公開鍵の正当性を証明するために認証局(CA)と呼ばれる第三者機関が発行する証明書
証明書のフィールドには公開鍵(使用アルゴリズムなどの情報も含む)と認証局のディジタル署名が含まれている
配送されてきた公開鍵の所有者の真正性を確認するために添付されてくるデータセット
サーバに設定するディジタル証明書(サーバ証明書)を用意する場合、ディジタル証明書の所有者は自身のサーバなどで秘密鍵を生成してからCRS(Certificate Signing Request;証明書署名要求)を生成し、認証局に提出し、認証局はCSRを確認し、正しければCSRに証明し、ディジタル証明書として返す
CRSには、生成した秘密鍵とペアになる公開鍵や、ディジタル証明書の所有者を表す情報である識別名(DN;Distinguished Name)が含まれる
個人認証用のディジタル証明書は、ICカードなどに格納できるので、格納場所を特定のPCに限定する必要はない
情報セキュリティに関連するもの
電子計算機損壊等業務妨害罪
電子計算機使用詐欺罪
電子計算機に虚偽の情報若しくは不正の指令を与えて財産上の利益を不当に得る行為が該当する
銀行のパソコンバンキングシステムを悪用して、偽りの振込送金情報を与えて、特定口座へ資金を移動して不当な利益を得た
インターネットを経由して銀行のシステムに虚偽の情報を与え、不正な振込みや送金をさせる
データやプログラムを改変し、不法な利益を得る
プログラムを改ざんして、自分が出資している取引先への納品量を水増しした
例
不正指令電磁的記録に関する罪(不正指令電磁的記録作成罪、不正指令電磁記録供用罪等)
電磁的記録不正作出及び供用罪
電磁的公正証書原本不実記録罪
電磁的記録毀棄の罪
インターネットを介在した犯罪
電子計算機使用詐欺罪が適用される違法行為
無限連鎖防止法(ねずみ講防止法)が適用される違法行為
詐欺罪が適用される違法行為
電子計算機使用詐欺罪に該当する行為
電子計算機損壊等業務妨害
企業が運営するWebサイトに接続し、Webページを改ざんした
企業のWebサイトに接続してWebページを改ざんし、システムの使用目的に反する動作をさせて業務を妨害する行為
例
コンピュータウイルスに関する罪
コンピュータに対する不正アクセス行為を禁止する法律
次の行為を禁止している
個人情報の取得や取扱いについて定めた法律
事業者が個人情報を取得する際には、個人に利用目的を説明して承諾を得てから取得すること、事業者は利用目的以外の用途で個人情報を使用しないことなどが定められている
顔画像を変換して生成した顔認識データも個人情報に含まれる
個人情報の提供者の氏名や取得経緯を確認し、一定期間保存する義務が課せられている
個人情報データベースを不正に提供・盗用する行為に対し、刑事罰が科せられる
ビッグデータなどの利用を促進するため、適切に匿名加工されたデータであれば自由に利用できる
目的
個人情報保護法において、保護の対象となるもの
個人情報保護法において、保護の対象とならないもの
個人情報取り扱い事業者
個人情報取り扱い事業者の義務
利用目的の特定
利用目的による制限
適正な取得
利用目的の通知
正確性の確保
安全管理措置
従業者の監督
委託先の監督
第三者提供の制限
次の場合を除くほかは、あらかじめ本人の同意を得ずに個人データを第三者に提供してはいけない
個人データの開示
個人情報取扱事業者が、自社の提供サービスに関して、住所や氏名を記入させるアンケート調査を実施する場合の留意点
OK
NG
個人情報保護法の中で規定された、個人情報の取り扱いに関する不正行為に対して用意されている仕組み
認定個人情報保護団体
個人情報の利用目的の通知
個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、または公表しなければならないが、以下の場合は適用が除外される
刑罰
特段の措置を取らずになされた個人情報取得事業者の行為
適法な行為
違法
業務内容に制限がある派遣要員個人の能力に期待する契約であるが、要員をあらかじめ指名することはできない
派遣要員に関して知ることができるのは、氏名、性別、年齢のみ
派遣要員には、原則として完成責任も瑕疵担保責任もない
委託側にも労働者派遣法に伴う義務が多く発生する
原則的には派遣要員を派遣した側には著作権がない
契約範囲外の業務を指示してはいけない
自己の雇用する労働者を、契約の相手方の指揮命令を受けて、契約の相手方の労働に従事させる契約
労働者派遣における派遣元の責任
派遣された労働者を別会社へ再派遣することは認められていない
派遣労働者の就業場所の変更を伴う配置転換は、派遣先企業に認められていない
労働者派遣事業を適正に行うとともに、立場の弱い派遣労働者を保護する法律
労働者派遣事業を適切に行うことを定めた法律
労働者派遣とは、派遣元が雇用する労働者を、その雇用関係を維持したまま派遣先の指揮命令を受け入れて派遣先の労働に従事させること
派遣期間は最長3年
完成責任、瑕疵担保責任は課せられない
派遣先責任者の義務
労働者派遣法では、派遣先が省令の定めに従って派遣先責任者を任命し、次の事項を行うことを義務付けている
2015年に改正され、全ての労働者派遣事業が許可制となり、全ての業務の派遣期間の限度が原則3年となった
派遣期間
指揮命令
派遣先の責任として定められているもの
契約関係
労働者派遣法に適合するもの
労働者派遣法に適合しないもの
事例
プロジェクトマネージャのP氏は、A社から受託予定のソフトウェア開発を行うために、X社から一時的な要員派遣を受けることを検討しているが、このとき、派遣者への業務指示など、派遣に伴う各種業務をP氏が直接行うことをX社に伝えることは労働者派遣法に照らして適切である
A社で雇用しているオペレータのQ氏を、B社に派遣することになった場合に、Q氏は、B社の定められた指揮命令者の下で労働に従事する事は労働者派遣法で定められている
[A社(発注元)]←請負契約→[B社]←派遣契約→[C社]
A社では、自社で働いている派遣会社B社からの派遣社員の就業管理用に、B社のWeb版の派遣社員就業管理システムをインターネット経由で使用している時、このシステムを用いた当該派遣社員の日常の就業時間の承認者は派遣先A社の業務責任者である
お勧め商品の提案のこと
顧客の購入や参照の履歴をもとに、その嗜好や興味の傾向に合った商品を選んでWebページに表示し、購入を促す
商品推薦の仕組み
人気ランキング型
協調フィルタリング
顧客の購入履歴などをもとに「顧客の類似性」を分析(アソシエーション分析)し、対象者と類似する顧客が購入した商品を表示して推薦する
例
商品関連性評価型
ニーズインプット型
アンケートベース型
一定期間における資金の運転状況を示したもの
事業年度の資金収支を表したもので「営業活動」「投資活動」「財務活動」の3区分に分けて表示する
ある期間における資金の出入りを示す計算書
キャッシュフロー
営業キャッシュフロー
商品の仕入れや販売など、本業に関するキャッシュの流入と流出
営業損益取引に関するもの
投資活動および財務活動以外の取引に関するもの
投資キャッシュフロー
財務キャッシュフロー
事業年度の経営成績を表したもの
一会計期間における経営成績を表示したもの
一会計期間に属するすべての収益と費用を記載し、算出した利益を示したもの
会計年度の経営成績を示す計算書
損益計算書等式を基本に、いくら費用を使い、いくら収益をあげたかを計算する
期間損益
5つの利益
会計期間の期末日時点での財政状態を示したもので、企業の資産、負債及び純資産を表示し、企業の財政状態を明らかにする
ある時点における企業の財務状態を示す計算書
財務諸表のうち、一定時点における企業の資産、負債及び純資産を表示し、企業の財政状態を明らかにするもの
企業の決算日や期末などの一時点の財務状態を示す計算書で、資産と負債、純資産の内訳を記載する
資産は表の左側(借方)、負債と純資産は右側(貸方)に記載する
資産=負債+純資産
貸借対照表の作成
資産
流動資産
売掛金、棚卸資産など
短期的に資金回収予定
分類
当座資産
棚卸資産
その他
固定資産
繰延資産
負債
流動負債
固定負債
純資産
株主資本
資本金
資本剰余金
利益剰余金
評価・換算差額等
新株予約権
ある時点での実体(人、組織、物など)の状態と、特定の事象発生によるある状態から他の状態への遷移を図示したもの
ある結果をとる原因を体系的に分析するのに用いる
問題に対し原因と考えられる要素を魚の骨のような形状に整理し、本質的な原因を追求して解決に役立てる
不具合がどのような原因に起きているのかなどを、魚の骨に似た図によって統計的に把握する手法
原因と結果の関連を魚の骨のような形態に整理して体系的にまとめ、結果に対してどのような原因が関連しているかを明確にする
問題や結果につながる要因を、体系的にまとめた図
要因を樹木のように分類し細分化する
要因の整理や対策の検討に有効
例
品質管理に用いるツールをまとめた呼び名
主に定量的な分析に用いる
チェックシート(チェックリスト)
ヒストグラム
パレート図
特性要因図(フィッシュボーンチャート)
散布図
グラフ・管理図
層別
消費者市場を同種のニーズや特性を持つ人々の集団として細分化するマーケティングの分析手法
消費者市場を細分化して分析する手法
細分化の切り口をセグメンテーション変数といい、4つに大別できる
心理的変数
行動的変数
購買状況、使用頻度、購買動機、ロイヤリティなど
例
地理的変数
人口統計的変数
プログラムから見た論理アドレス(仮想アドレス)と実際の主記憶上の物理アドレス(実アドレス)の対応を取る方式
プログラムおよび記憶領域を数百~数kバイトのページと呼ばれる固定長の単位に分割して管理し、アドレス変換はページテーブルと呼ばれる対応表を用いて行う
仮想記憶空間と実記憶空間をそれぞれ固定長の領域に区切り、対応付けて管理する方式
利点
”モノ”の流れに着目して企業の活動を購買、製造、出荷物流、販売などの主活動と、人事管理、技術開発などの支援活動に分けることによって、企業が提供する製品やサービスの付加価値が事業活動のどの部分で生み出されているかを分析する考え方
企業活動のどこで付加価値が生まれるかを分析する手法
企業の全ての活動が最終的な価値にどのように貢献するのかを体系的かつ総合的に検討する手法を指す
企業の事業活動を機能ごとに主活動と支援活動に分け、企業が顧客に提供する製品やサービスの利益は、どの活動で生み出されているかを分析する手法
最終的な製品やサービスができあがるまでに、各業務におけるコストや付加価値について関係と構造を明らかにし、他社との競争の優位に立つために重要となる業務を分析する
付加価値を生み出す事業活動を五つの主活動と四つの支援活動に分類するとき支援活動に該当するもの
価値は除却の視点から分析する
バリューチェーンは、付加価値を生み出す事業活動を五つの主活動と四つの支援活動に分類する
主活動
購買物流
製造
出荷物流
マーケティング・販売
サービス
支援活動
バリューチェーンを切り口にして、業務を分析する方法
バリューチェーン
分析の手順
バリューチェーンの識別
活動コストの分析
強み・弱みの分析
分析結果をもとに、経営の視点で業務全体を俯瞰して問題点を明らかにし、解決策を講じ、競争優位を確立するための方策を探る
アジャイル開発の代表的な手法
開発チーム内でコミュニケーション、シンプル、フィードバック、勇気、尊重の5つの価値と19のプラクティスを共有して開発を進める
アジャイル開発の代表的な手法
開発チーム内でコミュニケーション、シンプル、フィードバック、勇気、尊重の5つの価値と19のプラクティスを共有して開発を進める
プラクティスには、リファクタリング、テスト駆動開発、ペアプログラミングなどが含まれる
XPのプラクティス
共同のプラクティス
開発のプラクティス
テスト駆動開発
ペアプログラミング
リファクタリング
集団的な所有権
継続的な結合
YAGNI(You Ain't Gonna Need It.今必要なことだけ行う)
管理者のプラクティス
顧客のプラクティス
アジャイル型開発手法の先駆け
開発の初期段階の設計よりもコーディングとテストを重視し、各工程を順番に積み上げていくことよりも、常にフィードバックを行って修正・再設計していくことを重視する
プラクティス(実践規範)
ペアプログラミング
反復
テスト駆動開発
リファクタリング
インターネットを経由して連続して同一宛先に電子メールを送った場合、通信経路が一定ではないので到着順序が変わる事がある
Content-MD5フィールドの用途
電子メールの送信時には送信内容や状況に応じて、宛先の指定を分ける必要がある
送信先の分類
TO
CC
BCC ( Blind Carbon Copy )
電子メール利用の際の注意点
電子メールを送信する際の受信者への配慮
適切
不適切
トラブル対応
メールサーバのメールボックスの総容量の不足発生を回避する対策
電子メールを送信した後に、エラーを通知するメールがメールサーバの管理者だけに送られた原因
インターネット標準RFC 5322(旧 RFC 822)に準拠した電子メールにおいて、ヘッダと本体を区別する方法
Webページ内でinfo@example.co.jpが電子メールアドレスであることを表し、このアドレスへの電子メールの送信に利用されるURL
MHS(Message Handling System)
ヘッダフィールド
Received
Return-Path
MTA(Mail Transfer Agent)
基本プロトコル
SMTP
POP(Post Office Protocol)
IMAP4
メッセージ方式
MIME(Multipuropose Internet Mail Extensions)
電子メールで、静止画、動画、音声などの様々な情報を送ることが出来る仕組み
電子メールのヘッダフィールドの拡張を行い、テキストだけでなく、音声、画像なども扱えるようにしたもの
TCP/IPを利用している環境で、電子メールに画像データなどを添付するための規格
インターネットにおける電子メールの規約で、ヘッダフィールドの拡張を行い、テキストだけでなく、音声、画像なども扱えるようにしたもの
インターネットにおける電子メールの規約で、メッセージヘッダの拡張を行い、テキストだけでなく、音声、画像などのマルチメディア情報も扱えるようにしたもの
あて先(To)フィールド中に日本語の文字を用いる場合にはMIMEの機能が必要となる
画像ファイルなどの添付ファイルを電子メールで送る方法
TCP/IPを利用している環境で、電子メールに画像データなどを添付するための規格
電子メールで送信できるデータ形式として、テキストだけでなく、画像、音声などの形式も規定している
”情報太郎”はMIMEで”=?ISO-2022-JP?B?GyRCPnBKc0JATzobKEI=?=”と表される。
情報太郎のメールアドレスをtaro@example.jpとするとき、メールアドレスと表示名(情報太郎)を指定する、
メールヘッダのFromフィールド
BASE64
セキュリティ対応プロトコル
POP before SMTP
SMTP-AUTH(SMTP Service Extension for Authentication)
メッセージ方式(セキュリティ対応)
STARTTLS
S/MIME
スパムメール対策プロトコル
OP25B(Outbound Port 25 Blocking)
ISP管理下の動的IPアドレスからの電子メール送信について、管理外ネットワークのメールサーバへSMTP接続を禁止する
管理しているネットワークから管理外へのあて先TCPポート番号が25(SMTP)の送信を遮断することで、スパムメールの拡散を防止する方法
インターネットサービスプロバイダ(ISP)が、OP25Bを導入することで得られるセキュリティ上の効果
ISP管理下のネットワークからISP管理外のネットワークに向けて送信されるスパムメールを制限できる
ネットワーク機器で、内部ネットワークから外部のメールサーバのTCPポート25番への直接の通信を禁止する
スパムメール対策としてサブミッションポート(ポート番号587)を導入する目的
SMTP-AUTHを使用して、メール送信者を認証する
スパムメールの対策として、あて先ポート番号25の通信に対してISPが実施するOP25B
動的IPアドレスを割り当てたネットワークからISP管理外のネットワークへの直接の通信を遮断する
TCPのサブミッションポート(ポート番号587)
電子メールサービスで、迷惑メール対策としてSMTPのポート番号25の代わりに使用する
ISPによるspamメール対策の一つ
ISP管理下の動的IPアドレスを割り当てられたPCからのスパムメール送信を防止する対策
ネットワーク境界に設置されたルータによってネットワーク内のホストから外部ホストのTCP25番ポートへの通信を遮断する手法
動的IPアドレスを割り当てたネットワークからISP管理外のネットワークに直接送信されたメールを遮断する
サブミッションポートとして527番ポートが使用される
SMTP AUTHに対応しているSMTPクライアントを使用することによって外部からの利用が可能になる
管理下の動的IPアドレスから、管理外のグローバルIPアドレスへのSMTP通信を拒否する
ISP "A"管理下のネットワークから別のISP"B"管理下の宛先へSMTPで電子メールを送信する。電子メール送信者がSMTP-AUTHを利用していない場合、スパムメール対策OP25Bによって遮断される電子メール
TCPのサブミッションポート(ポート番号587)
ネットワーク機器で、内部ネットワークから外部のメールサーバのTCPポート番号25への直接の通信を禁止する
SPF(Sender Policy Framework)
SMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する仕組み
電子メール送信元のサーバが、送信元ドメインのDNSに登録されていることを確認して、電子メールを受信する
受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組み
受信側のメールサーバが、受信メールの送信元IPアドレスと、送信元ドメインのDNSに登録されているメールサーバのIPアドレスとを照合する
送信元IPアドレスの検証手順
DKIM(DomainKeys Identified Mail)
ジャンクメールフィルタ
グレイリスト
電子メールのセキュリティ
次の電子メールの環境を用いて、秘密情報を含むファイルを電子メールに添付して社外の宛先の利用者に送信したい、その際のファイルの添付方法、及びその添付方法を使う理由
なりすましメールでなく、EC(電子商取引)サイトから届いたものであることを確認できる電子メール
迷惑メール判定
ホワイトリストを使用した迷惑メールの判定方法
送信ドメイン認証による迷惑メールの判定方法
DSBL(Distributed Sender Blackhole List)による迷惑メールの判定方法
電子メールを用いた攻撃
ソーシャルエンジニアリング手法を利用した標的型攻撃メール
電子メールのセキュリティ対策
送信元を詐称した電子メールを拒否するために、SPF(Sender Policy Framework)の仕組みにおいて受信側が行うこと
電子メール送信時に送信者に対して宛先アドレスの確認を求めるのが有効であるセキュリティ対策
電子メールを介したウイルスの被害に遭わないために注意すべきこと
送信元ドメイン認証をIPアドレスで行う方法
受信した電子メールの差出人欄の電子メールアドレスが知人のものであっても、本人からの電子メールであるとは限らない
暗号化しない場合、受信者以外の者が、通信途中で電子メールの本文や添付ファイルの内容を見ることができることがある
送信した電子メールは、必ず受信者に到達するとは限らない
電子メールの本文や添付ファイルの内容は通信途中で改ざんされる場合がある
スパムメール/迷惑メール
多数の電子メール利用者に対する広告や勧誘などの目的で、受信者の意向とは無関係に短時間のうちに大量に送られ、場合によってはメールサーバのダウンにもつながるもの
受信者の許諾無しに無差別に送付されるメールのこと
秘匿性を維持するためOpenProxyサーバを踏み台にして送られることが多い
迷惑メールの検知手法であるベイジアンフィルタリング
受信した時に避けるべき行動
取るべき行動
クロスサイトスクリプティング(Cross Site Scripting、XSS)
HTMLに悪意のあるスクリプトを埋め込むスクリプト攻撃の一種
信頼できるサイトと悪意のあるサイトを連携させることで攻撃を行う
攻撃者が罠を仕掛けたWebページを利用者が閲覧し、当該ページ内のリンクをクリックしたときに、不正スクリプトを含む文字列が脆弱なWebサーバに送り込まれ、レスポンスに埋め込まれた不正スクリプトの実行によって、情報漏えいをもたらす攻撃
Webサイトに利用者を誘導した上で、WebアプリケーションによるHTML出力のエスケープ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスプリクトを実行させる
攻撃者が用意したスクリプトを、閲覧者のWebブラウザを介して脆弱なWebサイトに送り込み、閲覧者のWebブラウザ上でスクリプトを実行させる
攻撃者が記述したスクリプトをWebサイトからエコーバックさせ、ユーザのWebブラウザ上で実行させる攻撃
Webブラウザからの入力をそのままエコバックするような環境において、このような攻撃が行われる
原因:CGIなどのWebアプリケーションやWebサービスの不具合
WebブラウザがサポートするJavaScriptやVBScriptといったスクリプトを実行させる
WebブラウザとWebサイトの信頼関係を利用した攻撃であり、Webサイトとの間でやりとりされるクッキーを取得(セッションIDの盗用)したり、クッキーを改変(セッションやフィクセーションを攻撃)することにより実現する
悪意を持ったスクリプトを、標的となるサイト経由でユーザのブラウザに送り込み、その標的にアクセスしたユーザのクッキーにある個人情報を盗み取る
Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する
Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスクリプトを実行する
セキュリティホールの一種であり、Webサイトで実行される簡易プログラムを悪用する攻撃
悪意のあるWebサイトを利用者が閲覧した際に、不正な簡易プログラムが埋め込まれたWebページを返し、強制的に転送してしまう。転送されたWebサイトに仕掛けられた簡易プログラムが動作すると、Cookieなどの情報が漏洩したり、データの破壊などが引き起こされる
利用者が入力したデータをそのままブラウザに表示する機能がWebページにあるとき、その機能の脆弱性を突いて悪意のあるスクリプトを埋め込み、そのページにアクセスした他の利用者の情報を不正に取得する
攻撃者が、利用者をWebサイトに誘導した上で、WebアプリケーションによるHTML出力のエスケープ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスクリプトを実行させる
訪問者の入力データをそのまま画面に表示するWebサイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送ることによって、訪問者のブラウザで実行させる攻撃
Webアプリケーションのフォームの入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する
格納型クロスサイトスクリプティング(Stored XSS 又は Persistent XSS)
反射型クロスサイトスクリプティング(Refrected XSS)
DOMベースクロスサイトスクリプティング(DOM Based XSS)
サーバ側の対策
クライアント側の対策
クロスサイトリクエストフォージェリ(Cross Site Request Forgeries、CSRF、XSRF)
ログイン状態を乗っ取る攻撃手法
悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて、別のWebサイトで、その訪問者が意図しない操作を行わせる攻撃
WebサイトにスクリプトやHTTPリダイレクトを仕込むことによって、閲覧者に意図せず別のWebサイト上で掲示板への書き込みなど何らかの操作を行わせる攻撃手法
Webサイトにログイン中のユーザーのパソコンをスクリプトで操ることで、Webサイトに被害を与える攻撃手法
対策
ログイン状態を継続しない
WAFの導入
スクリプトを無効化する
効果あり
効果なし
SQLインジェクション
SQL分に不正な命令を挿入して、情報の不正入手などを行う行為
用意されたSQL文の一部に利用者が入力したh奇数を挿入する際に、不正な文字列が混入する
不正な入力により、Webアプリケーションに不正なSQLクエリーを発行させる攻撃
ユーザの入力に基づいてデータベースサーバにSQLクエリーを発行するようなWebシステムにおいて発生する
ユーザ認証等のロジックの回避やデータベースの不正取得、不正更新、削除、不正なコマンドの実行が可能になってしまう
Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、想定外のSQL文を実行する
Webアプリケーションに悪意のある入力データを与えてデータベースの問合せや操作を行う命令文を組み立てて、データを改ざんしたり不正に情報取得したりする攻撃
Webアプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に取得したりする攻撃
攻撃者が、SQL文のリテラル部分の生成処理に問題があるアプリケーションに対しtえ、任意のSQL文を渡して実行する
データベースにアクセスするシステムの脆弱性を突いて不正なコマンドを送り込み、データベースからデータを盗み出したり、データベースそのものを破壊するなどの攻撃を行う
データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を与えることによって、データベースを改ざんする
Webアプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文を入力して、データベースのデータを不正に取得したり改ざんしたりする攻撃
Webアプリケーションのデータ操作言語の呼び出し方に不備がある場合に、攻撃者が悪意をもって構成した文字列を入力することによって、データベースのデータの不正な取得、改ざん及び削除をする攻撃
Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、想定外のSQL文を実行させる
SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して、攻撃者が、任意のSQL文を渡して実行する
対策
データベースのプレースホルダ(バインド機構)を使う
入力中の文字がデータベースへの問合せや操作において、特別な意味を持つ文字として解釈されないようにする
SQLインジェクションを防ぐために、Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する
入力中の文字がデータベースへの問合せや操作において、特別な意味を持つ文字として解釈されないようにする
SQL文の組み立てに静的プレースホルダを使用する
SQLインジェクション対策について、Webアプリケーションの実装における対策とWebアプリケーションの実装以外の対策
Webアプリケーションの実装における対策:プレースホルダを利用する
Webアプリケーションの実装以外の対策;データベースのアカウントがもつデータベースアクセス権限を必要最小限にする
入力値から、データベースへの問い合わせや操作において特別な意味をもつ文字を取り除く
Webアプリケーション内で問い合わせを作成する際にバインド機構を使用する
入力文字列をエスケープ処理して特殊文字を無効にする
Webアプリケーションの実装における対策:バインド機構を利用する
Webアプリケーションの実装以外の対策:データベースのアカウントのもつデータベースアクセス権限を必要最小限にする
入力中の文字がデータベースへの問い合わせや操作において特別な意味を持つ文字として解釈されないようにする
Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する
データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を与えることによって、データベースを改ざんする
SQLインジェクション対策について、Webアプリケーションの実装における対策とWebアプリケーションの実装以外の対策
実装:バインド機構を利用する
実装以外:データベースのアカウントのもつデータベースアクセス権限を必要最小限にする
サニタイジング(sanitizing)
特殊文字の無効化操作
プログラムのソースコードでSQL文の雛ひな形の中に変数の場所を示す記号を置いた後、実際の値を割り当てる
バインド機構
プレースホルダ
静的プレースホルダ(プリペアドステートメント)
動的プレースホルダ
DCF法の考え方をもとにした投資評価法
NPVが0になるような利率、すなわち投資が生み出す利率(IRR)を求める
求めたIRRが最も高い案に投資する
IRRが内部利益率よりも少なければ投資を見送るなどの判断を下す
投資の内部利益率の大小で評価する
IRR(Internal Rate of Return;内部収益率)
DCF法の考え方をもとにした投資評価法
割引率を考慮して算出した正味現在価値(Net Present Value)で評価する
回収される利益を現在価値に割り引いて、投資効果を評価する
回収額を現在価値に割り引いたものから投資額を引いて投資効果を算出し、その大小を比較する
例
ハロー効果
中心化傾向
寛大化傾向
論理誤差
仕事の完成を約束する契約
「仕事を任せる」契約
契約で定めた完成物を引き渡して(検収完了)、受託業務の完了となる。そのための検収基準を契約書内に明記しておく必要がある
業務は委託元の判断と責任で遂行され、開発要員の指揮命令権は委託先にある。委託元から委託先開発要員に直接指示を下すことは出来ない
受託者(委託先)は、債務不履行責任と瑕疵担保責任を負う
著作権は、特に定めがない限り、原則的に受託側(委託先)に帰属する
受託側(役務を提供する側)には要求された内容と品質で成果物を完成して引き渡す責任(完成責任と瑕疵担保責任)が課せられる
外部要因の指揮命令権は受託側がもつ
完成責任:あり
瑕疵担保責任:あり
外部要因の労働条件決定:受託側
発注者と受注者の間でソフトウェア開発における請負契約を締結した。ただし、発注者の事業所で作業をすることになっている。この場合、指揮命令権と雇用契約にに関して適切なもの
請負契約の下で、自己の雇用する労働者を契約先の事業所などで働かせる場合、適切なもの
プログラムの制作など、仕様書などに従って定められた仕事の完成を約束する契約で仕事の進め方は受託側の自由裁量が認められている
請負契約を締結していても、労働者派遣とみなされる受託者の行為
休暇取得のルールを発注者側の指示に従って取り決める
みなされないもの
成果物の対価として報酬を得る契約
成果物を完成させる義務を負う契約
発注者と受注者の間でソフトウェア開発における請負契約を締結した。ただし、発注者の事業所で作業を実施することになっている。この場合、指揮命令権と雇用契約に関して、適切なもの
定額請負契約
「完成」が定義できる業務を発注する場合の契約形態で、委託先の総合的な能力を期待した契約
一方が仕事の完成を約束し、相手方が仕事の目的物の引渡しに対して報酬の支払を約束する契約
一括請負契約
契約で合意した内容を実現するために、指定された期日までに決められた価格で作成された成果物に対して対価が支払われる
委託先には完成責任、瑕疵担保責任がある
システム開発を外部に発注する場合、受託側が瑕疵担保責任を負う
指揮命令は受託者側にある
請負契約の下で、自己の雇用する労働者を契約先の事業所などで働かせる場合、雇用主が自らの指揮命令の下に当該労働者を業務に従事させる
ソフトウェア開発の請負契約において、請負業務の検収基準が契約書に明記されていないことが原因で起こり得る問題
納品時の成果物確認作業が必要以上に長引いたり、納品物件の追加要求が発生したりする
受注者が雇用する労働者に対して、受注側監督者が業務遂行に関する指示を行い、開発作業を行わせる
発注者と受注者の間でソフトウェア開発における請負契約を締結した。ただし、発注者の事業所で作業を実施することになっている。この場合、指揮命令権と雇用契約に関して適切なもの
著作権の帰属
著作権は原則として受託側にある
A社がシステム開発を行うに当たり、外部業者B社を利用する場合の契約
民法上の扱い
民法では、請負契約における注文者と請負人の義務が定められている
民法上の請負人の義務となるもの
請け負ったすべての仕事を自らの手で行う必要はない
発注者側監督者の行為として不適切なもの
請負契約を締結していても、労働者派遣とみなされる
請負契約を締結していても、労働者派遣とみなされない受託者の行為
偽装請負
契約関係
請負の契約関係
著作権の保護を対象としている法律
著作権
著作物
思想又は感情を文章や音、絵などで創造的に表現したもの
著作権法における著作物に関する記述
文芸、学術、美術又は音楽の範囲に属する著作物を、その著作者が独占的・排他的に支配して利益を受ける権利
二次的著作物
データベース著作物
編集著作物
著作権法の保護の対象となる著作物
著作権法の保護の対象とならない著作物
著作権の存続期間
権利の発生のために申請や登録の手続を必要としない
日本国内においては、著作物に著作権表示が明記されていない場合でも、無断で複製して配布したときには著作権の侵害になる
特許権の場合、独自の発明の実施であっても、先に権利を取得した人がいれば権利の侵害になるが、著作権では、独自の創作であれば、結果として同じものを創作しても権利の侵害にはならない
著作権者の許諾なしに公衆に情報を送信する行為は、サーバに情報を蓄積するか否かにかかわらず権利侵害となる
ソフトウェア/プログラムの著作権
特徴
著作権の帰属
特に取り決めのない場合、労働者派遣契約によって派遣された派遣労働者が派遣先企業の指示の下に開発したプログラムの著作権の帰属先は派遣先企業にある
開発されたプログラムの著作権の帰属に関する規定が契約に定められていないとき、著作権の原始的な帰属は請負の場合は発注先に、派遣の場合は派遣先に帰属する
A社は、B社と著作物の権利に関する特段の取決めをせず、A社の要求仕様に基づいて、販売管理システムのプログラム作成をB社に依頼した場合のプログラム著作権の原始的帰属
プログラム開発における職務上の著作について、就業規則などに特段の取決めがない限り、権利は法人に帰属する
法人の発意に基づき、その法人の従業員が職務上作成するプログラムの著作権は、別段の定めがない限り、その法人が著作者となる
改変が認められているフリーソフトウェアを改変した場合、改変部分の著作権は改変者の著作物となる
適法の例
違法の例(著作権侵害)
webページの著作権
特定の分野ごとにWeb ページのURLを収集し、簡単なコメントをつけたリンク集は、著作権法で保護される
マルチメディアの素材集(画像データや効果音など)をソフトウェア販売店で購入し、自社の Web ページ作成時に利用しても、使用許諾の範囲内で使用していれば、著作権法違反にはならない
Webページを作成する際、著作権者に確認せずに行った著作物利用
適切なもの
不適切なもの
保護の対象
保護の対象外
権利期間
個人帰属
法人帰属
帰属の例(プログラムの作成)
著作財産権
著作者人格権
著作隣接権
プログラム開発において、法人の発意に基づく法人名義の著作物について、著作権法で規定されているもの
著作権法によるソフトウェアの保護範囲
著作権法による保護の対象となるもの
組込み機器用のソフトウェアを開発委託する契約書に開発成果物の著作権の帰属先が記載されていない場合、委託元であるソフトウェア発注者に発生するおそれがある問題はどれか、ここで、ソフトウェアは委託先が全て自主開発するものとする
Webページの著作権
プログラムの著作物について、著作権法上、適法である行為
通信を行う二者間の間に割り込み、盗聴や通信内容の改ざんを行う攻撃
ネットワークを通じた攻撃手法の一つ
攻撃対象の利用するコンピュータにトロイの木馬など悪意のあるソフトウェア(マルウェア)を潜り込ませ、Webブラウザなどの通信を監視して通信内容を改ざんしたり操作を乗っ取る攻撃手法
インターネットバンキングの利用時に被害をもたらす
対策
認証を徹底する
インターネットバンキングでの送金時に利用者が入力した情報と、金融機関が受信した情報とに差異がないことを検証できるよう、トランザクション署名を利用する
トランザクション署名
プログラムのソースコードでSQL文の雛形の中に変数の場所を示す記号を置いた後、実際の値を割り当てる
Webアプリケーションの入力フォームの入力データに含まれるHTMLタグ、JavaScript、SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ
入力にHTMLタグが含まれていたらHTMLタグとして解釈されない他の文字列に置き換える
マークアップ言語で書かれた文字列を処理する前に、その言語にとって特別な意味をもつ文字や記号を別の文字列に置換して脆弱性が悪用されるのを防止する
特殊文字を無効化して不正コマンドの実行を阻止
SQLインジェクションやコマンドインジェクションに効果的な対策
これらの攻撃は、特別な意味を持つ特殊文字が入力できることが問題であるため以下の処置を行う
ビジネスアナリシスのベストプラクティスを体系化したガイド
ビジネス分析や評価に関する知識体系
ビジネスアナリシスの計画と監視、引き出し、要求管理とコミュニケーション、エンタープライズ・アナリシス、要求分析、ソリューションの評価と妥当性確認、基礎コンピテンシという7つの知識エリアを体系づけた知識体系
BABOKでは、システムに対するユーザ要求を明確に理解するために、要求を四つに分類している
ビジネス分析や評価に関するベストプラクティスを知識体系としてまとめたもの
要件定義の場面で活用されることが多い
システムに対するユーザ要求を明確に理解するために要求を4つに分類している
ビジネス要求
ステークホルダ要求
ソリューション要求
移行要求
経済産業省とIPAが策定した
企業がIT活用を推進していく中で、サイバー攻撃から企業を守る観点で経営者が認識すべき3原則と、情報セキュリティ対策/サイバーセキュリティ対策を実施する上での責任者となる担当幹部に、経営者が指示すべき事項をまとめたもの
経営者が認識すべきサイバーセキュリティに関する原則と、経営者がリーダシップを発揮して取り組むべき項目を取りまとめたもの
自社のセキュリティ対策に加えて、実施状況を確認すべきとしている対策
サイバーセキュリティ経営ガイドライン(Ver 1.1)経営者の対応
サイバーセキュリティ経営ガイドラインの原則
経営者のリーダーシップによる対策の推進
自社および関係会社を含めたセキュリティ対策
関係者との適切なコミュニケーション
サポートユーティリティに関する例示に基づいて、サポートユーティリティと判断されるもの
特権的アクセス権の管理について、情報システムの管理特権を利用した行為
ISMSに関するリーダシップ及びコミットメントをトップマネジメントが実証する上で行う事項として挙げられているもの
組織の管理下で働く人々が認識をもたなければならないとされているもの
組織がJIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)への適合を宣言するとき、要求事項及び管理策の適用要否の考え方
JIS Q 27001:2014(情報セキュリティマネジメントシステム―要求事項)に従ったリスク評価において、情報セキュリティリスクが受容可能か否かの意思決定を行う際に、リスク分析結果と比較するもの
組織が情報セキュリティリスク対応のために適用する管理策などを記した適用宣言書の作成が要求されている
情報セキュリティリスク対応に必要な管理策をJIS Q 27001:2014 附属書Aと比較した結果を基に、適用宣言書を作成する
トップマネジメントがマネジメントレビューで考慮しなければならない事項
情報セキュリティ目的をどのように達成するかについて計画するとき、決定しなければならない事項として定められているもの
リスクを受容するプロセスに求められるもの
ソフトウェア機能をネットワーク経由でサービスを提供するクラウドサービス
利用者が、インターネットを経由してサービスプロバイダのシステムに接続し、サービスプロバイダが提供するアプリケーションの必要な機能だけを必要なときにオンラインで利用するもの
ソフトウェアの機能のうち、ユーザが必要とするものだけをサービスとして配布し利用できるようにしたもの
利用者は必要な機能だけを使用し、その使用分に対してのみ対価を支払う
一つのサービス機能を複数の企業で利用するマルチテナント式を採用することが一般的
利用者が、インターネットを経由してサービスプロバイダ側のシステムに接続し、サービスプロバイダが提供するアプリケーションの必要な機能を必要なときにオンラインで利用するもの
SaaSを利用する場合、コンピュータ資源をユーザが用意する必要はない
インターネット経由でアプリケーションソフトウェアの機能を、利用者が必要なときだけ利用するサービスのこと
ソフトウェアの必要な機能だけを必要時に、利用者がネットワーク経由で利用できる
ソフトウェアの機能を複数の企業にインターネット経由でサービスとして提供し、使用料を課金する
利用者が、インターネットを経由してサービスプロバイダ側のシステムに接続し、サービスプロバイダが提供するアプリケーションの必要な機能だけを必要なときにオンラインで利用するもの
SaaSを利用するときの企業のセキュリティ管理
業務機能を提供するサービスを組み合わせてシステムを構築すること
業務機能を提供するサービスを組み合わせることによって、システムを構築する考え方
業務上の一処理に相当するソフトウェアの機能をサービスとして実装し、それらのサービスを組み合わせてシステム全体を構築するという考え方
再利用可能なサービスとしてソフトウェアコンポーネントを構築し、そのサービスを活用することで高い生産性を実現するアーキテクチャ
ビジネスプロセスの構成要素とそれを支援するIT基板を、ソフトウェア部品であるサービスとして提供するシステムアーキテクチャ
サービスを設定する際の注意点
ユーザに提供するサービスの集まりとして、システムを構築する考え方
ある情報システムの構築において、ビジネスプロセス上の独立した業務機能という視点で部品化して情報システムを構築し、将来の変更や他の情報システムの開発に、それらの部品を用意に利用できる仕組みを作り上げる考え方
利用者の視点から各業務システムの機能を幾つかの独立した部品に分けることによって、業務プロセスとの対応付や他のソフトウェアとの連携を容易にする手法
ビジネスプロセスの構成要素とそれを支援するIT基板を、ソフトウェア部品であるサービスとして提供するシステムアーキテクチャ
サービスというコンポーネントからソフトウェアを構築することによって、ビジネス変化に対応しやすくなる
ソフトウェアの機能をサービスという部品とみなし、そのサービスを組み合わせることによってシステムを構築する概念のこと
業務機能を提供するサービスを組み合わせることによって、システムを構築する考え方
業務システムの機能を、利用者の観点から複数の独立したソフトウェア部品に分割し、業務機能を提供するサービス(ソフトウェア部品)を組み合わせることによってシステムを構築する考え方
「受注」「出庫」といったビジネス上のプロセスを組み合わせ、利用者が業務の目的にあわせて必要なサービスを実行できるようにする
搬送波感知多元接続/衝突回避方式、キャリア検知 多重アクセス/衝突回避
IEEE 802.11aやIEEE 802.11bなどの無線LANで使用される搬送波感知多重アクセス/衝突回避方式
IEEE 802.11a/b/g/nで採用されているアクセス制御方式
データ送受信の開始時にデータ送受信のネゴシエーションとしてRTS/CTS方式を行い、受信の確認はACKを使用する
搬送波検知(CS)機能
隠れ端末問題