暗号と倫理と監査とハッキング

金曜日は暗号と倫理。

暗号は、もう、何がなんだか…

そんな折、レポート課題が発表されました。

テーマは、何でもいいので暗号のトピックをサーベイすること。

昔の暗号でも現代暗号でも、とにかく何でもよし。…それなら何とかなりそうです。

何にしようかな。にんにんなだけに、忍者の暗号「忍びいろは」について調べてみようかな。

倫理は、会社における社員のモニタリングについて。

従業員のメールやWebアクセスを、会社は監視していいものか？

事件・事故が発生した時にそれらのログを見ることは許される？許されない？

普段から監視することは許される？許されない？従業員への周知があればOK？なくてもOK？

色々な見解があります。まぁ、個人的にはやましいことは何もないので監視されてもノープロ。

あ、金曜は通常の授業以外にも（授業の前に）、産学連携の勉強会に参加してきました。

テーマは「クラウド・コンピューティングにおけるセキュリティ」。

えっと、…予想以上に大したことない内容でした

ので、割愛します。

土曜はシステム監査とハッキング。

システム監査の授業は毎回先生の余談が面白くて、時間の経つのが早く感じます。

先生が大手銀行で働かれていた頃のお話、海外での経験のお話、ちょっとした自慢話などなど。

あ、先生も↑の勉強会に参加されていたそうですが、特にコメントはありませんでした…。

クラウドの監査も考えていかなきゃねとは言われていました。後日お話頂けるかも。

ハッキングの授業は前回から引き続き情報調査の手法。主にhping2やnmapの使い方について。

nmapは以前よく使っていましたが、用途はサーバに開いている無駄ポート探し程度でした。

今回習った手法は悪どいもの、もとい奥深いもので、こんなこともできたのか！？

と、色々発見がありました。実際に使ってみたくなります（おい）