情報セキュリティ特論

科目名
Course Title
授業コード 単位数 配当年次 開講期間
Term
科目分類 ナンバリング
コード
曜日
コマ
教室 担当教員氏名
Instructor
情報セキュリティ特論
Advanced Information Security
P122070001 2 1 後期授業 専門科目 TIPRI5721-J1 月3 B4-西K-301 戸出 英樹・他

オフィスアワー

水Vコマ(戸出),木Vコマ(岩田),水Vコマ(谷川)

授業目標

1. セキュリティに対する脅威から人やデータを守る基礎技術である,暗号技術や認証技術について説明できること.
2. 暗号技術を支える公開鍵基盤や乱数について説明できること.
3. セキュリティに対する脅威からネットワーク内の通信やネットワークに接続されたホストを守る技術について説明できること.
4. セキュリティマネジメントなどの運用管理法について説明できること.
5. さまざまな観点から情報セキュリティの研究技術動向を説明できること.

教科書

特に用いない

参考書

結城浩「暗号技術入門 第3版 秘密の国のアリス」SBクリエイティブ.
齋藤孝道「マスタリングTCP/IP 情報セキュリティ編」オーム社.

授業時間外の学習(準備学習等について)

各回の授業概要に示す内容について事前に調べておくこと.

授業の概要

現代社会において,インターネットは不可欠なインフラとなり,情報システムや情報ネットワークにおける情報セキュリティの重要性が非常に高まっている.本講義では,情報セキュリティについて,暗号技術,認証システムなどのセキュリティ技術からの側面,OSのセキュリティやセキュリティプロトコルなどのホスト,ネットワークからの側面,およびセキュリティマネジメントなどの運用管理的な側面など,さまざまな観点から情報セキュリティの基礎的な知識を教授する.

授業計画

第1回 概説 準備学習等
第2回 脅威
(目標)情報とシステムへの脅威とリスクについて学ぶとともに,攻撃の対象と攻撃の手法について理解する.
準備学習等
第3回 対称暗号(共通鍵暗号)
(目標)暗号化を行う基本的な技術である対称暗号について理解する.
準備学習等
第4回 公開鍵暗号
(目標)現代の暗号技術において最も重要といえる公開鍵暗号について,前提となる鍵配送問題について学んだ後,実際の計算を通して理解する.
準備学習等
第5回 一方向ハッシュ関数
(目標)メッセージの指紋ともいえるデータを作り出す技術である一方向ハッシュ関数について,満たすべき性質を学んだ上で具体的な実例を通して理解する.
準備学習等
第6回 メッセージ認証コード,デジタル署名
(目標)対称暗号と一方向ハッシュ関数を組み合わせてメッセージが正しく伝達されたかどうかを確認する技術であるメッセージ認証コードについて理解する.また,なりすましや改ざんの防止に役立つ公開鍵暗号の応用技術であるデジタル署名について理解する.
準備学習等
第7回 公開鍵基盤(PKI)
(目標)公開鍵暗号の利用者の身元を「信頼できる第三者」が審査し保証する仕組みである公開鍵基盤について学ぶとともに,それを支える技術について理解する.
準備学習等
第8回 暗号技術に関する最近のトピック
(目標)暗号技術に関する最近のトピックについて学ぶことによって,単なる座学としてではなく,生きた技術として暗号技術を理解する.
準備学習等
第9回 セキュリティプロトコル1 (SSL/TLSの基礎)
(目標)通信の保護を行う手続きであるセキュリティプロトコルとして
現在のインターネットで幅広く用いられている
SSL/TLS (Secure Socket Layer/Transport Layer Security) の基礎
について理解する.
準備学習等
第10回 セキュリティプロトコル2 (SSL/TLSの応用とDTLS)
(目標)通信の保護を行う手続きであるセキュリティプロトコルとして
現在のインターネットで幅広く用いられている
SSL/TLS (Secure Socket Layer/Transport Layer Security) の応用,
およびDTLS (Datagram Transport Layer Security)
について理解する.
準備学習等
第11回 セキュリティプロトコル3 (IPsec)
(目標)通信の保護を行う手続きであるセキュリティプロトコルとして
現在のインターネットで幅広く用いられている
IPsec (IP Security Protocol) について理解する.
準備学習等
第12回 ネットワークセキュリティ1 (ファイアウォール,DMZ,NAT)
(目標) ファイアウォールの仕組み,パケットフィルタリング,ポート開放設定,
および外部ネットワークからのアクセス制御を設定するために
必須の技術であるDMZ (Demilitarized Zone),NAT (Network Address Translation)
について理解する.
準備学習等
第13回 ネットワークセキュリティ2 (VPN,LANのアクセス制御,VLAN,検疫ネットワーク)
(目標)インターネットのような公衆ネットワークを介して接続される拠点間に
安全な専用ネットワークを構築する技術であるVPN (Virtual Private Network),
およびLANに注目した外部からのアクセス制御,VLAN,検疫ネットワーク
について理解する.
準備学習等
第14回 ネットワークセキュリティ3 (無線LANのセキュリティ)
(目標)スマートフォンなどのモバイル機器のインターネット接続に広く用いられている
無線LANのセキュリティ技術について理解する.
準備学習等
第15回 ホスト,OSのセキュリティ
(目標)ホストのセキュリティ技術,防御法,および
OSのセキュリティ技術として,OSのアクセス制御,
ログ管理,アップデート,ウイルス対策について理解する.
準備学習等

成績評価

全回受講を原則とし,定期的に課すレポートおよび期末試験に基づき評価する.成績評価に占める割合は,小テストとレポート課題を合わせて30%,期末試験が70%とする.ただし,小テストの提出回数が10回未満の者は期末試験の受験資格を失うものとする.
(状況により期末試験を最終レポート課題に切り替える可能性があります.その際はできるだけ早期に通知します.)