KGC


慶應義塾大学湘南藤沢キャンパス
授業概要(シラバス)


インターネット時代のセキュリティ管理 (村井 純

    2008年度秋学期 木曜日2時限
    科目コード: 95008 / 2単位
    カテゴリ: 5.特設科目(大学院)


1. 主題と目標/授業の手法など

    現在、インターネットは我々の生活に浸透し、社会基盤としての重要度を増しつつある。経済、社会、そして我々の一般的な生活は劇的に変容し、様々な利便性が高まった一方で、インターネットに代表されるデジタルコミュニケーション時代特有のセキュリティ問題が顕在化している。
    情報漏洩や不正アクセス、サイバーテロなどインターネット上の脅威への対策に加え、RFID/ICカード、放送のデジタル化のような新しい領域での情報セキュリティの体制整備も急務になっている。
    これらの対策を検討・実施するに当たっては対策する主体毎に適切な対策が異なり、他の主体との有効な連携手法を構築することにある。

    本授業では、現在のデジタル社会におけるセキュリティ問題、社会や組織のその問題への対応、そして解決のための技術等についての講義を通し、インターネット時代におけるセキュリティ対策はどうあるべきかを授業に参加する各学生自身に考えてもらう。各学生が主体的に考えられるように、毎週の授業はディスカッションを重視して行う。従って、積極的に議論に参加することを履修条件とする。

     なお、シラバスの内容は履修者の興味の対象や時事の問題によって、変更が生じる可能性がある。また、本授業は奈良先端科学技術大学院大学の山口英教授と遠隔合同で行う。


2. 教材・参考文献

    SOIの授業ページで適宜紹介する


3. 授業計画

    第1回 イントロダクション
    毎回の授業形式と全13回の授業の構成
    SOI環境の利用方法に関する説明

    第2回 情報セキュリティ:新しいサービスとその課題(1)
    RFID/ICカード普及に代表される家庭空間と公共空間の急速なデジタル化、パーソナルデバイスのネット化、インターネット普及に伴う社会インフラの変化などによって生じる新しいリスクについて議論する。デジタルコミュニケーション技術の発達に伴い、様々なサービスが登場し我々の生活の利便性を高めている反面、情報流出やプライバシ、情報発信のありかたなどで様々な問題が顕在化している。これらのリスクを明確化し求められるゴールとその可能性に関して課題を整理する。

    第3回 情報セキュリティ:新しいサービスとその課題(2)
    RFID/ICカード普及に代表される家庭空間と公共空間の急速なデジタル化、パーソナルデバイスのネット化、インターネット普及に伴う社会インフラの変化などによって生じる新しいリスクについて議論する。デジタルコミュニケーション技術の発達に伴い、様々なサービスが登場し我々の生活の利便性を高めている反面、情報流出やプライバシ、情報発信のありかたなどで様々な問題が顕在化している。これらのリスクを明確化し求められるゴールとその可能性に関して課題を整理する。

    第4回 情報セキュリティ:新しいサービスとその課題(3)
    RFID/ICカード普及に代表される家庭空間と公共空間の急速なデジタル化、パーソナルデバイスのネット化、インターネット普及に伴う社会インフラの変化などによって生じる新しいリスクについて議論する。デジタルコミュニケーション技術の発達に伴い、様々なサービスが登場し我々の生活の利便性を高めている反面、情報流出やプライバシ、情報発信のありかたなどで様々な問題が顕在化している。これらのリスクを明確化し求められるゴールとその可能性に関して課題を整理する。

    第5回 セキュリティ対策のトレードオフとその評価(1)
    セキュリティ対策と一概に括られている技術や体制を、同一性、匿名性、完全性などの対策目的とファイル、個人情報、計算機資源、ネットワーク資源などの対策主体によって整理し、具体的な例を交え、現在、未来のセキュリティアーキテクチャを考えるための議論を整理する。セキュリティ対策には、人的、費用的な初期コスト、運用コストの発生やセキュリティ対策に関わる実施者や利用者になんらかの不便を強いるなどのトレードオフが発生する。このようなトレードオフを踏まえた上でネットワークの管理、運用を含めたネットワークのデザインと体制に関して、具体的なセキュリティリスクを取り上げる。
     同時に攻撃者が攻撃をする際のリスク・コストについてもふれる。攻撃においてもデジタル技術の進歩は大きな影響を与えており、計算機能力の進化やネットワーク資源の増加は攻撃方法も変化させる。これは暗号解読や総当たり攻撃などに影響を与えるため、対策を考慮する際に攻撃方法を考える要素となる。
     

    第6回 セキュリティ対策のトレードオフとその評価(2)
    セキュリティ対策と一概に括られている技術や体制を、同一性、匿名性、完全性などの対策目的とファイル、個人情報、計算機資源、ネットワーク資源などの対策主体によって整理し、具体的な例を交え、現在、未来のセキュリティアーキテクチャを考えるための議論を整理する。セキュリティ対策には、人的、費用的な初期コスト、運用コストの発生やセキュリティ対策に関わる実施者や利用者になんらかの不便を強いるなどのトレードオフが発生する。このようなトレードオフを踏まえた上でネットワークの管理、運用を含めたネットワークのデザインと体制に関して、具体的なセキュリティリスクを取り上げる。
     同時に攻撃者が攻撃をする際のリスク・コストについてもふれる。攻撃においてもデジタル技術の進歩は大きな影響を与えており、計算機能力の進化やネットワーク資源の増加は攻撃方法も変化させる。これは暗号解読や総当たり攻撃などに影響を与えるため、対策を考慮する際に攻撃方法を考える要素となる。
     

    第7回 セキュリティ対策のトレードオフとその評価(3)
    セキュリティ対策と一概に括られている技術や体制を、同一性、匿名性、完全性などの対策目的とファイル、個人情報、計算機資源、ネットワーク資源などの対策主体によって整理し、具体的な例を交え、現在、未来のセキュリティアーキテクチャを考えるための議論を整理する。セキュリティ対策には、人的、費用的な初期コスト、運用コストの発生やセキュリティ対策に関わる実施者や利用者になんらかの不便を強いるなどのトレードオフが発生する。このようなトレードオフを踏まえた上でネットワークの管理、運用を含めたネットワークのデザインと体制に関して、具体的なセキュリティリスクを取り上げる。
     同時に攻撃者が攻撃をする際のリスク・コストについてもふれる。攻撃においてもデジタル技術の進歩は大きな影響を与えており、計算機能力の進化やネットワーク資源の増加は攻撃方法も変化させる。これは暗号解読や総当たり攻撃などに影響を与えるため、対策を考慮する際に攻撃方法を考える要素となる。
     

    第8回 個人と社会のセキュリティ(1)
    デジタルコミュニケーションの発達によって社会的な基盤として活用されている情報システムがやインフラが機能しなくなった場合にもたらされるリスクとそれを防ぐための対策を、行政・企業などの社会的な主体と利用者などの個人的な主体からの視点によって議論する。例えば、情報システムの発展によりセンサーネットワークが発達し、様々な情報を効率的に扱えるようになった反面、個人の活動が監視されてしまうリスクが生まれている。
     
     一方で、近年は個人の権利と全体の利益が複雑に関係する問題として、違法・有害情報のフィルタリングが挙げられる。セキュリティ対策は関係する人物の役割によって最終的なゴールが異なる場合が多い。顕著な例として、個人と社会という視点があげられる。この違いに対して合意形成をしていくことは、今後の社会において重要な要素であり、これについても議論を行う。

    また、インターネットに代表されるインフラストラクチャは社会に欠かせないものであり、これらの機能が停止した場合の社会的影響は多大である。そのため故障や障害・攻撃を防ぐための対策について国際協調の視点も踏まえながら取り上げる。特にインターネットでは国家間の境界が曖昧であり、各国が様々な部分で相互に影響し合う。日本という立場から国内のセキュリティ対策とグローバル空間のセキュリティ対策とをどのように取り組むべきかを議論する。

    第9回 個人と社会のセキュリティ(2)
    デジタルコミュニケーションの発達によって社会的な基盤として活用されている情報システムがやインフラが機能しなくなった場合にもたらされるリスクとそれを防ぐための対策を、行政・企業などの社会的な主体と利用者などの個人的な主体からの視点によって議論する。例えば、情報システムの発展によりセンサーネットワークが発達し、様々な情報を効率的に扱えるようになった反面、個人の活動が監視されてしまうリスクが生まれている。
     
     一方で、近年は個人の権利と全体の利益が複雑に関係する問題として、違法・有害情報のフィルタリングが挙げられる。セキュリティ対策は関係する人物の役割によって最終的なゴールが異なる場合が多い。顕著な例として、個人と社会という視点があげられる。この違いに対して合意形成をしていくことは、今後の社会において重要な要素であり、これについても議論を行う。

    また、インターネットに代表されるインフラストラクチャは社会に欠かせないものであり、これらの機能が停止した場合の社会的影響は多大である。そのため故障や障害・攻撃を防ぐための対策について国際協調の視点も踏まえながら取り上げる。特にインターネットでは国家間の境界が曖昧であり、各国が様々な部分で相互に影響し合う。日本という立場から国内のセキュリティ対策とグローバル空間のセキュリティ対策とをどのように取り組むべきかを議論する。

    第10回 個人と社会のセキュリティ(3)
    デジタルコミュニケーションの発達によって社会的な基盤として活用されている情報システムがやインフラが機能しなくなった場合にもたらされるリスクとそれを防ぐための対策を、行政・企業などの社会的な主体と利用者などの個人的な主体からの視点によって議論する。例えば、情報システムの発展によりセンサーネットワークが発達し、様々な情報を効率的に扱えるようになった反面、個人の活動が監視されてしまうリスクが生まれている。
     
     一方で、近年は個人の権利と全体の利益が複雑に関係する問題として、違法・有害情報のフィルタリングが挙げられる。セキュリティ対策は関係する人物の役割によって最終的なゴールが異なる場合が多い。顕著な例として、個人と社会という視点があげられる。この違いに対して合意形成をしていくことは、今後の社会において重要な要素であり、これについても議論を行う。

    また、インターネットに代表されるインフラストラクチャは社会に欠かせないものであり、これらの機能が停止した場合の社会的影響は多大である。そのため故障や障害・攻撃を防ぐための対策について国際協調の視点も踏まえながら取り上げる。特にインターネットでは国家間の境界が曖昧であり、各国が様々な部分で相互に影響し合う。日本という立場から国内のセキュリティ対策とグローバル空間のセキュリティ対策とをどのように取り組むべきかを議論する。

    第11回 インターネットの未来像:セキュリティアーキテクチャ (1)
    グループワークによる議論・最終発表

    第12回 インターネットの未来像:セキュリティアーキテクチャ (2)
    グループワークによる議論・最終発表

    第13回 インターネットの未来像:セキュリティアーキテクチャ (3)
    グループワークによる議論・最終発表
    本授業の総括


4. 提出課題・試験・成績評価の方法など

    成績評価は授業中に課される課題の提出、および発表内容を基準に行う。ただし、授業中に行う議論での発言や本授業の価値向上に貢献する活動については、これを大きく評価する。


5. 履修上の注意・その他

    ・本授業はSOI環境を用いて行うため、履修者はSOIシステムを利用していることが前提となる。

    ・前提となる科目
    本授業では、「インターネット概論」、「ネットワークアーキテクチャ」、および「インターネット構成法」が履修済みであるか、その内容を理解していることを前提に講義を行う。


6. 前提科目

    なし


7. 履修条件

    なし


8. 旧科目との関係

    なし


9. 授業URL


2008-09-11 17:32:38.906968


Powered by SOI Copyright(c) 2002-2016, Keio University Shonan Fujisawa Campus. All rights reserved.
このサイトの著作権について