「ネットワークセキュリティ」について振り返ります.この科目は,情報セキュリティに関する講義科目です.暗号理論に限定することなく,ソフトウェアやインターネットの技術そして脅威,また法的・人的な側面についても取り上げています.
第5セメスター(3年前期)の専門選択科目です.金曜3限の授業で,合格すれば2単位となります.授業では基本的にPowerPointを使って説明し,そのPDFファイルはMoodleよりダウンロード可能です.
昨年度までは「情報セキュリティ」という科目名でした.現在4年生の旧学科の学生には,専門選択必修となります.科目名変更は,2年前期の「ネットワークアーキテクチャ」,2年後期の「ネットワークアプリケーション」といった科目との連携を図ることが意図されています.
科目名は変わったものの,ネットワークセキュリティの授業内容は,昨年度より大きくは変更していません.Webアプリケーション構築演習と同じく,はじめの2回は後回しにして第3回以降から見直しますと,暗号系の基本用語と古典暗号,AESなどの秘密鍵暗号系,公開鍵暗号とRSAは2回に分けて1回目は暗号化・復号と鍵生成まで,2回目は素数生成とRSAの安全性に関する話です.その後は,認証(一方向ハッシュ関数,メッセージ認証コード,ディジタル署名),鍵管理とPKIという内容になっており,ちょうど真ん中の第8回で,暗号理論を概略を知ることになります.
PKIでは,認証局という信頼される第三者(Trusted Third Party, TTP)が重要な役割を演じます.それを受けて第9回では,信頼される第三者がいない状況でセキュリティを実現することを目指して考案・開発されたものを紹介します.理論からはDiffie-Hellman鍵交換,ソフトウェアからはPGP(Pretty Good Privacy)です.その次の回は,通信のセキュリティとしてSSL/TLSとSSH,そしてOSとWebのセキュリティへと続きます.実用化そして運用がされているセキュリティ技術を見たのちに,基礎・理論に立ち返って計算の複雑さ(P≠NPやNP完全問題なども)を解説し,ある意味で理論,ある意味で応用のトピックとして,暗号プロトコルで1回分をとります.第14回の授業は組織のセキュリティで,セキュリティポリシー,ISO 27000,国内の法律に関する話です.今年は改正個人情報保護法の施行がありましたので,スライドも手を加えました.
第15回は,試験と同じ形式の問題(過去問をアレンジしたものです)を問いてもらい,途中で解説をしました.
さかのぼって第1回と第2回ですが,実のところ毎年苦労しています.ともあれ,第1回は,授業の進め方や成績評価方法を説明したのち,「情報セキュリティの三大要素」として機密性・完全性・可用性を話しています.またセキュリティは理論や技術だけでなく,そこに人が関わってこそ,脅威となりまた解決可能なのだという背景のもと,「フィッシング詐欺」について取り上げました.「フィッシング」は,数年前に改正された不正アクセス禁止法でも処罰の対象となっておりまして,第14回授業で改めて説明し,試験の穴埋め問題でも,解答してもらいました.
第2回は,はじめ30〜40分ほどで,IPA(情報処理推進機構)が公開している「情報セキュリティ10大脅威」を解説しました.「標的型攻撃」や「IoT」についても,ここで取り扱っています.昨年度まで整備してきたコンテンツ,具体的には「情報通信技術において知っておくべき国内機関と省庁」や「マルウェア(コンピュータウイルス,トロイの木馬,ランサムウェアなど)」も,この第2回で話しました.
成績評価に関する配点は,期末試験が70点満点,レポート課題は30点満点です.レポート課題は3つに分けました.1つは暗号解読で,ゴールデンウィーク前に出題し,ゴールデンウィーク後に期限を設けました.原文は日本語で,記号類を取り除いてからいわゆるワープロ式のローマ字に変換し,単一換字暗号で暗号化したものを,解読してもらいます.単一換字暗号の解読の流れは,参考書(『暗号技術入門 第3版』)に記載されています.そのほか,暗号文に使用するアルファベットを大文字,復号できた文字を小文字とし,sedコマンドで処理(暗号化・復号・解読)する方法についてもヒントとして与えました.
ところでレポート課題の配点は,昨年度までより10点,大きくなっています.そこで10点分のレポート課題として,2番目に「SNS課題」を配置しました.5月末に提示し,2週間後を期限としました.授業内容に関連するトピックを調査し,取りまとめの上,ツイッターでも,Facebookでもいいのですが,SNSで不特定多数に向け情報発信してもらいます.文章を画像化してInstagramに載せるというのも認めました.採点にあたっては,その内容も考慮しましたが,せっかくSNSにあげたのですから,読んだ人の「反響」を加味しました.反響が多ければ,加点することも,学生に伝えました.受講生どうしで「いいね」をするのもOKです.反響はすぐに得られるとは限りませんので,採点は,試験が終わってからとしました.
3番目のレポート課題は,例年通りのスライド作成です.3分で話せる内容を作って提出してもらいます.ただ,昨年度までは2回提出してもらい,1回目の提出に対してはフィードバックをしていましたが,今年度はカットし,提出されたものをこちらで読み,授業中に学生の前で口頭発表してほしい人を選定してメールを送りました.快諾し,修正版のファイルを送ってくれたのは2人でした.第15回の授業の途中に時間をとって,こちらのノートPCとプレゼンマウスを使ってしゃべってもらい,そのつど,受講生から拍手がありました.