文部科学省科学技術振興調整費新興分野人材養成
セキュア・ネットワーク構築のための人材育成
2004年度報告
1.はじめに
サイバーメディアセンターでは、IT社会の高度化・複雑化が進む中で、人材不足が深刻化するネットワークセキュリティ専門技術者を養成するため、2001年度より、文部科学省科学技術振興調整費(新興分野人材養成)の助成を受け、「セキュア・ネットワーク構築のための人材育成」プログラム(SecureNetプログラム)を立ち上げた。最先端の技術を反映した実践中心のカリキュラムと専門的な知識を十分に備えたスタッフをそろえ、大学院生、社会人を中心にネットワークセキュリティ専門技術者の育成を行っている。本プログラムにおいては、年間10人程度、本プログラムの継続期間5年間で50人程度の専門家を育成することを目標としている。具体的には、カリキュラムは、半期ずつの基礎コース、応用コースから構成される。それぞれのコースでは、セキュリティ技術、セキュリティマネジメント、法制度の3つのテーマを、講義と実験を組み合わせて週1日のペースで実施している。さらに、それぞれのテーマごとに外部講師を迎えての特別講義も併せて実施している。第I~III期の基礎コース、応用コースを通して目標を上回る12~15名程度の人材を育成し、これらの修了者は学内で、社会でその成果を発揮している。
また、情報科学研究科と連携し、研究科の正式なカリキュラムである演習において、本プログラムの一部であるネットワークセキュリティに関するテーマを与え、教育している。さらに、大阪大学社会人教育講座と題した社会人セミナーにネットワークセキュリティに関するテーマを拠出し、実施に協力している。
本年度は、3年目の文部科学省の中間評価を受けたあとの後半2年間のプログラムを編成し開始した。その中で、養成人数を増やすためのいくつかの試みを実施する計画を着実に遂行している。
2. 本プログラム報告
2004年度においても、前半に応用コース(第III期)、後半に基礎コース(第IV期)を実施した。なお、基礎コースより、中之島センター利用による大阪大学エクステンション対象のコースとして認定され、修了者には大阪大学エクステンション修了証が発行されている。本プログラム修了者が、大阪大学エクステンションの発行第1号となっている。2.1. 受講・修了状況
基礎コース(第IV期)では、受講者全員を一般公募によって募集した。募集人員10名を上回る30名の応募があり、選考により15名を受講生とした。| 社会人 | 学生 | 計 | |||
| 民間 企業 |
他大学 教官 |
博士 課程 |
修士 課程 |
||
| 応用 第Ⅲ期 |
9(8) | 0(0) | 0(0) | 4(4) | 13(12) |
| 基礎 第Ⅳ期 |
11(11) | 0(0) | 4(4) | 0(0) | 15(15) |
(括弧内は修了者数,内数)
2.2. 講義概要
(1) 応用コース(第III期)応用コースでは、無線LAN、セキュリティ監査、Cyber War をテーマ取り上げ、講義・実習を行った。無線LANでは、その問題点を議論し、工学部管理者とともに工学部での無線LAN運用の実態を調査した。さらに、実習環境を用いてアクセスポイントの不正利用やWEP暗号の解読を試みた。今期応用コースから、任意の802.11管理フレームを送出できるソフトウェアを導入し、無線LAN に対するサービス妨害が簡単に行えることを実証した。そして以上の実習をもとに、安全な無線LANの運用に関し議論した。セキュリティ監査では、遠隔から行う脆弱性調査を実習環境で演習し工学部管理者とともに工学部のサーバに対して脆弱性調査を実施した。また立命館大学の協力を得て、立命館大学の特定のサーバに対しても脆弱性調査を行った。調査結果は、それぞれの管理者へフィードバックされている。Cyber War では、いくつかの攻撃ツールについて解析を行い、その手法について学習し、実習環境で脆弱なシステムが攻撃ツールを用いて侵入可能であることを体験した。また、侵入されたシステムのハードディスクを解析するための講義・実習を行った。
(2) 基礎コース(第IV期)
基礎コースでは、ネットワーク上の脅威となる様々な問題を取り上げ攻撃の詳細、侵入解析のための基礎知識、盗聴技術とその対策、著明なサービスのセキュリティホール、暗号技術、無線LANの問題、ウイルス対策、IPv6での問題点などを講義で展開した。また、実習環境を用い攻撃されたディスクの解析、ネットワークの盗聴などの実習も行った。さらに、不正アクセス禁止法、プロバイダ責任制限法、個人情報保護法を学習し、法的な側面からの理解を深めるとともに、セキュリティマネジメントを考察するために、大阪大学の実運用ネットワークである大阪大学総合情報通信システム(ODINS)における問題を取り上げ議論した。また外部招聘講師による特別講義を行った。
2.3. 評価と今後の課題
2.3.1. 評価
カリキュラムの改善・発展の参考とするために、各コース終了時にアンケート調査を行った。その結果はおおよそ以下のとおりである。- 総合評価:満足度は全体的に高かった。
- 難易度:応用コースについては高かった。基礎コースにおいては全体的に「やや難しかった」と受け止めた傾向が強い。
- 有益度:全体的に高かった。大半の受講者が今後の研究や業績において有益であると回答している。有益度は総合評価の満足度にも反映されている。
2.3.2. 今後の課題
(1) 応用コース(第III期)実習に関しては、手引や手順書の充実がはかられ、理解を助けるための実習用ソフトウェアの導入や仮想マシン上に脆弱なシステムを構築する手法の確立が実現された。仮想マシン上での実習は、安全性と利便性を両立させるため、機器の性能をアップさせ仮想マシン上での教材をもっと充実させていくことが望まれる。
応用コースでは、高度な知識と技術力を養うことを目標にしていたが、講義を展開する側と受講者で期待するもののギャップがおおきかったのは問題であった。フリーディスカッション形式による講義の進め方は、講義で習得すべきポイントが不明確になり何を学んだのかわからないといった批判もあった。
準備不足といった印象は、已然として拭えず実際の講義に携わるスタッフをもっと充実させることが望ましい。
(2) 基礎コース(第IV期)
基礎コース、応用コース通年で実施できる最後の年度となったため予定していた定員よりも多めに受講者を受け入れたが、現在の受講者同士で活発に議論を行い相互に理解を深める形式では、受け入れ人数の限界に近い印象であった。テキストや実習の手引は、かなり整備され講義の内容とともに、e-Learning教材としてまとめつつある。育成する人材の数を増やすには、こういった教材をうまく利用する必要がある。
大阪大学は、SecureNetプログラムに実運用ネットワークにおける問題を題材として提供しているが、このプログラムの中で出されたさまざまな意見や貴重な提案をもっと有効に活用できるのではないかと思われる。
3. 情報系学生教育
本章では、セキュアネットプログラムの一環として行った、大阪大学大学院情報科学研究科における演習科目の概要とその成果について報告する。3.1. 演習概要
本演習は、2004年度後期(2004年10月~2005年3月)に、大阪大学大学院情報科学研究科情報ネットワーク学専攻の学生29名を対象に行われた。本演習においては、ネットワークセキュリティをテーマとした以下の3つのプログラムを設定し、セキュリティに関する知識、技術を高めることを目的とした。- ネットワークセキュリティに関するサーベイ
- 演習プログラム
- 最終発表会「セキュア・ネットワークの実現に向けて」
特に演習プログラムでは、全受講学生が1つの教室に集合して行う従来の学部学生に対する演習のスタイルではなく、基本的には各自で演習を行うものとした。そのため、演習プログラムの内容や発表資料、スケジュール等は全てWebページに掲載し、学生からの質問などについては電子メールによって受け付けた。
また、演習プログラムはネットワークセキュリティに深く関わる内容であるため、学生の所属する研究室のネットワーク等で演習を不用意に行うと、それ自体が悪意のある攻撃になる場合もある。そのため、演習はVMWare 上の仮想ネットワークや、学内ネットワークとは物理的に切り離された演習用のネットワークを用いて行った。
3.2. 今後の課題
基本的には昨年度と同様の演習内容となったが、TAの活用やWebページなどの資料の拡充により、学生の受講環境は昨年度までと比較して向上したと考えられる。例年、受講学生からは「ネットワークの安全性や脆弱性などに関して多くの知識を得た」との好評を得ている反面、「時間が足りない」「課題が多すぎる」といった意見が散見される。しかし、今年度は昨年度に比べるとそのような意見が少なかったことから、演習環境の改善効果が表れているものと考えられる。大学院情報科学研究科情報ネットワーク学専攻においては、本演習プログラムと講義「情報ネットワーク学基礎論」を用いて、社会人向け講義である「大阪大学情報ネットワーク学講座」を開講する(http://www.ist.osaka-u.ac.jp/japanese/net/in-seminar.htm)。そのため、社会人と学生との間のインタラクションを含めた、さらに充実した演習を行う予定である。
4. 社会人教育
サイバーメディアセンター、大阪商工会議所、千里国際情報事業財団が主催、大学院情報科学研究科、IT連携フォーラムOACIS、中之島センター、文部科学省21世紀COEプログラム「ネットワーク共生環境を築く情報技術の創出」が共催する大阪大学社会人教育講座「セキュア・ネットワークセミナー2004」に対し、テーマを拠出した。受講生は50名であった。| (1) | 6月3日(木) セキュアネットワークの概要と基礎知識 |
| (2) | 6月10日(木) 情報セキュリティのためのネットワーク技術 |
| (3) | 6月17日(木) インターネット上のセキュリティインシデントとその対策/ネットワーク犯罪の現状と取り組み |
| (4) | 6月24日(木) 要素技術1「VPNとIPsecのセキュリティ」 |
| (5) | 7月 1日(木) 情報セキュリティマネジメント |
| (6) | 7月 8日(木) 要素技術2「ネットワークセキュリティのための暗号技術」 |
| (7) | 7月15日(木) 要素技術3「情報の正当性証明のための認証技術とPKI」 |
| (8) | 7月22日(木) セキュリティ関連法規とガイドライン |
5. 研究成果
- 利用者の多重帰属を実現するVPNのプロトタイプ実装
仮想組織への多重帰属をネットワークサービスとして実現するために、利用者が多数のVPNに対して多重帰属 できる新しいVPN技術の検討と実装を行った - C2Cコンテンツ配信基盤に関する研究
個人が発信者となって多数の個人を相手にコンテンツ配信を行うために必要な仕組みとして、サービス提供者と利用者(コンテンツ発信者を含む)の両方の要求を満たす個人間ディジタルコンテンツ売買プロトコルの設計を行った。 - インラインネットワーク計測技術
サービスを提供しているエンドホスト間のTCP コネクションを直接用いて、データ転送中に得られる情報からエンドホスト間の利用可能帯域を随時推測するインラインネットワーク計測方式の提案を行った。 - 大阪大学におけるPKI認証基盤の構築
公開鍵暗号PKIを用いた認証を行うことにより、パスワードによる認証において問題となる、盗聴による解読の脅威に対する耐性を高めるため、 大阪大学におけるPKI認証基盤の構築を対象にそれらシステムの検討を行った。
6. その他報告事項
6.1. 21世紀COE「ネットワーク共生環境を築く情報技術の創出」
大学院情報科学研究科とサイバーメディアセンターが共同で提案した21世紀COEプログラム「ネットワーク共生環境を築く情報技術の創出」において教育プログラムの一環として協力している。2005年3月30日にアドバイザリー委員会が開催され、本プログラムの本年度の活動報告を行った。6.2. e-Learning環境整備
文部科学省の中間評価において、人材育成の項目評価の中で、「企業からの旺盛な需要に応えるために、コース新設を行うなど、受講生の定員を増員するような方策を期待したい。」との意見をいただいた。これに応えるためのひとつの方策としてe-Learningを用いたカリキュラムを策定し、e-Learningのためのコンテンツを作成した。e-Learningのためのコースは、現在実施しているSecureNetプログラムの本プログラムの講義を記録し、インストラクショナルデザインのCRI技法に基づいて設計、開発した。それを基にWebCTを用いてe-Learningを実施するためのコンテンツを作成した。コースは4つあり、1)暗号化と認証、2)セキュリティマネジメント、3)ネットワークサービスにおける著名なセキュリティ脆弱性、4)ネットワークに対する攻撃と発見、である。これらのコースは、自主学習、授業の補助教材の両方の用途に使えるよう設計され、提供される。
来年度は、これらのコンテンツを利用し、人材の養成を図る。また、来年度も応用コースのコンテンツ作成を進め、より充実したコンテンツとする予定である。
6.3. プレスリリース
| (1) | “大阪大学でセキュア・ネットワーク構築のための人材育成プログラムの公募を開始”(第IV期基礎コース),2004年7月22日. |
| (2) | “大阪大学でセキュア・ネットワーク構築のための人材育成プログラムの公募を開始”(第IV期応用コース),2005年3月18日. |