インターネット、公開鍵暗号、情報管理、情報漏えい、サイバーセキュリティ

サイバー空間と実社会が不可分となった現在、専門家でなくても知っておくべきセキュリティの常識に関して、広範な会得を目指す。

以下の各事項を理解し、自身の知識として利活用できるようになる。
（１）インターネット上での情報セキュリティと基盤技術
（２）インターネットを介した情報交換の際のセキュリティと基盤技術
（３）サイバー空間以外での情報セキュリティ
（４）（１）〜（３）に関する法令・管理体制等

※「ガイダンス・序論」「期末評価」以外の順序・回数は変更することがある。

１．ガイダンス・序論（１回）　本講義の主題と概要を紹介し、より身近な例を挙げて講義内容の重要性を知る。
２．直近事例の紹介と関連技術（２回）　講義時直近のサイバーセキュリティに係る事例を紹介し、関連技術の必要性を認識する。
３．ネットワーク技術とセキュリティ（２回）　パケットフィルタリングなどの一般的なファイアウォール技術と、DoS, DDoS, Brute-force attackなどの一般的な攻撃法を紹介し、各々の長・短所を理解する。
４．電子暗号（２回）　公開鍵暗号からSSL、TLS、またPKIなどの展開までを概観する。
５．認証技術（２回）　個人認証を軸に、さまざまな認証技術の利・欠点を知る。
６．高度攻撃例と対応策（３回）　標的型攻撃や水飲み場型攻撃など、講義時点での最新の攻撃事例を紹介し、対策の内容を講義する。
７．不正侵入検知技術とそのアルゴリズム（１回）　データサイエンス的技法などに基づく異常検知技術を紹介し、その仕組みを概観する。
８．情報セキュリティ管理（２回）　情報の格付け（機密性・完全性・可用性）やその必要性，CSIRT(Computer Security Incident Response Team)の概要など，情報の運用に関する管理全般について，具体的に講義する。
９．期末評価（１回）

講義形態や期末評価は、その時点の社会情勢に応じて決定する。
参考までに、2022年度はすべて対面にて講義、試験を行った。

「情報セキュリティ」は今や広範な影響を社会に与えており、日頃より，報道や書籍などの関連資料に目を通し，現状を適切に把握すること，ならびに講義内容との相互理解が予復習として肝要である．
講義に対する2単位は90時間の学修に対して与えられ，実際の講義に加え、予習・復習が必要となることに留意しなければならない．この確認を念頭に，学期中に1回以上のレポートを不定期に課すので，注意すること．

「到達目標」に掲げた各項目は便宜上分類したもので、個々の項目に即した評価は難しいため、
学期中、不定期に課すレポートおよび期末評価の成績により、総合的に達成度を評価する。
評価の内訳はレポート30％、期末評価の成績70％とする。
レポートを提出しない場合や期末評価に対応しない場合は、成績評価の対象としない。
期末評価の実施形態（試験もしくはレポート）は、諸情勢を踏まえ、講義期間中に確定させる。

全学教育科目「情報学1」の履修を必須とするほか、サーバ・クライアントモデル、コンピュータネットワークに係る知識を前提として講義を行うので、それらに関する授業を履修していない場合は予め自学自習が必要となる。その内容について、講義開始前に担当教員へ詳細を相談のこと。

必要に応じて資料を配布するか、URLを提示する。 / We'll prepare some handouts and offer URLs if required.

コンピュータネットワークセキュリティ / 八木毅、秋山満昭、村山純一 : コロナ社, 2015, ISBN:978-4-339-02495
本項で挙げた書籍は参考図書である。 「テキスト・教科書」の項目に示した通り、直接用いる資料は必要に応じて配布するか、URLを提示する。 / The books are just for reference. As we mentioned in 'Textbooks', we'll prepare some handouts and offer URLs.

※注意：　2023年度より開講時期が変更されるので、注意のこと（秋タームには開講しない）。

《受講条件》受講前に、全学教育「情報学1,2」，工学部情報エレクトロニクス学科「ネットワークとクラウド」など、関連科目の内容を復習しておくこと．
《推奨》講義内容の一部を実践的に扱う、専門横断科目「サイバーセキュリティ基礎演習」の履修も検討されたい．

2023/01/31 16:33:43