【STEP1】まぐまぐプレミアムで会員登録(無料)
  このマガジンは、配信システムとして「まぐまぐプレミアム」を利用しています。まぐまぐプレミアムで会員登録すると、メールアドレスとパスワードのみで簡単に購読を申し込めます。支払方法は、クレジットカードとジャパンネット銀行をご用意しています。

  「まぐまぐプレミアム会員登録」はこちらから!>>
【STEP2】マガジンに購読申し込み(1ヶ月目は無料でお試し購読できます)
  こちらのバナーをクリックしてください。まぐまぐプレミアムで登録したメールアドレスとパスワードを入力するだけで、購読を申し込めます。

  「1ヶ月目無料」の説明はこちら!>>


まぐプレバナー


これならわかる!初級シスアド試験対策講座
《200X年X月XX日号》 No.X  【 毎週金曜日発行 】  サンプル
【1】今週のテーマ
 今回は「C.情報システム運用と整備」の3回目、最終回です。コンピュータウイルスやセキュリティ、著作権保護といった法律に関する分野までを学習します。
システム管理者の最も重要であり、注意をしなければならない分野です。シスアドも知っておかなければならない情報が多い分野です。
【2】今週のキーワード
○コンピュータウイルスの対応と対策
○セキュリティ
○権利の保護とコンピュータ犯罪
【3】今週の要点
(1)コンピュータウイルスの対応と対策

コンピュータウイルスとはデータの破壊やファイルの削除などコンピュータに何らかの危害を与えるプログラムのことをいいます。人間をはじめとした動物に感染するウイルスと同様に感染や潜伏、発病などの現象を引き起こします。シスアドはこれらに対して十分な予防、対策と対応をしておく必要があります。

(1)コンピュータウイルスの種類

○ブートセクタウイルス
 ブートセクタに感染するウイルスです。
○プログラムウイルス
 プログラムに感染し、感染したプログラムを実行すると、他のファイルにも感染します。
○マクロウイルス
 ワープロソフト(Wordなど)や表計算ソフト(Excelなど)のマクロ機能を利用したウイルスで、ファイルの読み込み時に感染します。メールの添付ファイル経由で感染する場合が多く、最近増加傾向にあります。

(2)コンピュータウイルスの対策

 コンピュータウイルスの感染予防策は以下のものがあります。
 ○外部から入手したファイル開く前にウイルスチェックを行う。
 ○定期的なウイルスチェックを行う。
 ○セキュリティ対策のため、OSやWWWブラウザは最新のものを使うか、修正パッチがあればすぐに導入する。

※ワクチンソフト・・・ウイルスの検査と駆除を行うソフトウェアです。駆除するためのデータは「パターンファイル」というファイルに記述されており、このファイルをつねに最新にすることで能力を発揮します。 

(3)コンピュータウイルスの駆除

コンピュータウイルスに感染した場合は下記のように対応します。
[1]
 ネットワークから切り離す
感染の拡大を防ぐため、感染したコンピュータをネットワークから切り離します。
[2]
 電源を切る
メモリにウイルスが常駐している可能性もあるためメモリ情報を消去するためにコンピュータの電源を落とします。
[3]
 外部ディスクからシステムを起動する
ブートセクタウイルスの可能性を考え、ハードディスクを使用せず、CD等でOSを起動します。 
[4]
 ウイルスチェックを行う
ワクチンソフトを利用してウイルスチェックを行う。
[5]
 システム管理者に報告する
[6]
 他のシステムでウイルスチェックを行う
バックアップ用のメディアも含めて全ファイルのウイルスチェックを行う。
[7]
 IPAへ連絡する
ウイルスに感染したことをIPA(情報処理振興事業協会)へ連絡する。

(2)セキュリティ

(1)ユーザ認証

システムの不正利用によるシステムの破壊やデータの改竄を防止するために利用者を識別する「ユーザ認証」を利用します。ユーザ認証の多くは利用者名(ユーザ名)とパスワードを用いる方法が利用されています。尚、ユーザのなりすましを防ぐためにパスワードを適宜変更したり、紙に記録しておかないなど、第三者への漏洩に注意します。最近は指紋による認証、網膜による認証(アイリス)、筆跡による認証なども利用されています。

(2)ネットワークのセキュリティ

インターネットは誰でも自由に利用できることから、インターネット経由での不正浸入や情報改竄などの危険性からシステムを守るためにその方法をシスアドは知っておく必要があります。

○ファイアウォール
名前の通り”防火壁”です。インターネットからの不正浸入を防ぐにはサーバとインターネットの間にファイアウォールを設置してアクセス制限を行います。一般的にはプロキシサーバ(次号以降詳説)やゲートウェイを利用します。

ファイアウォール

○ワンタイムパスワード
認証を行うごとにパスワードを使い捨てる、つまり1回しか使えないパスワードです。第三者へのパスワード漏洩の防止など安全性が向上します。乱数を用いて暗号化したパスワードを認証ごとに発行する方式や認証時の時刻を暗号化してパスワードにする方式があります。

(3)データの暗号化と複号化

インターネットの情報は、相手のコンピュータに届くまでにさまざまなコンピュータを経由するため、第三者によってデータを覗かれたり、盗用されたりする危険性があります。暗号化技術を利用することによりこれらの行為からデータを守ります。特に電子商取引などのインターネットを利用したビジネスでのデータ通信の際の安全性向上の手段として利用されます。そのしくみは送信側でデータを規則(鍵)にしたがって変換(暗号化)、インターネット上を経由し受信側で規則(鍵)にしたがって戻す(複号化)ことになります。データ変換の規則を決めるものを「鍵」といいます。ただし、暗号化技術は受信側が本人であるかの確認はできません。相手が本人であることが前提となり、その確認は別のしくみである電子認証(後述)が必要となります。

データの暗号化と複号化

(4)暗号化技術

暗号化技術には代表的なものに「秘密鍵暗号方式」と「公開鍵暗号方式」があります。

○秘密鍵暗号方式
暗号化と復号化を同じ鍵で行う方式で、双方で鍵を共有できますが鍵が第三者に漏れる可能性があります。代表的な秘密鍵暗号化方式に「DES」があります。
  
※DES(Data Encryption Standard) 
1977年にNBS(米国商務省標準局)で発表された秘密鍵暗号化方式で56ビットの暗号鍵、復号鍵を持ち、データを64ビット単位で暗号化したり復号化したりできます。

○公開鍵暗号方式
公開用の公開鍵と本人用の秘密鍵の2種類の鍵を使います。公開鍵で暗号化したものを秘密鍵で、秘密鍵で暗号化したものを公開鍵で復号化します。秘密鍵は共有化しないため鍵が第三者に漏れる可能性を低くできます。代表的な公開鍵暗号化方式に「RSA」があります。

※RSA(Rivest , Shamir , Adleman)
1977年にRivest氏、Shamir氏、Adleman氏の3名によって発表された公開鍵暗号化方式で、桁の多い数の素因数分解を利用して暗号化します。

公開鍵暗号方式

(5)電子認証

利用者が本人であることをネットワーク上で電子的に確認するしくみを「電子認証」といいます。ユーザID、パスワードの利用もこれにあたります。不特定多数が利用するインターネット上でデータを送信する場合に送信者が本人であること、内容が改竄されていないことを証明するため公開鍵暗号化方式を使用します。
公開鍵は誰でも利用できるため、公開鍵暗号化方式を利用する場合は、その公開鍵が確かなものであるかを保証するために第三者機関による認証が必要となります。この機関を認証局(CA:Certificate Authority)といい、認証局の発行するデジタル証明書によって公開鍵の正当性が確認できます。

電子認証

(3)権利の保護とコンピュータ犯罪
(1)知的所有権

知的所有権(知的財産権)とは、人間の知的活動によって生まれた成果物や生産物に与えられる権利のことで、著作権と工業所有権に分類されます。近年ではコンピュータを使った著作物の知的所有権の侵害が問題になっています。特にソフトウェアのコピーが容易に行われる傾向にあり、シスアドは知的所有権の中でも
著作権について特に正しい認識をもつ必要があり、これらの権利の侵害を防ぐよう努める必要があります。

○著作権・・・著作者人格権、著作者財産権
著作者人格権・・・ 著作物の公表権、氏名表示権などを保護する。譲渡や相続はできない。
著作者財産権・・・ 複製権、翻訳権、上映権、演奏権など二時著作物の利用権などを保護する。譲渡や相続ができ、著作者の死後50年または公表後50年の間は保護される。

○工業所有権・・・特許権、実用新案権、意匠権、商標権など

(2)ソフトウェアの著作権

ソフトウェアのプログラムやデータなどは著作権法で保護されています。ただしソフトウェア開発のためのアイディアやアルゴリズムなどは保護対象外です。また本人の使用目的でのバックアップ用コピーであれば1部のみ認められています。それ以外のコピー、レンタルや再販、ソースコードに戻しての分析は認められて
いません。

(3)コンピュータ犯罪

コンピュータ技術が進歩して社会に浸透していくにつれ、コンピュータを利用した犯罪が増加しています。コンピュータ犯罪とは、コンピュータの不正操作、業務妨害などです。従来までは法整備が不十分であったため、独自にセキュリティを高める以外に犯罪に対抗する手段がありませんでした。しかし、現在では不正アクセス禁止法をはじめとしてコンピュータ犯罪を取り締まる法律が誕生しています。しかし、被害を受けにくい環境をつくることもシスアドの重要な仕事です。

【4】練習問題
Q1)マクロウイルスについての次の記述のうち適切なものはどれか。
 
ア.
 電子メールの添付ファイルとして送られてきたワークシートに潜伏していることはない。
イ.
 電子メールの添付ファイルとして送られてきたワープロの文書ファイルに潜伏していることはない。
ウ.
 マクロウイルスが潜伏しているワークシートを、ハードディスクを格納しただけでは感染しない。
エ.
 ワクチンソフトでは検出できない。


Q2)著作権についての次の記述のうち適切なものはどれか。
 
ア.
 権利の侵害については、「知らなかった」では済まない。先に権利を取得した人がいれば、権利の侵害になる。
イ.
 ソフトウェアにおける問題の解法は著作権法で保護されている。
ウ.
 著作者の死後50年または公表後50年が保護期間である。
エ.
 発明したものを独占的に生産したり、使用、譲渡、貸与、展示できる権利である。


Q3)ユーザにパスワード入力を要求する理由として、最も適切なものはどれか。
 
ア.
 ユーザがタッチタイピングができることを確認するため。
イ.
 ユーザが使っているキーボードが正しく接続されていることを確認するため。
ウ.
 ユーザが本人であることを確認するため。
エ.
 ユーザの入力データに誤りがないことを確認するため。
オ.
 ユーザの利用記録を取るため。


Q4)コンピュータウイルスのついての次の記述のうち間違っているものを選べ。
 
ア.
 ウイルスとは、正常に動作しているプログラムやデータに対して、故意に障害などを発生させるソフトウェアのことである。
イ.
 ウイルスに感染したかどうかをチェックしたり、ウイルスを取り除くようなプログラムをワクチンという。
ウ.
 ウイルスを発見した場合、システム管理者は必要な情報をIPA(情報処理振興事業協会)に届出なければならない。
エ.
 コンピュータウイルスは非常に感染しやすいので、感染したフロッピーに未感染のフロッピーを近づけてはいけない。


Q5)コンピュータウイルス対策基準についての次の記述のうち、最も適切なものを選べ。
 
ア.
 安直なパスワード設定はウイルス進入の糸口となるので、システム管理者は、ユーザのそのようなパスワード設定を排除する。
イ.
 ウイルスに感染したことがわかったら、システムディスクの復元は一番最近のバックアップファイルから行う。
ウ.
 ウイルスに感染したことがわかったら、被害の拡大を防ぐためにも直ちにディスクの初期化とシステムの復旧を行い、その後で必ずシステム管理者に連絡する。
エ.
 プログラム中のデバッグ用命令は、開発終了後もウイルス防止のために取り除いてはならない。


Q6)知的所有権についての次の記述のうち間違っているものを選べ。
 
ア.
 正当な対価を払ったものなら、バックアップコピーを含む自分で使用するために行うコピーは許されている。
イ.
 知的財産権には、著作権、特許権、実用新案権などがある。
ウ.
 パソコン通信などでも、知的財産権のあるデータ、プログラムなどを許可なしでコピーすると違法になる。
エ.
 非営利団体において作成されたデータで公表されたものには、その団体の知的財産権はないので、自由にコピーすることができる。

 

【5】回答と解説
A1) ウ
 ア)ワークシートに潜伏して感染する場合も多くあります。
 イ)文書ファイルに潜伏していることも多く考えられます。
 ウ) マクロが実行されたとき(ファイルを読み込んだとき)に感染します。よって○
 エ)ほとんどのウイルスはワクチンソフトで検出できます。但し、常に最新バージョンにしておく必要があります。

A2) ウ
 ア)著作者本人が持つ、著作物の所有、第三者使用許可などの権利であり、先後という概念はありません。  
 イ)保護されているのはプログラムやデータなどで、問題の解法は保護対象外です。
 ウ)著作権の著作者財産権で保護されています。 よって○
 エ)これは著作権ではなく工業所有権である。

A3) ウ
 本人しか知らないパスワードを入力することで本人であることを確認します。パスワードはセキュリティ上、定期的に変更することが必要です。
 
A4) エ
 エ)ウイルスはフロッピー内に存在し、データのコピーや移動が伴ってはじめて感染します。近づけただけでは感染しません。 

A5) ア
 ア)悪意を持った第三者にパスワードが漏れるとそこからウイルスの進入が考えられる。よって○。
 イ)一番最近のバックアップデータにも感染している可能性が考えられるので、必ずウイルスチェック及び除去を行ってからバックアップを行う。
 ウ)システム管理者への連絡はまずはじめに行う。
 エ)デバック用命令はウイルス防止と関係ない。

A6) エ
 ア)本人使用のバックアップ用コピーは認められている。
 イ)文章の通り。他に意匠権、商標権などもある。
 ウ)パソコン通信であっても違法である.
 エ)知的財産権には非営利団体、営利団体の区別はない。よってこれが×

【6】質問コーナー
メールにて質問を随時受付けています。
講座の内容に関する質問はこちらまで

e-mail:info-com@atnok.net

ご質問、ご感想等ございましたらお気軽にお問合せ下さい。また、内容には注意しておりますが、誤字、脱字、内容の誤り等ございましたら、ご指摘等いただければ幸いです。

これならわかる!初級シスアド試験対策講座


まぐプレバナー