武田圭史

これでいいのか!? 理工系大学院の絶句してしまう授業内容。(晴ときどき鬼瓦。)
http://www.okoshi.org/tadashi/bbs2/archives/000686.html

　私と入れ違いに日本に戻られ画期的なＳＮＳの開発で活躍をされている鬼瓦さんへのトラックバック。

というわけで、そういう授業を期待していたのですが、これがはじまって見ると、なんと、そのへんの本屋さんの店頭に並べてある1500円ぐらいの新書によくあるような、「1時間でわかる企業セキュリティ ～ネット時代の常識～」みたいな本に書いてあるような内容なわけです。

　日本の大学院とアメリカの大学院では、社会的な背景や学生の気質の違いもあるので一概に比較できない気はするが・・。
　紹介されているような入門講義のニーズや必要性が全く無いわけでもない。技術系の職場であってもExploitを書く必要があるところは限られてるし、実際にはもっとそれ以前のレベルで改善や教育が必要な場合が多い。17799準拠のポリシー書ける人の方が需要が多かったりするのも事実。セキュリティという広範な分野で一つでも欠陥があると全体的なリスクになるので網羅的な知識というのも無駄ではない。ま、本来大学院でやるべき内容だとは思わないが。

　ネットワークセキュリティという分野自体、数年前まで大学の講義なんて日本に存在しなかったのだから、急遽担当することになった先生も被害者なのかもしれない。

　- ブラウザにおける□□□が漏洩すると、プライバシーの問題がおきる可能性がある。

　　(1)Sugar (2)Cake (3)Cookie

「う～んと、え～っとなんだっけ、甘いやつ・・・。(1)Sugar かな？」

とかやってるのかな？

　今日こちらで聴講した講義では、「ＴＣＰセッションハイジャックの攻撃と対策のプログラム」、「フォーマットストリングExploitの作成」が宿題にでてた。こんなの日本の普通の大学でやったら逆に学生から文句が出るような気が・・・。

　他の講義はどうなんだろうか？ネットワークセキュリティの講義だけがこの状態だったのだろうか？

　いずれにしても鬼瓦さんの貴重な時間が、この講義に費やされてしまったのが一番惜しいかもしれない。