情報化社会と倫理／情報化社会への参画

• 法に従うこと
• 組織（大学）の利用基準に従うこと
• ネチケット ネチケットガイドライン ミッキーと学ぶネチケット
• パスワード管理
• クラッキングに対する防衛
• 「情報発信」ができるようになること

ソフトウェアの脆弱性（ぜいじゃくせい）

セキュリティ破りができるような性質。例：マイクロソフトWindowsの HTML コンバータのバッファーオーバーフローによる脆弱性 http://www.microsoft.com/japan/security/security_bulletins/MS03-023e.asp http://www.microsoft.com/japan/security/security_bulletins/MS03-026e.asp

ワーム

サーバー・ソフトウェアの脆弱性を突いて侵入し、ソフトの機能を改竄（かいざん）し、ネットワークを介して別のコンピュータに侵入を試みるようなプログラム。

不正アクセス（クラック）

1. パスワードの解読（総当り法）
2. パスワードを盗む。財布に入れた紙など（映画 The Internet）。電話をかけて聞く。
3. ネットワークに接続されたホストのサーバーソフトの脆弱性を突いて、不正侵入する。次の不正侵入の足ががりとすることがある。(実は、これにはやられたことがあります。)

ところで、バッファオーバーフローとは？

• Buffer Overflow (Buffer Overrun, Stack Overflow などという時もある)
• プログラムは書いてある順に実行されるだけではなく、何度も使う機能を別のところに置いたり、プログラムを見やすく するため、「手続き」や「関数」を用いる。スタックは番地の大きい方から順に使われ、関数からの戻り番地が 書いてある。一方、変数や配列はスタックとは逆に番地の小さいほうから順に使うヒープ領域に書き込まれる。 このヒープ領域に、プログラマが予期しないくらい大量にデータが書き込まれると、スタック領域が侵され、 関数からの戻り番地が失われる。(脆弱性)

  よくある、脆弱なプログラム(VulnProg)と、ましなプログラム(LessVulnProg)

• この戻り番地に意図的に悪意あるコードが実行されるようにするのが、脆弱性の悪用(exploit)と呼ばれるものである。

プログラミングについてもっと勉強したい人は

• 情報科学概論でやっている Pascal でもいいんですが、Python がお勧めです。
• 「はじめての Python 」という入門書があります。
• ネットで探すとマニュアルの日本語訳もあります。
• http://www.python.org/ や http://www.python.jp/ などから Windows 版の Python をダウンロードしてインストールすることができます。
• cygwin (http://www.cygwin.com/) を入れてその中で python を使うというのもよいと思います。

情報社会への参画

• 自ら情報発信ができること