研究課題
今年度は,まず,これまでに開発している仮想セキュリティ教材のコア部分の拡張を行っている.学習体験者がブルートフォースアタックについて攻撃者と防御者を想定してそれぞれが擬似的に脆弱性を体験して学習できる要素を追加した.そしてSQLインジェクション,XSS(クロスサイトスクリプティング)など,社会でも問題となっているセキュリティ脅威についても効果的に学習できる機能を追加した.また,これまでは,システムを据え置き型サーバ上で構築し,同一LAN内でクライアントから接続して利用していたが,さらにフレキシブルにシステムを利用できるよう,そのような従来の据え置き型サーバに加え,Raspberry Piを用いた小型マイコン上にも実装した.小型マイコンをサーバとした場合はそのパフォーマンスが学習教材システムとして耐えうることが必要となる.そこで,ベンチマークテストおよび想定されるいくつかのネットワーク環境を用いてパフォーマンス評価を行ったが,100名以内の同時利用には十分な性能が得られることがわかった.このようなシステムを構築したことで,さまざまな場所においてセキュリティ教育を実践的に行えるようになると同時に,ユーザビリティ評価を多様に行えるようになった.さらに,我々が所属する機関において本システムを用いた小・中学生,一般社会人等向けのセキュリティイベントを実施し,ユーザビリティ評価を行った.評価結果より,学習に効果的なデザインや用語を中心としたユーザインターフェイスの改善が必要であることなどが明らかになった.なお,近年IPv6ネットワークの徐々に普及している.セキュリティについても従来から様々な研究や提言等がなされており,本システムでも扱えるかどうかについて基礎的サーベイを行った.
2: おおむね順調に進展している
昨年度当初計画していたシステムでは構築が困難な機能等があり,その改善を行ったところ,全体の進捗状況としてはほぼ順調に推移しているところである.
機能の改善,評価をさらに推進し,より効果的な仮想セキュリティ教材システムとすることを目指す.なお,昨年度IPv6ネットワーク上でのセキュリティ機能の基礎的サーベイを行ったが,今年度はシステムに組み込むことを計画している.当初はほとんど計画していなかった項目であるが,より新しい知見が得られるものと思われる.
当初見積もり額と実際納入額に差分が生じたため.
すべて 2019
すべて 雑誌論文 (1件) (うち査読あり 1件) 学会発表 (1件)
IEICE Transactions on Information and Systems
巻: Vol.E102-D, No.5 ページ: 910-919
https://doi.org/10.1587/transinf.2018NTP0006
