ネットワーク上のマナー・注意事項

1.情報倫理について

世界的な情報化の進展のなかで、10億人以上がコンピュータのネットワークに接続し、その利便性・有用性を享受しているといわれています。しかしその一方、ネットワークに絡んだ看過できないさまざまな事件が起きています。ネットワーク上で他人を中傷し、それが原因で傷害事件となったり、またパスワードを他人に盗まれ多額の利用請求書が送られる、怪しげなネットワークに接続しそのことをもって恐喝される、といったケースは多数報告されています。また、他人のデータの盗聴や改ざんなども、極めて悪質な行為です。こうした新聞紙上などを賑わす残念な事件は、ネットワークの健全な発展を阻害するものといえます。
社会一般でのルールやマナーをネットワーク上でも守ることは当然ですが、それに加えて、ネットワーク利用にともなう固有のルールやマナーもあります。自らのセキュリティは自らで守らなければなりません。また、教育研究用に設置されている学園の共有端末やネットワークを利用するにあたっては、それにともなうルールを理解することも必要です。
このために、ここで述べる最小限のルールやマナーを理解し、かつ、ネットワークシステムは必ずしも堅牢ではないので、自らのセキュリティを高めてください。構成員みんなの努力で、利用の拡大という面と同時に、快適で実りのある開かれたネットワーク社会の形成にも寄与していきたいものです。

2.法の遵守

コンピュータ・ネットワーク上で法を犯すような行為は厳禁です。ネットワーク上での特有の行為ではなく、一般的にも適用されます。 これらの行為は、罰則条項をともなうこともあります。
その具体的な例として、次のようなものがあります。

  • ネットワーク上で賭け、賭博行為を行うこと
  • WWWやネットニュース上にわいせつな文書・画像・動画などを掲載すること
  • 詐欺行為
  • 他人の名誉を犯すこと
  • 他人を侮辱すること
  • コンピュータ内の情報の改ざんや破壊で業務を妨害すること
  • 意識的にコンピュータ・ウイルスのついたソフトウェアを他人に渡すこと
  • 他人が書いた文章、歌詞、新聞記事や、雑誌などに掲載されたアニメやマンガのキャラクターなどの映像・画像資料を無断で掲載すること
  • 有料のソフトウェアを無断でコピーしたり、大学のシステムに入っているソフトウェアを無断で複製すること
  • 他人のメールを盗み見ること
  • 他人の名前を使ってメールを出したり、投稿したりすること
  • 「ねずみ講」紛いの行為を行うこと

刑法、商法、知的財産権(著作権、意匠権、商標権など)などの法律を犯さないように十分留意してください。よく犯しがちなものとして、著作権の侵害があります。
他人が苦労して作った文章、画像、音声、動画像を正当な理由もなく、複製して利用することは著作権の侵害になります。著作権侵害は刑事上の責任、損害賠償責任を追及される可能性があります。また、ネットワーク上で賭けを行ったり、「ねずみ講」紛いの行為を行うこともできません。

特に注意しなければならないのは、ネットワークが国内のみならず全世界と接続していることです。日本で通用しても国外では通用しないものがありますので、ネットワークを利用するにあたっては十分に注意してください。

3.人権の尊重

ネットワークの利用者は、電子掲示板、ネットニュース、WWW上などの自分の発言や情報発信が、内容によっては他人の人権を傷つける可能性があることを常に念頭において利用することが重要です。仮に発言者に他人の人権を侵害する意図がなくても、発言を読んだ人の受け取り方によっては人権侵害と受け取られることもあります。

4.個人情報の公開

個人情報をメール、ネットニュース、WWWなどネットワーク上で掲示し、不特定多数の人が見ることができるようにした場合、それらが悪用されて自分自身が不利益を被る危険性があります。自宅の住所や、電話、ファクシミリ、クレジットカード、免許証、各種証明書番号などの個人情報の公開は危険なのでやめましょう。

下記のようなケースでも情報が流出するおそれがありますので注意しましょう。

  • 電子メールやネットワークからのファイルはウイルス感染がないか点検しましょう。
  • 見覚えのないファイルを発見した時には、絶対実行してはいけません。コンピュータウイルスかもしれません。
  • フォルダやディレクトリ内の読み書きの権限設定に注意し、慎重に設定しましょう。
  • 前回ログイン記録を確認しましょう。覚えのないアクセスがあれば他人の不正使用の可能性があります。

5.プライバシーの保護

ネットワークを利用しての情報の発信・受信は、利用者にとっていろいろ便利なこともあります。しかし一方では、さまざまな法律、規則などによってその利用が規程されており、ネットワーク利用により受ける制約や守らなければいけないことも多々あります。
特に現代では、自己の情報を自分でコントロールできるというプライバシー保護の権利が認められています。
電子掲示板、ネットニュース、WWWなどにおいては、他人のプライバシー権利を侵害するような発言や情報発信をしてしまう可能性があります。
ネットワーク上で加害者、被害者にならないためにも、これらを理解した上でサービスを利用することが重要です。

6.コンピュータウイルスやセキュリティ脆弱性などへの対策

インターネットなどを利用する上では、コンピュータウイルスやソフトウェアのセキュリティホールなどを利用した攻撃や脅威から身を守る必要があります。コンピュータウイルスも対策用のアンチウイルスソフトがあれば、パソコンがウイルスに感染するのを防ぐことができ、既に感染していた場合でも、ウイルスを駆除することができます。コンピュータウイルスは次々と新しいものが発生しているので、アンチウイルスソフトも常にアップデート(更新) するよう注意してください。同様にソフトウェアの開発元から提供される修正プログラムを使って、セキュリティホール対策も行ってください(Windows Updateなど)。
RAINBOWの全パソコン(Windows)にはMcAfee VirusScanというアンチウイルスソフトをインストールしています。このソフトウェアは立命館大学がキャンパスライセンスを取得していますので、本学の学生・教職員は無料で使用することができます。ウイルス対策の詳細やウイルスソフトのインストールはRAINBOW下記ページでご覧いただけます。

リンクマーク ウイルス対策

attention ウイルス対策を怠ると、自分だけでなく大学全体が不利益を被ることがあります。
日常的に注意し、異常を発見した場合には、RAINBOW STAFFやRAINBOWサービスカウンターに相談してください。

7.いつの間にかこんなこと?事故、被害の実例集

上記のようなネットワーク上のマナー遵守や、セキュリティ対策を怠っていると、次のような事故、被害にあう可能性があります。

事例1.メールの成りすまし

メールを送受信するには当然自分のIDとパスワードが必要です。しかし、そのID、パスワードが悪意をもったユーザーに漏れたらどうなるでしょう。そのユーザーはあなたに成りすまし、あなたに不利益になるようなメールを勝手に送ることができてしまいます。就職活動において、他人に勝手にメールを送られて内定を取り消されたケースは、実際に起こっています。
メールのID、パスワードの管理は重要です。

事例2.メールからの情報漏洩

事例1と同様、メールのID、パスワードが他人に知られてしまうと、当然これまでにやりとりした自分のメールの内容を見られてしまうということも起こりえます。
そのメールの内容が、重要な秘密事項だったらどうなるでしょうか。不特定多数の人にあなたの秘密が漏れてしまうかもしれないのです。

事例3.ホームページの改ざん/ホームページを見ただけでウイルスに感染

ホームページの更新にも、管理用のIDとパスワードが必要になりますが、これが他人に漏れたときもあなたの知らないところであなたの管理するホームページの内容が書き換えられ、場合によってはあなたや、特定の誰かを誹謗中傷する手段として使われてしまう可能性があります。
また、最近ではWebコンテンツの中に悪意を持ったプログラムなどが仕込まれており、そのページを参照しただけでコンピュータがウイルスに感染したり、悪意をもったプログラムが自分のコンピュータにインストールされてしまうケースも報告されています。コンピュータのセキュリティホールへの対策などがされていない場合、その危険性はより高まります。そのウイルスやプログラムによってあなたが気づかないうちに他人のコンピュータを攻撃してしまった場合、あなたはその時点で加害者です。

事例4.身に覚えのない請求がきた

インターネット上ではクレジットカードなどを利用して、簡単にオンラインショッピングなどが楽しめます。しかし、ちょっと待ってください。あなたが買い物をしようとしているその相手は、信用のできる相手ですか?不用意に自分の個人情報(氏名、住所、クレジットカード番号など)をWeb上で入力していませんか。悪意をもったユーザーがこれらの情報を奪うことで、不正な取引に巻き込まれたり法外な請求を受けたりすることがあります。

事例5.無線通信を盗聴された

無線LANはLANケーブルが不要でノートパソコンを持ち歩いて使えるため、非常に便利です。RAINBOWでも無線LANを整備していますし、街には公衆無線LANサービスが広がっています。無線が厄介なのは、目に見えないことです。見えないため、だれかがその電波を盗聴していても気づきにくく、気がつくと重要な情報が漏洩していた、ということがありえます。無線通信を傍受し、通信内容を解析できるソフトウェアは出回っており、悪用されるとその影響はいうまでもありません。
RAINBOWの無線LANでは、暗号化通信を提供、推奨しています。通信を暗号化することで、電波を傍受されても内容を読み取られないようにすることが可能です。

事例6.フィッシング

フィッシング(Phishing)とは、実在する公的機関や金融機関、企業等を装い、正規のものに見せかけた偽のWebページの作成やメールの送信を行い、個人情報や暗証番号などの重要情報を詐取する犯罪行為です。

社団法人JPCERTコーディネーションセンターが運営する「フィッシング対策協議会」では、「被害にあわないための5か条」を掲げています。

・ 怪しいメールに注意する
銀行やクレジットカード会社がメールで口座番号やクレジット番号、パスワードを確認することはありません。このようなメールには注意してください。

・ 電子メール本文中にあるメールはクリックしない
メールの本文にあるリンクはフィッシングサイトに誘導される危険性があります。リンク先を参照したい場合は、直接URLを入力してサイトを参照するようにしてください。

・ パソコンを安全に保つ
OSやアプリケーションのセキュリティパッチは確実に適用するようにしてください。フィッシングやスパムメール対策のソフトウエアを使えば、危険なサイトにアクセスした際や、メールを受け取った際に警告が表示されます。

・ 銀行やクレジット会社の連絡先リストを作る

・ 不審なメールやサイトを発見したらフィッシング対策協議会まで報告する

万が一被害に遭われた場合は、情報を詐取されたサービスを提供している金融機関や企業等に連絡をとり、サービスの利用停止等の措置を依頼してください。また、警察(サイバー犯罪相談窓口)に連絡・相談を行ってください。

リンクマーク フィッシング対策協議会   https://www.antiphishing.jp/
リンクマーク 警察全国サイバー犯罪相談窓口  http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm

  ※本内容は、フィッシング対策協議会のページを参考に構成しています。

     「フィッシング対策協議会」 https://www.antiphishing.jp/stop_phishing/gokajou.html

 

これらはほんの一例です。
これからは、個人レベルでの情報セキュリティ対策がよりいっそう重要になってきます。インターネットは確かに便利ですが、その反面、安易に個人情報を公開したり、クレジットカードの番号を入力したりすることは、上記のような事故、被害に巻き込まれるリスクが増えてしまうことを十分に理解しなければなりません。またその前提として、コンピュータには基本的なセキュリティ対策を行い、悪意をもったネットワークユーザーから身を守らなくてはならないことはいうまでもありません。