- 開講元
- 情報工学コース
- 授業形態
- 講義 (ハイフレックス型)
- メディア利用科目
- 曜日・時限(講義室)
- 火1-2(S421) 金1-2(S421)
- クラス
- -
- 科目コード
- CSC.T525
- 単位数
- 2
- 開講年度
- 2022年度
- 開講クォーター
- 3Q
- シラバス更新日
- 2022年11月9日
- 講義資料更新日
- -
- 使用言語
- 日本語
- アクセスランキング
-
media
講義の概要とねらい
現在、情報工学は社会基盤の重要な位置をしめており、その安全安心を支えているのが情報セキュリティである。情報セキュリティは多様な側面をもち、どこか一部だけでも弱い点があるとそこが破られる。したがって、情報セキュリティを確保するためには,幅広いセキュリティ知識が必要である。この講義では,特定の研究分野に固執することなく、必要な知識をバランスよく教授する。
到達目標
情報セキュリティについて幅広い知識を獲得する。具体的には、ネットワーク、ソフトウェア、暗号理論、認証プロトコル、知的財産保護など、様々な観点における現在の先端的な情報セキュリティに関する知識を身につける。
キーワード
情報セキュリティ,ネットワークセキュリティ,侵入検出,公開鍵インフラストラクチャ,暗号応用,電子商取引,著作権保護
学生が身につける力(ディグリー・ポリシー)
| ✔ 専門力 | ✔ 教養力 | コミュニケーション力 | 展開力(探究力又は設定力) | ✔ 展開力(実践力又は解決力) |
授業の進め方
講義により進行する。
授業計画・課題
| 授業計画 | 課題 | |
|---|---|---|
| 第1回 | 情報セキュリティ概観 | 本講義の目標と各回のトピックの位置づけを理解し、情報セキュリティ技術全体を俯瞰する。 |
| 第2回 | Webセキュリティ | Webサービスにおいて発生しやすい脆弱性の種類と仕組みを理解する。 |
| 第3回 | ソフトウェア開発とセキュリティ | ソフトウェア開発におけるセキュリティ要求の獲得や、セキュリティテストによる品質保証の手法と仕組みを理解する。 |
| 第4回 | 情報フロー制御 | セキュリティを確保するために必要となる情報フロー制御について理解する。 |
| 第5回 | マルウェア | コンピュータウィルスに代表される悪意のあるプログラム(マルウェア)の仕組みと実態について理解する。 |
| 第6回 | セキュリティのためのプログラム解析 | セキュリティを確保するためのプログラム解析手法について理解する。 |
| 第7回 | ブロックチェーン | セキュリティの視点からブロックチェーン技術及び関連技術を理解する。 |
| 第8回 | セキュリティ対策と運用 | 現実の組織などにおけるセキュリティ対策の考え方と運用の実態について理解する。 |
| 第9回 | 公開鍵暗号基盤 | 公開鍵暗号の利用法とその基盤である公開鍵暗号基盤の役割を理解する。 |
| 第10回 | 人とセキュリティ | セキュリティを考えるにあたって人間が騙されやすい心理について理解する。 |
| 第11回 | セキュリティプロトコル | 安全な通信を実現するためにプロトコル中で暗号が担う役割を理解する。 |
| 第12回 | クラウドとプライバシー | クラウド上のサービスにおけるセキュリティやプライバシーの課題と既存手法を理解する。 |
| 第13回 | 先進的話題(1) | 先端的な情報セキュリティに関する補足的な話題を理解する。 |
| 第14回 | 先進的話題(2) | 先端的な情報セキュリティに関する補足的な話題を理解する。 |
授業時間外学修(予習・復習等)
学修効果を上げるため,教科書や配布資料等の該当箇所を参照し,「毎授業」授業内容に関する予習と復習(課題含む)をそれぞれ概ね100分を目安に行うこと。
教科書
必要に応じて、授業中に資料等を配布する。
参考書、講義資料等
1 Network Security Private Communication in a PUBLIC World, Charlie Kaufman, Rdia Perlman, Mike Speciner Prentice Hall 邦訳,ネットワークセキュリティ,石橋他訳,プレンティスホール出版
2. Practical Unix & Internet Security Simon Garfinkel, Gene Spafford O'Reilly & Associates,
成績評価の基準及び方法
学期末に出題するレポート(100%)により評価する。
関連する科目
- CSC.T371 : システムソフトウェア
- CSC.T345 : コンピュータネットワーク
履修の条件(知識・技能・履修済科目等)
オペレーティングシステムやコンピュータネットワークに関する基礎的な知識を有していること。
例えば、システムソフトウェア(CSC.T371)、コンピュータネットワーク(CSC.T345)を履修していること。
