SUZUSHI.NET

設題2の確認(情報処理演習Ⅱ)

  • 2021.09.17
  • 更新日:2024.01.28
  • 未分類
NO IMAGE
目次

【設題2】

インターネット時代のセキュリティについて、具体的な例を挙げて、自由に論じよ。

<ポイント>

  • インターネット時代のセキュリティに関連する事柄として、コンピュータウィルス、不正アクセス、ネット詐欺など、さまざまある。
  • まず、セキュリティに関するどんな事柄に注目したかを明確にし、それについて具体的に述べること。

設題2に関する分析

「インターネット時代のセキュリティについて」

コンピュータを活用するあらゆる場面でセキュリティ対策は必要であり、「セキュリティ」だけに注目すると調査する範囲がかなり広く感じる。
設題では「インターネット時代の」と書かれていることから、インターネットに関連するセキュリティの話題に限定して良いと考えることができる。

「具体的な例を挙げて」

インターネットに関連するセキュリティの事件や事故を調査して報告することが必要である。
「セキュリティ」「事件」「事故」などのキーワードを使って検索すればいくつかの事例を見つけることができる。

必要ならば以下のサイトも使って事例や現在の状況も調査して欲しい。

警視庁サイバー犯罪対策プロジェクト 統計
https://www.npa.go.jp/bureau/cyber/koho/statistics.html
各年度のサイバー犯罪の情勢や事例を見ることができる

インターネットホットライン連絡協議会
https://www.iajapan.org/hotline/inews/inews.html
インターネットに関連する事件が時系列でたくさん掲載されている。

「自由に論じよ」

この科目、情報処理演習Ⅱは一般教養科目である。専門的な目線は必要ない。

インターネットに関連するセキュリティの事件や事故を調査して、あなたの考えを含めて報告することができれば良い。
このレポート作成を通して、あなたのインターネット・セキュリティの知識を少しでも高められることが期待されている。

ポイントに関する分析

「インターネット時代のセキュリティに関連する事柄」

「セキュリティに関連する事柄」は専門用語と考えることができる。

インターネット・セキュリティに関連する主な専門用語と簡単な説明を以下に羅列する。
これら以外にも様々あるので、↓の参考ページなどを使って調べてほしい。

https://ja.wikipedia.org/wiki/コンピュータセキュリティ
https://next.rikunabi.com/tech/docs/ct_s03600.jsp?p=001294

マルウェア
ユーザーのデバイスに不利益をもたらすソフトウェアの総称
コンピュータウィルス
ファイルやプログラムデータにくっついている。ファイルを開く、プログラムを実行することで感染する。
ワーム
コンピュータウィルスと違い、単体で存在する不正プログラム。自律的に動作する。ネットワークを経由して感染を広げる。
ボット
コンピュータを外部から不正操作するためのコンピュータウィルス。
トロイの木馬
ユーザにとって有益なものに見せかけて、ユーザ自らが実行⇒感染という行動を狙ったもの。
ランサムウェア
感染するとコンピュータの利用が一時的に制限される。制限を解除するために身代金を要求される。

不正アクセス
本来のユーザでない者が、サーバや情報システムの内部に侵入すること。
ソーシャルエンジニアリング
人間の心理的な隙や行動のミスにつけ込み情報を得る方法。
フィッシング
有名な会社など信頼されているものになりすまして不正に情報を得る方法。
標的型攻撃メール
特定の個人や組織に対する攻撃用のメール。ソーシャルエンジニアリングを使って情報を得たり、ウィルスの感染を目的とする。
改ざん
不正アクセスの後、コンピュータの管理者に無断でデータを書き換える行為のこと。

マルウェア対策ソフトウェア
コンピュータがマルウェアに感染しないように、常時監視し駆除するソフトウェア。
実行されるプログラムの不正と思われる動作を検出したり、プログラムコードのパターンと既知ウィルスのコードパターンをマッチングして特定を行う。
アクセス制御
許可されたものだけが使用できるような仕組み
ファイアーウォール
ネットワーク通信の種類ごとに、通信の許可・遮断を行う仕組み、ソフトウェアのこと。

セキュリティホール
プログラムの不具合や設計上のミスが原因となって発生したセキュリティ上の欠陥のこと。
バージョンアップ・アップデート・更新
セキュリティホールを埋めるためのプログラム(や機能追加のプログラムなど)を既存のソフトウェアに追加すること。
ゼロデイ攻撃
アップデートのためのプログラム修正ファイルがリリースされる前に攻撃すること

「まず、セキュリティに関するどんな事柄に注目したかを明確にし、」

「まず」、とあるのでレポートの冒頭に書くことを求められている。

上記の専門用語の中で、あなたが調査した事件や事故はどれと関係があるかを考えてほしい。
セキュリティに関する専門用語を全て取り上げて説明する必要はない。

あなたが報告する事件・事故に関係がある専門用語を見つけて、その一般的な説明をすることが必要である。

「それについて具体的に述べること。」

やはり実際にあった事件・事故を使った説明を求めている。

ここまでの内容をふりかえり、レポートの構成を考えると

  1. コンピュータセキュリティに関係する専門用語の説明(2に関係するモノのみでよい)
  2. あなたが調査した事件や事故の事例とあなたの考え、の組み合わせを列挙

すれば良い。

目次

情報処理演習Ⅱ レポート対策
設題1の確認
設題2の確認

未分類カテゴリの最新記事