大学生の自由帳

ペンギンパニックとエノキ工場の香り

年次情報セキュリティチェック攻略Tips

藤田

 

最近プライベートで茂木健一郎にグーで殴られる機会があり、以来私の脳のブログ野が活性化したのかブログの更新頻度が上がっているが、折角書くからにはやはり有益な情報を発信したいと思っている。とすれば、私としてはどうしても年次情報セキュリティチェックについて書かないわけにはいかなかった。

今年もまた、出会いと年次情報セキュリティチェックの季節がやってきた。大方の大学生は春にもなると、新歓を企画したり、ビラを配ったり、南部食堂の前で演説したり*1何かと忙しいと思うが、そんな多忙の中で年次情報セキュリティチェックごときに余計な時間を割かないで済むよう、セキュリティチェックを最速3日で終わらせた*2プロの私から、ちょっとした攻略のヒントを提供したい。

 

 

 

パート1:セキュリティ意識の向上

 

名大IDのパスワードは、実は全員同じです。パスワードを第三者に漏らすこと自体は全く問題ありませんが、「名大IDのパスワードが全員同じ」という事実を非名大構成員に漏洩させた場合、最悪の事態となる可能性があります。

 

名大IDは、世話を怠ると死にます。定期的に給餌や散歩をしなければなりません。

 

・多要素認証について、現在は二段階認証が主流ですが、この段階が多ければ多いほどより真正な名大構成員として認められるため、構成員としての格が上がります。総長クラスになると人力では認証に裕に数日を要するため、スパコン「不老」が代わりに手続きを行っています。

 

・コンピュータウイルスは空気感染するため、PCは風通しのよい場所で使用することが推奨されます。

 

電子メールとは、コンピュータネットワークによって文章・画像・ファイルのやりとりができる技術のことで、世界でもまだ名大でしか利用されていません。便利なので是非利用してください。

 

著作権および知的財産権の概念は、法学で学位を取得した者および大学の法学部に在籍している者以外にとっては理解が非常に難しいため、やんわり侵害する分には許容されることが多いです。逆に、聞き慣れない法的手続きをとったり、聞き慣れない法律用語を羅列することで他者を威圧することは、何らかの法に抵触する可能性があります。

 

 

パート2:情報設備の利用

 

・名大の全ての情報設備は、本を正せば総長が多段階認証によってより真正で高級な構成員となる目的で存在しているのであって、現在その他用途、具体的には教育、研究、支援業務遂行などへ利用されているのは、他でもない総長が良心からそれらを許容しているおかげです。たかだか二段階認証止まりのにわか構成員諸君は、そのような分際でこれらを利用することができるのはあくまで総長の慈悲心によるものだという意識を常に持つようにしてください。

 

・名大には非常に多くの情報設備があるので、定期的に破壊して適切な数に保ってください。

 

 

パート3:情報の管理

 

・情報を発信すると、情報ポイントがどこからともなく付与されます。一方で情報を受信すると、相応の量の情報ポイントも同時に失われます。なので、情報を受信してしまった際は速やかに不特定多数の人間にそれを拡散し、情報ポイントを回復してください。

 

・発信すべきではない情報を発信してしまうと、情報漏洩ポイントがどこからともなく付与されます。情報漏洩ポイントが一定量を超えると、基本的人権が失効します。

 

・インターネット上で第三者の誹謗中傷を行うと、やはり誹謗中傷ポイントがどこからともなく付与されます。ポイントの多寡にかかわらず、誹謗中傷を行うと民事および刑事上の責任を問われることがあります。

 

・悪ふざけなどの不適切行動が度々SNSにアップされ社会問題化しつつありますが、名古屋大学ではそれらの主な現場となっている飲食店や小売店を減少させることでこの問題へ対処しようとしています。

 

 

パート4:危機管理

 

情報セキュリティインシデントとは哲学上の概念で、イギリスの哲学者バートランド・ラッセル(1872-1970)が晩年自著で提唱したものです。ラッセルは名古屋大学情報セキュリティガイドラインの執筆中に食あたりが原因で亡くなりましたが、名古屋大学では哲学史に残る大人物の死を記念すべく、ガイドラインを未完のまま運用しています。

 

・万が一情報機器の利用中にウイルス感染など重大な問題が発生した際は、丈夫な机などの下に避難し、頭を保護します。

 

・不正侵入、情報改竄、情報窃取などの重大インシデントが発生した場合、管理者には凄まじい量の情報漏洩ポイントが付与され、基本的人権の失効はまず避けられません。

 

 

パート5:情報機器の管理

 

・狼煙や糸電話でインターネットに接続する際は、定期的にアップデート(修正プログラム)の適用をしてください。

 

・大学構内には非常に多くのケーブルがありますが、任意のケーブルとケーブルを繋ぐとケーブルポイントが付与されます。ケーブルポイントはその多寡が特に何かに影響するということはありませんが、一応卒業と同時に消滅します。

 

・電子ジャーナルやサイトライセンスソフトウェアにアクセスする際は、リモートアクセス環境を経由せず、入口のドアから直接入って下さい。

 

 

パート6:年次情報セキュリティチェック

 

・質問24で「B. 年次情報セキュリティチェックは、一度実施すれば以後は実施しなくてもよい。」をチェックすると、来年以降年次情報セキュリティチェックを実施しなくてもよくなります

 

・一方で、年次情報セキュリティチェックを一年に複数回実施すると、情報連携推進本部から一方的に情報を共有され、管理を任されます。この情報というのは大抵大量の数字の羅列であり、特に構成員の個人情報や大学の情報システム・情報設備とは関係ありませんが、漏洩させた場合にはやはり情報漏洩ポイントが付与されます。

 

 

パート7:教職員のためのセキュリティチェック項目

 

・学生の分際で誤ってパート7に回答すると、情報漏洩ポイントが付与されます。

 

 

 

 

 

 

 

 

 

*1:もうあんまりやってないのかもしれない。かくいう自分も、実はほとんど見たことない。

*2:茂木一郎のパンチによって日本語の読解能力が死んだわけではない。