した規格。やっていることは、基本的に有
線LANと同じ役目を置き換えるものである。
 線が無くなる事で、見栄えが良い、配線工数削減
できる。が、反面見えない分、トラブル対策も複
雑で、セキュリティ的にも、使用する人全員があ
る程度知識を持って運用する必要がある。
6
4.インターネットとイントラネッ
トとは?
 インターネットとは、全体を統括するコンピュータの存在
しない分散型のネットワークであり、全世界に無数に散ら
ばったサーバコンピュータが相互に接続され、少しずつ
サービスを提供することで成り立っている。機種の違いを
超えて様々なコンピュータが通信を行うことができる。
<親分がいない>
インターネット・プロトコル(規定)にTCP/IP 、HTTP、 HTML、ブラウザ、
URL 、FTP、SMTPとPOPなどがある
 イントラネットとは、インターネットと同じ規定(プロト
コル)を用いた、外部と遮断された閉じたネットワーク
<親分がいる(沖縄市)>
 インターネットにデータが飛び出してしまうと沖縄市はそ
のデータをコントロールできなくなる。
7
5.ネットワークパソコンをつなぐ仕
組みのまとめ
 PC単体<LAN<イントラネット<インターネット
インターネット
イントラネット
校内LAN
家庭内LAN
PC単体
8
6.沖縄市のイントラネット
ここまですべてを守らないといけなくなり、
自宅PCもセキュリティポリシーの対象となる。
インターネットへ
出入り口は一つ
校費PC
沖縄市のイントラネット
たまごの中は守られている
出入り口が
増えて
しまう
インターネットへ
先生の自宅
校費USB
メモリー
先生の自宅
9
個人USB
メモリー
USBメモリの紛失から
インターネットへ
インターネットへ
7.NASとは?
 NASとは、ネットワークアタッチトストレージ
(Network Attached Storage)ネットワークに直
接接続して使用するファイルサーバ専用機。ハー
ドディスクとネットワークインターフェース、
OS、管理用ユーティリティなどを一体化した単
機能サーバ(アプライアンスサーバ)
 皆さんが自分のパソコンやUSBメモリーに分散
して保存していたデータを、まとめて保存し、
バックアップを取り、紛失、盗難されにくくし、
共有することで、学校内LANの複数のパソコン
より取り出して活用できるようにする仕組み。
10
8.NASの活用でセキュリティ面で
意識する事…その1
 データは大切な資産である。
 資産には大きく分けて、学校や教員の資産と児童
生徒からお預かりしている資産がある。
 データ≒お金
 NAS≒金庫
 USBメモリ
≒プリペイドカード(QUOカード、WAONなど)
≒クレジットカード(JCB、VISAなど)
11
9.NASの活用でセキュリティ面で
意識する事…その2
 データはすべてNASに集め保管。
 データを持ち出す時は校長の許可を取る。
 データを持ち出す時は移動ではなくコピーする事。
 必要最小限のデータのみを持ち出す。
 校内の仕事ではUSBメモリを使用しない。
 USBメモリばかり話題になるが、SDカードや
フロッピー、CD、DVDディスクも同じ扱いで
ある。
≒メールでデータ添付して家に送る。
(紛失の危険は減るが、誤送信等の危険有)
12
10.NASの活用でセキュリティ面で
意識する事…その3
 NASのデータを守らなければならない。壊さな
い、盗られない、壊れた時でもデータだけは守る
仕組みを作る→バックアップや二重化など、冗長
性(冗長性とは、必要最低限のものに加えて、余
分や重複がある状態。)を持たせる
 部外者から見えにくいところに設置
 なるべく温度を一定にし、熱くならない、埃の少な
い環境に設置
 定期的にメンテナンスを行う(埃を吸い取るなど)
 故障したときにいち早く気づくことができる体制作
り(メールでお知らせアラートが来るなど)
13
11.無線LANの仕組みについて1
 ワイヤレス(電波)なので目に見えない。その分
有線LANよりわかりにくい。
 現在ではIEEE 802.11諸規格が整備されており、
その技術規格に準拠した機器で構成されるネット
ワークの事を一般的に「無線LAN」と呼んでいま
す。IEEE 802.11は時代に合わせて規格の追加や
修正が行なわれており、近年では主に高速化が進
められています。
14
12.無線LANの仕組みについて2
 電波なので届いたり届かなかったり不安定。電子レ
ンジやコードレスフォンも2.4GHz帯を使用してい
るので干渉も起こる。又、帯域の空きも少なくなっ
ている。
 無線LAN製品の普及促進を図ることを目的とした業
界団体である、Wi-Fi Alliance(ワイファイ アライ
アンス)がいろいろ検討している。
 2.4GHz帯と5GHz帯の2種類の内、5GHz帯が干渉
も少なく、CH数も多く、これから主流になるであ
ろう。
15
13.無線LANのモードについて
 アドホックモードとインフラストラクチャモード
がある。
16
14.無線LANの暗号方式の問題
 無線LANの暗号方式には,(1)WPA-TKIP,(2)
WPA-AES,(3)WEP-128ビット,(4)WEP-64
ビットの4種類があります。これらを暗号強度が
高い順に並べた選択肢はどれでしょうか。
2005/11/09
 1 (1)-(2)-(3)-(4)
 2 (4)-(3)-(1)-(2)
 3 (2)-(1)-(3)-(4)
 4 (3)-(4)-(1)-(2)
17
15.無線LANの規格について
 無線LANには、周波数の帯域や特長の違いから4つの規
格が利用されています。
 2.4GHz帯はスマホのテザリングや電子レンジ、
Bluetoothでも使用している為、干渉が起こる。
規格
周波数帯
通信速度
(最大)
ポイント
11b
2.4GHz帯
(イレブンビー)
11Mbps
干渉あり
互換性良
11g
2.4GHz帯
(イレブンジー)
54Mbps
干渉あり
対応機種多い
11a
5.2GHz帯
(イレブンエー)
54Mbps
干渉少ない
11n
2.4GHz帯
(イレブンエヌ) 5.2GHz帯
600Mbps
干渉あり
高速
18
古い規格
おすすめ
最新の規格
16.無線LANの規格について
 2013年3月の電波法関連規則の改正により
「IEEE802.11ac(Draft)」として使用できるように
なったので、今後11nと合わせ、こちらに移行して
行くと考えられる。
19
17.無線LANの暗号方式について
 WEP Wired Equivalent Privacy [セキュリティーレベル:低]
同じ暗号化キーを設定した機器同士しか通信できないように
する暗号化技術。設定する暗号化キーの長さにより、64ビッ
ト・128ビット・154ビットがあり、ビット数が大きくなるほ
ど暗号の解読は難しくなります。
 TKIP Temporal Key Integrity Protocol [セキュリティーレベ
ル:中]
WEPの弱点を解決するため、暗号化キーを一定時間ごとに自
動的に変更することで、不正な解読をより困難にした暗号化
方式。
 AES Advance Encryption Standard [セキュリティーレベル:高]
TKIPがWEPの鍵管理方法を高度にした拡張版であるのに対し
て、AESは、近年のコンピューターの高性能化を踏まえ開発
された次世代暗号方式。
20
18.無線LANのセキュリティ
 2001年頃まで、WEP
 2003年頃から、WPA
 2004年頃から、WPA2
 近年スマホなど急激に無線LANが一般化しセキュリ
ティ問題が無視できなくなってきている。SSIDや、
MACアドレスなども、比較的なりすましが容易な
ため、悪意の基地局に接続してしまったり、悪意
のあるPCがMACアドレスをなりすまして接続して
きたりすることがある。
21
19.テザリングとは
スマートフォンをWi-Fi(無線LAN)ルーターにすること。持ち運びが
できるのでモバイルWi-Fiルーターとも言う。自宅やWi-Fiスポットでしか
できなかったインターネット接続がどこでもできる様になる。
22
20.LINEについて
 LINEは携帯電話、スマートフォン、
パソコン向けのインターネット電話や
チャットなどリアルタイムコミュニ
ケーションができるインスタントメッ
センジャー
 LINE安心安全ガイド
http://line.naver.jp/safety/ja/parents.ht
ml
23
21.LINEについて
 LINEは2013年5月1日、「LINE」の全世界の登録ユーザー数が4月
30日時点で1億5000万人を突破したと発表した。
 .
24
22.LINEについて
 日本の登録ユーザー数は2013年4月10
日時点で4500万人を超えている。
25
23.LINEについて
26
24.LINE関連事例紹介









27
ID掲示板 - ソーシャル友達を探そう
http://naver-line.com/
中学生、LINEのトラブル続発 草津市教委、対策急ぐ
http://www.kyoto-np.co.jp/education/article/20130630000029
【至急】新中学1年生の娘のLINEがらみのトラブルです。 娘は、友達が大
好きで...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12105253317
中学生のLINE事情
http://ameblo.jp/shimonmom/entry-11549663471.html
LINEしている人、来てねッ!(復刻版)( 中学生掲示板 )
http://mb2.jp/_chuugaku/66062.html
中学生のスマホとLINE事情
http://ryotaro.hatenablog.com/entry/2013/04/01/125225
今時の中学生は・・・LINEで恐喝!
http://ameblo.jp/haradayumi/entry-11423838756.html
全ジャンル 中学生専用 高校生専用 みんなで話そう♪ ヒマ人集まれ!!
http://ip.tosp.co.jp/p.asp?I=sw_bbs_talk&SPA=1&G=211&T=0
子どもの「LINE使いたい!」要求に応えられる親になる
http://internet.watch.impress.co.jp/docs/column/shimizu/20130226_589329.html
25.子どもの「LINE使いたい!」要求
に応えられる親になる
LINEに限らず、ネット上のサービス全
般について、子どもが新しい世界に踏み込むことに対して、その可否を判断する場合、自分の
スキルレベルと寛容度が大きく影響する。これを簡単に図式化したものが以下だ。
http://internet.watch.impress.co.jp/docs/column/shimizu/20130226_589329.html
28
26. LINE以外のサービス
 スマートフォン向けのインスタントメッセン
ジャー「WeChat(ウィーチャット、微信)」。こ
れは中国版「LINE」のようなアプリケーションで
す。これが世界最大規模で3億人が登録している。
 日本語化がされており、すでに使い始めている中
高生がいるようです。
29
27. クラウドについて
 ネットワークと、どこからでもつないで使える便
利さ、低コスト(メンテナンスフリー)が魅力
30
28. クラウドの種類について
 「パブリック・クラウド」と「プライベート・ク
ラウド」などに分けられます。
31
29. クラウドのサービスについて
 インターネットを経由してソフトウェアそのもの
を提供する「SaaS」、アプリケーション実行用の
プラットフォームを提供する「PaaS」、システム
およびネットワークなどのインフラをサービスと
して活用する「IaaS」の3つに大別されます。
32
30. クラウドの状況について
 2012年は東日本大震災の影響で、検討したが技術
的、管理的な課題で短期間で導入はできないとの
ことで利用しないが多かったが、2013年は情報収
集中が増えた。利用中も増えている。
33
付録:NEW EDUCATION
EXPO 2013 に参加して
 2013年6月21日と22日に開催された大阪会場に参加
して、セミナーやメーカーの展示物を見てきまし
た。
34
触れる地球
35
遠隔授業x協働学習の体験コーナー
36
クラウドについて、札幌市…全国標準
+教育クラウド+大規模災害対応
 小・中・高・特別支援一括導入・・・317校









37
(児童生徒数=約15万人教職員数=約1万人)
教育クラウドをサービス調達(5年間)
APPLIC教育情報アプリケーションユニット
標準仕様V1.0以上準拠
震度7相当対応データセンターで自動バックアップ
専門家による進捗管理とアドバイス
パイロット校における先行導入と活用促進委員会
ヘルプデスク・ICT支援員の配置
札幌市内のデータセンターで運用
帯広市内のデータセンターへ超高速回線でバックアップ
半日以内に遠隔地サーバ立ち上げ例も
職員室のセキュリティ・ゾーニング
ゾーニングできていないと、教員の机の上にある資料やPCのデス
クトップにある情報が見られてしまう。持っていかれることも…
外来者はこのゾーン
までしか入れない。
38
津波災害時の様子
 校務用PC使用不能、耐火金庫は流されて行方不
明数か月後発見、紙の資料はくっついて使用不能
に。
データセンタ運用(教育クラウド等)遠隔地バックアップ
などによって、データを守る必要性が出てきている。
39
優れたICT環境の学校への緊急導入
 災害時…避難所として学校で活用
 平常時…学校教育で有効活用
校務支援システム
(緊急連絡通報システム,情報発信支援システム(CMS),
情報共有システム(グループウェア,教育委員会・本庁文書
情報連携システム,保健情報システム)等
優れたICT環境
(超高速インターネット・教育イントラネット,大画面デジタ
ルTV,
Webカメラ,1人1台PC)
40
大阪府立花園高等学校の先生が使ってい
るICT機器→フロア移動が難しい
41
大阪府立花園高等学校の先生が使っ
ているICT機器2→階移動OK!
42
ありがとうございました
貴重なお時間を頂きありがとうございました。
休憩後、書画カメラの活用についてを行います。
よろしくお願い致します。
43