サービスプロバイダ • もともとインターネットは自分で相互接続 • 接続を代行する事業者がISP • ASP(Application Service Provider) – インターネット経由でアプリケーションの機能を提供 – 最近はSaaS（クラウドのイッシュ） • SSP(Storage SP)、MSP(Managed SP)も • 最近のISPはxSP全般をサービスとして提供検索エンジン • カテゴリ型 – カテゴリでWebサイトを分類 – 人手で登録 • ロボット型 – プログラムがWebサイトを巡回して登録 – キーワードで検索 – SEO（サーチエンジン最適化）で上位に • Webサイトは膨大でカテゴリ型は非現実的になった高度な検索方法 • 論理演算子 – AND, OR, NOT – ()で優先順位制御 – 省略するとANDの場合が多い • 効率のよい検索には – フレーズで検索 – 固有名詞を使う – 表記のゆれを意識 – 別の言葉を加える電子商取引 • 企業間取引はBtoB • 企業と個人消費者はBtoC – オンラインショッピング • 個人対個人はCtoC – ネットオークション – 「エスクローサービス」で安全確保 • オンライン販売では様々なコスト削減が可能 – 在庫保管・販売店への配送が不要 – 卸業者を入れずに直接取引 Web利用などのマナー（ネチケット） • • • • Webによる情報公開 BBS（SNSも）チャットオンラインゲーム – 過度に感情的にならない – 不確実な情報を掲載しない – 他人を誹謗中傷しない – 著作権・プライバシーを侵害しない – 個人情報を掲載しない電子メールのマナー（ネチケット） • • • • • • • • • 内容、宛先を十分に確認する適切な「件名」を付ける署名は名刺に記載する項目程度一行は半角７０～７６文字段落と段落の間に空白行誤解を与えないような文章添付ファイル・HTMLメールは相手の環境に留意第三者に読まれたくないときは暗号化メーリングリストでは – 宛先を確認 – テーマから逸脱しない – ウイルスを送らないように十分に注意 – ローカルルールを尊重迷惑メール • SPAMメール – 不特定多数にばらまかれるメール – 特定商取引法・特定電子メール送信適正化法で罰則強化するも増加傾向 – フィッシング詐欺 • チェーンメール – 読んだら他の人にも転送するよう指示 – 真偽が確認できない「デマ」であることが多い – 真実だとしても送るべきでない • Webページで裏付けを取る→メディアリテラシー特定商取引法 • オンラインショッピングでの被害から消費者を守る • 以下の表示を義務付け – – – – – – 価格と送料支払時期と方法商品の引き渡し時期返品の可否と条件販売業者名・住所・電話番号・代表者/責任者名申込有効期限があるときはその期限 • 意に反して注文させることの禁止 – わかりやすい画面表示迷惑メールの規制 • 特定商取引法・特定電子メール送信適正化法で規制 – – – – – 前者は広告事業者、後者は送信者を規制承諾していない場合の広告メール禁止受信拒否の通知を受けた場合のメール禁止記録を３年間保存送信者の氏名・名称、受信拒否連絡先の表示 • 違反すると罰則あり – 日本産業協会、日本データ通信協会で相談受付プライバシー • 個人情報の管理 – 自分・他人の個人情報をむやみに公開しない – 個人情報を収集する場合はプライバシーポリシーを定める • 個人情報保護法 – 個人情報取り扱い事業者対象 – 取得、管理、第三者提供などについて規定 • プロバイダ責任制限法 – 違法情報を放置すれば責任を負う – 削除依頼の手続き – 発信者情報の開示が可能著作権 • 著作物 – 小説、詩、曲、絵画、映画、プログラム • 著作者人格権：永久に保護 – 公表権、氏名表示権、同一性保持権 • 著作（財産）権：死後５０年まで保護 – 複製権、上演権、上映権、展示権、貸与権など • 何をするにも著作者の許諾が必要 • 例外もある – 私的使用のための複製や引用など • プログラムの著作物 – オープンソース：ソースコードが公開・自由に改変可能 – PDS：著作(財産)権を主張しないソフトウェア – フリーウェア：無料・シェアウェア：有料（試用は無料）電子政府 • 電子公証制度 – 公証制度を電子文書に拡大 • 住基ネット – 住民基本台帳ネットワークシステム – 住民基本台帳（住民票をまとめたもの）を全国どこからでも確認 • 電子申請 – e-Taxで税の申告・納税がオンラインで可能 • 電子証明書の取得が必要（住基カード利用も）ファイアウォールの仕組み(再) • アプリケーションレベルゲートウェイ型 – 外部と内部の直接通信を禁止 – 代理サーバーを利用 • パケットフィルタリング型 – IPパケットの宛先を判別して禁止されている宛先向けの通信を遮断 – NAPTを併用して外部からの直接通信を禁止 – SPI • 応答パケットの遮断を回避する仕組み迷惑メール送信防止 • 外部に送らない仕組み – ウイルス感染などにより迷惑メールを送信してしまう – OP25B(Outbound Port 25 Blocking) • PCからのメール送信を禁止・ISPのメールサーバからのみメール送信が可能 • サーバを不正に使用されない仕組み – ISPのメールサーバ経由の送信を防ぐため SMTP Authによる認証を導入暗号化技術 • 機密性の確保 – 第三者に内容を知らせない – 暗号化通信 • 完全性の確保 – 改ざんされていないことを保証 – 改ざん検知用のデータを付加して通信 • 相手の認証 – パスワード・電子署名共通鍵暗号方式 • 暗号化・復号化に用いる「鍵」を共通に持つ方式 – 同じ「鍵」でないと解読できない • 「鍵」の受け渡しが問題 – 「鍵」が漏洩すると暗号通信の意味がない – この問題を解決したのが「公開鍵暗号方式」公開鍵暗号方式 • 鍵を秘密鍵と公開鍵の２つに分ける • 暗号化には公開鍵、復号化には秘密鍵を用いる – 公開鍵は全世界に公開されている – 公開鍵とペアになった秘密鍵でしか復号化できない→親展通信 – 秘密鍵は絶対に秘密 – 公開鍵から秘密鍵を知ることは原理的に不可能改ざん検知 • 一方向ハッシュ関数を用いてメッセージダイジェストを作成 • ハッシュ関数＝入力するデータの変化に応じて異なる数値を出力 • 出力値からは入力値を推定できない＝一方向電子署名 • 公開鍵暗号方式を使う – 秘密鍵で暗号化 • 公開鍵でしか復号化できない→本人確認が可能 • 「公開鍵」が本物であることの証明が必要 – 「認証局」がその役割を果たす • 認証局が本物であることの証明も必要 • 政府機関や有名企業などが認証局になることがふつう安全な電子商取引の仕組み • SSL – 公開鍵暗号方式と共通鍵暗号方式を併用した仕組み – 公開鍵暗号方式で共通鍵の受け渡しを行う • 共通鍵は自分で作り、公開鍵で暗号化してサーバーに送る • 公開鍵＝電子証明書に入っている企業で使われる安全な通信 • IPsec – 暗号化、改ざん検知、認証を備える – IPレベルで暗号化するため上位のプロトコルとは無関係にセキュリティを高められる – 宛先・送信元は秘匿できない • VPN – 専用線の代わりにインターネット上に仮想的な専用線を作る仕組み – IPsecを使ったものとSSLを使ったものが代表的無線LANのセキュリティ • 暗号化 – WEP • 64bitと128bit • 数秒から数分以下で解読可能 – WPA • TKIP：WEPを自動更新のようなもの • AES：WEPより強固なのを自動更新 – WEP < WPA-TKIP < WPA-AES – WPA2 • WPA-AES+CCMP(改ざん検知) • MACアドレスによる接続制限不正プログラム • ウイルス – プログラムに寄生して破壊・感染 • ワーム – そのものが破壊・感染 • トロイの木馬 – 一見無害を装う • ボット – 第三者の命令を実行する不正プログラム – SPAM、DDoSに悪用 • スパイウェア – ユーザーの情報を盗み見る • アドウェア – 広告を表示する不正プログラムの感染経路 • USBメモリなどのリムーバブルメディア – 自動実行の仕組みを悪用 • 電子メール – 添付ファイル • P2Pソフト – 映像・音楽に見せかけたウイルスが多数流通 – 暴露ウィルスによる情報漏洩 • セキュリティホール – 自動的に感染拡大 • ホームページ閲覧 – ホームページ書き換えによりウイルスを仕掛ける