| 授業科目名(和文) [Course] |
情報倫理?セキュリティ |
| 授業科目名(英文) [Course] |
Computer Ethics and Security |
| 学部(研究科) [Faculty] |
情報工学部 |
| 学科(専攻) [Department] |
情報システム工学科 |
| 担当教員(○:代表教員) [Principle Instructor(○) and Instructors] |
○磯崎 秀樹 自室番号(2506)、電子メール(isozaki**cse.oka-pu.ac.jp) ※利用の際は,** を @に置き換えてください |
| 単位数 [Point(Credit)] |
後期 2単位 |
| 対象学生 [Eligible students] |
3年次生 |
| 授業概略と目標 [Course description and Objects] |
インターネットのプロトコルは、もともと善意の研究者間のやりとりを前提に作られたので、認証があまく、暗号化もほとんどされていませんでした。 しかし、商用利用が始まり、余暇やビジネスで利用するユーザが増えるにつれて、その脆弱性をついて悪用する人や組織が次々と出てきて、認証や暗号が重要になっています。 そこで、どのようなプロトコルにはどのような脆弱性があり、どう対処すればよいのかを説明します。そして、公開鍵暗号の仕組みについても説明します。 また、ウェブ?サーバの管理上の注意点について説明します。 |
| 到達目標 [Learning Goal] |
?ワームやウイルスがどういう脆弱性をついて増えるのかを理解する。 ?ウェブ?サーバの管理で注意すべきことが説明できる。 ?ワンタイム?パスワードや公開鍵暗号について説明できる。 |
| 授業計画とスケジュール [Course schedule] |
1?ウェブブラウザとウェブサーバ ウェブブラウザは何を使ってますか?という質問に答えられますか? 2?認証とパスワード パスワードを暗号化せず、そのまま送るプロトコルがあるので注意。 毎回パスワードが変わる? 3?クッキー?XSS ログインもしてないのに、接続して来た人がどの人か、どうして分かるのでしょうか? 4?パソコン遠隔操作事件について マスコミをにぎわせた事件を引き起こしたのは、ウイルスではなかった。 5?CAPTCHA SNSのアカウントを申請して来たのは人間じゃないかもしれない。 6?ウィルス?ワーム?二重拡張子 初期のインターネットをストップさせたモリス?ワームなど 7?電子メールのセキュリティ 電子メールにはどんなプロトコルが使われているか? 暗号化するにはどうしたらいいか? スパムメールを減らすには? 8?バッファー?オーバーフロー攻撃とSELinux ウェブ?サーバが乗っ取られないようにするにはどうしたらいいか? 9?公開鍵暗号?RSA暗号の数学 暗号の鍵を公開するって大丈夫? 10?著作権?産業財産権?ステガノグラフィ 11?無線LANとVPN 家や出張先から会社のネットに入るにはどうしたらいい? 12?剽窃と引用 13?復習 14?復習 15?復習 |
| 成績評価方法と基準 [Grading policy (Evaluation)] |
各回での復習問題に対する返事(15%)と期末試験(85%)により採点します。 |
| 教科書 [Textbook] |
教科書なし。毎回資料を配ります。 参考書:上原孝之『情報セキュリティスペシャリスト』翔泳社 佐々木良一監修『ネットワークセキュリティ』オーム社 |
| 自主学習ガイド及び キーワード [Self learning] |
前回の復習として、質問に答えさせるので、復習すること。 普段から、ウイルスや暗号やソフトウェアの脆弱性などのニュースに注意しよう。 キーワード:プロトコル、暗号、認証、パスワード、著作権、ウイルス |
| 開講年度 [Year of the course] |
28 |