文部科学省科学技術振興調整費新興分野人材養成
セキュア・ネットワーク構築のための人材育成
2005年度報告
1.はじめに
サイバーメディアセンターでは、IT社会の高度化・複雑化が進む中で、人材不足が深刻化するネットワークセキュリティ専門技術者を養成するため、2001年度より、文部科学省科学技術振興調整費(新興分野人材養成)の助成を受け、「セキュア・ネットワーク構築のための人材育成」プログラム(SecureNetプログラム)を立ち上げた。最先端の技術を反映した実践中心のカリキュラムと専門的な知識を十分に備えたスタッフをそろえ、大学院生、社会人を中心にネットワークセキュリティ専門技術者の育成を行っている。本プログラムにおいては、年間10人程度、本プログラムの継続期間5年間で50人程度の専門家を育成することを目標としている。具体的には、カリキュラムは、半期ずつの基礎コース、応用コースから構成される。それぞれのコースでは、セキュリティ技術、セキュリティマネジメント、法制度の3つのテーマを、講義と実験を組み合わせて週1日のペースで実施している。さらに、それぞれのテーマごとに外部講師を迎えての特別講義も併せて実施している。第I~IV期の基礎コース、応用コースを通して目標を上回る12~15名程度の人材を育成し、これらの修了者は学内で、社会でその成果を発揮している。
また、情報科学研究科と連携し、研究科の正式なカリキュラムである演習において、本プログラムの一部であるネットワークセキュリティに関するテーマを与え、教育している。さらに、大阪大学社会人教育講座と題した社会人セミナーにネットワークセキュリティに関するテーマを拠出し、実施に協力している。
さらに本年度は、養成人数を増やすための試みの一つとして、e-Learningコースの作成及びその試験公開を行った。また、本プログラム最終年度に当たるため、7月に成果報告会を実施した。
2. 本プログラム報告
2005年度においても、前半に応用コース(第IV期)、後半に基礎コース(第V期)を実施した。2.1. 受講・修了状況
応用コース(第IV期)では、昨年度開講した基礎コース(第IV期)からの継続の受講生6名に、新たに応募のあった4名を加えた、10名を受講生とした。受講生の内訳は、社会人7名、大学院生3名であった。基礎コース(第V期)では、一般公募によって募集した受講生及びカーネギーメロン大学日本校の学生を受講生とした。最終年度ということもあり、応募のあった27名全員を受講生とした。受講生の内訳は、社会人16名、大学院生11名であった。| 社会人 | 学生 | 計 | |||
| 民間 企業 |
他大学 教員 |
博士 課程 |
修士 課程 |
||
| 応用 第IV期 |
7 (5) | 0 (0) | 2 (2) | 1 (1) | 10 (8) |
| 基礎 第V期 |
15(12) | 1 (1) | 0 (0) | 11 (9) | 27 (22) |
(括弧内は修了者数,内数)
2.2. 講義概要
(1) 応用コース(第IV期)応用コースでは、無線LAN、セキュリティ監査、Cyber War をテーマ取り上げ、講義・実習を行った。無線LANでは、その問題点を議論し、工学部管理者とともに工学部での無線LAN運用の実態を調査した。さらに、実習環境を用いてアクセスポイントの不正利用やWEP暗号の解読を試みた。昨年度導入した、任意の802.11管理フレームを送出できるソフトウェアを使用し、無線LAN に対するサービス妨害が簡単に行えることを実証した。そして以上の実習をもとに、安全な無線LANの運用に関し議論した。セキュリティ監査では、受講生を監査人、講師を被監査人としたロールプレーイングゲームを行うことで、実際の情報セキュリティ監査の雰囲気を体験した。Cyber War では、いくつかの攻撃ツールについて解析を行い、その手法について学習し、実習環境で脆弱なシステムが攻撃ツールを用いて侵入可能であることを体験した。
(2) 基礎コース(第V期)
基礎コースでは、ネットワーク上の脅威となる様々な問題を取り上げ、ソフトウェアの脆弱性の詳細、侵入解析のための基礎知識、不正アクセス対策、ウイルス対策などを講義で展開した。また、情報セキュリティ監査の基礎や、不正アクセス禁止法、プロバイダ責任制限法、個人情報保護法といった法制度についての講義も行った。さらに、実習環境を用いて、ソフトウェアの脆弱性を利用した攻撃、攻撃されたディスクの解析、ネットワークの盗聴などの実習も行った。
2.3. e-Learningコンテンツの設計と開発
文部科学省の中間評価において、人材育成の項目評価の中で、「企業からの旺盛な需要に応えるために、コース新設を行うなど、受講生の定員を増員するような方策を期待したい。」との意見をいただいた。これに応えるためのひとつの方策としてe-Learningを用いたカリキュラムを策定し、e-Learningのためのコンテンツを作成した。e-Learningのためのコースは、現在実施しているSecureNetプログラムの本プログラムの講義を記録し、インストラクショナルデザインのCRI技法に基づいて設計、開発した。それを基にWebCTを用いてe-Learningを実施するためのコンテンツを作成した。2004年度に基礎コースのコンテンツを開発し、2005年度は応用コースのコンテンツを開発した。基礎コースは4つあり、1)暗号化と認証、2)セキュリティマネジメント、3)ネットワークサービスにおける著名なセキュリティ脆弱性、4) ネットワークに対する攻撃と発見、である。応用コースは3つあり、5)情報システムの運用と管理、6)無線LANの脆弱性、7)CyberWar、である。これらのコースは、自主学習、授業の補助教材の両方の用途に使えるよう設計され、提供される。
さらに、2005年10月から2006年1月にかけて、作成したコンテンツの試験公開を行った。受講生は一般公募によって募集した92名であった。試験公開後、受講生に対してアンケート調査を実施し、その結果を基にコンテンツの改善・英語化を行った。改善・英語化後のコンテンツについても試験公開及びアンケート調査を行った。
 |
 |
2.4. 評価
カリキュラムの改善・発展の参考とするために、各コース終了時にアンケート調査を行った。その結果を以下に示す。2.4.1. 第IV期応用コース
総合評価として、満足度は全体的に高かった。また、難易度も比較的高く感じられたようである。実習内容や環境がよく整備されているとの声もあり、5年間に渡って教材の整備・改良を行ってきた成果が評価されている。また、座学中心の基礎コースと実習中心の応用コースの両方を受講することで理解が深まったとの評価もあった。2.4.2. 第V期基礎コース
特に外部講師による講義は、実際の事例を交えた講義内容が好評であった。実習については、内容はやや難しく感じられるが、実習環境を利用して実際に攻撃を試すことができる点が好評であった。実習の時間をもっと増やして欲しいとの意見が多くみられた。また、昨今ニュースで取り上げられているP2Pファイル共有ソフトの原理やその脆弱性などについての講義を望む声もあった。2.4.3. e-Learning
内容に難しさを感じている受講生が多かったものの、受講生の職業や業務内容によらず、内容は理解できたとする回答が多かった。また、記述式のテストが回答しにくいといったコンテンツ面での要望に加え、開講期間の途中にマイルストーンを設けた方がよいといった運営上の要望もあがった。英語化コンテンツについては、英語で提供されるセキュリティ情報の解析に役立ちそうとの評価を得た。3. 大学院生教育
SecureNetプログラムの一環として行った、大阪大学大学院情報科学研究科における演習科目の概要とその成果について報告する。3.1. 演習概要
本演習は、大阪大学大学院情報科学研究科情報ネットワーク学専攻の学生28名および社会人受講生12名を対象に行われた。本演習においては、ネットワークセキュリティをテーマとした以下の3つのプログラムを設定し、セキュリティに関する知識、技術を高めることを目的とした。- ネットワークセキュリティに関するサーベイ
- 演習プログラム
- 最終発表会
特に演習プログラムでは、全受講学生が1つの教室に集合して行う従来の学部学生に対する演習のスタイルではなく、基本的には各自で演習を行うものとした。そのため、演習プログラムの内容や発表資料、スケジュール等は全てWebページに掲載し、学生からの質問などについては電子メールによって受け付けた。
また、演習プログラムはネットワークセキュリティに深く関わる内容であるため、学生の所属する研究室のネットワーク等で演習を不用意に行うと、それ自体が悪意のある攻撃になる場合もある。そのため、演習はVMWare 上の仮想ネットワークや、学内ネットワークとは物理的に切り離された演習用のネットワークを用いて行った。
3.2. 今後の展開
2005年度に引き続き、2006年度においても、大学院情報科学研究科情報ネットワーク学専では、本演習プログラムと講義「情報ネットワーク学基礎論」を用いて、社会人向け講義である「大阪大学情報ネットワーク学講座」を開講する(http://www.ist.osaka-u.ac.jp/japanese/net/in-seminar.htm)。そのため、社会人と学生との間のインタラクションを含めた、さらに充実した演習を行う予定である。4. 社会人教育
サイバーメディアセンター、大阪商工会議所、千里国際情報事業財団が主催、大学院情報科学研究科、IT連携フォーラムOACIS、中之島センター、文部科学省21世紀COEプログラム「ネットワーク共生環境を築く情報技術の創出」が共催する大阪大学社会人教育講座「セキュア・ネットワークセミナー2005」に対し、テーマを拠出した。受講生は42名であった。| (1) | 6月2日(木) セキュアネットワークの概要と基礎知識 |
| (2) | 6月9日(木) 情報セキュリティのためのネットワーク技術/サイバー犯罪の現状と取り組み |
| (3) | 6月16日(木) インターネット上のセキュリティインシデントとその対策 |
| (4) | 6月23日(木) 要素技術1 「ネットワークセキュリティのための暗号技術」 |
| (5) | 6月30日(木) 要素技術2 「VPNとIPsec のセキュリティ」 |
| (6) | 7月7日(木) 要素技術3 「情報の正当性証明のための認証技術とPKI」 |
| (7) | 7月14日(木) 情報セキュリティマネジメント |
| (8) | 7月21日(木) セキュリティ関連法規とガイドライン |
5. 研究成果
- セキュアVPN技術の検証
P2P(Peer-to-Peer)技術を応用した、膨大な仮想組織に対して安全かつ信頼性の高いネットワークを提供できるVPN技術を実装し、検証を行った。 - 機密情報管理システムの構築と実証
電子透かし等、いくつかの要素技術・製品を効果的に組み合わせることで、安全かつ可用性の高い機密情報管理システムの構築を行った。 - ネットワーク計測アルゴリズムの検証
データ転送中に得られる情報からエンドホスト間の利用可能帯域を随時推測するインラインネットワーク計測方式を実装し、検証を行った。 - SoftEther CAシステムの構築と実証
PKIベースのクライアント認証を行うVPN認証サーバとVPNブリッジサーバを用いたVPNシステムを構築し、運用ノウハウの蓄積を行った。
6. その他報告事項
6.1. 21世紀COEプログラム
大学院情報科学研究科とサイバーメディアセンターが共同で提案した21世紀COEプログラム「ネットワーク共生環境を築く情報技術の創出」において教育プログラムの一環として協力している。6.2. 成果報告会
2005年7月22日、千里阪急ホテルにおいて成果報告会を開催し、本プログラム5年間の成果報告を行った。報告会では、カーネギーメロン大学大学院 情報セキュリティ研究科教授 武田圭史先生の特別講演をはじめ、本プログラムの修了者からの発表や、各研究室における研究成果の報告を行った。7. おわりに
本プログラムは、5年間のプロジェクト期間を終え、ひとつの節目を迎える。人材育成を担当する優秀なスタッフ、ならびに特別講師として外部の専門家の方々の協力を得ながら、少数精鋭、実践重視のカリキュラムを進め、ネットワークセキュリティに関する技術、セキュリティマネジメント、法制度の知識を十分に備えた人材を輩出することができた。現在は、本プログラムの開始当初に比べ、ネットワークセキュリティに対する社会の意識は高まったが、ネットワーク社会におけるセキュリティ確保が十分とはいえない。逆に、ネットワークセキュリティの重要性が改めて認識され、より多くの専門技術者が必要とされている。そのため、文部科学省の助成による本プログラムは終了するが、本プログラムで培ったノウハウを十分に活かし、例えば他の大学と共同で同様のプログラムを実施する、e-Learningなどを通してカリキュラムを展開する、などの事業を進め、今後も各方面に協力してこれらの人材育成に貢献していく予定である。