Comments
Description
Transcript
授業での配布資料 - WordPress.com
計算機科学概論・講義資料 脇田 建 7 月 17 日 1 最も高くついた1バイトの間違い [Kam11] Which IT or CS decision has resulted in the most expensive mistake? • Sony Playstation Network のセキュリティ問題? • IBM がマイコン事業の立ち上げに際して Gary Kildall ではなく Bill Gates と契約してし まったこと? • MS-DOS のファイルシステムの設計でディレクトリの区切りにスラッシュではなく,バッ クスラッシュを採用してしまったこと? • FORTRAN のおかしな文法に起因する NASA の宇宙探査の失敗(ja.wikipedia「FORTRAN 77 の言語使用」の「言語仕様と宇宙開発にまつわるエピソード」に非常に世界で最も有名な バグの解説があります. ) • NULL で終る文字列 1. ハードウェア構築費用(文字列専用命令の追加) 2. 性能(bcopy, memcpy が遅い) 3. コンパイラの複雑化 4. セキュリティ被害の甚大化(バッファオーバーフロー攻撃) 2 日本での過去の障害事例 • みずほ銀行のシステム障害 [日経 11a] • 東京消防庁,国土交通省,気象庁 [日経 11b] • 楽天証券 [中井 10a] • ソフトバンク [中井 10b] • 全日本航空 [中井 08] • 東京工業品取引所 [中井 10c] • 国土交通省 [中井 09a] 1 • JR北海道 [中井 10d] • ゴルフダイジェスト [中井 09b] • NTTレゾナント [中井 10e] 3 情報分野における技術者倫理 • プログラマとしての責任 [Cer14] • 倫理教育 [HF14] 4 高信頼システムの構築に向けて • セキュリティ要求基準とセキュリティ評価レベル (EAL) [金子 09, 独立 09] • 定理証明支援系を用いた高信頼性担保技術 [アフ 14] 参考文献 [Cer14] Vinton G. Cerf. Responsible programming. Commun. ACM, Vol. 57, No. 7, pp. 7–7, July 2014. [HF14] Chuck Huff and Almut Furchert. Toward a pedagogy of ethical practice. Commun. ACM, Vol. 57, No. 7, pp. 25–27, July 2014. [Kam11] Poul-Henning Kamp. The most expensive one-byte mistake. Queue, Vol. 9, No. 7, pp. 40:40–40:43, July 2011. [アフ 14] アフェルトレナルド. 定理証明支援系に基づく形式検証 -近年の実例の紹介と coq 入 門-. 情報処理, Vol. 55, No. 5, pp. 482–491, apr 2014. [金子 09] 金子浩之. セキュリティ要求工学の実効性:7. コモンクライテリアにおけるセキュリティ 要求の規定の現状と課題. 情報処理, Vol. 50, No. 3, pp. 222–229, mar 2009. [中井 08] 中井奨. 日経コンピュータ, 動かないコンピュータ, 2008 年 10 月 1 日号, 全日本航空, 楽しくない DVD を”鑑賞”する. 2008. [中井 09a] 中井奨. 日経コンピュータ, 動かないコンピュータ, 2009 年 9 月 16 日号, 国土交通省, ITベンダーの開発現場に足を運ぶ. 2009. [中井 09b] 中井奨. 日経コンピュータ, 動かないコンピュータ, 2009 年 10 月 14 日号, ゴルフダイ ジェスト・オンライン,監視サービスをオーダーメード. 2009. [中井 10a] 中井奨. 日経コンピュータ, 動かないコンピュータ, 2010 年 10 月 27 日号, 楽天証券, 500 件の障害データを蓄積・活用. 2010. [中井 10b] 中井奨. 日経コンピュータ, 動かないコンピュータ, 2010 年 7 月 21 日号, ソフトバン ク,ITスキル強化に活路を見いだす. 2010. 2 [中井 10c] 中井奨. 日経コンピュータ, 動かないコンピュータ, 2010 年 8 月 4 日号, 東京工業品取 引所,4ヶ月でバグ修正と再テスト. 2010. [中井 10d] 中井奨. 日経コンピュータ, 動かないコンピュータ, 2010 年 1 月 10 日号, JR北海道, 8万人分の顧客データを捨てる. 2010. [中井 10e] 中井奨. 日経コンピュータ, 動かないコンピュータ, 2010 年 9 月 29 日号, NTTレゾナ ント,利用者への告知は最低1ヶ月前. 2010. [独立 09] 独立行政法人情報処理推進機構. セキュリティ機能と保証レベル, April 2009. [日経 11a] 日経コンピュータ(編). システム障害はなぜ二度起きたか:みずほ12年の教訓. 日 経 BP 出版, August 2011. [日経 11b] 日経コンピュータ(編). システム障害はなぜ二度起きたか:みずほ12年の教訓, 第8 章:あわや人命にかかわる事態に:東京消防庁,国土交通省,気象庁. 日経コンピュー タ [日経 11a], August 2011. 3