情報セキュリティ関連
- ソルトとベルト
- Scientists or Engineers?
- 授業,研究
- レポート課題でプレゼンテーション
- 情報セキュリティのキーワード関連図
- 三つに分けて考える
- LとR
- 例題から始めよう
- 紅色ダイヤに学ぶパッシブ攻撃
- スライドに情報追加
- 「自ら考え,切り開く学生」になるには
- nullはヌル? (3)
- 来年度の情報セキュリティで教科書を復活させるべきか
- 西村京太郎と十津川警部とトリアージ(脚注)
- 授業スタイル
- これは分かりやすい,拡張ユークリッド互除法
- セキュリティの研究をしたい人へ
- PKIについて論述しなさい
- 属人性
- 他の科目に言及
- プレースホルダのコード例をRubyで
- 暗号化と復号,符号化と復号
- レポート課題(技術者倫理っぽいの)
- レポート課題(暗号解読)
- システムが提供する
- 情報セキュリティの授業で話せなかったこと(2):リプレイ攻撃
- 情報セキュリティの授業で話せなかったこと(1):パスワードと記憶力
キャンパスライフハック
きりぬき
世の中は「ヌル」なのに,なぜ先生は「ナル」と言うのだろう…という問題意識がもしあれば,大学の先生が,一般的でない表現を自身の信念により(つまり一般的な表現を承知していて,その上で)とることがあるのを,理解しておきましょう.個人的には,Carmichael numberのことを必ず「カーミカエルナンバー」とおっしゃる先生がいました.セキュリティの書籍(当然,和書)ではいずれも「カーマイケル数」です.そういう独自に妙なことを言うものについては,後で気づいて…その日に復習したときか,社会人になってからになるかは,分かりませんが…自分の心の中で修正すればいいのです.
nullはヌル? (3)
セキュリティにおいて属人性があると,まずい事態が,二つ考えられます.一つは,管理者さんが何らかの事情で組織を離れるときに,組織のセキュリティはどうなるかということです.「組織を離れる」というのは,会社を辞めるだけではありません.交通事故に遭うだとか,あまり考えたくはないのですが急死するだとか逮捕されるだとかいった事態もあり得ます.そうなってからセキュリティ管理をどないしましょと悩むのでは,後の祭りというやつです.
属人性
もう一つのまずい事態はですね,管理者さんは健在で,組織も特に問題なく動いているように見えるのですが,実はその管理者さんが買収されているだとか脅迫されているだとかで,組織の持つ情報資産が外部に筒抜けになっているという可能性です.
設計の手順
- 目標,すなわちどのようにアウトプットするのかを,認識します.
- インプットand/orコンテキストを把握します.
- アウトプットに近い情報から作ります.
- 導入部を作ります.そして中間は順不同で作り,導入からアウトプットまでを,とりあえずつなげてみます.
- 通しで確認します.その結果をもとに,全体や細部を変更します.
- 目標に合っているか,通しで確認します.さらに全体や細部を調整します.
- 自分が納得できる状態に至るか,時間が来たら,作業終了です.
「先生,知識は有限なのでしょうか? 無限にありそうなのですが」
ちょうどいい席・授業後の対話
「そうですね,有限でも無限でも,いいと思います.そうすると必要なのは,集合の要素数,個数を知ることではなく,集合どうしの包含関係を判定できるようにすることですね」
