第7回 - 情報セキュリティと情報リテラシ

  1. 前回までのあらすじ
  2. 情報セキュリティ
  3. 情報リテラシ
  4. 本日のまとめ・小課題
  5. 情報リテラシ第二の予告

雑談

話題: 現在の東工大で不満なこと

連絡事項

第2Qの履修申告

0. 前回までのあらすじ

演習 7-1. (前回の復習)
  1. IPアドレスとは何か?
  2. 次のうちもっとも多く通信料を使うサイトはどれか: Twitter、YouTube、Wikipedia、Instagram
  3. 「サーバ」と「クライアント」の違いを説明せよ。

1. 情報セキュリティとは

1.1. セーフティとセキュリティ

演習 7-2. セーフティかセキュリティか?
  1. 信号機
  2. 「はいってはいけません」の看板
  3. 金庫
  4. ダミー監視カメラ

おまけ: アホな錠前

安全対策・セキュリティ対策

おもに 3つのパターンがある:

  1. 予防 (抑制) … 事件・事故が起こる原因を減らす。
  2. 強化 (保護) … 対象を頑丈にする。
  3. 緩和 (封鎖) … 万が一、事件・事故が起きた後のダメージを少なくする。
予防 強化 緩和
  1. 火事の場合 …
    1. 予防 … 火をなるべく使わない。
    2. 強化 … 燃えにくい素材を使う。
    3. 緩和 … 消火器を用意する。避難訓練をする。
  2. 自動車事故 (運転者) の場合 …
    1. 予防 … なるべく車に乗らない。安全運転を心がける。
    2. 強化 … 頑丈なクルマに乗る。
    3. 緩和 … シートベルト・エアバッグ等の装備。自動車保険。
  3. 外出時の盗難の場合 …
    1. 予防 … 貴重品はなるべく持ち歩かない。
    2. 強化 … 出しにくい所に入れる。
    3. 緩和 … 現金を小分けにして複数箇所に入れておく。
演習 7-3. 対策の種類
  1. コロナウイルス感染症について、 予防強化緩和の手段を答えよ。
  2. パスワード漏洩について、 予防強化緩和の手段を答えよ。

1.2. 情報セキュリティとは

以下の 3つのものを守るのが情報セキュリティである。

  1. 秘匿性 (秘密を守れる) … 知られたくないことを知られたら ×。
  2. 正真性 (内容が正しい) … 勝手にデータを改竄・なりすまされたら ×。
  3. 可用性 (必要なときに使える) … いざ必要なときに動かなかったら ×。

セキュリティが破られるとき

  1. コンピュータが悪い場合:
  2. 人間が悪い場合:

1.3. ふつうの人にできる対策

  1. 「自分なんて誰からも狙われないだろう」とは思わないこと。
  2. PCはなるべく強化しておくこと。
  3. 何事にも冷静に対処すること。

1.4. 暗号を正しく使うのは大変

現在のインターネットでは、ほとんどのサイトに「鍵マーク」がついている。 これは、そのサーバとの通信 (パケット) が「安全である」ことを意味している。

暗号化あり (HTTPS) 暗号化なし (HTTP)

しかし「安全である」というのは、 ただ「暗号を使っている」だけではない。

演習 7-4. 暗号さえ使っていれば OK か?

あなたはネットショップで見たある商品を購入しようと思い、 そこに書いてある口座に代金をふりこんだ。 この通信は暗号化されているので、この口座番号は確実に正しいはずである。 この論理の穴を指摘せよ。

悪者も暗号は使えるので、たとえば正当な相手のフリをして 自分と暗号を使って通信すれば、結局のところ情報は悪者の手に渡ってしまう。 (中間者攻撃)

暗号 自分 悪者 (中間者) 本当の相手

したがって、通信を本当に安全にするためには 2つのことが必要である:

  1. 暗号を使う。
  2. 確実に正しい相手と通信する。

しかし b. をどうやったら確信できるのか? (詐欺と疑われた例)

演習 7-5. どうやって信頼する?

ある日、母親の親戚を名乗る人から電話がかかってきて 「荷物を送りたいので住所を教えてほしい」という連絡があった。 これが本当に親戚からの電話で、詐欺でないことを確認するにはどうすればよいか?

ブラウザにおける「鍵マーク」は、通信時に相手のサーバ名が 正しいかどうかを 認証局 (CA) と呼ばれる第三者機関に 確認してもらうことによって「安全」というお墨付を得ている。

これって本当に www.titech.ac.jp? うん 暗号 認証局 自分 www.titech.ac.jp

認証局は世界に100箇所以上あり、パソコンやスマートフォンの中には これらの機関を確認する仕組みが最初から内蔵されている。 (なので、パソコンを買った時にすでにこれらの認証局を信用したことになる。)

しかし…

演習 7-6. サイト名だけで十分か?

以下のウェブサイトは、どの有名企業のもの (に見える) か答えよ:

  1. www.nissan.com
  2. www.applesupport.com

結論をいえば、サーバ名がそれっぽくても、騙されることがありうる。 ブラウザが保証するのは「そのサーバ名と安全に通信できているか」 だけであって、その中身が本物かどうかについては、何も言っていないのである。

1.5. セキュリティ - まとめ

2. 情報リテラシ

2.1. 結局、情報リテラシとは何なのか?

2.2. 作られた真実

2.3. マスコミは「中立」か?

データも間違える

陰謀論

マスコミが信用できないからといって、ネットの言うことを全部信用すると…

また、ネットの記事はあとからこっそり 改竄されたり削除されたりするので注意。

ネットの「多数派」はじつは大して多数派ではない。 ネットを利用する人の 9割以上は「見るだけ」で発言していない。 ただし全体の 1%程度の「声の大きい人」が目立ってしまう。 1%の法則

同調圧力

多数派がつねに正しいわけではなく、人気者が偉いわけでもない。 しかし、そのように考える人々は大勢いる。

2.4. 科学 vs. 感情

インチキな議論 (詭弁) の例

マスコミもしょせんは商売である

科学的な議論は凡庸であり、退屈だ。 マスコミが儲けるためには、人が読みたがる記事を書く必要がある (とくにネット時代のメディアは、クリック数が収入に直結する) :

重要だが毎日起こっていることは無視される: 食べ物、空気、日光、職業のリスク。 人間の「直感的な」リスク計算は間違っていることが多い。

情報は無尽蔵にあるが、人間の注意力は限られている。

演習 7-6. 扇情的な記事とは

次の新聞記事のうち、不安または怒りに訴えているものを挙げよ:

  1. 自粛が続く中で若者が街にたむろす
  2. ネットの中傷が原因でアイドルが自殺
  3. 内閣支持率が過去最低に
  4. 北朝鮮が核兵器の開発を加速
  5. 千葉県で震度4

2.5. 企業は信頼できるのか?

自分がネットを見るとき、自分もまた ネットから見られている...

2.6. 結局、どうすればいいのか

外国人から見た日本

日本人が見て見ぬフリをするものでも、外国人はきちんと観察している。

大課題 (提出不要)

以下の(架空の)人々はどのような日常生活を送っており、 どんな方法を使ってネットにアクセスしているか想像せよ。 また、彼らがおもに見ているのはどんなサイトだろうか?

  1. 茨城県在住の視覚障害者。39才男性。個人で鍼灸院を経営している。全盲。
  2. 米国ボストン在住の看護師。28才女性。ゲイで同性のパートナーと暮らしており、政治に関心がある。
  3. ケニア・ナイロビ在住の高校生。17才男性。吹奏楽をやっており、日本のアニメが好き。
  4. 東京都在住の大手メーカー社員。50才男性。料理好き。最近、大学生の娘から相手にしてもらえない。

3. 本日のまとめ・小課題

大学入学おめでとうございます。
小課題5. グラフに騙されないようにする (6月7日締切)
クラス共通課題3. 「情報倫理とセキュリティ」 (6月7日締切)

4. 情報リテラシ第二の予告

6月14日(2週間後)より開始。

みなさんに提出してもらった、Wikipedia における真偽のあやしい情報 (あいうえお順)

(一部簡略化しています)


Yusuke Shinyama