|
本研究では、ネットワークを利用する際においてどのような情報が見えるか、見えないかを実験を通して体験させることにより、情報が見える危険性や見えない安全性を学生に理解させることを目的として、ネットワーク利用に関する情報セキュリティ教育の教材開発を行った。
教材開発は、ネットワークサーバ、ノートPC、スイッチなどで構成する有線の実験ネットワークを構築した。さらに、ネットワーク上を流れるパケット(通信データ)を取得し解析するパケットキャプチャツール「Wireshark」と他のポートのパケットをコピーして指定ポートに転送するポートミラーリング対応のスイッチを使用し、ネットワークの「見える化」を行った。ネットワークサーバは、小型のシングルボードコンピュータ「Raspberry Pi」を用いて構築し、ウェブ及びファイル転送などのネットワークサービスを動作させた。
この実験ネットワークを用いて、サーバのサービスを利用した時のパケットをパケットキャプチャツールで取得し、通信内容を解析する実験を計画した。実験内容は、Webサイトの閲覧及びWeb認証の利用、リモート接続によるサーバの遠隔操作、ファイル転送によるファイルの取得などである。これらの実験を行い、通信が暗号化されていないサービスは、パスワードなどの通信内容が見えるため危険であること、暗号化されたサービスは、通信内容が見えないため安全であることを確認できた。
開発した教材は、安価なサーバ及び無料のツールを使用していることから、学生実験に十分利用可能である。また、小山高専電気電子創造工学科3学年を対象とした学生実験テーマとしての導入を想定し、実験書を完成させた。しかし、学生実験には導入できていないため、教育効果の検証のための学生のアンケート調査は行っていない。今後、学生実験への導入だけではなく、中学生などのネットワーク初学者を対象とした情報セキュリティ教育に活用できると考えている。
|
