日本語 English
| 開講年度/ Academic YearAcademic Year |
20252025 |
| 科目設置学部/ CollegeCollege |
人工知能科学研究科/Graduate School of Artificial Intelligence and ScienceGraduate School of Artificial Intelligence and Science |
| 科目コード等/ Course CodeCourse Code |
VR546/VR546VR546 |
| テーマ・サブタイトル等/ Theme・SubtitleTheme・Subtitle |
|
| 授業形態/ Class FormatClass Format |
対面(一部オンライン)/Face-to-face (partially online)Face-to-face (partially online) |
| 授業形態(補足事項)/ Class Format (Supplementary Items)Class Format (Supplementary Items) |
第1回~第3回はオンライン、第4回~第7回はハンズオン(対面)で実施する。 【授業日】第1回:10月9日(木)6限 第2回:10月16日(木)6限 第3回:10月30日(木)6限 第4回~第7回:11月1日(土)集中講義 ※2025.06.19 追記、2025.07.29 第1回・第2回の日程変更 |
| 授業形式/ Class StyleCampus |
講義/LectureLecture |
| 校地/ CampusCampus |
池袋/IkebukuroIkebukuro |
| 学期/ SemesterSemester |
秋学期他/Fall OthersFall Others |
| 曜日時限・教室/ DayPeriod・RoomDayPeriod・Room |
ログインして教室を表示する(Log in to view the classrooms.) |
| 単位/ CreditsCredits |
11 |
| 科目ナンバリング/ Course NumberCourse Number |
AIR5500 |
| 使用言語/ LanguageLanguage |
日本語/JapaneseJapanese |
| 履修登録方法/ Class Registration MethodClass Registration Method |
その他登録/"Other" Registration"Other" Registration |
| 配当年次/ Assigned YearAssigned Year |
配当年次は開講学部のR Guideに掲載している科目表で確認してください。配当年次は開講学部のR Guideに掲載している科目表で確認してください。 |
| 先修規定/ Prerequisite RegulationsPrerequisite Regulations |
|
| 他学部履修可否/ Acceptance of Other CollegesAcceptance of Other Colleges |
履修登録システムの『他学部・他研究科履修不許可科目一覧』で確認してください。 |
| 履修中止可否/ Course CancellationCourse Cancellation |
-(履修中止制度なし/ No system for cancellation) |
| オンライン授業60単位制限対象科目/ Online Classes Subject to 60-Credit Upper LimitOnline Classes Subject to 60-Credit Upper Limit |
|
| 学位授与方針との関連/ Relationship with Degree PolicyRelationship with Degree Policy |
各授業科目は、学部・研究科の定める学位授与方針(DP)や教育課程編成の方針(CP)に基づき、カリキュラム上に配置されています。詳細はカリキュラム・マップで確認することができます。 |
| 備考/ NotesNotes |
2025.06.11付シラバス変更 ・変更箇所:履修登録方法 【変更前】科目コード登録 【変更後】その他登録 |
The objective is to specifically confirm whether the security measures for IoT systems are being implemented as anticipated in the threat analysis and risk assessment. To achieve this, the course will explore hacking procedures in a simulated smart home environment, using hacking (inspection) tools to investigate actual IoT devices. By doing so, vulnerabilities will be detected, and threats exploiting these vulnerabilities will be replicated. Through learning the techniques up to the point of actual intrusion, students will acquire practical security skills.
In the first half of the course, students will understand the basics of information security and learn about threats, vulnerabilities, and risks through specific examples at home and at work. The lecture will be given using slides (PowerPoint), and each lesson item will be measured for effectiveness using the web to check the level of understanding. In the second half of the course, students will learn about specific threats and countermeasures through hacking exercises in a simulated smart home environment that mimics an actual smart home in a CTF format.
| 1 | 国内外におけるセキュリティインシデントの現状の理解 |
| 2 | 会社内におけるセキュリティの脅威、リスクなど様々なサイバーセキュリティについて学ぶ(企業内ネットワーク) |
| 3 | 家庭内におけるセキュリティの脅威、リスクなど様々なサイバーセキュリティについて学ぶ(スマートホーム) |
| 4 | CTF-1:ハッキング手法の学習 (システム構成の理解、脅威分析やアタックサーフェスの分析から攻撃者の視点の考え方を学ぶとともに、併せて、ハッキングツールについても学ぶ) |
| 5 | CTF-2:チーム毎に演習を実施する |
| 6 | CTF-3:チーム毎に演習を実施する |
| 7 | CTF-4:CTFの振り返りと今後のサイバーセキュリティ (WEBアプリ、ネットワーク、サーバにおける各セキュリティについて学ぶ) |
板書 /Writing on the Board
スライド(パワーポイント等)の使用 /Slides (PowerPoint, etc.)
上記以外の視聴覚教材の使用 /Audiovisual Materials Other than Those Listed Above
個人発表 /Individual Presentations
グループ発表 /Group Presentations
ディスカッション・ディベート /Discussion/Debate
実技・実習・実験 /Practicum/Experiments/Practical Training
学内の教室外施設の利用 /Use of On-Campus Facilities Outside the Classroom
校外実習・フィールドワーク /Field Work
上記いずれも用いない予定 /None of the above
| 補足事項 (Supplementary Items) |
|---|
| 各自のPC(パソコン:WINDOWS OSを推奨)を使って演習を致しますので、PCの持参をお願い致します。 |
CTF演習の1週間前を目途に事前学習資料(使用する検査ツール操作説明資料)を配布いたします。演習で使用する検査ツール操作について、予習をして頂くお願いをしております。
| 種類 (Kind) | 割合 (%) | 基準 (Criteria) |
|---|---|---|
| 平常点 (In-class Points) | 100 |
効果測定(40%) CTF到達度(60%) |
| 備考 (Notes) | ||
| ・授業項目ごとに実施する理解度テストの結果(40%) ・ハッキング演習における到達度の結果(60%) | ||
なし/None
| No | 著者名 (Author/Editor) | 書籍名 (Title) | 出版社 (Publisher) | 出版年 (Date) | ISBN/ISSN |
|---|---|---|---|---|---|
| 1 | 荻野司、他 | 企業リスクを避ける 押さえておくべきIoTセキュリティ~脅威・規制・技術を読み解く! | インプレス | 2018 | |
| 2 | 荻野司、他 | 攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング | インプレス | 2022 |
コンピュータやネットワークの基礎的な知識は必須です。また、Linux経験があることが望ましく、講義では、Linuxコマンドによる操作、コマンドラインでの操作を行います。また、viエディタでの編集作業がありますので、事前に作業ができるように準備しておいて下さい。
本科目は、実践的な演習を主体として、チームを組み協力しながら実践的なCTFを行う授業です。
IoTシステムのセキュリティ対策が、脅威分析およびリスク分析で想定した通りに実施されているかを具体的に確認することを目指します。そのため、本授業ではスマートホームを想定した疑似環境におけるハッキング手順を検討し、ハッキング(検査)ツールを用いて実際にIoTデバイスを調査します。これにより、脆弱性を検出し、その脆弱性を利用した脅威を再現します。具体的に侵入するまでの技術を習得することを通じて、実践的なセキュリティスキルを身につけます。
The objective is to specifically confirm whether the security measures for IoT systems are being implemented as anticipated in the threat analysis and risk assessment. To achieve this, the course will explore hacking procedures in a simulated smart home environment, using hacking (inspection) tools to investigate actual IoT devices. By doing so, vulnerabilities will be detected, and threats exploiting these vulnerabilities will be replicated. Through learning the techniques up to the point of actual intrusion, students will acquire practical security skills.
本授業の前半では、情報セキュリティの基礎を理解し、家庭や企業における具体的な事例を通じて脅威、脆弱性、リスクについて学びます。講義はスライド(パワーポイント)を使用して行い、授業項目ごとにWEBを活用した効果測定を行い、理解度を確認しながら進めます。
後半では、実際のスマートホームを模倣した疑似スマートホーム環境におけるハッキング演習をCTF形式で実施し、具体的な脅威およびその対策について学習します。(CTF:Capture The Flag は、サイバーセキュリティのスキルを競うコンテスト形式のイベントです。参加者は、特定のセキュリティ課題を解決し、システムに隠された「フラッグ」を見つけることでポイントを獲得します。)
In the first half of the course, students will understand the basics of information security and learn about threats, vulnerabilities, and risks through specific examples at home and at work. The lecture will be given using slides (PowerPoint), and each lesson item will be measured for effectiveness using the web to check the level of understanding. In the second half of the course, students will learn about specific threats and countermeasures through hacking exercises in a simulated smart home environment that mimics an actual smart home in a CTF format.
| 1 | 国内外におけるセキュリティインシデントの現状の理解 |
| 2 | 会社内におけるセキュリティの脅威、リスクなど様々なサイバーセキュリティについて学ぶ(企業内ネットワーク) |
| 3 | 家庭内におけるセキュリティの脅威、リスクなど様々なサイバーセキュリティについて学ぶ(スマートホーム) |
| 4 | CTF-1:ハッキング手法の学習 (システム構成の理解、脅威分析やアタックサーフェスの分析から攻撃者の視点の考え方を学ぶとともに、併せて、ハッキングツールについても学ぶ) |
| 5 | CTF-2:チーム毎に演習を実施する |
| 6 | CTF-3:チーム毎に演習を実施する |
| 7 | CTF-4:CTFの振り返りと今後のサイバーセキュリティ (WEBアプリ、ネットワーク、サーバにおける各セキュリティについて学ぶ) |
板書 /Writing on the Board
スライド(パワーポイント等)の使用 /Slides (PowerPoint, etc.)
上記以外の視聴覚教材の使用 /Audiovisual Materials Other than Those Listed Above
個人発表 /Individual Presentations
グループ発表 /Group Presentations
ディスカッション・ディベート /Discussion/Debate
実技・実習・実験 /Practicum/Experiments/Practical Training
学内の教室外施設の利用 /Use of On-Campus Facilities Outside the Classroom
校外実習・フィールドワーク /Field Work
上記いずれも用いない予定 /None of the above
| 補足事項 (Supplementary Items) |
|---|
| 各自のPC(パソコン:WINDOWS OSを推奨)を使って演習を致しますので、PCの持参をお願い致します。 |
CTF演習の1週間前を目途に事前学習資料(使用する検査ツール操作説明資料)を配布いたします。演習で使用する検査ツール操作について、予習をして頂くお願いをしております。
| 種類 (Kind) | 割合 (%) | 基準 (Criteria) |
|---|---|---|
| 平常点 (In-class Points) | 100 |
効果測定(40%) CTF到達度(60%) |
| 備考 (Notes) | ||
| ・授業項目ごとに実施する理解度テストの結果(40%) ・ハッキング演習における到達度の結果(60%) | ||
なし/None
| No | 著者名 (Author/Editor) | 書籍名 (Title) | 出版社 (Publisher) | 出版年 (Date) | ISBN/ISSN |
|---|---|---|---|---|---|
| 1 | 荻野司、他 | 企業リスクを避ける 押さえておくべきIoTセキュリティ~脅威・規制・技術を読み解く! | インプレス | 2018 | |
| 2 | 荻野司、他 | 攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング | インプレス | 2022 |
コンピュータやネットワークの基礎的な知識は必須です。また、Linux経験があることが望ましく、講義では、Linuxコマンドによる操作、コマンドラインでの操作を行います。また、viエディタでの編集作業がありますので、事前に作業ができるように準備しておいて下さい。
本科目は、実践的な演習を主体として、チームを組み協力しながら実践的なCTFを行う授業です。