この記事は 長崎県立大学 Advent Calendar 2019 1日目の記事です。

こんにちは。
機械音痴の鯖防人です。

Twitterで私のことを知っていただいている方は、
私がどこの大学に通っているかご存知かと思います。（セキュリティガバ

今回初めてアドカレを企画してみました。
友達とか後輩とか参加してくれるかなーって思ったんですけど、あんまり参加してもらえませんでしたね…
でも企画した手前、キッチリ書かせていただきます。

それでは本題。

私が通っている長崎県立大学に対して、ちょっと物申したいと思います。
まぁ、私は今年度いっぱいで卒業なので…いいかな（笑）

ではまず一つ目。
「長崎県立大学ウェブサイトの常時TLS化」
うちの大学のウェブサイトは、現在フォームを除いてすべてHTTP接続です。
しかし、どうやらワイルドカード証明書取得してるみたいなので、（これもしかして最近？）
Webサーバの設定さえすれば、常時TLS化は可能だと思います。
常時TLS化するメリットとしては、一番は「利用者の安心感」です。
アドレスバーに「保護されていない接続です」と表示されると、やはりビクッとなってしまいます。
Google ChromeのHTTPに対する対応はちょっと行き過ぎだとは思いますが（笑）
これで安心感を与えられるなら、対応すべきでしょう。
他にもメリットはあります。
同時にHTTP/2に対応すれば、ページの読み込みが高速化すると言われています。
（HTTP/2はHTTPS接続が必要となっています）
また、Googleは、SEOにおいて、常時TLSウェブサイトを優遇するといわれています。
そして、やはり、情報セキュリティ学科をもつ大学として、「セキュリティ気にしてますよ」という、アピールも大事だと思います。
（実際は、センシティブな情報をHTTPでやり取りしていないなら、そこまでセキュリティについての恩恵はないかもしれませんが）
こういった理由から、常時TLS化を推奨します。

二つ目。
「学内無線LANのセキュリティ強化」
現在、学生向けの学内無線LANの方式は、WPA2 Personal(WPA2-PSK)となっています。
PSKなので、接続時にパスワードを入力すれば、接続が可能です。
ただ、パスワードって、漏れますよね…
一応MACアドレスによる端末認証がありますが、
MACアドレス認証は認証として意味をなしていません。
WPA2 Enterpriseなら、利用者各々を認証することが可能です。
より安全なWPA2 Enterpriseを推奨します。

三つ目。
「情報セキュリティ学科カリキュラム再編成について」
情報セキュリティ学科は、来年度で5年目になります。
大学のカリキュラムは新設から4年後、変更可能（らしい）です。
おそらくカリキュラムが変更されることはほぼ間違い無いと思いますが、
その際に、ぜひ学生の意見を取り入れてもらいたいと思います。
今まであらゆる講義を受けてきた学生の多くは、カリキュラムに対して何らかの意見を持っていると思います。
学生たちの意見を聞いて、より良いセキュリティ教育がなされるといいなと思います。

かなり堅い話となってしまいましたが、この辺で。
それでは。

長崎県立大学 Advent Calendar 2019、お次は、8日目のこちらの記事です。
aokakes.hatenablog.com