コンテンツ

  1. ホーム
  2. 提供サービス
  3. ホスティングサービス
  4. マニュアル・ガイドブック類
  5. コンテンツ作成ガイド
  6. セキュリティ対策・知的財産に関する注意喚起

セキュリティ対策・知的財産に関する注意喚起

コンテンツ作成ガイドTOPに戻る

セキュリティ対策について

本節では本サービスを利用するにあたり,セキュリティ対策として注意しなければならない点について説明します.なお,セキュリティ対策の具体的な方法に関しては,日々新しい攻撃手法が考え出され対処方法もそれに併せて次々と変化していくため,本コンテンツでは対応しきれません.プログラムのセキュリティ対策についての具体策は専門の書籍(なるべく最新のもの)を参考にして行ってください.

また,IPAのサイトでは情報セキュリティに関して最新の情報を公開していますので,こちらのサイトも定期的にチェックするようにしてください.

サーバ管理のためのセキュリティ

ネットワークに常時接続されるサーバは外部からの攻撃に対する危険と常に隣り合わせで稼働しています.仮に,悪意のある第三者にサーバに侵入された場合,自身のデータが漏洩したり改ざんや消去されるなどの被害を受けるだけでなく,場合によっては運用していたサーバやサイト自体が被害をもたらす攻撃者になってしまう可能性もあります.

また,Dos攻撃などにより,ネットワークやサーバに負荷がかかり,サーバ機能の著しい低下やダウンするといった被害を受ける可能性があります.さらに,Webページに記載したメールアドレスがWeb巡回ロボットに認識されて,大量のスパムメールが管理しているメール宛に届くなどの被害を受ける事もあります.

サーバのセキュリティを保つためには,日頃からセキュリティ対策を意識し適切に対処する事が必要です.

セキュリティ対策不足による被害

下記に注意すべきに基本的な事項を紹介します.

  • パスワードは定期的に変更する
  • 第三者に情報を教えない(見えるところに置かない)
  • 必要のないサーバアプリケーションは動作(インストール)させない
  • 使わないポートは閉じる
  • なるべくSSLやSSHによるセキュアな通信・認証を利用する
  • Web上にメールアドレスをそのまま載せない(@だけグラフィックにするなど)

脆弱性を持ったプログラムの危険性

VMホスティングサービス並びにホームページサービスではPHPやCGIといったサーバサードスクリプトのプログラムを使用したWebアプリケーションの公開をサポートしています.ところが,Webアプリケーションは通常のWebページと異なり,クライアント側の操作(入力)がサーバの処理に影響します.

ですから,例えサーバの管理が徹底していてもプログラムに脆弱性を作ってしまえば,そこから攻撃者に攻撃させる隙を与えてしまう事になるのです.よって,Webアプリケーションを作成する際は,セキュリティに関して解説したプログラミング関係の本を読み,プログラムに脆弱性を作らないように注意を払う事が必要です.

またVMホスティングサービスでは,root権限付与によるサーバ構築と運用が可能なため,後からVM内のサーバに様々なソフトウェアを追加する事ができます.ここで,使用しているプログラムに脆弱性が発見されるケースがあります.脆弱性が発見されると,対策済みの最新版が公開されますので,アップデートする必要あります

.VMの提供時に初めからインストール済みのソフトウェア(サーバアプリケーションやOS)に関しては定期的にチェックしアップデートを実施していますが,後から追加されたものに関しては利用者による自己管理が必要です.更新情報をチェックしてソフトウェアのバージョンを常に最新に保つようにしてください.

京都大学情報セキュリティ対策基準

京都大学では,京都大学情報セキュリティ対策基準を定めています.特に管理する占有VMまたはWebページなどに関してセキュリティ対策に十分留意してください.京都大学におけるセキュリティ対策の取り決めなどの情報は情報セキュリティ対策室のページをご覧ください.

コンテンツ作成ガイドTOPに戻る

知的財産権について

本節では,本サービスを利用して情報公開をするにあたり,知的財産権に関して注意しなければならない点について説明します.知的財産権に関して誤った扱いをすると,損害賠償を請求されたり権利化の機会を喪失するなど金銭的な損害を被るだけでなく,刑事事件に発展するおそれがあります.

著作権侵害に関する注意

Webページの公開などで,著作権を有する著作物を作者に無断で使用する事はできません.また,これらの模倣やパロディ作品を無断で作成して公開する事も同様です.著作権の権利は作品が公開された時点で自動発生し,保護対象となる期間は次のように定められています.

  1. 作者の死後50年
  2. 作者が無名や変名の場合と団体名義の場合は公開後50年
  3. 映画のみ公開後70年

著作権の権利行使を放棄したフリー素材や著作権の権利が切れた作品に関しては利用しても問題はありません.また,公表されている著作物を引用して利用することは出所を明記する事で可能です.ただしこの場合,引用は目的上正当な範囲内で行われる必要があります(公開情報の大半が引用で占められているなど,量的や質的に本文と引用の立場が逆転している場合は不可).

VMホスティングサービスではroot権限付与によるサーバ構築と運用が可能なため,VM内のサーバに様々なソフトウェアを追加する事ができます.ここで,商用ソフトウェアで不正コピーされた物を使用する事やライセンス契約に違反する使い回しなどの行為も著作権侵害などの違反行為となりますので,絶対に行わないでください.

出願前の特許や意匠に関する情報の扱いに関する注意

日本や世界の大半の国々で実施されている特許などの産業財産権の制度は先願主義と呼ばれる制度が採択されています.この制度は発明などが完成した時点ではなく,出願した時点を基準に権利を認めるかどうかが判断されます.

よって権利取得には,出願時点で「公然知られていない」・「公然実施されていない」・「頒布された刊行物に記載されていない」という条件を満たす必要があります.ここで,出願前にWebページで発明などの成果を記した情報を公開してしまった場合,世間に公知されたものと判断され権利化できなくなります.

産業財産権の権利化を考えている研究などの情報があれば,出願を終えるまで絶対に公開しないように注意してください.ネットワークサーバとして運用しているVM内にこれらの情報を保管しておく事も極力避けるべきです.

コンテンツ作成ガイドTOPに戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.