KGC


[ English ]
インターネット時代のセキュリティ管理

お知らせ


科目名インターネット時代のセキュリティ管理 [ シラバス ]
授業中にアナウンスします

現在、インターネットは我々の生活に浸透し、社会生活のあり方を変えつつある。インターネットは高い自由度を持ち、世界の大多数の国と地域に接続性を提供し、インターネットを活用することでさまざまな問題解決が図られるグローバルな基盤環境である。インターネットによって様々な利便性が高まった一方で、情報漏洩や不正アクセス等のセキュリティ問題も顕在化している。基盤環境には安全安心の確保が求められるが、高度な課題であり、かつ時とともに変化するダイナミックな問題でもある。今後、社会基盤としてインターネットがより浸透するためには、セキュリティ対策の拡充が求められているが、グローバルな視点に立ったセキュリティ対策は、複雑に絡み合った問題を取り扱わなければならず、異なる特性を持った個人、組織、社会等の視点とその要求を整理した上で解決を図る必要があり、具体的な手法も時々刻々変化していく特性をもっている。特にセキュリティ対策は技術的、制度的要素から構成され、時には政府の政策に関係することもある。また、これら政策は政府による個別施策や、国家間における条約にも影響される。また、セキュリティ管理を考える場合に、動的に変化するリスクも取り扱わなければならない。この中で、大きく変化してきたのが、サイバー犯罪である。従来型のサイバー攻撃に加えて、サイバーテロと呼ばれる政治的思想を背景にした犯罪行為や、経済的利益を追求した高度な情報技術を利用したハイテク犯罪も広がりを見せている。
本授業では、現在のインターネットにおけるセキュリティ問題を取り上げ、社会や組織における対応手法、そして問題解決のための技術や規範・ルール策定について解説を行う。さらに、インターネットにおけるセキュリティ対策はどうあるべきかを、授業に参加する各学生自身にさまざまな視点から考えてもらう。また、本授業は奈良先端科学技術大学院大学情報科学研究科で実施される授業と遠隔合同授業として実施する。


担当者 村井 純
授業期間2012年秋学期 木曜日2時限
授業レベル 大学院
参考文献 参考文献リスト


授業ビデオとマテリアルFlash Player
授業ビデオの再生にはFlash Playerが必要です。
受講したい回をクリックしてください。
第01回2012/09/27 Introduction
- Lecture Material (PDF)
第1回では、授業の概要を説明し、両教員から授業に対するメッセージを伝え
る。また、本授業では、履修者管理に利用するSOIの登録・利用方法も紹介す
る。

In the beginning of the lecture, both teachers will give opening 
remarks on the lecture.
Also, the SOI system for managing your attendance will be introduced.


第02回2012/10/04 Information Security for the Society
- Lecture Material (PDF)
第2回ではインターネットにおけるセキュリティ管理においてどのような組織
があるか、またそれらの分別、さらにそれぞれの立場を詳らかにする。技術
者、経営者、政治家、セキュリティベンダ、セキュリティ広報センタなどそ
れぞれの役割を考察する。

Organizations related to internet security management, including 
each of its standpoint and classification will be introduced. We 
will discuss the responsibility of engineers, managers, politicians, 
security vendors, and security information centers in this lecture.


第03回2012/10/11 Cloud Security(1)
- Lecture Material (PDF)
第3、4回では、クラウドの問題点と対策について議論する。例えば、クラウ
ドのセキュリティ上の問題として、データの保管場所が不明、あるいは、国
外のケースがある。データの漏洩や消滅が発生してしまった場合の法的対処
を、相手国で行うことが困難である点が問題とされる。また、クラウドは複
数ユーザが適切に分離しながら、ハードウェアは共有される、いわゆるマル
チテナント型情報処理環境であり、それが故に異なる複数の要求を満足する
ようなセキュリティ対策が必要になることも大きな課題である。

In third and fourth lectures,  we will discuss the problems and 
countermeasures in terms of cloud computing. For example, one of the 
security issues in the cloud is that users are unable to know where 
their data is stored, which sometimes may be in fact located in a 
foreign country. It is difficult to take legal actions against 
foreign countries when problems like information leakage or 
extinction occurs. Moreover, in the cloud computing scheme, multiple 
users share the same hardware, which is the so-called multi-tenancy 
information processing environment. Due to multi-tenancy, security 
measures should satisfy different and multiple requirements.


第04回2012/10/18 Cloud Security(2)
- Lecture Material (PDF)
第3、4回では、クラウドの問題点と対策について議論する。例えば、クラウ
ドのセキュリティ上の問題として、データの保管場所が不明、あるいは、国
外のケースがある。データの漏洩や消滅が発生してしまった場合の法的対処
を、相手国で行うことが困難である点が問題とされる。また、クラウドは複
数ユーザが適切に分離しながら、ハードウェアは共有される、いわゆるマル
チテナント型情報処理環境であり、それが故に異なる複数の要求を満足する
ようなセキュリティ対策が必要になることも大きな課題である。

In third and fourth lectures,  we will discuss the problems and 
countermeasures in terms of cloud computing. For example, one of the 
security issues in the cloud is that users are unable to know where 
their data is stored, which sometimes may be in fact located in a 
foreign country. It is difficult to take legal actions against 
foreign countries when problems like information leakage or 
extinction occurs. Moreover, in the cloud computing scheme, multiple 
users share the same hardware, which is the so-called multi-tenancy 
information processing environment. Due to multi-tenancy, security 
measures should satisfy different and multiple requirements.


第05回2012/10/25 Security of Mobile Devices(1)
- Lecture Material (PDF)
第5回はスマートフォンをはじめとするモバイルデバイスに対する脅威とセキ
ュリティ対策について議論する。昨今、わが国でもスマートフォンの普及が
進んでいる。その一方で、AndroidなどのOSを搭載した端末では数多くの悪意
のあるソフトウェアが確認されるなど、脅威も拡大している。また、特に大
きな問題となっているのが、プライバシーの問題である。たとえば、モバイ
ルデバイスのアプリケーションには、位置情報を付加して発信するものも多
く、SNSやミニブログなどの情報とあわせることによって、個人の行動と物理
的位置を推定しうる重要なプライバシー情報となりうる。これらの情報はど
のように取り扱われることが望まれるかというような諸問題について、どの
ように対策をとるべきかを事例を挙げつつ議論する。

hreats and security measures for mobile devices, such as smart-
phones, will be discussed. Recently, the revolution of smart phones 
is also making its way in Japan. Despite the growth, malicious 
softwares targeting devices equipped with OSs like Android have been 
found and such threats are noticeably increasing. Moreover, the 
major problem with mobile devices is privacy. For instance, several 
applications for mobile devices are capable of sending geolocation 
information, which are usually included in SNSs or micro blogs. When 
such information is known, the mobile user’s behavior or physical 
position becomes vulnerable. We will discuss similar problems and 
understand how should we be treating such information while 
considering case studies.


第06回2012/11/01 Security of Mobile Devices(2)
- Lecture Material (PDF)
第6回は次世代のインターネットアーキテクチャであるIoT (Internet of 
Things、モノのインターネット)について議論する。IoTの概念では、センサ
や情報家電をはじめとするすべてのモノがインターネットに接続される。今
後発展していくIoTにおいて、どのような脅威が考えうるか、どのようにセキ
ュリティを確保していくべきかについて議論する。また、今はIoT時代の始期
であり、今後様々な創造が期待される。そのため、履修者の想像の力を働か
せ議論してもらう。

For this class, we  will discuss the next generation internet 
architecture called IoT(Internet of Things). In the scheme of IoT, 
sensors and home information appliances are connected to internet. 
We will also discuss what kind of threats will be considered and how 
should we ensure security in the middle of IoT development. 
Furthermore, we are expecting a lot of creative developments in the 
dawn of the IoT era. We highly encourage the students to participate 
in the discussion and use their imagination.


第07回2012/11/08 Privacy and Security(1)
- Lecture Material (PDF)
第7回は個人情報の取り扱い、特に国家間をまたぐ個人情報の転送の際に生じ
るリスク、また政策上の問題について議論する。

The handling of personal information, particularly, the risks 
arising from transferring personal information across nations, as 
well as policy issues will be discussed in this lecture.


第08回2012/11/15 Privacy and Security(2)
- Lecture Material (PDF)
第8回は今後さらに拡大が見込まれるモバイルデバイスのセキュリティについ
て議論する。スマートフォンを通過あるいはSNSなどを発信される個人情報や
企業情報の増加は攻撃者にとって魅力的な標的となる。

In this lecture, we will discuss the security in mobile devices. The 
increasing amount of personal and corporate information passing 
through smart phones or those being transmitted from SNS is an 
attractive target for attackers.


第09回2012/11/29 Mid term presentation(1)
- Lecture Material (PDF)
本授業では、最終課題として一チーム数名でグループワークを行う。中間発
表では、グループワークの課題に対する報告を行い、教員、学生と共に議論
する。なお、グループワークの課題は、履修者の興味、時事を考慮して出題
する。

In this lecture, participants form several teams and do group work 
for the final assignment. In the mid term presentation, teams report 
and discuss their assignment. The group work will be assigned 
considering the participant’s interest and current events.


第10回2012/12/06 Mid term presentation(2)
- Lecture Material (PDF)
本授業では、最終課題として1チーム数名でグループワークを行う。中間発表
では、グループワークの課題に対する報告を行い、教員、学生と共に議論す
る。なお、グループワークの課題は、履修者の興味、時事を考慮して出題す
る。

In this lecture, participants form several teams and do group work 
for the final assignment. In the mid term presentation, teams report 
and discuss their assignment. The group work will be assigned 
considering the participant’s interest and current events.


第11回2012/12/13 Internet Neutrality
- Lecture Material (PDF)
第11回ではインターネットにおける個人の権利、特に行動や発言、表現の
「自由」について、日本および世界の状況、またその変動について議論す
る。デジタル著作権や言論の自由に関連する状況は日々刻々と変化しつつあ
る。今後どのような脅威があるのか、またそれらに対する方策はどのように
すればよいのかについて議論する。

Individual rights pertaining to the use of the Internet in the the 
expression of freedom, speech and expression in Japan and in the 
rest of the world will be discussed in this lecture. Affairs related 
to digital copyright and freedom of speech is constantly changing. 
We will discuss what kind of threats exist and how to deal with them.


第12回2012/12/20 Measures for Cyber Crime
- Lecture Material (PDF)
第12回では、近年広がりを見せているサイバー犯罪について議論する。ま
た、サイバー犯罪に対する各国の対応と今後のあり方についても議論する。

In this lecture, cyber crime will be introduced for discussion. In 
addition, measures for cyber crime in different countries will be 
discussed.


第13回2013/01/17 Final Presentation(1)
- Lecture Material (PDF)
グループワークの最終発表を行う。
Final presentation of the group work will be held. In this last 
lecture, we will sum up all the topics undergone.


第14回2013/01/17 Final Presentation(2)
- Lecture Material (PDF)
グループワークの最終発表を行う。また、第14回は、本授業の総括を行う。
Final presentation of the group work will be held. In this last 
lecture, we will sum up all the topics undergone.



Powered by SOI Copyright(c) 2002-2019, Keio University Shonan Fujisawa Campus. All rights reserved.
このサイトの著作権について