| 授業科目名(和文) [Course] |
情報倫理・セキュリティ |
| 授業科目名(英文) [Course] |
Computer Ethics and Security |
| 学部(研究科) [Faculty] |
情報工学部 |
| 学科(専攻) [Department] |
人間情報工学科/スポーツシステム工学科 |
| 担当教員(○:代表教員) [Principle Instructor(○) and Instructors] |
○磯崎 秀樹 自室番号(2506)、電子メール(isozaki**cse.oka-pu.ac.jp) ※利用の際は,** を @に置き換えてください |
| 単位数 [Point(Credit)] |
後期、2単位 |
| 対象学生 [Eligible students] |
2年生 |
| 授業概略と目標 [Course description and Objects] |
インターネットのプロトコルは、もともと善意の研究者間のやりとりを前提に作られたので、認証があまく、暗号化もほとんどされていませんでした。 しかし、商用利用が始まり、余暇やビジネスで利用するユーザが増えるにつれて、その脆弱性をついて悪用する人や組織が次々と出てきて、認証や暗号が重要になっています。 そこで、どのようなプロトコルにはどのような脆弱性があり、どう対処すればよいのかを説明します。そして、公開鍵暗号の仕組みについても説明します。 また、ウェブ・サーバの管理上の注意点について説明します。 |
| 到達目標 [Learning Goal] |
・ワームやウイルスがどういう脆弱性をついて増えるのかを理解する。 ・ウェブ・サーバの管理で注意すべきことが説明できる。 ・ワンタイム・パスワードや公開鍵暗号について説明できる。 |
| 授業計画とスケジュール [Course schedule] |
1・ウェブブラウザとウェブサーバ ウェブブラウザは何を使ってますか?という質問に答えられますか? 2・認証とパスワード パスワードを暗号化せず、そのまま送るプロトコルがあるので注意。 毎回パスワードが変わる? 3・クッキー・XSS ログインもしてないのに、接続して来た人がどの人か、どうして分かるのでしょうか? 4・パソコン遠隔操作事件について マスコミをにぎわせた事件を引き起こしたのは、ウイルスではなかった。 5・CAPTCHA SNSのアカウントを申請して来たのは人間じゃないかもしれない。 6・ウィルス・ワーム・二重拡張子 初期のインターネットをストップさせたモリス・ワームなど 7・電子メールのセキュリティ 電子メールにはどんなプロトコルが使われているか? 暗号化するにはどうしたらいいか? スパムメールを減らすには? 8・バッファー・オーバーフロー攻撃とSELinux ウェブ・サーバが乗っ取られないようにするにはどうしたらいいか? 9・公開鍵暗号・RSA暗号の数学 暗号の鍵を公開するって大丈夫? 10・著作権・産業財産権・ステガノグラフィ 11・無線LANとVPN 家や出張先から会社のネットに入るにはどうしたらいい? 12・剽窃と引用 13・復習 14・復習 15・復習 |
| 成績評価方法と基準 [Grading policy (Evaluation)] |
各回での復習問題に対する返事(15%)と期末試験(85%)により採点します。 |
| 教科書 [Textbook] |
教科書なし。毎回資料を配ります。 参考書:上原孝之『情報セキュリティスペシャリスト』翔泳社 佐々木良一監修『ネットワークセキュリティ』オーム社 |
| 自主学習ガイド及び キーワード [Self learning] |
前回の復習として、質問に答えさせるので、復習すること。 普段から、ウイルスや暗号やソフトウェアの脆弱性などのニュースに注意しよう。 キーワード:プロトコル、暗号、認証、パスワード、著作権、ウイルス |
| 開講年度 [Year of the course] |
28 |