情報システムを安心・安全に利用するために(補足説明)

「情報システムを安心・安全に利用するために」の補足説明

Go To English Page / English Brochure / Chinese Brochure

このページは,筑波大学情報環境機構情報環境企画室が作成したパンフレット「情報システムを安心・安全に利用するために」の内容を補足する目的で作成しました.

2024年04月更新

目次

1ページの補足

筑波大学の情報システムを利用するときに守らなくてはならないガイドライン

筑波大学の情報システム(ネットワークやコンピュータなど)を利用するときに守らなくてはならないガイドラインは以下で参照出来ます.パンフレットに記載したチェックリストは,その中から特に重要なものについて説明したものであり,これ以外にも,守るべき事項がたくさんあります.これらの事項も守って,筑波大学の情報システムを利用して下さい.

目次へ戻る

2ページの補足

「INFOSS 情報倫理」を受講しています

INFOSS情報倫理を受講して,本パンフレットや補足説明で説明している内容の理解を深めてください.受講方法や,受講したことの確認方法については,「INFOSS情報倫理の受講案内」を参照してください.

Windows Update などを定期的に行い,ソフトウェアを最新の状態で使っています

サポートが終了したバージョンのソフトウェアの利用は直ちに中止し,最新のバージョンを利用しましょう.以下に,代表的なソフトウェアの更新方法を示します.

なお, macOS や Windows の更新には,セキュリティアップデートと機能的なアップデート (アップグレード) があります.セキュリティアップデートは常に行う必要がありますが,機能的なアップデートをすると,アンチウイルスソフトが使えなくなる場合があります.機能的なアップデートは,使用するアンチウイルスソフトが対応してから行うことをお奨めします.

目次へ戻る

アンチウィルスソフトをインストールしています.また,最新のコンピュータウィルスに対応するため,ウィルスの定義ファイルが自動更新になっていることを確認しています

antivirus.png

筑波大学では,大学所有のコンピュータには無制限に,個人所有のデバイス (Windows, Mac, モバイル端末) へは3 台まで導入可能なアンチウィルスソフトのサイトライセンス契約をしています.その詳しい情報については,以下を参照して下さい.

目次へ戻る

3ページの補足

詐欺行為に注意して,ネットワークを利用しています

学生生活支援室学生生活課が発行している「セーフティライフ ~快適な学生生活を送るために~」には,本学の情報システムを利用するときだけではなく,普段の生活における注意すべき点が多数載っています.

フィッシング詐欺メールは不特定多数に送られることから,自分に届いた内容と類似したメールを他の人も受け取っている場合があります.以下のページでは,フィッシング詐欺メールを公開していますので,不審なメールが届いたら,類似したものがないか確認すると良いでしょう.但し,公開されるまでに時間がかかる場合があります.

不審なメールには,特定の組織から情報を取得することを狙った標的型攻撃メールもあります.このようなメールは他の組織の人には届きませんので,不審なメールが届いたら,同じ組織の同僚や友人などに類似したメールが届いていないか確認すると良いでしょう.また,標的型攻撃メールは,内容をよく読むと,不審な点が見られる場合がありますので,以下のページなどを参考に,見分け方を調べておくと良いでしょう.

サポート詐欺は,コンピュータウィルスに感染していないのにも関わらず,感染しているとの警告を頻繁に表示し,まったく効力のない偽セキュリティソフトやサポート契約を購入させようとする詐欺です.以下のページなどを通じて,サポート詐欺の手口とその対処方法を学んでください.

また,以下でワンクリック詐欺(ワンクリック請求 / 商法)に遭わないための注意点が公表されています.

なお,詐欺行為などの問題に直面し,自分で判断できないときは,安易な解決を試みる前に,友人や教職員と相談するか,以下に示す公的な相談窓口などに問い合わせて下さい.

目次へ戻る

パスワードを他人に教えていません

pass1.png

パスワードを他人に教えたり,メモなどに書いたりしてはいけないのはもちろんですが,パスワードを入力しているところを後ろから覗き込まれないようにするなど,自分が意図しないうちに,パスワードを盗み取られないように注意することも必要です

ネットワークを使って,情報システムにログインする場合も,パスワードなどが漏えいしないように注意しましょう.電子メールやウェブでは,基本的に通信内容が暗号化されずに送られます.パスワードや個人情報などを暗号化されていない状態で送らないで下さい

また,ネットカフェなど,公共で利用するコンピュータにはキーロガー(入力したキーを記録するプログラム)が仕掛けられている場合があります.信頼性が保証できないコンピュータで重要な情報を入力しないで下さい.

目次へ戻る

他人のユーザ名とパスワードを使用していません

不正アクセス行為の禁止等に関する法律では,他人のユーザ名とパスワードを使ってログインする行為だけでなく,ユーザ名とパスワードを第三者に提供する行為も,不正アクセス行為を助長するものとして,禁止しています.

目次へ戻る

簡単なパスワードを設定していません

pass2.png

推測が難しいパスワードの作り方を紹介したウェブページを以下に示します.

また,筑波大学の代表的な情報システムのパスワード変更方法は以下の通りです.

個人の端末で使うなら,パスワード管理ソフト(パスワードマネージャー)を利用して,強力なパスワードを自動生成する他,保存したパスワードを自動入力することもできます.OSやウェブブラウザにパスワード管理ソフトの機能が搭載されたものもありますので,自分の端末で使えるか,確認すると良いでしょう.

目次へ戻る

4ページの補足

個人情報などの管理を徹底し,情報漏えいの対策を講じています

個人情報などの管理に関連し,個人情報保護の重要性について,以下の通知が出ています.個人情報の不適切な取扱いは,多くの関係者に多大な迷惑をかけるだけでなく,本学のみならず皆さんに対する社会的信頼の失墜につながりかねません.個人情報保護の重要性を,一人ひとりの問題として理解し,個人情報の取扱いに注意してください.

目次へ戻る

pass3.png

ソーシャル・ネットワーキング・サービス(SNS)など,ネットへの情報発信は,筑波大学構成員としての自覚をもち,モラルをもって行っています

筑波大学では,ソーシャルメディアの利用に関するガイドラインを定めるとともに,ソーシャルメディア利用ガイドブックを提供しています.

犯罪告白や,内部の者でなければ知り得ない情報の発信などにより,大きなトラブルに発展する事例が見られます.私的な情報であっても,大勢の人に見られるかもしれないということを自覚し,責任を持って,情報を発信してください.

目次へ戻る

他者の著作物を違法にコピーしたり,ネットワークで第三者が閲覧可能な状態にしたりしていません

copyright.png

筑波大学からウェブによって情報発信を行う場合のガイドラインがありますので,情報を発信する場合は留意してください(学内ネットワークから見られます).

なお,音楽や映像などに限らず,著作権を侵害してアップロードされている著作物を,その事実を知りながらダウンロードすると罰せられます.このことに関する各種資料が以下で参照出来ます.

目次へ戻る

ファイル交換ソフトはインストールしてありません

ファイル交換ソフトとは,ネットワークを通じて,ファイルを共有することを目的としたソフトウェアです.無料プログラムの配布など,有益な利用方法が期待されていますが,著作者の許諾なしに著作物を配布する用途で使われることが多いのが実情です.

筑波大学では,個人のパソコンであっても,学内のネットワークでファイル交換ソフトを利用することを禁じています.また,ファイル交換ソフトによる通信を遮断する体制をとっており,利用者は学内処分されることがあります.これらのことは,以下の文書などを通じてお知らせしています.

ファイル交換ソフトの代表的な例として Xunlei や BitTorrent, μTorrent, LimeWire, Cabos, BitComet, Vuze (Azureus), Transmission, eDonkey, WinMX, Share, Winny, PerfectDarkなどがあります.これらのソフトがインストールされている場合は,直ちにアンインストールしましょう.ファイル交換ソフトがインストールされている場合は,以下の方法でアンインストールすることが出来ます.

但し,正当な目的があって,学内でファイル交換ソフトを利用したい場合は,問い合わせ先までご連絡下さい.

目次へ戻る

出所が不明なソフトウェアはダウンロードしません

ソフトウェアをダウンロードする場合,そのウェブページが正規の販売者,もしくは正規の配布者が提供しているものであることを確認しましょう.出所が不明なウェブページから取得したソフトウェアを利用すると,コンピュータウィルスに感染する恐れがあり,とても危険です.

スマホに入れるアプリも,必ずGoogle PlayやApp Storeなどの正規ストアから入手して下さい.

目次へ戻る

問題を発見した場合は報告して下さい

筑波大学の情報システム上にセキュリティ上の脆弱性や不具合を見つけた場合や,著作権の侵害行為や機密情報や個人情報などが漏えいされている,または学外の情報システムで大学の機密情報や筑波大学構成員の個人情報などが公開されている,大学が権利を有するコンテンツが無断で使用されていることを見つけた場合は,速やかに以下の問い合わせ先に連絡して下さい.

問い合わせ先

筑波大学ISIRT

  • Tel: 029-853-2070
  • e-mail: incident [at] cc.tsukuba.ac.jp