ネットワークセキュリティ
大学では、学生一人一人に対してユーザIDとパスワードを発行しており、これによりみなさんは大学構内のパソコンを利用できます。
ただし、本学規則をはじめ法律に抵触し犯罪につながる行為をした場合には、学生としての懲戒処分のみならず、場合によっては刑事事件として罰せられる場合があります。
以下のネットワークを利用する際の遵守すべき事項をよく理解したうえで利用してください。
(1)アカウントを正しく管理する
〇自分のIDにかかるパスワードを他者にもらしてはなりません。
〇自分のIDにかかるパスワード(ネットワーク利用証を含む)は、他者の眼に触れないよう適切に管理しなければなりません。
〇他者のID、パスワードで本学ネットワークにログインしてはなりません。(補足:管理者や利用者の許諾なく他者のID、パスワードを使用してネットワーク経由でログイン行うと、不正アクセス行為の禁止等に関する法律¹に抵触した違法行為となります。)
〇本学のIDとパスワードの組み合わせを外部サービスのログインアカウントなどに流用してはなりません。なお、外部サービスを利用するために止むを得ず本学メールアドレスを登録しなければならない場合があるかもしれません。その場合、パスワードは必ず本学のパスワードとは異なるものを使用してください。(補足:IDとパスワードを使い回すと、あるサービスからIDとパスワードが漏洩した場合に、同じIDとパスワードを利用している別のサービスが芋づる式に乗っ取りの被害を受ける原因となります。また、同じIDとパスワードを登録したサービスの管理者に悪意があれば、当然、漏洩したのと同じ状況になります。)
(2)正規のソフトウェアを利用する
〇ソフトウェアは著作権法²で保護されています。有償、無償に関わらず、正規にライセンス(利用許諾)されてない利用をすると、著作権を侵害して違法行為となることがあります。ネット上に不正に公開されているライセンス番号はもちろんですが、通販等で入手する場合でも、正規の価格とは掛け離れた安価な出品には注意が必要です。これらの製品は本来ライセンスで許可されてない方法で販売されている場合があるため、犯罪行為への加担や資金提供をしまう可能性があります。
(3)ネットワークの利用のしかた
〇本学ネットワークに接続する情報機器は、ルータ機能を使用することはできません。
〇本学ではセキュリティレベルの向上を目的としてサイトライセンス契約によりWithSecure社製の有償セキュリティ対策ソフトを在籍者へ無償提供すると共に、利用を強く推奨しています3。情報端末の購入時に付属している有料のセキュリティ対策ソフトの多くは利用可能期間が短く設定されており、期限切れになるとOSが本来備えているセキュリティ対策機能を妨げるものもあります。PC、タブレット、携帯電話などの情報端末を本学ネットワークに接続する場合は、セキュリティ対策ソフトが有効になって機能していることを確認してください4。
〇本学ネットワークを商業目的やアルバイトのために用いることはできません。ただし、以下の場合を除きます。
・単なる連絡先として本学のメールアドレスを利用すること。
・商行為に関する教育研究の一環として教員の指導の下に行うもの。
(4)ウイルスに感染した場合にしなければならないこと
〇本学のネットワークに接続した端末について、コンピュータウイルス等への感染が疑われる場合、直ちに端末をネットワークから切断(具体的方法としては、有線LANを抜線すると共に、無線LAN(Wi-Fi)の機能をOFFに)して、指導教員、学務担当係又はICT基盤センターに連絡し、指示を仰いでください。
〇大学から、ウイルス感染の疑いがあるとの連絡を受けた場合は、速やかに大学からの指示に従ってください。
(5)個人情報をむやみに教えない
〇あなたの個人情報が悪用される場合があります。また、懸賞やアンケートなどにも気軽にアドレス等を登録しないようにしましょう。巷では当選金詐欺(振込み先の口座を聞き出して、特殊詐欺の受け子用の講座として利用される)等、巧妙な手口で、意図せず犯罪に加担させられる事例も報告されています。基本的に旨い話には裏があることを忘れないようにしてください。
〇パスワードは、コンピュータがあなたのことを“あなた”と識別するための極めて重要な情報です。それを他人に教えるということは、他人があなたになりすまして好き放題できるということです。
組み合わせの数が十分で他者からの推測が困難であるような適切なパスワードを秘匿しつつ安全に管理することを心掛けてください。定期的にパスワードを変更する必要はありませんが、パスワードの漏洩が疑われるような場合には速やかにパスワードを変更すると共に、念のためICT基盤センターに相談してください5。
(6)興味本位で怪しげなサイトに近づかない
〇IT技術を駆使してコンピュータのセキュリティを突破するよりも人を騙す方が遥かに容易で安上がりなので、Webページを閲覧しただけでウイルスに感染しあなたのコンピュータを乗っ取ったり破壊するような事例は極めて稀ですが、閲覧している内容に関する後ろめたさに付け込んで恐喝を行ったり、ブラウザに特殊な動作させたり大音量を発生させる、あるいはウイルスに感染した等の警告や懸賞に当選した等のサプライズを表示することで冷静さを失わせて、誤った判断や操作を誘発させることでユーザー自らがウイルスを持ち込んで実行するように仕向ける事例は枚挙に暇がありません。君子危うきに近寄らずと言うように怪しげなサイトに近づかないことはもちろんですが、万が一異常あるいは驚くような状況が生じた場合、それが良い事でも悪い事でもまずは落ち着いて、必要であればネットワークを切断する音量をミュートする等の処置を行った上で、自分で判断や対応が難しい場合には、知見のある知人やICT基盤センターを頼ってください。
(7)むやみにファイルをダウンロードしない
〇ネット上から入手可能なファイルには悪意を持った仕掛けが行われている可能性があります。素性が不明なファイルを意味も分からないままダウンロードして開いてしまうと、コンピュータウイルスに感染したり、携帯電話が国際電話に繋がって多額の請求を受けたりと様々な弊害が生じ得ます。ネット上にあるファイルのダウンロードには十分に注意を払うと共に、ダウンロードしたファイルの内容に確信が持てない状態で迂闊に開かないように注意してください。
特に“.exe”という拡張子が付いたファイルは、実行してしまうとコンピュータの全権を委ねることになるため大きな危険を伴います。何が起こるか確信が持てない状態で開く(実行する)ことは絶対に避けてください。
(8)ウェブ上のブログ等への書き込み注意
〇ウェブ上のブログ等への書き込みは、人と人とのつながりの構築やコミュニケーションの手段として大変便利なものですが、不特定多数の人に閲覧されます。
安易な私的情報の書き込みが予想もしない結果を引き起こし、それにより思わぬ不利益を被る可能性があります。ブロク等への書き込みには細心の注意を払ってください。
(9)オンライン・ショッピングの利用は慎重に
〇便利に気軽に利用できるネットショッピングですが、その反面、発注の相手と連絡が取れない、商品未着・返品等に関するトラブルが多く発生しています。
このようなトラブルに遭わないために以下の点に注意してください。
1)ショップの住所や責任者名、特に電話番号を必ず確認し、表示に不備があるサイトと取引しない。
2)支払い方法について、口座振込の前払いだけでなく、カード支払いや代金引換など複数用意されているショップを選ぶようにする。前払いだけのサイトはなるべく避ける。
3)返品条件を必ず確認する。「気に入らなかった」「色が少し違う」等の理由でも返品できるか、事前に確認しておく。
4)注文した内容、業者からのメールや確認画面はスクリーンショットや写真に撮って保存しておく。
5)商品が届いたら、すぐ中身をチェックする。注文と違ったり、壊れていた場合は、すぐにショップに連絡する。
(10)フィッシング詐欺に遭わないために
〇フィッシング詐欺とは、本物そっくりの偽メールや偽サイトを使ってユーザーをだまし、パスワードやクレジットカード番号、個人情報などを盗み取るオンライン詐欺の一種です。
次のような対策で被害に遭わないように注意してください。
1)怪しいメールはもちろんですが、怪しくないメールにも注意しましょう。IDやパスワードをメールで確認して(入力を求めて)きたらフィッシング詐欺だと考えてください。
2)電子メール本文中にあるリンクはクリックしないようにしましょう。メール本文中のリンクはフィッシングサイトに誘導される危険があります。
3)知人のコンピュータがコンピュータウイルスに感染すると、以前のメールを流用して知人に成りすましたコンピュータウイルスがメールが送ってくる事がある他、標的型攻撃では詳細な調査に基き極めて巧妙に成りすますことで本物と見分けのつかないメールが送られてくる事もあります。怪しくないメールについても、リンクや添付には十分に注意してください。特に添付ファイルについては安易に開かず、可能な限り送り主本人に直接確認を取るようにしてください。
4)セキュリティホールと呼ばれる種類のバグが見つかった場合に、そのバグを放置していると、悪用されてコンピュータを乗っ取られる危険性が時間とともに増大します。OSだけでなくwebブラウザーやOfficeスイートをはじめとした各種アプリケーションソフトウェアやゲームについても、可能な限り速やかに最新版にアップデートし続けることで、常に既知のバグ修正プログラムが全て適用された状態を保って、コンピュータの安全を維持してください。また、フィッシングやスパムメール対策機能も備えたセキュリティ対策ソフトウエアを利用してコンピュータを安全に保ちましょう。
(11)SNS(Social Networking Service)の利用について
○友人との交流にInstagramやX(旧Twitter)などネットワークを利用する機会が多くなっています。
こうしたサービスの利用にトラブルはつきものです。個人情報につながるものをネットに流すと不特定多数にその情報を公開することなり、トラブルを招く可能性があります。ネットに書き込む際は、その内容が大勢の「不特定多数」に見られるということを意識しましょう。一度拡散してしまった情報は、あなたの意思にかかわらず消去できなくなってしまいます。
○ネットワークマナーブック6やソーシャルメディアポリシー7をよく読んでおいてください。
1不正アクセス行為の禁止等に関する法律: https://laws.e-gov.go.jp/law/411AC0000000128
2著作権法: https://laws.e-gov.go.jp/law/345AC0000000048
3ウィズセキュア製品のインストールとアンインストールの手順: https://www.cc.yamaguchi-u.ac.jp/security/#migration
4セキュリティ対策ソフトを活用しよう: https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/end_user/general/05/
5推測できる簡単なパスワードを利用しないようにしよう: https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/end_user/general/01/
6 ネットワークマナーブック(ICT基盤センター):https://www.cc.yamaguchi-u.ac.jp/security/gakunai/manner_book/manner_book.phtml
7ソーシャルメディアポリシー: https://www.yamaguchi-u.ac.jp/info/social_media_policy/index.html