2012年06月19日
情報科学類 コンピュータリテラシ
筑波大学 システム情報系 情報工学域
新城 靖
<yas@cs.tsukuba.ac.jp>
このページは、次の URL にあります。
http://www.coins.tsukuba.ac.jp/~yas/coins/literacy-2012/2012-06-19
/guideline-glossary.html
あるいは、次のページから手繰っていくこともできます。
http://www.coins.tsukuba.ac.jp/~yas/
http://www.cs.tsukuba.ac.jp/~yas/
筑波大学における情報システム利用のガイドライン は、
筑波大学の情報システムを利用する時に守るべきガイドラインである。
幾つか難解な用語について、簡単な説明を以下に示す。
- 遵守
- 「じゅんしゅ」と読む。順守と同じ。「そんしゅ」ではない。
- 正規のアクセス権
- 保護されていないもののアクセスは正規。保護されて
いる(たとえばユーザ名とパスワードが与えられている人だけがアクセスでき
る)もので、本人なら正規。それ以外は非正規。
- ワイヤーロック
- コンピュータが盗まれないような物理的な線。
- ネットワーク帯域
- ネットワークの線としての太さ(1度に通信できる量)。
- 端末のロック
- ログアウトはしないが、他の人が利用できないようにする(次に自分がア
クセスする時に自分のパスワードを打つ)。迷惑なので、ロックするのではな
く、ログアウトすること。
- P2P
- Peer to Peer。通信を行う時に,クライアントとサーバの分類をしないよ
うな通信。
筑波大学のネットワークの利用方法
参照。
事例: Winny, WinMX, Share, Gnutella, BitTorrent, μTorrent, LimeWire,
Cabos, Xunlei(迅雷)。
- P2P ファイル交換ソフト
-
情報処理実習用手引き
の1.4節にある「ファイル共有ソフト」と同じ。
- インストール
- PC 等にプログラムを使える状態でコピーする。
- パケット
- 大きな通信を細かく分解して行う時の単位。
- パケット傍受の禁止
- 他人の通信をのぞき見ることを禁止。自分の通信は、自分でのぞき見ても
よいが、他人の通信内容をのぞき見しないこと。
- パケットスニファ
- 他人の通信をのぞき見るためにつかうプログラムの例
-
- BIOS
- コンピュータの電源を入れた直後、オペレーティング・システムが実行す
る前に動いているプログラムの意味。元々は、Operating System の一部で、
Basic な Input と Output を行うプログラム。
- BIOSのパスワード
- 利用できるOSを制限して、ハードディスク等を保護する。
- 隔会議システム
- 文字による議論を行う場所。
- 機種依存文字コード
- 別のコンピュータ(OS)に持っていくと、読めなくなる。JIS等の規格に
定められているものは、機種依存ではない
- WebのSSLの証明書
- WebサーバのURL(ドメイン名)が、正しいものであることを第三者機関が示
したもの。普通は、Webブラウザが自動的に検査する。Webブラウザが正当性を
確認できない時には、Webブラウザが警告をする。
- 部局技術担当者
- 情報科学類ならば、学類計算機運用委員会委員長。
2012年度は古川先生。
- 不具合
- バグのこと。意識して見つける必要はないが、おかしいと思った
時には相談してよい。
- ソフトウェアの更新
- バグを修正する。修正版のソフトウェアに入れ替える。
- 外部記憶メディア
- ハードディスク、フロッピディスク、CD-ROM、USBメモリなど。
- ToとCc
- 電子メールの受取人のアドレスを書く部分。
ToとCcの使い分けの方法は、
コンピュータ・リテラシの授業
電子メールの形式
で示した。
- フォーム
- Web サーバに対して送信するための場所。たとえば、次のような箱。
- クロスサイト・スクリプティング攻撃。
- ある攻撃サイト(サーバ) が別の脆弱性があるサイトを攻撃する方法の1つ。
- ねずみ講
- 木構造の悪用の例。既存の会員が新規会員を誘う。新規会員が払う会費を、
既存の会員が分けあう。もうかるのは木構造の根に近い一部の人だけで、多く
の会員は損をする。人口が有限なのですぐに破綻する。日本では法律で禁止さ
れている。
無限連鎖講の防止に関する法律
- 「情報格付け」と「機密保護違反」
- 筑波大学には、企業なら企業秘密に相当するような情報の扱いを情報をい
くつかに分類すること(格付けすること)で決めている。格付けの細かい部分は、
国立大学法人筑波大学の情報の格付け及び取扱制限に関する規程
で定めている。
- ウイルスや「不正なソフトウェア」
- 悪意があるソフトウェア(malicious software)。トロイの木馬、ワーム、個人情報の盗難を試みるものなど。
- ソフトウェアの不具合を迅速に修正
- オペレーティング・システムが持っているソフトウェアの更新機能
(MacOSX ソフトウェアアップデート、Windows Update等)を利用する。ブラウザ
も重要。Adobe Reader、Adobe Flashも更新が多い。ソフトウェアを作った人が
修正するのが基本。他人が作ったソフトウェアを自分で修正することまではガ
イドラインでは求めていない。
- SSL/TLS
- World Wide Web で使うと、HTTPS と同じ。
SSL(Secure Sockets Layer)
参照。
SSL/TLS は、
電子メール
でも使える。
- パスワードで利用できる「特殊文字」
- 記号のこと。!@$%^&*-+<>,.?/;[]{}\|-
'` # など。
パスワードに使えるなら使う。使えないシステムもある。
- 遠隔会議システム
- 誰でも投稿できる「掲示板」とほとんど同じ。1対1のインスタント・メッ
センジャは含まないが、複数人が受け取るようなチャットは含む。
ガイドラインには、次のような制定者の意図がある。
- 匿名の禁止は、ネットワークの悪用を防ぐため。悪い事をする時には、匿
名で行うことが多いことによる。(新城注意: 匿名が必要ならば、大学のコン
ピュータは使えない。内部告発等の匿名が必要な時もある。真の匿名を実装す
るのは難しい。)
- ネットワーク帯域についての記述は、1人で使いすぎると他の人の迷惑に
なることがあることが念頭にある。
- アカウントの共有の禁止しているのは、問題が生じた時に、誰の責任か追
跡できるようにするため。
- 電子メールのSubjectを付けるのは、受け取る人の都合を考えてることを
教えたいため。
- 品位に関する記述があるのは、本当のことでも、インターネットに情報と
して発信してよいこととと良くないことがあることを教えたいため。
- 問題のあるコンピュータは、すぐにネットワークから切り離し、被害の拡
大を防ぐ必要がある。有線による接続ならば、線を抜くとよい。無線の場合、
スイッチがあればスイッチを切る。なければ、OSを操作して停止させる必要が
ある。
- ハードディスクの廃棄を破棄する時には、内部にある機密情報が広まらな
いように注意する必要がある。単にファイルを消しただけでは、内部のデータ
はそのまま残っていることがある。「フォーマット」という操作を行っても、
残っていることがある。
- パスワードが漏れた時の連絡先は、パスワードの再設定をする所と同じ。
ただし、学外から電話しても、リセットするのは難しい。他人のパスワードを
リセットしてしまう危険性があるので。
- 空調の操作にうるさいのは、「空調ガンガン動かしながら窓を開けて無駄
にする」ような使い方をした先輩がいるから。
- 「有名なサイトであっても不用 意にリンクをクリックしない」とは、信
頼できる「サイト」といっても、中のページの内容を全てチェックしているわ
けではない、ということが言いたい。実際にどうするかは、難しい。
- HTMLのメールでは、
ハイパーリンクを騙す詐欺に合いやすい。
たとえば、
<A href="http://www.bad-site/">
http://www.good-site/
</A>
のようなリンクが多い。
インライン・イメージを悪用すると、
送信者は、受信者がいつ、どこでメールを読んだのかを知ることができる。
- メールの内容で、「脅迫」は犯罪。
「個人的な儲け話や勧誘」は、
spamメール
の一般的な内容。受け取った方は、儲け話もふくめて迷惑。
- このガイドラインは、全学計算機専用でもない。全ての学内のコンピュー
タに適応される。システムによって違いがあるものは、細かい所までは書けな
い。
Last updated: 2012/06/19 13:17:18
Yasushi Shinjo / <yas@cs.tsukuba.ac.jp>