情報セキュリティに関する講義ノート

講義概要

• この講義は情報セキュリティの基本要素に関する内容
• 近年のセキュリティ関連事件について紹介

最近のセキュリティ事象

• 2018年: コインチェックからの暗号資産流出 (580億円)
  • 原因: ウォレットの秘密鍵が盗まれた
• 2021年: フィッシング報告件数 (521,604件)
  • 2020年の約2.3倍
• 2022年: 北朝鮮のハッカーによる暗号資産への攻撃 (780億円の損害)

セキュリティインシデント

• セキュリティ事象を「セキュリティインシデント」と呼ぶ
• インシデントの被害を最小化する目的の防衛活動を講義で学ぶ

フィッシングの具体例

• フィッシング: ユーザーを騙すためのサイトに誘導し、IDとパスワードを盗む
  • 使用手段: 電子メールやSMS
  • 例: 住信からのフィッシングメッセージ
• フィッシングの特徴
  • 正しいURLと攻撃者の偽サイトが見た目が同じ

情報セキュリティの基本要素

• CIAモデル
  • C: 機密性 (Confidentiality)
    • 情報を適切に暗号化し、権限のない者から守る
  • I: 完全性 (Integrity)
    • データ偽造や改ざんを防止し、検出する技術(デジタル署名、ハッシュ関数)
  • A: 可用性 (Availability)
    • 情報を利用する権利のある者が常にアクセス可能にする

攻撃例と対応策

• ランサムウェア
  • システム内のデータを暗号化し、解除のための身代金を要求
  • 攻撃者は情報を盗み、脅迫することもある
• 各基本要素の失われるリスク
  • 機密性、完全性、可用性の維持の重要性

情報セキュリティを支える技術

• 暗号技術
• デジタル署名技術
• ネットワークセキュリティ
  • 従来のPCのセキュリティ以上に、ネットワークを介した情報の保護
• 情報ハイディング
  • コンテンツに別の情報を埋め込む技術
• セキュリティ評価
  • 技術の適切な設計の重要性

人間の心理と情報倫理

• 情報の悪用や無知による情報漏洩の防止

暗号プロトコル

• 共通鍵暗号、公開鍵暗号、ハッシュ関数に基づく技術

PKIとネットワークの基盤

• PKI: インターネット上のセキュリティの基盤
  • ファイアウォールや生体認証などの技術が用いられる

情報コンテンツの保護

• トークンやNFT: 所有権の証明技術
• これらの技術のセキュリティ評価の必要性

---

これらの要素を総合的に学び、理解することが重要です。