※回答一覧

 出題者   カテゴリ   作成日

事務局		 Web戦略&スキル担当 2013-03-31 22:43:16
 問題   ヒント   回答数 
■いまさら聞けないセキュリティ・マナー10問

今回は、いまさら聞けないセキュリティ、およびインターネット上のマナーについて考える問題です。ぜひチャレンジしてみましょう。


■インターネットのセキュリティ基礎編
Q1.マスターパスワード
いくつかのソフトウェアには、マスターパスワードと呼ばれる仕組みがある。
マスターパスワードを設定すると、そのパスワードを使って、そのソフトウェアが保存する情報が暗号化されるので、そのソフトウェアのデータが万が一流出した場合のリスクを下げることができる。もしFTPのパスワードなど重要な情報を管理するにも関わらず、マスターパスワードがないソフトウェアは、情報が暗号化されているか注意した方がよい。

Yes/No/どちらでもない
 
Q2.ファイアーウォール
インターネットでWEBサイトを公開するようなサーバーには、通常ファイアーウォールと呼ばれる仕組みが必要である。
ファイアーウォールとは防火壁のことであり、もし仮にファイアーウォールがなくなってしまうと、地震などで火災が発生した時に、レンタルサーバーが破壊されてしまうことがあるので、ファイアーウォールが設置されているかどうかは確認した方がよい。

Yes/No/どちらでもない

Q3.クロスサイトスクリプティング
ウェブサイトでプログラムを作った時には、セキュリティにより気をつけたい。
有名な攻撃の一つにはクロスサイトスクリプティングがある。これはプログラマーの対策不足により発生し、主にフォーム入力を利用して、ユーザー側に不正な命令を実行させ、例えばフィッシングサイトに誘導するような攻撃である。
プログラム開発を依頼する場合、このあたりのセキュリティ要件をいれないと、ユーザーを危険に晒すことになるので注意が必要である。

Yes/No/どちらでもない

Q4.ウィルス
仮に自分のパソコンがウィルスに感染したとしても、自社ウェブサイトがダメージを受けることはないので、安心である。

Yes/No/どちらでもない

Q5.IPA
経済産業省所管の独立行政法人でIPA(情報処理推進機構)と呼ばれる組織がある。
彼らが運営するサイトには、わかりやすくセキュリティのことなどがまとまっているものもあるので、ぜひ活用したい。

Yes/No/どちらでもない


■インターネットのマナー基礎編

Q6.ネチケット
インターネットでのメールの出し方など、ある一定のマナーは抑えておきたい。
このようなインターネット上のマナーは「ネチケット」と呼ばれる。

Yes/No/どちらでもない

Q7.RFC
インターネット上のエチケットは、「ネチケット」という名前で、RFCという世界中の人が閲覧できる文章に規定されている。

Yes/No/どちらでもない

Q8.マルチポスト
同一の内容を、別々のサイトの掲示板などに投稿することをマルチポストという。例えば、同じ質問を教えてgooとyahoo!掲示板に投稿するようなことを指す。マルチポストは、自分が早く解決したいという自分勝手な行動なので、ネチケット違反とされている。

Yes/No/どちらでもない

Q9.メールの容量
メールの添付ファイルは、1MB以下にすることがネチケットで規定されている。

Yes/No/どちらでもない

Q10.返信の強要
「必ず返信ください」などの、eメールの返信の強要はネチケット違反とされる。

Yes/No/どちらでもない		 9

 

メンバーの回答一覧 お疲れ様でした!
※講師コメント詳細は冊子に掲載されています。

なるほど
票数		 回答 講師コメント
1 monmo
■インターネットのセキュリティ基礎編
Q1 Yes
Q2 No
Q3 Yes
Q4 No
Q5 Yes
■インターネットのマナー基礎編
Q6 Yes
Q7 No
Q8 Yes
Q9 No
Q10 Yes		  (事務局)
0 heroyuke
■いまさら聞けないセキュリティ・マナー10問

■インターネットのセキュリティ基礎編
Q1.マスターパスワード
No
 
Q2.ファイアーウォール
No

Q3.クロスサイトスクリプティング
Yes

Q4.ウィルス
No

Q5.IPA
No

■インターネットのマナー基礎編

Q6.ネチケット
Yes

Q7.RFC
No

Q8.マルチポスト
どちらでもない

Q9.メールの容量
No

Q10.返信の強要
No		  (事務局)
0 YN
Q1.マスターパスワード
Yes
 
Q2.ファイアーウォール
No
=>設置されているかどうかは確認した方がよいですが、
ファイアーウォールは物理的な壁ではなく、セキュリティのためのソフトウェアである、ということから「No」と解答させていただきます。

Q3.クロスサイトスクリプティング
Yes

Q4.ウィルス
No
=>感染したパソコンが会社のネットワークに接続している場合、
ネットワークを介してウェブ担当者のPCやウェブサーバが感染する可能性があるため
安全とは言えません。

Q5.IPA
Yes


■インターネットのマナー基礎編

Q6.ネチケット
Yes

Q7.RFC
Yes

Q8.マルチポスト
Yes

Q9.メールの容量
No
=>添付ファイルのサイズについて、明確な規定はないようですが、大容量のメールを送らないようにする、というのがネチケットのようです。


Q10.返信の強要
Yes
=>メールを読むか読まないかは、受信者の都合によるものであり、
返信についても保証されるものではありません。返信が必要な場合は、
別の手段を用いるのが良策と思われます。		  (事務局)
0 丸田
Q1.マスターパスワード
No


 
Q2.ファイアーウォール
ファイアーウォールはあったほうがいいと思いますが、地震があったときの・・のくだりはまちがいですので、
No



Q3.クロスサイトスクリプティング
Yes


Q4.ウィルス
No
自分のPCが感染すると、自社サイトへのFTPアカウントも危険にさらされる可能性がありますので、安心とは言い切れません。


Q5.IPA
Yes


■インターネットのマナー基礎編

Q6.ネチケット
Yes

Q7.RFC
Yes
(調べてみたらありました。RFC1855に規定があるんですね)

Q8.マルチポスト
Yes

Q9.メールの容量
No
そういう記述は見あたらないようです。メッセージを50KB以内に、という記述はありました。



Q10.返信の強要
Yes		  (事務局)
0 kamino
Q1.マスターパスワード
Yes
 
Q2.ファイアーウォール
No

Q3.クロスサイトスクリプティング
No

Q4.ウィルス
No

Q5.IPA
Yes


■インターネットのマナー基礎編

Q6.ネチケット
Yes


Q7.RFC
Yes

Q8.マルチポスト
Yes/

Q9.メールの容量
Yes?規定されているのか?


Q10.返信の強要
どちらでもない		  (事務局)
0 嘉田
Q1.マスターパスワード
Yes

Q2.ファイアーウォール
No

Q3.クロスサイトスクリプティング
Yes

Q4.ウィルス
No

Q5.IPA
Yes

Q6.ネチケット
Yes

Q7.RFC
No

Q8.マルチポスト
Yes

Q9.メールの容量
どちらでもない

Q10.返信の強要
どちらでもない		  (事務局)
0 Ando
Q1.マスターパスワード
いくつかのソフトウェアには、マスターパスワードと呼ばれる仕組みがある。
マスターパスワードを設定すると、そのパスワードを使って、そのソフトウェアが保存する情報が暗号化されるので、そのソフトウェアのデータが万が一流出した場合のリスクを下げることができる。もしFTPのパスワードなど重要な情報を管理するにも関わらず、マスターパスワードがないソフトウェアは、情報が暗号化されているか注意した方がよい。

Yes

Q2.ファイアーウォール
インターネットでWEBサイトを公開するようなサーバーには、通常ファイアーウォールと呼ばれる仕組みが必要である。
ファイアーウォールとは防火壁のことであり、もし仮にファイアーウォールがなくなってしまうと、地震などで火災が発生した時に、レンタルサーバーが破壊されてしまうことがあるので、ファイアーウォールが設置されているかどうかは確認した方がよい。

No

Q3.クロスサイトスクリプティング
ウェブサイトでプログラムを作った時には、セキュリティにより気をつけたい。
有名な攻撃の一つにはクロスサイトスクリプティングがある。これはプログラマーの対策不足により発生し、主にフォーム入力を利用して、ユーザー側に不正な命令を実行させ、例えばフィッシングサイトに誘導するような攻撃である。
プログラム開発を依頼する場合、このあたりのセキュリティ要件をいれないと、ユーザーを危険に晒すことになるので注意が必要である。

Yes

Q4.ウィルス
仮に自分のパソコンがウィルスに感染したとしても、自社ウェブサイトがダメージを受けることはないので、安心である。

No

Q5.IPA
経済産業省所管の独立行政法人でIPA(情報処理推進機構)と呼ばれる組織がある。
彼らが運営するサイトには、わかりやすくセキュリティのことなどがまとまっているものもあるので、ぜひ活用したい。

Yes

・ネチケット
インターネットでのメールの出し方など、ある一定のマナーは抑えておきたい。
このようなインターネット上のマナーは「ネチケット」と呼ばれる。

Yes

・RFC
インターネット上のエチケットは、「ネチケット」という名前で、RFCという世界中の人が閲覧できる文章に規定されている。

Yes

・マルチポスト
同一の内容を、別々のサイトの掲示板などに投稿することをマルチポストという。例えば、同じ質問を教えてgooとyahoo!掲示板に投稿するようなことを指す。マルチポストは、自分が早く解決したいという自分勝手な行動なので、ネチケット違反とされている。

Yes

・メールの容量
メールの添付ファイルは、1MB以下にすることがネチケットで規定されている。

Yes

・返信の強要
「必ず返信ください」などの、eメールの返信の強要はネチケット違反とされる。

No		  (事務局)
0 SPK
●セキュリティ
[Q1]NO
マスターパスワードで情報自体が暗号化されるわけではなく、
暗号化されているファイルへのアクセスを許可するためのものである。

[Q2]NO
ファイアーウォールは物理的な破壊を防ぐものではなく、
ネットワークを介した外部からの攻撃を防ぐための機能。

[Q3]YES

[Q4]NO
感染したパソコンでサイト管理などを行っている場合、
パスワード漏洩などでWebサーバーへアクセスされる糸口になる。

[Q5]どちらともいえない
ITに関連する人材育成と技術発展を支える団体のサイトのため、専門用語がわかっている事が前提。
加えて、情報は豊富にあるが、「わかりやすい」とは言いにくい…気がします。

●マナー
[Q1]YES

[Q2]YES

[Q3]YES

[Q4]どちらともいえない
規定はされていない。
最近では、相手の環境が判っていれば、1MB以上も問題ないと思います。
初めてメールを出す相手に1MBの依頼されていない写真を送りつければネチケット違反です。

[Q5]YES
よくサポートセンターの方には書かれますが…。		  (事務局)
確かにIPAはわかりづらいのかも知れませんね^^;
0 なべ
■インターネットのセキュリティ基礎編

Q1.マスターパスワード
Yes
 
Q2.ファイアーウォール
No

Q3.クロスサイトスクリプティング
Yes

Q4.ウィルス
No

Q5.IPA
Yes

■インターネットのマナー基礎編

・ネチケット
Yes

・RFC
Yes

・マルチポスト
Yes

・メールの容量
No

・返信の強要
Yes		  (事務局)