金曜日は暗号と倫理。
暗号は、もう、何がなんだか…
そんな折、レポート課題が発表されました。
テーマは、何でもいいので暗号のトピックをサーベイすること。
昔の暗号でも現代暗号でも、とにかく何でもよし。…それなら何とかなりそうです。
何にしようかな。にんにんなだけに、忍者の暗号「忍びいろは」について調べてみようかな。
倫理は、会社における社員のモニタリングについて。
従業員のメールやWebアクセスを、会社は監視していいものか?
事件・事故が発生した時にそれらのログを見ることは許される?許されない?
普段から監視することは許される?許されない?従業員への周知があればOK?なくてもOK?
色々な見解があります。まぁ、個人的にはやましいことは何もないので監視されてもノープロ。
あ、金曜は通常の授業以外にも(授業の前に)、産学連携の勉強会に参加してきました。
テーマは「クラウド・コンピューティングにおけるセキュリティ」。
えっと、…予想以上に大したことない内容でした
ので、割愛します。
土曜はシステム監査とハッキング。
システム監査の授業は毎回先生の余談が面白くて、時間の経つのが早く感じます。
先生が大手銀行で働かれていた頃のお話、海外での経験のお話、ちょっとした自慢話などなど。
あ、先生も↑の勉強会に参加されていたそうですが、特にコメントはありませんでした…。
クラウドの監査も考えていかなきゃねとは言われていました。後日お話頂けるかも。
ハッキングの授業は前回から引き続き情報調査の手法。主にhping2やnmapの使い方について。
nmapは以前よく使っていましたが、用途はサーバに開いている無駄ポート探し程度でした。
今回習った手法は悪どいもの、もとい奥深いもので、こんなこともできたのか!?
と、色々発見がありました。実際に使ってみたくなります(おい)
コメントをお書きください