授業で分からない点があれば、画面右下の先生の顔アイコンをクリックして質問してください(ChatGPTが即時に回答します!)

08.情報セキュリティとは何か?

情報Ⅰ 情報社会の問題解決 08.情報セキュリティ 情報セキュリティとは何か? 1.情報社会の問題解決

こんにちは!近年、個人情報漏洩はWebサービスの普及や電子決済の普及が進むにつれ不正アクセス数は増加しています。このような事故を防ぐための対策について学びましょう。

黒板

授業

情報セキュリティの三要素

情報セキュリティは重要という話はよく聞くけど、形が見えなくてよくわかりません。

なるほど。情報セキュリティには、「機密性」「完全性」「可用性」という性質があって、これを情報セキュリティの3要素というよ。この3つの性質について理解する事で、情報セキュリティとは何かがわかるようになると思うよ。

了解です、先生!よろしくお願いします!

機密性

機密性の重要性

まずは機密性だね。機密性とは、情報が不正なアクセスによって漏洩しないことを保証するものだよ。例えば、友達とのLINEのやり取りが他人に見られないように保護されているのも、機密性が保たれているからだね。

あー、なるほど!じゃあ、パスワードを設定するのも機密性を保つためなんですね?

その通り!パスワードを設定することで、自分以外の人がアカウントにアクセスできなくなるから、機密性が保たれるんだよ。

でも、もしパスワードがバレてしまったらどうなるんですか?

例えば、自分のメールアドレスのパスワードがバレたとするね。その場合、他人が自分の名前でメールを送ることができてしまう。それだけではなく、自分の連絡先や過去のメールなど、プライバシーに関わる情報が他人に知られてしまう可能性があるんだ。

それは怖いですね。パスワードは大切にしないといけないですね。

その通り、パスワードを管理することはとても重要だよ。また、同じパスワードを色々なサイトで使い回さないことも大事だよ。もし一つのサイトのパスワードが漏れてしまった時に、他のサイトの情報も危険に晒される可能性があるからね。

 

なるほど、一つのパスワードで全部のサイトを管理するのは危険なんですね。パスワードを作る時に注意することはありますか?

パスワードを作るときは、長さや使う文字にも気を付けてね。単純な数字や自分の名前、生年月日など予測しやすいものは避け、大文字・小文字・数字・記号を組み合わせた複雑なものにすると、より安全になるんだよ。

そうですよね。でも色々なパスワードを覚えるのは大変そう…

確かにそうだね。しかし、セキュリティの観点からは、それが最善の方法だよ。そのためにパスワードマネージャーなんていう便利なツールもあるんだ。

そんな便利なものがあるんですね。調べてみます。

完全性

 

完全性は、情報が改ざんされずに正確に保たれることを意味しているんだ。例えば、君がネットショッピングで住所を入力するとき、その情報が途中で誰かに変えられたりしないことが大切だよね。

うん、それは困りますね。じゃあ、完全性はどうやって保つんですか?

データの送受信に暗号化技術を使ったり、アクセス権限を制限したりすることで、情報が改ざんされないように保つことができるんだよ。

でも、もし完全性が守られなかったら、どうなるんですか?

それは色々な問題を引き起こす可能性があるよ。例えば、銀行のシステムでは、顧客の預金額や送金情報など、非常に重要なデータが扱われているんだ。もしこれらの情報が改ざんされてしまったら、顧客の金額が正しくなくなったり、送金情報が誤ったものになったりすることがあるよ。

それは大変ですね。銀行だけじゃなくて、ネットショッピングとかでも、商品の価格とかが変わったら困りますね。

その通り。だから、情報を扱う全てのシステムでは、情報の完全性を保つことがとても大切なんだよ。それによって、情報が正確に伝えられ、信頼性を保つことができるんだ。

 

可用性

なるほど!じゃあ最後に、可用性ってなんですか?

可用性は、必要なときに情報が適切に利用できることだね。例えば、君が宿題をインターネットで調べたいときに、ネットがつながらなかったら困るでしょ?

そうですね、それは困ります。

そうだね。インターネットサービスプロバイダが常にネットワークの安定性を保ち、データセンターが電源や冷却装置を維持することで、可用性を保っているんだよ。

なるほど。それでいつでもインターネットが使えるわけですね。

そうだね。情報セキュリティの三要素、機密性、完全性、可用性は、情報が適切に保護されているかどうかを判断する基準だから、大切な要素だよ。

情報セキュリティ7要素

今まで説明したの、基本3要素だけれども、実はほかにも4つ重要な要素があるんだ。

うーん、3要素だけで頭がいっぱいです。

ごめんごめん。簡単に終わらせるから聞いてね。4つとは、「真正性」、「責任追跡性」、「信頼性」、「否認防止」だよ。

難しそうな言葉ばかり。

真正性は本人であることを認証する事責任追跡性はログなどから操作を追跡できること信頼性は意図する事が確実に実行できること、否認防止は後で否認されないよう証明できることだよ。

ごめんなさい。頭パンクしました・・・

無理して覚えなくても大丈夫。情報セキュリティの対策をしようとしたときに、思い出してくれればOKだよ。

自分でできる情報セキュリティ対策

パスワード以外に、自分でできる情報セキュリティ対策って何かありますか?

基本的な対策として、アンチウィルスソフトを最新に保ったり怪しいメールやダウンロードを避けるといったことが大切だね。

あっ、そういえば、前に自分のPCがウィルスに感染したことがあって、すごく困りました。

そうだね、ウィルスに感染すると、大切なデータが消えたり、個人情報が盗まれたりするから、注意が必要だよ。

でも、犯罪の手口はどんどん進化するから、イタチごっこだよね?

その通りだね。だから、ウィルスソフトは常に最新の状態に保つことが大切だね。あと、定期的にデータのバックアップを取っておくことも重要だよ。

データが消えてしまってから慌ててもあとの祭りだからね。バックアップ大事だね。

その通り!今回はこれくらいにして、次回は、情報セキュリティにかかわる技術を解説するね

はい。よろしくお願いします。

まとめ

まとめ
  • 情報セキュリティの三要素
    機密性、完全性、可用性は情報が適切に保護されているかどうかの基準であり、重要な要素である。
  • 機密性の重要性
    機密性が守られていないと、個人情報が漏れたり、企業の重要な情報が盗まれたりする。
  • 完全性の重要性
    完全性が守られていないと、情報が改ざんされて信頼性が失われたり、間違った判断を下すことになったりする。
  • 可用性の重要性
    可用性が守られていないと、情報が必要なときに使えなくなったり、仕事や学業に支障が出たりする。
  • 自分でできる対策
    アンチウィルスソフトを最新に保つ、怪しいメールやダウンロードを避ける、強力なパスワードを設定する。

名言

「あなたがブラウズするものによって、世界に影響を与えます。」 ティム・バーナーズ=リー
“You affect the world by what you browse.”  Tim Berners-Lee

ティム・バーナーズ=リーは、ワールド・ワイド・ウェブ(WWW)の創設者であり、現代のインターネットがどのように機能するかを決定した中心的な人物です。彼のこの名言は、情報セキュリティだけでなく、我々のオンライン行動が全体のデジタル環境に与える影響についても述べています。

この名言は、「あなたがブラウズするものによって、世界に影響を与えます」と述べており、我々のインターネットの利用がどのように広範な影響を持つかを指摘しています。たとえば、我々がどのようなウェブサイトを訪れるか、どのような情報を検索するか、どのようなソーシャルメディアの投稿をシェアするかは、インターネットのアルゴリズムと全体のデジタル風景を形成します。それらは広告や情報の流れ、さらには公的な議論にまで影響を及ぼすことがあります。

皆さんは、情報Ⅰの授業でこの重要な事実を理解し、自分たちのオンライン行動がどのような影響をもたらすかを認識することが重要です。これは情報セキュリティにおける意識の一部であり、自分のデジタルフットプリントを理解し、それが自分自身だけでなく他人や社会全体に与える影響を考慮することを意味します。これにより、私たちはより責任あるデジタルシチズンとなることができます。

問題

「クイズをスタート」のボタンをクリックすると、5問出題します。さあチャレンジ!

機密性の説明としてどれが適切か
自分でできる情報セキュリティ対策として当てはまらないものは何か?
可用性が守られていないと、どのような状況で情報が使えなくなるか?
情報の完全性が保たれていると、どのようなことが防がれるか?
定期的にデータのバックアップを取っておくことは、情報セキュリティの三要素のどれに寄与するか?
08.情報セキュリティとは何か?
{{maxScore}} 問中 {{userScore}} 問 正解!
{{title}}
{{image}}
{{content}}

編集者からひとこと

セキュリティの3要素。すごく重要な考え方ですが、なじみのない言葉で、最初はとっつきにくいですうよね。参考書を見ると、「機密性 (Confidentiality)」、「完全性 (Integrity)」、「可用性 (Availability)」の英語の頭文字をとってCIAと覚えようとありますが、英単語自体が難しくて、これも挫折。無理やり「きみっ、完全かよう?」と覚えるようにしていましたが、このフレーズ自体がイメージしにくくてやっぱり駄目。結局、使っているうちに覚えました。

次回は、「情報セキュリティ技術」について学びます。本格的にセキュリティ対策を勉強しようとすると、1年あってもまだ足りないくらいなので、ほんのさわりですが、雰囲気を感じてもらおうと思います。お楽しみに。

タイトルとURLをコピーしました