脆弱性について確認するために、SQLインジェクション、OSコマンドインジェクション、クロスサイトスクリプティングなどに対する脆弱性を持つサーバの構築を行い、実際に各種脆弱性を確認し、その対策方法を理解する。
概要:
脆弱性について確認するために、SQLインジェクション、OSコマンドインジェクション、クロスサイトスクリプティングなどに対する脆弱性を持つサーバの構築を行い、実際に各種脆弱性を確認し、その対策方法を理解する。
授業の進め方・方法:
各自が、Windows上にて各種サーバを構築する。インストール作業なども自身にて行うことで、構築の全ての行程に触れることが可能となる。構築においては、自身による調査だけでなく、基本的な構築手順の提示を行う。脆弱性の確認手段も提示するが、自身にて調査してもらう内容も用意する。脆弱性の確認後は、自身にて調査し、各種サーバへ脆弱性対策を施し、対策がなされたかどうかを確認する。一連の過程を全て体験してもらい理解を図る。
注意点:
倫理的観点、法律的観点が極めて重要となるため、講義の最初にしっかりと理解してもらう。また、講義の合間にもしっかりと繰り返し、両観点を説明していく。
| 分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
| 基礎的能力 | 工学基礎 | 工学実験技術(各種測定方法、データ処理、考察方法) | 工学実験技術(各種測定方法、データ処理、考察方法) | 実験テーマの目的に沿って実験・測定結果の妥当性など実験データについて論理的な考察ができる。 | 3 | |
| 実験ノートや実験レポートの記載方法に沿ってレポート作成を実践できる。 | 3 | |
| 実験データを適切なグラフや図、表など用いて表現できる。 | 3 | |
| 実験の考察などに必要な文献、参考資料などを収集できる。 | 3 | |
| 実験・実習を安全性や禁止事項など配慮して実践できる。 | 3 | |
| 個人・複数名での実験・実習であっても役割を意識して主体的に取り組むことができる。 | 3 | |
| 共同実験における基本的ルールを把握し、実践できる。 | 3 | |
| レポートを期限内に提出できるように計画を立て、それを実践できる。 | 3 | |
| 専門的能力 | 分野別の専門工学 | 情報系分野 | プログラミング | 要求仕様に従って、いずれかの手法により動作するプログラムを設計することができる。 | 3 | |
| 要求仕様に従って、いずれかの手法により動作するプログラムを実装することができる。 | 3 | |
| 要求仕様に従って、標準的な手法により実行効率を考慮したプログラムを設計できる。 | 3 | |
| 要求仕様に従って、標準的な手法により実行効率を考慮したプログラムを実装できる。 | 3 | |
| 計算機工学 | 要求仕様に従って、標準的なプログラマブルデバイスやマイコンを用いたシステムを構成することができる。 | 3 | |
| ハードウェア記述言語など標準的な手法を用いてハードウェアの設計、検証を行うことができる。 | 3 | |
| その他の学習内容 | 少なくとも一つの具体的なコンピュータシステムについて、起動・終了やファイル操作など、基本的操作が行える。 | 3 | |
| 少なくとも一つの具体的なオフィススイート等を使って、文書作成や図表作成ができ、報告書やプレゼンテーション資料を作成できる。 | 3 | |
| 少なくとも一つのメールツールとWebブラウザを使って、メールの送受信とWebブラウジングを行うことができる。 | 3 | |
| 分野別の工学実験・実習能力 | 情報系分野【実験・実習能力】 | 情報系【実験・実習】 | 与えられた問題に対してそれを解決するためのソースプログラムを、標準的な開発ツールや開発環境を利用して記述できる。 | 1 | |
| ソフトウェア生成に利用される標準的なツールや環境を使い、ソースプログラムをロードモジュールに変換して実行できる。 | 1 | |
| ソフトウェア開発の現場において標準的とされるツールを使い、生成したロードモジュールの動作を確認できる。 | 1 | |
| 与えられた仕様に合致した組合せ論理回路や順序回路を設計できる。 | 1 | |
| 要求仕様に従って標準的な手法によりプログラムを設計し、適切な実行結果を得ることができる。 | 2 | |
| 分野横断的能力 | 総合的な学習経験と創造的思考力 | 総合的な学習経験と創造的思考力 | 総合的な学習経験と創造的思考力 | 工学的な課題を論理的・合理的な方法で明確化できる。 | 3 | |
| 公衆の健康、安全、文化、社会、環境への影響などの多様な観点から課題解決のために配慮すべきことを認識している。 | 3 | |