4/11 パスワード配布,全般的理解,login
講師紹介
- 田中哲朗のWWWページ
- 普段の居場所は駒場情報教育南棟3階 E33研究室
- 受講者は授業に直接関係のない質問もOK
- 個人的な質問などは,ktanaka-jousho@lecture.ecc.u-tokyo.ac.jp 宛にメー
ルを出してもよい.このメールアドレスは,教官とTAが登録されている.ただ
し,メールで送られた質問であっても,回答を全体で共有した方が良いと思わ
れる場合は,差出人を伏せた上で,ニュースやWWW教材に引用することがある.
TA紹介
- 新領域創成科学研究科の竹内雄一郎さん(takeuchi@itl.t.u-tokyo.ac.jp)
- 総合文化研究科の荒川博志さん(arakawan@graco.c.u-tokyo.ac.jp)
授業日程(全13回)
- 4/14 パスワード配布,全般的理解 login
- 4/21 全般的理解, タッチタイピング
- 4/28 WWWブラウザ,情報検索
- 5/12 エディタ,日本字入力,電子メール
- 5/19 コマンド,ファイルシステム
- 5/26 WWWシステム
- 6/2 描画システム(1)
- 6/9 描画システム(2)
- 6/16 文書清書システム
- 6/23 プログラミング(1)
- 6/30 プログラミング(2)
- 7/2 プログラミング(3)
- 7/7 まとめ
評価
- 平常点 123(課題)
課題は,「はいぱーワークブック」中の課題問題の他に,この授業独
自の課題も出すので,はいぱーワークブックの課題を提出しただけで,出した
つもりにならないように.
試験 1/2
試験は7月末.以前は,共通試験問題(他クラスも含めた問題)と独自問題(この
クラスだけの問題)を出していたが,今年度は共通試験問題のみとする.
参考書
- リテラシー
- LaTeX
- LaTeX(アスキー出版).LaTeXを作った Leslie Lamportの書いた本の
訳.内容は古いが最低限のリファレンスとしては使える.
- 日本語LaTeX2eブック(アスキー出版局).新しいバージョンのLaTeX固
有の情報が詳しく書かれている.
「情報処理」で何を学ぶか?
コンピュータリテラシー(computer literacy)
- 読み書きコンピュータ
- 特定のシステム,アプリケーションの使い方ではなくてその背後にある抽象的な概念を理解する.
- セキュリティに関する基礎知識
- はいぱーワークブック を使った自習
今回の目標
はいぱーワークブックへの補足
- 多くのシステムではログイン時に誤ったパスワード,ユーザ名を入力し
た際には,再入力可能になるまでしばらく待たせる(時間がかかる処理をして
いるわけではなくわざと時間をかけている).これは,悪意を持った侵入者が
他人のアカウントを盗用しようとして何種類ものパスワードを試す場合に,時
間あたりの試行数を減らすためである.また,ユーザ名に誤りがある場合と,
パスワードに誤りがある場合のどちらも同じメッセージを出すのも同様の理由
からである.
- 最も簡単なパスワード認証システムでは,ユーザの入力したパスワード
文字列を,システム内に保持したパスワード文字列と直接比較する.この方法
では,
- システム内に保存されるパスワード情報が漏れる場合の危険性が多い
- ネットワーク上で流れるパスワードを盗聴されると情報が漏れてしまう
など問題が多い.そのため,通常は
のように,パスワード文字列を一方向ハッシュ関数(違う文字列は違う文字列
に変換される.逆変換が作りにくい)によって変換した上で,比較を行なうこ
とが多い.このようにすると,システム内に保持した文字列が盗まれても,元
のパスワードを推測するのは困難である.
- 銀行のATMの暗証番号は4桁の数字でおこなうが,多くのコンピュータシ
ステムではパスワードは6桁以上の英語,数字,記号を使うことが多い.なぜ,
経済的な価値がより高いと思われる銀行の方がより安全性の低い暗証番号で済
んでいるのか,考えなさい(解答は一つではない).