【授業のテーマと達成目標】
1. 一般利用者としての必要最低限な情報セキュリティ知識を身につけてもらう。
2. ネットワークにおける各種の危険性と脅威を理解のうえ,基本的な対策を習得する。
3. 情報セキュリティ関連の法律に関する基本知識を勉強する。
【授業概要】
情報の盗聴,侵入,破壊とマルウェア・ウィルス感染などの様々な脅威から身を守るための基本知識,基本対策について講義する。インターネットの情報を活用して問題を解決する能力の養成も重視する。
【授業計画】
第1回 インターネットとその危険性
第2回 情報セキュリティの定義:機密性,完全性,可用性とその他の特性
第3回 盗聴の脅威とその対策,暗号化技術の基本知識
第4回 侵入・なりすましの脅威と対策
第5回 改ざん・破壊の脅威と対策
第6回 マルウェア・ウィルスの脅威:基本知識,感染兆候と経路
第7回 マルウェア・ウィルス感染防止と駆除対策
第8回 情報セキュリティ関連法律のしくみと著作権法
第9回 知的財産権と特許法・商標法,個人情報保護法
第10回 コンピュータ犯罪防止法,不正アクセス禁止法と不当競争防止法
第11回 クラウドサービスとセキュリティ
第12回 SNS上のプライバシーとセキュリティ問題
第13回 スマートフォンのセキュリティ
第14回 情報セキュリティの最新話題
第15回 総合演習とレポート
【実務経験および授業の内容】
担当教員は様々な中小企業において業務情報システムの開発とWebサーバーの設置・運営を担当し,これらの実務経験を生かして,実用性を重視し授業内容を選定のうえ講義を担当する。
【時間外学習】
毎回の授業で取り上げられるテーマについて,インターネットから関連の情報を調べたうえ,自分の見方・考え方を整理すること。また,専門用語が多いため,授業中にわからなかった語句の意味を調べること。
【テキスト】
必要に応じてプリントを配布する。
【受講生へのメッセージ】
教員の説明を聞きながらインターネット上の関連情報を収集し課題を完成してもらうように授業を進める。難しい専門用語を避けて,より実用的・よりわかり易い授業になるよう工夫していきたい。
【評価方法】
毎回授業に提出された課題の答え(60点)とレポートの内容(40点)によって評価する。
第5回授業(11月3日)
授業内容:改ざん・破壊の脅威と対策
- 改ざんの脅威とその手口
- 改ざん脅威への対策
- 破壊の脅威とその手口
- 破壊脅威への対策
- フィッシング詐欺
参考サイト:
- 電子計算機損壊等業務妨害等の刑事事件の判例
- ドライブバイダウンロードとは | 特徴と適切な対策について解説
- ドライブバイダウンロードとは?その概要と対策方法を解説
- Web改ざんはどのように行われるのか? その手口と対策
- いまさらフィッシング詐欺にだまされないために
- 総務省「国民のための情報セキュリティサイト」
- 警察庁サイバー警察局
- 一般社団法人JPCERTコーディネーションセンター
- 情報セキュリティ専門サイトScanNetSecurity
- 財団法人インターネット協会(IAjapan)
- 「迷惑メール対策編」
課題 このリンクをクリックしてください。
第4回授業(10月27日)
授業内容:侵入・なりすましの脅威と対策
- いろいろな暗号化
- 侵入の脅威とその対策
- なりすましの脅威とその対策
- パスワードの話
参考サイト:
- 総務省「国民のための情報セキュリティサイト」
- フィッシング対策協議会
- 不正侵入(ただ乗り)されないための無線LANのセキュリティ設定
- なりすましメールを見分けられる?
- なりすましメールとは?その見分け方と対処法
- LINE乗っ取りの手口と被害に遭った時の対処法、被害に遭わない対策まとめ
- 【身近なセキュリティリスク】SNSの“成りすまし”に注意
- スマホはカンタンにハッキングされる!?驚きの手口と対策
- パスワードの漏洩を防ぐ対策とは?漏洩する主な原因や対処法も紹介
- 最も使われがちなパスワード上位200(英語)
- みずほ銀行:金融犯罪等にご注意ください
- 安全なパスワードの設定・管理
- あなたを犯罪に巻き込む20のパスワード、このリストに載っているなら今すぐ変更せよ
- すぐに破られる50種類のPINコード、このリストにあるなら今すぐ変更せよ
課題 このリンクをクリックしてください。
第3回授業(10月20日)
授業内容:盗聴脅威とその対策
- 盗聴の脅威と盗聴の手口
- 盗聴に対する対策
- 共通鍵暗号方式と公開鍵暗号方式
参考サイト:
- 盗聴攻撃とは? 定義・種類・防止策
- LAN内の盗聴とその予防
- パソコンやスマホの盗聴に気づける12の確認方法
- ネットワークカメラのセキュリティはどのように対策する?
- フリーWi-Fiは盗聴の危険性あり!
- 無線LAN(Wi-Fi)の安全な利用(セキュリティ確保)について
- メール暗号化とは?方法や仕組みもわかりやすく解説
- 通信傍受法第36条に基づく令和5年における通信傍受に関する国会への年次報告について
- メールの盗聴ははたして可能なのか?
- 情報処理推進機構:セキュリティセンター
- 警察庁サイバー警察局
- セキュリティ用語事典
- 検索サイトGoogle
課題 このリンクをクリックしてください。
第2回授業(10月6日)
授業内容:情報セキュリティの定義
- セキュリティの定義:CIA(機密性,完全性と可用性)。
- 機密性と機密性喪失の形態
- 完全性と完全性喪失の形態
- 可用性と可用性喪失の形態
- 情報セキュリティのその他の特性:真正性、責任追跡性、否認防止,信頼性
参考サイト:
- 情報セキュリティの3要素・7要素とは?定義から対応方法まで解説
- 情報セキュリティ3要素と7要素
- 情報セキュリティで最低限押さえておくべきポイントや対策について
- 小さく始める情報セキュリティ管理(Small Start ISMS)
- 個人情報漏洩事件・事故一覧
- 個人情報漏洩事件一覧
- SKYSEA Client View 情報セキュリティ対策
- セキュリティ用語事典
- 検索サイトGoogle
課題 このリンクをクリックしてください。
第1回授業(9月29日)
授業内容:インターネットとその危険性
- インターネット概要: インターネットはオープンなネットワークなので,異なる価値観を持つ者や犯罪者もアクセスできる。
- インターネットにおける危険性: 情報セキュリティ10大脅威とセキュリティ脅威の分類と傾向。
- 狙われる情報と脅威:個人情報,企業の内部と外部情報。
参考サイト:
- 2024年上場企業の「個人情報漏えい・紛失」事故 過去最多の189件、漏えい情報は1,586万人分
- 【2025年最新】個人情報漏洩事件・被害事例まとめ
- 個人情報漏洩ニュース(事件)・被害事例一覧
- 総務省「国民のための情報セキュリティサイト」
- ウイルスバスター セキュリティトピックス
- IPA情報処理推進機構セキュリティセンター
- 日本ネットワークセキュリティ協会(JNSA)
- 警察庁サイバー警察局
- セキュリティ用語事典
- 情報セキュリティ理解度セルフチェックサイト
課題 このリンクをクリックしてください。