8Aug
みなさん、こんにちは。
本日は、「情報社会③ ~情報セキュリティ~」をお届けします。
さて、みなさんは情報セキュリティと聞いて何を思い浮かべるでしょうか。
コンピュータウイルスやフィッシング詐欺、そして個人情報の流出など…様々な形で気をつけるべき点などがあります。情報Ⅰの範囲に則って、それらの概要を知っていきましょう。
はじめに、「情報セキュリティ」とは、情報の改ざんや破壊・不慮の事故などに対し、個人的・組織的・技術的な安全対策を行うこととされています。そして、その情報セキュリティを組織として統一したものを「情報セキュリティポリシー」といい、セキュリティ向上に重要なものです。
情報漏洩の例として、「スパイウェア」や「キーロガー」などがあります。もちろん、人為的なミスによって情報漏洩が起こることもありますが、それを除いて以下のようなものが情報Ⅰでは触れられています。
「マルウェア」:悪質なプログラム・悪意をもって作成されたプログラムの総称
「コンピュータウイルス」:保存されたデータの改ざんや流出をさせるプログラムの総称。
「スパイウェア」:コンピュータ上のデータなどを外部に流出させるソフトウェア。
「キーロガー」:キーボードの入力を監視し、パスワードなどを盗む。
「フィッシング」:正規のWEBページなどを装い、暗証番号などを入力させ、盗む。
一挙に箇条書きにするとイメージが湧きにくいかと思います。また日常では、広義的に「コンピュータウイルス」と呼ばれているので、少しイメージと違う部分もあるかもしれません。
こうしたマルウェアは、多様な手段によって情報機器に侵入し、影響を及ぼします。一時期、話題になった公衆無線LANによるものもあり、不正アクセスを防ぐことが大切です。この不正アクセスを防止するために外部とのやり取りを監視し、不正アクセスを検出すると接続を遮断するものを「ファイアウォール」といいます。
さて、ここまではマルウェアによるものを紹介しましたが、もう1つ大事なものがあります。それが、サイバー攻撃の一種である、DoS攻撃です。DoS攻撃(「ドスこうげき」と読みます)は、Denial of Service attackの略でWEBサイトやサーバに対して、大量のデータを送付したり、過剰なアクセス要求をしたりすることで、サービスを妨害するものです。
そして、そのDoS攻撃を複数のコンピュータから行うことを、DDoS攻撃(「ディードスこうげき」と読みます)と言い、これらは、Distributed Denial of Service attackの略で、分散型と日本語訳されますが、分散しているのは、攻撃先ではなく、攻撃元が分散しているというものですので、ご注意ください。
DDos攻撃に関しては、今も定期的にニュースなどで見かけたり、話題になっていたりします。機会損失を被るという意味では、今のIT社会では大きなダメージを与えられます。またそれ以外にも様々な目的によって行われています。
他にももっと詳細に区分けしたものがありますが、情報Ⅰの範囲には該当しないので、今回は割愛します。いつかまたその内容にも触れていきたいと思います。
本日は、ここまで。
次回は、「情報社会④ ~プライバシーと知的財産(著作権)~」です。
関連記事
-
7/27から7/30までの教室開校
2018.07.26
-
26Oct
10/27から10/29までの教室開校
-
9/20から9/22までの教室開校
2017.09.19
-
17Aug
「高校情報Ⅰ『情報社会』」 part.4 ~プライバシーと知的財産権(産業財産権・著作権)~
