愛媛大学情報システム利用上のガイドラインに基づく説明資料
COMPUTER AND NETWORK USE GUIDELINES
EXPLANATORY MATERIAL
総合情報メディアセンターセンター会議 作成
平成24年7月1日
愛媛大学の構成員である教職員や学生は,大学のコンピュータシステムやネットワークを授業以外にもある程度自由に利用することができます。大学内でインターネットに接続して,情報を検索することができます。これは我々にとって大きな特典です。しかし,これらのサービスを享受しようとすれば,それに伴う責任も生じます。 インターネットは次々と新しい技術や利用方法が生み出され,利用が拡大し続けています。一方,法律面では技術の進歩を追いかけるように整備が進められており,インターネット利用者は技術動向とともに法律の整備にも気を配る必要があります。 この「情報システム利用上のガイドライン」は,ネットワーク社会の広がりやその影響力を理解した上で,ネットワーク社会の基本的な社会常識や守るべきマナーを理解してもらうために作成されたものです。
この冊子の構成
「情報システム利用上のガイドライン」の各項目について具体的な説明を行い,更に実例を挙げます。後半では「情報システム利用上のガイドライン」で使用したコンピュータ用語について説明します。最後によくある質問とその回答(FAQ)を付加します。
- 1.情報システム及び情報について定められた目的以外の利用をしてはいけません。
- 2.電子掲示板,ブログやウェブページ等での名誉・信用毀損に当たる情報の発信をしてはいけません。
- 3.差別,侮辱,ハラスメントに当たる情報の発信をしてはいけません。
- 4.他人の個人情報や肖像の無断公開や漏えいその他プライバシーを侵害する情報の発信をしてはいけません。
- 5.守秘義務に違反する情報の発信をしてはいけません。
- 6.他人の著作物を違法にアップロード,ダウンロードする等,他人の著作権等の知的財産権を侵害する情報の発信・受信をしてはいけません。
- 7.通信の秘密を侵害する行為をしてはいけません。
- 8.営業ないし商業を目的として,本学情報システムの利用をしてはいけません。
- 9.ネットワーク上の通信を監視し,又は情報機器の利用情報を取得する行為をしてはいけません。
- 10.不正アクセス禁止法に定められたアクセス制御を免れる行為及びそれを助長する行為をしてはいけません。
- 11.パスワード設定ポリシーに準拠しないものを使用してはいけません。
- 12.情報セキュリティ上のぜい弱性を検知する行為をしてはいけません。
- 13.サービス不能攻撃等,故意に過度な負荷を情報システムに与えることにより本学の円滑な情報システムの運用を妨げる行為をしてはいけません。
- 14.その他法令に基づく処罰の対象となり,又は損害賠償等の民事責任を発生させる情報の発信をしてはいけません。
- 15.上記の行為を助長する行為をしてはいけません。
- 16.管理者の許可をえず,ソフトウェアのインストールやコンピュータの設定の変更をする行為をしてはいけません。
- 利用上の留意事項
- センターとしての処分
- インターネット用語集
- FAQ(よくある質問と回答)
1.情報システム及び情報について定められた目的以外の利用をしてはいけません。
情報システムにはその目的に応じて各種のシステムプログラムやアプリケーションが導入されています。目的以外の利用をすることは,円滑な利用を妨げる行為となりますので,慎まなければなりません。
やってはいけない事の例
- システムプログラム等を破壊する,あるいはこれに類似した行為。
- コンピュータウイルス,あるいは,ほかの機器に障害を与える可能性があるプログラムで,意図的に他人の情報資源を破壊しようとする行為。
- ゲームソフトやインターネット上からダウンロードしたファイルにウイルスが混入していて知らぬ間にコンピュータがウイルス感染等するので,むやみにファイルをダウンロードしたり,試したりしない。
- 無差別に多くの人に一方的に大量のメールを送り付ける行為や虚偽のメール(事実と異なる情報やデマ)を発信する。あるいは,他人の名前又は匿名によりネットワーク上で発言する。
2.電子掲示板,ブログやウェブページ等での名誉・信用毀損に当たる情報の発信をしてはいけません。
ネットワークでは,本人の顔を見せることなく不特定多数の人に一方的に情報を送りつけることができます。これを悪用して他人を誹謗中傷するような行為は極めて卑劣であり悪質です。
やってはいけない事の例
- 他人を誹謗中傷し,一方的に攻撃する発言をネットワーク上で公開する。
- これは基本的な人権の侵害に当たり,名誉損傷で訴えられる可能性があります。
- 感情的な内容の発言になる場合には,十分時間をおいて,冷静な気持ちで内容を再度検討してから送信しましょう。
3.差別,侮辱,ハラスメントに当たる情報の発信をしてはいけません。
相手方の意に反した性的な性質の行動をし被害を与えることをしてはいけません。被害者の人権を侵害する違法行為になります。
やってはいけない事の例
- メールで異性の顔や体つきのことを品評する。
- わいせつとみなされる文章や画像,音声をホームページ上で公開する。
4.他人の個人情報や肖像の無断公開や漏えいその他プライバシーを侵害する情報の発信をしてはいけません。
日常生活においてもちょっとした不注意によりプライバシーを侵し,軽はずみな発言によって他人の人権を侵害してしまうことがあります。ネットワークにおいては一度情報を発信するとそれが複数の人の目にとまるだけでなく,そのデータがあちこちに保存されます。プライバシーや人権を侵害してしまった場合の影響は日常生活の比ではありません。したがって,電子掲示板,ブログやウェブページ等での情報発信に当たっては,プライバシーや人権を侵害していないかどうかを確認した上で慎重に行うことが要求されます。
やってはいけない事の例
- ホームページ上で他人の写真や音声を当人に無断で公開することや,自分宛てのメールの内容を差出人に無断で公開する。
5.守秘義務に違反する情報の発信をしてはいけません。
職員は,職務上知ることのできた秘密を漏らしてはいけません。その職を退いた後といえども同様です。
やってはいけない事の例
- ツイッターやブログで秘密であるデータやプログラムを不正に公開する。
6.他人の著作物を違法にアップロード,ダウンロードする等,他人の著作権等の知的財産権を侵害する情報の発信・受信をしてはいけません。
コンピュータにいったん取り込まれたデータ(文章,画像,映像,音)は容易にコピーすることができ,更にインターネットを介してほかのコンピュータへ転送することができます。しかし,技術的にはいかに容易であったとしても,データの所有権がどこにあるのかを考えた上で行う必要があります。安易な気持ちでこのようなことを行うと他者の知的所有権を侵害し,法律で罰せられることになります。
やってはいけない事の例
- 著作権,特許権,商標権,意匠権などを侵害する。
- インターネット上で公開されている情報は,一般に著作権法の適用を受けます。したがって,著作権者の明示的な許諾がある場合を除いて,無断で複製したり,使用したりすることはできません。
- 図書や雑誌に掲載されている文書,写真,図などを,作者に無断で自分のホームページに転載する。
- 近年は,これらの権利の侵害に対して法的責任が厳しく問われてきているので,十分注意する必要があります。
- ソフトウェアや著作物を不正に複製し・使用する。
- 有償のソフトウェアを権利保持者に無断でコピーすることや,無償のソフトウェア及びデータであっても権利保持者に無断で改変して配布することは,著作権の侵害に当たります。
- 情報をダウンロードする場合には,「Copyright(著作権)」,「License(ライセンス)」などの記述がありますので,著作者の意向をよく確認してください。
- 著作者の許可を得て,出典を明示してください。
7.通信の秘密を侵害する行為をしてはいけません。
電気通信事業法第4条では,「電気通信事業者の取扱い中にかかわる通信の秘密は,侵してはならない」と規定されています。この義務は一般個人においても課せられています。
やってはいけない事の例
- 有線LANや無線LANの通信を盗聴し,その内容を漏らす。
- 他人のIDやパスワードを使って他人のメールを盗み見る。
8.営業ないし商業を目的として,本学情報システムの利用をしてはいけません。
学内のコンピュータやネットワークを利用している場合には,営利活動を行うことはできません。
やってはいけない事の例
- 電子メールやホームページを用いて,営利を目的とした商品販売やサービスの広告,宣伝活動,求人広告や周旋活動などを行い,情報システムをアルバイトのために使用する。
- 大学のWWWサーバでアルバイト先企業の宣伝を行う。
9.ネットワーク上の通信を監視し,又は情報機器の利用情報を取得する行為をしてはいけません。
学内のネットワークや情報機器は,各管理者によって管理されています。むやみに通信を監視し,情報を取得する行為は,慎まなければなりません。
やってはいけない事の例
- 許可されていないネットワーク上で,興味本位にネットワーク監視ソフトを使用する。
10.不正アクセス禁止法に定められたアクセス制御を免れる行為及びそれを助長する行為をしてはいけません。
データの不正な作成,コンピュータの不正な操作やデータ改ざんによる業務妨害や詐欺,公的なデータの改ざんや破棄は,刑法により罰せられます。
やってはいけない事の例
- 利用資格のないコンピュータやネットワークに侵入すること。
- 侵入を企てるだけでも,刑法犯として処罰される可能性があります。
- 対外的に,本学の構成員による問題が発生した場合,当人のみならず所属している組織自体の管理責任が問われることも少なくありません
- 他人のIDやパスワードを使用して,他人になりすまして他人のデータを改ざんしたり,システムに侵入し破壊したりする。
- 第三者にIDやパスワードを使用させる。
- 各自に与えられたIDは当人に責任があり,使用されたIDで問題が発生した場合には,行為をした人だけではなく,所有者も責任の追及を受けます。
11.パスワード設定ポリシーに準拠しないものを使用してはいけません。
安易なパスワードや,ずさんな管理をしていると,悪意のある第三者に不正アクセスされて個人情報漏えいなどの被害にある恐れがあります。パスワード設定ポリシーに準じて設定・運用することが必要です。
やってはいけない事の例
- 生年月日,名前などを使用する。
- ユーザアカウント名を含んだものを使用する。
- いずれの言語でも人名や辞典に載っている単語を使用する。(password,footballなど)
- 逆スペリングの単語,よくあるミススペル,省略語を使用する。(drowssap,passw0rdなど)
- 連続した文字又は繰り返した文字を使用する。(abcdefg,222222など)
- キーボードで隣り合っている文字を使用する。(qwerty,1qaz2wsxなど)
- 自分の名前,誕生日,運転免許証番号,パスポート番号又はそれに類似した個人情報を使用する。
- ID及びパスワードを他人に教える。
- ID及びパスワードを付箋紙に書いて,分かりやすいところに貼り付けておく。紙に書き留めたまま放置してはいけません。他人に知られないように安全な管理を行ってください。
- 他のシステムやインターネットサービスで同じパスワードを使用する。複数のサービスで同じIDやパスワードを使いまわしていると,情報が漏洩した際に不正利用の被害が拡大する危険性がありますので,全てのサービスで違うパスワードを使用してください。
- チームや部署で共通のIDやパスワードを配布して使用する。1つのアカウントを複数の利用者で使いまわさないでください。システムの構成上,やむを得ない場合は,利用者に人事異動や退職者が出たタイミングでパスワードを再設定してください。
- ルータや複合機など,ネットワークに接続される機器において,管理者パスワードを出荷時の初期状態で利用する。初期状態でネットワークに接続されたルータや複合機などを利用すると,不正アクセスにより情報漏えいする恐れがあります。
12.情報セキュリティ上のぜい弱性を検知する行為をしてはいけません。
今までは専門的なスキルが必要だったぜい弱性の検知が,ぜい弱性検査ツールの普及により比較的簡単に行うことができるようになりました。各自のシステムにおいてぜい弱性の確認を行うことは必要ですが,管理権限のないシステムでセキュリティのぜい弱性を検知する行為は,慎まなければなりません。
やってはいけない事の例
- 本学のIPアドレスで自分に関係のないIPアドレスに対してPINGを行う。
13.サービス不能攻撃等,故意に過度な負荷を情報システムに与えることにより本学の円滑な情報システムの運用を妨げる行為をしてはいけません。
ネットワークの帯域,ディスクやCPUの資源を浪費するなど,ネットワークやシステムの機能不全や障害又はほかの利用者の迷惑となる行為は行うべきではありません。
やってはいけない事の例
- DoS攻撃用のツールを使用する。
- 不適切なP2Pソフトウェアを使用する。
- ルータやハブなどの不適切な設定及び接続を行う。
- ルータの設定やハブの接続が不適切な場合,通信の障害となることがありますので,注意が必要です。
14.その他法令に基づく処罰の対象となり,又は損害賠償等の民事責任を発生させる情報の発信をしてはいけません。
インターネットを通じた情報発信は,世界中の不特定多数の受信者を相手にしていることを忘れてはなりません。風俗や習慣,ユーモアの基準が異なる場合もあることを考慮してください。更に,一般社会において詐欺が犯罪であるように,ネットワークの上でも詐欺は犯罪行為です。ネットワークにおける詐欺は容疑者を特定するのが難かしく,巧妙な手口を用いて詐欺と気づかせない場合があるので,詐欺に引っかからない用心深さも必要です。
やってはいけない事の例
- インターネットでねずみ講をする。
15.上記の行為を助長する行為をしてはいけません。
上記の行為をするだけでなく,その行為を助長する行為も行うべきではありません。
16.管理者の許可をえず,ソフトウェアのインストールやコンピュータの設定の変更をする行為をしてはいけません。
コンピュータやネットワークの利用を可能にしているのは複数の管理者が時間を割いて日々保守整備を行っていることによっているのです。したがって,故意にあるいは不注意であっても,これらのシステムに障害をもたらすような行為は慎まなければなりません。
やってはいけない事の例
- パソコンやプリンタ等の機器の設定を変更する。
- パソコンが置かれている部屋は,研究・教育目的で多くの大学構成員が共同利用する部屋です。したがって,それぞれの機器に共通の利用環境が設定されています。
- パソコンにゲーム等のソフトウェアをインストールすると,コンピュータウイルスの最大の感染源にもなりますのでしないでください。
利用上の留意事項
- 複数のパソコンを一人で占有したり,ゲーム等に興じたりすることがないようにしてください。
- 情報システム管理者の指示に従ってください。
- 大量のメールをメールサーバに残さないでください。システムに余分な負荷をかけることになります。不要になったメールは消去するなり,各自の記憶媒体などに保存するなりしてください。
- 使用中のままパソコンの前を長時間離れないでください。あなたのIDで生じたトラブルの責任はあなたの責任になります。
- インターネットでの行為は本人が思っている以上に多くの人々の目に触れています。軽率な発言や怒りにまかせての行き過ぎた発言のため,思わぬ被害を人に及ぼすことがあります。
- 他人に知られたくない個人情報(パスワードやクレジットカード番号等)の情報発信は控えるべきです。
- メーリングリストに参加している場合,長期休暇による不在時や卒業時には退会手続を行ってください。
センターとしての処分
- 情報システム利用資格を停止し,その者に対して適切な指導を行います。
インターネット用語集
- アドレス(address)
住所,あて先。インターネット上の住所,氏名。 - インターネット(Internet)
Internet。世界中のネットワークを結んだ世界最大のネットワーク。 ・サイト(site) 場所・用地のこと。ネットワーク上で情報提供している場所をいう。 - サーバ (server)
利用者に対してサービスするコンピュータやプログラムのこと。電子メールサーバ,デ ータベースサーバ,WWWサーバなどがある。 (反語:クライアント) - エックス(X)(旧 ツイッター(旧 Twitter))
140文字以内の「ツイート」 (tweet) と称される短文を投稿できる情報サービス。日本では「つぶやき」と意訳され定着している。 - 電子メール(E-mail)
ネットワーク利用者同士がメッセージを交換する手段。 - ブログ(blog)
個人や数人のグループで運営され,日々更新される日記的なWebサイトの総称。内容としては時事ニュースや専門的トピックスに関して自らの専門や立場に根ざした分析や意見を表明したり,ほかのサイトの著者と議論したりする形式が多い。 - プロバイダー(provider)
利用者がインターネットに接続する際,接続サービスを提供する会社。 - ホームページ(Home Page)
WWWブラウザで表示される画面をいう。 - メディア(media)
媒体。記憶媒体,情報媒体。 - リンク(link)
連結。WWWサーバなどで,ほかの場所と接続する部分をいう。一般に下線や色分けがされている。 - DoS攻撃(Denial of Service attack)
大量の無意味なデータを送りつけるなどして意図的に負荷をかけ,攻撃対象のシステムがサービスを提供できないようにしたり,システムそのものをダウンさせたりする。 - P2P(Peer to Peer)
ネットワーク上で対等な関係にあるコンピュータ間を相互に直接接続し,データを送受信する通信方式。また,そのような方式を用いて通信するソフトウェアやシステムの総称 - PING(Packet INternet Groper)
ネットワーク疎通を確認したいホストに対してIPパケットを発行し,そのパケットが正しく届いて返答が行われるかを確認するためのコマンド。 - WWW(World Wide Web:ワールド・ワイド・ウエブ)
国際広域情報網と訳されたりする。CERN(ヨーロッパ素粒子研究所)で開発された情報システム。