授業での配布資料 - WordPress.com

by user

on 28 марта 2017

Category: Documents

>> Downloads: 0

views

Report

Comments

Description

Download 授業での配布資料 - WordPress.com

Transcript

授業での配布資料 - WordPress.com

計算機科学概論・講義資料
脇田建
7 月 17 日
1 最も高くついた１バイトの間違い [Kam11]
Which IT or CS decision has resulted in the most expensive mistake?
• Sony Playstation Network のセキュリティ問題？
• IBM がマイコン事業の立ち上げに際して Gary Kildall ではなく Bill Gates と契約してし
まったこと？
• MS-DOS のファイルシステムの設計でディレクトリの区切りにスラッシュではなく，バッ
クスラッシュを採用してしまったこと？
• FORTRAN のおかしな文法に起因する NASA の宇宙探査の失敗（ja.wikipedia「FORTRAN
77 の言語使用」の「言語仕様と宇宙開発にまつわるエピソード」に非常に世界で最も有名な
バグの解説があります．
）
• NULL で終る文字列
1. ハードウェア構築費用（文字列専用命令の追加）
2. 性能（bcopy, memcpy が遅い）
3. コンパイラの複雑化
4. セキュリティ被害の甚大化（バッファオーバーフロー攻撃）
2 日本での過去の障害事例
• みずほ銀行のシステム障害 [日経 11a]
• 東京消防庁，国土交通省，気象庁 [日経 11b]
• 楽天証券 [中井 10a]
• ソフトバンク [中井 10b]
• 全日本航空 [中井 08]
• 東京工業品取引所 [中井 10c]
• 国土交通省 [中井 09a]
1
• ＪＲ北海道 [中井 10d]
• ゴルフダイジェスト [中井 09b]
• ＮＴＴレゾナント [中井 10e]
3 情報分野における技術者倫理
• プログラマとしての責任 [Cer14]
• 倫理教育 [HF14]
4 高信頼システムの構築に向けて
• セキュリティ要求基準とセキュリティ評価レベル (EAL) [金子 09, 独立 09]
• 定理証明支援系を用いた高信頼性担保技術 [アフ 14]
参考文献
[Cer14]
Vinton G. Cerf. Responsible programming. Commun. ACM, Vol. 57, No. 7, pp.
7–7, July 2014.
[HF14]
Chuck Huﬀ and Almut Furchert. Toward a pedagogy of ethical practice. Commun.
ACM, Vol. 57, No. 7, pp. 25–27, July 2014.
[Kam11]
Poul-Henning Kamp. The most expensive one-byte mistake. Queue, Vol. 9, No. 7,
pp. 40:40–40:43, July 2011.
[アフ 14]
アフェルトレナルド. 定理証明支援系に基づく形式検証 -近年の実例の紹介と coq 入
門-. 情報処理, Vol. 55, No. 5, pp. 482–491, apr 2014.
[金子 09]
金子浩之. セキュリティ要求工学の実効性:7. コモンクライテリアにおけるセキュリティ
要求の規定の現状と課題. 情報処理, Vol. 50, No. 3, pp. 222–229, mar 2009.
[中井 08]
中井奨. 日経コンピュータ, 動かないコンピュータ, 2008 年 10 月 1 日号, 全日本航空，
楽しくない DVD を”鑑賞”する. 2008.
[中井 09a] 中井奨. 日経コンピュータ, 動かないコンピュータ, 2009 年 9 月 16 日号, 国土交通省，
ＩＴベンダーの開発現場に足を運ぶ. 2009.
[中井 09b] 中井奨. 日経コンピュータ, 動かないコンピュータ, 2009 年 10 月 14 日号, ゴルフダイ
ジェスト・オンライン，監視サービスをオーダーメード. 2009.
[中井 10a] 中井奨. 日経コンピュータ, 動かないコンピュータ, 2010 年 10 月 27 日号, 楽天証券，
500 件の障害データを蓄積・活用. 2010.
[中井 10b] 中井奨. 日経コンピュータ, 動かないコンピュータ, 2010 年 7 月 21 日号, ソフトバン
ク，ＩＴスキル強化に活路を見いだす. 2010.
2
[中井 10c] 中井奨. 日経コンピュータ, 動かないコンピュータ, 2010 年 8 月 4 日号, 東京工業品取
引所，４ヶ月でバグ修正と再テスト. 2010.
[中井 10d] 中井奨. 日経コンピュータ, 動かないコンピュータ, 2010 年 1 月 10 日号, ＪＲ北海道，
８万人分の顧客データを捨てる. 2010.
[中井 10e] 中井奨. 日経コンピュータ, 動かないコンピュータ, 2010 年 9 月 29 日号, ＮＴＴレゾナ
ント，利用者への告知は最低１ヶ月前. 2010.
[独立 09]
独立行政法人情報処理推進機構. セキュリティ機能と保証レベル, April 2009.
[日経 11a] 日経コンピュータ（編）. システム障害はなぜ二度起きたか：みずほ１２年の教訓. 日
経 BP 出版, August 2011.
[日経 11b] 日経コンピュータ（編）. システム障害はなぜ二度起きたか：みずほ１２年の教訓, 第８
章：あわや人命にかかわる事態に：東京消防庁，国土交通省，気象庁. 日経コンピュー
タ [日経 11a], August 2011.
3