サイバー攻撃体験 から学ぶ�情報セキュリティワークショップ

2023年11月11日（土）

鳥取県立米子東高等学校

土曜活用授業

サイバー攻撃体験

講師紹介

• 守山 凜 （もりやま　りん）
• 専攻科生産システム工学専攻１年（大学３年相当）
• 鳥取県警察サイバー防犯ボランティア
• Webサイトで研究内容・実績等を公開
• https://sites.google.com/view/portfolio-research-rinmori/

​

• 本日のスタッフ
• 高専生２名，高専教員１名，佐々木先生

鳥取県立米子東高等学校　土曜活用事業

1

2023年11月11日

到達目標（身につけてほしい能力）

• 身近に存在するセキュリティ上の脅威や攻撃手法，�有効な対策方法について理解する．

​

• 情報セキュリティに関する基礎技術に触れ，�仕組みや必要性を理解する．

鳥取県立米子東高等学校　土曜活用事業

2

2023年11月11日

本日の内容

1. 身近に潜む危険性と対策
• 情報セキュリティとは？
• 脆弱性・脅威
• サイバー攻撃の手法と対策
• マルウェア
• ソーシャルエンジニアリング
• 不正アクセス
• 情報セキュリティポリシー

​

​

• ハッキング演習
• OSINTによる情報収集
• パスワードクラック
• 情報セキュリティ技術
• 暗号化
• ファイアウォール（アクセス制御）

鳥取県立米子東高等学校　土曜活用事業

3

2023年11月11日

内容が若干多いですが各セクションで休憩を挟みます

1. 身近に潜む危険性と対策

鳥取県立米子東高等学校　土曜活用事業

4

2023年11月11日

授業に入る前に…

• ニュースでもよく聞く「情報セキュリティ」って何？
• SNSの使い方…？
• ウイルス対策とか…？
• 迷惑メールとか架空請求とか…？

​

• 「セキュリティ」＝安全を守る対策
• 「情報セキュリティ」は，コンピュータの中でのデータ，顧客情報，技術情報などの「情報」に対するセキュリティ

鳥取県立米子東高等学校　土曜活用事業

5

2023年11月11日

「情報セキュリティ」の定義

• 日本産業規格（Japanese Industrial Standards）
• 情報の機密性，完全性，可用性を維持すること．（JIS Q 27000）

鳥取県立米子東高等学校　土曜活用事業

6

2023年11月11日

「情報モラル」とは何が違う？

• 「情報モラル」とは？
• 情報社会で適正な活動を行うための基になる考え方と態度

​

• 人権・知的財産権などを尊重し，情報社会での行動に責任を持つこと
• 危険回避など，情報を正しく安全に利用できること　　など

鳥取県立米子東高等学校　土曜活用事業

7

2023年11月11日

このための技術＝情報セキュリティ

セキュリティに関する用語

• 資産（Asset）
• 組織にとって価値のあるもの　　　Ex：名簿，プログラム，コンピュータ
• 脅威（Threat）
• システムまたは組織に損害を与える可能性のあるインシデントの原因
• 脆弱性（Vulnerability）
• 1つ以上の脅威がつけ込むことのできる資産または管理策の弱点

​

• 具体的な脅威・脆弱性は？

鳥取県立米子東高等学校　土曜活用事業

8

2023年11月11日

脅威について考えてみよう！

• 脅威の３つの分類
• 物理的脅威：直接的に情報が漏えい，破壊される脅威
• 技術的脅威：技術によって情報が漏えい，破壊される脅威
• 人的脅威　：人間が関与して情報が漏えい，破壊される脅威

​

• 身の回りにある脅威はどんなものがありますか？
• ５分程度で考えてみてください！

​

鳥取県立米子東高等学校　土曜活用事業

9

2023年11月11日

脅威の例

• 物理的脅威
• 火災
• 地震
• 落雷・停電
• 侵入者による破壊�（物理的な破壊）
• 機器の故障

​

• 目に見える脅威
• 対策が立てやすい
• 技術的脅威
• 不正アクセス
• 盗聴
• マルウェア
• ソフトウェアのバグ

​

​

​

• プロセスが不可視
• 検知・対策が難しい
• 人的脅威
• 人間のミス
• 内部犯
• サボタージュ

​

​

​

​

• 見落としがち

​

鳥取県立米子東高等学校　土曜活用事業

10

2023年11月11日

脅威の具体的な対策は？

• 物理的脅威
• 火災：防火壁，スプリンクラー，消火器の設置
• 地震：免震構造
• 停電：予備電源，自家発電

​

• 人的脅威
• ミス：業務手順の標準化（マニュアルなど）
• 内部犯：セキュリティ教育，アクセス管理

鳥取県立米子東高等学校　土曜活用事業

11

2023年11月11日

サイバー攻撃の種類と対策

• 技術的脅威のほとんどは，サイバー攻撃によるもの
• 身近なサイバー攻撃について学ぶ
• 不正アクセス
• マルウェア
• ソーシャルエンジニアリング

鳥取県立米子東高等学校　土曜活用事業

12

2023年11月11日

不正アクセスとは

• 「不正アクセス」とは？
• 正当な権限を持たない者が，情報システムにアクセスすること．

​

• 攻撃のステップ

鳥取県立米子東高等学校　土曜活用事業

13

2023年11月11日

不正アクセスの方法

• インターネットやLANから不正にシステムを利用
• 他人のIDやパスワードを勝手に使う
• 脆弱性を悪用し，本来はアクセスできないように制御されているものを回避
• 目標のシステムを利用するために，ネットワークで本来はアクセスできないように制御されているものを回避

鳥取県立米子東高等学校　土曜活用事業

14

2023年11月11日

不正アクセスの対策

• ユーザアカウント管理
• 適切なパスワード設定

​

​

​

​

• 多要素認証の導入
• 生体認証（バイオメトリクス）：指紋，虹彩，静脈
• 所有物認証：スマホ，USBメモリ

鳥取県立米子東高等学校　土曜活用事業

15

2023年11月11日

マルウェアとは？

• 悪意のあるソフトウェアの総称
• トロイの木馬
• コンピュータウイルス
• ワーム
• ランサムウェア
• スパイウェア

​

​

鳥取県立米子東高等学校　土曜活用事業

16

2023年11月11日

https://bit.ly/3ga6GwP

コンピュータウイルス

• 他のプログラムやファイルに寄生する．
• 自己伝染，潜伏，発病，のいずれかの機能を有する．
• 動作の例
• データの破壊
• コンピュータの破壊（再起動を繰り返すなど）
• 情報漏洩（勝手なデータ送信など）
• 攻撃のための踏み台

鳥取県立米子東高等学校　土曜活用事業

17

2023年11月11日

ランサムウェア

• 身代金を要求するマルウェア
• パソコン内のファイルを勝手に暗号化し，元に戻すには金銭を支払うように要求する
• 身代金の支払いに仮想通貨が使われることが多く，送金先の特定が困難であることが多い
• 身代金は犯罪者の資金源となる

鳥取県立米子東高等学校　土曜活用事業

18

2023年11月11日

マルウェア対策

• 感染経路
• メールの添付ファイル
• USBメモリなどの外部メディア
• ソフトウェアのインストール時
• インターネット経由（偽サイトなど）

​

• 対策
• 怪しいメールを開かない
• ソフトウェアの定期的なアップデート，ウイルス対策ソフトの導入
• データのバックアップ

鳥取県立米子東高等学校　土曜活用事業

19

2023年11月11日

万一感染したら…

1. ネットワークから隔離する
• 感染拡大の防止

​

• 現状保存
• パソコンやスマホの電源は切らない

​

• 通報
• 警察
• 情報処理推進機構（IPA）
• 詳細：https://www.ipa.go.jp/security/todokede/crack-virus/about.html

鳥取県立米子東高等学校　土曜活用事業

20

2023年11月11日

ソーシャルエンジニアリングとは

• 人間の心理的な隙を狙った攻撃手法
• パソコンなどを使わずに情報を盗み出す

鳥取県立米子東高等学校　土曜活用事業

21

2023年11月11日

ソーシャルエンジニアリングの対策

• 技術的な対策がない
• 機密情報をそのままごみ箱に捨てない
• シュレッダーにかける　など
• 電話でパスワードを教えない

​

• SNSに投稿する画像にも注意
• 位置情報（ジオタグ）
• 個人情報

鳥取県立米子東高等学校　土曜活用事業

22

2023年11月11日

～休憩～

鳥取県立米子東高等学校　土曜活用事業

23

2023年11月11日

グループワーク

「情報セキュリティポリシー」を作ってみよう！

鳥取県立米子東高等学校　土曜活用事業

24

2023年11月11日

グループの分け方

• ４人（テーブルごと）のグループ

鳥取県立米子東高等学校　土曜活用事業

25

2023年11月11日

情報セキュリティポリシー

• 「情報セキュリティポリシー」とは？
• 情報セキュリティ対策の方針をまとめた文書

​

• なぜ必要？
• 組織的な意志の統一
• 構成員のセキュリティ意識の向上をうながす
• 情報セキュリティ対策の方針・規則の整理

鳥取県立米子東高等学校　土曜活用事業

26

2023年11月11日

課題1

• 場面設定
• 皆さんは，学校で情報システムを管理・運用しています
• 情報システム＝コンピュータ，ネットワーク　など

​

• 皆さんの課題（仕事）
• 生徒・教職員が安心・安全に情報システムを利用できるように，�ルールをつくってください
• パスワードは〇桁以上にする　など
• ルールつくりのポイント�利用者視点も持つ，ルールの根拠・意味（なぜ必要か？）を考える，100％の安全は無い

鳥取県立米子東高等学校　土曜活用事業

27

2023年11月11日

課題2

• 課題1でつくったルールを評価してください
• 作った人は，�「こんな脅威・脆弱性に対して，こんなルールを作りました！」
• 班員は，以下の基準で評価してください．

​

• 評価の基準
• そもそも必要なものか
• きちんと安全が確保できるか
• 利用者が利用しやすいようになっているか

鳥取県立米子東高等学校　土曜活用事業

28

2023年11月11日

グループワークのまとめ

• 情報セキュリティ対策に必ずしも正解は存在しない
• セキュリティを強固にしすぎると，ユーザの利便性が低下する可能性
• 利便性を優先しすぎると，セキュリティが緩くなる
• １つの脅威・脆弱性に対して，対策方法は複数ある
• 100％の安全は存在しない

​

• セキュリティの維持・管理にはコストがかかる
• 『情報セキュリティ対策をしない』という選択肢
• 「リスク」と「コスト」のバランスポイントを探す

鳥取県立米子東高等学校　土曜活用事業

29

2023年11月11日

2. ハッキング演習

鳥取県立米子東高等学校　土曜活用事業

30

2023年11月11日

OSINT

• OSINT (オシント) とは？
• Open-Source Intelligence
• 一般に公開されている膨大な情報の中から，必要な情報を収集・分析する活動
• セキュリティ対策，犯罪捜査などで活用される

​

• 今回の活動
1. SNSからの情報推定
2. 写真からの情報推定（位置情報の特定）

鳥取県立米子東高等学校　土曜活用事業

31

2023年11月11日

SNSからの情報推定

• ルール
• ３人のSNSの情報から読み取れる情報を挙げてみる
• 推測でもOK
• ５分間
• 周りとの相談もOK

​

鳥取県立米子東高等学校　土曜活用事業

32

2023年11月11日

鳥取県立米子東高等学校　土曜活用事業

33

2023年11月11日

解答例

• SHOTAROさんについて
• 武関高校サッカー部のOB
• 南武線・京王線の沿線に住んでいる�＋最近新居を購入
• 丸の内にある銀行勤務�→ 三菱UFJ銀行かも？
• 23時台の京王線で荷物を紛失�→ 個人情報アリ？

​

鳥取県立米子東高等学校　土曜活用事業

34

2023年11月11日

位置情報の特定

• ルール
• ４枚の写真を１分ごとに提示
• どこの市区町村で撮影されたか特定する
• 可能なら，より詳しい情報（住所・施設名など）も調べる

​

鳥取県立米子東高等学校　土曜活用事業

35

2023年11月11日

鳥取県立米子東高等学校　土曜活用事業

36

2023年11月11日

鳥取県立米子東高等学校　土曜活用事業

37

2023年11月11日

鳥取県立米子東高等学校　土曜活用事業

38

2023年11月11日

鳥取県立米子東高等学校　土曜活用事業

39

2023年11月11日

解説

• 答えは，

​

• 各画像の詳しい情報
• １枚目＝なよろ市立天文台きたすばる
• ２枚目＝サンピラーパーク
• ３枚目＝ピヤシリシャンツェ
• ４枚目＝名寄市カントリーサイン

鳥取県立米子東高等学校　土曜活用事業

40

2023年11月11日

北海道名寄市

特定の方法

• 画像の特徴をとらえてWeb検索する
• １枚目：天文台
• ２枚目：ひまわり畑＋奥に鉄道
• ３枚目：スキージャンプ台

​

• Googleの画像検索などもある
• 画像をアップロードして検索をする

鳥取県立米子東高等学校　土曜活用事業

41

2023年11月11日

OSINTによるサイバー攻撃

• OSINTで職場や住所の情報を得ることができる
• 犯罪誘発の可能性（なりすまし詐欺など）
• オンラインアカウントのセキュリティ用の質問に答える

​

• 公開された写真等から把握できる個人情報は，少ないほど良い
• これは写真以外でも同じ
• プロフィール欄の，学校名，クラス，部活，会社名　からも特定可能

鳥取県立米子東高等学校　土曜活用事業

42

2023年11月11日

パスワードの解析

• 解析の方法（一例）
• 辞書攻撃　　：パスワードになりそうな単語や，被攻撃者ゆかりの情報を使う
• 総当たり攻撃：考えられるすべてのパスワードを試す

​

• 演習の環境
• コンピュータ：Kali Linux
• 解析ツール　：fcrazkip，hydra

鳥取県立米子東高等学校　土曜活用事業

43

2023年11月11日

解析のための事前準備

• Chromebookとは別のコンピュータをつかって解析
• 解析用コンピュータ（Kali Linux）を遠隔操作

​

• Metasploitable2
• やられ役のコンピュータ
• 各自に１台を割り当て�⇒ IPアドレスは

​

• まずは，Kali Linux にログイン

鳥取県立米子東高等学校　土曜活用事業

44

2023年11月11日

「Secure Shell」の起動

1. Google Chrome を起動する
2. 右上「拡張機能」を選択
3. 「Secure Shell」を選択

鳥取県立米子東高等学校　土曜活用事業

45

2023年11月11日

SSH接続：接続設定

• ユーザ名：Kali Linux のユーザ名（アンケートの個別IDと同じ）
• ホスト名：Kali Linux のIPアドレス（全員共通：192.168.0.10）
• ポート：22

​

​

• 「接続」

鳥取県立米子東高等学校　土曜活用事業

46

2023年11月11日

「Kali」と入力

SSH接続：認証

• 「yes」と入力

​

​

​

​

• Kali Linux のパスワードを入力

鳥取県立米子東高等学校　土曜活用事業

47

2023年11月11日

SSH接続：完了

• 次のような画面が出たら接続完了

鳥取県立米子東高等学校　土曜活用事業

48

2023年11月11日

辞書攻撃の概要

• 辞書攻撃とは？
• パスワードになりそうな単語や，被害者ゆかりの情報を使う

​

• 実行方法
• Hydra
• 高機能なオンラインパスワードクラッカー
• スーパーユーザ（root）で実行する

鳥取県立米子東高等学校　土曜活用事業

49

2023年11月11日

辞書攻撃の事前準備

• 解析には，ユーザリスト と パスワードリスト が必要（準備済み）

鳥取県立米子東高等学校　土曜活用事業

50

2023年11月11日

辞書攻撃の実行

• リストが作れたら，準備完了！　解析してみよう！
• 今回は解析に要した時間も確認する
• time sudo hydra –L user.lst –P pass.lst 192.168.0.xxx ftp

鳥取県立米子東高等学校　土曜活用事業

51

2023年11月11日

時間計測

ユーザリスト

パスワード�リスト

Metasploitable2�のアドレス

ターゲットの�サービス

実行結果

鳥取県立米子東高等学校　土曜活用事業

52

2023年11月11日

２つのユーザの�パスワードが特定できた

約18秒で解析できた

総当たり攻撃の概要

• 総当たり攻撃とは？
• 考えられるすべてのパスワードを試す
• 「ブルートフォースアタック」ともいう

​

• 実行方法
• fcrackzip
• 高速なパスワード解析ツール
• zipファイル（圧縮ファイル）のパスワードを解析する

鳥取県立米子東高等学校　土曜活用事業

53

2023年11月11日

総当たり攻撃の実行方法

• コマンド
• 解析に要した時間も計測する
• time fcrackzip –u –c [文字の種類] –l [桁数] [ファイル名]

鳥取県立米子東高等学校　土曜活用事業

54

2023年11月11日

1：数字

a：小文字

A：大文字

時間計測

総当たり攻撃(1)

• 数字のみ４桁の場合
• time fcrackzip –u –c 1 –l 1-4 test-1.zip

鳥取県立米子東高等学校　土曜活用事業

55

2023年11月11日

総当たり攻撃(2)

• 数字のみ６桁の場合
• time fcrackzip –u –c 1 –l 1-6 test-2.zip

​

鳥取県立米子東高等学校　土曜活用事業

56

2023年11月11日

総当たり攻撃(3)

• 小文字＋数字で６桁の場合
• time fcrackzip –u –c a1 –l 6 test-3.zip

​

鳥取県立米子東高等学校　土曜活用事業

57

2023年11月11日

考察

• 実行結果からわかること
• 安易なパスワードは，簡単に特定できてしまう

​

• 不正侵入，乗っ取りの危険性がある！
• 詐欺などの二次被害につながる可能性も…

​

鳥取県立米子東高等学校　土曜活用事業

58

2023年11月11日

安全なパスワードとは？

鳥取県立米子東高等学校　土曜活用事業

59

2023年11月11日

https://bit.ly/3tpXQRQを和訳

休憩前に次の準備…

• SSHの切断
• 「exit」と入力・実行すればOK
• 後半の演習では別の目的で使うので，必ず切断してください

鳥取県立米子東高等学校　土曜活用事業

60

2023年11月11日

～10分休憩～

鳥取県立米子東高等学校　土曜活用事業

61

2023年11月11日

3. 情報セキュリティ技術

鳥取県立米子東高等学校　土曜活用事業

62

2023年11月11日

暗号化とは？

• 暗号
• 情報をやり取りするとき，第三者に盗聴されては困る�➡ 特定の人にしか分からない形（暗号）にする

​

• 暗号化方式
• 共通鍵暗号方式
• 公開鍵暗号方式
• ハイブリッド暗号方式

鳥取県立米子東高等学校　土曜活用事業

63

2023年11月11日

共通鍵暗号方式

• どんな仕組み？
• 暗号化と復号で同じ鍵（共通鍵）を使う

鳥取県立米子東高等学校　土曜活用事業

64

2023年11月11日

公開鍵暗号方式

• どんな仕組み？
• 暗号化と復号で異なる鍵を使う

鳥取県立米子東高等学校　土曜活用事業

65

2023年11月11日

暗号化を体験してみよう

• ３人でチームを組む
• 送信側１人，受信側１人，傍受側１人

​

• 手順
1. 受信側から送信側へ，暗号化のルール（鍵）を教える
2. 送信側は，教えられたルールで暗号化する
3. 送信側は，受信側と傍受側へ，情報を伝達
4. 受信側と傍受側は，暗号を復号する
5. ４人で平文の答え合わせ

鳥取県立米子東高等学校　土曜活用事業

66

2023年11月11日

今回は共通鍵暗号方式

鍵（暗号化ルール）の例

• シーザー暗号
• 各文字を特定の文字数だけシフト�（ずらして）暗号を作成

​

• バーナム暗号
• 平文と共通鍵の排他的論理和を計算する
• 平文「11000」，共通鍵「00110」の場合，�暗号文「11110」となる
• 平文となる二進数は，文字を「文字コード」に変換したものなど

鳥取県立米子東高等学校　土曜活用事業

67

2023年11月11日

https://bit.ly/3QlK6Rb

実際の暗号アルゴリズム

• RSA暗号（公開鍵暗号方式）
• 大きい数での素因数分解の困難さを安全性の根拠とする
• 例えば，89,886,649 を素因数分解する
• 9013×9973

​

• 実際にはもっと大きな数が使われる�→ 総当たりでは膨大な時間がかかる

鳥取県立米子東高等学校　土曜活用事業

68

2023年11月11日

https://bit.ly/3ZPVx6t

ハイブリッド暗号方式

• どんな仕組み？
• 共通鍵暗号方式 と�公開鍵暗号方式 の良いとこどり

鳥取県立米子東高等学校　土曜活用事業

69

2023年11月11日

共通鍵暗号方式

公開鍵暗号方式

各暗号化方式の利点・欠点を考えよう！

• 利点
• 暗号化や復号の処理が簡単�➡ 処理が速い

​

• 欠点
• 共通鍵の安全な受け渡しが困難

• 利点
• 公開鍵の配布が容易
• ただし，秘密鍵の外部への流出はNG

​

• 欠点
• 暗号化や復号の処理が複雑�➡ 処理が遅い

鳥取県立米子東高等学校　土曜活用事業

70

2023年11月11日

共通鍵暗号方式

公開鍵暗号方式

周りの人と相談しながら考えてみてください！（5分間）

アクセス制御

• アクセス制御とは？
• コンピュータやネットワークにアクセスできるユーザを制限する
• ファイアウォールが役割を担うことが多い

鳥取県立米子東高等学校　土曜活用事業

71

2023年11月11日

https://bit.ly/3Fhfvxt

ファイアウォール

• ファイアウォール（防火壁）とは？
• 不正侵入を防止する装置
• ネットワークの出入り口に設置する
• ハードウェア または ソフトウェア�として提供される

鳥取県立米子東高等学校　土曜活用事業

72

2023年11月11日

https://bit.ly/46wTIOz

ファイアウォールの役割を確かめよう

• 演習の内容
1. やられ役サーバ「Metasploit」のファイアウォールを設定する
2. サーバに対してアクセスを試みる
3. １人２役（侵入側と防御側）

​

• まずは防御側の準備！
• Metasploit にログインする（SSH接続）

鳥取県立米子東高等学校　土曜活用事業

73

2023年11月11日

「Secure Shell」の起動

1. Google Chrome を起動する
2. 右上「拡張機能」を選択
3. 「Secure Shell」を選択

鳥取県立米子東高等学校　土曜活用事業

74

2023年11月11日

SSH接続：接続設定

• ユーザ名：msfadmin（共通）
• ホスト名：metasploit のIPアドレス（配布したもの）
• ポート：22

​

​

• 「接続」

鳥取県立米子東高等学校　土曜活用事業

75

2023年11月11日

「meta」と入力

SSH接続：認証

• 「yes」と入力

​

​

​

​

• パスワードを入力
• 共通で「msfadmin」

鳥取県立米子東高等学校　土曜活用事業

76

2023年11月11日

SSH接続：完了

• 次のような画面が出たら接続完了

鳥取県立米子東高等学校　土曜活用事業

77

2023年11月11日

サーバの初期状態を確認

• Webブラウザ（Chrome）で，サーバにアクセスする
• 検索窓（アドレスバー）に�IPアドレスを入力

​

• Webサーバが動いている�➡ しかも暗号化されていない！

鳥取県立米子東高等学校　土曜活用事業

78

2023年11月11日

ファイアウォールの設定(1)

• Webサーバの通信を禁止
• 以下のコマンドをすべて実行
• sudo iptables -A INPUT -p tcp --dport 80 -j DROP
• sudo iptables -A OUTPUT -p tcp --dport 80 -j DROP

鳥取県立米子東高等学校　土曜活用事業

79

2023年11月11日

80：Webサーバが通信するための出入り口

（httpというプロトコルのポート番号）

IN：入ってくる通信

OUT：出ていく通信

サーバの状態を確認(1)

• Webブラウザでサーバにアクセスする
• 接続がタイムアウト　➡ サーバが動いていない！

鳥取県立米子東高等学校　土曜活用事業

80

2023年11月11日

ファイアウォールの設定(2)

• 設定のリセット
• すべての通信を許可する
• 以下のコマンドをすべて実行
• sudo iptables -F
• sudo iptables -X
• sudo iptables -P INPUT ACCEPT
• sudo iptables -P FORWARD ACCEPT
• sudo iptables -P OUTPUT ACCEPT

鳥取県立米子東高等学校　土曜活用事業

81

2023年11月11日

それぞれの意味

INPUT・・・・サーバに来る通信

FORWARD・・通信の転送

OUTPUT・・・サーバから外に出る通信

ACCEPT・・・通信を許可

サーバの状態確認

• Webブラウザでサーバにアクセスする
• 再び，アクセス可能に！

鳥取県立米子東高等学校　土曜活用事業

82

2023年11月11日

制限のかけ方

• ブラックリスト方式
• あらかじめ危険性が予期されるターゲットを指定し，アクセスを禁止する

​

• ホワイトリスト方式
• あらかじめ定義された正当パターンに該当する通信を許可する方式

鳥取県立米子東高等学校　土曜活用事業

83

2023年11月11日

今回はこっち

考察

• ファイアウォールの機能
• 通信の可否を設定し，アクセスに制限をかける
• ネットワーク上の「関所」の役割
• 特定のサービスのみでなく，通信のそのものを禁止することもできる
• 今回は，サービスを制限したが，ユーザの制限も可能

​

• ファイアウォールの適切利用
• 許可 or 禁止するリストを適切に管理・設定する�⇒ おろそかにすると，不正アクセスの要因となる

鳥取県立米子東高等学校　土曜活用事業

84

2023年11月11日

おわりに

～倫理の話 と 授業のまとめ～

鳥取県立米子東高等学校　土曜活用事業

85

2023年11月11日

サイバー攻撃は犯罪となる

• 不正アクセス禁止法
• 不正アクセス行為
• 不正なパスワード取得
• 他人への第三者のIDやパスワードの提供
• フィッシング行為（ユーザをだましてIDやパスワードを取得する）　　など

​

• 刑法で規定される犯罪
• ウイルスの作成・取得・保存
• 不正データでシステムを誤作動される　　など

鳥取県立米子東高等学校　土曜活用事業

86

2023年11月11日

サイバー犯罪の事例

鳥取県立米子東高等学校　土曜活用事業

87

2023年11月11日

ネット利用 基本の8ヶ条

鳥取県立米子東高等学校　土曜活用事業

88

2023年11月11日

ネットの利用は

自己責任が前提

ネットは公共の場

法律，ルール，マナー

ネットに掲載された

情報は消えない

ネットを利用は

常に警戒心をもって

危険性を嗅ぎ取る

嗅覚を磨け

ネットの情報の

信憑性を疑え

メッセージは読み手の

想像力も大切

メッセージは冷静に読む鈍感力も大切

セキュリティは正義のために

鳥取県立米子東高等学校　土曜活用事業

89

2023年11月11日

職業上，特別な技術や道具を使うことができる能力は，その技術や道具を使うことが許されている場所や場面以外で使うことは，法的・道義的に許されていません．

決して悪用しないでください

今日はいかがでしたか？

• 自宅でも演習に挑戦したい
• 実際にシステム／サービスには攻撃しない
• 「ハッキングラボ　作り方」などで検索

​

• 情報セキュリティをもっと学びたい！
• 情報セキュリティマネジメント試験　など
• 「情報処理技術者試験」で検索
• 大学には「情報セキュリティ」に関する研究室もある
• 各大学のWebサイトを参照

鳥取県立米子東高等学校　土曜活用事業

90

2023年11月11日

資料の回収

• 『ワークシート』
• 所定の欄に氏名等の情報を記入する
• 講師が収集する情報は表面のみ，その後返却します

​

• 『IPアドレス割当表』
• そのまま回収（何も書かない）

​

• その他の資料・教材は，持ち帰ってもOK
• 置かれているものは高専側で回収

鳥取県立米子東高等学校　土曜活用事業

91

2023年11月11日

アンケートへの回答

• 授業評価アンケート
• 授業の運営や内容に対して評価する
• 事後スキルチェック
• 事前と同じ内容
• 皆さんの知識／技術の変化をみる
• 事前と事後の回答結果，評価・コメントを後日返却

​

• 詳細連絡は，佐々木先生より連絡
• 11月中に回答していただけると助かります

鳥取県立米子東高等学校　土曜活用事業

92

2023年11月11日