3-04 情報セキュリティ

現代社会では、スマートフォンやパソコンを使って、SNS、オンラインショッピング、動画視聴、ゲームなど、様々なサービスを利用しています。しかし、便利なインターネットには多くの危険も潜んでいます。

身近な脅威の例：

• フィッシング詐欺でクレジットカード情報を盗まれる
• ウイルス感染で個人情報が流出する
• SNSでの炎上やいじめ
• ワンクリック詐欺で高額請求される

情報セキュリティとは、これらの脅威から自分や大切な人を守るための知識と技術です。高校生の皆さんが安全にインターネットを利用し、将来社会人になった時にも適切に情報を守れるよう、実践的な知識を身につけていきましょう。

1. 脅威に対する安全対策

情報セキュリティとは、情報の機密性、完全性、可用性を確保することです。

• 機密性（Confidentiality）：許可された人だけが情報にアクセスできる状態
• 完全性（Integrity）：情報が破壊・改ざん・消去されていない状態
• 可用性（Availability）：必要な時に中断することなく情報にアクセスできる状態

この3つの頭文字をとって「セキュリティのCIA」と呼ばれる基本原則です。

1-1 ユーザIDとパスワードの管理

なぜ重要？ コンピュータやインターネットサービスで、あなたが正規の利用者であることを証明するため。

安全なパスワードの作り方

• 英字・数字・記号を組み合わせる（8文字以上推奨）
• 生年月日や電話番号など推測されやすいものは避ける
• サービスごとに異なるパスワードを使う
• 定期的に変更する

注意すべきこと

• ソーシャルエンジニアリング：パスワード入力を盗み見る、会話を盗み聞きするなど、人為的に機密情報を入手する手法に注意

1-2 マルウェア対策

マルウェア（悪意のあるソフトウェア）の分類

📂 感染・拡散方法による分類

種類	特徴	具体例
ウイルス	他のファイルに寄生して増殖	Word文書に感染し、開くと他のファイルにも感染
ワーム	単独で活動し、ネットワーク経由で自動増殖	メールで自動送信され、受信者のPCに感染
トロイの木馬	便利なソフトを装って侵入、増殖しない	「無料ゲーム」が実は情報を盗むプログラム

🎯 目的・被害内容による分類

• スパイウェア：個人情報を勝手に収集・送信
• ランサムウェア：ファイルを暗号化して身代金を要求
• アドウェア：大量の広告を表示して邪魔をする

※ 同じマルウェアが複数の特徴を持つことがあります（例：トロイの木馬型のランサムウェア）

対策方法

🛡️ OS標準のセキュリティ機能を活用

• Windows：Windows Defenderが標準搭載
• Mac：XProtect、Gatekeeper機能が標準搭載
• スマートフォン：iOS、Androidにセキュリティ機能内蔵

追加のウイルス対策ソフトが必要な場合

• 政府機関や企業などの組織利用
• より高度な機能が必要（ペアレンタルコントロールなど）
• 古いOSを使用している場合

✅ 共通して重要な対策

1. OSやアプリのセキュリティ更新を速やかに適用
2. メール添付ファイルやダウンロードファイルに注意
3. 怪しいWebサイトにアクセスしない
4. 公式ストア以外からのアプリダウンロードを避ける

💡 現在のトレンド 多くの個人ユーザーにとって、OS標準のセキュリティ機能 + 適切な利用習慣で十分な保護が可能になっています。

感染時の対応

1. ネットワークから切断
2. ウイルス対策ソフトで検査・駆除
3. 被害状況を報告

---

2. インターネット利用時の安全対策

2-1 フィルタリング

現在の実施状況

• 携帯電話：18歳未満は法律により設定が義務化（2018年〜）、ただし実際の利用率は約38%
• 学校：GIGA端末の約98%で導入済み（2024年調査）
• 企業：業種や規模により大きく異なる

フィルタリングとは？ 有害なWebサイトへのアクセスを制限する技術

フィルタリングの方式

• ブラックリスト方式：危険なサイトを指定してブロック
• ホワイトリスト方式：安全なサイトのみ許可
• カテゴリフィルタリング：サイトをカテゴリ別に分類して制御

実際には、これらの方式を組み合わせて使用することが一般的です。

現実的な課題

• 保護者の約3割が「不便」を理由に解除
• 必要なサイトもブロックされることがある
• 設定のカスタマイズ方法を知らない利用者が多い

高校生として知っておくべきこと

• 自分のスマホにフィルタリングが設定されているか確認
• 家庭でのルール作りの重要性
• 将来、自分が保護者になったときの判断基準

2-2 SSL/TLS（HTTPS）

HTTPとHTTPSの違い

• HTTP：通信内容が暗号化されていない（盗聴される可能性）
• HTTPS：通信内容が暗号化されている（安全）

確認方法

• URLが「https://」で始まる
• ブラウザに🔒マークが表示される

なぜ重要？ 個人情報やクレジットカード情報を入力する際は、必ずHTTPS対応サイトかチェック！

---

3. サイバー犯罪から身を守る

よくあるサイバー犯罪

犯罪の種類	手口	対策
フィッシング詐欺	偽サイトでID・パスワード・カード情報を盗む	URLを確認、公式サイトから直接アクセス
ワンクリック詐欺	クリックしただけで高額請求	契約していなければ支払い義務なし
なりすまし	他人のアカウントを不正使用	パスワードの適切な管理

被害者にも加害者にもならないために

• 最新の犯罪手口を知る
• 怪しいメールやサイトには近づかない
• 個人情報の取り扱いに注意
• 困ったときは大人や専門機関に相談

---

4. 組織的なセキュリティ対策

情報セキュリティポリシー

政府機関、企業や学校が情報を守るために定める方針と規則。基本方針→対策基準→実施手順の3層構造。

アクセス制御

「誰が」「どの情報に」「どんな権限で」アクセスできるかを管理すること。

その他の重要な対策

• 定期的な更新：OSやソフトウェアのセキュリティ更新を迅速に適用
• バックアップ：データ消失に備えた定期的なデータ保存
• 履歴管理（ログ管理）：「誰が」「いつ」「何をしたか」の記録保持
• 従業員教育：セキュリティ意識の向上と最新脅威の共有
• 事故対応計画：問題発生時の迅速な対応手順

---

5. 暗号化技術

なぜ暗号化が必要？

情報を送信する際、第三者に内容を知られないようにするため。

基本的な仕組み

• 平文：暗号化前の文章
• 暗号文：暗号化された文章
• 鍵：暗号化・復号に使う規則

現在のインターネットでは、複雑な暗号化技術により私たちの情報が守られています。

---

まとめ：情報セキュリティの基本姿勢

1. 自分の情報は自分で守る
2. 怪しいものには近づかない
3. 最新の脅威情報を知る
4. 困ったときは相談する
5. 技術の進歩に合わせて対策をアップデート

情報セキュリティは「完璧」はありません。常に新しい脅威が生まれるため、継続的な注意と学習が重要です。

---

練習問題

基本問題

問1 情報セキュリティの3要素（CIA）について、それぞれの意味を説明しなさい。

問2 次のパスワードのうち、最も安全なものを選び、理由を説明しなさい。 ① password123 ② MyBirthday0315 ③ Kw9#mX2$pL8 ④ tanaka2025

問3 次のURLのうち、個人情報を入力しても安全なのはどれか。理由とともに答えなさい。 ① http://www.example-shop.com/login ② https://secure-bank.co.jp/login ③ http://sns-login.net/password

問4 マルウェアの種類を3つ挙げ、それぞれの特徴を簡潔に説明しなさい。

応用問題

問5 あなたが通販サイトでクレジットカード情報を入力する際、安全性を確認するためにチェックすべき点を3つ挙げなさい。

問6 次のメールを受信しました。このメールの危険性と対処法を説明しなさい。

件名：【緊急】アカウント確認のお願い
差出人：security@amazon-update.net
お客様のAmazonアカウントに不正アクセスの疑いがあります。
24時間以内に下記URLからログインして確認してください。
http://amazon-security-check.com/verify
確認されない場合、アカウントを停止いたします。

発展学習（情報系進学予定者向け）

より詳しい技術内容（公開鍵暗号、デジタル署名、ファイアウォール、VLANなど）については、専門的な学習を通じて理解を深めてください。