ディペンダビリティ概論（Introduction to Dependability）[4L28]

＜授業のねらい＞

本講義では、人々が信頼し安心して使える「ディペンダブルシステム」について、基礎概念とそれを支えるアプローチについて学ぶ。
加えて、身近かな事例を検討することで、学んだ知識を簡単なシステムに展開する力をつける。
また、関連する新しいトピックスについて知る。

＜受講にあたっての前提条件＞

前提となる科目はない。ただし、「情報ネットワーク論」を履修していることが望ましい。
（ただし、履修の必須要件ではない。）

＜具体的な到達目標＞

以下の各項目について、専門知識を具体例とともに理解し習得する。
さらに、事例検討を通して、比較的単純な場合について、自ら知識を適用できるようにする。
また、最新のトピックスについて概要を紹介し、さらなる学習を自ら進める基礎をつくる。

＊ディペンダビリティの基礎
＊ディペンダビリティへの主要なリスクとその対策
＊ディペンダビリティの技術基盤
＊クラウドのディペンダビリティ
＊安全クリティカルシステム

＜授業計画及び準備学習＞

1. ガイダンスと事例検討　（第１〜２回)

情報システムの分類
　　（組織）情報システム, 安全クリティカルシステム
システム、リスク、セキュリティ、ディペンダビリティとは
セキュリティ関連講義・演習の内容と相互関係
ディペンダビリティ達成へのアプローチ
事例検討1A: データ保護
事例検討２: 航空機 ETOPS

2. ディペンダビリティの基礎　　（第３〜４回)

システム、リスク管理の基礎概念
評価尺度：可用性、信頼性、拡張性、安全性
ディペンダビリティへのリスク
リスクへの対応手段
　＊冗長性と多様性（管理的、物理的、技術的）を用いた対応手段
　＊形式的検証　（モデル検査技術）
　＊その他のディペンダビリティ向上手段
事例検討３: 銀行基幹システムの長期障害


3. ディペンダビリティへの主要なリスクとその対策　（第５〜６回)

ハードウェアの故障・性能低下
ソフトウェアの欠陥・非互換性
担当者の操作・運用の問題
局所的な災害、広域の災害
過負荷・サービス妨害攻撃、サイバー攻撃
保守・システム更改
法的紛争と強制
事例検討４: データセンターのティアレベル

4.ディペンダビリティの技術基盤　（第７〜１０回)

情報システムの構成要素と主なリスク
構成要素別の向上技術
　＊ネットワークの可用性向上
　＊サーバの可用性向上と負荷分散
　＊データの機器障害・災害からの保護
事例検討1B: データ保護のティアレベル

（以下のふたつのトピックスは、事例検討中心で体系的なものではない。）

5.トピックス１: クラウドのディペンダビリティ　（第１１回)

重要インフラとしてのクラウドの利点とリスク
クラウドの可用性・信頼性への対策
事例検討５: クラウドを利用した医療情報処理のリスクと対策

6.トピックス２: 安全クリティカルシステム　（第１２〜１３回)

安全クリティカルシステムとは
安全性分析と評価
モデル検査技術
安全性確保のための開発プロセス
事例研究６: 自動車安全システム

7. 全体の振り返り（第１４回)

＜成績評価方法＞

期試験期間に試験を実施する。講義資料のプリント、自筆ノート持ち込み可。
講義内容を理解し、簡単な課題に応用できるレベル。
単位取得には、授業の 2/3 以上の出席が必要。（初回および補講は出席とみなす。）

＜教科書＞

資料を kuport にて電子配布する。
必要に応じて、印刷プリントを配布する。

＜参考書＞

講義の中で、適宜、参考となる資料を紹介する。

＜オフィスアワー＞

前期の期間、毎週木曜３限
新宿キャンパス 中層棟 B0530

＜学生へのメッセージ＞

システムに様々なトラブルが発生しても、所定のサービスを提供し続けるディペンダブルシステムの歴史は長く、それらを扱う体系的な方法や技術が、ある程度確立しています。
ここに、「ＩＴサービス停止が日常生活にもたらす影響の重大化」と、「クラウドによるネットワーク化」という新しく強い流れが押し寄せ、ビジネスのスタイルやシステムの目的・目標も大きく変化し、新しいリスクと対策が生まれています。

この講義では、こうした伝統的・体系的知識と、新しい動きをバランスをとりながら講義していきます。
また、学生が日常生活の中で身近かに感じているクラウドサービスを事例にして、「頼れるシステム」の重要性とそれを支える技術基盤について、興味を持ちながら理解し、将来に活用できるようにしていきたいと思います。

なお、この講義では、情報の漏洩や改ざんの防止、プライバシーなどに関しては扱いません。
これらの分野に興味がある学生には、「セキュアシステム」の受講を勧めます。