情報セキュリティ論(2016年度)
近年のコンピュータとインターネットの発展により,従来とは比べられないほど,組織から個人にいたるまでの利便性が向上しているが,それと同時に,情報の漏洩,改ざんなどの様々な脅威にもさらされることとなった.しかしながら,現在のところ,一般利用者の多くが,これらの脅威に対するセキュリティ知識を身につけておらず,たとえ知っていたとしても,正しく理解していない場合も多い.
本講義では,情報セキュリティの概念や考え方,世の中に存在する数多くの脅威,セキュリティを維持するための基本技術・応用技術,セキュリティに関係する法律など,本来は多岐にわたる情報セキュリティの内容を俯瞰的に解説する.また,コンピュータに対して必要とされるセキュリティ対策をより深く理解するため,暗号解読や生体認証システムの実演等,演習も実施する.
到達目標
- 情報セキュリティの基本となる考え方や世の中に存在する様々な脅威を理解する.
- 一般的に使われている情報セキュリティ技術の内容を正しく理解する.
- 日常生活において必要となるセキュリティ・リテラシー(知識や能力)を習得する.
授業計画
| 第1回 | ガイダンス(講義計画,成績評価の方法)+情報セキュリティの概要 |
|---|---|
| 第2回 | 情報セキュリティの考え方 |
| 第3回 | 情報資産に対する脅威(1) |
| 第4回 | 情報資産に対する脅威(2) |
| 第5回 | 情報漏えいの原因及び対策 |
| 第6回 | 情報セキュリティマネジメントシステム |
| 第7回 | 演習:暗号解読 |
| 第8回 | セキュリティを提供する要素技術:暗号・署名(1)―共通鍵暗号― |
| 第9回 | セキュリティを提供する要素技術:暗号・署名(2)―公開鍵暗号― |
| 第10回 | セキュリティを提供する要素技術:暗号・署名(3)―署名― |
| 第11回 | 技術的セキュリティ対策(1)―アンチウィルス・ファイアウォール― |
| 第12回 | 技術的セキュリティ対策(2)―アクセス制御・認証・可用性対策― |
| 第13回 | 技術以外のセキュリティ対策―運用面・実用面・ポリシー面での対策― |
| 第14回 | 情報法(1)―国際基準と国内法― |
| 第15回 | 情報法(2)―知的財産権とその他の法律― |
時間外学習
インターネットの仕組みが出てくるため,基礎知識が足りない人は,インターネットに関する知識をあらかじめ勉強する必要がある(IPアドレスやポート番号,DNSなどの言葉が何を指しているかわからない人は,勉強を必要とする).加えて,講義の内容をより理解するための任意提出の課題を課す.
暗号・署名技術の講義においては,数学的な話もあるため,論理的思考は必須である.
教科書
特定の教科書は使用しない.ただし,参考書にあげてある,『情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -』『図解入門 よくわかる最新情報セキュリティの基本と仕組み―基礎から学ぶセキュリティリテラシー』が準教科書に近く,この書籍の内容に,様々な書籍の内容を付け加えた資料を用いて講義を実施する.
なお,講義で使用する資料は事前に関大LMSにて公開・配布するため,適宜ダウンロード・印刷しておくこと.
参考書
- 情報処理推進機構 『情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -』 (実教出版)
- 相戸浩志 『図解入門 よくわかる最新情報セキュリティの基本と仕組み―基礎から学ぶセキュリティリテラシー』 (秀和システム)
- 結城浩『暗号技術入門 第3版 ー秘密の国のアリス』(ソフトバンククリエイティブ)
- 情報処理推進機構 『情報セキュリティ教本 改訂版 -組織の情報セキュリティ対策実践の手引き』 (実教出版)
- きたみりゅうじ『図解でよくわかる ネットワークの重要用語解説』 (技術評論社)
- 他の参考書については,講義中に適時,紹介する.
備考
講義の性質上,情報機器やインターネットに関する一般的な知識,さらには数学的な考え方・知識が必要となる.講義中でも簡単な説明はするが,正しく理解するために,事前学習が必要となる場合がある.さらに,より理解を深めるための任意提出課題も課す.
履修予定者は,1)初回のガイダンスから出席すること,2)情報セキュリティの全体を説明することから,幅広い知識が必要となり、難しい部類に入る科目であること、3)簡単に単位は取ることができないこと(毎年半数近くが不認定になっている)に注意する必要がある.
前もって必ず履修すべき科目は特にないが,法の問題や人のモラル,マネジメントにも関連する事柄があるため,『安全と法制度』『倫理学』『道徳教育の研究』『リスクマネジメント論』等を修得しておいた方が理解が進む可能性が高い.