1 / 39

授業:情報科学概論 ソフトウエアにおける 情報の流れ

授業:情報科学概論 ソフトウエアにおける 情報の流れ. 明治大学 理工学部 情報科学科 向殿政男. 1.機械語によるプログラム.   番地     主記憶装置の内容      ( #LOAD 0001 ) 0001 10000111 0010 01010111 0011 00110111 0100 01101000 0101 10011000 0110 00000000 0111 00000000 1000 00000000. (0000)=アキュムュレ ‐ タ.  番地     主記憶装置の内容      ( #LOAD 0001 )

kalia-neal
Download Presentation

授業:情報科学概論 ソフトウエアにおける 情報の流れ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 授業:情報科学概論ソフトウエアにおける情報の流れ授業:情報科学概論ソフトウエアにおける情報の流れ 明治大学 理工学部 情報科学科 向殿政男

  2. 1.機械語によるプログラム   番地     主記憶装置の内容      (#LOAD 0001) 000110000111 001001010111 001100110111 010001101000 010110011000 011000000000 011100000000 100000000000

  3. (0000)=アキュムュレ‐タ  番地     主記憶装置の内容      (#LOAD 0001) 000110000000 001000110000 001110010000

  4. 2.アセンブリ言語によるプログラム (#LOAD 0001) 記号番地を使った場合 RED 0111 RED A LAD 0111 LAD A MUL 0111 MUL A MOV 1000 MOV B OUT 1000 OUT B HLT 0000 HLT A: B:

  5. 3.高級言語によるプログラムREAD AB=A**2WRITE B

  6. ユーザプログラム(ソースプログラム) ↓ コンパイラ: 翻訳 ↓ オブジェクトモジュール ↓ リンケージエディタ:編集 結合(リンク) ← ライブラリー ↓ ロードモジュール ↓ 実行 • 4.プログラムが実行されるまでの流れ

  7. 言語名 発表年 開発団体(者) 主用途 FORTRAN(formula translating system) 1956 IBMのJ.W.Backusなど13名 数値計算 ALGOL(algorithmic language) 1958 ヨーロッパの形式言語学者グループとIFIP 算法(アルゴリズム)の表現 COBOL(common business oriented language) 1960 米国防省主催のCODASYL (conference on data system language) 事務処理 LISP(list processor) 1960 (米)MITのJ.McCarthy リスト処理、人工知能 5.高級プログラミング言語の種類

  8. APL(a programming language) 1965 IBM (K.lverson) 対話処理 PL/1(programming language/one) 1965 IBM社とそのユーザ団体からなるALD委員会 科学計算と事務処理を含む汎用(大型機用) BASIC(beginner's all purpose symbolic instruction code) 1965 (米)ダートマス大学のJ.Kemeny TSS、最近はパソコン用 Pascal(人名) 1971 (スイス)N.Wirth プログラミング教育(ALGOL系) C(BCPLとBの改良) 1972 (米)ベル研究所 D.M.Ritchie OS記述 PROLOG(programming in logic) 1972 (仏)A.Colmeraner 推論(人工知能) Ada 1979 (米)国防総省 Pascal系汎用

  9. 2003‐12‐4第36回安全工学研究発表会特別招待講演情 報 安 全2003‐12‐4第36回安全工学研究発表会特別招待講演情 報 安 全 明治大学 理工学部 情報科学科 向殿政男

  10. 情報安全とは?     新しい二つの用語の提案 • 情報安全   情報の安全を守る(セキュリティ)   情報で安全を守る • コンピュータ安全   コンピュータの安全を守る   コンピュータで安全を守る

  11. 主な内容‐‐目次‐‐ • 情報安全 ‐‐‐情報災害‐‐‐ • コンピュータ安全 • 安全マップの提案 • 安全学の提案

  12. 情報安全 ーーー情報の機密性ーーー  情報セキュリティ技術で機密を守る

  13. 情報安全の課題 •  インターネットとセキュリティ •  情報を何から守るのか? •  情報をどうやって守るのか? •  情報社会とセキュリティ

  14. 情報セキュリティ •  盗聴防止 •  改竄防止 •  なりすまし防止 •  否認防止

  15. 情報安全技術のキーワード •  公開鍵暗号 •  電子認証 •  バイオメトリックス •  耐タンパー性 •  電子透かし

  16. 安全水準の予測と評価情報災害に関して

  17. 情報化社会の“光と影” • 光のあるところ、必ず影は存在する。 • 情報技術の利用と発展を人類は断念して放棄する事は有り得ない。 • 情報化に起因する影の部分のすべてを我々はまだ十分に理解していない • 極度に恐怖を感じる人がいる反面、被害に遭うまで無自覚の 人

  18. 情報災害とは • 「デマ等の悪意の情報を流された」 • 「風聞被害」 • 「情報操作」 • 「情報洪水」 • ………… • 「情報システムの不具合」 • 「セキュリティ」災害

  19. セキュリティ災害の分類 -----原因別分類----- • 情報システムの物理的障害(地震等の自然災害、故障等のハード的障害、ソフトウエアのバグ等の設計ミス、操作ミス等のヒューマンエラー,管理の失敗等のマネージメントエラー,等々で、これらは従来の災害の原因と余り変わらない) • 故意、悪意に基づく障害(悪意の人、または愉快犯等による人間による意図的な行為が原因)

  20. セキュリティ災害の分類 -----被害別分類----- • 情報システムが使用できない(破壊、妨害) • 情報が操作される(データ改竄,侵入,ホームページ改竄,不正アクセス) • 誤った情報が伝わる(中傷、誹謗、デマ、いたずら、情報操作) • 情報が盗まれる(盗聴,情報漏洩,情報流失,プライバシー侵害)

  21. セキュリティ災害の分類 -----被害別分類(続き)----- ・情報が伝わらない(情報渋滞、情報隠蔽、メール爆弾、携帯の輻輳問題) ・不要な情報が伝えられる(迷惑メール、ポルノ情報、情報洪水) ・情報の不正利用(なりすまし,否認、著作権侵害、偽発注,わな,詐欺、法外な通信料)

  22. セキュリティ災害の分類 ----規模別分類---- (1)災害を受ける側 • 個人、会社・企業,社会、国、人類 (2)攻撃する側 • 個人レベル:愉快犯、クラッカー(ハッカー) • グループレベル:ハッカーの組織だった行動 • 団体レベル:組織的犯罪団体 • 国家レベル:国家的攻撃,サイバー戦争

  23. ウイルス被害 • Sircam, Nimda,---, Badtrans, Klez,----- • 昨年度,情報処理振興事業協会(IPA)セキュリティセンターにあったウイルスの届出件数は、24,261件 • 実際の被害は、この数百倍であろうと予想される。 • 2001年の1年間で国内企業がこうむった被害額は最大で5000億円以上に上ると試 • 1件当たりの最大の被害額では,復旧費用で1億円という報告もある

  24. まとめ • 我々の意識(メーカ側の意識、ユーザの意識、管理・運営者の意識,設計者・技術者の意識)の未成熟さに大きな問題点が潜んでいる • 経営における情報リスクの認識 • セキュリティ診断会社の出現(個人PCから大組織まで) • セキュリティ評価・認証のスタート • 情報災害に関する安全水準の議論は始まったばかり!!

  25. まとめ(続き) • 情報災害に対するリスクはどのように評価できるのか? • 安全の水準はどのように評価、予測できるのであろうか? • 情報災害に関しては、一般的にリスクの観点から十分な考察と対策が施されているとは言い難い。 • 対象が多種多様であって数量化が極めて困難である

  26. まとめ(続き) • インサイダー(内部者)の存在 • 技術の進化の激しさ • 法制度の未整備 • -----------

  27. まとめに代えてー情報化社会とセキュリティーまとめに代えてー情報化社会とセキュリティー • 警察制度、裁判制度、法律制度等々は安全と安心を守るためのシステムー何百年と掛かって人類が築き上げてきた制度 • 情報化社会において,サイバー社会はこれまでの実際の社会と同じようなウエイトを持つようになる • 電子ネットワーク上の社会では、これらの安全で安心な制度はまだ出来上がっていない • 今後、情報化社会におけるセキュリティを守るためのシステムとして、広く認められた認証機関や電子認証制度等が必須となる

  28. コンピュータ安全 •  故障からコンピュータを守る •  ソフトウエアバグからコンピュータを守る •  コンピュータ内の情報を守る •  コンピュータで安全を守る •  システムの信頼性を高める

  29. 新聞記事に見る情報システムの障害事例 • 朝日新聞、毎日新聞、読売新聞、日本経 済新聞の4種類の全国一般紙 • 2000年1月から同年11月まで • 物理的要因(内部):11.9% • 物理的要因(外部):11.4% • 人的要因(偶発、ミス):30.7% • 人的要因(意図):42.6%

  30. 障害の分類

  31. 発生頻度の多かった障害 (1)携帯電話によるインターネットがつな    がらない(23件) (2)西暦2000年問題(21件) (3)官公庁ホームぺージの改ざん(15件) (4)情報流出(10件) (5)LOVEウィルスおよびその亜種(9件) (6)うるう年問題。(7件) 

  32. 増加している障害 (1)予期せぬ負荷に対する信頼性対策    例 携帯電話によるインターネット接続    の頻繁な障害 (2)意図的、更には悪意ある人的要因による  脅威への対策    例 不正アクセス、ウィルス、使用不能      攻撃等 (3)仕様ミス、プログラム設計ミス、設定ミ  ス、操作ミス等各種ミスへの対策

  33. 情報システムの信頼性ーみずほ事件から何を学ぶか?-情報システムの信頼性ーみずほ事件から何を学ぶか?- *何が問題だったのか?(原因) • 日本の風土が問題 • 技術指導力の欠如である • 重要なのは経営者の意識か?技術者の責任か? • プロジェクトマネージメントの失敗か? • トップの意識の欠如? • 技術者の実力が落ちたのか? • リーダシップの欠如 • 情報システム部は,会社の中での位置付けが低すぎる

  34. *如何すればよいのか?(我が国の今後の方向) • 学問的なディスプリンを確立すべきである • リスク評価をして金額で表示して明確にせよ • 若い人は教えられていないのである • 意思の疎通をやわらかく • 情報公開の話し,告発制度の話し,情報提供者 に対する保護せよ • 目標を明確に公示せよ • 評価とテスト • 時代は変わったことを認識せよ • プロジェクトとして,コストのことも考えろ • 品質保証をせよ • リスクを評価せよ

  35. ・個別のシステムの信頼性から,人間,組織,管理を含んだシステムの信頼性に・個別のシステムの信頼性から,人間,組織,管理を含んだシステムの信頼性に ・日本のトップは,神輿の上にのって居るタイプから,トップリーダのタイプへ ・技術者は倫理と責任を明確に(視野を会社から社会へ) ・信頼性のプロフェッショナルとして,提言,アピールしていくべきである ・信頼性のプロフェッショナルとしての責任感 ・信頼性の重要さと価値を認識させるべきである ・新しい技術(自律分散,アシュアランス技術等)を考え,使え

More Related