情報セキュリティについて
プロジェクトはひと段落したので戻ってきました。
まぁ、今度は4月の試験に向けてぎりぎりとなりますが...。
今回のテーマは「情報セキュリティ」です。
教科書レベルだと個人情報とかそっちの話が多いですね。
ただまぁ今吹越が勉強中なのもあって情報処理安全確保支援士レベルの話も出します。
情報セキュリティとは「情報のCIAを維持すること」です。
情報のCIAとは機密性(Confidentiality)/完全性(Integrity)/可用性(Avilabillity)のことを指します。
- 機密性(Confidentiality)
権限を持ってない人が情報にアクセスできないこと。秘密を守ること。 - 完全性(Integrity)
情報が正確で、改竄や破壊が起きていないこと。 - 可用性(Avilabillity)
権限を持つものが情報にアクセスしたいときにいつでもアクセスできること。
ここから追加特性として
- 真正性(Authenticity)
利用者などが主張する通り本物であること - 責任追跡性(Accountiabillity)
だれがいつ何をしたのかを事後追跡できるようにすること - 否認防止(Non-Repudiation)
取引などの事実を、後から否認されないように証明できること - 信頼性(Reliabillity)
動作が意図したとおりの信頼できる結果となる事
などがある。※上記内容、高校情報科教員資料に載ってるんやで?文章自体は安全確保支援士の勉強本から参照したけど。
んでまぁ授業だとここから、情報を盗むための具体例を考えてみたりするわけですね。
ショルダーハッキングしたり可視光通信の話したりすると生徒はビビるわけですが...。
ちょっと時間ないので短いですが本日はこれまで。今度こそ時間とるぞ...。
コメント
ちゃとらん
> 戻ってきました。
お帰りなさいませ。お待ちしておりました。
> 情報のCIA
『CIA』って、アメリカ中央情報局が真っ先に思い浮かぶだけに、インパクトがあります。
> ※上記内容、高校情報科教員資料に載ってるんやで
こっちの方が、インパクトがありました。
# 必須科目になるんですよね。ほぼ、全国民が知識として身に付ける…すごいことです。
マスター吹越
ちゃとらん様
コメントありがとうございます!!!
>『CIA』って、アメリカ中央情報局が真っ先に思い浮かぶだけに、インパクトがあります。
同じことを考えた人が多いからどこを見てもこの順番で紹介されてますねw
ある意味覚えやすいです。
># 必須科目になるんですよね。ほぼ、全国民が知識として身に付ける…すごいことです。
まぁ高校1年の頭のほうにさらっとやった知識が大人になってどれくらい記憶してるかは個々人によるところが大きいですが、受験科目にもなるしセキュリティを守るのは嗜みくらい状態なので、5年後くらいに入社してくる新人はこの辺知ってて当然、と言ってもいいわけですw
うちのコラムの目的はそういった内容の紹介をすることで「これくらいは常識」と言っていいぞとすでに社会人で働いている方に紹介する目的があります。