後期 その他 連講. 単位数/Credit(s): 2. 対象学科・専攻/Departments: 情報基礎科学専攻、システム情報科学専攻、人間社会情報科学専攻、応用情報科学専攻. 学期/Term: 後期. 履修年度: 2024. 使用言語: 日本語・英語 / Japanese and English.
2024
インターネットセキュリティ / Internet and Its Security
授業は、原則、対面で行う。
Google Classroomのクラスコードは 75wnj5u
インターネットと情報セキュリティは連携して発展してきており,本授業では主要なインターネット技術とそのセキュリティに関する側面について議論する.インターネットは暗黙的なトラストモデルに基づいて動いており,その特徴を知り,セキュリティ上の脆弱性を考えることがこの講義の基本テーマとなる.本授業では,受講生がインターネットの哲学や基盤技術に関する基本的な知識を身に着けると同時に,関連するセキュリティに関する懸念とその本質について実感できるようになることを目指す.講義の各回では,数あるインターネット技術の中から1つをとりあげ,その技術に関連するセキュリティ上の問題や攻撃について議論するとともに,その背後にある暗黙的なトラストモデルとその脆弱性について考える.技術的な説明はインターネットの仕組みやセキュリティ問題を理解するための最小限なものに留め,できる限り実際の機器を使ったデモンストレーション・ハンズオンと一般的な比喩を併用した直感的な説明を行う.なお,本授業の受講に際し事前知識は要求しないが,ハンズオンを行なうため各自がノートパソコンを持参することが望ましい.
Classes will be conducted face-to-face.
Google Classroom Classcode: 75wnj5u
Internet and Information (In-)Security have been developing in tandem. In this lecture, the Internet technologies and related information security aspects are discussed. Students will learn the philosophy and the basics of Internet technology and will also develop an insight into the associated security concerns. The underlying theme will be the weakness of the implicit trust model in information networks that is widely used. Each lecture will focus on one aspect of the Internet, will discuss at least one related attack, examine the corresponding trust model, show its vulnerability, and demonstrate how the vulnerability is utilized in the attack. Also students will gain hands-on experience during this lecture. There are no pre-requisites for the lecture. Students are expected to bring their lap-top for hands-on experiments.
インターネットの暗黙的なトラストモデルとその脆弱性について理解すること.
To understand the implicit trust model of the Internet and its weakness.
1. インターネットと情報セキュリティの基礎
2. ネットワークによる通信と暗号化
3. インターネットのプロトコル群(TCP/IP)
4. 物理層とデータリンク層に関するセキュリティ
5. ネットワーク層に関するセキュリティ - IPv4
6. ネットワーク層に関するセキュリティ - IPv6
7. ネットワーク層に関するセキュリティ - IPsec
8. トランスポート層に関するセキュリティ - TCP/UDP
9. トランスポート層に関するセキュリティ - SSL/TLS
10. アプリケーション層に関するセキュリティ - DNS
11. アプリケーション層に関するセキュリティ - Mail
12. アプリケーション層に関するセキュリティ - Web
13. アプリケーション層に関するセキュリティ - SNS
14. 人間社会とセキュリティ
15. まとめ
1. Basics of Internet and information security
2. Networking and data encryption
3. Internet protocol suite (TCP/IP)
4. Physical layer, datalink layer and their security
5. Network layer and its security - IPv4
6. Network layer and its security - Ipv6
7. Network layer and its security - IPsec
8. Transport layer and its security - TCP
9. Transport layer and its security - UDP
10. Application layer and its security - DNS
11. Application layer and its security - Mail
12. Application layer and its security - Web
13. Application layer and its security - SNS
14. Security related to people
15. Concluding remarks
授業中の小テスト,2-3回の中テスト,2回のレポート課題によって評価する.
Grading will be based on short-tests during classes, 2 or 3 long-tests, and 2 reports/homework.
N/A
予習: 過去に履修したインターネット技術やセキュリティに関連する講義の内容を振り返り,理解している部分としていない部分を明確にしておく.
復習: 講義や演習の内容を振り返り,理解が不十分な箇所については講義スライドや参考書などを参考に理解を深める.
Preparation: Students should review the past lectures in Internet technology and information security area and clarify what you understand and what you do not.
Review: You review your understanding and thought obtained through the lecture and hands-on exercise. If you find anything which you do not understand, you should read slides and other materials again in order to get a deeper understanding.
電子メールにて問い合わせること.
Contact us by e-mail.
○
ハンズオンを行なうので各自のノートパソコンを持参することが望ましい.
Students are expected to bring their lap-top for hands-on experiments.