高校「社会と情報」のテスト勉強(情報セキュリティ編)

高校「社会と情報」のテスト勉強(情報セキュリティ編)

高校「社会と情報」のテスト勉強用まとめ

社会と情報「情報セキュリティ」のテスト勉強

情報セキュリティに関する単元では、情報(データ)を守る=不正に利用されないためのいくつかの方法を学びます。それぞれの方法を整理しておきましょう。

 

認証方法(テストでは生体認証がキーワード)

情報セキュリティでの「認証」とは、本人確認のことです。
そのシステムやデータを利用してよい人物なのかどうかを確認するために行うのが個人認証です。

 

システムを使用するときにIDパスワードを求められたりするのが認証です。

 

最近では、顔認証指紋認証など身体の一部を使って認証を行う仕組みもあります。
こうしたものは生体認証と呼ばれます。

IDとパスワードで個人認証を行っている場合は、このIDとパスワードが第三者に知られてしまうと本人になりすまされてしまいます。こうしたことを避けるため、IDやパスワードは第三者に知られないように厳重に管理しなければなりません。IDとパスワードをパソコンに書いて貼っておくといった方法はセキュリティ上NGです。

 

【想定問題】生体認証として用いられるものをひとつ挙げよ。

【回答例】顔認証、指紋認証、静脈認証

 

アクセス制御(個人認証とのちがいを把握)

システムを使っていて「アクセス権がありません」といったメッセージが表示されることがありませんか。これがアクセス制御です。

 

そのシステムを、どのレベルまで使うことができるのかを制御するのがアクセス制御です。
管理者であればデータの変更ができるが、利用者はデータの参照のみのような制御です。

 

個人認証とアクセス制御のちがい
  • 個人認証…システムを使えるかどうかの制御
  • アクセス制御…どこまでシステムを使えるかの制御

 

実践知識「データバックアップ」

せっかく作ったファイルが壊れてしまった…。開けなくなった。
こうしたことを避けるためにはデータのバックアップを定期的に取っておくことが必要です。

 

アプリケーションソフトによっては、自動的にバックアップを取ってくれるソフトもありますが、そうでないソフトもあります。

 

作ったファイルをコピーして、別の場所に保存。そうしてバックアップを取っておけば、もとのファイルが壊れてもバックアップから作り直せます。

 

バックアップがなかったら、すべて最初からやり直し。
そうしたことにならないように、バックアップを定期的に取っておきましょう。

 

テスト対策用語「二重化」

テスト対策としてはバックアップとともに「二重化」もキーワードになります。
二重化とは、ファイルなどデータが自動的に二重に保存されている仕組みのことです。

 

同じファイルが2つある状態なので、どちらか一方が壊れても、もう一方が使えるというわけです。ただし、二重かは基本的にシステム管理者が設定するものです。

 

学校で使用しているデータを二重化することは、学校のシステム管理者でなければできません。
あくまで、テスト対策の知識として「二重化」は覚えておいてください。

 

ウイルス対策ソフトは定義ファイルの更新が必須

データを盗んだり、コンピューターの動作を狂わせる目的のプログラムを、コンピュータウイルス(または単にウイルス)といいます。

 

このウイルスを防ぐために有効な方法のひとつがウイルス対策ソフトの導入です。
ウイルス対策ソフトはウイルスによる攻撃を防いでくれます。

 

ただし、ソフトを導入(インストール)しただけでは意味がありません。ウイルスは常に進化しているので、それにあわせてウイルス対策ソフトを更新しなければなりません。

 

ウイルス定義ファイルの更新」と呼ばれる操作です。
この操作によりウイルス対策ソフトを最新の状態に保っておく必要があります。

 

「暗号化」のテスト対策では用語を覚えておけば良い

暗号という響きから難しそうに感じてしまうかもしれませんが、高校の「社会と情報」では、難しい仕組みについての出題はありません。ちょっとした用語を覚えておけばテスト対策はOK。

  • 復号…暗号化したデータをもとに戻すこと。復号は漢字に注意。「複」じゃなくて「」。「合」じゃなくて「」。
  • 共通鍵暗号方式…暗号化と復号化で共通するキーを使う
  • 公開鍵暗号方式…暗号化と復号化で別々のキー(公開キーと暗号キー)を使う