2022a 第03回:SFCで活用できるソフトウェア
小テスト
授業開始後テストページを公開、SlackでURL共有します 制限時間があるので要注意
前回授業の復習
ネットワークに関する質問
https://gyazo.com/014387fe98c1694d5ef652c2ee161531
とても良いご質問、ありがとうございます!
※文字での説明に限界がありそうなので、復習がてら次週冒頭の振り返りにて改めて口頭補足させてください。
前提:不正利用されやすい通信経路は大学の通信機器が間に入って遮断してくれている
雑な絵で恐縮ですが、画像を1枚添付してみました。
ご質問の大前提として「学内端末にglobal IPが割り当てられている (=世界で通用する個別の住所を持っている)」とはいえ、インターネットと各個人の端末の間には大学のネットワーク機器が挟まっています。
特に攻撃で使われやすい通信に関しては、間に挟まっている大学のネットワーク機器が遮断しているため、最低限のセキュリティは実は担保されています。
※リンク先の表の見方は折角なので次週冒頭に追加解説しますね
ご質問① 有料のファイヤーウオール等のソフトをインストールしなくて大丈夫なのでしょうか?
大学のフィルタリングに加えて、MacOS, Windowsともに最近はOS自体が標準でファイアウォールを持っており、それなりに優秀なので通常利用の範疇においては追加対処等を気にする必要はあまりないかと思います!
ウイルス対策ソフトを追加でインストールすることはもちろん有用ですが、
OS標準のセキュリティ機能が最近は充実している
情報系科目や研究会でネットワーク関連を試行錯誤する際には予期せぬ障壁になることもある
等の理由から個人的には追加インストールは不要と考えています。
ご質問②IPアドレスについては、メールだけでなくインターネットを接続する際も同様に危険だということになっているのでしょうか?(インターネットサーバとメールサーバとIPアドレスの関係がよくわかっていません)
インターネット通信は複数端末間で双方向の通信を可能にする技術ですが、記載頂いた「メールの送受信」や「インターネットの閲覧」といった通信は基本的に「自分の端末 → 外部のサーバー」という一方向で情報のpush/pullが行われるものとなります。
global IPアドレスを保有する上での危険性は原則として 「他の端末 → 自分の端末」という通信が試みられたときに、標的としてアクセスがしやすい
ことにあるため、
怪しいサービスに自分からアクセスして攻撃者に自分のglobal IPアドレスを認識される (e.g. P2P通信ネットワークへの参加等)
自分のPCのアドレスを何らかの理由でインターネットに公開し、攻撃者の目を引いてしまう(e.g. webページを公開するためのアプリケーションを自PC内で起動し、インターネットに公開する)
等、攻撃者の標的になるようなアクションを取らない限りはあまり心配頂く必要はないかとおもいます。
https://gyazo.com/c585457ea2d14a84b0048b1d7507612a
PCには様々なデバイスを接続することができる (e.g. プリンタ、マウス、webカメラ…)
様々なメーカーが独自の機能を持ったデバイスを出しているが、PCはそのままでは各デバイスの操作方法を知らない
各デバイスの使い方、使える機能を定義してあるファイルが「ドライバ」
汎用ドライバ
「ディスプレイ」「マウス」など、一般的な端末の基本機能を網羅したもの
PCにもとからインストールされている
製造元は汎用ドライバを意識して制作しているため、最低限の機能は汎用ドライバから操作できるようになっている
デバイスドライバ
汎用ドライバでは担保されない独自機能を利用できるようにするためにインストールが必要
2進法と16進法
突き詰めるとPCは内部処理で0と1しか扱うことができない (電圧が一定値以上か、以下か)
上記では「9」といった情報をそのまま扱うことができないため、あらゆるデータを0と1で表現できるようにしている
9は2進法では 1001 となるわけ
アナログとデジタル
標本化、量子化、符号化
一定周期でサンプリングし (標本化)
サンプリングした値を数値に変換し (量子化)
2進数に変換する (符号化)
講義
https://gyazo.com/31ebee3cc573cb4caa09f225ae588ac0
クイズは来週授業冒頭にやります
課題も1件
慶應で契約しておらずとも、「アカデミックライセンス」として学生限定で無償or割引提供しているサービスも
例
実はsfcのメアド(@sfc.keio.ac.jp) にも入っている .ac はacademicの略、基本的に教育機関しか取得できないドメイン
これを信用して教育機関所属者であるかどうかを判定しがち
超豆知識 : 実はNikeとかAmazon Primeとかも学生と証明できると安くなったりする
学生特権だから使い倒していこうsaji.icon
軽微な利用って?
Quiz
キャンパスにはファイアウォールがあるので、セキュリティ対策ソフトの機能を一時停止
✕
ファイヤウォールは通信遮断を行うのみ
TLSが使われていること、相手のサイトの証明書が正しいことを確認した上で自分の名前や住所を入力
◯
USBメモリーを使ってファイルをもらった。
◯
ただしUSBメモリーに自動起動するウイルスが含まれている可能性もあるため、セキュリティソフトを常駐させていることが望ましい
ネットワークにつなぐ機会がなかったので、ソフトウェアをアップデートせずにそのまま使っている。
✕
無菌室に住んでいるのでワクチンは摂取しません といっているようなもの
次にアップデートをするときにどうするか?
USB接続の場合でも先述の通りセキュリティソフトが対応できていないウイルスが混入していた場合に防ぐことが出来ない
コロナ対策でリモートワークが加速しているので結構導入が進んでいるのでは
社内限定アクセスにしているシステムに自宅からアクセスするためによく使う
今は「何に使うんじゃい」と思うだろうけど、研究会入ったり院生になったりすると論文を沢山調べることになり、学校以外で論文調べるとき必須になる
個人で論文見ようとする(購読する)とめちゃくちゃお金かかる
例えが科学論文で有名なNatureは年間5,6万とかするはず 慶應は有名な論文は大抵見れるようにしてくれている(= つまり各論文誌にめっちゃ金払ってくれてる)
個人的には ACM(Association for Computing Machinery)の論文をよく探すので助かってるsaji.icon なので特に資料の中の「Web-VPN」は将来のために頭の片隅に入れておくと良い
クイズ
著作権/ライセンスに関して
→ 来週授業冒頭にやります
遅刻しないように!
タイピングテスト