証明によるプログラムの信頼性の向上(仮)
Yasutaka Higa
- 証明によるプログラムの信頼性の向上を目指す。
- 信頼性とは、プログラムがプログラマの予期しない動作をしないことである。
- 目標の例としては、現在は実行時にしか検出できないエラーなどを実行以前に検出することがある。
- 運転手 for 坂井さん
- nkさんからGGJ のフィードバックが来ていたので wiki に反映
- OSの講義VMが攻撃を受けて学科ネットワークに影響
- いくつかの読み物
- kvm で起動していた受講生のVMが攻撃を受けた
- vagrant で作成したイメージを kvm で起動しっぱなしだった
- ネットワークはグローバルIPを使っていた
- セキュリティが甘い状態で攻撃を受けてしまい、学科ネットワークに影響が出た
- 現在は当該VMは shut off
- 今回は攻撃によるネットワーク異常が検出された
- シス管としてOSのVMの今後の攻撃対策をどうするのかと考えた時
- OSの講義のポリシが気になる
- シス管的には 後手 or 先手 の対策のどちらか?
- 外部から攻撃されるのでVMのセキュリティはきっちりしましょう、と解説するスタンス
- セキュリティに関しては講義の一環なのでシス管は基本放置で異常検知からの対応のみ
- ただ、今回は学科ネットワークに影響が出た
- 攻撃は攻撃なので、未然に防ぐべき、というスタンス
- 例えば、OS受講者のVMは学内通信のみ、などkvm側で設定してしまう
- 講義的にセキュリティへの危機感ははあまり感じないかもしれない