BINSec/2014

• 高校までの“授業”と、大学からの“講義”
  • “授業”：業（わざ）を授けること。
  • “講義”：「義（理論、意味、意義＝学問）を、講ずる(説明する)こと。
• 大学設置基準

Link †

1. 前年度(2013年度)講義Log
2. 専門的な情報セキュリティ・カリキュラム
   • 工学部情報工学科提供「情報セキュリティ」
3. シラバス検索
4. 講義用Googleグループサイト：情報セキュリティ概論(BINSec-G)
   • グループメールアドレス(メーリングリスト)：binsec-g@googlegroups.com
   • グループ内RWスプレッドシート：BINSec-RW
   • グループ内Rスプレッドシート：BINSec-R
5. JPCERT/CC：日本における情報セキュリティ対策活動組織
6. IPA：情報処理推進機構(情報処理技術者試験)
7. WebClass

講義Plan＆Log †

第1回(2014/10/06)：ガイダンス(情報システムの定義) †

1. 明快に表現する言葉の要素 … ITサービスを見極めるために！
   • 5W1H
     • What(なにを)？
     • Why(なぜ)？
     • When(いつ)？　…　Who(だれが)？　…　Where(どこで)？
     • How(どうやって)？
   • 6W5H
     • What　…　Why　…　When　…　Who　…　Where　…　Whom
     • How　…　How much　…　How many　…　How long　…　How in the future
2. 情報システムとは？
   • IT用語辞典
     • 　情報を適切に保存・管理・流通するための仕組み。通常、コンピュータとネットワーク、およびそれを制御するソフトウェア、その運用体制までを含んだものを指す。コンピュータを用いない「情報システム」は、言葉の意味として矛盾しているわけではないが、現代ではほとんどの場合、情報システムは「コンピュータシステム」と同義として用いられる。
   • Wikipedia
     • 　情報システムは、多様な要素がそれぞれに結びつくことで情報の活用を可能とする仕組みのことである。一般にはコンピュータによる情報処理によって、情報の高速な処理（変換・蓄積・共有など）が可能とされたもの（情報処理システム）を指すことが多い。
3. インターネット社会のリテラシー教育とは？
   • ICTリテラシーの分類概念図：PDF
4. インターネット・トレンド
   • KPCB-2014 Internet Trends
     1. インターネットの成長減速…成長率10%切り。
     2. スマホ成長率20%…減速中。成長を支える新興市場。
     3. インターネット広告…成長中。モバイル公告にチャンス。
     4. 印刷メディアを読む時間減少…広告費の大部分。モバイル利用時間増加…相当の広告費が支出されていない。
     5. SNSはブロードキャスト的な仕組みから、プライベートなメディアに変化。
     6. バーチャル通貨：Bitcoinウォレット…この1年で8倍に増加
   • KPCB-2013 Internet Trends
   • KPCB-2012 Internet Trends
5. 講義資料
   1. 講義の全体構成：PDF & freemind
   2. FreeMind で講義メモを書いておくこと！

第2回(2014/10/16(Thu))：情報セキュリティ「10大脅威」 †

1. 流行りのスパムメール：PDF
2. IPA：情報処理推進機構
   • HOME > 情報セキュリティ > 情報セキュリティ対策 > 脆弱性対策
   1. 2012年版10大脅威　変化・増大する脅威！
   2. 2013年版10大脅威　身近に忍び寄る脅威
   3. 2014年版情報セキュリティ10大脅威
3. 講義資料
   1. 2012・2013年版10大脅威：freemind & PDF
   2. 2014年版 情報セキュリティ「10大脅威」：freemind & PDF
   3. 現在のインシデント・脅威：freemind & PDF

第3回(2014/10/20)：インターネット・アプリケーション & PukiWikiページ作成 †

1. インターネット・アプリケーション
   • Google Apps(グーグル アップス)；Googleが提供しているクラウドサービス・Webアプリケーション
2. Prac#1：実習課題
   • GMailアカウント(アドレス)の取得。
   • 下記の講義用Googleグループサイトへの参加申込＆アクセス。内容確認。
   1. 必ず、GMailアカウントで、Googleグループprac-softへの参加申し込みしなさい。
   2. 講義用Googleグループサイト：情報セキュリティ概論(BINSec-G)
      1. グループメールアドレス(メーリングリスト)：binsec-g@googlegroups.com
      2. グループ内RWスプレッドシート：BINSec-RW
      3. グループ内Rスプレッドシート：BINSec-R
   3. グループ内RWスプレッドシート：BINSec-RWへ、自分のgmailアドレス、本講義への要望等を記述しなさい。
3. Prac#2：実習課題
   • このページの左メニューより、自分の学籍番号のWikiページを作成し、演習時間等Logを記録しなさい。
   • 左メニューのユーザID右横"？"をクリックし、自分のユーザIDを名前とした新しいページを作りなさい。雛形としてABC-Sampleを選んでから読込、それを「ヘルプ」を参照しながら加工してみるのが良いでしょう。

第4回(2014/10/27)：インターネット社会の安全対策 †

1. 講義資料
   1. 著作権…財産権と人格権
      • 法律・権利：freemind & PDF
   2. インターネット社会の安全対策：freemind & PDF
2. Prac#3：実習課題
   • グループ内RWスプレッドシート：BINSec-RWへ、今日の講義を受講しての知り得た知見、感想等を記述しなさい。

第5回(2014/10/31(Fri))：情報システム開発 & SNS:facebook †

1. 情報システム開発：pdf & FreeMind
2. UML入門：pdf & FreeMind
   • 図例１ & 図例２
3. Prac#4：実習課題
   1. Facebookへ登録し、Facebookグループ：P4Soft2014 への参加と書き込みを行いなさい。
      1. facebookへの登録用メールアドレスを、必ず使い分けること！
      2. 不安を感じたら、必ずフリーのメールアドレスで登録すること。

第6回(2014/11/10)：情報とシステムへの脅威とリスク †

1. 情報とシステムへの脅威とリスク
   1. インシデント発生・再発防止策に関する報告・申請書：PDF
   2. 情報とシステムへの脅威とリスク：freemind & PDF
   3. 早急なアンチ・マルウェア対策：freemind & PDF
2. Prac#5：実習課題
   • グループ内RWスプレッドシート：BINSec-RWへ、今日の講義を受講しての知り得た知見、感想等を記述しなさい。

第7回(2014/11/17)：脅威(攻撃の対象・手法)〜システムへの攻撃〜 †

1. 対象システム
   1. ネットワーク
   2. OS & アプリケーション(サーバ系)
   3. ユーザアプリケーション
2. 講義資料
   1. 攻撃の対象と手法〜システムへの攻撃〜 ＆　〜マルウェアによる攻撃 & 人や組織への攻撃〜
      • freemind & PDF1/2 & PDF2/2
3. Prac#6：実習課題
   • グループ内RWスプレッドシート：BINSec-RWへ、今日の講義を受講しての知り得た知見、感想等を記述しなさい。

第8回(2014/11/27)：脅威(攻撃の対象・手法)〜マルウェアによる攻撃 & 人や組織への攻撃〜 †

1. マルウェア(Malware)
   • 悪意のあるソフトウェア、悪質なコード
   1. ウイルス対策ソフト(中身はマルウェア対策ソフト)
   2. スパム(Spam)
      • メールや掲示板、SNS等を使った無差別、大量メッセージ
2. 人や組織へ
   1. 標的型攻撃
      • 特定の国、組織、地域、人
   2. フィッシング(Phishing) → オンライン詐欺対策
      • Web、メール等を使った詐欺
3. Prac#7：実習課題
   • グループ内RWスプレッドシート：BINSec-RWへ、今日の講義を受講しての知り得た知見、感想等を記述しなさい。

第9回(2014/12/01)：IDと情報の管理#１ †

1. IDと情報の管理#1
   • 1：ますますUP！パスワードの重要性
   • 2：スマホは何でも知っている！
2. Prac#8：実習課題
   1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
   2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。：<ファイル>-<エクスポート>-<PDFとして>
   3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第10回(2014/12/08)：IDと情報の管理#２ †

1. IPA「映像で知る情報セキュリティ 〜映像コンテンツ一覧〜」
   • スマートフォンのセキュリティ
2. IDと情報の管理#2
   • 3：ポイントを貯めると個人情報が流出？
   • 4：個人情報紛失に備えるノウハウ
3. Prac#9：実習課題
   1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
   2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。：<ファイル>-<エクスポート>-<PDFとして>
   3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第11回(2014/12/15)：IDと情報の管理#３ †

1. 2015年10月稼働新キャンパス情報システムのポイント
2. IDと情報の管理#3
   • 5：抗議殺到の原因はフィッシング！
   • 6：巧妙になったワンクリック詐欺
     • IPA：ワンクリック請求
3. ウイルス・マルウェア対策
   • ウイルス対策ソフト
   • マルウェア対策・削除
4. Prac#10：実習課題
   1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
   2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。：<ファイル>-<エクスポート>-<PDFとして>
   3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第12回(2014/12/22)：IDと情報の管理#４ †

1. IDと情報の管理#4
   • 7：無線LANただ乗りのリスク
     • 無線LANセキュリティ
   • 8：公開鍵暗号は縁の下の力持ち
     • PKI(Public Key Infrastructure)-公開鍵基盤
     • 5分で絶対に分るPKI
     • サルにもわかるRSA暗号
2. Prac#11：実習課題
   1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
   2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。：<ファイル>-<エクスポート>-<PDFとして>
   3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

• Xmas プレゼント！

第13回(2015/01/05)：参加と責任 †

1. Tips
   • 世界のカレンダー
   • ISO 8601
2. 参加と責任
   • 9：あなたのつぶやき、誰が見てる？
   • 10：取り消すのが難しいネットでの発信
   • 11：ＳＮＳについた謎のコメント
   • 12：ＳＮＳの知り合いに会っていい？
   • 13：携帯と作法の違うパソコンメール
   • 14：ネットゲームでネットホリック
3. 参照URL
   • 法務省：みんなの人権110番
4. Prac#12：実習課題
   1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
   2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。：<ファイル>-<エクスポート>-<PDFとして>
   3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第14回(2015/01/19)：著作と利用 †

1. 著作と利用
   • 15：Ｗｅｂ貼りつけレポートはＮＧ
   • 16：レポートのズルはデンジャラス
   • 17：ブログでメール紹介したらダメ？
   • 18：アップしたビデオが著作権侵害！
2. 参照URL
   1. Online Writing Lab
   2. 東京大学-大学院教育学研究科・教育学部(在学生の方へ)
   3. 東京大学-引用する・参考文献リストを作る
3. Prac#13：実習課題
   1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
   2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。：<ファイル>-<エクスポート>-<PDFとして>
   3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第15回(2015/01/26)：情報セキュリティマネジメント＆省察（reflection）-振り返り †

1. 情報セキュリティマネジメント#1：PDF
2. 情報セキュリティマネジメント#2：PDF
3. 授業評価アンケートの実施！
4. これまでの授業で学んだことを、FreeMindによる下記の例を書き換えることによりまとめなさい。
   • 例：リフレクションサンプル：freemind
   • PDFファイルへエクスポート：<ファイル>-<エクスポート>-<PDFとして>
   • 作成したPDFファイルを、ファイル名をユーザIDとし、e-larningシステム：WebClassの本講義コースで提出すること。

第16回(2015/02/02)：評価調整 †

• 評価調整…相談