セキュアシステム演習（ＰＢＬ）（Exercises in Secure System）[2E30]

＜学位授与の方針＞

○	1. 基礎知識の習得
○	2. 専門分野知識の習得
◎	3. 汎用的問題解決技能
	4. 道徳的態度と社会性
○	5. 創成能力

＜授業のねらい＞

ビジネス情報システムで広く用いられている Java Web サービスの開発と実行、セキュリティについて、演習を通して学ぶ。また、最近広く情報システムで利用されるようになってきた仮想マシンについても学ぶ。

＜受講にあたっての前提条件＞

本演習は、設備の都合上、４０名までの受講人数制限があります。
登録希望者多数の場合は、抽選を行います。初回授業には必ず参加してください。

以下の講義受講していることが望ましい．
情報ネットワーク論

原則として、以下の関連講義も並行して受講してください。
1C16/1C75 セキュアシステム

可能なかぎり、以下の関連講義も、受講してください。
3E21 ディペンダビリティ概論

＜具体的な到達目標＞

情報システムのセキュリティ管理とシステムライフサイクル管理を理解するために，Ｗｅｂアプリケーションの脆弱性の存在確認、改修、改修確認に関する基本的・体系的な知識を習得する．

＜授業計画及び準備学習＞

以下の各項目について、学び、考え、作り、動かしてみることで理解を深める。途中と最後に演習課題を作成し提出する。

1. Web サービスの概念

2. 仮想マシンを用いた開発・実行環境の構築

3. Web サービスを支える言語入門
　HTML、JavaScript、Java

4. Java プログラミング入門
　単独実行プログラム
　Java Servlet
　Java Server Pages (JSP)

5. Java Servlet の開発環境と実行環境
　開発環境 Eclipse (Windows)
　実行環境 Tomcat (Windows, Linux)

　演習課題：　Java Servlet を各自が作成します。

6. Web アプリケーションの脆弱性
　クロスサイトスクリプト攻撃
　その他のインジェクション攻撃
　その他の主な攻撃方法

　演習課題：　クロスサイトスクリプト攻撃に関する以下のこと
　　アプリケーションへのクロスサイトスクリプト攻撃
　　対策の立案と実装、有効性の確認

7. 最終課題: 自由課題
　脆弱性のある Web アプリケーションを自由に設計・実装
　脆弱性の存在確認、改修、改修確認
　全体の手順を報告書にまとめ、プログラムとともに提出

＜成績評価方法及び水準＞

実習の途中と最後に課題を作成し提出する。
評価では、出席を非常に重視します。
出席は 2/3 以上。（介護、教職関連の休みは出席扱い）

＜教科書＞

実習室において、適宜、資料をサーバから配布する。

＜参考書＞

適宜、参考となる資料を紹介する。

＜オフィスアワー＞

前期の期間、毎週木曜２限
A1577 または、 B0530

＜学生へのメッセージ＞

本演習は、設備の都合上、４０名までの受講人数制限があります。
登録希望者多数の場合は、抽選を行います。初回授業には必ず参加してください。

原則として、以下の関連講義も並行して受講してください。
1C16/1C75 セキュアシステム

可能な限り、以下の関連講義も、受講してください。
3E21 ディペンダビリティ概論

＜備 考＞

自宅で実習できる仮想マシンの開発環境を提供する。自習のため、
VirtualPC 2007 SP1 を実行できる Windows PC をもっていることが望ましい。