KGC


Keio University Shonan Fujisawa Campus
Course Summary (Syllabus)


INTERNET SECURITY ARCHITECTURE (Jun Murai

    Semester : 2005 Fall
    Code : 92008 / 2 Credits


1. Objectives/Teaching method

    インターネットが生活のすみずみまで浸透し、活用されている。インターネットが我々の生活を便利にしたのと同時に、インターネット上で起こる事故や犯罪は、我々の生活をときに脅かすこととなった。
    インターネットに依存した生活を行っている我々は、インターネット上の様々な危険、セキュリティ対策とも無縁ではない。

    テレビや新聞などでも、インターネット関連の事故や、犯罪の報道が毎日のように掲載されている。しかし、それらの報道では、技術的、社会的に正確な論評がなされているものは少なく、多くは技術への無理解や、いたずらに不安を煽るものも多い。本授業の目的は、受講者がインターネットにおける脅威に対して、技術的、社会的視点から、自分自身での正しい判断を下すことを可能とさせることにある。

    本授業では、我々を取り巻くインターネットと、インターネットにおける事故、犯罪、リスクを取り上げ、それらの事例を追いながら、その背後にある技術的、社会的要素に対する解説、分析を講義する。また、授業の最終課題として、学生には、インターネットにおける脅威を選択し、問題の構造や対策についての考察をグループワークとして行ってもらう。

    なお、シラバスの内容は履修者の興味の対象や時事の問題によって、変更が生じる可能性がある。また、本授業は奈良先端科学技術大学院大学と遠隔共同授業として開講する。


2. Materials/Reading List

    SOIの授業ページで適宜紹介する。


3. SCHEDULE

    #1 「授業概要」
    ・毎回の授業形式と全13回の流れ
    ・SOI環境の利用方法

    #2 「セキュリティ管理における視点」
    セキュリティ管理を理解するためには、インターネットとその利用に関するさまざまな因子とその構造について正しく認識し、セキュリティをどのようにとらえるかという明確な視点で整理する必要がある。ここでは、技術、組織、社会、世界、そして、個人という5つの視点を原案として、インターネットのセキュリティ管理を議論する枠組みを議論する。
    :インターネットにおけるセキュリティ管理の構造
    :セキュリティ上の脅威と5つの視点

    #3 ケーススタディ(1):匿名性(前半)
    インターネットを利用した自殺サイトや、自殺サイトでの殺人事件が話題となっている。こうした犯罪では、インターネットにおける匿名性が解決の妨げになっているとの見方もあり、匿名性が議論の争点となっている。
    匿名性は、インターネットにおいて保証されているものではなく、社会的合意によって、技術的、社会的に匿名性が保証されているに過ぎない。
    インターネットの利用形態の変化と共に、この合意形成も変化している。
    インターネットの匿名性とはなにか、また現在はどのように、どこまで保証されているのかを講義し、今後の匿名性のあり方について議論する。

    #4 ケーススタディ(2):匿名性(後半)

    #5 ケーススタディ(2): フィッシング(前半)
    インターネットバンキングやオークションでは、インターネットを通じて取引が行われている。こうしたWebサイトを装った偽Webサイトを作成し、メール等を通じて誘導し、個人情報の詐取を狙うのがフィッシングである。偽Webサイトは巧妙に作成されているため、技術的に詳しくないユーザーが騙され、個人情報を入力してしまうケースが後を絶たない。さらに、フィッシング詐欺の影響により、インターネットでの業務を縮小する銀行も出てきている。また、マスメディアではフィッシングをセンセーショナルに報道した結果、インターネットに対して漠然とした不安感を拡大させることもある。そこで、フィッシングを巡る問題を整理し、どのようにすれば被害を防止できるか、どうすればインターネットが「安心」という認知が得られるのかについて議論を行う。

    参考:http://www.mi2g.com/cgi/mi2g/frameset.php?pageid=http%3A//www.mi2g.com/cgi/mi2g/press/181104.php

    #6 ケーススタディ(2): フィッシング(後半)

    #7 ケーススタディ(3): BCP(前半)
    Business Continuity Plan(BCP)は、災害や、テロ、事故、犯罪などのリスクに対しての、企業が自身の事業を継続するための対策計画のことである。
    近年では、インターネットの普及とともに、企業にとってのインターネット上の商取引活動が一般的なものとなっている。インターネットが、企業活動の場として機能するようになったことで、インターネット関連のリスクが、企業活動におけるリスクとして認知されることとなった。そこで、インターネットにおけるリスクもBCPの範疇に含まれようとしている。インターネット時代に存在するリスクと、インターネット時代のBCPについて講義する。

    #8 ケーススタディ(3): BCP(後半)

    #9 ケーススタディ(4): RFIDセキュリティ(前半)
    JRのSuicaや、電子マネーのEdy、μチップといった、さまざまなRFIDデバイスが社会の中で急速に普及しつつある。ここでは、RFIDデバイスの種類ごとに、それぞれが備えるセキュリティ機能、個々の種類で考えられるセキュリティリスクを想定しながら、今後、どのような事態が起こりうるかを予測する。特に、一定のセキュリティ対策が備えられているスマートカードと、ほぼセキュリティ機能が実装されていないIDタグの違いを費用と便益の観点を交えながら考える。また、リスクコミュニケーションの観点から、RFID関連団体の意見やマスメディアにおける報道を検討し、どのように技術に対する説明責任を果たすべきかを考える。
    最後に、想定される事態に対して、どのような技術的対策、法律的対策、制度的対策を講じるべきかを議論する。

    #10 ケーススタディ(4): RFIDセキュリティ(後半)、グループワークグループ編成

    #11 次世代のセキュリティアーキテクチャ構築に向けて(1)
    :グループワーク中間発表1(トピックと視点)

    #12 次世代のセキュリティアーキテクチャ構築に向けて(2)
    :グループワーク中間発表2(進捗状況報告)

    #13 「まとめ」
    :グループワーク最終発表
    :本授業の総括


4. Assignments/Examination/Grad Eval.

    成績評価は授業中に課される課題の提出、および発表内容を基準に行う。ただし、授業中に行う議論での発言や本授業の価値向上に貢献する活動については、これを大きく評価する。


5. Special Note

    ・本授業はSOI環境を用いて行うため、履修者はSOIシステムを利用していることが前提となる。

    ・前提となる科目
    本授業では、「インターネット概論」、「ネットワークアーキテクチャ」、および「インターネット構成法」が履修済みであるか、その内容を理解していることを前提に講義を行う。


6. Prerequisit / Related courses

    インターネット概論


7. Conditions to take this course

    -


8. Relation with past courses

    -


9. Course URL


2005-09-24 09:01:14


Powered by SOI Copyright(c) 2002-2019, Keio University Shonan Fujisawa Campus. All rights reserved.
このサイトの著作権について