岡山大学の提供科目

提供科目のシラバス

専門科目(必修)(2単位)

セキュリティ総論E

概要

現代情報化社会において情報を他人に盗み見られることなく安全に送受信するため、情報セキュリティ技術は重要な役割を果たす。中でも、データの秘匿化やユーザや機器の電子的な認証のための暗号技術、インターネット上で安全に情報通信を実現するためのネットワークセキュリティ技術、そしてWEBブラウザなどを通じてユーザが安心してサービスを利用できるようにするためのマルウェア検知・解析技術は必須のものである。本講義では、これら情報セキュリティ技術について網羅的に講義する。

担当教員

野上・福島・山内・五百旗頭・石原・秋山

開講時期

3-4学期(後期)

特記事項

遠隔配信あり

演習科目(1単位)

PBL演習-F「暗号ハードウェアセキュリティ演習」

概要

IoT時代において情報を他人に盗み見られることなく安全に交換するために暗号技術は重要な役割を果たす。その一方で暗号計算のハードウェア実装の仕方によっては、その理論的な解読困難さにも関わらず物理的な手段によって短時間で解読できる攻撃 (サイドチャネル攻撃)が知られている。本講義では、暗号技術の歴史と原理、用途について学ぶとともに、ハードウェア実装を体験し、その基礎を学ぶ。さらに、ハードウェア実装された暗号計算に対するサイドチャネル攻撃による解読を体験し、攻撃原理とその防御のための基礎知識を学ぶ。

担当教員

野上・五百旗頭・石原

開講時期

4学期集中(後期集中)

PBL演習-G「クロスサイトスクリプティング対策演習」

概要

多くのWebサービスが提供されている現代において、Webサービスを介して多くの重要な情報がやりとりされており、これに伴い、Webサービスを標的とした攻撃が多く確認されている。Webサービスを標的とした攻撃の代表的な例として、クロスサイトスクリプティングがある。クロスサイトスクリプティングでは、Webアプリケーションの脆弱性を利用して、攻撃者に任意のコードを実行される可能性がある。そこで、クロスサイトスクリプティングの原理を学び、攻撃の流れと対策方法を実験を通して学習する。また、効果的なセキュリティ対策を講じられるように、攻撃者がもつ技術や視点を、ゲーム形式(CTF: Capture The Flag)で学習する。

担当教員

山内・佐藤・石原・砂田・長田・田口・福島・横平

開講時期

夏期集中

先進演習科目(先進PBL)(1単位)

先進PBL-G「安全性評価のための衝突型暗号攻撃演習」

概要

IoT時代において情報を他人に盗み見られることなく安全に交換するために暗号技術は重要な役割を果たす。その中で、楕円曲線暗号やRSA暗号など公開鍵暗号は、ユーザや機器を電子的に認証するために用いられており、その鍵長などセキュリティパラメータは、計算量的な安全性評価に基づいて適切に設定されなければならない。本演習では、楕円曲線暗号を具体的なターゲットとして、衝突型の暗号解読攻撃プログラムを実装し、その計算量的な安全性の評価方法について学ぶ。

担当教員

野上・石原

開講時期

夏期集中