- 専任教授
- やすだ なお Yasuda Nao
- 学士(工学)
NECでB言語に出会い、UNIXに触れるきっかけとなった。中央研究所でBSD UNIXシステムのOSメンテナンスや研究者・開発者の教育を行う。1989年から出版社に請われ、データベースを利用して辞書データを抽出し、TEXとレーザプリンタで出力する編集組版システムをUNIXベースで開発する。1996年からはディアイティに移り、2000年に日本ネットワークセキュリティ協会の設立に協力し、現在は事務局長代理、主席研究員として活動。2007年4月よりサイバー大学IT総合学部教授。
担当科目
| 情報セキュリティ概論 科目紹介 |
ネットワーク、コンピュータ、政治、社会基盤、法律、経営などの様々な視点が関与する情報セキュリティについて、技術だけではなく、詐欺行為など人間性との関連や多様な内容の相関も考え、俯瞰的に理解できる基礎知識を養います。 |
|---|
| 情報セキュリティ演習 科目紹介 |
情報セキュリティ関連の事件・事例から類似の事例を比較検討し、似ている部分、異なる部分、対応の仕方の違い、情報セキュリティの特有な部分などを検証します。技術面のほか、フィッシング詐欺やWinnyの功罪などについても考察します。 |
|---|
| 情報セキュリティ階層概論 科目紹介 |
インターネットは、30年前に考えられたTCP/IPというプロトコルが技術的な背景となっている。ネットワークを考える上で良く使われるOSIの7階層モデルの3層、4層に相当するが、ネットワークは更に多くのレイヤーに分けて考えることができる。インターネットのセキュリティを考えるにあたって、ネットワーク上での各レイヤごとのセキュリティに関する要素技術やその効果などについて考察する。アプリケーションより上位のレイヤー部分としてセキュアなソフトウエアの開発やセキュリティポリシーなども対象として考える。 |
|---|
| 情報セキュリティ階層演習 科目紹介 |
ネットワーク階層の各要素ごとのセキュリティ要件を理解し、各々の代表的な事例について、どのような理由で、どのような技術を使い、どのように実現するのか、また課題は何かなどを考える。OSIの7階層モデルの分類を基本とするが、ネットワークやアプリケーション部分だけではなく、開発設計デザインの基礎や、セキュリティポリシーなどにも触れる。ネットワークの技術だけではなく、技術を使ったインフラとして利用する場合の考え方も演習を通して理解を深める。 |
|---|
| セキュアソフトウェア設計開発手法概論 科目紹介 |
ソフトウエアを設計開発するにあたり、基本的に考えておかなければならないセキュリティ要件について理解し、各々の要件についてどのような技術的内容であるのかを学習する。単体のソフトの問題だけではなく、認証や署名、PKIなどのシステム基盤としての考え方や基礎についても学ぶ。一般的な項目を学んだ後、具体的な例としてWebで利用するCGIなどのソフトウエアで問題になる要件について、問題点と解決方法のメカニズムなど更に具体的に考察する。 |
|---|
| セキュアソフトウェア設計開発手法演習 科目紹介 |
セキュリティ要件にも配慮されたソフトウェアを設計開発するにあたり、仕様書の書き方や、設計時の基本的な考え方、採用する技術の選択肢、実際に開発する際に考えなければいけないことなどの基礎を学ぶ。例題としてWeb系のサンプルプログラムを実際に作ってみて、実際に問題点を確認しながら身に付けていく。設計する際にどのようなセキュリティ項目について、どのようなときに考慮しなくてはならないかなどを体験することにより、色々な場面での応用力を養う。 |
|---|
教員データ
| 教育能力に関する事項 | 1.教育方法の実践例 |
|---|
| 職務実績に関する事項 | 1)IPA/ISEC情報セキュリティ関連事業 |
|---|
| 学会・社会活動 | 2008年4月~2009年3月 NPO日本ネットワークセキュリティ協会 主席研究員、教育部会長 |
|---|
| 研究業績【著書】 | 1.ネットワークセキュリティ最前線 |
|---|
| 研究業績【論文】 | 1.知識の尺度「スキルマップ」と能力の評価について |
|---|
| 研究業績【その他】 | 1.JNSA press NSF2009活動報告 |
|---|
