セキュアシステム演習（ＰＢＬ）（Exercises in Secure System）[2P29]

＜授業のねらい＞

情報ネットワークやセキュリティ、ディペンダビリティの分野に関して、グループで具体的な課題を遂行し、一部企画を行うことを通して、この分野の知識とスキルを習得する。
また、グループで連携して課題遂行と分析を行うことで、問題解決や企画を行う力を高める。

＜受講にあたっての前提条件＞

２年次必修科目の「情報学実験」を履修完了していることが強く望まれる。（未履修の場合、<備考> を参照のこと。)
また、２年次「情報ネットワーク論」を履修していることが望ましい。（ただし、必須ではない。）
この PBL には、並行して開講される「セキュアシステム」および「ディペンダビリティ概論」で学習する知識を利用する。これらについても、履修をすることが望ましい。（ただし、必須ではない。）

＜具体的な到達目標＞

以下の４つのテーマに関して、グループによる課題実行と各自の報告書作成を行うことで、情報ネットワークやセキュリティ、ディペンダビリティ分野の知識・スキルを習得する。また、ＩＣＴの安心・安全に関する簡単な課題について、問題解決・企画の能力を高める。
　
　* 閉域ネットワークの構築とセキュリティ
　* サーバセキュリティとデータ保護
　* Linux の基本操作とユーザ管理
　* アプリケーション・セキュリティ

＜授業計画及び準備学習＞

1. オリエンテーション　（第１回)

本ＰＢＬの全体像および実験環境とプロセスの説明を行う。
実験環境の仮想マシンを持ち帰って自宅マシン上に環境構築する場合の手順なども説明する。
また、「情報学実験」を履修完了していない者には、個別にヒアリングと指示を行う。

2. 閉域ネットワークの構築とセキュリティ　（第２〜４回)

情報学実験の「通信基礎」および「通信応用」の課題を発展させた課題を行う。

- 実験用ＰＣ内部で実行される仮想マシンを相互接続する閉域ネットワークの構築
- 構築した閉域ネットワークへのネットワーク基本サービス (ユーザ認証、DNS, DHCP) の設置
- 認証インフラへのユーザ登録
- ネットワーク上パケットのキャプチャと分析

3. サーバセキュリティとデータ保護　　（第５〜７回)

上記 2. で構築した環境をベースに、セキュリティや信頼性の確保に必須な技術に関する課題を行う。
(データ保護は、今期より新たに導入する新規の課題である。)

- ネットワーク認証に基づくアクセス制御
　(サーバの共有フォルダに対するクライアントからのアクセス制御)
- サーバへのファイアウォール設定

- データ保護: スナップショット (複数世代)
- データ保護: ベアメタル回復(BMR)可能バックアップ
　(偶発的機器障害に加えて、ソフトウェアバグ、マルウェア、ユーザ誤操作に対するデータ保護)

4. Linux の基本操作とユーザ管理　（第８〜10回)

- Linux の基本操作、shell コマンド
- Linux のユーザ登録・アクセス制御
- shell コマンドスクリプトの作成
　

5. アプリケーション・セキュリティ（第11〜13回)

- Java の開発環境と基本的なプログラミング
- Java の Web アプリケーションの開発と実行
- Web アプリケーションのぜい弱性分析・再現・対策・改修確認

6. 全体の振り返り （第14回)

　
各課題終了の２週間後の授業までに、各自が所定の報告書を作成して提出すること。
ただし、最終課題は、別途指示する日時までとする。

実験に必要な資料は kuport にアップロードするので、予習などに利用すること。
また、実験で利用するサーバやクライアントは、すべて仮想マシンを用いる。これらの仮想マシンはすべて学生が予習・復習・発展学習のために持ち帰って利用可能である。
ただし、Microsoft 社ライセンス OS の仮想マシンを持ち帰る場合は、所定の使用許諾契約書 (EULA) の提出が必要である。

これらについてはオリエンテーションで説明する。

＜成績評価方法＞

上記４つの課題についてグループで実験を実施し、各自が独立して実験報告書を作成して提出する。
評価は、出席20%、報告書４件 80% である。ただし、単位認定は、70% 以上の出席率の者に限る。
また、２年次必修科目の「情報学実験」を履修完了していないものは、別途指示する課題についての報告書提出も必須とする。

なお、出席率の計算において、介護・教職などの実習または忌引きなどのため欠席し、所定の書式で届け出たものは出席扱いとする。課題提出締め切り日は、個別に指示する。また、初回および補講（行われた場合）は、出席したものとみなす。

＜教科書＞

資料を kuport にて電子配布する。
仮想マシンは、B0530 セキュアシステムラボラトリのサーバを用いて配布する。

＜参考書＞

講義の中で、適宜、参考となる資料を紹介する。
一部の資料は、B0530 セキュアシステムラボラトリのサーバを用いて配布する。

＜オフィスアワー＞

前期の期間、毎週木曜３限
新宿キャンパス 中層棟 B0530

＜学生へのメッセージ＞

この PBL で扱うものは、ICT サービスを支えるのに必須なきわめて重要な技術です。しかし、通常のソフト利用とはまったく違うことも多く、新しい驚きがあると思います。楽しみながら、知識とスキルを身につけてください。

ICT サービスは、もはや空気のように身近かになり、ユーザの立場で深い知識をもつ学生も多いでしょう。
それらのサービスを構築し、安心・安全に利用できるようにしているのは、皆さんの先輩を含む ICT 技術者です。
サービス提供者の視点で、重要性の高い技術やスキルを身につけて、将来に活用できるようになってほしいと思います。

＜備 考＞

本実験は、実験設備の関係から、定員を 30 名とする。

希望者が定員を超えた場合、以下の優先度で調整する。
（ただし、事情により、定員を超えて履修を認める場合もある。）
初回参加者が定員に満たなかった場合、原則として、初回のオリエンテーション参加者全員の履修を認める。

1. 教職の資格希望のもの（分野は問わない）
2. 「情報学実験」と「情報ネットワーク論」の両方を履修済みで、その成績がいずれも優秀なもの（両科目とも A 以上）
3. 上記に属さないが、履修の必要性が高い初回授業参加者 (要説明)
4. その他のもの

２年次必修科目の「情報学実験」を履修完了していないものは、本 PBL の単位取得には、別途指示する課題についての報告書提出を必須とする。(対象者は、第１回 オリエンテーション時に、個別にヒアリングし、課題内容と提出時期について指示する。)

初回授業に参加できないが、上記の 1. または 2 に該当する履修希望者は、初回授業参加前日までに、電子メールないし電話（A-1577 前に掲示）でコンタクトするとともに、第２回授業に必ず参加すること。