講義・演習の様子

過去の講義・演習の写真はこちら

PBL演習-F(暗号ハードウェアセキュリティ演習)

実施日程: 2018年12月27〜28日
参加者数: 106名(岡山大学: 58名、岡山県立大学: 1名、北九州市立大学: 23名、近畿大学: 1名、岡山理科大学: 23名)

本演習では、暗号技術の歴史と原理、用途について学ぶとともに、ハードウェア実装された暗号計算に対するサイドチャネル攻撃による解読を体験し、攻撃原理とその防御のための基礎知識を学びます。

演習1日目は、まず暗号の歴史を解説した後、実際に世の中で用いられている暗号アルゴリズムであるAES暗号やRSA暗号の仕組みについて解説します。その後、暗号アルゴリズムを実行中のハードウェアから発生する電磁波の波形に基づき、暗号の解読を行うサイドチャネル攻撃について解説します。最後に、2〜3人のグループでハードウェア(Arduino)上にRSA暗号を実装します。

演習2日目は、1日目でRSA暗号を実装したハードウェアを使用してサイドチャネル攻撃を体験します。そのために、まずは電磁波を観測できるようハードウェアに改造を行います。その後、オシロスコープを使って観測した波形からRSA暗号の解読に必要な「鍵」が実際に求められることを確認します。

暗号技術の基礎知識を学習(1日目)

RSA暗号を実装中(1日目)

ハードウェアを改造中(2日目)

オシロスコープで波形を取得(2日目)

先進PBL-G (安全性評価のための衝突型暗号攻撃演習)

実施日程: 2018年9月20-21日
参加者数: 60名(北海道大学: 1名、京都大学: 1名、岡山大学: 53名、九州大学: 1名、岡山理科大学: 4名)

1日目は楕円曲線暗号と衝突型暗号攻撃について学習した後、MySQLの使い方について演習を行います。

2日目は楕円曲線暗号計算ライブラリ(C言語)を用いMySQLと連携させた衝突型攻撃の演習を行います。

演習風景その1

演習風景その2

PBL演習-G (クロスサイトスクリプティング対策演習)

実施日程: 2018年9月12-14日
参加者数: 43名(岡山大学: 41名、岡山理科大学 2名)

演習1日目と2日目はクロスサイトスクリプティング(XSS)の仕組みと対策を演習形式で学びます。

1日目はWebサービスやXSSの仕組みについて説明した後、自分でWebサービスを作成し、そこにXSSよる攻撃を試します。XSS対策がされていないサイトで実際にXSS攻撃が成功することを体験します。

2日目はXSSへの対策方法を説明した後、自分が作成したWebサービスにその対策を施し、XSS攻撃が防げることを確認します。最後は3〜4人のチームを作り、チーム毎に異なる演習用のXSS対策されていないWebサービスに対する攻撃法と対策を検討し、その内容に関するプレゼンを行います。

演習3日目は、CTF(Capture The Flag)形式の演習によりセキュリティに関する様々な手法をゲーム形式で体験しながら学びます。本演習は株式会社日本総合研究所からお招きした講師3名に行っていただきました。

まず講師がサイバー攻撃の現状と代表的なハッキングツールを紹介した後、受講生は2〜3人のチーム毎に制限時間内でセキュリティに関する10問の問題に取り組みます。問題を解くために必要となる技術は、stringsによる文字列抽出、nmapによるポートスキャン、Wiresharkによるパケット解析、fcrackzipによるパスワード解析などで、演習を通しこれらの技術を実際に使いながらその使い方を学習します。

チームでXSS脆弱性と対策を検討中(2日目)

発見したXSS脆弱性と対策のプレゼン(2日目)

講師の方からCTF演習について説明(3日目)

チームに分かれてCTF問題に挑戦中(3日目)