ページ3:

文字とか画像とか音声とか動画像とかがまさにそれですね
伝達メディア... 情報を他の人に伝える
テレビとかラジオとか新聞とか電話とか
記録メディア... 情報を残しておく
手帳とかHDD(ハードディスク)とかUSBメモリとかもそうですかね
それに伴って覚えて欲しい単語なんですが
文字とか、 画像も扱う具体的な道具とか装置とかがそんなのがなければさ 表現したり、伝達し
たり、蓄積したり、記録したりすることはできないでしょ
この道具とか、装置のことを物理メディアといいます
さらに、メディアにも深ぼって行きたいんですが
先程も言った通り 情報は概念で 概念を伝える実体がメディアでしたよね
皆さんは、マスメディアとかネットワークメディアとかは聞いたことあると思いますが
それの意味もやっていきます
マスメディアとネットワークメディアって何が違うのか? 情報の流れ方と受け手なんですよ。
マスメディア... 不特定多数に情報を一方的に伝えるメディア
発信者が限られてて、受け手は、基本的に情報を受け取るだけみたいな感じですね
テレビとか新聞がこれに該当します
少数の発信者が不特定多数に送る感じですね
皆さんはおそらくわかると思います mass この英単語の意味 結構情報では使います
大衆のたくさんの 質量 大部分
くらいしか私意味知らないんですがその中でもよく使うのはたくさんの
だからマスみたいなやつがついたらたくさんあるんだなあって思っといてください
ネットワークメディア... インターネットを通して情報を伝える全メディア
ウェブサイトもそうだし、SNSもそうだし
仕組みとしては、双方向は不可能ではないが 使い方次第によっては、 一方的である
ニュースサイトとかだと見るだけみたいな感じね一方向です。
さらに、ネットワークメディアの中に入ってるんですが
ソーシャルメディア... ネットワークメディアの中でも人と人とが情報をやりとりしてつながることを目
的としたメディア
だから、双方向 (インタラクティブ)である
情報ってなんだ③情報の基礎II
一旦、余計なことにメディアを挟んでしまったんですが 1番の続きだと思っといてください
まず、情報を取り入れるもとだから、情報の出所の事ですね これを情報源といいます。

ページ4:

この情報源によって情報を分類することができる
一次情報... 事実とか出来事そのものを直接的に記録した情報
言い方を変えると他の人の判断が加わっていない状態だからそのままの生の情報ですね。
直接見た情報は、 これに入ります
二次情報...一次情報をまとめたり解説したりした情報
新聞とか教科書はこれですよね ちなみに私が作ってるこれも二次情報ですね
選別したり、加工済みの情報であるようなものです
話は変わるんですが
私は本日ちょっとゲーセンに行ってきました(その理由としては他の人にそこのゲーセンはすご
く取れやすいよと言われたので)
ちなみに私は結果としてあまり取れませんでした(多分実力の問題ですが)
そして、私は不利益を被りましたと
情報って、本来は中立な事実とか内容を指すんですが、 受け取り方とか使われ方によってはです
ねマイナスに働く場面が存在するんです。
内容そのものが、 まず間違っている情報(ミスインフォメーション)
受け取った人がそれを信用して行動すると、混乱を招いちゃうよね
後は、偏った情報 (バイアス情報)
事実の1部だけを強調したり わざと切り取ったような情報
事実の方向付けとかによって受け手の考えとかを特定の方向に誘導するようなものですね
広告で良い部分だけを強調して欠点を隠すとか、そんな感じです
そして、私が先ほど話したゲーセンの話です
あっちから見たら取りやすいかもしれないけど私から見たら取りにくい
これって、評価の基準が自分と違っているって感じですよね
本人の価値観とは、やっぱり合わなかったり
情報そのものは正確なんだろうけど自分にとって価値が低くなっちゃうよねって感じですかね
これらの価値の低い情報を利用したことで、 迷惑になっちゃったりする情報をマイナスに働く情
報といいます
実は、これ逆の言葉もあって
決断とか行動に役立ちますよ 正確で信頼できますよ 結果として良い方向に導きますよ。
こういった情報をプラスに働く情報といいます
そしたら、今マイナスに働く情報というものを勉強しました
じゃあどうやって正しい情報を見抜くの?
ここで覚えて欲しい用語。
信憑性... しんぴょうせい と読みます
その情報がどのくらい信じるに値するか(=信頼できるか)

ページ5:

情報の正確さとかそれの度合いみたいな感じですね
「本当っぽい」じゃなくて「客観的に見て信じて良い根拠があるか」
それでは、本題に入っていきます
とある人がゲーセン行ってきたよ (またゲーセンの下りです)
その人は私にこう言ったんですよ 「あそこのゲーセンすごく取れやすいよ。」 そしたらどうやって
情報の信憑性を高めていくか
そこで、皆さんには 相互確認(クロスチェック)を覚えてもらいたいんです
相互確認、、、複数の異なる情報源を照らし合わせて、内容の一致とか矛盾を確認すること
例えば、1つの情報だけだと
この情報が古いかもしれないな 間違ってるかもしれないな 発信者の主観が混じってるんじゃな
いか
こんなリスクが考えられるわけです
だから、複数の視点から確かめることで本当に正しい情報なのかを判断することができるよ
だから、満足する結果が得られやすくなるってことですね
例えば、ある飲食店Aについての情報源が3つございます
①実際に行った人の話 「混んでたけど、 料理はおいしかったよ」 これは体験談ですね
② 飲食店A公式サイト 「週末は混雑します」 これは客観的な公式情報ですね
③グルメサイトの口コミ 「土日は予約したほうがいい」 これは他者の意見になりますよね
この3つの情報をクロスチェックするとこれらが一致しているとすれば 「週末は混むけど、 料理
はおいしい。」みたいな結論に行き着きますよね
この結論は、信頼性は結構高いと思います
情報は一致する点と、 食い違う点を両方見ることが大事になりますね
こういった具合で、ある情報がありますよ 他の情報源とかを使って評価します
これで正確さとか、真偽を確かめるんですね そして間違った情報とか嘘の情報を追い出すこと
排除することを情報の検証といいます
この検証の目的っていうのは
情報の信憑性を高めることなんですね
だから、ミスインフォメーションとかディスインフォメーションとかマルインフォメーションとか
こういったものを排除してより正しい判断につながる情報だけを残すことみたいな感じですね
そして、この情報の真偽を確かめること これを別の表現で裏を取るという言い方もします
そして、コンピュータとかネットワークとか情報技術がだんだん発展していって 情報的重要性が
高まってきた時代なんですよね この現代を情報社会といってこの情報社会を生きる上で適正
な活動を行う考え方とか態度のことこれを情報モラルといいます
そして、 情報モラルとごっちゃになりやすい情報リテラシーって何なのか
情報リテラシー... 情報を使いこなすための知識とか判断力のことです
検索とか活用はこれですよね
「どう使えるか?」 みたいな正しい方法

ページ6:

情報モラル、情報を使うときの心のあり方とか、態度の事
マナーとか倫理とか責任とかそんな感じですかね
「どう使うべきか?」 みたいな正しい行動って感じですね
そして、もう一つ、ものすごく似た単語があります
メディアリテラシー... メディアから発信される情報を正しく理解して見抜いて活用できるカ
メディアは、社会に膨大な量の情報を発信していますがその中には、やっぱり意図的な偏り
だったり切り取りとか誇張表現が含まれてたりするわけね
受け取る力、、、 情報を正しく読み取って背景を考えるなど
見抜く力、、、 偏りや意図、誤った情報を判断する
発信する力、、、 自分が情報を出す時も、正確で責任ある表現をする
みたいな感じですね
そしたら、メディアの特性のII
そしたらちょっとメディアの続きまで行っちゃうんですが
情報を表現するためには 目的と伝え方に合った表現が必要なんだ
伝える内容とか、 相手とか目的によって最もわかりやすい形式を選ぶ必要があるんだ
この最もわかりやすい形式のことを表現形式 (フォーマット)といいます
ざっくり言うと情報をどんな形で表すかみたいな感じで良いです
文章だったら詳しく説明できる
図・グラフだったら、 直感的に理解できる
写真とか動画なら、 実際の様子が伝わるとか
情報はいろいろな表現形式にすることができるんですね
気温の変化っていうものを伝えるときに
数値と表だったり 折れ線グラフだったり ナレーション付きの音声だったり
どれを使うかで受け手に伝わる印象とかがんですですね
だから、情報をどう伝えるか 伝わりやすさとか説得力っていうのが結構大きく変わってきます

ページ7:

はい、この写真ですね 私が宮古島に修学旅行に行った時にとってきた写真です
きれいですよね
これを完全に文章にすること、これって不可能です
例えば、海の波とか色とか、そういった情報は失われちゃうわけです
こういった情報を失われる情報といいます

ページ8:

表現形式を変換すると、 情報の取捨選択が行われてしまうみたいな感じです
他にも、文章からグラフにしてみると
数値の変化はわかりやすくなるけど詳しい説明とか原因が省かれちゃったりするよね
映像から写真にすると動きとか時間の変化の情報が失われますよね
こんな感じです
それとは逆で
これも例を出してみましょうか
コンサートの演奏を聞いて「美しいバイオリンの音色が心に響いた」 と文章にしました
元の情報っていうのは音だけど今の情報は文章ですよね
音の高さとかリズムとか強弱に関しては失われる
でも、書き手の感想とかは 主観的な評価として付け加えてますよね
文章の語彙とか比喩表現 これも付け加えてます
このようにして失われる情報だけじゃなくて付け加える情報も存在するよということです
情報ってなんだ④問題解決
ここで最初の「情報ってなんだ」 の章を終わります
ここでやるのは、問題解決
教科書によっては、 5段階から6段階で書かれるところが多いんですが
私の場合は、 5段階で書くので
①今の現状と理想のギャップって言うんですかね?
これを気づいてあげないといけないよね
この差を認識できた瞬間に問題があるんだなこんな感じに認識ができるわけです
これって不満とか違和感から気づくことが多いですよね
「なんでいつもこうなるんだろう?」って
問題はネガティブなことじゃなくてもっと改善の余地があるよこれも含むんですね
改善の余地=問題の関係も成り立ちます
現状と理想とのギャップが見えると解決すべき課題となるので
理想があるから、問題に気づくことができるわけです
②問題を明確化する
ただ、問題があるって気づいただけだとまだ漠然していて解決しにくいからその問題を具体的
な言葉とかで言い表すことが大事になります
問題を具体化した後に次は
「どうなれば解決したと言えるのか」=ゴール
を決めてあげるんですね
測れる形で目標を決めてあげることになります

ページ9:

③解決案を検討する
まず、情報を収集したいわけですよ 問題を解決するための材料集めって感じです
「どんな原因があるのか」 「既にあるデータや資料はないか」
先ほど勉強しましたね
一次情報とか、二次情報 信頼できる情報源を意識してクロスチェックなどを行ってバイアスの
少ない情報を複数個集める
そして、集めた情報を使える形とかにまとめて、原因とか傾向を見つけ出すわけです
データを見て考える段階って感じでしょうか
この分析をちゃんと行えば次の解決案が現実的になります
次 解決案を考えていくときに
分析で分かった原因を元にして実際にできる対策を考えていく
④計画を立てて実行する
考えたことを形にする段階ですね。
立案した解決策を、 実際に行動に移せる形にすること
誰がいつ・何をどうやってどんな道具やデータを使うか
これが計画作りで考えるポイントですかね
計画通りやってみて効果を確かめていくんですね
⑤振り返りをする
「本当に、問題が解決したのか」 これを確認して、 次に生かす段階です
実行した結果が、ゴールにどのくらい近づいたのか
成功したところと失敗したところを整理する
次に、生かすための改善点を見つけるなど
そしたらここで問題解決のところは終わりになります
そしたら基本用語とかそういったもの確認して、 この分野は終わりにしますかね
一般的な問題解決のプロセスを今やってみましたが
このプロセスの名前、結構重要用語です
PDCAサイクル...Plan-Do-Check-Act
の頭文字を取ったもので
計画→実行→評価→改善 これをずっと繰り返していくわけですね
例えば、理科のテストの点数を上げたい時
P、、、計画ですね 勉強法を立てる。 苦手な化学反応式を1日30分ずつ復習する
D、、、 実行ですね 計画を実行 実際にノートにまとめてみたり、練習問題を解いてみたり
C、評価ですね 効果を確認する。 模試で点数を比べたりして効果があったのかを分析
A、改善ですね 次に生かす 暗記だけじゃなくて、 問題演習を増やすなど

ページ10:

そして、やればやるだけいいって感じじゃないんだろうけど
例えばこの化学反応式を勉強している方は、 夜にやっているとしましょう
眠いなぁと思いながらやってますね
勉強時間を増やすほど, 眠る時間は減りますよね
逆も然りで 眠り時間を増やせば勉強時間は減りますよね
だから、勉強するために睡眠時間を犠牲にしている 睡眠時間のために勉強を犠牲にしている
こんな関係性が成り立ってます
このようにあるものを得るために、別のものを犠牲にしなくてはならない関係をトレードオフとい
います
そして、解決策を立ててた時ですね
問題解決のアイデアを出す
ブレーンストーミング... とりあえずアイディアをたくさん出す段階
自由の発想を導き出す手法なので
質より量 自由でユニークなものがいい 他人に便乗もオッケーだけど
否定とか、批判は絶対ダメという考え方です
非現実的でも全然いいんですよとりあえずどんどんリストアップしていけばいいだけですから。
その4つのルールを簡潔にまとめると
・どんなアイデアも批判してはならない、、、 批判禁止
・ふざけたアイデアもオッケー、、、 自由奔放
・とにかくたくさん出す、、、 質より量
・他人のアイディアに乗っかってオッケー、、、 結合と発展
そして、それに付け加えてです
KJ法… 考案者の川喜田二郎さんのイニシャルからKJ法ですね
ブレーンストーミングで出たたくさんの意見を整理して全体像を掴むことが目的になります
①アイデアをカードに1つずつ書く
② 似ているもの同士でグループ化する
③それぞれのグループにタイトルをつけてあげる
④全体の構造を図示する
そして、これ載ってる教科書と載ってない教科書があるのでもし載ってないんだったら、ついで
に覚えちゃおう
MECE...Matually Exclusive, Collectively Exhaustive
の略です これでミーシーと読みます
英語がわかる人は結構余裕だと思うんですが
まず、前半の部分 相互に重複しない(分類とか項目が重ならないこと)
そして、後半部分 漏れなく網羅する (すべての要素をカバーしている)
重複せずに漏れがないように、 物事を整理する方法ですね

ページ11:

情報社会の法とセキュリティ
皆さんは聞いたことあるかと思いますが 中学校の社会でこれ聞いたことありませんかね
Society 5.0... 第5の社会 日本の政府が提唱した未来の社会像なんですが
「サイバー空間とフィジカル空間を行動に融合させた社会」て感じです
皆さん聞いたことないと思いますが、
サイバー空間、、、 情報とデータとかと思っていただいて結構です
フィジカル空間は現実世界ですね
狩猟社会→農耕社会→工業社会→情報社会みたいな感じで進んでいったわけです
情報社会の法とセキュリティ ①法の種類
皆さんはITという言葉を聞いたことがあるでしょうか。
情報技術(Information Technology) を略した言葉ですね
ITっていうのは情報を処理したり、 管理したり伝達するための技術全般のことを表します
そして、これと似た単語でICTとあります
情報通信技術(Information and Communication Technology) の略ですね
ほとんど情報1であれば、大した違いとかは無いんですが
ITに付け加えて人とか組織が情報を共有したり、 コミュニケーションをしたりする仕組みもプラスし
たものだよみたいな感じです
皆さんは、 IT = ICTと考えていただいて結構です
そして、このITに関する法律ですね
2001年に制定されたもので 日本の国民のねITの利用を促進して、社会全体で情報化を進めよ
うとした法律です
法律自体は、促進を目的としているから強制力としては弱いのかなと思っちゃいますけども
それの後継ぎで、 2021年デジタル社会形成基本法が制定されました
安全で便利なデジタル社会を形成することが目的
基本的に教科書では、軽い法律名が書いてたりしますが
私が特に覚えるべき 特にこれから詳しく掘り下げていく3つの法律を説明しますね
個人情報保護法と不正アクセス禁止法と著作権法
この3つは特に後で掘り下げて説明します
ここでは一旦説明しません
不正アクセス禁止法だけ軽く説明しますか
他人のIDとかパスワードを無断で取得したり 不正アクセスを助長する行為を取り締まる法律に
なります
だから、勘違いしやすいのは第三者に無断で「こいつのIDは〇〇だよ パスワードは○○だよ」
これも法律違反になります
ほんとに軽い解説ですけどね

ページ12:

官民データ活用推進基本法... 国とか自治体データとかを活用して、社会問題を解決するみたい
な感じですね
本当に適当に言うと
データを使って社会を便利にする法律みたいな感じですかね
おそらく、教科書にはほんとに軽くしか書いてないのでそこまで情報1では重要度はあまりない
のかなと思います
情報社会の法とセキュリティ②知的財産権
ここからは知的財産権の話になります
情報の技術が発展し始めてですね、 簡単にコピーとか送ったりすることができるようになっちゃい
ました。
だからデジタルデータとかと品質を失わずにコピーできたりしちゃいます
ただ、この作品を作った人が「僕は許可してないのになんで配布されてるんだ」これは当然い
い気持ちにはならない方が多いですよね
他人の利益になったら、 その分作者は自分の収益がなくなるんですから
知的財産(無体財産)... 人間の知的活動(考えたり、 創造したり、 発明したり)によって生み出され
た価値のあるもの
形は目に見えなくても、ちゃんと財産としての価値はあるんですよ
作品とかプログラムとか新しい技術とか企業の営業秘密とか
この知的財産を守るための権利として知的財産権(無体財産権)とかあるんだよ
これもやっぱり法律によって権利が認められているから、使えなくしました =壊しました
これ法律で処罰されます
そして、この知的財産権は2つに分けることができます 著作権と産業財産権(工業所有権)
さらに、著作権は 著作権と著作隣接権に分かれて
産業財産権 (工業所有権) は特許権と実用新案権と意匠権と商標権に分かれます
まずは著作権の方から攻略していきましょう
著作権は芸術とか創作活動に関する
だから、文学作品とか文章とかもそうだけど、 音楽とか映画も他にもいろいろあるけど多いから
割愛はするけどね
創作者が勝手に作品を使われないようにするとか 経済的利益を守るという目的ですね
そして、この著作権は創作した時点で、 自動的に発生するものである だから、 特別に登録する
必要性は無いよね
これを無方式主義といいます
著作権者が自分の作品の使い方とかを簡単に指定できる仕組みで 1部の利用を許可するライ
センスをつける
これをクリエイティブ・コモンズといいます

ページ13:

その中でも、著作権は著作者が持つ権利で
著作隣接権は作品そのものを作った著作者じゃなくて 作品を演じたり伝えたりする人を守る権
利
俳優が演じた映画とかだったら、俳優さんを守るみたいな感じですよ
著作権を保護する法律が著作権法と呼ばれるものです
そして、著作権法で保護される対象のものを著作物といいますね
そしてこれから第3回と第4回に分けて説明するんですが、とりあえず適当なイメージね。
著作権法によって保護されないものは主に3つ覚えてもらいたいわけです
プログラム言語とプロトコルとアルゴリズム
皆さんは、日本語とか解の公式とか野球のルールとか 著作権法によって保護されたらどうなる
か
めちゃくちゃ混乱しますよねだからこれらは保護されないと覚えとくと良いでしょう
表現は権利で守られちゃったら困ります ルールは誰にでも使えるものですからね。
これは適当なイメージみたいな感じです
著作権が続くのが 著作者の死後70年まで
著作隣接権が続くのは公表後50年後まで
そしたら、 産業財産権の話に移ります
産業財産権は工業製品とかビジネスに関係する発明とかデザインとか商標とかアイデアの具体
的な表現を保護する
法律によって、独占的に利用できる権利である
著作権と違って創作した時点で発生する無方式主義ではないんですよ
権利を得るために申請とか登録が必要になります
特許庁に出願して登録した時点で権利が発生するって感じです
これを無方式主義に対して方式主義といいます
特許権、、、 新しい高度な発明に与えられる 化学物質とかビジネスモデルとか
発明者だけが、その発明を独占的に利用することができますよってこと 特許庁に出願して登録
することによって20年間保護されます
実用新案権、、、 小さな発明とか工夫とか 便利な仕組みとか 考え方とか
発明ほど大規模なやつじゃなくても考えた人は、 独占的に使えますよ
保護期間は10年
意匠権、、、 製品のデザインだから形とか模様とか
デザインの独占的利用ができるので、他社とかは同じデザインを使えなかったりしますよね
保護期間は20年
商標権、、、 商品とかサービスの名前とかロゴとかねこれをブランドとして独占的に利用できる権
利

ページ14:

ただ、これだけ少し厄介で
これもやっぱり特許庁に出願して、 登録して権利が発生します
そこで厄介なのが1つ保護期間ですね
これ保護期間10年です
何が厄介なのか 登録日から10年ごとに更新することができて、 更新すれば、半永久的に保護す
ることができる
そしたら、さらに著作権を深くしていきますね
著作権をもうちょっと詳しく分類すると
著作者が持つ場合の著作権っていうと
著作権(財産権)と著作者人格権がありました
その他、著作者自身では無いけど 著作隣接権っていうのがありましたよね
皆さんを覚えてもらいたいのは、著作者人格権3つしかございませんから
公表権…作品を公表するかどうかを決める権利
氏名表示権…作品に自分の名前を表示するかどうかを決める権利
同一性保持権… 作品を勝手に改変されたり切除されない権利
そして著作者人格権はその著作者が生存している間で譲渡したり、 相続する事はできない
著作権に関しましては著作物の利用を許可したり、禁止したりそういった権利ですね
経済的な権利を譲渡したり、 売買したりすることはできます
そしたら、身近な著作権侵害に関する話をしていきます
例えば、コピーしたものをたり第三者に配布したり著作物を改変して自分の著作物として公開し
たりするのもアウトですね
ただし、コピーしたものを自分とか家族とかの範囲であればオッケーです
あるいはちゃんと引用しているとか
引用は、主従関係が明白であって箇所が明確であって、 出典がちゃんと書かれている
これで認められます
他人の作品とか、アイデアを自分のものとして無断で使用したらどうなるか
例えば、許可なくコピーして発表したりね
ちなみに、こういったことを盗用 (剽窃) といいます
剽窃 漢字が少し難しいですが 「ひょうせつ」と読みます
だから、自分のものにして盗みますよってことですね
先ほどやりましたクリエイティブ・コモンズの読解をやっていきます
このクリエイティブ・コモンズと呼ばれるプロジェクトなんですよ そのプロジェクトが提供するマー
クのことをCCライセンスと言います
ちゃんと4つ覚えてください
BY、、、 表示 CCライセンスにおいてはこれが必須条件ですね
作品を利用する際には必ず著作者の名前を表示すること これを守ることで作者が誰だかをわ
かるようにするんです

ページ15:

NC、、、 非営利
作品を営利目的では利用してはいけないよ だから、 商品として販売したりとかはダメだよってこ
とですね
そして今から言う2つは特に厄介になります
ND、、、改変禁止
作品をそのまま使うことはできるけれども改変とか翻案することはできないよ
加工とか編集とか二次創作みたいなのは禁止だけどコピーしてそのまま使うはオッケー
SA、、、継承 同一条件での共有
作品を改変とか加工した場合でも元のライセンスと同じ条件で公開すること
改変はできても、ライセンスの条件を変えることはできないよってことですね
だから、継承っていうのは改変された場合の話をしております
そして、NDとSAに関しては
改変とか加工をしてはいけない 改変した場合も同じCCライセンスで公開する
それぞれこういった意味がありますよね
見てどう思いますか?
この2つ一緒にくっつけることできないんですよ なぜならば、 辻褄が合わない 矛盾しているか
ら。
NDは改変とか加工は絶対禁止でしょ SAは改変することを前提としているから 矛盾する
基本的に、この4つが出てきて、組み合わせが存在するんですね
ここまで言ったポイントで2つ重要なところがあります
・BYは必ず必要 ・NDとSAは互いに矛盾するから併用することが不可能
ちなみに、著作権法の法律が障害となっちゃって著作者が使っていいよという許可を出している
わけじゃないですか
CCライセンスもこれに含むんですが
作品とか情報を誰でも自由に使えるようにするためのライセンスを総称してオープンライセンスと
いいます
よくフリーソフトウェアの利用とか改変とか再配布していいですよという許可するライセンス。
超代表的なものに、これは絶対覚えといてくださいっていうものがあります GNU GPL
主にソフトウェア向けなんです オープンライセンスが適用されたコンピュータプログラム、、、 オー
プンソースソフトウェア(OSS)
情報社会の法とセキュリティ③個人情報
個人情報... 特定の個人を識別することができる情報
ただし、生存する個人の情報である
この個人情報は、単独で識別できる情報とか 複数の要素を組み合わせて、 特定できる情報と
かあるわけですね

ページ16:

その中で住所と氏名と性別と生年月日の4つこれらはすごく重要って言われててですね 基本4
情報と呼ばれてます
この4つを付き合わせると、ほとんどの人が一意に識別することができるよねってことで
だからほとんどが本人確認のために使われたりしますね
そして当然なんですが、 個人情報の中には行動とかも含めて、他人に知られたくないものって
ありますよねプライベートな部分って言うんですかね
この知られたくない情報とか閲覧履歴とかをプライバシーといってそれを勝手に知られちゃうって
いうのを防ぐためにプライバシー権があるわけです
個人の私生活とか他人に干渉されたり公開されたくはないですよね
だから、そっとしてほしい権利みたいな感じです
後はそれに付け加え友達と写真を撮りました 空をネットに公開していいですか? と許可を取りま
しょう。
その時、その聞かれた側としては顔や姿の撮影を拒む権利っていうものが存在するわけです
この権利のことを肖像権と呼びます
さらに芸能人だったり、 声優さんだったり、スポーツ選手だったり そういった著名人の方たち
名前や写真とかに経済的な価値を持っております
だから、それらの使用を制限する権利っていうのを持ってるわけです プライバシーと言うより経
済的価値なんでしょうけれども。
芸能人にとっては自分の人気とかイメージとかそんなものが商品価値になりますよね
だから、企業とかが無断でその名前とか顔を広告に使うのはアウトだよってことです
ちなみに、この著名人の名前や写真の使用を制限する権利のことをパブリシティ権と呼びます
そしてじゃあこの個人情報が流出したらどうなるの?
企業とか、そういった組織は結構厳重に管理しなくてはならないわけですよね
2005年より個人情報保護法と呼ばれる法律ができました
流出する場合としてはこの後セキュリティの分野でやりますが攻撃されました。 流出しました。
それか、自分のミスで入力しちゃったよ、、、
みたいなケースですね
だから、個人情報の取り扱い方法を規定したわけです
個人情報保護法を守る事は個人情報取扱事業者の義務になるよと
適正に取り扱う義務が生じるよって感じで書いてあります
個人情報保護法を踏まえてですね情報の漏洩を防止するために基本方針とかを統一化しよう
と
これを情報セキュリティポリシーとして策定しました

ページ17:

基本方針
(ポリシー)
対策基準
(スタンダード)
実施手
(プロシージャ)
こんな関係性ですね
上から基本方針 対策基準 実施手順とあるわけです
文書にまとめるんですが
基本方針、、、why なんで情報セキュリティに取り組むのか
社会的背景とか、法令遵守のところから見たその必要性を解く宣言文みたいな部分ですね
対策基準、、、 what 何を実施するか
守るべきルールとか規程
実施手順 how どのように実施するか マニュアル文書とか
皆さん覚えなくていいんですけど、 上2つに関しては策定者とか承認者が情報セキュリティ委員会
だから、上2つ 実施手順以外を情報セキュリティポリシーと言うこともあるよ
だから、この状態で言ったら 基本方針と具体的なルールみたいな感じですかね
これが完成したら 外部の方に言うんですよ ここで厄介なのは
情報セキュリティマネジメント試験を受ける方は出題される可能性あります いくつかの参考書に
も載ってますから。
外部に公開するのは基本方針だけです 情報1でも同じ意識です。
そしたら、私たちの組織はこういう方法を使って情報を集めてこのように使えますよって言うこと
を宣言するんですね
これは文書なんですけれども何のためにどのように使うかの方針 その方針の事 あるいはそ
の文書のことをプライバシーポリシーといいます
そして、この企業とか団体にちゃんと個人情報を正しく扱っているよねって認められるとマークが
与えられるんですね

ページ18:

一般財団法人日本情報経済社会推進協会 (JIPDEC) さんから付与してもらえますこれに関して
は参考程度にしておくと良いでしょう。
このマークのことをプライバシーマークと呼びます
そして、最後は申し訳程度に書いてるわけですけれども
情報銀行…代行サービスの側面を持っててですね
個人が自分のデータを企業に提供したり管理したりするのはすごく大変なんです
どの企業がどのように使うのかを調べるのは現実的ではないので
個人に代わってデータの管理とか提供とか同意とかそういったものを調整してくれるんです
だから、このデータはどこまで使っていいかっていうのを設定しておくと情報銀行がその条件に基
づいて企業とのやりとりをやってくれたりします
個人はその結果として企業からのサービスを受け取れたりします
個人情報の提供先の管理を代行してくれるサービスって感じでしょうかね
情報社会の法とセキュリティ④ 情報セキュリティ
皆さん、これ絶対覚えてもらいたいんですけれども 情報のCIA
情報セキュリティ... 情報を安全に守るための考えとか、 仕組みとか対策の全般を指す
実は、この情報セキュリティというものですね
3つの要素があるんです
これがわかれば、CIAの意味がわかります
機密性…価値があるデータとかシステムにアクセスする権限を持つ人だけがアクセスできて、そ
れ以外はダメ
みたいな性質になります
ここで価値があるデータとかシステムのことを情報資産と呼びます
英語で Confidentiality
完全性情報資産の正確さを維持して, 改ざんさせないようにすること
Integrity
可用性… 必要な時に情報資産にいつでもアクセスできアクセス不可能がないこと。
Availablity
情報セキュリティは機密性と完全性と可用性の3つを維持することともいえます
この3つを全て維持してなければ、 危険にさらされるよねっていうことで
例えば
・改ざんはないだけど、 誰でも見られる
(完全性はあるけど、 機密性は無い)
・アクセス権限を持つ人に届くけど、 内容に改ざんがある
(機密性はあるけど、完全性がない)
そして、皆さんは情報セキュリティの三要素に付け加え、4つの要素も覚えてもらいます
真正性…確実に本人であることを認証できること 情報が正しいこと

ページ19:

責任追跡性... いつ誰がアクセスして何をしたかを後でたどれること
否認防止... 責任追跡性でたどった証拠を言い訳されないで、客観的に証明できること
信頼性... システムに欠陥がなくて、 正常動作がすること 想定した通りの結果を得られること
そして、この情報セキュリティを脅かす問題のことをセキュリティインシデントと呼びます
脅かす恐れがあるものも含めてですからね
特に、ネットワークを通じて、 破壊的活動のことをサイバー攻撃 (サイバーテロ) と呼びます
ここで間違えて欲しくないのはセキュリティインシデント=サイバー攻撃ではない
サイバー攻撃は確かにセキュリティインシデントの1部ではあるよ でも、サイバー攻撃はインシ
デントの原因の1つに過ぎないんです
このセキュリティインシデント 言葉の範囲が結構広くて 間違ったメールを相手に送信したり 社
員がパスワードを書いたメモを落としてしまった
これも実はインシデントですけど後者はインターネット通じてはいないですよね でも情報セキュ
リティが脅かされているからインシデントではある
とりあえずここは地道に覚えていくしかないでしょうけど 由来とセットで覚えると結構頭に残るこ
とがあります
ここはちょっと専門用語が多いんです
コンピュータに不正侵入して、 データを壊したり消したり、盗んだりする行為全般のことをクラッキン
そしてそれを行う人のことをクラッカーと呼びます
皆さんはハッカーって言葉を聞いたことがあるでしょうか
ハッカー... 良い目的とか、悪い目的にかかわらず、 高い技術力を生かす人のこと
基本的に皆さん悪いってイメージがあると思いますが特に悪いことがクラッキングですね。ち
なみに、ハッカーが行う行為のことをハッキングと言います。
じゃあ、ここからマルウェアというものを勉強します
マルウェア... 悪意のあるソフトウェアの総称
マル、、、悪質な ウェア、ソフトウェア
皆さんは、コンピュータウイルスという言葉ばかり耳にすると思いますが、 ウイルスを広い意味と
狭い意味で捉えたときに広い意味がマルウェアになります
ここで7つ覚えてください
コンピュータウイルス... 伝染するマルウェア他のプログラムの1部を書き換えて、 自分自身をコ
ピーしてそのプログラムを実行するときに、 自分自身を別のプログラムにコピーして増えていく
皆さん、 生物基礎を履修されている方は、ある程度推測ができるんじゃないでしょうか
ウイルス 真核生物でもなければ原核生物でもない そもそも生物じゃないんですよ。
一旦生物基礎の話になりますが
ウイルスは大腸菌に感染してましたよね バクテリオファージってやつです

ページ20:

自分の複製するためのシステムを悪用されて、挙句の果て大腸菌の細胞膜を破られて殺される
(溶菌)ですね 大腸菌にとってはたまったもんじゃないです。
実はこれが由来なんですよ
自己増殖できる細菌とは違って、 ウイルスは自分だけでは増殖できないから、正常な細胞に寄生
して増殖していくわけです
情報では、この細胞がプログラムになってるだけです
コンピュータウイルスが自分自身のプログラムをコピーして他のファイルとかコンピュータに広げ
ることを感染 そして 生物学のワクチンみたいにコンピュータを守るプログラムのことをワクチン
と呼びます。
そして、コンピュータウイルスは次の3つの条件のうち、1つでも満たしていれば該当する
・自己伝染機能... 他のプログラムに自分自身をコピーすることで他のシステムに伝染する機能
・潜伏機能... 発病するまで症状を出さない機能
・発病機能…ファイルの破壊を行う機能とか、意図しない動作をする機能
なぜか教科書とかだとウイルスにだけ対策方法があるんですよね
それを今から少し説明していきます
コンピュータウイルスの感染の予防 あるいは駆除をするためのソフトウェアを総称してウイルス
対策ソフトウェア (アンチウイルスソフトウェア)と呼びます
ウイルスに関するデータを元にして取り除いたりします
このデータのことをパターンファイル (ウイルス定義ファイル) と呼びますね
トロイの木馬... 役立つように見せかけて、不正動作するプログラム。 他へ伝染はしない
便利なツールだと見せられるんですよ
感染先の情報を盗んだり 一度侵入に成功したものに対して再び侵入しやすくするために裏口を
設ける。 この裏口のことをバックドアと呼びます
由来、ギリシア神話のトロイ戦争の 兵隊が身を潜めた木馬
ワーム... 自己増殖するマルウェア ワーム自身が独立して実行可能なプログラムだから、別のプ
ログラムを使わないで増殖することが可能。
由来、、、 這い回る虫 ミミズとか ネットワークに接続された他の情報機器に出現することがある
から、自分自身で動き回ってるんだろうなって
スパイウェア... 感染したコンピュータの利用者の個人情報を収集するマルウェア
ユーザのキーボード入力を記録するソフトウェアで、パスワードとか個人情報を盗むときに使われ
るスパイウェアの1種を特にキーロガーと呼びます。
これは語源とか大丈夫でしょうかね
ランサムウェア... コンピュータのシステムを利用できなくして、 その復旧と引き換えに金銭を要求
するマルウェア
ランサムとは、 身代金のことである。
そして、これはマルウェアの話では無いんですが
クッキー... ウェブサイトがブラウザに置くユーザを識別するための小さなメモ

ページ21:

後は、利便性を高めるために用いられる 実はここから個人情報が収集されることもあります。
そしたら、次はマルウェアでは無いんですがサイバー攻撃の一例として教科書類に載っている
DoS攻撃について説明しますね
DoS攻撃... 何度も連続して、サーバに通信を行ってサーバをパンク状態にして停止させる攻撃
Denial of Service の略 Denialは否定という意味なんですが ITの世界では妨害という意味で使
われます
ただこれはね、個別の手法じゃなくて、いろいろな攻撃の手法の総称なの
攻撃側1台に対して被害側は1台 攻撃側と被害側で1対1の関係が成り立つ
でも
DDoS攻撃は 1台が攻撃するのではなくて複数台で攻撃してきます
だから、攻撃側複数台から相手が1台に対して攻撃が行われるので 多対1の関係
実はこれ複数とか言ってますけれども2つとか3つのケースはあんまなくて、 台数が数千とか数
万だから、 数が多いんですよ
だから、決定的に違うのは関係なんだってことを思っといてください
そして、こんな感じで、 ネットワークとかコンピュータを悪用した犯罪のことを総称してサイバー犯
罪と呼びます
先ほど出てきたサイバー攻撃とは何が違うのか
サイバー攻撃は行為とか方法なんですけれども 犯罪って言ってる位ですから、 違法性があるか
ないかなんですよ
サイバー攻撃が全て犯罪とは限らない
例えば、正当なセキュリティテストの攻撃とかだったら 違法性は無いから、 サイバー犯罪では無
いけど一応サイバー攻撃ではありますからね
では、サイバー犯罪の例を見ていきましょう
フィッシング... 目的は、 個人情報とかログイン情報とかクレジットカード情報を盗むこと
本物そっくりのメールとか偽サイトに誘導しまして 「パスワードを入力してください」「更新が必
要です」などが多いですね
そうすると、情報が攻撃者の手に渡るようになってます
ワンクリック詐欺... 恐怖や焦りを利用してお金を払わせる詐欺ですね
サイトを1回だけクリックしただけで「登録完了! ○万円請求します」 のように表示されます
でも、これ実際は契約は成立してないから無視すればいいだけの話なんですよ
犯人と被害者が対面することがなく、 現金を騙し取る。 いわゆる特殊詐欺の1種になります。
利用者を騙して、金を騙し取ろうとするわけですよ
スキミング... クレジットカード情報を直接コピーするのが目的
コンビニの端末とかATMとかに仕掛けるスキマーという情報読み取り装置 これを使って情報を
不正に読み取って複製したりするわけです
特に、ワンクリック詐欺は架空請求になります

ページ22:

特殊詐欺って、あっさり流してしまったんですが 電話とかメールとかSNSとかインターネットとか
を使って金銭を騙し取る請求の総称みたいな感じ
身内を装うオレオレ詐欺 取引先を予想ビジネスメール詐欺 (BEC) など 被害者を信じ込ませる
んですよ
特にネットショッピングに関するものですね エスクローサービスと呼ばれるものがあります。
買い手と売り手の間に、 仲介会社等の第三者が入ってお金の受け渡しをやってくれるサービスで
すね
お金を一時的に保管してくれるんですよ
まず買い手が仲介会社にお金を払います 直接売り手には払わないんです。
そしたら、仲介会社は商品が届いたのを確認した後に、 売り手にお金を渡す
詐欺師とかにお金が直接行かない仕組みになっております
商品が届かなければ、売り手側にお金も行かないし売り手が発送しましたよと嘘をつくこともで
きない買い手が届いていないと嘘をついても配送記録で確認することができますからね
お金だけ取られて、 商品が届かない詐欺を防ぐことができると
これに関連しまして、もう一つ重要な用語を教えますね
ソーシャルエンジニアリング... 人間の心理的な隙・ミスに漬け込んで秘密情報を盗み出す方法
肩越しに、 パソコン画面や入力作業を覗き見るショルダーハッキングやゴミ箱を漁り、パスワード
のメモ書きとか秘密情報が印刷された廃棄書類を盗み出すトラッシング(スキャベンジング)など
がある
社会工学ですね ですけどそれっぽいものを使ってない アイロニー 皮肉でございます だから
私この言葉大っ嫌いです。
情報社会の法とセキュリティ ⑤ なりすまし対策
なりすましを防ぐ手法としてユーザ認証などがあります
ユーザ認証、、、コンピュータシステムを利用する個人が本当に利用する権限を保持しているかを
確認するための行為
ネットワーク上でなりすますことを防ぐ手法ですね
そして、ユーザ認証を行って、アクセスする手続きのことをログイン ログオン、サインイン)といい
ます これとは逆でアクセスを終了しましたよってことをログアウト (ログオフ、 サインアウト)といい
ます
これは皆さんにとって結構なじみ深い言葉かなと思います
そして、基本的にユーザ認証には3つのパターンが存在するってことを覚えといてください
知識による認証と固有の生体情報と所有物による認証
知識による認証は、ユーザIDとパスワードですね
システムが利用者を識別するユーザ名とか名前のこと、、、 ユーザID (利用者ID、 アカウント)
ユーザ本人であることを確認するための合言葉みたいなもの、、、 パスワード(パスフレーズ)

ページ23:

古典的なパスワード認証方式で、 利用者IDとその対応するパスワードで本人であるか否かを認
証する方法もあったり
パスワードの望ましい設定の仕方は他人に意味がわからないようにする 英語とか数字とか記
号をごちゃごちゃにしたり出来る限り長めに
例えば、仮に英語だけでパスワードを設定するとしましょう
これ公式として覚えてもらいたいんですが
使用できる文字の種類数パスワードの文字数 = M'
という公式があるんですよ
仮に英語の26文字でやってみましょうか
4文字のパスワードと6文字のパスワードで比較してみると、 どれくらい強度が違うのか
6
26°÷26
4
=26=676
(ムーロ)
指数公式 0÷0°=0n より
ゼロじゃなくて丸
こんな感じで一文字とか2文字増やすだけでも全然違うのがわかりますでしょうか それだけで
も強度って格段に跳ね上がりますからね。
そして、管理するときはベストは自分の頭の中で記憶することなんですが 意味わからんようにご
ちゃごちゃごちゃごちゃやってたら忘れちゃうじゃないですか。
だから、メモを取るんだったら人目のつかないところに保管する
私のクラスメイトで、パスワードをスマホの裏に貼り付けてる方がいましたけどそういった事は考
えないのかなと思いました
対して、 英単語とか簡単に推測されそうなものね 短すぎとかそんなものは、パスワードには向
いていないわけです
特に、パスワードの中でも、 数字だけで構成されているものを暗証番号 (PIN) と呼びますね
どんな感じでパスワードで認証しているかって言ったら
ある人は、あらかじめ登録してあるユーザIDとパスワードを打ち込むわけです
でも、第三者っていうか悪い人はとりあえずパスワードを乱れ打ちにやろうとするわけですよね
そして、登録されていないものを打つわけです そしたらそれを否定するせいでログインができま
せん。
そしたらこの否定をしてるのって誰がやってるのか
サーバと呼ばれるものがやってます
登録されていないか間違っているユーザIDとかパスワードがあったらサーバが照合して、本人で
ないと判断されたらログインができないと

ページ24:

サーバ... 他のコンピュータに対してサービスや情報を提供するコンピュータのこと
クライアント... サーバに接続してサービスや情報を受け取るコンピュータのこと
(余談ですが、 ユーザIDを固定してパスワードをみだれ打ちするようにやるものをブルートフォー
ス攻撃なんて言ったりします 逆にパスワードを固定して、ユーザIDを乱れ打ちするものをリバー
スブルートフォース攻撃といいます。)
そしたら 生体情報による認証についてやっていきますね
このような認証をバイオメトリクス認証と呼びます
主に指紋と虹彩と静脈による認証があるんです
個人の異なる身体的とか行動的な特徴を利用して、本人認証を行う技術を総称してバイオメトリ
クス認証ですね
利用者の情報をあらかじめに登録しておいて、その情報と比較することで認証を行いますよって
ことです
この認証 自分が拒否される可能性と他人を受け入れてしまう可能性 調節することが実はでき
ます
本人なのに、本人ではないと判定されてしまう確率をFRR あるいは本人拒否率と言われます
そして、他人なのに本人と判定されて受け入れてしまう確率を FARあるいは他人受入率と言わ
れます
この2つはトレードオフの関係にあるんだ
あるもののために、何かを犠牲にしなくてはいけない関係でしたよね
FRRを厳しくすれば本人拒否は増えるけど、 他人の侵入は防げる可能性が高まるよ
逆に、ゆるくすれば
本人は通りやすいけど他人の侵入の可能性が高まってしまう危険が増えるわけですよ
だから、この2つを勘案して調整しなくてはならないよねってことです
そしたら、次の話していきますね
皆さんが間違えやすい2段階認証と2要素認証について説明します
2段階認証……ログインを2段階で確認する仕組み
同じ種類の情報でも段階を分けて確認してもオッケーですよってことです
パスワードを入力してメールに送られた確認コードを入力みたいな感じね
2要素認証……パスワード等の知識 所有物 指紋等の特徴 この知識と所有物と特徴のうちか
ら2つを組み合わせて認証を行うもの
生体情報と知識による認証とかが多いんですかね
ワンタイムパスワード... 使い捨てのパスワード
同じものを使い続けていると、漏洩のリスクが高まりますよ

ページ25:

でも頻繁に変更してたら大変なんですよね
だからその時だけ有効なパスワードを自動的に作って使い捨てようってなったのがワンタイムパ
スワードです
シングルサインオン (SSO)... ユーザ認証を1度だけで許可された複数のサーバにアクセスできる
認証技術
このシングルサインオンを実現する技術って3つあるんだけど
高校の教科書だったら、 どっちにしろ発展的な内容として扱うかもしんないけど
クッキー型・リバースプロキシ型・SAML型の3つがありますが
クッキー型とリバースプロキシ型についてだけ説明しますね 最後のSAMLに関しては、発展内
容としても扱わないと思いますので、割愛します。 ぜひ自分で調べてみてください。
クッキー型
サーバが認証のための情報を生成して、 クライアントに送信する
クライアントが保存して、 他のサーバーはこの認証情報、 自動的に送って認証を受けることがで
きますよ
リバースプロキシ型
リバースプロキシサーバ(内部サーバの代理として、クライアントからの要求に答えるサーバー)
にアクセスして認証を受ける
各サーバの認証は、リバースプロキシサーバーが自動的に代行してくれるよねってことです
情報社会の法とセキュリティ⑥不正アクセス対策
題名でも出しましたが、 不正アクセスとは何でしょうか
特定の利用者だけがシステムとか、 データにアクセスできるように制限する仕組みのことをアクセ
ス制御と言いましてこの許可を受けていない人がシステムに侵入する行為が不正アクセスです
といっても、なりすましに入りましたよね。 すいません。
そしたら、本格的にやっていきます
不正アクセスの対策についてファイアウォールと言うものを勉強します
ファイアウォール... ネットワークに出入りする通信を監視して不正アクセスとか攻撃を防ぐ装置と
か、ソフトウェアの事
外部からの攻撃を遮断する壁みたいな感じですね
LAN 第4回の時に解説するんですが 先にゆるくだけ解説します。
限られた範囲でコンピュータとか端末を接続するネットワークのことをLANと呼んでます
学校の校内とか家庭内とか会社内とかそんな程度です。
インターネット等とLAN (学校内でも、 社内でも家庭内でもいいんですがね) の境界線に設置して
不正なデータの通貨を阻止しようっていうのがファイアウォールみたいな感じです
フィルタリングルールと呼ばれる一定の規則にしたって通っていいとかダメとか決めてるんです
そのファイアウォールの中でも個人のパソコンとか、 スマホで使うようなものをパーソナルファイア
ウォールといいます

ページ26:

それぞれの端末にインストールして端末単位で制御するって感じです
DMZ (非武装地帯)... 外部ネットワークと内部ネットワークの間に置く中立的な地帯
内部ネットワークを直接攻撃されないようにするために置かれたりしてます