大阪大学の科目等履修生になってセキュリティを学び始めた話
みなさん、こんにちは。つくしです。
2022年10月から大阪大学のProSec科目等履修生となりました。ProSecはセキュリティ人材育成を目的とする社会人向けコースです。会社の同僚に勧められ、入学を決意しました。
現在は「実践セキュリティ特論II(セキュリティとビジネス)」を受講しています。この講義がものすごく面白いので、ご紹介したいと思います。
実践セキュリティ特論IIとはどんな授業?
セキュリティがどのように実社会で活用されているのかを学ぶ授業です。具体的には個人情報保護法、IoT、ブロックチェーン、金融業界における暗号技術の応用を学びました。
個人情報保護法(苗村先生)
講義で得た新たな知見
個人情報保護法の令和2年改正には2つの事件が影響を与えていること
破産者マップ事件
違法又は不当な利用を制限する規定を改正法として新設
リクナビ事件
個人データとはいえない場合でも、個人関連情報として第三者提供を制限する規律を新設
日本・アメリカ・EU諸国における個人情報保護法の違いがあること
アメリカは「国」が強い
EU諸国は「個人」が強い
日本は国や個人というよりも「データ利活用」が強い
IoT(岩佐先生)
講義で得た新たな知見
IoTの接続方式が多種多様であること
IoTと謳っているが、実はスマートフォンを経由させている方式も多い
直接の場合は、Wi-Fi、3G/4G/5G、サブギガLPWA … などがある
「殻割り」という攻撃手法があること
ハードウェアを改造し、それをヤフオクなどで売る
webアプリケーションにはない観点!
ブロックチェーン(大塚先生)
講義で得た新たな知見
「許可型ブロックチェーン」があること
ビットコインで使われている「自由参加型ブロックチェーン」とは異なり、忠実なリーダーを選出する
講義内容すべてが新しい知見
途中から数学的な知識が必要でついていけなかった(悔しい)
己の数学力の無さに絶望
noteで書けるレベルまで復習せねば
金融業界における暗号技術の応用(岩下先生)
講義で得た新たな知見
日本における暗号技術の発展は日銀からだったこと
欧米先進国と肩を並べるためにDES暗号を導入
IBM社の暗号装置を米国から日本に輸出してもらった
認証機関とデジタル署名は「何十年」という長期の要請には応えられないこと
デジタル署名という技術は「公開鍵暗号」という時間とともに安全性が低下していく技術
認証機関を営む組織の信頼性に依存
総括と深堀りして学びたいこと
どの先生もエネルギッシュで情熱的でものすごく面白かったです。このプログラムを統括していらっしゃる宮地先生も素敵な先生(しかもお美しい…)で、毎回ワクワクしました。
やっぱり大学で学ぶっていいなぁと痛感しました。情報の信憑性が圧倒的に高い。特にブロックチェーンについて正しい情報を得られたのが大きかったです。といいますのも、ブロックチェーンは何かと扇情的で「盛った」話が多くて、巷にあふれる情報を毛嫌いしていました。でも今回、大塚先生のご講義を拝聴し、技術的な限界を知ることができたのが嬉しかったです。
まだ、難しくて理解が及んでいないのですが…涙
講義を受けるたびに、「この技術を開発エンジニアの人に正しく使ってもらうにはどうわかりやすく伝えればいいんだろう?」「自分がこの技術のビジネスに参画するとしたら、何に注意すれば良いんだろう?」「実際に起きたセキュリティインシデントはどのようなものがあるんだろう?」という疑問が浮かびました、
深堀りして学んでいきたいと思います!
この記事が気に入ったらサポートをしてみませんか?