KGC


Keio University Shonan Fujisawa Campus
Course Summary (Syllabus)


INTERNET SECURITY ARCHITECTURE (Jun Murai

    Semester : 2011 Fall
    Code : 95008 / 2 Credits


1. Objectives/Teaching method

    わが国では、ICT(情報通信技術:Information and Communication Technology)を活用した社会基盤構築が進んでいる。現在では国民生活に深く関わる多種多様なサービスが、情報技術を駆使しインターネット上で提供されている。これらのサービスは、情報システムとインターネットを活用することで実現され、利便性の向上、社会全体でのコスト削減に寄与している。また、ICTは電力、水道など重要インフラの管理・運用システムにも応用され、国民の生活に必要不可欠な社会基盤運用にも貢献している。そのためICTの基盤化では、個々のサービスと、基盤としてのセキュリティの高度化が強く求められている。
     そこで、本授業では、様々な情報システムに対する脅威を明らかにし、社会や組織でのセキュリティ対策について議論する。現在の情報システムは、目的、対象、実現方法、ステークホルダがシステム毎に異なる。そのため、単純なセキュリティ対策では、さまざまなリスクに適切に対応できない。現在望まれるセキュリティ対策は、ステークホルダ、サービス、システム毎の特徴やリスクを分析し、コストと利便性のトレードオフなどを考慮した適時適切な対策が実行されなければならない。セキュリティの概念を理解し、システム毎に多面的な問題理解と対策手法が必要である。本授業では、テーマ毎にセキュリティ問題を多面的に分析し、望まれるセキュリティ対策について議論する。各学生が主体的に考えられるように、毎週の授業はディスカッションを重視して行う。従って、積極的に議論に参加することを履修条件とする。また、学生には、テーマ毎に読んでおくべき文献・資料を指示する。学生は、各講義前に指示された文献・資料を読んでから参加することを義務づける。
     なお、シラバスの内容は履修者の興味の対象や時事の問題によって、変更が生じる可能性がある。また、本授業は奈良先端科学技術大学院大学の山口英教授と合同で行う。


2. Materials/Reading List

    履修に必要な教科書は特になし。
    参考書については講義内で必要に応じて紹介する。


3. SCHEDULE

    #1 イントロダクション
    第1回では、授業の概要を説明し、両教員から授業に対するメッセージを伝える。また、本授業では、履修者管理に利用するSOIの登録・利用方法も紹介する。

    #2 クラウドのセキュリティ(1) 
    第02,03回では、クラウドの問題点と対策について議論する。クラウドのセキュリティ上の問題として、データが海外に置かれる、あるいはどこにあるか分からないことが挙げられる。デー タが漏えいしてしまったり、データが消滅してしまった場合の法的対処を、相手国で行うことが困難である点が問題とされる。

    #3 クラウドのセキュリティ(2)
    第02,03回では、クラウドの問題点と対策について議論する。クラウドのセキュリティ上の問題として、データが海外に置かれる、あるいはどこにあるか分からないことが挙げられる。デー タが漏えいしてしまったり、データが消滅してしまった場合の法的対処を、相手国で行うことが困難である点が問題とされる。

    #4 個人情報とセキュリティ
    第04回は、今後さらに拡大が見込まれるモバイルデバイスのセキュリティについて議論する。Androidのプラットフォームの勢いは新しい顧客を引き寄せたが、同時に新たな脅威も招いた。スマートフォンを通過する個人情報や企業情報が増加し、攻撃者にとって魅力的な標的となる。社会インフラを支える機材にも、Androidは応用 されていく可能性がある。コンピュータの世界で見られたStuxnetのように、特定の産業インフラや社会インフラをターゲットとしたマルウェアが出現しないとも限らない。

    #5 災害非常時のインターネットの普及
    第05回、第06回は、災害時に果たしたインターネットの役割について議論する。災害報道においては、テレビの取材網が一番早く機能復帰する。今回の震災では、Ustreamやニコニコ生放送で、自主的にテレビ報道をネットに流す人たちが現われた。NHK広報が非公式にではあるが、Twitterでこれらの再送信を容認、その日のうちに公式に許諾した。民放もそれに続き、複数の放送がネットで確認できるようになった。またテレビからの情報をTwitterなどのソーシャルネットワークに書き起こすことで、 テレビ発の情報がネットに流れ出した。

    #6 災害の回線復旧
    第05回、第06回は、災害時に果たしたインターネットの役割について議論する。災害報道においては、テレビの取材網が一番早く機能復帰する。今回の震災では、Ustreamやニコニコ生放送で、自主的にテレビ報道をネットに流す人たちが現われた。NHK広報が非公式にではあるが、Twitterでこれらの再送信を容認、その日のうちに公式に許諾した。民放もそれに続き、複数の放送がネットで確認できるようになった。またテレビからの情報をTwitterなどのソーシャルネットワークに書き起こすことで、 テレビ発の情報がネットに流れ出した。

    #7 SNS(Person finder → twitterガセかホンモノか)
    第07回は、Person finderやSNSの扱い、問題点について議論する。電話・ラジオ・テレビなどのライフラインが繋がらない半面Twitter等での情報交換が盛んになってきている。しかし半面、その膨大な情報量 の中には嘘の情報、つまり『デマ』も存在することを忘れてはならない。善意の為に動いた結果デマであったり、デマの情報を真に受け、不安になった りするユーザも多い。

    #8 中間発表(1)
    本授業では、最終課題として一チーム数名でグループワークを行う。中間発表では、グループワークの課題に対する報告を行い、教員、学生と共に議論する。なお、グループワークの課題は、履修者の興味、時事を考慮して出題する。

    #9 中間発表(2)
    本授業では、最終課題として一チーム数名でグループワークを行う。中間発表では、グループワークの課題に対する報告を行い、教員、学生と共に議論する。なお、グループワークの課題は、履修者の興味、時事を考慮して出題する。

    #10 セキュリティリスクの評価
    第10回ではセキュリティリスクの定量的評価及び、どのようにリスクを評価し対応するべきか事例を挙げつつつ議論する。近年、計算技術の発達によって、今まで安全とされていた暗号技術や既存手法が脅かされる事例が多く発生しているため、インターネットセキュリティにおけるリスクはめまぐるしく変動する。そこで、IT分野は日常生活において中枢的な役割を担うため、セキュリティのモデル化や発生するリスクの評価の確立が急務である。しかし、現状におけるIT分野のセキュリティリスクに関する指標は未だ十分とは言えない。

    #11 サイバー軍事大国とその課題(1)
    第11,12回では、サイバー空間における防衛機能について議論する。昨今、インターネット上での経済活動の拡大と、大規模なサイバー攻撃への対応を目的として、国家が軍事的対応としてサイバー空間防衛機能を整備する動きが顕著になってきた。しかし、インターネットは、グローバルに展開され、国境なくサービスが提供され情報がやり取りされる。また、インターネットは、民間企業により構築・運用されている国がほとんどである。これは、国家が主体で運用・ 管理する他のインフラと大きく異なる点である。その中で、サイバー空間防衛機能に国家が関与することの諸課題について議論する。

    #12 サイバー軍事大国とその課題(2)
    第11,12回では、サイバー空間における防衛機能について議論する。昨今、インターネット上での経済活動の拡大と、大規模なサイバー攻撃への対応を目的として、国家が軍事的対応としてサイバー空間防衛機能を整備する動きが顕著になってきた。しかし、インターネットは、グローバルに展開され、国境なくサービスが提供され情報がやり取りされる。また、インターネットは、民間企業により構築・運用されている国がほとんどである。これは、国家が主体で運用・ 管理する他のインフラと大きく異なる点である。その中で、サイバー空間防衛機能に国家が関与することの諸課題について議論する。

    #13 IPv6
    IPv4は2011年に在庫が枯渇し、IPv6の払い出しが始まった。第13回では、IPv6により今後始まるサービス、セキュリティ上の問題点について議論する。

    #14 最終発表(1)
    グループワークの最終発表を行う。また、第15回は、本授業の総括を行う。

    #15 最終発表(2)
    グループワークの最終発表を行う。また、第15回は、本授業の総括を行う。


4. Assignments/Examination/Grad Eval.

    成績評価は授業中に課される課題の提出、および発表内容を基準に行う。ただし、授業中に行う議論での発言や本授業の価値向上に貢献する活動については、これを大きく評価する。


5. Special Note

    ・本授業はSOI環境を用いて行うため、履修者はSOIシステムを利用していることが前提となる。

    ・インターネットの基本的構造、アーキテクチャについての基本的な理解を持っていることが望まれる。講義「インターネット」、「ネットワークアーキテクチャ」「インターネットオペレーション」などを履修済みであるか、同等の知識あれば履修を認める。


6. Prerequisit / Related courses

    -


7. Conditions to take this course

    -


8. Relation with past courses

    -


9. Course URL


2011-08-31 18:11:02.03616


Powered by SOI Copyright(c) 2002-2019, Keio University Shonan Fujisawa Campus. All rights reserved.
このサイトの著作権について