Submit Search
Upload
enPiT学生発表2019 電機大(抜粋)
•
0 likes
•
80 views
Y
Yuki Nihei
Follow
数年かけて履修したBasic SecCapというプログラムについて、2019年度のワークショップにおいて発表した資料 Nihei担当分のスライドのみを抜粋した
Read less
Read more
Education
Report
Share
Report
Share
1 of 15
Recommended
[セキュリティ・キャンプフォーラム 2014] 卒業生プレゼンテーション 『私とセキュリティと過去と未来』
[セキュリティ・キャンプフォーラム 2014] 卒業生プレゼンテーション 『私とセキュリティと過去と未来』
Asuka Nakajima
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
Asuka Nakajima
IGGG勧誘スライド2017 web版
IGGG勧誘スライド2017 web版
IGGGorg
情報セキュリティ講習会2016
情報セキュリティ講習会2016
Naoki Kato
2018年3月 日経BPセミナー
2018年3月 日経BPセミナー
Ruo Ando
「高専生と取り組むScrum」 AgileJapan2014 仙台サテライト
「高専生と取り組むScrum」 AgileJapan2014 仙台サテライト
Yoshiaki Rikitake
Bett 150204 created by Go OTA
Bett 150204 created by Go OTA
yuko matsuda
Iec 141012
Iec 141012
Issei Abe
Recommended
[セキュリティ・キャンプフォーラム 2014] 卒業生プレゼンテーション 『私とセキュリティと過去と未来』
[セキュリティ・キャンプフォーラム 2014] 卒業生プレゼンテーション 『私とセキュリティと過去と未来』
Asuka Nakajima
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
Asuka Nakajima
IGGG勧誘スライド2017 web版
IGGG勧誘スライド2017 web版
IGGGorg
情報セキュリティ講習会2016
情報セキュリティ講習会2016
Naoki Kato
2018年3月 日経BPセミナー
2018年3月 日経BPセミナー
Ruo Ando
「高専生と取り組むScrum」 AgileJapan2014 仙台サテライト
「高専生と取り組むScrum」 AgileJapan2014 仙台サテライト
Yoshiaki Rikitake
Bett 150204 created by Go OTA
Bett 150204 created by Go OTA
yuko matsuda
Iec 141012
Iec 141012
Issei Abe
758 dev meijo_unv-prof_suzuki_20200217
758 dev meijo_unv-prof_suzuki_20200217
ryohrd
セキュリティスキルをゲットする、たった3つの方法
セキュリティスキルをゲットする、たった3つの方法
Riotaro OKADA
Dev sumi 14-e-1-クラウドセキュリティ
Dev sumi 14-e-1-クラウドセキュリティ
Shoji Kawano
プログラミング教育の動向と期待
プログラミング教育の動向と期待
Naoki Kato
2022年度調和系工学研究室配属説明会資料
2022年度調和系工学研究室配属説明会資料
harmonylab
Scrum × PBL × チケット駆動開発
Scrum × PBL × チケット駆動開発
Hiroshi Igaki
「プログラマのためのビジネス数学入門」第5回プログラマのための数学勉強会LT
「プログラマのためのビジネス数学入門」第5回プログラマのための数学勉強会LT
Toshikatsu Masui
Self-supervised Learning of Adversarial Example:Towards Good Generalizations...
Self-supervised Learning of Adversarial Example:Towards Good Generalizations...
harmonylab
「enPiT-Pro×大阪大学:安全なデータ利活用のためのプロフェッショナル人材育成コース」
「enPiT-Pro×大阪大学:安全なデータ利活用のためのプロフェッショナル人材育成コース」
OWASP Kansai
ゼミ説明会資料2016
ゼミ説明会資料2016
Toshiya Jitsuzumi
要注意!?効果の出ない技術研修に共通する3つのこと
要注意!?効果の出ない技術研修に共通する3つのこと
codecampJP
【PMIJ】pm教育の裾野拡大のための実践アプローチ
【PMIJ】pm教育の裾野拡大のための実践アプローチ
Manabu saito /SKYLIGHT CONSULTING Inc.
サーバ・VM+コンテナ管理Tips@オンライン合宿2020
サーバ・VM+コンテナ管理Tips@オンライン合宿2020
Yuki Nihei
オフライン簡易天候予測装置の開発
オフライン簡易天候予測装置の開発
Yuki Nihei
IoTデバイス センサデータ分析システム
IoTデバイス センサデータ分析システム
Yuki Nihei
データベースプログラミング演習 最終課題
データベースプログラミング演習 最終課題
Yuki Nihei
楽曲検索システム
楽曲検索システム
Yuki Nihei
BookRecommender 発表資料
BookRecommender 発表資料
Yuki Nihei
東京工業大学 環境・社会理工学院 建築学系 大学院入学入試・進学説明会2024_v2
東京工業大学 環境・社会理工学院 建築学系 大学院入学入試・進学説明会2024_v2
Tokyo Institute of Technology
生成AIの回答内容の修正を課題としたレポートについて:お茶の水女子大学「授業・研究における生成系AIの活用事例」での講演資料
生成AIの回答内容の修正を課題としたレポートについて:お茶の水女子大学「授業・研究における生成系AIの活用事例」での講演資料
Takayuki Itoh
TokyoTechGraduateExaminationPresentation
TokyoTechGraduateExaminationPresentation
YukiTerazawa
The_Five_Books_Overview_Presentation_2024
The_Five_Books_Overview_Presentation_2024
koheioishi1
More Related Content
Similar to enPiT学生発表2019 電機大(抜粋)
758 dev meijo_unv-prof_suzuki_20200217
758 dev meijo_unv-prof_suzuki_20200217
ryohrd
セキュリティスキルをゲットする、たった3つの方法
セキュリティスキルをゲットする、たった3つの方法
Riotaro OKADA
Dev sumi 14-e-1-クラウドセキュリティ
Dev sumi 14-e-1-クラウドセキュリティ
Shoji Kawano
プログラミング教育の動向と期待
プログラミング教育の動向と期待
Naoki Kato
2022年度調和系工学研究室配属説明会資料
2022年度調和系工学研究室配属説明会資料
harmonylab
Scrum × PBL × チケット駆動開発
Scrum × PBL × チケット駆動開発
Hiroshi Igaki
「プログラマのためのビジネス数学入門」第5回プログラマのための数学勉強会LT
「プログラマのためのビジネス数学入門」第5回プログラマのための数学勉強会LT
Toshikatsu Masui
Self-supervised Learning of Adversarial Example:Towards Good Generalizations...
Self-supervised Learning of Adversarial Example:Towards Good Generalizations...
harmonylab
「enPiT-Pro×大阪大学:安全なデータ利活用のためのプロフェッショナル人材育成コース」
「enPiT-Pro×大阪大学:安全なデータ利活用のためのプロフェッショナル人材育成コース」
OWASP Kansai
ゼミ説明会資料2016
ゼミ説明会資料2016
Toshiya Jitsuzumi
要注意!?効果の出ない技術研修に共通する3つのこと
要注意!?効果の出ない技術研修に共通する3つのこと
codecampJP
【PMIJ】pm教育の裾野拡大のための実践アプローチ
【PMIJ】pm教育の裾野拡大のための実践アプローチ
Manabu saito /SKYLIGHT CONSULTING Inc.
Similar to enPiT学生発表2019 電機大(抜粋)
(12)
758 dev meijo_unv-prof_suzuki_20200217
758 dev meijo_unv-prof_suzuki_20200217
セキュリティスキルをゲットする、たった3つの方法
セキュリティスキルをゲットする、たった3つの方法
Dev sumi 14-e-1-クラウドセキュリティ
Dev sumi 14-e-1-クラウドセキュリティ
プログラミング教育の動向と期待
プログラミング教育の動向と期待
2022年度調和系工学研究室配属説明会資料
2022年度調和系工学研究室配属説明会資料
Scrum × PBL × チケット駆動開発
Scrum × PBL × チケット駆動開発
「プログラマのためのビジネス数学入門」第5回プログラマのための数学勉強会LT
「プログラマのためのビジネス数学入門」第5回プログラマのための数学勉強会LT
Self-supervised Learning of Adversarial Example:Towards Good Generalizations...
Self-supervised Learning of Adversarial Example:Towards Good Generalizations...
「enPiT-Pro×大阪大学:安全なデータ利活用のためのプロフェッショナル人材育成コース」
「enPiT-Pro×大阪大学:安全なデータ利活用のためのプロフェッショナル人材育成コース」
ゼミ説明会資料2016
ゼミ説明会資料2016
要注意!?効果の出ない技術研修に共通する3つのこと
要注意!?効果の出ない技術研修に共通する3つのこと
【PMIJ】pm教育の裾野拡大のための実践アプローチ
【PMIJ】pm教育の裾野拡大のための実践アプローチ
More from Yuki Nihei
サーバ・VM+コンテナ管理Tips@オンライン合宿2020
サーバ・VM+コンテナ管理Tips@オンライン合宿2020
Yuki Nihei
オフライン簡易天候予測装置の開発
オフライン簡易天候予測装置の開発
Yuki Nihei
IoTデバイス センサデータ分析システム
IoTデバイス センサデータ分析システム
Yuki Nihei
データベースプログラミング演習 最終課題
データベースプログラミング演習 最終課題
Yuki Nihei
楽曲検索システム
楽曲検索システム
Yuki Nihei
BookRecommender 発表資料
BookRecommender 発表資料
Yuki Nihei
More from Yuki Nihei
(6)
サーバ・VM+コンテナ管理Tips@オンライン合宿2020
サーバ・VM+コンテナ管理Tips@オンライン合宿2020
オフライン簡易天候予測装置の開発
オフライン簡易天候予測装置の開発
IoTデバイス センサデータ分析システム
IoTデバイス センサデータ分析システム
データベースプログラミング演習 最終課題
データベースプログラミング演習 最終課題
楽曲検索システム
楽曲検索システム
BookRecommender 発表資料
BookRecommender 発表資料
Recently uploaded
東京工業大学 環境・社会理工学院 建築学系 大学院入学入試・進学説明会2024_v2
東京工業大学 環境・社会理工学院 建築学系 大学院入学入試・進学説明会2024_v2
Tokyo Institute of Technology
生成AIの回答内容の修正を課題としたレポートについて:お茶の水女子大学「授業・研究における生成系AIの活用事例」での講演資料
生成AIの回答内容の修正を課題としたレポートについて:お茶の水女子大学「授業・研究における生成系AIの活用事例」での講演資料
Takayuki Itoh
TokyoTechGraduateExaminationPresentation
TokyoTechGraduateExaminationPresentation
YukiTerazawa
The_Five_Books_Overview_Presentation_2024
The_Five_Books_Overview_Presentation_2024
koheioishi1
ゲーム理論 BASIC 演習105 -n人囚人のジレンマモデル- #ゲーム理論 #gametheory #数学
ゲーム理論 BASIC 演習105 -n人囚人のジレンマモデル- #ゲーム理論 #gametheory #数学
ssusere0a682
ゲーム理論 BASIC 演習106 -価格の交渉ゲーム-#ゲーム理論 #gametheory #数学
ゲーム理論 BASIC 演習106 -価格の交渉ゲーム-#ゲーム理論 #gametheory #数学
ssusere0a682
UniProject Workshop Make a Discord Bot with JavaScript
UniProject Workshop Make a Discord Bot with JavaScript
yuitoakatsukijp
Recently uploaded
(7)
東京工業大学 環境・社会理工学院 建築学系 大学院入学入試・進学説明会2024_v2
東京工業大学 環境・社会理工学院 建築学系 大学院入学入試・進学説明会2024_v2
生成AIの回答内容の修正を課題としたレポートについて:お茶の水女子大学「授業・研究における生成系AIの活用事例」での講演資料
生成AIの回答内容の修正を課題としたレポートについて:お茶の水女子大学「授業・研究における生成系AIの活用事例」での講演資料
TokyoTechGraduateExaminationPresentation
TokyoTechGraduateExaminationPresentation
The_Five_Books_Overview_Presentation_2024
The_Five_Books_Overview_Presentation_2024
ゲーム理論 BASIC 演習105 -n人囚人のジレンマモデル- #ゲーム理論 #gametheory #数学
ゲーム理論 BASIC 演習105 -n人囚人のジレンマモデル- #ゲーム理論 #gametheory #数学
ゲーム理論 BASIC 演習106 -価格の交渉ゲーム-#ゲーム理論 #gametheory #数学
ゲーム理論 BASIC 演習106 -価格の交渉ゲーム-#ゲーム理論 #gametheory #数学
UniProject Workshop Make a Discord Bot with JavaScript
UniProject Workshop Make a Discord Bot with JavaScript
enPiT学生発表2019 電機大(抜粋)
1.
1 学生発表 東京電機大学 (公開のため担当分のみ抜粋) 2020/2/28 東京電機大学 未来科学部
情報メディア学科 Nihei Yuki 2019年度 Basic SecCapワークショップ
2.
目次 受講した理由 履修した科目
概要 学んだことや身に付いたこと 感想 2
3.
受講した理由 幅広い学生を対象とした通常の講義では学ぶこと が難しい情報セキュリティに関する専門的な知識・ 技能を身につけたかったため 以前より独学で習得してきた技能を試すことにより、 実務においてどのように生かせるのかを見極めた かったため 3
4.
履修した科目 通番科目名 科目名 セキュリティ総論C 情報セキュリティの基礎と暗号技術 先進PBL-E
物理セキュリティ攻撃と対策 (先端セキュリティ) 先進PBL-F インシデントハンドリング演習 大学院インターン シップC スマートフォンセキュリティ演習 大学院インターン シップE ハードニング基礎演習 4
5.
情報セキュリティの基礎と暗号技術(概要) 情報セキュリティの基礎について学ぶ 幅広い攻撃手法とそれらに対する対策 セキュリティガイドラインの改定 暗号化がどのように行われているかなどを学ぶ 暗号プロトコルの種類や概要 文字列のエンコード・デコード演習 RSA暗号の暗号化・復号演習 5
6.
情報セキュリティの基礎と暗号技術(学んだこと) 公開鍵暗号や秘密鍵暗号などの仕組みについて学 ぶことができた 攻撃者が攻撃をする際のシナリオについて議論した ため、いろいろな人のアイデアを知ることができた
実際に行われた攻撃事例を学べたので、セキュリテ ィの必要性を身近に感じることができた 6
7.
先端セキュリティ(概要) 無線技術に関する座学および検波回路の作成 市販のルータを用いて作成したアクセスポイントに 対し、ラズペリーパイを用いてWPAキーを解析する 7
解析した鍵を用いてアクセスポイ ントに接続せず通信を復号する 偽アクセスポイントを用いて通信 を傍受する 次世代通信において生み出され る通信サービスおよび発生しうる 可能性のある脅威についてディ スカッションを行い発表する
8.
先端セキュリティ(学んだこと) 通信の傍受を行うことにより、攻撃者視点で通信を 見ることができた アクセスポイントが個体をどのように把握しているか を学ぶことができた 8
9.
インシデントハンドリング演習(概要) 企業ネットワークとセキュリティインシデント、サイバ ー空間における脅威動向の変遷についての座学 EDRのログから解析したインシデントの流れや攻撃 手法、想定される被害や再発防止策について模造 紙にまとめ発表する
仮想マシンへのDSAのインストールと有効化 9 DSaaSを体験 インシデントへの備えと して企業に求められて いる人材やスキルを発 表する
10.
インシデントハンドリング演習(学んだこと) ネットワーク構成などから対象となる企業の規模感 を推測することで、現実的な対処法の提案、人数や コストの概算につなげることができることを学んだ 今まであまり考えてこなかった顧客を意識した説明 の仕方や利害関係、コストを重視する経営層の考え 方も重要であることを知った 10
近年導入が進むコン テナ型仮想化に適し たセキュリティ対策ソ フトウェアの存在と その仕組みを学んだ
11.
スマートフォンセキュリティ演習(概要) Androidアプリケーションのリバースエンジニアリン グを行うことにより脆弱性を発見する 1. 端末からAPKを取り出しデコンパイルする 2.
脆弱性を見つけ、可能であれば修正する 3. Smali形式のファイルをビルドし署名する 4. 脆弱性が修正されたことを確認する 被害額を想定し、対策案を示すとともに再発防止策 の策定と費用の算出を行う 脆弱性を混入しにくくさせるための仕組みや対策方 法についてグループで考察し発表する 11
12.
スマートフォンセキュリティ演習(学んだこと) デコンパイルを行っても元のソースコードを得ること はできず、メモリアドレスや文字コードが含まれた状 態となることを知った アセンブリ言語は、可読性は低いがアプリケーショ ンと相互変換可能なので、ソースコードが無い場合 でもアプリを修正できることを学んだ
その過程で、アセンブリ言語の読み解き方が少し分 かった 普段の授業と違い被害額や費用の計算、再発防止 策の策定が求められたため、社員数や工程ごとの 作業量について考える体験は新鮮だった 12
13.
ハードニング基礎演習(概要) 脅威体験教材を用いた事前学習を行った Java言語で作成されたWebアプリケーションおよび それをホスティングするTomcatサーバについて脆 弱性を検知・確認し対策を行う 13
14.
ハードニング基礎演習(学んだこと) 脆弱性を自動で発見するツールを用いることにより ツールの使用方法を習得し、効率的にペネトレーシ ョンテストが実施できることを学んだ 実務ではすべての脆弱性を修正することはできない ことが多く、限られた時間の中で効率的に脆弱性を 減らすために、重要度や分担を素早く決定すること を学んだ
与えられたソースコードはコーディング規則がしっか りと定まっており非常に読みやすく、インデントやコメ ントが可読性に与える影響を改めて実感した 14
15.
感想 個人では使うことができないものも含め、実際のサ ーバーやログを用いて演習を行うことで、思うように いかない部分もあったが実践力が身についた 基礎知識から実習まで年間を通して学ぶことにより 様々な手法や対策について深く学ぶことができるプ ログラムは学内で登録できるものでは唯一なので、 より多くの人に知ってもらいたい
学生として聴講しているだけでは身につけることが できない、経営者や顧客の視点に立った物事の考 え方を経験することができた 15
Editor's Notes
セキュリティガイドラインに関する情報倫理の演習もありましたし、廣瀬先生の居室を例に挙げて具体的な条件が指定されたシチュエーションが提示され、それに対する問題点を列挙するといった演習もありました 2桁程度の10進数についてではありますが紙面上で計算を行いべき乗や剰余を求めるといった作業を行いました
また、ウェブサーバとクライアント間の暗号化通信 と 電子署名 での使用する鍵の違いなど 勘違いしやすい点について繰り返し演習を行えた点がよかった
デコンパイルには逆アセンブルを含みます
SQLインジェクションとクロスサイトスクリプティングを組み合わせることによる脆弱性もありました 対策は実際にJavaのソースコードを書き換えてデプロイするという本格的なものでした