日本語 English
| 開講年度/ Academic YearAcademic Year |
20262026 |
| 科目設置学部/ CollegeCollege |
全学共通科目・全学共通カリキュラム(総合系)/University-wide Liberal Arts Courses (Comprehensive Courses)University-wide Liberal Arts Courses (Comprehensive Courses) |
| 科目コード等/ Course CodeCourse Code |
FE013/FE013FE013 |
| テーマ・サブタイトル等/ Theme・SubtitleTheme・Subtitle |
TCP/IPプロトコル群と脆弱性 |
| 授業形態/ Class FormatClass Format |
対面(全回対面)/Face to face (all classes are face-to-face)Face to face (all classes are face-to-face) |
| 授業形態(補足事項)/ Class Format (Supplementary Items)Class Format (Supplementary Items) |
|
| 授業形式/ Class StyleCampus |
講義/LectureLecture |
| 校地/ CampusCampus |
新座/NiizaNiiza |
| 学期/ SemesterSemester |
秋学期/Fall semesterFall semester |
| 曜日時限・教室/ DayPeriod・RoomDayPeriod・Room |
火2/Tue.2 Tue.2 ログインして教室を表示する(Log in to view the classrooms.) |
| 単位/ CreditsCredits |
22 |
| 科目ナンバリング/ Course NumberCourse Number |
CMP2500 |
| 使用言語/ LanguageLanguage |
日本語/JapaneseJapanese |
| 履修登録方法/ Class Registration MethodClass Registration Method |
抽選他/Exceptional Lottery RegistrationExceptional Lottery Registration |
| 配当年次/ Assigned YearAssigned Year |
配当年次は開講学部のR Guideに掲載している科目表で確認してください。配当年次は開講学部のR Guideに掲載している科目表で確認してください。 |
| 先修規定/ Prerequisite RegulationsPrerequisite Regulations |
|
| 他学部履修可否/ Acceptance of Other CollegesAcceptance of Other Colleges |
|
| 履修中止可否/ Course CancellationCourse Cancellation |
〇(履修中止可/ Eligible for cancellation) |
| オンライン授業60単位制限対象科目/ Online Classes Subject to 60-Credit Upper LimitOnline Classes Subject to 60-Credit Upper Limit |
|
| 学位授与方針との関連/ Relationship with Degree PolicyRelationship with Degree Policy |
各授業科目は、学部・研究科の定める学位授与方針(DP)や教育課程編成の方針(CP)に基づき、カリキュラム上に配置されています。詳細はカリキュラム・マップで確認することができます。 https://www.rikkyo.ac.jp/about/disclosure/educational_policy/qo9edr0000006ur7-att/zengakukyoutu_sougou.pdf |
| 備考/ NotesNotes |
Based on the origins of the Internet and the TCP/IP model, this course will cover the characteristics and necessity of major protocols, as well as the issues of vulnerability attacks and information gathering that arise from protocols. By learning about the advantages and disadvantages of information processing in communications, information systems, and the relationship between information and society, students will acquire the perspective to select and judge usage based on a balance between safety and convenience.
(1) Network Protocols and Attacks
After understanding the purpose and role of the communication procedures defined by the protocols at each layer of the TCP/IP model, including their necessity, students will learn about the vulnerabilities that may exist in the procedures and the means of attack that actually exploit these vulnerabilities, thereby gaining the perspective necessary to prevent and deal with unauthorized use.
(2) Information collection and analysis on the website
In recent years, websites that previously only had the function of displaying pages have adopted a system that uses cookies to continuously collect and manage behavioral history. This course will explain the background and management methods of this system, as well as introduce the current state of personal information and privacy violations caused by history analysis, as well as collection regulations, to gain a perspective on social trends surrounding self-control of information.
| 1 | セキュリティ指標とTCP/IPモデル4階層の特徴 |
| 2 | インターネットの特徴1: TCP/IPプロトコル群を利用した攻撃の種類と分散型ネットワーク |
| 3 | インターネットの特徴2: 回線交換方式とパケット交換方式,信頼性の問題とベストエフォート型の通信 |
| 4 | インターネットプロトコルと攻撃1:無線LAN MACアドレスの割り当て,無線LANの集線装置とパケットの不正取得 |
| 5 | インターネットプロトコルと攻撃2:有線LAN 有線LANの集線装置とパケットの不正転送 |
| 6 | インターネットプロトコルと攻撃3:IPアドレスによる識別 IPアドレスの割り当てと識別可能情報,IPアドレスの共有 |
| 7 | インターネットプロトコルと攻撃4:ルーティング ルーターの転送経路決定と経路ハイジャックによるパケット不正取得 |
| 8 | インターネットプロトコルと攻撃5:ICMP ルーターのエラー保証とDoS攻撃,IPアドレスの不正取得 |
| 9 | インターネットプロトコルと攻撃6:ポート番号 アプリケーション識別とポート開放,クライアントサーバー方式とp2p方式 |
| 10 | インターネットプロトコルと攻撃7:エラー保証と効率性 効率性重視のUDPと信頼性重視のTCP,セキュリティを高めるTLSと共通鍵暗号 |
| 11 | インターネットプロトコルと攻撃8:ドメインネーム ドメインネームシステム(DNS)と偽サイトへの誘導 |
| 12 | Webサイトの情報収集1:http Webページとセッション,状態を継続しないプロトコルの問題点 |
| 13 | Webサイトの情報収集2:セッション管理 cookieを利用した継続的なセッション管理と行動履歴利用の利便性 |
| 14 | Webサイトの情報収集3:収集規制への社会的動向 サードパーティーcookieと推測精度向上に伴うプライバシー侵害や個人情報化への規制 |
板書 /Writing on the Board
スライド(パワーポイント等)の使用 /Slides (PowerPoint, etc.)
上記以外の視聴覚教材の使用 /Audiovisual Materials Other than Those Listed Above
個人発表 /Individual Presentations
グループ発表 /Group Presentations
ディスカッション・ディベート /Discussion/Debate
実技・実習・実験 /Practicum/Experiments/Practical Training
学内の教室外施設の利用 /Use of On-Campus Facilities Outside the Classroom
校外実習・フィールドワーク /Field Work
上記いずれも用いない予定 /None of the above
Canvas LMSで事前に配布する資料の内容を確認し,日常的なインターネット利用と実際に体験したシステム上の不具合や攻撃とプロトコルの関係についてまとめ,どのような対策が可能なのか考察すること。
| 種類 (Kind) | 割合 (%) | 基準 (Criteria) |
|---|---|---|
| 筆記試験 (Written Exam) | 100 | |
| 備考 (Notes) | ||
| その他 (Others) | |||||
|---|---|---|---|---|---|
| 特に指定しない。 |
| No | 著者名 (Author/Editor) | 書籍名 (Title) | 出版社 (Publisher) | 出版年 (Date) | ISBN/ISSN |
|---|---|---|---|---|---|
| 1 | 井上 直也, 村山 公保, 竹下 隆史, 荒井 透, 苅田 幸雄 | マスタリングTCP/IP―入門編―(第6版) | オーム社 | 2019 | 9784274224478 |
| 2 | 齋藤 孝道 | マスタリングTCP/IP 情報セキュリティ編(第2版) | オーム社 | 2022 | 9784274228797 |
| 3 | みやた ひろし | 図解入門TCP/IP 第2版 仕組み・動作が見てわかる | SBクリエイティブ | SBクリエイティブ | 9784815627058 |
| 4 | 阿部ひろき | ホワイトハッカー入門 第2版 | インプレス | 2024 | 9784295018957 |
Canvas LMSで資料を配布する
多彩な学び科目
インターネットの成り立ちとTCP/IPモデルをふまえ,主要なプロトコルの特徴と必要性,およびプロトコルに由来する脆弱性攻撃や情報収集の問題について取り上げる。通信における情報処理,情報システム,情報と社会との関わりから生じる問題点を利点とあわせて学ぶことで,安全性と利便性のバランスをふまえた利用を選択・判断する視点を身につける。
Based on the origins of the Internet and the TCP/IP model, this course will cover the characteristics and necessity of major protocols, as well as the issues of vulnerability attacks and information gathering that arise from protocols. By learning about the advantages and disadvantages of information processing in communications, information systems, and the relationship between information and society, students will acquire the perspective to select and judge usage based on a balance between safety and convenience.
(1)ネットワークプロトコルと攻撃
TCP/IPモデルの階層毎にプロトコルが規定する通信手順の目的と役割を,その必要性も含めて理解した上で,手順に潜在する脆弱性と実際に脆弱性を利用した攻撃の手段について学び,不正利用の防止や対処に必要な視点を得る。
(2)Webサイトの情報収集と解析
ページ表示機能しか持たなかったwebサイトが近年ではcookieを利用し行動履歴を継続的に収集・管理する仕組みを持つ。その経緯や管理方法方について説明するとともに,履歴の解析による個人情報化やプライバシー侵害,収集規制の現状についても紹介することで情報の自己コントロールを巡る社会的動向について視点を得る。
(1) Network Protocols and Attacks
After understanding the purpose and role of the communication procedures defined by the protocols at each layer of the TCP/IP model, including their necessity, students will learn about the vulnerabilities that may exist in the procedures and the means of attack that actually exploit these vulnerabilities, thereby gaining the perspective necessary to prevent and deal with unauthorized use.
(2) Information collection and analysis on the website
In recent years, websites that previously only had the function of displaying pages have adopted a system that uses cookies to continuously collect and manage behavioral history. This course will explain the background and management methods of this system, as well as introduce the current state of personal information and privacy violations caused by history analysis, as well as collection regulations, to gain a perspective on social trends surrounding self-control of information.
| 1 | セキュリティ指標とTCP/IPモデル4階層の特徴 |
| 2 | インターネットの特徴1: TCP/IPプロトコル群を利用した攻撃の種類と分散型ネットワーク |
| 3 | インターネットの特徴2: 回線交換方式とパケット交換方式,信頼性の問題とベストエフォート型の通信 |
| 4 | インターネットプロトコルと攻撃1:無線LAN MACアドレスの割り当て,無線LANの集線装置とパケットの不正取得 |
| 5 | インターネットプロトコルと攻撃2:有線LAN 有線LANの集線装置とパケットの不正転送 |
| 6 | インターネットプロトコルと攻撃3:IPアドレスによる識別 IPアドレスの割り当てと識別可能情報,IPアドレスの共有 |
| 7 | インターネットプロトコルと攻撃4:ルーティング ルーターの転送経路決定と経路ハイジャックによるパケット不正取得 |
| 8 | インターネットプロトコルと攻撃5:ICMP ルーターのエラー保証とDoS攻撃,IPアドレスの不正取得 |
| 9 | インターネットプロトコルと攻撃6:ポート番号 アプリケーション識別とポート開放,クライアントサーバー方式とp2p方式 |
| 10 | インターネットプロトコルと攻撃7:エラー保証と効率性 効率性重視のUDPと信頼性重視のTCP,セキュリティを高めるTLSと共通鍵暗号 |
| 11 | インターネットプロトコルと攻撃8:ドメインネーム ドメインネームシステム(DNS)と偽サイトへの誘導 |
| 12 | Webサイトの情報収集1:http Webページとセッション,状態を継続しないプロトコルの問題点 |
| 13 | Webサイトの情報収集2:セッション管理 cookieを利用した継続的なセッション管理と行動履歴利用の利便性 |
| 14 | Webサイトの情報収集3:収集規制への社会的動向 サードパーティーcookieと推測精度向上に伴うプライバシー侵害や個人情報化への規制 |
板書 /Writing on the Board
スライド(パワーポイント等)の使用 /Slides (PowerPoint, etc.)
上記以外の視聴覚教材の使用 /Audiovisual Materials Other than Those Listed Above
個人発表 /Individual Presentations
グループ発表 /Group Presentations
ディスカッション・ディベート /Discussion/Debate
実技・実習・実験 /Practicum/Experiments/Practical Training
学内の教室外施設の利用 /Use of On-Campus Facilities Outside the Classroom
校外実習・フィールドワーク /Field Work
上記いずれも用いない予定 /None of the above
Canvas LMSで事前に配布する資料の内容を確認し,日常的なインターネット利用と実際に体験したシステム上の不具合や攻撃とプロトコルの関係についてまとめ,どのような対策が可能なのか考察すること。
| 種類 (Kind) | 割合 (%) | 基準 (Criteria) |
|---|---|---|
| 筆記試験 (Written Exam) | 100 | |
| 備考 (Notes) | ||
| その他 (Others) | |||||
|---|---|---|---|---|---|
| 特に指定しない。 |
| No | 著者名 (Author/Editor) | 書籍名 (Title) | 出版社 (Publisher) | 出版年 (Date) | ISBN/ISSN |
|---|---|---|---|---|---|
| 1 | 井上 直也, 村山 公保, 竹下 隆史, 荒井 透, 苅田 幸雄 | マスタリングTCP/IP―入門編―(第6版) | オーム社 | 2019 | 9784274224478 |
| 2 | 齋藤 孝道 | マスタリングTCP/IP 情報セキュリティ編(第2版) | オーム社 | 2022 | 9784274228797 |
| 3 | みやた ひろし | 図解入門TCP/IP 第2版 仕組み・動作が見てわかる | SBクリエイティブ | SBクリエイティブ | 9784815627058 |
| 4 | 阿部ひろき | ホワイトハッカー入門 第2版 | インプレス | 2024 | 9784295018957 |
Canvas LMSで資料を配布する
多彩な学び科目