昨日は,情報セキュリティ改め「ネットワークセキュリティ」の講義初回でした.昨年度までの学科制では初回の出席者は60人前後で,回が進むにつれて緩やかに減る傾向にあったのと,メジャー制になったので,それほど多くないやと思い,授業資料を60部印刷したところ,開始前になくなってしまいました.終了時の小テストの解答を集計すると,81人が受講したのでした.
授業内容は,大きく変えないようにしようと思っています.授業の進め方を話したあと,情報セキュリティの三大要素は必須です.ただそれでは,75分(そのあと15分で小テスト)を下回るので,好きではないけれどパスワード解析のブルート・フォース・アタックは残し,追加で,踏み台攻撃とフィッシング詐欺*1を,取り入れました.なお,昨年度までは512ビットの鍵の特定問題も初回に入れていましたが,これは「鍵」のときに話す予定です.
資料印刷の前に,用語を見直してみると,「パスワード解析」よりもむしろ「パスワードクラック」のほうが良さそうに思えました.wikipedia:パスワードクラックというのもあります.
クラックをする者の名称は,日本語では「攻撃者」,英語では「cracker」で,いいでしょう.attackerとcracker,動詞形のattackとcrackは,それぞれ同義語です.ただし過去分詞形のattackedとcrackedになると,微妙に意味合いが違ってきて,attackedだと「攻撃を受けた」であって「攻撃は成功しなかった(攻撃者は撤退した)」ことを暗に含みますが,crackedは「破られた」を意味します.
授業後にスライドを更新して学生が読めるようにしてから,少し検索して,がくぜんとしました.wikipedia:クラッキング_(コンピューター用語)というエントリを見つけたからです.hackingとの違いも,詳しく書かれています.実は授業の進め方の中で,この科目は「ハッカーの要請」を目指したものではないですよと言い,ハックやハッカーという用語の歴史を簡単に述べていたのですが,こちらのページの方が,分かりやすかったのです.
がくぜんとしたのはもう一つあって,クラッキングは英語版のwikipedia:en:Software_crackingと相互リンクされているのですが,英語版はいわゆる海賊版ソフトウェアの話になっているのでした.内容がまったく違います.
講義については,7割くらいが昨年度のまま,2割くらいを修正(用語や取り上げる回など),1割くらいを新規の内容,で準備していけたらと考えています.Webアプリケーション構築演習のほうに労力を費やすことにもなるので,うまくいくかどうかは分かりません.
*1:踏み台攻撃はこれまで第2回で説明していました.スライドでは「踏み台攻撃の被害者になる」をまず表示して,1回クリックで「踏み台攻撃で加害者になる」に上書きします.フィッシング詐欺は,かつて余談としてしゃべり,ホワイトボードでIDとパスワードが窃取されるまでの流れを手描きにしていたのですが,ここ数年はしていませんでした.昨年度の学科教育交流会である先生に「フィッシングを授業で取り上げていますか?」と問われたのと,先月『現代暗号のしくみ』を読んだ http://d.hatena.ne.jp/takehikom/20170309/1489007940 のとで,取り入れることにしたのでした.
