情報セキュリティ論(2015年度)
近年のコンピュータとインターネットの発展により,従来とは比べられないほど,組織から個人にいたるまでの利便性が向上しているが,それと同時に,情報の漏洩,改ざんなどの様々な脅威にもさらされることとなった.しかしながら,現在のところ,一般利用者の多くが,これらの脅威に対するセキュリティ知識を身につけておらず,たとえ知っていたとしても,正しく理解していない場合も多い.
本講義では,情報セキュリティの概念や考え方,基本技術・応用技術,法律など,本来は多岐にわたる情報セキュリティの内容を俯瞰的に解説する.また,コンピュータに対して必要とされるセキュリティ対策をより深く理解するため,暗号解読や生体認証システムの実演等,演習も実施する.
到達目標
- 情報セキュリティの基本となる考え方を理解する.
- 一般的に使われている情報セキュリティ技術の内容を正しく理解する.
- 日常生活において必要となるセキュリティ・リテラシー(知識や能力)を習得する.
授業計画
| 第1回 | ガイダンス(講義計画,成績評価の方法,情報セキュリティ概論,現代社会の危険性とその実例) |
|---|---|
| 第2回 | 情報セキュリティの考え方 |
| 第3回 | 情報資産に対する脅威(1) |
| 第4回 | 情報資産に対する脅威(2) |
| 第5回 | 情報漏えいの原因及び対策 |
| 第6回 | 情報セキュリティマネジメントシステム |
| 第7回 | 演習:暗号解読を通したクラッキング(ハッキング) |
| 第8回 | 暗号・署名(1):共通鍵暗号 |
| 第9回 | 暗号・署名(2):公開鍵暗号 |
| 第10回 | 暗号・署名(3):デジタル署名 |
| 第11回 | 技術的セキュリティ対策(1):ファイアウォール・ルータ・アンチウィルス |
| 第12回 | 技術的セキュリティ対策(2):アクセス制御・認証・可用性対策 |
| 第13回 | 実用面・実用面・ポリシーでの対策 |
| 第14回 | 情報セキュリティの法律(1) |
| 第15回 | 情報セキュリティの法律(2),体験:実際のセキュリティシステム |
時間外学習
インターネットの仕組みが出てくるため,基礎知識が足りない人は,インターネットに関する知識をあらかじめ勉強する必要がある(IPアドレスやポート番号,DNSなどの言葉が何を指しているかわからない人は,勉強を必要とする).加えて,講義の内容をより理解するための任意提出の課題を課す.
暗号・署名技術の講義においては,数学的な話もあるため,論理的思考は必須である.
教科書
特定の教科書は使用しない.ただし,参考書にあげてある,『情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -』『図解入門 よくわかる最新情報セキュリティの基本と仕組み―基礎から学ぶセキュリティリテラシー』が準教科書に近く,この書籍の内容に,様々な書籍の内容を付け加えた資料を用いて講義を実施する.
なお,講義で使用する資料は全てCEASにて公開・配布するため,適宜ダウンロード・印刷しておくこと.
参考書
- 情報処理推進機構 『情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -』 (実教出版)
- 相戸浩志 『図解入門 よくわかる最新情報セキュリティの基本と仕組み―基礎から学ぶセキュリティリテラシー』 (秀和システム)
- 結城浩『新版暗号技術入門ー秘密の国のアリス』(ソフトバンククリエイティブ)
- 情報処理推進機構 『情報セキュリティ教本 改訂版 -組織の情報セキュリティ対策実践の手引き』 (実教出版)
- 他の参考書については,講義中に適時,紹介する.
備考
講義の性質上,情報機器やインターネットに関する一般的な知識,さらには数学的な考え方・知識が必要となる.講義中でも簡単な説明はするが,正しく理解するために,事前学習が必要となる場合がある.さらに,より理解を深めるための任意提出課題も課す.
なお,履修予定者は,1)初回のガイダンスから出席すること,2)難しい部類に入る科目であることに注意.