eparts
寄贈プログラム スペシャルプロジェクト イーパーツとは? 支援企業のご紹介 よくある質問 お問合わせ
スペシャルプロジェクト
スペシャルプロジェクト/
レクチャーについて
 
スペシャルプロジェクト
情報を考えるシリーズ
情報セキュリティ
市民・市民活動の情報化支援
障害者情報化支援
キッズ
 
レクチャー
IT技術関連講座
セキュリティ関連講座
個人情報保護関連講座
広報・メディア関連講座
子ども学校関連講座
■NPOのための情報セキュリティワークショップ2008  
   

NPOにとっても情報セキュリティが大切なモノとなってきました。
しかし、どうすればよいのか? いまNPOが悩んでいる問題のひとつです。
毎回テーマを設け、市民活動らしい情報保護体制を少数先鋭で考えます。

         
 
 
         
    開催期間/ 2008年1月〜12月、毎月1回  
    開催場所/ 世田谷区三軒茶屋キャロットタワー3F市民活動支援コーナー  
    主 催/ イーパーツ、NPOの為の情報セキュリティ2008実行委員会  
    後 援/ 日本ネットワークセキュリティ協会セキュリティ対策推進協議会  
    Fashiritatar/ 会田和弘(イーパーツ、東京電機大・成蹊大兼任講師)  
   
   
●WS12「おもいっきり語らう、セキュリティ弁論大会」  
日 時/ 2008年12月26日(金)18:30〜20:45(予定)  
  内 容/

日頃、セキュリティについて語ってもなかなか聞いてくれない・・・と思っている方、思い切りインターネット安全安心・ウィルス対策自慢、苦労話などをご披露して下さい。参加者全員が選考委員です。

  
  テーマ/ NPOのセキュリティの必要性、セキュリティの経験談など「NPO」と「セキュリティ」に関するものであれば、堅い話題、楽しい話題、泣かせる話題なんでもOK 。1スピーチ3分以内でお願いします。
所定時間を超えた場合や会場のブーイング多数の場合は「筋肉隆々のスタッフによる強制退場措置!」がなされる場合があります。ご了解下さい。		  
  弁士募集/ NPOに所属するか否か、年齢性別などは問いません。一般の方、企業の方でも歓迎です。募集人数10名程度(飛び入り大歓迎です)。
出演希望の方は、タイトルに「NPOセキュリティ12/26出演希望」、本文にお名前、連絡先(電話番号など)をご記入の上、NPOSecurity2008@eparts-jp.orgまでお送り下さい。締切12/25まで、但し定員に達し次第締め切らせていただきます。
  
  賞 品/

最優秀賞、優秀賞など各賞、参加賞あり。
各賞とも 他では入手がむずかしい「レアな企業ノベルティグッズ」の予定であります。 ただ、多大な期待はされませんようにお願いいたしますm(__)m

  
  聴衆募集/ 申し込みは不用です。直接会場においで下さい。ただし満席(30名ほど)になりましたらご容赦下さい。  
  参加費/ 講演者謝礼ともども無料です  
  賞品協力/ リコー様、パナソニック様、日立製作所様、大塚商会様、JNSA様(予定)  
     
         
●WS11「もしもに備えて、PCバックアップ術」  
日 時/ 2008年11月28日(金)18:30〜20:45  
  講 師/ 細野 純也(日本国際ボランティアセンター)  
  内 容/ JVC細野さん 1,バックアップの必要性

「団体組織の情報資産をさまざまなリスクから守りいつでも使用可能が状態にしておく」という情報セキュリティの観点からバックアップは必要。 一言で「データがなくなる」というが、ただゴミ箱に入っている場合や行方不明になっている場合もある。そのような場合は検索してみればよい。		  
   

しかし、うっかり削除してしまってゴミ箱も空にしてしまった、突然のフリーズで作成中のファイルが消えてしまった、ハードディスクが壊れたなどの場合は、専用ソフトを購入したりや専用の会社に依頼するなどが必要になり経費もかかる。その上完全に復旧するとは限らない。そうなる前に予防として日常的にバックアップしておくことが必要。

2,バックアップの実践

今回は、Bunbackupという定評あるフリーソフトを利用する。手順としては、Bunbackupをインターネットから入手、インストール、そしてバックアップ元のフォルダとバックアップ先のフォルダを設定する。バックアップ先は、元のPCではなく、外付けのハードディスクやネットワークで接続したPCがよい。元PCにバックアップするとそのPCが壊れた場合にバックデータも取り出せなくなるからだ。今回は、ネットワークに接続してPCのフォルダを「共有」としバックアップ先とした。
Bunbackupの「バックアップ」を実行するとバックアップ元のフォルダの中のデータがつぎつぎとバックアップ先へコピーされる。終了後には、どのふファイルをバックアップしたかの結果が表示される。復旧は、バックアップ先とバックアップ元を交換してバックアップ作業を行えばもとに戻る。またバックアップ先のフォルダから必要なファイルをコピー&ペーストすればよい。

3,バックアップへの工夫

  • このBunbackupには自動バックアップ機能がある。パソコンを立ち上がれれば7日毎に自動でバックアップされるようにも設定できる。
  • どうバックアップするかも設定できる。つまり以前のバックアップした内容と比較して変わったところだけをバックアップする、バックアップ元とバックアップ先のフォルダ内容をいつも同じになるように同期をとる、バックアップをその都度新しいフォルダに行う、バックアップデータを圧縮しディスクを有効活用したり暗号化するなど様々な方法がある。 知らず知らずにデータが壊れていてそのままバックアップしてしまい、データが失われるということもある。バックアップを世代ごとにとることも必要。
  • Xpに標準装備されているバックアップや市販されているTrue Image等は、データをそのまま別フォルダへコピーするのではなく、そのフォルダのデータイメージ(0,1の並びそのもの)をとるので、バックアップ先をみてもファイルやデータをみることができない。また、バックアップソフトのヴァージョンが変わると復旧できない場合もある。どんなソフトを使うか団体でよく考えるべき。
  • 視覚障害者にとって、バックアップ元や先のフォルダをマウスで選ぶところが難しいようだ。コマンドラインの方がよいのかもしれない。

 
    【使用したバックアップツール:Bunbackup】
http://homepage3.nifty.com/nagatsuki/bunbackup/bunbackup.htm		  
  キーワード/ 情報保護/情報管理/バックアップ/クラッシュ/予防  
  参加者/ 非営利組織の情報セキュリティ担当者16名  
     
         
●WS10「暗号技術をためしてみよう」  
日 時/ 2008年10月24日(金)18:30〜20:45  
  講 師/ 会田和弘(イーパーツ、東京電機大・成蹊大兼任講師)  
  内 容/ 1,暗号の種類と特徴
暗号化と復号化を同じ鍵でおこなう「共通鍵方式」、暗号と復号とそれぞれ専用の鍵で行う「公開鍵方式」がよく使われている。それぞれが長所と短所があり、2つが補完し合ったSSLはクレジットカード番号や個人情報の送信には今や必要不可欠な便利な道具となっている。また、公開鍵方式は、電子署名としても使われ、電子メールの送信元確認に使われている。発信元を偽りウィルスを送りつける攻撃や架空請求などには大きな防御手段となっている。
2,暗号の様々な利用例
暗号は、すでに様々ところで使われている。NPOも今後ノートPCの盗難などに備えて、データを暗号化しておくことが望ましい。BIOSレベルでは、電源ON、HDDへのアクセスをパスワードで制限するものがある。また、WindowsXp,Vistaではフォルダを簡単に暗号化でき、ユーザが変わった場合にはアクセスできないようにすることもできる。
3,メールの暗号化と本人確認
OpenPGPを使うことで、無料でメールを暗号化することができる。 また、発信元を確認することもでき、発信元を偽った詐欺やウィルス攻撃に対抗できる。		  
    電子署名メール  
    このような暗号をメールに実装するのは、さほど難しくない。OpenPGPとしてGnuPGをhttp://www.gnupg.org/よりダウンロードしインストールし、必要であればメールソフトにplug-inを入れるだけである。  
    参考サイト:http://stahl.arch.t.u-tokyo.ac.jp/~iyama/memo/Computer/gpg.html  
    4,障がいとセキュリティ
視覚障がい者がパスワードを使う場合、読み上げソフトで音声として発せられてしまい機密性が保たれない。現在、情報のあり方、情報の守り方はパスワードによるものが多く、健常者に合わせたものと言える。ユニバーサルデザインの観点から考えると、パスワードによる本人確認以外のあり方が検討されるべきであろう。		  
  キーワード/ 情報保護/暗号/公開鍵/情報管理  
  参加者/ 非営利組織の情報セキュリティ担当者16名  
     
         
●WS9「ブロードバンドルータでできるファイアウォール」  
日 時/ 2008年9月26日(金)18:30〜20:45  
  講 師/ 会田和弘(イーパーツ、東京電機大・成蹊大兼任講師)  
  内 容/

ファイアウォールは、ネットワークの接続境界において、許可されたアクセスを通過(fowarding)させ、未許可のアクセスを遮断(filtering)する制御についての概念、システムやネットワーク上のリソースへ電子データの流れをコントロールする。WindowsXpのパーソナルファイアウォールのようなPCにインストールしてつかうものや、独立した装置をネットワーク上へ置く場合がある。前者は個別に設定をする必要があるが、後者は事務所のネットワークごと管理できる。後者の導入方法として、ブロードバンドルータを利用する方法がある。パケットフィルタリング、URLフィルタリング、また外部に公開するPCを内部ネットワークから独立させるDMZなどが簡単に実装できる。当日配布資料はこちら

  
  キーワード/ 不正アクセス/ウィルス/情報管理/ファイアウォール  
  参 加 者/ 非営利組織の情報セキュリティ担当者12名  
     
         
●WS8「コントロールパネルでサーバなしにここまでできるユーザ設定」  
日 時/ 2008年8月22日(金)18:30〜20:45  
  講 師/ 堀田 昇 氏(東京電子専門学校教授)  
  内 容/ PCの管理を行う場合、Active Directryのグループポリシー(環境設定)を利用する。専用サーバから、ユーザにやってほしいこと、やってほしくない設定を読み込む仕組みになっている。専用サーバがなくても、ローカルグループポリシーを使い、コンピュータ全体の管理、ユーザが使うソフトウェア・Windowsの管理ができる。  
   

グループポリシー設定画面は、gpedit.mscから起動する。設定内容はレジストリに書き込まれる。
ここで設定可能な例として、デスクトップ壁紙の変更不可・コントロールパネルの非表示・パスワードの長さ設定および変更禁止・InternetExplorerの設定変更禁止・プログラムの追加と削除機能の禁止など。ローカルグループポリシーで設定できないことは、URLフィルタ(IE管理で部分的には可)などネットワークコンテンツの制限、各ユーザごとの設定はむずかしい。団体でパソコンをどう使うか基本的なルールを実装させるには向いているといえる。それ以外は、セキュリティ対策ソフトなどを利用して補完すべきだろう。

  
    【参考:PC管理の為のフリーツール】
窓の手(manonote-2004.exe):煩雑なローカルグループポリシーをわかりやすく管理することができる。		  
  参 加 者/ 市民活動団体関係者12名  
       
●WS7 企業の情報セキュリティ担当者奮戦記「情報セキュリティ、ここが大変!」  
日 時/ 2008年7月30日(水)18:30〜20:45  
  講 師/ 佐々木 慶太 氏(リコーテクノシステムズ 情報セキュリティ担当)   
  内 容/

情報セキュリティは100%徹底しなければ意味がない。そこが「一人ぐらい?」という一般常識と異なるところ。一人の間違いが全員の迷惑になってしまう。
会社でトップダウンで指示してもなかなか100%にはならない。かといって全ファイルを暗号化するなどガチガチの保護もよくない。利便性を考えると

  
   

担当者が必要に応じて暗号化する方がよい。極論すれば、リスクを知ってあえて何もしないということも場面によっては正しい選択肢かもしれない。
すると、企業全体のセキュリティレベルは、暗号などの技術だけではなく、担当者が「情報を守る大切さ」をどう理解するかに係わってくる。このように情報セキュリティを高めるには、情報保護技術を導入すること、一人一人のセキュリティ意識を高めるような働きかけの双方が重要なってくる。

 
    それでは、NPOのような小規模組織は何から始めればよいか。まず、フォルダの暗号化やBIOSバスワードから始めたらどうだろうか?そして、パスワード更新の仕方や情報をどう守るかなど情報セキュリティについて、みんなで話し合うことが大切。そこから、情報を守るという意識や守るための知恵がでてくると思う。  
    【参考:WindowsXpでフォルダを暗号化する方法】
http://wwsupport.microsoft.com/kb/308989/ja/		  
  参 加 者/ 市民活動団体関係者12名  
  協 力/ リコーテクノシステムズ株式会社  
  備 考/ 参加費無料。講座修了後懇親会にて熱い議論がなされました。  
●WS6「プロが実証!!メールとブラウザの危険性と対策」  
日 時/ 2008年7月4日(金)18:30〜20:45  
  講 師/ やすだなお氏(サイバー大学IT総合学部 教授、JNSA主席研究員)
参考:プロフィールインタビュー記事		  
  内 容/ 車社会は事故前提社会。IT社会も同じように考えるべき。 事故は起こるものであり、その時にどう対応するかを社会全体で考えるべきであって、IT自体を悪者にしたり拒否すべきではない。車もそうであったように、適切な対策を作るには時間がかかることに気づくべきである。
メールやWebは、PCとプロバイダ間		  
    通信では無防備であることが多い。クレジットカード入力には暗号化されているか留意すべきである。メールも、POP3 over SSLなどの方法がそれぞれのプロバイダで整備されつつある。このような技術的な対策に加え、架空請求などへ心構えも重要。詐欺の手口は、実は昔から変わらない。なぜ引っかかってしまうのかその心理を知ることも重要・・・・(以下略)。  
  参 加 者/ 市民活動団体15名  
  備 考/ 参加費無料。講座修了後懇親会にて熱い議論がなされました。  
     
●WS5「実証実験!!ウィルスの動きをみる」  
  日 時/ 2008年5月30日(金)18:30〜20:45  
  講 師/ 会田和弘(イーパーツ、東京電機大・成蹊大兼任講師)  
  内 容/ PCウィルスがどうやって情報漏洩させるのか、Winnyは本当にキケンなのか、安全に十分配慮しながら実証実験を行いました。
「日本未公開の映画」「これが流出画像」という言葉にのせられ圧縮ファイルをクリックすると感染すること、フォルダに偽装された実行ファイルなど、感染の仕掛けを体験しセキュリティ対策の重要性を認識しました。 		 
  参 加 者/ 市民活動団体15名  
  備 考/ 参加費無料。修了後懇親会有り。  
     
●WS4「業務確認チェックシートをつくってみる」  
  日 時/ 2008年4月25日(金)18:30〜20:45  
  内 容/ 情報セキュリティを固めるには、団体の業務や手順を洗い出しマニュアル化することから始まる。それらを整理し、情報をその機密性から分類し、ボランティアが使うPC環境・安全性から、お願いする業務を選出することが大切。そのフォーマットを作成。  
  参 加 者/ 市民活動団体15名  
  備 考/ 参加費無料。  
     
●WS3「ボランティアの為の情報セキュリティチェックシート 」  
  日 時/ 2008年3月26日(水)18:00〜20:30  
  内 容/ ボランティアに気をつけてほしい点、団体でやるべきこと
・情報の管理の仕方(団体の所定のやり方)
・作業の手順、誰に聞く?(担当者)
・作業後の情報は?(廃棄の方法)
・ウィルス対策(PCの管理)
・団体の扱う情報の大切さ(ボランティアへの意識づけ)
・団体とボランティアとのコミュニケーション		  
  参 加 者/ 市民活動団体15名  
  備 考/ 参加費無料。修了後懇親会有り。  
     
●WS2「ボランティアに個人情報入力をまかせる時」  
  日 時/ 2008年2月20日(水)18:30〜20:30  
  内 容/ ボランティアに名簿入力をしてもらう時
・どんなことに注意すればよいのか?(リスク分析)
・どのような対策をとればよいのか?(リスク対応)		  
  参 加 者/ 市民活動団体21名  
  備 考/ 参加費無料。修了後懇親会有り。当日配布資料はこちら  
     
●WS1「みんなでNPOの情報セキュリティについて考えてみよう」  
  日 時/ 2008年1月22日(火)18:00〜20:30  
  内 容/ ISMS『個人情報保護法の法的要求』における物理的安全管理措置
「NPOでもできる情報セキュリティ」
(参考:「法規適合性に関するISMSユーザーズガイド」
世田谷中町NPOセンターをモデルに、入退室管理法、盗難防止の工夫、機器装置等の物理的な保護方法について検討した。 		 
  参 加 者/ 市民活動団体20名  
  主 催/ NPO-IT推進協議会、NPOアラインアス、イーパーツ、世田谷NPO法人協議会、世田谷文化生活情報センター生活工房市民活動支援コーナー、まちづくり支援工房世田谷社  
  備 考/ 参加費無料。修了後懇親会有り。