不正アクセス技法（後期2単位）

客員教授　森井 昌克

１．授業のねらい

OSおよび各種アプリケーションソフトウェアおよびネットワークにおけるセキュリティを確保するだけでなく，暗号や認証プロトコルのセキュアな運用方法，および技術を習得することを目的として，対象となる攻撃方法，およびマルウェアの構成，検出方法について講義を行う．具体的には，サービス妨害（DoS攻撃）、脆弱性検査（ポートスキャン等），侵入行為，ルート権限奪取，不正プログラム設置および実行（トロイの木馬等）等の不正アクセス方法，さらにコンピュータウイルス，ボット，およびそれらの対策手法としてのファイアーウォール，IDS，IPS，脆弱性検査システムの技術，運用等の技術的要因だけでなく，ソーシャルエンジニアリング等の社会的，人的要因についても議論する．

２．授業計画

第1回（4時間）　ネットワークセキュリティとは

情報システムのセキュリティについて，情報漏えいやスパムメール等，実際的な問題を取り上げて，その課題について議論する．

第2回（4時間）　各種不正アクセス手法の実際１

OSやネットワークの脆弱性を利用した不正アクセスの手法について論じる．

第3回（4時間）　各種不正アクセス手法の実際２

代表的なアプリケーションソフトウェア，たとえばメールおよびWebに対する不正アクセスの手法について論じる．さらにファイヤーウォールやIDS,IPSの技術，運用について論じる．

第4回（4時間）　認証プロトコルの運用と実際

パスワードからバイオメトリック認証を含めて，その運用と課題について論じる．

第5回（4時間）　暗号プロトコルの運用と実際

暗号における安全性について運用の観点から考察し，その条件について議論する．

第6回（4時間）　コンピュータウイルス

コンピュータウイルスの構成と検出方法，さらに解析方法について議論する．

第7回（4時間）　不正アクセス手法の今後

ボットおよび，それを含むサイバーテロ等，組織的な不正アクセスの対処手法について論じる．

第8回（4時間）　補習

前回までの補足事項と最近の話題について述べる．

３．教科書

特に指定しない。

４．参考書

適時，講義中に指定する．なお，下記のWebを参考のこと．

http://srv.prof-morii.net/~morii/

http://bylines.news.yahoo.co.jp/moriimasakatsu/

５．関連科目

インターネットテクノロジ，暗号・認証と社会制度，個人識別と個人情報保護，セキュアシステム実習

６．成績評価の方法

講義時間中における小テスト，および適時出題される課題レポートによって評価を行う．