KGC


[ English ]
インターネット時代のセキュリティ管理

お知らせ


科目名インターネット時代のセキュリティ管理 [ シラバス ]
http://www.soi.wide.ad.jp/

現在、インターネットは我々の生活に浸透し、社会生活のあり方を変えつつある。
インターネットは、高い自由度を持ち、全ての国や地域が繋がった状態で整備や
問題解決が図られるグローバルなインフラストラクチャである。インターネット
によって様々な利便性が高まった一方で、情報漏洩や不正アクセス等の諸問題も
顕在化している。
安全は技術や基準で構築していくプロセスがある。安心は人と社会がどのように
理解し、感じるかということを含む。いずれも、高度な課題であり、かつ時とと
もに変化するダイナミックな問題でもある。
たとえば、個人の持つ利益・権利の保護は、グローバルな視点で早 急に進められる
必要がある。今後、社会基盤としてインターネットがより浸透していくためには、
セキュリティ基盤の整備が求められているが、グローバルな視点でのセキュリティ
対策は、複雑に絡み合った問題点に対し、個人、組織、社会等が持つ異なる視点
とその要求を整理した上で解決を図る必要があり、その構築は毎日変化していく
性質をもっている。
本授業では、現在のインターネットにおけるセキュリティ問題、社会や組織のそ
の問題への対応手法、そして解決のための技術や規範・ルール策定についての講
義を通し、インター ネットにおけるセキュリティ対策はどうあるべきかを授業
に参加する各学生自身に考えてもらう。また、本授業は奈良先端科学技術大学院
大学の山口英教授と遠隔合同で行う。
なお、本講義は、SOI環境(School of Internet / http://www.soi.wide.ad.jp/
を参照のこと)を用いた授業を行なうため、履修者はSOIシステムを利用すること
が前提となる。


担当者 村井 純
授業期間2009年秋学期 木曜日2時限
授業レベル 大学院
参考文献 参考文献リスト


授業ビデオとマテリアル
受講したい回をクリックしてください。
第01回2009/10/01 イントロダクション
- Lecture Material (pdf)
毎回の授業形式と全13回の授業の構成
SOI環境の利用方法に関する説明


第02回2009/10/15 情報セキュリティ:新しいリスク(1) 
- Lecture Material (pdf)
現在、インターネットに接続可能な端末は、コンピュータに限らず家電、携
帯電話、無線デバイスなど多種多様な端末を利用可能になっており、インタ
ーネットと連携したサービスも急速に普及してきている。また、潤沢な計算
機資源とインターネット基盤環境を活用したSaaS等のクラウドコンピューテ
ィングサービスやコンシューマサービスが急速に普及しており、社会システ
ム全体に様々なサービスが登場し、変化してきていると言える。
多彩なサービスにより生活の中での利便性が向上する一方で、情報流出やプ
ライバシ、インフラの維持、オンラインサービスへの依存など、新しい問題
が顕在化してきている。講義では、事例を挙げながら、リスクを分析し、求
められるゴールと実現可能性に関して課題を整理する。


第03回2009/10/22 情報セキュリティ:新しいリスク(2)
- Lecture Material (pdf)


第04回2009/10/29 情報セキュリティ:新しいリスク(3)
- Lecture Material (pdf)


第05回2009/11/05 攻撃の多様化とその対策(1)
- Lecture Material (pdf)
 インターネットの普及と計算機能力の向上は、多種多様なサービスを実現
すると同時に、国家、企業、個人を対象にした多様なサイバー攻撃を生んで
いる。このようなリスクに対応するための技術、社会制度、コストなどの
様々な面から、国内外の取り組みを見ていく。
 セキュリティ対策には、人的、費用的な初期コスト、運用コストの発生
や、システムの強固なセキュリティを実現する一方で、利用者に不便を強い
るなどのトレードオフが存在する。このようなコストとトレードオフを踏ま
えた上で、システムの管理と運用を含めた設計と実装、さらに運用体制に関
して、具体的なセキュリティリスクを取り上げ議論する。
 同時に、セキュリティ対策では脅威を調査、分析し、対策を考え、対応を実
施するサイクルが重要になってくる。こうしたサイクルを日常的に行い、継
続可能なセキュリティを実現する方法について議論する。


第06回2009/11/12 攻撃の多様化とその対策(2)
- Lecture Material (pdf)


第07回2009/11/26 攻撃の多様化とその対策(3)
- Lecture Material (pdf)


第08回2009/12/03 個人と社会のセキュリティ(1)
- Lecture Material (pdf)
社会基盤として活用されている情報システムやインフラについて、それらが
機能しなくなった場合にもたらされるリスクとそれを防ぐための対策を、行
政・企業などの社会的な主体と、利用者などの個人的な主体からの視点によ
って議論する。個人の権利と全体の利益が複雑に関係する問題として、近年
実施され始めた違法・有害情報のフィルタリング・サービスやデジタルコン
テンツに対する知財管理などが挙げられる。
 セキュリティ対策は関係する人物の役割によって最終的なゴールが異なる
場合が多い。顕著な例として個人と社会という視点があげられる。この違い
に対して合意形成をしていくことは今後の社会において重要な要素であり、
この点ついても議論を行う。


第09回2009/12/10 個人と社会のセキュリティ(2)
- Lecture Material (pdf)


第10回2009/12/17 中間発表
- Lecture Material (pdf)


第11回2010/01/07 個人と社会のセキュリティ(3)
- Lecture Material (pdf)
 インターネットに代表されるインフラは社会に不可欠であり、その機能が
停止した場合社会的影響は甚大である。インフラが機能停止しないために、
故障・障害の発生を抑制し、またインフラに対する攻撃を防ぐための対策に
ついて、国際協調の視点も踏まえながら取り上げる。特にインターネットで
は国家間の境界が曖昧であり、各国が様々な部分で相互に影響し合う。日本
という立場から国内のセキュリティ対策とグローバル空間のセキュリティ対
策とをどのように取り組むべきかを議論する。
 また、セキィリティ対策に対して各国が制定する国内標準は、必ずしも全
ての国が同じではない。各国は、政治、文化などの影響を受けて、他国とは
異なる標準を国内標準として採用する可能性を持っている。インターネット
では、国家間を越えて膨大な情報がやり取りされる。そのため、各国の国内
標準の違いは、情報セキュリティに関わる問題を引き起こす。これらについ
て、事例をあげて国内標準化の是非、あるいはその方向性について議論す
る。


第12回2010/01/14 最終発表(1)
- Lecture Material (pdf)


第13回2010/01/20 最終発表(2)/まとめ
- Lecture Material (pdf)



Powered by SOI Copyright(c) 2002-2016, Keio University Shonan Fujisawa Campus. All rights reserved.
このサイトの著作権について