Photo by rpongsaj / CC BY 2.0
ネットワークが発達し、いつでも世界中とつながる便利な時代になりました
しかし、便利になった裏側には「情報が盗まれる」「データが壊される」といった危険も潜んでいます
このページでは、私たちのデジタル生活を安全に保つための「情報セキュリティ」の基本について解説します
情報セキュリティの「3つの要素(CIA)」
情報セキュリティと聞くと「ウイルス対策」だけをイメージしがちですが、基本となるのは以下の3つの要素を守ることです
それぞれの英語の頭文字をとって「CIA」と呼ばれます
- 機密性 (Confidentiality)
許可された人だけが情報を見られるようにすることです
パスワードや暗号化によって、部外者に見られないように守ります - 完全性 (Integrity)
情報が正確であり、勝手に書き換えられたり、消されたりしていない状態を保つことです
データが改ざんされていないかチェックする仕組み(ハッシュ値)がこれにあたります - 可用性 (Availability)
必要なときに、必要な人がいつでも情報を使えるようにすることです
システムがダウンしないようにサーバーを複数用意するなどの対策を指します
情報セキュリティ体験シュミレータ
完全性(Integrity)を守れ!
① 送信者がデータを作成
送りたいメッセージ 計算されたデータの指紋(ハッシュ値)② 悪意のある攻撃者が改ざん
通信中のデータを書き換える 書き換え後のデータの指紋③ 受信側で「完全性」をチェック
🛡️ 可用性 (Availability) 体験シミュレーター
負荷(Load)が100%になるとサーバーがダウンします。
防衛システムを駆使して、システムの可用性を保ちましょう。
(メイン)
🛠️ 防衛システム(技術的対策)
🌐 トラフィック(負荷)を発生させる
セキュリティ対策のソフトウェア
情報セキュリティの3要素(CIA)を守るためには、私たち自身の心がけ(人的対策)に加えて、コンピュータのシステムやソフトウェアを活用した「技術的対策」が欠かせません
ここでは、代表的な3つの防衛ソフトウェアと仕組みを解説します
マルウェア対策(ウイルス対策)ソフト
悪意のあるソフトウェアの総称である「マルウェア」の侵入を防ぎ、駆除するためのソフトです
対策ソフトは、過去のウイルスの特徴をまとめた「パターンファイル(定義ファイル)」と照らし合わせることで、危険なプログラムを検知・隔離します
マルウェアの種類
マルウェアとは、「悪意のある(Malicious)」と「ソフトウェア(Software)」という言葉を組み合わせて作られた言葉で、パソコンやスマホに悪さをするプログラムの総称です
ウイルス:
普通のファイルにこっそり隠れて待ち構え、そのファイルを開いた瞬間に活動を始めて中身を壊したり変えたりしてしまいます
ワーム:
誰かがファイルを開くのを待たず、自分自身でどんどんコピーを作ってネットワークを通じて隣のパソコンへと勝手に広がっていきます
トロイの木馬:
便利なアプリやゲームのふりをしてインストールさせた後、起動してバックドアなどをしかける
スパイウェア:
ネットの履歴、キーボードで打ち込んだ内容などを監視し送信します
ランサムウェア:
大事なデータを勝手にロックした後、様々なことを使用者に要求するウイルス
ボット:
パソコンが外部からの指示で動くようにされてしまい、知らないうちに他の誰かを攻撃する手伝いをさせられてしまう
バックドア:
パソコンに自由に出入りできるように、勝手にPCに出入口をつくります
アドウェア:
広告表示を目的としたウィルス、本来広告の表示が設定されていない場所にも広告を表示する
ウィルスの動き体験シミュレーター
💻 擬似体験!マルウェアシミュレーター
※これは教育用の安全なプログラムです。実際の被害は出ません。
ボタンを押して、それぞれのマルウェアがどんな手口を使ってくるのか観察してみよう!
ここに仮想のパソコン画面が表示されます。
ファイアウォール(Firewall):
直訳すると「防火壁」を意味し、自分のパソコン(または組織のネットワーク)と外部のインターネットとの境界に設置されます
やり取りされるデータ通信を監視し、あらかじめ設定されたルールに基づいて、外部からの不正な侵入(アクセス)を遮断したり、内部からの怪しいデータの流出を防いだりする役割を持っています
ファイアーウォール体験シミュレーター
🧱 パケットフィルタリング・シミュレーター
ルール(通すか・防ぐか)を自分で変更し、外部からの通信がどう処理されるかテストしてみましょう!
⚙️ ファイヤーウォール規則 (ルール設定)
👇 通信パケットを送信してみる
フィルタリングソフト:
インターネット上の無数にあるWebサイトから不適切な情報を含むサイトへのアクセスを制限(ブロック)するソフトウェアです
利用者の目的に合わせて見られるサイトを制御できるため、学校のパソコンなど、広く活用されています
認証とデータの暗号化
ソフトウェアによる防衛に加え、誰が情報にアクセスできるかを管理する「認証」と、万が一盗まれても内容を読ませない「暗号化」は、セキュリティの重要な仕組みです
データの暗号化:
データを一定のルールで無意味な文字列に変換し、特別な「鍵」がないと読めないようにすることです
これにより、通信が傍受されたり保存媒体を紛失したりしても、情報の漏洩を防ぐことができます
WebサイトのURLが「https://」で始まるものは、通信が暗号化(SSL/TLS)されていることを示しており、安全なやり取りの指標となります
ユーザー認証(パスワード):
本人であることを確認する仕組みです
教科書では、推測されにくい「強いパスワード(文字数、英数字・記号の組み合わせ)」の設定と、複数のサービスでの使い回し禁止が強調されます
最近では、パスワードに加えてスマホへの通知などを組み合わせる「二要素認証(多要素認証)」や、指紋や顔を利用する「生体認証」を導入するシステムが増えています
生体認証の基本的な仕組み(4つのステップ)
どの生体認証(指紋、顔、静脈など)であっても、本人を特定するまでの基本的なプロセスは共通して以下の4つのステップで行われています。
- データの取得(スキャン)カメラやセンサーを使って、指紋の画像や顔の形、血管のパターンなどの生体情報を読み取ります。
- 特徴の抽出読み取ったデータから、個人を識別するために必要な「特徴点」だけをデジタルデータとして抽出します。
- テンプレートの登録(初回のみ)抽出した特徴データを、暗号化してシステム内に安全に保存します。この登録されたデータを「テンプレート」と呼びます。※プライバシー保護や流出対策のため、写真そのものではなく、暗号化された「数値データ」として保存されるのが一般的です。そのため、データから元の顔写真を復元することはできません。
- 照合・判定(マッチング)実際に認証する際、その場でスキャンしたデータから特徴を抽出し、事前に登録されている「テンプレート」と一致するかどうかを数理的に計算して判定します。
代表的な生体認証の種類と「固有の仕組み」
一口に生体認証と言っても、部位によって使われている技術や仕組みは大きく異なります。
指紋認証:最も歴史が古く身近な技術
- 仕組み:
指の腹にある凸凹(隆線:りゅうせん)のパターンを読み取ります。 - センサーの種類:
- 静電容量方式: 指の凸凹による電気の流れやすさの違いを感知(スマホのボタンなど)。
- 光学式: 光を当てて、反射した影の形をカメラで読み取る(画面内指紋認証など)。
- 超音波式: 超音波を当てて、跳ね返ってくる時間で立体的な凸凹を捉える(より高精度で泥や水に強い)。
顔認証:カメラを見るだけの非接触認証
- 仕組み:目、鼻、口の位置関係や、顔の輪郭、目頭と目尻の距離などの特徴点を分析します。
- 「2D」と「3D」の大きな違い:
- 2D顔認証: 通常のカメラで撮影した平面画像で判定します。手軽ですが、本人の写真や動画をカメラにかざすだけで突破されてしまうリスクがあります。
- 3D顔認証(AppleのFace IDなど): 赤外線レーザー(目に見えないドット)を数万箇所に照射し、顔の凹凸(深さや立体感)を検知します。これにより、写真による偽装を防ぎ、暗闇でも正確に認証できる仕組みになっています。
静脈認証:体内の情報を使う最強クラスのセキュリティ
- 仕組み:手のひらや指の中にある「血管(静脈)のパターン」を読み取ります。
- 技術の裏側(近赤外線):
血液中のヘモグロビン(酸素を運んだ後の血液)が近赤外線を吸収する性質を利用しています。近赤外線を手に当てると、血管の部分だけが光を吸収して黒い影として浮かび上がるため、その固有の形をカメラで捉えて照合します。体内にある情報を使うため、双子でも異なり、手荒れや傷の影響を受けず、偽装が最も困難な認証の一つです。
虹彩(こうさい)認証:双子でも異なる高い精度
仕組み:
眼球の「黒目」のまわりにある、瞳孔の大きさを調節する筋肉の模様(筋膜のパターン)を読み取ります。
生体認証のメリットとリスク
非常に便利な生体認証ですが、完璧な万能システムというわけではありません。メリットとデメリット(リスク)をしっかり理解しておくことが大切です。
⭕ メリット
- パスワードレスの快適さ:
覚える必要がなく、鍵やカードのように「紛失する」「家に忘れる」ということがありません。 - 覗き見(ソーシャルエンジニアリング)に強い:
カフェなどで後ろからパスワードの入力を盗み見られるリスクがゼロになります。
❌ デメリットと重大なリスク
- 【最大のリスク】データの「変更」が絶対にできない
パスワードであれば、万が一漏洩しても「新しいパスワードに変更」すれば安全を確保できます。しかし、自分の指紋や顔、静脈のデータは変更することができません。 - ケガや経年変化のリスク:
指に大きなケガをして指紋が消えてしまったり、年齢とともに顔の形が大きく変わったりした場合、認証できなくなるケースがあります。
知的財産権:デジタル化社会における情報の権利
デジタル化された情報は、劣化することなく簡単にコピーや配布ができてしまいます。だからこそ、その情報を作り出した人の努力や権利を守る「知的財産権」を理解することが非常に重要です。
知的財産権は、大きく分けて以下の2つに分類されます。
産業財産権(さんぎょうざいさんけん)
発明やデザイン、マークなど、産業の発展を目的とした権利です。特許庁に申請して認められることで発生します。
- 特許権: 画期的な発明(仕組みや技術)を守る
- 実用新案権: 物品の形状などのちょっとした工夫を守る
- 意匠権: 物のデザイン(見た目)を守る
- 商標権: 商品名やロゴマークを守る
著作権(ちょさくけん)
文章、音楽、絵画、プログラムなど、思想や感情を表現した「著作物」を守るための権利です。産業財産権とは違い、作品を作った瞬間に自動的に発生するのが特徴です
著作権はさらに詳しく見ると、以下の権利が含まれています。
著作者人格権(ちょさくしゃじんかくけん):
作者の「こだわり」や「名誉」を守る権利です
作品を公表するかどうか決める権利や、勝手に内容を作り変えられない権利などがあります
他人に譲ることはできません
著作(財産)権:
作者が作品から経済的な利益を得るための権利です
文章、イラストなどの著作物に対して、勝手にコピー、複製や使用させない権利などが含まれます
家や土地と同じ「財産」なので、他人に売ったり譲ったり(ライセンス契約など)することができます
著作隣接権(ちょさくりんせつけん):
作品を「伝える人」を守る権利です。歌手や演奏家、放送局などが対象となります
例えば、曲を作った人(作詞・作曲家)だけでなく、その曲を歌っている歌手やCDを制作した会社にも、この「隣接権」という権利が認められています
新しい著作権の形:クリエイティブ・コモンズ(CC)
デジタル化社会では、作品を「無断利用から守る」だけでなく、「ルールを決めて共有し、文化や創作活動を発展させる」ことも重要になってきました
そこで生まれたのが「クリエイティブ・コモンズ(Creative Commons)」という世界共通のライセンス(利用許諾)の仕組みです
クリエイティブ・コモンズは、著作権(知的財産権)を放棄するのではなく、著作者の権利を保ったまま、「この条件を守れば、私の作品を自由に使っていいですよ」という意思表示をわかりやすいマークで示す仕組みです
これにより、利用者は著作者にわざわざ許可を取る手間なく、ルール内で安心して作品を利用(コピーや配布、加工など)することができます
クリエイティブ・コモンズでは、主に以下の4つの条件(マーク)を組み合わせてルールを決定します
表示:
作品のクレジットを表示すること
非営利:
営利目的で利用しないこと
改変禁止:
元の作品を改変しないこと
継承:
元の作品と同じ組み合わせのCCライセンスで公開すること
マークの組み合わせ
CC BY(表示)
・作者のクレジットさえ書けば、商用利用も、作品の改変(加工)も完全に自由です。最もオープンで使いやすいライセンスです
CC BY-SA(表示 - 継承)
・クレジットを記載し、さらに「改変して作った新しい作品も同じCC BY-SAで公開する」のであれば、商用利用や加工が自由です。(Wikipediaの文章などがこれに当たります)
CC BY-ND(表示 - 改変禁止)
クレジットを記載し、かつ「作品を一切加工・編集せずにそのままの形」であれば、商用利用も含めて自由に配布・利用できます
CC BY-NC(表示 - 非営利)
クレジットを記載し、かつ「営利目的(お金儲け)ではない場所」であれば、作品の加工や利用が自由です
CC BY-NC-SA(表示 - 非営利 - 継承)
クレジットを記載し、非営利目的のみ利用可能です
また、改変して作った作品には、同じ「CC BY-NC-SA」のライセンスを適用して公開する必要があります
CC BY-NC-ND(表示 - 非営利 - 改変禁止)
クレジットを記載し、非営利目的かつ、一切の加工をしない(そのまま使う)場合のみ利用できます。6つの中で最も制限が厳しいライセンスです
まとめ
知的財産権(著作権)をベースにしながらも、インターネット時代に合わせた「柔軟な情報共有」を可能にするのがクリエイティブ・コモンズの役割です