2014年07月16日

ふつーの大学生による情報セキュリティ番組『niitan×cafe×Sec』、7/08の第4回,7/15の第5回の配信『オンラインバンキングのフィッシング詐欺を考える』が終わりました。 #niitancafesec #fb

暑い日々が続いております。ここ群馬県は暑いことで有名な館林市があることでも知られておりますが、まあ暑さ半端ないです。毎日暑さでへとへとです。水分補給と適度なクーラー等の利用と栄養のある食事としっかりとした休息が大事とのことですが、これらをAND条件で実現させるのはなかなか厳しいのが、世の働く母親ってものでしてまあ、OR条件ぐらいに緩めていただければと思いつつ、頑張って生きております。みなさまもどうぞ体調管理にはお気を付けください。

さて、今週末は世間では3連休とのことですが、われわれ大学人はこの時期は(も)お忙しいものです。
7/20(日)は本学ではオープンキャンパスです。
http://niitan-info.net/opencampus/schedule/7201000.html
キャリアデザイン学科の模擬講義を担当します。レストランとITって直接的に結びつかないかもしれませんが、情報って何?ITってなぜあるの?という素朴な、しかし根源的な疑問を解決しつつ、今につながる社会的な問題までいくつかお話しさせていただければと思います。
お近くの方、ぜひお越しください。

ちなみに7/21(月)は講義日です。学生間違えませぬように!!
(特にゼミね!!)

そして、今年度からはじめた『ふつーの大学生による大学生のための情報セキュリティ番組 niitan×cafe×sec』も、今月の7/8と7/15に連続2回の生配信が無事に終わりました。
これで5回の配信をしたことになります。(生配信としては3回ですね!)
当初、ちゃんと定期的に配信ができるかすらドキドキものですすめましたが、学生たちが何とか頑張ってくれている感じです。いやー、うちのゼミ生相変わらず優秀です(笑)。

見た方から「衝撃のゆるさw」と言われておりますけども(笑)、「情報セキュリティってなに?」という感覚で日常を過ごしているメンバーが、自分たちの日常でも時々目にするそんな情報セキュリティ的な話題を選択し、配信内容も自分たちで考え、資料をそろえ、機材・ツイートなども行いつつ進めております。
ゆるゆる、そして楽しく、ちょっとためになる、そんな配信内容をこれからも続けていければよいかなと、思っております。

というわけで、7/8に放送した第4回と7/15に放送した第5回の内容をご覧になりたい方は、下記をご確認ください。
まだ、YouTube用のデータのアップロードが終わっておりません。
第4回はちょっと前半は音声が聞き取りづらいかもしれませんのでご留意ください。

次項有20140708放送分(第4回):オンラインバンキングのフィッシング詐欺についてPart1(オンラインバンキングってなに?)
http://www.ustream.tv/recorded/49700645
オンラインバンキングのフィッシング詐欺を考える前に、まずはゼミ生だれも知らない『オンラインバンキング』についていろいろと調べてみました。
このテーマを選択したきっかけとしては、学生たち自身がこのフィッシング詐欺のメールを受信していたということもありますけども、金融業界に就活した学生は地元の金融機関のほとんどすべてがオンラインバンキングを導入していたことなどに驚いたという、学生目線での素朴な疑問などがあります。
そういったことも踏まえて、金融業界に詳しいA氏からのアドバイスや、自分たちで調べた内容などを、かみ砕いて説明していくという形で構成されています。

次項有20140715放送分(第5回) オンラインバンキングのフィッシング詐欺についてPart2(対策編)
http://www.ustream.tv/recorded/50087577
冒頭なぜか、海なしグンマー県から大洗まで出かけてとんぼ返りするというMCの話題とか、うちの短大に「宇宙人をつろう」という不思議な名前の釣りサークルがあった話とか、ザリガニ釣りの話とか不思議な話題が飛び出しますけども、それはテーマがフィッシングだからですwww
オンラインバンキングについて前回に続いて専門家から素朴な疑問に対して丁寧な回答をもらっているのを、紹介しています。
今回は、フィッシング対策協議会の山本健太郎氏から8つの質問について丁寧なコメントをいただいています。
なお、フィッシング対策協議会さんは、本日このような資料も公表されていますね!
「フィッシングレポート2014」公開のお知らせ
https://www.antiphishing.jp/news/info/press_phishing_report2014.html

わたしも意外に思ったのですが、確かに学生にはフィッシングといってもピンとこないというのはあるのかなと思います。
しかし、一方でフィッシングの被害にあう可能性がゼロってわけでもありません。
少なくとも、そういうメールは受信します。その中から被害の発生につながるリスクはありえるわけです。

オンラインバンキングそのものの仕組みも、実を言えばほとんどのところであまり提供されていないということも今回の4回、5回の配信を通じて知る機会を得ました。
銀行協会など、いくつかの団体さんから金融の仕組みなどの情報はそこそこ提供されているわけですが、オンラインバンキングそのものはいったいどういう仕組みなのか、そういうことはあまり解説されないままに、安全性に気を付けろ的な話の展開がなされるわけです。
一方で、銀行側としては店舗コストのかからないオンラインバンキングは普及させたいという思惑もあります(そしてその思惑は一般のユーザはほとんど知らないわけです)。

以前よりずっと私は申しあげているわけですが、仕組みがわからないのにリスクの評価をすることはありえないはずです。
結局、そういう状況下では禁止するとか思考停止するとか、そういう形でしかアプローチできなくなります。

この回を通じて、学生たちが仕組みを適切に理解する、ということに気づいてくれるとうれしいなと感じています。
放送の最後では、学生たちからも「いろいろなことが共通しているね」というコメントが出てきています。
これは、私自身が彼らに気づいてほしいと願っているポイントでもあり、ちょっとだけこのコメントを聞きつつにんまりしていたのはないしょです(笑)。


次回は、7/29の15:10前後からを予定しています。
内容はまだ未定ですが、7/22の講義後には発表できると思います。予告編も作る予定です。

春学期はこの7/29で最後となります。夏休みをはさんで、また9月下旬からパワーアップした放送が提供できるよう、ゼミ生一同と努力していきたいと考えております。
posted by はなだせんせ at 17:27| 群馬 ☔| Comment(0) | TrackBack(0) | niitancafesec | このブログの読者になる | 更新情報をチェックする

2014年06月27日

大学生による大学生のための情報セキュリティ番組『niitan×cafe×Sec』、6/24の第3回の配信内容をUPしました。LINEアカウント乗っ取り事件からパスワード管理について考えています。 #niitancafesec #fb

6月もあっという間に終わろうとしています。沖縄は梅雨明けしたそうですが、ここ群馬県高崎市は蒸し暑さと突然の雷・スコールのような雨に見舞われている毎日です。リアル主婦兼カーチャンなわたくしとしては、お布団や洗濯物が適切に乾き濡れることなく片付けられるかどうか毎日ヒヤヒヤしています。一方でリアル鯖管というかシステム系の全責任者(注;責任あれど権限なしw)なので雷がなるたびにスイッチや鯖が無事かどうかヒヤヒヤしております。

今年度よりはじめたゼミによる活動:大学生による大学生のための情報セキュリティ番組『niitan×cafe×SEC』ですが、なんとか無事に隔週の放送として3回めを迎えることが出来ました。
6月24日の15:20から、本学グレースホール1F学生食堂のラウンジにて、今回は収録だけではなく生放送でお届けすることができた次第です。学生たちおつかれさま。そして、いろいろアドバイスくださいましてありがとうございました>関係者。

その時収録内容に字幕を一部つけたものを、YouTubeへアップしましたのでご確認下さい。

MCは、第1回めのPC遠隔操作の時と同じくササキさんとイイヅカくんです。ササキさんは2回め、イイヅカくんは3回めの出演ですが、かなりうまく話すことができるようになっているとおもいます。
画像が後半かなり暗くなっているのは、これ夕方で急に会場が暗くなるという特性に加えて、雷とスコールのような雨が降ってきたのが原因ですwこの時の雨、すごかったです・・・。
会場内の別の場所のピアノ練習音(この時間帯はコミュニティこども学科の学生たちが学生食堂の奥にあるピアノで練習をしていることが多いようです)がかなりはいってしまっていますので、実際の生放送ではその点をかなり指摘されてしまいましたけども、このあたりはピアノの練習やめてとか部屋を変えるとかがちょっと難しい状況なため、MCの音声がクリアになるよう工夫したいと考えてます。あとはフリップなどももう少し今ある機材で工夫しようかなと。学生たちの機材セッティング・操作能力もまだまだなので、そこも含めていろいろ試行錯誤していこうと考えております。

今回は、ちょうど6月中旬から新聞やテレビニュースなどでも多く取り上げられ、まだ今でも現在進行形でいろいろと取り上げられているLINEアカウントの乗っ取り事件(LINEアカウントを乗っ取られてなりすましにあい、友人たちにWebマネーを購入してほしいという依頼メールを送りつけ騙されて購入したWebマネーを詐取されてしまうという事件)について約1時間ほどの放送内容にまとめました。
LINEはいまの学生たちには必須のコミュニケーションツールであり、また今回の被害の原因がいわゆるリスト型攻撃をされやすいID/PWの使い回し・管理不備にあるということで、かなり学生たちもいろんな側面で手分けして一生懸命調べ、配信に望んだようです。学生たちのID/PWの実態などもアンケート調査してみて、その上で専門家の方からのコメントなどをきちんと咀嚼するうちに、今のままの管理方法は非常にまずいと実感したとのことで、担当教員としては非常によい気付きと研究テーマにつながったのではないかと思っています。また、いろんな専門家の方のコメントから、放送の最後に『とりあえず今日家に帰ったらなにをすればいいか』ということを考えることができるようになってきたのも、3回の放送を通じて得られた大きな財産ではないかと思っております。情報セキュリティについて知見を高めれば高めるほど、一般ユーザの大半は「ちゃんと守ってほしい」と他人ごとでものを考えがちになりますが、自分たちでできることをまずやることが、自分たちの安全を安心に変えることに繋がる、ということに活動を通じて気づいて、そして実践し、他者を巻き込んで行く活動につながってほしいと願っております。

今回は、ソフトバンク・テクノロジーの辻伸弘氏とトレンドマイクロの新井悠氏に専門家としてのご協力をいただきました。ありがとうございました!!

辻さんは、ここ数日のNHKにもパスワード管理についてご出演されていらっしゃいます。
●NHK Web特集:パスワードの使い回しにご用心
ここにも取り上げられてますが、ぶっちゃけ内容としてはうちの配信内容のほうがすっごくすっごく詳しいです<(・ω・。)>エヘン

他、参考にさせていただいた資料などをご紹介しておきます。
トレンドマイクロ:−パスワードの利用実態調査 2014−
LINE公式ブログおしらせ:
シックスアパート:パスワード流出・不正アクセス事例まとめ(概要版)
piyokango氏ブログ:

トレンドマイクロの利用実態調査はちょうどタイムリーに発表されたものでもあったので、新井さんにご紹介とご説明をしていただきました。また、パスワード管理ソフトについては辻さんもご指摘くださっていることも有り、学生でも知名度のあるトレンドマイクロ社の製品でも無料版があるということをご紹介してくださったのはとても良かったとおもいます。特定の製品のみを取り扱うつもりはありませんが、知らないから放置するというのは望ましくないと考えております。有益なものを使っていくことで知見も高まり、自分自身で色々とまた調べてさらに有益なものという意欲につながるのではないかと思っているからです。

今度も、学生たちの活動を通じて学生たち自身が自分たちの問題としての情報セキュリティについてどのように考えていくべきかを提示できれば良いなと思っております。
この活動にいろんな方々がご協力を頂いておりますが、残念ながら謝礼などを払えたりする環境にはありません。しかし、ぜひこの活動に協力したいという方がいらっしゃいましたらご連絡をいただけるとありがたいとおもいます。学生たちの知見が高まり情報セキュリティについて自分たちの問題として取り組みができるようになることは、将来のITに良い影響をもたらすであろうと信じております。

また、ぜひ学生のみならず様々な方々からの「こんな問題を抱えている」「こういう取り組みがあるから紹介したらどうだろう」というご意見をいただけるとありがたいです。
わたしあてでも構いませんが、Twitterの @niitancafeなどにReplyやダイレクトメッセージをしてくださると学生たちにも届きますのでよろしくお願いします。

それで、次回は7/8の15:10ぐらいから(開始時間は若干前後する可能性あり)の生放送を予定しています。
次回の内容は、最近銀行のフィッシング詐欺が多くゼミメンバーでもそれらが身近な脅威となっている様子なのでその『フィッシング詐欺と不正送金』についてとりあげます。専門家として、某機関の方にもコメントを頂けるよう現在調整しつつ、学生たちと全力で中身の構成にとりかかっております。
http://www.ustream.tv/channel/niitan-cafe-x-sec

ぜひご期待ください!!
posted by はなだせんせ at 16:23| 群馬 ☔| Comment(0) | TrackBack(0) | niitancafesec | このブログの読者になる | 更新情報をチェックする

2014年06月12日

(フツーの)大学生による大学生のための情報セキュリティ番組『niitan×cafe×Sec』(仮)、2回目の配信内容をYouTubeにUPしました。スマフォの遠隔操作アプリ関連の事件をネタにしてます。 #niitancafesec #fb

毎日雨だらけのグンマー国です。ナニカがうごめいているのか(ないない)、大気の状態が不安定なのでよく雷がなったります。鯖をお守りする立場の人的にはグンマーの雷は大変にいやでして、毎日「イヤダーイヤダー」と叫んでましたら、お嬢先生ことわが娘ちゃんが「大丈夫、わたしがついてるからこわくないよ」と守ってくれるようになりました。惚れそうです(笑)。しかし、毎回そのたびに口を手でふさがれております。息ができませんww

さて、前回のブログでも予告させていただきましたとおり、6/10に第2回目の『niitan×cafe×Sec』(仮)を行いました。
また、その件について今回配信について機材ご提供やアドバイスなどをいただいているSPREAD(セキュリティ対策推進協議会)さまのWebページにて下記のように告知をしていただいております。
次項有Ustream配信を応援します!〜大学生による情報発信〜その2
http://www.spread-j.org/info/guidance/ustream_niitanxcafexsec_20140610.html

実は今回は、Ustreamで生中継を行う予定だったのですが機材というか電波の都合上、直前になって録画後にYouTube配信と変更になりました。関係の皆様(特にしらたまさん)申し訳ありません。次回はぜひUSTでの配信を実施したくゼミ生一同準備にまい進したいと思います。

で、その配信内容がまとまりましたので掲載します。
TVniitan cafe×SEC 2014.06.10 配信(仮) スマフォ監視アプリ事件

収録場所が学内のグレースホールという建物1階にあるラウンジなものでして、ここ学生たちが普段ご飯を食べたりお茶したりするまったーりすごす場所なんです。しかも、まわりにピアノがあって保育士&幼稚園教諭の養成課程をもつ学科もあったりするのでその学生たちが練習していたりするんですね。今ちょうど実習期間の学生やその直前の学生もいるそうでしてそんな毎日なのでピアノの練習をしている様子なども音で入り込んでますがw、これもまた学生たちの日常の一幕としてお聞きくださればありがたいです。(たぶん次回も似たような感じになりそうなのでw)

それで、今回は、前回の時に専門家のおひとりとしてご登場していただいたIPA(情報処理推進機構)の加賀谷伸一郎さんが所属されているそのIPAの資料をテーマとしました。
次項有IPA:2014年5月の呼びかけ『あなたのスマートフォン、のぞかれていませんか?』
http://www.ipa.go.jp/security/txt/2014/05outline.html
このテーマをもとに、これのもととなった事件(スマフォの遠隔操作アプリによるストーカー被害)についてまずは概要を紹介しました。
その上で事件で実際に逮捕された容疑者の方が『不正指令電磁的記録供用』という罪で再逮捕されたというところが、特に法学部でもなくそちらへの進学を考えているわけでもないMCの二人にはわかりにくかったとのことで、この内容について私のほうから、六法の刑法の該当箇所を読みつつ理解を深めていきました。
さらに、警察庁の統計資料などを用いて実際にこれらの犯罪がどのぐらい行われているのかなども資料とともに説明しています。ちょっとアナログな手法ですが今後もこう言った形での資料提示は進めていきたいと考えています。
(参考にしたサイト:警察庁[平成25年中のサイバー犯罪の検挙状況等について])
その上で再び加賀谷さんからのコメントを紹介させていただきました。
IPAの呼びかけなどの活動についての内容と、それから具体的に大学生ができる対応策についてです。
今回も大変わかりやすい解説だったようです。
また、加賀谷さんがSPREADさんに書かれたコラムも紹介されています。
●スマートフォンがスパイになって自分の行動を見張ってるってホント?!
 http://www.spread-j.org/newscolumn/column/2014Apr_2.html.html
学生たちも帰宅したらまずこのコラムを読んですぐに対応するって言ってくれましたので、きっと何らかの形で彼らのセキュリティに対する意識は向上していくのではないかと期待しています(^_^)

次回は、6月24日(火)の15:30-16:00ぐらいをめどに下記チャンネルでUST配信予定です。
http://www.ustream.tv/channel/niitan-cafe-x-sec
テーマはまだ未定ですが、決まりましたら下記の公式Twitterアカウントにてご案内する予定ですので、ぜひフォローをしてもらえるとありがたいです。
https://twitter.com/NiitanCafe


ちなみに、この春卒業した教え子のひとりでもあるしんいちろう君がアメリカの大学にて無事に留学生活を送っているようです。
彼も私のゼミでの活動を通じて情報セキュリティに対して興味を持ったとのことで、今は語学の勉強を中心にしつつ留学先にてアメリカの大学におけるIT事情についてもいろいろと情報発信してくれているようです。
次項有しんいちろうチャンネル アメリカより愛をこめて
http://ustre.am/1e6Bq
こちらの配信についても、SPREAD(セキュリティ対策推進協議会)さまより機材等のご提供をいただき、下記のような丁寧な紹介記事も掲載していただいているようで、重ねてお礼申し上げます。
Ustream配信を応援します!〜大学生による情報発信〜

大学教員としては教え子が卒業後にも自分の目的にそってがんばっている姿を見るのがとてもうれしいものです。そのような活動にご支援いただけるのは大変にありがたく思っています。

ほかの卒業生の活躍もいろいろ漏れ聞こえておりますが、それぞれみな自分の道を歩んでいく中で、ゼミで培った知見を世に生かしていっていただければ嬉しいですね。。。
posted by はなだせんせ at 16:54| 群馬 ☔| Comment(0) | TrackBack(0) | niitancafesec | このブログの読者になる | 更新情報をチェックする

2014年06月06日

(フツーの)大学生による(フツーの)大学生のための情報セキュリティ番組『niitan×cafe×Sec』(仮)を始めました。第1回はYouTube掲載、第2回を6/10に予定しています。

今年度に入ってから1年生のゼミの学生に笑顔で「わたしのおかあさん、せんせーより一歳上です(^_^)」と言われてナチュラルに凹んでいる毎日を過ごしております(´・ω・`)。自分の子どもとの年齢差を考えるといろいろ泣けます(笑)。まあ、仕方がない話ですがww

さて、今年度の花田Aゼミにおいて、学生たちと一緒に情報セキュリティについての問題を幅広く取り上げるUstream番組を運営することになりました。
私自身、情報セキュリティ人材のキャリア形成などの研究をすすめつつ、文化系短期大学において一般的な情報教育を教え続けてだいぶ年数が経ちました。ですが、情報セキュリティに関する問題がこれだけたくさん沸き起こり、かつ媒体の普及で当たり前のようにそれらに接しているのに、学生たちにとって情報セキュリティという概念は相当に遠い存在であり、かつなかなかそれらを勉強できる機会もないという状況があります。また、多くの学生達に情報セキュリティの話をすると「それは国や企業が頑張ってくれればいいこと」という他人事なスタンスでのコメントをよく見聞きするわけです。そういうさまざまな違和感や無知といったものをなんとか解消する良い方法はないものかと、ここ数年いろいろ試行錯誤してきました。今回、いろんな方のご協力を得て、また学校側の理解も何とか得られまして、仮配信という形ではありますが、運営のめどが立った次第です。まだ試行錯誤でいろいろ活動し続けています。いろいろと不行き届きな点や勉強不足の点はたくさんあることはわかっていますが、学生に与えられている時間の短さを考慮し、多少見切り発車な点は認めつつ、スタートを切った次第です。どうぞ、暖かく見守っていただければありがたいです。

番組名は、『niitan×Cafe×Sec』としています。
新島学園短期大学で学生たちがゆっくりまったり過ごす場所であるラウンジにて、隔週火曜日の15:00-16:00位をめどに30分程度の番組を配信する予定です。
短大の学生の皆さんは、配信中の様子をご覧になれますのでその時間帯にぜひ遊びに来て下さい。(講義時間帯とバッティングしている方も多いかと思いますがそれはご容赦を。また、遊びに来て頂く際にちょっと会話が入ると音声がうまく配信できなくなるので静かに見てもらえるとありがたいです。)
なお、当番組は「普通の一般のユーザによる情報セキュリティ対策を推進することへの支援」という形で、セキュリティ対策推進協議会(SPREAD)さまからのご協力・ご支援を頂いております。ありがとうございます。

次項有配信用の公式チャンネル
 http://www.ustream.tv/channel/niitan-cafe-x-sec
次項有配信用の公式Twitterアカウント
 https://twitter.com/NiitanCafe
 配信日時・内容についての詳細な情報はこちらのアカウントから公表する形になります。(興味のある方は是非フォローしてもらえると嬉しいです。特に大学生や高校生など若い方のフォロアーが増えると嬉しい!)

基本的に、MCや撮影、プロデュースなどだけではなく取り上げるテーマの内容から調査などもほとんど学生たちが運営しております。私はほんの少しだけお手伝いをする程度でやっております。(専門家へのコメントなどをもらう際にちょっと口を出している程度ですw)
配信に慣れてきたらさらに学生たちのやるべき比重を上げていきたいと思っています。
本学の学生たちは情報科学を専門として勉強している学生でもなく、将来IT技術者やセキュリティのエンジニアなどになるというキャリアを描いているわけではありません。ですので、情報セキュリティの基本的な知識はおそらく普通の一般の大学生と同じぐらいであり、ある意味今の若い世代のエンドユーザの平均値ではないかと思っています。
そういう学生たちが自分たちの目線で情報セキュリティの問題を取り上げるため、いくつか勉強不足が見受けられるかと思いますがその点は彼ら自身がそれを自覚して勉強していくことを期待しつつ暖かく見守ってくださいませ。

さて、そんなわけで、2014年5月27日に第1回目の配信を実施しました。練習も兼ねて生中継ではなく録画で取りましたが一発撮りでいける有能な(笑)MC陣のおかげで、なんとか公表までこぎつけました。
第1回めのテーマは学生たちから「ぜひ時事問題をやりたい」という強い要望もあり、一昨年から巷を騒がせた衝撃的な事件でもある(そしてまだ完全には終わっていない)『PC遠隔操作事件』を取り上げました。
ちょっと長いので3分割してあります。Part1からご覧いただけますとありがたいです。

TVPart1:番組紹介〜MCのおもしろフリートーク(?)〜PC遠隔操作事件の概要まで


TVPart2:PC遠隔操作事件の技術的な仕組みなどについて松本隆氏(ネットエージェント)にお聞きした内容


TVPart3:PC遠隔操作事件のサイバー捜査について松本隆氏に、大学生でもできる身近な対策について加賀谷伸一郎氏(IPA)にお聞きした内容


Part3でも予告しておりますが、次回は6月10日(火)の15:00-16:00ごろ(多分15:30前後)に下記チャンネルにて生放送を予定しております。
http://www.ustream.tv/channel/niitan-cafe-x-sec
テーマは、IPAさんの2014年5月のよびかけにもあった『遠隔操作アプリによるストーカー被害』について、考えてみたいとおもいます。
今、必死に準備中です(主に学生がw)。
どうぞよろしくお願いします。
posted by はなだせんせ at 12:11| 群馬 ☔| Comment(0) | TrackBack(0) | niitancafesec | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。