セキュアシステム演習（ＰＢＬ）（Exercises in Secure System）[2P29]

＜学位授与の方針＞

○	1. 基礎知識の習得
○	2. 専門分野知識の習得
◎	3. 汎用的問題解決技能
	4. 道徳的態度と社会性

＜授業のねらい＞

情報ネットワークやセキュリティ、ディペンダビリティの分野に関して、グループで具体的な課題を遂行し、データを分析・考察を行うことを通して、この分野の知識とスキルを習得する。
また、グループで連携して課題遂行と分析を行うことで、共同して問題解決や企画を行う力を高める。

＜受講にあたっての前提条件＞

２年次必修科目の「情報学実験」を履修完了していることが強く望まれる。（未履修の場合、<備考> を参照のこと。)
また、２年次「情報ネットワーク論」を履修していることが望ましい。（ただし、必須ではない。）
この PBL には、並行して開講される「セキュアシステム」および「ディペンダビリティ概論」で学習する知識を利用する。これらについても、履修をすることが望ましい。（ただし、必須ではない。）

＜具体的な到達目標＞

以下の４つのテーマに関して、グループによる課題実行と各自の報告書作成を行うことで、情報ネットワークやセキュリティ、ディペンダビリティ分野の知識・スキルを習得する。また、ＩＣＴの安心・安全に関する簡単な課題について、問題解決・企画の能力を高める。
　
　* 閉域ネットワーク構築とセキュリティ設定
　* サーバのデータ保護と災害対策
　* Linux の基本操作とユーザ管理
　* アプリケーション・セキュリティ

＜授業計画及び準備学習＞

1. オリエンテーション　（第１回)
本ＰＢＬの全体像および実験環境とプロセスの説明を行う。
実験環境の仮想マシンを持ち帰って自宅マシン上に環境構築する場合の手順なども説明する。
また、「情報学実験」を履修完了していない者には、個別にヒアリングと指示を行う。

2. 閉域ネットワーク構築とセキュリティ設定　（第2〜5回)
情報学実験の「通信基礎」および「通信応用」の課題を発展させた課題を行う。
インターネットアクセスのない閉域ネットワークへの基本サービスの構築・設定を行う。
また、ネットワークモニタリングの技術を学び、プロトコル動作の理解を深め、障害原因の調査ができるようにする。

- 実験用ＰＣ内部で実行される仮想マシンを相互接続する閉域ネットワークの構築
- 構築した閉域ネットワークへのネットワーク基本サービス (ユーザ認証、DNS, DHCP) の設置
- 認証インフラへのユーザ登録
- ネットワーク認証に基づくアクセス制御
　(サーバの共有フォルダに対するクライアントからのアクセス制御)
- ネットワーク上パケットのキャプチャと分析
- サーバへのファイアウォール設定

3. サーバのデータ保護と災害対策　　（第6〜7回)
サーバのデータ保護に対して、従来のファイルベースバックアップに代わって、スナップショットが多用されるようになってきた。スナップショットは、運用中のシステムのデータを一貫性を維持しながら短時間で保存できることに大きな特徴がある。
実験では、スナップショットバックアップとそれを用いたデータ保護を行う。また、災害対策の重要技術として、運用中のシステムのシステムのＯＳやアプリ、各種設定をまとめてスナップショットをとり複製するベアメタル回復(BMR)技術を実施する。

- スナップショット (複数世代)と、誤操作前のデータへのアクセス
- ベアメタル回復(BMR)可能バックアップとそれを用いたシステム回復
　(偶発的機器障害に加えて、ソフトウェアバグ、マルウェア、ユーザ誤操作に対するデータ保護)

4. Linux の基本操作とユーザ管理　（第８〜10回)
現在のサーバ構築には、Linux への理解が不可欠である。ここでは、CentOS を用いて、基本操作やシステム管理の基礎を実験する。

- Linux の基本操作、shell コマンド
- Linux のユーザ登録・アクセス制御
- shell コマンドスクリプトの作成

5. アプリケーション・セキュリティ（第11〜13回)
情報漏洩などの事故では、非常に多くの場合、アプリケーション自身のぜい弱性に起因するものが多い。ここでは、アプリのバグとぜい弱性の違いと対策法について、簡単なアプリ開発を通して学ぶ。

- Java の開発環境と基本的なプログラミング
- Java の Web アプリケーションの開発と実行
- Web アプリケーションのぜい弱性分析・再現・対策・改修確認

6. 全体の振り返り （第14回)

＜成績評価方法＞

上記２〜５の４つの課題についてグループで実験を実施し、各自が独立して実験報告書を作成して提出する。評価は、出席20%、報告書４件 80% である。ただし、単位認定は、70% 以上の出席率の者に限る。
また、２年次必修科目の「情報学実験」を履修完了していないものは、別途指示する課題についての報告書提出も必須とする。

なお、出席率の計算において、実習などの理由で所定の書式で届け出たものは出席扱いとする。この場合、レポート締め切り日は、個別に指示する。また、初回および補講（行われた場合）は、出席したものとみなす。

＜教科書＞

資料を kuport にて電子配布する。
仮想マシンは、B0530 セキュアシステムラボラトリのサーバを用いて配布する。

＜参考書＞

講義の中で、適宜、参考となる資料を紹介する。
一部の資料やソフトウェアは、授業で指定するクラウドストレージ、または、B0530 セキュアシステムラボラトリのサーバを用いて配布する。

＜オフィスアワー＞

前期の期間、毎週木曜３限
新宿キャンパス 中層棟 B0530

＜学生へのメッセージ＞

この PBL で扱うものは、ICT サービスを支えるのに必須なきわめて重要な技術です。しかし、通常のソフト利用とはまったく違うことも多く、新しい驚きがあると思います。楽しみながら、知識とスキルを身につけてください。

ICT サービスは、もはや空気のように身近かになり、ユーザの立場で深い知識をもつ学生も多いでしょう。それらのサービスを構築し、安心・安全に利用できるようにしているのは、皆さんの先輩を含む ICT 技術者です。サービス提供者の視点で、重要性の高い技術やスキルを身につけて、将来に活用できるように、この実験を役立ててくれることを希望します。

＜備 考＞

本実験は、実験設備の関係から、定員を 30 名とします。
初回参加者が定員に満たなかった場合、原則として、初回のオリエンテーション参加者全員の履修を認めます。また、余裕があれば、事前連絡があることを条件に、第２回からの参加を認めます。

希望者が定員を超えた場合、以下の優先度で調整します。
（ただし、事情により、定員を超えて履修を認める場合もあります。）

1. 教職の資格希望のもの（分野は問わない）
2. 「情報学実験」と「情報ネットワーク論」の両方を履修済みで、その成績がいずれも優秀なもの（両科目とも A 以上）
3. 上記に属さないが、履修の必要性が高い初回授業参加者 (要説明)
4. その他のもの

２年次必修科目の「情報学実験」を履修完了していないものは、本 PBL の単位取得には、別途指示する課題についての報告書提出を必須とします。(対象者は、第１回 オリエンテーション時に、個別にヒアリングし、課題内容と提出時期について指示します。)

初回授業に参加できないが、上記の 1. または 2 に該当する履修希望者は、初回授業参加前日までに、電子メールないし電話（A-1577 前に掲示）でコンタクトするとともに、第２回授業に必ず参加することが必要です。