情報セキュリティ 第15回
大久保誠也 静岡県立大学経営情報学部
2/48
はじめに
はじめに
情報セキュリティ雑感
本講義のまとめ
3/48
セキュリティに関する団体・サイト
4/48
主要な団体やサイトの例
この世の中には、情報セキュリティに関して活動してい る団体やサイトが数多くあります。
啓蒙活動
脆弱性の情報収集・提供
情報セキュリティに関する研究開発
ここでは、いくつかの団体やサイトを紹介します。
5/48
IPA
独立行政法人 情報処理推進機構
情報技術の推進や啓蒙を行う。
情報処理技術者試験の実施。
未踏ソフトウェア事業
情報セキュリティに関する情報収集や啓蒙
6/48
JPCERT
JPCERT コーディネーションセンター
(Japan Computer Emergency Response Team Coordination Center )
情報セキュリティの情報収集や対応の支援等を行う。
1
7/48
JVN
脆弱性対策情報データベース
JPCERT/CCの活動関係が中心となった情報を提供し
ている。
JPCERT/CCやIPAが共同で管理。
8/48
JVN iPedia
脆弱性対策情報データベース
国内で使用されている製品の脆弱性情報のデータ ベース。
JPCERT/CCやIPAが共同で管理。
9/48
CVE
Common Vulnerabilities and Exposures
脆弱性のデータベース。
各種脆弱性に一意の番号を振っている。
各種脆弱性の詳細な内容は、他まかせ。
10/48
他
SecurityFocus
US-CERT
11/48
参考書
12/48
暗号とネットワークセキュリティ
2
13/48
情報セキュリティ読本
14/48
情報セキュリティ白書
15/48
講義のまとめ
16/48
情報セキュリティまとめ その1
本講義で取り扱った内容:全体的なもの
情報セキュリティとは
完全性、機密性、可用性
脅威とは何か。脅威の例。
本講義で取り扱った内容:人的なもの
情報セキュリティポリシー
情報倫理
17/48
情報セキュリティまとめ その2
本講義で取り扱った内容:技術的なもの
公開鍵暗号方式、秘密鍵暗号方式の考え方
ハッシュ値と一方向関数
乱数
各種の認証方式と暗号化方式、通信方式
RSA暗号、ssh、メール関係、https
認証と生体認証
量子通信
18/48
重要なこと その1
結局のところ、この世の中は信用で成り立っている!
情報セキュリティも一緒。
何を信用すると、この仕組みは上手くいくのかを、き ちんと認識する。信用の伝搬を認識する。
ex:技術、人、会社、仕組み、装置 等々
「それが信用できるのか」を意識する必要がある。
信用 信用
何がどれだけ信用 できるのかな?
3
19/48
重要なこと その2
情報化社会になり、ニュース等でもセキュリティに関す ることが話題になるように。
インターネットの普及により、常に外界と接続状態に。
結果、情報セキュリティの知識が重要に。
その行為がどのような影響を与えるのか。
情報セキュリティ的に大丈夫なのか。
これらのことを理解する基本的な知識が必要となる。
20/48
重要なこと その3
「ある仕組みの安全性を評価できる」
「ある仕組みの利点・欠点を正しく認識できる」
その技術は善悪表裏一体。
暗号では「現在の技術では、そのように信じられてい る」というものが多い!
ある日突然「その技術は使えなくなりました」ということ が発生する分野。
学んだ知識を悪用してはいけない!
最新の技術動向をきちんと知ることが重要
21/48
情報セキュリティという分野
幾つもの分野にまたがる応用分野。
数学的知識(特に離散数学)
計算量の知識(理論計算機科学の知識)
2進数や論理演算の知識
情報理論の知識
ネットワークの知識
人をどのように動かすのか等の知識
法規関係の知識 等々...
現状の評価や明日の技術を研究
22/48
情報セキュリティの発展
状況は、日々刻々変わってくる。
新しい解読技術の発見。
計算機の性能の上昇。
安全 危険
新しい技術。
新しい暗号。
等々...
新しい技術。
計算機の性能向上。
等々...
23/48
テストについて
以下に行います。
8/2(火)5限
紙類持ち込み可。
テスト時間は1時間。
8/5は講義はありません。
