2015年度工学院大学 情報学部コンピュータ科学科

セキュアシステム演習(PBL)(Exercises in Secure System)[2E27]

試験情報を見る] [授業を振り返ってのコメント(学内限定)

1単位
小野  諭 教授  [ 教員業績  JP  EN ]
最終更新日 : 2016/01/21

<学位授与の方針>
1. 基礎知識の習得
2. 専門分野知識の習得
3. 汎用的問題解決技能
4. 道徳的態度と社会性
5. 創成能力

<授業のねらい>
情報ネットワークやセキュリティの分野に関して、グループで具体的な課題を遂行し、一部企画を行うことを通して、この分野の知識スキルを習得するとともに、グループで連携して問題解決や企画を行う力を高める。

<受講にあたっての前提条件>
2年次必修科目の「情報学実験」を履修していることが強く望まれる。(ただし、必須ではない。)
入学年度の関係で「情報学実験」を履修していないが、本科目の履修する場合には、別途、情報学実験の通信基礎/応用相当の実験課題を課し、その報告書提出を求める。必要な実験環境(仮想マシンやその実行環境)は、必要に応じて、履修学生に対して報告書作成までの期間、貸与する。
また、「情報ネットワーク論」を履修していることが望ましい。(ただし、必須ではない。)

<具体的な到達目標>
以下の3つのテーマについて、グループで実験を行い、またグループ相互での交流を通して、情報ネットワークやセキュリティ分野の知識・スキルを習得するとともに、問題解決・企画の能力を高める。

* LAN とその上のネットワーク基本サービス
* Linux の基本操作とユーザ管理
* Jaba Web アプリケーションの開発とぜい弱性分析・対策

<授業計画及び準備学習>
1グループ 2〜3名で4台のPCを利用して実験を行う。また、必要に応じて、グループ間の交流を行う。
以下の 2. 〜 4. の3つのテーマについて、グループで実験を行い、隣接グループ相互にチャレンジゲームを行い、各自が報告書を作成し、次週に提出する。

1. オリエンテーション (第1回)

- 本PBLの全体像および実験環境とプロセスの説明を行う。
- 「情報学実験」を履修していない者には、個別にヒアリングと指示を行う。

2. LAN とその上のネットワーク基本サービス (第2〜5回)

情報学実験の「通信基礎」および「通信応用」の課題をベースにして発展させた課題を行う。

- 実験用PC内部で実行される仮想マシンを相互に接続する通信ネットワークの構築・設定と試験
   閉域 LAN
   ネットワーク基本サービス (DHCP, DNS, 認証インフラ)
- 構築した環境を用いたユーザ登録・アクセス制御の設定と試験
   認証インフラへのユーザ登録・グループ登録
   共有フォルダへのアクセス制御
- 隣接するグループ相互でのチャレンジゲーム (下記 補注を参考)

3. Linux の基本操作とユーザ管理 (第6〜8回)

- Linux の基本操作、shell コマンド
- Linux のユーザ登録・アクセス制御
- 隣接するグループ相互でのチャレンジゲーム (下記 補注を参考)

4. Jaba Web アプリケーションの開発とぜい弱性分析・対策 (第9〜12回)

- Java の開発環境と基本的なプログラミング
- Java の Web アプリケーションの開発と実行
- Web アプリケーションのぜい弱性分析・対策
- 隣接するグループ相互でのチャレンジゲーム (下記 補注を参考)

5. 最終発表  (第13〜14回)

グループごとに、上記3つのチャレンジケームの結果のうち1つを選んで発表する。

6. 全体の振り返り (第15回)

 
補注: チャレンジゲーム

3つの実験課題それぞれについて、以下のプロセスを行う。

- 正常状態での実験:  各課題について環境構築・実験を行い、データを取得・保存する。

- 故意の誤り注入:  一部の設定について、故意に誤り(フォールト)を入れ、正しい動作を行えない状態をつくる。注入した設定誤りや、それに起因する動作不良の具体的内容は、相手方グループには秘密にする。

- 誤りの特定と修正、確認:  隣接グループで実験環境を交換し、動作不良の内容を検知・確認し、その原因となる誤りを特定し、それを修正し、正常動作を確認する。

- 文書化と共有:  これら全体の手順と取得データ、分析結果などを文書化・蓄積し、他メンバと共有できるようにする。また、一部については、グループで発表を行う。

 
この方法は、ゲームと名付けているが、正式には「フォールトインジェクション法 (Fault Injection)」と呼ばれる方法で、ソフトウェアを用いたシステムの品質を評価・向上させる目的で、特に高信頼システムの開発現場で利用されている方法である。

<成績評価方法>
出席、3つの課題報告書提出、最終発表を 4:4:2 で評価する。ただし、単位認定は、 80% 以上の出席者に限る。また、「情報学実験」を履修していないものは、別途指示する課題についての報告書提出も必須とする。
実験の実行と発表はグループ単位だが、課題報告書は、個人単位で行う。

なお、介護・教職などの実習のため欠席し、所定の書式で届け出があるものは出席扱いとする。
また、出席率の計算では、初回および補講(行われた場合)は、出席したものとみなす。

<教科書>
資料を kuport および実験室にて電子配布する。
必要に応じて、印刷プリントを配布する。

<参考書>
授業の中で、適宜、参考となる資料を紹介し、可能ならば教科書と同様に電子配布する。

<オフィスアワー>
前期の期間、毎週木曜2限
A1577 または、 B0530

<学生へのメッセージ>
情報ネットワークやセキュリティ、信頼性などの分野に興味がある学生は、以下の科目を組合わせて履修することを強く推奨する。
- 情報システムのセキュリティの管理・技術を扱う「セキュアシステム」
- 人々が信頼し安心して使えるディペンダブルシステムの管理・技術を扱う「ディペンダビリティ概論」
- 情報システムの基盤となる「Linux」

<備 考>
本実験は、設備の関係から、定員を 30 名とする。
希望者が定員を超えた場合、以下の優先度で調整する。

1. 教職の資格希望のもの(分野は問わない)
2. 「情報学実験」と「情報ネットワーク論」の両方を履修済みで、その成績がいずれも優秀なもの(両科目とも A 以上)
3. 上記に属さない初回授業参加者
4. その他のもの

なお、初回参加者が定員に満たなかった場合、原則として、初回の参加者全員の履修を認める。
(初回授業に参加できないが、下記の 1. または 2 に該当する履修希望者は、初回授業参加日前までに、必ず電子メールないし電話(A-1577 前に掲示)でコンタクトすること。)


このページの著作権は学校法人工学院大学が有しています。
Copyright(c)2015 Kogakuin University. All Rights Reserved.