2018 Fiscal Year Research-status Report
仮想擬似情報セキュリティシミュレータの開発と実践的セキュリティ教育拡大と質の向上
| Project/Area Number |
17K01167
|
|---|
| Research Institution | Ishikawa National College of Technology |
|---|
Principal Investigator |
長岡 健一 石川工業高等専門学校, 電子情報工学科, 准教授 (60249779)
|
|---|
| Project Period (FY) |
2017-04-01 – 2021-03-31
|
| Keywords | 情報セキュリティ / e-Learning / 教材 |
|---|
| Outline of Annual Research Achievements |
今年度は,まず,これまでに開発している仮想セキュリティ教材のコア部分の拡張を行っている.
学習体験者がブルートフォースアタックについて攻撃者と防御者を想定してそれぞれが擬似的に脆弱性を体験して学習できる要素を追加した.そしてSQLインジェクション,XSS(クロスサイトスクリプティング)
など,社会でも問題となっているセキュリティ脅威についても効果的に学習できる機能を追加した.
また,これまでは,システムを据え置き型サーバ上で構築し,同一LAN内でクライアントから接続して利用していたが,さらにフレキシブルにシステムを利用できるよう,そのような従来の据え置き型サーバに加え,Raspberry Piを用いた小型マイコン上にも実装した.小型マイコンをサーバとした場合はそのパフォーマンスが学習教材システムとして耐えうることが必要となる.そこで,ベンチマークテストおよび想定されるいくつかのネットワーク環境を用いてパフォーマンス評価を行ったが,100名以内の同時利用には十分な性能が得られることがわかった.このようなシステムを構築したことで,さまざまな場所においてセキュリティ教育を実践的に行えるようになると同時に,ユーザビリティ評価を多様に行えるようになった.
さらに,我々が所属する機関において本システムを用いた小・中学生,一般社会人等向けのセキュリティイベントを実施し,ユーザビリティ評価を行った.評価結果より,学習に効果的なデザインや用語を中心としたユーザインターフェイスの改善が必要であることなどが明らかになった.
なお,近年IPv6ネットワークの徐々に普及している.セキュリティについても従来から様々な研究や提言等がなされており,本システムでも扱えるかどうかについて基礎的サーベイを行った.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
昨年度当初計画していたシステムでは構築が困難な機能等があり,その改善を行ったところ,全体の進捗状況としてはほぼ順調に推移しているところである.
|
| Strategy for Future Research Activity |
機能の改善,評価をさらに推進し,より効果的な仮想セキュリティ教材システムとすることを目指す.なお,昨年度IPv6ネットワーク上でのセキュリティ機能の基礎的サーベイを行ったが,今年度はシステムに組み込むことを計画している.当初はほとんど計画していなかった項目であるが,より新しい知見が得られるものと思われる.
|
| Causes of Carryover |
当初見積もり額と実際納入額に差分が生じたため.
|
