大学公開講座のセカンドアカデミー

【講座概要】　
　アカウントジャックがパスワードの漏えいを原因とすると認識していた私達にとって、パスワードが漏洩しなくても、アカウントなりすましの可能性があることを指摘したセッションハイジャックは、新たなるネットワークの脅威を予感さるものでした。減少することのない迷惑メールや送信元偽装メールの存在は、メールサーバにアカウントを作成してもらわなければ電子メールを送受信できないと思っている私達にとって、「なぜこのような迷惑メールを送る人達に、メールアカウントを発給するのだろう」という疑問を投げかけてきます。更に私達の多くは、ホームページの存在場所を示すURLが同じであれば、閲覧場所や閲覧時間に関係なく、表示されるコンテンツも同じものであると思っているでしょう。しかし実際はそうではありません。そして、この技術は、フィッシング詐欺のために、つまり、クレジットカード番号を盗み取る偽装サーバを設定するために使用されているのです。さらに近年、ネットワーク犯罪が巧妙化して、DNS反射型DoS攻撃に例を見るような、遠隔操作型犯罪や冤罪型犯罪と呼ばれる新たなる犯罪の手法も発見されています。
　ネットワーク犯罪に対して、総務省が提供するサイバーセキュリティ対策は、日本全土の広域ネットワークの防御策としては有効です。しかし、私達個人レベルの防御策を提供するものではありません。この事実は、自分のネットワーク環境の安全性は、自分で保証しなくてはいけないことを意味するものです。本講座では、このような意外性に富むネットワーク犯罪に悪用された技術の理論的側面、そして一連のネットワーク犯罪が指摘した技術的盲点に対する技術的解明が産み出す新たなる防止策について解説します。具体的には、以下に掲げるテーマを解説し、幾つかを選択して、実機を用いた実演もしくは模擬実験を行います。

テーマ１．セッションハイジャック＝パスワードが漏洩していなくても、アカウントジャックは可能でしょうか？
テーマ２．データ転送妨害を目的とした人為的輻輳の発生＝特定領域を狙った人為的パケットストームは可能でしょうか？
テーマ３．DHCPスプーフィング＝DNSキャッシュポイズニングとは異なる方法で、フィッシング詐欺用偽装サーバへ誘導する方法です。
テーマ４．迷惑メールとなりすましメールの送信方法＝このメールに返信するとどうなるのでしょうか？

【キャンセルポリシー】　区分B
キャンセルポリシーは講座のお申し込み後受講キャンセルの際に区分ごとにキャンセル料が異なります。お申し込み前に東京理科大学オープンカレッジ受講規約でご確認ください。

受講対象:　インターネットサービスプロバイダからのネットワーク接続情報に基づいて、パソコンをインターネットに接続した経験をお持ちの方を対象とさせて頂きます。

名前	明石 重男
肩書き	東京理科大学理工学部情報科学科　教授　理学博士
プロフィール	－