2005年度
マイクロソフト寄附講座
オペレーティングシステム実装論A(後期集中)
教室:56−101(12/26-28:1限〜5限)

最新情報

2006.02.09 レポート締切は、メールで連絡済ですが2月10日17:00です。
           また、受取確認メールを24時間以内に発送していますので、提出したのに受取確認メールが届かない場合は、
           至急連絡を。

2006.01.12 本講座は定期試験はありません。レポート課題について、メーリングリストにて受講者の皆さんに連絡済です。
           万一、受け取っていない人がいましたら、山名まで連絡をください。

2005.12.25 明日からの3日間の講義については以下の日程で実施します。
           午前: 9:30〜
           お昼:12:40〜14:00
           午後:14:00〜
2005.12.13 既に登録者の皆さんにはMLで連絡済ですが、講義受講にあたり以下のプレリクアイアメントがありますので注意してください。

オペレーティングシステム実装論A受講にあたってのプレリクアイアメント
・配布した教科書2冊を講義開始前までに熟読しておくこと。


2005.12.13 登録者に対する「教科書配布」はすでに完了していますが、未だ受け取っていない方は、担当の山名まで連絡をお願いします。

本科目登録方法(重要)
  ■追加事前説明会:  12月2日(金)12:20〜12:50 52−201 → 終了
                12月5日(月)12:20〜12:50 52−201 → 終了
  ■事前説明会:11月21日(月)12:30(厳守)〜13:00 52−201 → 終了

集中講義事前説明会に参加した学生を対象に、事務所で自動登録を行います。登録希望者は、事前説明会に必ず出席をしてください。事前説明会に欠席した学生は、登録できません。

(注)GITSの学生の皆さんは出席不要です(GITSで別途登録完了済のため)。

2005.04.06 学部生(CS学科以外の3年生以上)の皆さんで本科目を履修する場合は、学務課(51-1F事務所内)に相談してください。科目登録システムの都合上、通常の科目登録では登録できません。
2005.04.05 本科目は大学院の科目としても設置されていますが先取履修はできません。
2005.04.05 概要、履修条件、単位修得条件の詳細を追加。
2005.04.05 本ページを開設

担当講師
■Dr. David LeBlanc

英国マイクロソフトに勤務するセキュリティー技術者で、「Writing SecureCode」の著者。英国ケンブリッジ大学でもセキュリティのコースを担当するなど本分野での第一人者。日本での講義実施経験は無く、今回、日本で初めての講義実施となる。

David LeBlanc is currently a Security Architect in the Office group at Microsoft. He is the co-author of "Writing Secure Code", currently in its second edition, and co-author of an upcoming book on network security "Comprehensive Network Security: Testing Your Defenses". He has worked on secure software and network design throughout his professional career. Prior to joining Microsoft, David led the development team for ISS' Internet Scanner product.

概要

 ■対象:CS3年、及び、理工学研究科、国際情報通信研究科
 ■単位:後期2単位(集中:2005年12月26日(月)〜28日(水)の3日間 1限〜5限
 ■場所: 56-101
 ■概要:
 Windows Operating Systemの内部構造および動作を理解し、Windowsの研究およびシステムプログラミングを行う上で必要となる基礎的な知識を身につけることを目的とする。今年度は特に、セキュアなコードの記述法について学ぶ。
 ■履修条件:
 ・コンピュータアーキテクチャを理解していること。
 ・一般的なオペレーティングシステムの構成に関する知識を有すること。
 ・C言語もしくはC++言語でプログラムを読み書きできるできること。
 ・英語での講義となるので、英語が理解できること。
 
スケジュール
1) Fundamentals of security - base this on Saltzer and Schroeder.
2) Tools and techniques needed to assure that we meet these goals.
3) Threat Modeling principles and approaches. This should include an example.
4) Details of implementation attacks - stack buffer overruns, heap buffer overruns, format string attacks, etc.
5) In-depth analysis of integer overflows - a very important problem most programmers are not aware of.
6) Analysis of approaches to improve application security - show that we must use overlapping countermeasures since the countermeasures are both imperfect and tend to be orthogonal to one another.
7) Proper software engineering practices to ensure high quality applications - SDL as applied to a very structured development process, and as applied to a less structured development process (which is unfortunately, at least here, much more common).
マイクロソフト寄附講座について

 早稲田大学は、マイクロソフトと提携し、2004年4月より「セキュリティ技術者養成センター」(*)において、体系的なWindowsのコンピュータセキュリティ技術カリキュラムを実施することになりました。以下にそれぞれの講義の概要を示しますが、全ての講義が日本初の講義となっており、早稲田大学以外では学ぶことのできない内容となっています。また、講師の先生方は、各分野において第一線でご活躍されているマイクロソフトの方にお願いしております。この機会にぜひ履修することをお勧めします。

(*) 早稲田大学は、文部科学省支援による「セキュリティ技術者養成センター(代表:村岡  洋一 副総長)」を2001年度、理工学部内に設立し、e-Japan戦略などの推進のために必要とされているコンピュータセキュリティ分野における技術者および研究者の人材育成を行っています。

以上