大阪大学 × セキュリティ人材育成プログラム 大学院等高度副プログラム / SecCap / ProSec

IoT
FinTech
BigData

プログラム紹介

3つのセキュリティ人材
育成プログラム

IT化やBigData、Fintech、IoT等のデジタル技術の普及に伴って、日本ではサイバーセキュリティ分野の人材不足が深刻化しています。経済産業省が行った実態調査では2020年には約20万のセキュリティ人材が不足する試算となっています。

大阪大学大学院工学研究科 電気電子情報工学専攻では、喫緊の課題であるサイバーセキュリティ分野の人材育成を目標として、先進技術の知識に加え、理解・応用できる実践的能力の開発も含む社会のオピニオンリーダーとして活躍する人材育成のための3つのプログラムを提供しています。

  • 院生の皆さんは、すべての大学院生用のプログラムであるSecCapと大阪大学大学院生用の大学院等高度副プログラムで同時に2つの資格が取得できます。
  • 社会人の皆さんは、大学院生が学ぶ最新の情報の抜粋がProSecで学べます。
  • 他大学の皆さんにも大阪大学提供の最新の情報セキュリティ技術がSecCapで学べます。

ぜひこの教育環境を最大限利用して、皆さんの今後のキャリアに活かしてください。

共通の特長

どこからでもいつでも
受講可能
最新セキュリティ特論I, II及び実践情報セキュリティとアルゴリズムは、遠隔会議システムを利用した講義の遠隔配信を行っており、他校の受講生は遠隔から講義を受講することができます。遠隔配信による講義は双方向かつリアルタイムに行われ、講義中に現地の先生と遠隔の学生との間で質問等のやりとりも行っています。リアルタイムの講義配信に加えて、ビデオによる聴講も可能なので、社会人の方は職場からでも自宅からでも受講可能です。
課題解決型学習
(PBL)演習
知識の暗記にみられる受動的な学習を脱却し、自ら問題を発見し解決していく能力を身につけていく能動的な課題解決型学習(Project-Based Learning; PBL)を提供します。社会人・学生という社会の縮図となる広いダイバーシティを持つグループで協力し、情報社会に密接した課題へのセキュリティソリューションに臨みます。Face to Face で行う演習のため、社会人の方も参加しやすいように、土日等2日間の集中実施で終わるように設定します。
セキュリティ基盤理論
から実践演習まで
セキュリティが初めての方も基盤理論からしっかり学ぶことができます。さらに実践的な応用技術までカバーするため、幅広くセキュリティについて学ぶことができます。数学やアルゴリズム、暗号や情報セキュリティの基盤技術から、情報セキュリティガバナンスや法制度、セキュリティ脅威の分析から、マネジメントまでカバーし、社会システムにセキュリティ技術を適用できる深い知識の獲得と現場知識の涵養を目指します。

1大学院等高度副プログラム

安全なデータ利活用
のためのセキュリティ人材
育成プログラム

大阪大学では、平成20年度から社会において求められる人材の多様な要請に対応する取組として、大学院等高度副プログラム制度が始まりました。

情報セキュリティはデータの安心・安全を確保する技術であり、データの利用には情報セキュリティの活用が必須です。大阪大学大学院工学研究科 電気電子情報工学専攻の大学院等高度副プログラムでは、セキュリティリテラシー、セキュリティ基盤理論など情報セキュリティ活用のための知識から実践的な応用技術までの習得を目指します。

大学院生と社会人とが学びの場を共有し、短期集中合宿やグループワークを通して、セキュリティ技術の習得を通してリーダーシップ力やチームマネジメント力を習得できます。以下の条件を全て満たしている場合、所属研究科の課程を修了するときにプログラムの修了認定書を授与します。

  • 所属する専攻の修了要件単位数に加えて4単位以上を取得すること。
  • 離散数学と計算の理論/メディア・セキュリティ/情報ネットワーク経済学/情報統計解析学/ダイナミカルシステム論/電力システム工学/集積システム設計論/半導体物性論から2単位以上を取得すること。
  • 最新セキュリティ特論I, IIから2単位取得すること。
  • 実践情報セキュリティとアルゴリズム/高度セキュリティPBL I, II, III/高度サイバーセキュリティPBL I, II, IIIから4単位以上取得すること。
  • 「高度セキュリティPBL I, II」を履修する場合は、「離散数学と計算の理論」または「実践情報セキュリティとアルゴリズム」を履修することを推奨する。
大学院等高度副プログラムについて詳しく

2SecCap

enPiT-Security

平成25年4月より社会・経済活動の根幹にかかわる情報資産および情報流通のセキュリティ対策を、技術面・管理面で牽引できる実践リーダーの育成を目指すenPiT-Security(愛称 SecCap)のプロジェクトが始動しました。

本学をはじめ、本プログラムに参画する大学院(情報セキュリティ大学院大学、奈良先端科学技術大学院大学、北陸先端科学技術大学院大学、東北大学、慶應義塾大学)には、日本のインターネット黎明期よりインターネット研究に関わり、特に情報セキュリティ技術に関して最先端の研究を行う教員が多数集積しています。これらの教員がそれぞれの専門知識を相互に提供すると同時に、連携組織全体で持つ管理・運用・教育ノウハウを共有することで、実践的情報セキュリティ人材の育成を行います。

単にネットワーク機器の設定、セキュリティシステムの操作を知っているだけでなく、体系化された知識を背景に、技術だけではなく、法律、政策、経営、倫理を理解した上で、経験に基づく勘を備えた実践型の人材育成をします。

  • 所属する専攻に応じて
    • 電気工学コース:ダイナミカルシステム論/電力システム工学/凝縮応用物理学/核融合工学
    • 電子工学コース:集積システム設計論/半導体物性論
    • 通信工学コース:通信トラヒック工学/コンピュータネットワーク/メディア・セキュリティ/マルチメディア信号解析/光伝送工学/量子光工学/離散数学と計算の理論
    から基礎科目4単位
  • 最新セキュリティ特論I, IIから共通科目2単位
  • 高度セキュリティPBL I, II, III/高度サイバーセキュリティPBL I, II, IIIから演習科目2単位以上
  • 実践情報セキュリティとアルゴリズムの先進科目2単位以上(または演習4単位以上でも可)

上述の合計10単位以上を修得した学生には、SecCap修了認定証を授与します。

加えて、演習科目2単位以上の取得(合計12単位以上)で「SecCap 8」、演習科目4単位以上の取得(合計14単位)で「SecCap10」を授与し、情報セキュリティ・スベシャリストとして認定します。

SecCapについて詳しく

3ProSec

enPiT Pro Security

平成29年度から情報セキュリティ大学院大学、東北大学、大阪大学、和歌山大学、九州大学、長崎県立大学、慶應義塾大学の7大学院が連携し、文部科学省「情報セキュリティ人材育成に関する調査研究」で提唱されたモデル・コア・プログラムに基づき、社会人の学び直しを支援する高等教育の体制を整え、さまざまな分野で活躍する情報セキュリティ分野のリーダー人材を育成するenPiT Pro Security(愛称 ProSec)の短期集中プログラムが始動しました。

様々な業務で情報利活用が必要となる社会人を対象に、情報セキュリティに関わるプロ人材の育成を行います。2年間に8単位以上を修得されますと、大阪大学における科目等履修生高度プログラム修了認定証を授与します。加えて、8単位以上または5単位以上の取得単位に応じたコース修了で、文部科学省の情報セキュリティプロ人材育成短期集中プログラム(ProSec)履修証明書を授与します。

ProSecについて詳しく

最新セキュリティ特論I, II

最新セキュリティ特論I, II

担当教員

  • 宮地 充子大阪大学

要旨

サイバーセキュリティでは情報セキュリティガバナンスや法制の基礎、セキュリティ脅威の分析から、マネジメントにおける社会制度の現状と課題等、セキュリティとビジネスではビットコイン、IoT、プライバシ等に関する課題などを学び、情報技術の社会システムと組み合わせ、社会システムにセキュリティ技術を適用できる深い知識の獲得と、現場知識の涵養を目指す。

最新セキュリティ特論I
(サイバーセキュリティ)
高度副プログラム必修科目1単位
SecCap共通科目1単位
ProSec必修科目1単位

担当教員

  • 猪俣 敦夫大阪大学
  • 上原 哲太郎立命館大学
  • 河野 省二日本マイクロソフト株式会社

授業の目的・概要

リスクマネジメント・インシデント対応
(担当:猪俣 敦夫)

今や守るべき資産は目に見える有価物だけでなくデータそのものが重要な資産である。組織が何らかの情報(データ)を管理し、それらを保護するための秘匿技術は数多く存在するが、技術だけで情報が完全に保護できるわけでなく、それらの技術を適正に運用・維持することが重要である。本講義では情報セキュリティマネジメントの基本であるISMSを中心とした、組織における体系的な情報セキュリティリスクマネジメント手法について学ぶとともに、実際に備えておくべきインシデント対応として幅広い視野を考慮し、その具体例としてCSIRT、事業継続計画(BCP)について触れる。

システムとネットワークのセキュリティ・フォレンジックス
(担当:上原 哲太郎)

情報システムの設計・導入・運用・事故対応に際し、セキュリティ確保のために必要な知識を習得する。セキュアなシステムを調達導入し、可能な限り低いコストでセキュリティ事故を素早く見つけ出す体制を構築して運用し、事故発生時に適切に対応するためのさまざまな知識を習得する。

グローバルな情報セキュリティの考え方と実践
(担当:河野 省二)

グローバルな情報セキュリティの考え方と実践方法について、事例を用いて解説する。 特に、情報セキュリティのライフサイクルを意識した組織づくりの方法、 情報セキュリティ対策の計画策定方法、平時の情報セキュリティの対策などについて解説する。

学習目標

リスクマネジメント・インシデント対応
(担当:猪俣 敦夫)

情報セキュリティマネジメントシステム(ISMS)を適切に理解し、自分自身で情報セキュリティポリシを策定することができ、様々なインシデントに対するリスクアセスメントが行えるための豊富な知識を得ることが目標である。

システムとネットワークの
セキュリティ・フォレンジックス
(担当:上原 哲太郎)

情報システムの設計・導入・運用・事故対応にかかるセキュリティの課題を概観することでセキュアな情報システムの導入運用と事故発生時への適切かつ迅速な対応能力を養成する。

グローバルな情報セキュリティの考え方と実践
(担当:河野 省二)

情報システムの設計・導入・運用・事故対応にかかるセキュリティの課題を概観することで セキュアな情報システムの導入運用と事故発生時への適切かつ迅速な対応能力を養成する。

知識単位

ISMS、BS7799、ISO/IEC17799、ISO/IEC27001、JIS Q 27001、リスクアセスメント、PDCA、NIST SP800-53、CSIRT、JPCERT/CC、BCP(事業継続計画)、ディザスタリカバリ、ISO/IEC17025、制御システム、セキュリティ要求、ソフトウェア脆弱性、ログ監査、ファイアウォール、Webアプリケーション脆弱性、DDoS攻撃、証拠保全、メモリフォレンジック、削除ファイル復活、リスク、認証方法、対策選択における原則、セキュリティガバナンス、監査とモニタリング

最新セキュリティ特論II
(セキュリティとビジネス)
高度副プログラム必修科目1単位
SecCap共通科目1単位
ProSec必修科目1単位

担当教員

  • 苗村 博子 苗村法律事務所
  • 岩下 直行京都大学
  • 岩佐 琢磨(株)Shiftall

授業の目的・概要

情報の法的価値と法的規制
(担当:苗村博子)

データ化された情報は、国境に関係なくやりとりされている。しかし、情報の価値とそれに見合った規制を行う法は、基本的に国や地域という単位で作られており、その国や地域の重視する価値観によってそれぞれに異なっている。日本の法だけにとらわれることなく、世界のトレンドを作り出している欧州連合(EU)のデータ管理や、アメリカでの情報規制にも触れつつ、情報の法的価値を探り、その保護のための規制とその規制に対応する為に普段必要な努力について理解してもらう。

金融業務における暗号技術の応用と国際標準化
(担当:岩下直行)

DES暗号の開発に始まる現代暗号の進化には、金融業界という巨大なユーザーの存在があった。本授業では、1970年代に始まる銀行の巨大情報ネットワーク化と、そこで利用された暗号がムーアの法則に伴う暗号技術の危殆化の経験を経て、どのように進化を遂げたかを述べる。また、そうした技術の一つの応用事例として、仮想通貨とブロックチェーン技術を取り上げる。

IoT先端技術とその展開
(担当:岩佐琢磨)

IoTなどとも呼ばれる最先端のネット連携型家電製品や家庭用ロボット等。これらをリードしているスタートアップ企業はなぜ少ない資金や人員で未だ世の中にないハードウェアを設計・製造できるのか。IoTを支えるソフトウェアだけでなくハードウェア技術の潮流にも触れながら、日本以外の国におけるトレンドを含めて学ぶ。

学習目標

情報の法的価値と法的規制
(担当:苗村博子)

国境に関係なくやりとりされる情報の価値や規制について,各国の法的違いを学ぶことで,情報のグローバルな取り扱う能力を養成する。

金融業務における暗号技術の応用と国際標準化
(担当:岩下直行)

暗号技術がそのユーザーである金融業界とともに進化してきた歴史を学ぶとともに、今後も発生するであろう暗号危殆化に対処していく能力を養成する。また、仮想通貨などの新しい応用事例の実態と、その原理を学ぶ。

IoT先端技術とその展開
(担当:岩佐琢磨)

IoTを構成するハードウェア的、ソフトウェア的な技術要素を理解し、これらがどのようにして最終製品として仕立て上げられるかのプロセスを理解する。また、ハードウェアスタートアップを取り巻く周辺環境について技術的側面のみならず、資金的側面や市場全体のなかでの必要性などについて理解することを目標とする。

知識単位

EUのデータ保護指令、アメリカの経済スパイ法、暗号危殆化、国際標準の役割、OAuth認証、ブロックチェーン技術、仮想通貨、ICOモジュール化、オープンソース、製造方法、オープンイノベーション、HaaS、スタートアップ

実践情報セキュリティとアルゴリズム(最新情報セキュリティ理論と応用)

実践情報セキュリティとアルゴリズム
高度副プログラム選択必修科目2単位
SecCap先進科目2単位
ProSec選択必修科目2単位

担当教員

  • 宮地 充子大阪大学
  • 高野 祐輝大阪大学

授業の目的・概要

  1. RFIDタグや携帯端末等,IoT機器におけるデータ秘匿やデータの偽造を防ぐ技術として脚光を浴びている楕円曲線暗号について解説するとともに、その実装も行う。
  2. 高信頼なソフトウェアを設計・実装するための技術である、型システム、モデル検査について解説する。また、型付きλ計算上への型システムの実装と、形式手法を用いたアルゴリズム・ソフトウェアの設計を行い、実践的なアルゴリズム・ソフトウェアの設計・実装手法について理解する。

学習目標

  1. 暗号理論と情報セキュリティの基盤技術およびその構成要素を理解し、暗号理論と情報セキュリティを応用するアプリケーションと適切な実装や応用ができるようになる。
  2. 型システムとモデル検査について理解し、高信頼なアルゴリズム・ソフトウェアを設計・実装できるようになる。

知識単位

楕円曲線、同型写像、ハッセの定理、公開鍵暗号、安全性、楕円曲線暗号、ディジタル署名、ハイブリッド暗号の効率、ソフトウェアテスト、ガベージコレクション、代数的データ型、型付きλ計算、線形型、エフェクト型システム、リージョン推論、Rust言語、述語論理、形式手法、モデル検査、分散アルゴリズム、並行プログラミング

離散数学と計算の理論(セキュリティ基盤技術)

セキュリティ基盤技術
高度副プログラム選択必修科目2単位
SecCap基礎科目2単位
ProSec選択必修科目2単位

担当教員

  • 宮地 充子大阪大学
  • 高野 祐輝大阪大学

授業の目的・概要

  1. 情報セキュリティにおいて必要となる離散的な構造に対する数学的諸概念や考え方に習熟し、数学の各種定理を応用する方法について理解する。
  2. 数学的な証明とプログラミング言語の基礎となる論理と計算について理解する。

学習目標

  1. 離散的な構造に対する数学的諸概念として、群・環・体・初等整数論の概念を理解するとともに、各種数論的アルゴリズムを習熟し、それらの情報セキュリティへの応用方法を習得することを目標とする。
  2. 命題論理、述語論理の概念を理解し、多くの関数型プログラミング言語の基礎となっているλ計算と型システムについて習熟することを目標とする。

知識単位

半群、モノイド、群の公理、部分群、剰余類(Lagrange の定理)、正規部分群、剰余群、環の公理、準同形写像(準同形定理)、イデアル、Euclid 環、体、有限体、素数、除法の原理、 Euclid の互除法、不定方程式、合同式、中国人の剰余定理、平方剰余記号、命題論理、自然演繹法、命題論理の形式的証明、限量子、解釈、モデル、述語論理の形式的証明、停止問題、原始帰納的関数、チューリングマシン、健全性、完全性、算術の形式系、ペアノ算術、ゲーデル数、ゲーデルの不完全性定理、α同値、β簡約、評価戦略、カリー化、不動点コンビネータ、型付きλ計算、カリー・ハワード同型対応、型検査、型推論

高度セキュリティPBLⅠ(実践安全な公開鍵暗号の設計と解読PBL)

高度セキュリティPBLⅠ
高度副プログラム選択必修科目1単位
SecCap演習科目1単位
ProSec選択必修科目1単位

担当教員

  • 宮地 充子大阪大学

授業の目的・概要

本科目では公開鍵暗号を用いてモノのインターネット(IoT)のデータを保護する方法を学び、実際に実装する方法について習得する。サイバーセキュリティの基礎である暗号には対称鍵暗号および公開鍵暗号の二種類がある。前者では各参加者は一つ以上の秘密鍵を事前に共有していることが仮定されるが、その秘密情報をいかに共有するかという問題は鍵共有問題としてよく知られている。n人のネットワークではn^2個の鍵を管理する必要がでてくるため、この問題はIoTへの応用に対して技術的な観点だけでなく管理的な観点からも特に困難かつ重要な課題である。

鍵共有問題は公開鍵暗号によって簡潔に実現ができる。利用者は一時利用のためのセッション鍵を通信相手の公開鍵で暗号化し、単にその暗号化された鍵を相手に送るだけである。対応する復号鍵の所有者のみがそのセッション鍵を復号し入手できることが公開鍵暗号によって保証される。しかしながら、そのような理論的に魅力的な解決方法をIoTに適用する場合、多くのIoT機器は計算・メモリ・通信能力について非常に限られた資源しか持たないという困難に直面することになる。さらに、多数のIoT機器を用いた攻撃も考えられる。

本PBL演習ではIoTのデータを保護する公開鍵暗号の実現方法さらには暗号攻撃手法を、実際に実装することで、習得することを目的とする。

学習目標

ユークリッドの互除法、バイナリ法、公開鍵暗号の概念、ElGamal 暗号、DH 鍵共有法、ρ法、指数計算法

知識単位

準同型暗号、クラウドコンピューティング、制限付き完全準同型暗号近似GCD問題、格子理論、電子投票(匿名性の確保のみ)、格子攻撃

高度セキュリティPBLⅡ(安全なデータ利活用のための準同型暗号PBL)

高度セキュリティPBLⅠ
高度副プログラム選択必修科目1単位
SecCap演習科目1単位
ProSec選択必修科目1単位

担当教員

  • 宮地 充子大阪大学
  • 奥村 伸也大阪大学

授業の目的・概要

本科目では暗号化したまま統計処理などが可能な準同型暗号やその応用と課題を学び、実装する。情報化社会が進むにつれ大量のデータをクラウドに預ける企業などが急激に増えてきた。さらに、クラウドサーバーはそれ自体が高い演算処理能力のあるマシンであるから、預けたデータの統計処理等が可能であり、様々なアプリケーションを提供することができる。しかし、クラウドデータの漏洩や信用できないクラウド管理者への対策としてデータを暗号化した状態でクラウドに預けることが望ましいが、通常の暗号による暗号化では、暗号化データを処理してしまうと正しく復号ができなくなってしまう、という問題がある。そこで、暗号化データに対して暗号化した状態で特定の演算処理を行うことで、復号後に望んだ平文の処理結果を手に入れることができる、準同型暗号が非常に注目されており、GentryやDijkらにより暗号化したまま加法と乗法両方の演算が可能な完全準同型暗号が提案されて以降、改良や応用に関する研究が活発に行われている。本PBL演習では、暗号化されたデータを安全に利活用するための準同型暗号について、理論・応用・安全性について実際に実装することで習得する。

学習目標

準同型暗号の理論から応用・攻撃について学び、実際に実装することで習得すると共に、準同型暗号の有用性や実用化のための課題について体感する。

知識単位

準同型暗号、クラウドコンピューティング、制限付き完全準同型暗号近似GCD問題、格子理論、電子投票(匿名性の確保のみ)、格子攻撃

高度セキュリティPBLⅢ(実践CTF)

高度セキュリティPBLⅢ
高度副プログラム選択必修科目1単位
SecCap演習科目1単位
ProSec選択必修科目1単位

担当教員

  • 園田 道夫(独)情報通信機構
  • 新井 悠(株)NTTデータ

授業の目的・概要

本科目では情報セキュリティ分野における各種のカテゴリの習熟度を確認するための演習に取り組む。情報セキュリティ分野の技能検定については、筆記による情報処理試験やその他民間の試験がよく知られている。一方で、実践的技能を自ら主体的に判定する方法としてCapture The Flag方式の問題を実際にプログラム開発などを通じて解き、得点を獲得する手法がある。本科目においては、まずCTFに取り組むための基礎的な知識を演習形式で学習する。その上で、CTF形式の演習に取り組むことで、参加者の実践的技能が十分に獲得できている科目と、そうでない科目を経験として得ることで、さらなる自らの技能向上に取り組むための一助とする。

学習目標

情報セキュリティ分野に関する実践的技能を自主的に向上させていく能力を養成する。

知識単位

CTF、バイナリ、ヘッダ、メタデータ、通信プロトコル、フォレンジック

高度サイバーセキュリティPBLⅠ(包括的サイバーセキュリティ演習)

サイバーセキュリティPBLⅠ
高度副プログラム選択必修科目1単位
SecCap演習科目1単位
ProSec選択必修科目1単位

担当教員

  • 宮地 充子大阪大学
  • 高野 祐輝大阪大学
  • 明石 邦夫情報通信研究機構

授業の目的・概要

一般的に、サイバー攻撃は、探索活動、侵入・感染、侵入・感染時攻撃、侵入・感染後攻撃と言うように、いくつかの段階を踏んで行われる事が多い。そのため、サイバー攻撃に適切に対処するためには、マルウェア解析や暗号技術といった要素技術の習得のみではなく、サイバー攻撃の各段階における手法と防御技術を系として捉え、包括的に理解し、適切なネットワーク設計をする必要がある。そこで、本PBLでは、仮想エンタープライズネットワークを用いて、サイバー攻撃における各段階の手法を学習するとともに、ネットワークレベルでの対策手法とネットワーク設計の演習を行う。なお、本演習は情報通信研究機構StarBEDの機材を用いて実施する。

学習目標

本PBLでは攻撃手法学習、ネットワークレベル防御演習、検疫ネットワーク設計演習の3つを行い、さまざまな攻撃とその対策手法について習得する。

  1. 攻撃手法学習
    攻撃学習では、SYNスキャンなどの各種スキャン方法、辞書攻撃、リフレクション攻撃などの攻撃手法について学ぶ。
  2. ネットワークレベル防御演習
    ネットワークレベル防御演習では、OpenBSDのPF等に代表されるのパケットフィルタリング機構を利用し、上記攻撃手法学習で学んだ攻撃手法に対するネットワークレベルでの対策手法を習得する。
  3. 検疫ネットワーク設計演習
    検疫ネットワークの設計を行うことで、セキュアなネットワーク設計を行う方法を習得する。

知識単位

パケットフィルタ、ファイアウォール、異常検知、検疫ネットワーク、コンピュータネットワーク、UNIX

高度サイバーセキュリティPBLⅡ(ネットワークトラフィック処理の基盤技術と実装)

サイバーセキュリティPBLⅡ
高度副プログラム選択必修科目1単位
SecCap演習科目1単位
ProSec選択必修科目1単位

担当教員

  • 宮地 充子大阪大学
  • 高野 祐輝大阪大学

授業の目的・概要

ネットワークトラフィック処理技術は、スイッチングやルーティングといったネットワークの基本機能を実現する技術であるだけではなく、ファイアウォールや侵入検知システム(IDS)といった、ネットワークセキュリティ機器・ソフトウェアを実現するための基礎技術でもある。特にネットワークトラフィックに対するパターンマッチは、ファイアウォールやIDSを実現するために必須の技術である。このパターンマッチは、バイトコードインタプリタである疑似レジスタマシンを用いて行われることが多い。例えば、BSDやLinuxなどのオペレーティングシステムでは、BSD Packet Filter(BPF)と呼ばれる疑似レジスタマシンが用いられ。また、正規表現を実装する方法の一つとして、非決定性有限オートマトンを模倣する疑似レジスタマシンが用いられる事もある。

そこで、本PBLでは、ネットワークトラフィックに対してパターンマッチを行うための疑似レジスタマシンの設計と実装を行い、ネットワークトラフィック処理技術について理解を深める。また、より高度な課題として、本演習で実装した疑似レジスタマシンを、netmap等に代表されるカーネルバイパス技術の上に適用し、実践的なネットワークトラフィック処理機構の実装を行う。カーネルバイパス技術を用いると、専用ハードウェア無しに、一般的なコンピュータを用いてソフトウェア処理のみで、高速にネットワークトラフィック処理を行えるようになる。

学習目標

  1. レジスタマシン理解
    レジスタマシンについて理解しコンピュータの基礎的な構造について学ぶ。
  2. バイトコードインタプリタの設計と実装
    BPFや正規表現のバイトコードインタプリタを設計・実装することで,パターンマッチングの基盤技術を習得する。
  3. コード生成学習
    Low Level Virtual Machine (LLVM) を利用したマシン語の生成を行うことで、高速な言語処理系について学習する。

知識単位

パケットフィルタ、カーネルバイパス技術、パケットフィルタ、バイトコードインタプリタ、レジスタマシン、オートマトン、正規表現

高度サイバーセキュリティPBL Ⅲ(高度セキュアネットワーク設計演習)

サイバーセキュリティPBL Ⅲ
高度副プログラム選択必修科目1単位
SecCap演習科目1単位
ProSec選択必修科目1単位

担当教員

  • 明石 邦夫情報通信研究機構
  • 宮地 充子大阪大学
  • 高野 祐輝大阪大学

授業の目的・概要

巧妙化するサイバー攻撃に対して、様々な防御手法を設けることで脅威に対するリスクを下げることができる。しかしながら、サイバー攻撃の巧妙化に加えて、サービスが多様化したことで対策するべき範囲が広がっている。そこで、様々なセキュリティ機器を組み合わせてインシデントの発生確率を下げる多層防御が用いられている。本演習では、まず複数の特徴が異なるセキュリティアプライアンスを用いて、その動作を理解する。そして、これらのセキュリティアプライアンスを使用し多層防御の考え方、構築手法を習得することを目的とする。なお、本演習は情報通信研究機構StarBEDの機材を用いて実施する。

  1. 多様化するサービスと巧妙化する攻撃手法
    ウェブサービス、クラウド、メールなどのサービス、それぞれのサービスを狙った巧妙化する攻撃から守るための技術について習得する
  2. 多層防御の仕組み
    想定される脅威と対策について、適した箇所で防御する多層防御の仕組みについて習得する
  3. 多層防御ネットワーク設計演習
    サービス形態に合わせたセキュリティ機器を含めたネットワーク設計手法について習得し演習を行う

学習目標

実際の商用ネットワークで利用されている複数のセキュリティアプライアンスを利用すること、セキュアなネットワーク運用を行うための基礎技術を習得する。また、それら複数のセキュリティアプライアンス正しく利用し、多層防御的なネットワークを設計できるようになる。

知識単位

コンピュータネットワーク、多層防御、セキュリティアプライアンス、ファイアウォール、NFV

選択科目群

情報ネットワーク経済学
高度副プログラム選択科目2単位
SecCap--
ProSec選択科目2単位

授業の目的・概要

講義を通じて、情報ネットワークと経済学、政策との関連を理解する。また、近年の情報セキュリティ意識の高まりを受け、経済学の観点から情報セキュリティにかかるコストについて議論する。

シラバス(PDF)
情報統計解析学
高度副プログラム選択科目2単位
SecCap--
ProSec--

授業の目的・概要

データ解析のための統計手法に関する講義を行う。確率統計の基礎的な理論の他に、実験計画法や多変量解析についてもその考え方と手法を述べるとともに実際問題への適用を図る。

シラバス(PDF)
集積システム設計論
高度副プログラム選択科目2単位
SecCap基礎科目2単位
ProSec--

授業の目的・概要

CMOS集積回路を構成する要素技術(MOSデバイス,デジタル回路,メモリ回路,入出力ESD保護回路,PLLなど)を個別に学習するとともに,応用事例として無線通信を取り上げて,集積システムを設計する方法を理解する。

シラバス(PDF)
半導体物性論
高度副プログラム選択科目2単位
SecCap基礎科目2単位
ProSec--

授業の目的・概要

半導体デバイスにおける電子輸送現象を物性論的側面から解説する。半導体における電子輸送の古典論的/量子論的な取扱法を説明し,電子移動度,非平衡輸送現象,低次元量子輸送現象などについて講義する。

シラバス(PDF)
ダイナミカルシステム論
高度副プログラム選択科目2単位
SecCap基礎科目2単位
ProSec--

授業の目的・概要

工学のみならず生物、経済などさまざまな分野に現れるダイナミカルシステムを統一的に取り扱うダイナミカルシステム理論において、前半はシステムの安定性について、後半は事象の生起によりその状態が離散的に遷移するような離散事象システムについて講義する。

シラバス(PDF)
電力システム工学
高度副プログラム選択科目2単位
SecCap基礎科目2単位
ProSec--

授業の目的・概要

電力システムを構成する機器の等価回路(変圧器および送電線の等価回路と単位法および同期発電機のdq軸等価回路など)について解説した後,電力システムの安定度,有効電力と周波数の関係および無効電力と電圧の関係について講義する。さらに,パワーエレクトロニクス機器を導入した電力システムの話題や電力システムを取り巻く諸問題について述べる。

シラバス(PDF)
メディア・セキュリティ
高度副プログラム選択科目2単位
SecCap基礎科目2単位
ProSec--

授業の目的・概要

情報セキュリティはさまざまな観点から捉えられるが,マルチメディアコンテンツのネットワーク上での流通におけるセキュリティ技術という観点に基づき講義する。具体的には,鍵方式,ディジタル権利管理,情報ハイディング技術(ステガノグラフィ,電子透かし),ならびに画像・音声・映像・文書への応用について述べる。

シラバス(PDF)
核融合工学
高度副プログラム--
SecCap基礎科目2単位
ProSec--

授業の目的・概要

21世紀後半に基幹電力を担うと期待されている核融合エネルギーの概要とその研究開発の最前線について解説を行う。方式としては、レーザーと磁場による核融合研究を取り上げる。レーザー核融合は,米国,フランスで国家プロジェクトとして進められ,2010年以降に核融合点火が期待されている。磁場核融合は,現在国際プロジェクト"ITER" が進められ魅力的な核融合炉の可能性を秘めている。レーザー・磁場核融合それぞれの原理や特徴を解説すると共に、独自の課題・利点を挙げ,核融合炉へむけた取り組みを解説する。

シラバス(PDF)
凝縮応用物理学
高度副プログラム--
SecCap基礎科目2単位
ProSec--

授業の目的・概要

位相空間,実空間における凝縮の本質と応用について講義する。ボーズ粒子である光子の位相空間における凝縮状態としてレーザー光を考える。同時に,物質の 位相空間制御にレーザー光を利用した冷却が引き起こす中性原子ボーズ凝縮状態さらに原子レーザーなどマクロな量子効果の顕在化とその応用について解説する。またレーザー光の実空間における凝集の結果,実現できる高エネルギー密度状態とその応用について解説する。

シラバス(PDF)
コンピュータネットワーク
高度副プログラム--
SecCap基礎科目2単位
ProSec--

授業の目的・概要

コンピュータネットワークで用いられるネットワークプロトコルのプロトコル階層について講義する。特に,各階層の役割や階層間の相互影響などの観点を重視し,複雑な動作を行う各階層のプロトコルが協調することで,どのようにコンピュータネットワークを用いた通信が成り立っているかという点を習得する。また,インターネットプロトコルであるTCP/IPを例にとり,実際のコンピュータネットワークプロトコルについても解説する。

シラバス(PDF)
通信トラヒック工学
高度副プログラム--
SecCap基礎科目2単位
ProSec--

授業の目的・概要

-

シラバス(PDF)
量子光工学
高度副プログラム--
SecCap基礎科目2単位
ProSec--

授業の目的・概要

光の量子的性質について講述する。まず、光の最小エネルギー単位である光子について述べた後、光を量子力学的に取り扱う定式的手法を導入する。それを使い、光子の集団に現われる量子性(量子雑音、自然放出)、及び1光子状態の持つ量子性(重ね合わせ状態、量子もつれ、量子干渉)について述べる。

シラバス(PDF)
光伝送工学
高度副プログラム--
SecCap基礎科目2単位
ProSec--

授業の目的・概要

光通信システムの基本項目である光信号のファイバー伝搬特性について述べる。具体的には、光ファイバーの分散、光増幅伝送、ファイバー中の光線形現象、など。

シラバス(PDF)
マルチメディア信号解析
高度副プログラム--
SecCap基礎科目2単位
ProSec--

授業の目的・概要

画像・映像・音・テキストなどの様々な情報伝達メディアを用いたマルチメディアデータの増加に伴い、その解析技術の重要性が高まっている。本講義では特に画像を例にとり、画像から情報を抽出するための基礎的な処理技術、及び抽出した情報の意味内容解析に必要なパターン認識の基礎理論を、適宜演習を交え習得させる。

シラバス(PDF)

受講生の声

2018年以降の受講者の声を掲載します。
受講を判断する基準にご利用ください。

最新セキュリティ特論Ⅰ
(サイバーセキュリティ)

高度セキュリティPBLⅠ
(実践安全な公開鍵暗号の設計と解読PBL)

  • 学部時代に数学や情報の科目を履修していたが、今回の実習で、やっとその意味がわかってきた。
  • 純粋に楽しくプログラミングできた。
  • 数学やシステム自体が好きな方、技術の習得が目的で受講されている方、社会的にどう応用できるかということに興味を持たれている方などがいらっしゃるように感じました。
  • 懇親会や最後のプレゼン発表で、自由にお話や質問する時間を設けていただいておりましたが、そこで、どういった動機で授業に来て、自分にどのような目的があるかということに気づいて帰られた方も多かったのではと思います。
  • 一般的なセキュリティの講座や実装中心の学部などでは、数学の知識から実際の実装まで教えていただけることは稀だと感じておりますが、(ほとんどの場合、実装だけか、言葉の説明だけかと思います。(例えば、公開鍵暗号方式の説明も、公開鍵があって秘密鍵があって...と言葉だけは教えてもらえますが、実際の実装時の鍵がどのようなもので、どう実装するのかという説明まではされない場合がほとんどです。情報系の国家資格なども同じレベルかと思います。))やはり、数学の部分を少しでも学んでおかないと、既存システムの枠を超えて柔軟に考えるということが難しくなってくると思いますので、このように統合的に知識を教えていただける実習は、セキュリティや開発を専門にやっていこうと思われている方の将来性を広げてくれるものだと思います。
  • 普段あまり使っていない数学の基礎知識から応用するまで、幅広いシラバスが提供さていますので、暗号化技術で必要な数学の知識を取得するのに最適な場だと思います。
  • 講義形式と実装演習形式両方行いながら理解していくのは楽しかったです。講義で自分が書いていたノートを読むと、すぐに忘れていて、書いている意味が分からないことが多くあります。それで、私は実装演習の時間を使って、理解不十分な内容をノートで修正し、それをすぐに実装することで、自分が修正していた内容を本当に理解しているかどうかを確認することができました。それでも分からないことがありましたら、教員だけではなく、チューターによる指導・課題の回答説明もしていただいたので、解決した課題をすぐにフィードバックすることができます。
  • 最初は二日間だけで、実際にメッセージを暗号化できるまでのソースを書けるとは思いませんでしたが、PBL 形式で受講することにより、ソースコードを単に書けるだけではなく、暗号化は実際にどうやって行うかというところ(基礎的な部分)を数学的に説明できるようになれたと思います。また、理論的な内容だけではなく, 実装の演習も行うことによって、 開発現場で直面する問題の可能性も想定できると思います。

高度セキュリティPBLⅡ
(安全なデータ利活用のための準同型暗号PBL)

  • 今回の授業を十分理解できると、システム開発などにも応用できると思うので、復習をして今後に生かしたいと思います。暗号の性質などはしっかり理解しておかないと、安易に応用するのは危険だなということも再認識できました。

高度セキュリティPBLⅢ
(実践CTF)

よくある質問

ProSec関係

ProSecの出願要項に関する詳しい情報はありますか。
大阪大学大学院工学研究科 2020年度科目等履修生出願要項(PDF)よりご覧いただけます。
ProSecの申し込みの手順として①受講申込(メール)②出願(郵送)の2つがありますが、それぞれに必要な書類や申込先を教えてください。
  1. 受講申込(メール)の場合
    『大阪大学科目等履修生高度プログラム「安全なデータ利活用のためのプロフェッショナル人材育成プログラム参加申込書』 を、大阪大学ProSec事務局へメールでご送付ください。
  2. 出願(郵送)の場合
    出願要項(PDF)の5.出願手続(2)出願書類に掲げられた書類(入学願書、履修計画書、最終出身学校卒業・修了証明書、最終出身学校成績証明書、検定料振込明細(写))を
    〒565-0871 大阪府吹田市山田丘2番1号 大阪大学工学研究科教務課入試係
    へご提出ください。
出願期間は、内諾許可後となります。各年度の春夏学期、秋冬学期により応募期間が異なります。
  • 春夏学期の募集締め切りは概ね2月末
  • 秋冬学期の募集締め切りは概ね3月末
ProSecの出願資格を教えてください。
出願資格は
  1. 大学を卒業した者又は2020年3月31日までに卒業見込みの者
  2. 上記1.の者と同等以上の学力があると認められた者
に該当する方です。
科目等履修生とは何でしょうか?
1科目から科目を履修でき、その科目のレポート・試験を課し、これに合格すると正規の単位を与えられる(証明書を交付される)学生のことです。
本プログラムは大学院工学研究科の科目です。科目等履修生については入試情報の説明もご覧ください。
ProSecの受講には、情報系・理工学系学部卒業程度のレベルが必要でしょうか、それとも文系学部卒、IT経験が数年でも可能なレベルでしょうか。
講義によって必要知識は若干違いますので、情報系・理工学系学部卒業レベルが必須というわけではありません。 ProSecでは社会人の方も受講されますので、情報系・理工学系学部卒業であっても、大学を卒業してから時間が経過しているということを考慮した講義となっています。
履修計画書に記載した科目の履修取りやめは可能でしょうか。
基本的には履修取りやめはできません。ですが、どうしても取りやめを行いたい場合、履修登録前であれば、個別に対応いたします。

講義関係(共通)

PBLに関する期間や具体的な時期を教えてください。
PBLに関する時期は以下のとおりです。土日で1科目が行われます。
  1. 春~夏学期
    • 包括的サイバーセキュリティ演習
    • 実践安全な公開鍵暗号の設計と解読PBL
  2. 秋~冬学期
    • 安全なデータ利活用のための準同型暗号PBL
    • ネットワークトラフィック処理の基盤技術と実装
    • 高度セキュアネットワーク設計演習
    • 実践CTF
単位数、講義時間を教えてください。
1講義は2単位で、講義時間は15回×90分です。
2日間の集中実施のPBL科目は1単位となります。
プログラム内容は全部で何単位になりますか。
大学院等高度副プログラムは17科目26単位です。内訳は以下のとおりです。
  • 2単位
    • 実践情報セキュリティとアルゴリズム
    • 離散数学と計算の理論(セキュリティ基盤技術)
    • 情報ネットワーク経済学
    • 情報統計解析学
    • 集積システム設計論
    • 半導体物性論
    • ダイナミカルシステム論
    • 電力システム工学
    • メディア・セキュリティ
  • 1単位
    • 最新セキュリティ特論I(サイバーセキュリティ)
    • 最新セキュリティ特論II(セキュリティとビジネス)
    • 高度サイバーセキュリティPBLⅠ(包括的サイバーセキュリティ演習)
    • 高度サイバーセキュリティPBLⅡ(ネットワークトラフィック処理の基盤技術と実装)
    • 高度サイバーセキュリティPBLⅢ(高度セキュアネットワーク設計演習)
    • 高度セキュリティPBLⅠ(実践安全な公開鍵暗号の設計と解読PBL)
    • 高度セキュリティPBLⅡ(安全なデータ利活用のための準同型暗号PBL)
    • 高度セキュリティPBLⅢ(実践CTF)
SecCapは22科目36単位です。内訳は以下のとおりです。
  • 2単位
    • 実践情報セキュリティとアルゴリズム
    • 離散数学と計算の理論(セキュリティ基盤技術)
    • 集積システム設計論
    • 半導体物性論
    • ダイナミカルシステム論
    • 電力システム工学
    • メディア・セキュリティ
    • マルチメディア信号解析
    • 光伝送工学
    • 量子光工学
    • 通信トラヒック工学
    • コンピュータネットワーク
    • 凝縮応用物理学
    • 核融合工学
  • 1単位
    • 最新セキュリティ特論I(サイバーセキュリティ)
    • 最新セキュリティ特論II(セキュリティとビジネス)
    • 高度サイバーセキュリティPBLⅠ(包括的サイバーセキュリティ演習)
    • 高度サイバーセキュリティPBLⅡ(ネットワークトラフィック処理の基盤技術と実装)
    • 高度サイバーセキュリティPBLⅢ(高度セキュアネットワーク設計演習)
    • 高度セキュリティPBLⅠ(実践安全な公開鍵暗号の設計と解読PBL)
    • 高度セキュリティPBLⅡ(安全なデータ利活用のための準同型暗号PBL)
    • 高度セキュリティPBLⅢ(実践CTF)
ProSecは11科目14単位です。内訳は以下のとおりです。
  • 2単位
    • 実践情報セキュリティとアルゴリズム
    • 離散数学と計算の理論(セキュリティ基盤技術)
    • 情報ネットワーク経済学
  • 1単位
    • 最新セキュリティ特論I(サイバーセキュリティ)
    • 最新セキュリティ特論II(セキュリティとビジネス)
    • 高度サイバーセキュリティPBLⅠ(包括的サイバーセキュリティ演習)
    • 高度サイバーセキュリティPBLⅡ(ネットワークトラフィック処理の基盤技術と実装)
    • 高度サイバーセキュリティPBLⅢ(高度セキュアネットワーク設計演習)
    • 高度セキュリティPBLⅠ(実践安全な公開鍵暗号の設計と解読PBL)
    • 高度セキュリティPBLⅡ(安全なデータ利活用のための準同型暗号PBL)
    • 高度セキュリティPBLⅢ(実践CTF)
遠隔配信に加えてビデオによる視聴も可能とありますが、WEBにつながる環境とブラウザがあれば大丈夫でしょうか。
講義科目についてはウェブブラウザベースの遠隔会議ソフトウェアにてPC、マイク、スピーカーがあれば受講可能です。PBL科目につきましては2日間集中で開催しますので、社会人の方にも現地での参加をお願いすることになります。
遠隔受講生にとって、質問や相談の手段・制度はあるでしょうか。
Amoodle(ラーニングシステム)を立ち上げて、受講者がアクセスできるようにし、質問や相談に利用できるようにしています。
PBL演習について遠隔配信・講義録画の記載がありませんが、大阪に行かなければ参加できないということでしょうか。
集中講義については、グループを作って演習を行いますので、社会人の方も現地参加されることをお勧めします。遠隔配信も可能なので、講義の内容を知ることは可能です。
オンデマンド、ビデオでの受講はどれくらい可能でしょうか。
講義については、すべて録画映像の視聴による受講が可能です。
修了認定証を授与できる条件は何でしょうか。
  • 大学院等高度副プログラムでは、所属する専攻の修了要件の4単位以上修得に加えて、大学院等高度副プログラムに提供される17科目26単位の科目から8単位以上修得した学生には修了認定証を授与します。
  • SecCapでは、他大学提供の先進・演習科目と本学からSecCapに提供される22科目36単位の科目から基礎科目4単位以上に加えて、共通科目2単位、演習科目2単位以上、先進科目2単位以上(または演習4単位以上でも可)の合計10単位以上を修得した学生には、修士の学位に加え、SecCap修了認定証を授与します。さらに共通科目、演習、先進科目で10単位以上、基礎科目4単位以上の合計14単位以上で「SecCap10」を授与し、情報セキュリティ・スベシャリストとして認定します。
  • ProSecでは、ProSecに提供される11科目14単位ある講義から2年間に8単位以上を修得されますと、大阪大学における科目等履修生高度プログラム修了認定証を授与します。加えて、8単位以上または5単位以上の取得単位に応じたコース修了で、文部科学省の情報セキュリティプロ人材育成短期集中プログラム(ProSec)履修証明書を授与します。

受講申し込み

受講を希望されるプログラムの条件や申し込み方法をご確認ください。

大学院等高度副プログラム
履修に関する詳しい情報は、大学院等高度副プログラムパンフレット(PDF)をご覧ください。新入生ガイダンス時に募集案内を行います。受講希望者は、指定された期日までにメールにて「高度副プログラム受講申し込み(受講者氏名)」の件名で、氏名・学籍番号・メールアドレスを本文中に記入し、送付してください。加えて、KOAN を通じて学期ごとに「プログラム授業科目の履修登録」を行ってください。
SecCap
新入生ガイダンス時に募集案内を行います。受講希望者は、指定された期日までにメールにて「SecCap受講申し込み(受講者氏名)」の件名で、氏名・学籍番号・メールアドレスを本文中に記入し、小論文課題(800字前後)をWordかPDFのA4用紙1枚にまとめて送付してください。その後、小論文課題の内容も含め、受講に関して15分程度の面談を実施し、履修許可通知をいたします。
ProSec
出願要項に関する詳しい情報は、大阪大学大学院工学研究科 2020年度科目等履修生出願要項(PDF)をご覧ください。『大阪大学科目等履修生高度プログラム「安全なデータ利活用のためのプロフェッショナル人材育成プログラム参加申込書』を、大阪大学ProSec事務局へ「ProSec受講申し込み(受講者氏名)」の件名でメールにてご送付ください。
大阪大学 大学院工学研究科 教授 宮地充子 〒565-0871 大阪府吹田市山田丘2-1
︿