神戸電子専門学校に行ってきた！（前編）

皆様、こんにちは。ノマドワーカーの長谷川です。ブログ投稿3回目です。

去る11月27日（金）、神戸電子専門学校様で特別授業をして参りました。
今回は、その模様をお送りいたします。

神戸電子専門学校様は

港町・神戸の有名な観光名所の1つである北野異人館街のすぐ近くに位置する専門学校です。（残念ながら、北野異人館街には行けませんでしたが）

目的地に着くと、なぜか見覚えのある人に盗み撮りされました。（笑）

こんな授業でした。

とても広い教室に60～70名ほどの学生さん（2年生）がギッシリ、若いパワーに圧倒されつつも授業を始めました。
前半はまず、攻撃のプロセスの概要や手口をお話しました。手口のうち、マルウエアのところでは、感染のビデオをご覧いただきました。

後半は、まずは主なネットワークコマンドやツール（nmap,Nessus,Wireshark,Netstumblerなど）の紹介をしました。そして、攻撃のプロセスのうち、情報収集段階の技術について、デモを交えてお話しました。今回、デモをしたのは、以下のサービスです。

・WHOISサービス（JPRS）
・Googleハッキング
・VIRUSTOTAL
・AGUSE
・knowurl
・オープンリゾルバ確認サイト（JPCERT/CC）

オープンリゾルバ確認サイトのデモでは、神戸電子専門学校様のDNSサーバーを調べさせていただきました。オープンリゾルバではないことが、無事に確認されました。

授業中も、なぜか見覚えのある人に後方から盗み見されていました。（笑）

情報セキュリティの学習をするなら「倫理観」が必須

攻撃に関する授業をする際、できる限り「倫理観」について話をするようにしております。今回説明した攻撃の技術は、ネットワークやセキュリティの管理のために重要なものですが、使い方次第では武器になってしまいます。教える側としては、単に技術を教えるだけではなく、その正しい使い方、間違った使い方についても説明することが必須と考えています。
今回は、事前に以下の資料に目を通していただき、さらに授業でも取り上げました。
・RFC1087「倫理とインターネット（Ethics and the Internet）」
（https://warp.ndl.go.jp/info:ndljp/pid/12308150/www.ipa.go.jp/security/rfc/RFC1087JA.html）

さて、後編は・・・

神戸電子専門学校様には、弊社の別のブロガーが別の日に訪問いたします。
その模様は後日、こちらで後編としてお届けいたします。どうぞ、お楽しみに！
学校法人コンピュータ総合学園　神戸電子専門学校