2025a 第03回:SFCで活用できるソフトウェア

前回授業の振り返り

タイピングテスト

成績評価に関わります

合格した方はおめでとうございます 🎉

合格出来なかった方は是非精進を ⌨️

ブラインドタッチ習得を意識

2進法、16進法

電圧の高低 (0, 1)であらゆるデータを処理するため、原則は2進法

桁数省略のため 16進法を使う

1010 (2) = A(16)

https://gyazo.com/16e6c96cbd70c31d2a980529ac9c4568

https://gyazo.com/8e590f6b735e35434fa4725dd31fb0c1

アナログとデジタル

あらゆるものが連続的である現実世界の情報を、電子的に扱えるようにするために

標本化、量子化、符号化

標本化 … 情報を一定のルールで分割して

量子化 … 分割した情報を数値化し

符号化 … 0/1に変換する

https://gyazo.com/542a37fb6336fdf9a888f4c8d9fb2250

今回授業

SFCに属していれば利用できるソフトウェア、そのライセンス形態

キャンパス外からキャンパス内と同等に各種システムにアクセスする方法 (VPN)

本日も小テストあり！

https://gyazo.com/c891cdf61949831d9f2706e874c90420

SFC生が活用できるソフトウェア

一番使うのは恐らく Microsoft 365 Apps

慶應で契約しておらずとも、「アカデミックライセンス」として学生限定で無償or割引提供しているサービスも

例

JetBrains製品プロ向けの開発環境ツール、学生無償

spotify 1ヶ月無料 + 月額費用割引 980→480円/月

Shapr3d iPadで使えるCADソフト、学生無償

実はNikeとかAmazon Primeとかも学生と証明できると安くなったりする

学生特権を使い倒していけ

著作権

ディズニー関連が米国著作権法の期限切れ対象になり始めている話

https://xtrend.nikkei.com/atcl/contents/skillup/00009/00140

ホラー映画『Winnie the Pooh: Blood and Honey』

著作権法原文

参考：引用ルールby慶應

軽微な利用って？

https://www.kantei.go.jp/jp/singi/titeki2/tyousakai/kensho_hyoka_kikaku/2018/contents/dai4/siryou6.pdf

クリエイティブ・コモンズ

SFCで使える3dプリンタ用のデータもCreative Commons形式で多数公開されてます

コミュニティの資産を無償で使わせてもらう分、自らも是非貢献を

https://gyazo.com/dbd2cee69854230901e69e270737bd67

セキュリティ

その他主要な攻撃方法の紹介

ブルートフォース(=強引な)攻撃

概要

サイトのログイン欄に無作為にid/passwordペアを流し込み続け、ログインに成功するまで試みる

亜種1：辞書攻撃 … パスワードは単語の組み合わせであることが多いため、単語の組み合わせを利用

→ 講師も個人webサーバーをこれで一度ハッキングされたことアリ

インフラ提供運用会社側にて検知、停止後通知してくれたが、ハッキングの踏み台に利用されたりする

⇔この攻撃を防止する意味でも、wifi同様「電子証明書によるアクセス」をサーバーにも適用します

亜種2：パスワードリスト攻撃 … サイトAで漏洩したid/pwペアで他サービスへのログインを試行する

実現できる対策

複雑なパスワードを使う

文字数の多さが何よりも大事

英語だけでなく、数字、記号を併用することで辞書攻撃を防ぐ

こんなアイデア製品もある

紛失しても、シリアル番号でバックアップ可能

同じパスワードを使い回さない

固定パスワードの末尾にサイト名を付与するだけでも有用

例： password1234 → password1234amazon / password1234rakuten

管理が難しければパスワードマネージャー (chrome, 1password) の利用も

⇔ パスワードマネージャーがハックされると…

メールアドレスのエイリアス機能を使う

gmail等一部のメールサービスのみで使えるサービス

itsuki.sakitsu@gmail.com というアドレスは　itsuki.sakitsu+XXXX@gmail.com でも届く

例： itsuki.sakitsu+amazon@gmail.com / itsuki.sakitsu+rakuten@gmail.com

パスワードリスト攻撃の回避策になる

不審なメールが届いた際の漏洩元特定にも役立つ

二段階認証の設定

keio.jpにて解説した通り

「6桁の数字」をアプリで表示したり、SMSで受信するやつ

パスワードが漏洩しても、別システムの認証が通過していないユーザーは使えない

最近は SMSインターセプト SIMスワップ攻撃参考ニュース等２段階認証に対する攻撃もあるので油断ならない

Quiz

キャンパスにはファイアウォールがあるので、セキュリティ対策ソフトの機能を一時停止

ファイヤウォールは通信遮断を行うのみ

TLSが使われていること、相手のサイトの証明書が正しいことを確認した上で自分の名前や住所を入力

◯

証明書は発行元を見ることが大事

Let's encryptは誰でも発行できるので要注意

USBメモリーを使ってファイルをもらった。

◯

ただしUSBメモリーに自動起動するウイルスが含まれている可能性もあるため、セキュリティソフトを常駐させていることが望ましい

ネットワークにつなぐ機会がなかったので、ソフトウェアをアップデートせずにそのまま使っている。

無菌室に住んでいるのでワクチンは摂取しません　といっているようなもの

次にアップデートをするときにどうするか？

USB接続の場合でも先述の通りセキュリティソフトが対応できていないウイルスが混入していた場合に防ぐことが出来ない

VPN

コロナ後、ビジネスの世界ではかなり普及が進んだ

社内限定アクセスにしているシステムに自宅からアクセスするためによく使う

今は「何に使うんじゃい」と思うだろうけど、研究会入ったり院生になったりすると論文を沢山調べることになり、学校以外で論文調べるとき必須になる

個人で論文見ようとする(購読する)とめちゃくちゃお金かかる

例えが科学論文で有名なNatureは年間5,6万とかするはず

慶應は有名な論文は大抵見れるようにしてくれている(= つまり各論文誌にめっちゃ金払ってくれてる)

なので特に資料の中の「Web-VPN」は将来のために頭の片隅に入れておくと良い

小テスト

10:57~実施します

https://lms.keio.jp/courses/113133/quizzes/409753

タイピングテスト合格者は上記をもって解散

タイピングテスト

小テストが終わり次第実施

https://itclass.sfc.keio.ac.jp/typingtest/

#fit1-2025a