2026Year

First Semester

Applied Information Networks

Lecture

Applied Information Networks

A1000033 Applied Information Networks

GUNJI Shigeki

2.0Credits

Tue.5Period

Shinjuku Campus

A-0511教室

3Year

1 基礎知識の修得  10 ％
2 専門分野の知識・専門技術の修得  80 ％
3 汎用的問題解決力の修得  0 ％
4 道徳的態度と社会性の修得  10 ％

本講義の受講後には、今後、情報通信ネットワークを活用した新しいサービスが出現した場に、その解説記事中の用語が理解できるスキル、もしくは、調べることができるスキルを身につけることを目標とする。

・受講生が日常的に利用している、情報通信ネットワークを活用したサービスをレイヤ構造的に理解できる。

・情報通信ネットワークとしてインターネットにおけるネットワークレイヤとトランスポートレイヤの定義とネットワークサービスにおける役割について理解できる。

コンピュータやスマートフォンなどの通信機器、ネットワークに関心を持ち、市販されている書籍やインターネットなどで基礎的な知識を修得しておくこと。普段からテレビや新聞などのニュースに関心をもつこと。これまで学修した関連科目（特に情報ネットワーク基礎論）をよく復習しておくこと。

授業の方法
　この授業は、情報の「通り道」をデザインする理論（第1部）と、世界へサービスを届けるための実践（第2部）の2部構成で行います。座学が中心ですが、スマートフォンやノートPCを用いた簡単なミニワークも取り入れて、学習した内容を体感してもらう時間も設けます。

授業のねらい
　本授業の履修者は、ビジュアルデザインの枠を超え、インフラ層からUX（ユーザー体験）まで一気通貫で設計できる「技術に強いクリエイター」として、以下の能力を身につけることができます。

　１．【エンジニアとの共創】 ネットワークの階層構造やプロトコルの特性を理解することで、開発現場でエンジニアと対等な議論を行い、技術的根拠に基づいてプロジェクトをリードできるようになります。

　２．【自力による情報発信】 サーバー、ドメイン、HTTPSといった「世界標準の公開プロセス」を習得し、自分のアイデアを世界へ、安全かつ爆速で届けることができるようになります。

　３．【動的データの活用】 APIやJSONデータの取り扱いを理解し、外部データと連動してリアルタイムに変化する「生きたWebサービス」を構想・設計できるようになります。

　４．【リスクと成長への対応】 セキュリティ（脆弱性対策）や、アクセス急増に耐えうる拡張設計（スケーリング）について理解を深めることで、ユーザーの信頼を守りつつ、サービスを健全に成長させるための視点を養えます。

　５．【パフォーマンス最適化】 「なぜ遅いのか」をインフラ視点で分析し、あらゆる通信環境において、最高のUXを提供するための解決策を提示できるようになります。

Practice Fieldwork

ハイブリッド

普段よく使うアプリ（LINE、Instagram、メール等）を3つ挙げ、それぞれ「リアルタイム性」と「正確性」のどちらが重要だと思うか、理由と共に考えをまとめておく。

1時間

情報ネットワークの基本原理
・基礎概念：プロトコル、IPアドレス、DNS
・メール vs LINE：ネットワークサービスの裏側。
・UXの指標：レイテンシーとスループットの概念。

・復習：PCのコマンドプロンプトを開き、工学院大学のWebサーバーに対して ping を行う（ping www.kogakuin.ac.jp）。また、複数の海外の大学（例：www.mit.edu や www.ox.ac.uk など）に対しても同様に ping を行って数値を比較し、物理的な距離と遅延（レイテンシー）に相関があるかレポートを提出する。

・予習：自宅のWi-Fiルーターの背面を写真に撮り、LANポートとWANポートがどう区別されているか確認しておく。

2時間

ハイブリッド

ネットワークの基礎とプロトコル
・LAN とWAN：見えない境界線を意識する。
・TCP/IPモデル：共通言語が世界を繋ぐ。
・TCP vs UDP：信頼性（確実な伝達）か、スピード（ライブ感）か。

・復習：自分のスマホやノートPCを自宅や大学のWi-Fiに接続し、「設定」画面から現在割り当てられているローカルIP（192.168.x.xなど）を探し出してメモしておく。また、WebブラウザーでWebサイト「What Is My IP Address」にアクセスして、自分のグローバルIPを特定しておく。

・予習：UNIX環境を自分のノートPCに構築する（次回から利用）。Windows PCを使っている人はWindows Subsystem for Linux (WSL) をインストールしておく。 コマンドプロンプトやPowerShellから「wsl」と入力して、Linuxシェルにアクセスできれば、正常にインストールされている。Macでは「ターミナル」からUNIXコマンドを実行できるので、準備作業は特に必要ない。

2時間

ハイブリッド

アドレッシングとルーティング
・IPアドレス（IPv4/IPv6）：膨大な数のデバイスを繋ぐための知恵。
・NATとポートフォワーディング：代表番号と内線によるインフラ設計。
・サーバー公開の仕組み：世界が君たちの作品へ辿り着く「道」を作る。

・復習：UNIX環境で traceroute google.com を実行し、データが Google へ届くまでの道のりを可視化する。出力された経由地（ルーター）のIPアドレスを、1つ1つWebサイト「IP Geolocation」を利用して地図化して、経路が世界中のどの都市を経由しているかレポートを提出する。

・予習：UNIX環境で nslookup apple.com を実行し、ドメイン名からIPアドレスを引くことができるか確認しておく。

2時間

ハイブリッド

ドメイン管理とDNS
・ドメインの階層構造：ネットワークにおけるブランド戦略。
・名前解決の旅： 世界中のDNSサーバーが行うバケツリレー。
・DNSセキュリティ：偽の看板（キャッシュポイズニング）からユーザーを守る。

・復習：UNIX環境で dig apple.com を実行し、nslookup よりも詳細なDNS情報を取得して、Aレコード（IPv4アドレス）のTTL（Time To Live）がどう設定されているかを調べる。DNS情報の寿命とその影響（DNSサーバーへの負荷、apple.comのIPアドレスが変更された際の影響、など）の考察と共にレポートを提出する。

・予習：UNIX環境で curl -v http://microsoft.com を実行し、アクセス時に発生するやりとり（「リクエスト」と「レスポンス」）の生のテキスト情報を確認しておく。

2時間

ハイブリッド

Web通信プロトコルの詳細（HTTP）
・HTTPの進化：HTTP/1.1、HTTP/2、HTTP/3（QUIC）。
・リバースプロキシ—とロードバランサー：「行列のできるサイト」の交通整理。
・セッション管理：ネットワーク上で「ログイン状態」をどう記憶するか。

・復習：Webブラウザーで工学院大学のWebサイトを表示し、デベロッパーツールで「何が原因で遅いのか（画像サイズ、接続の多さ等）」をNetworkタブから分析してレポートを提出する。

・予習：UNIX環境で openssl s_client -connect amazon.com:443 を実行し、画面に表示されるデジタル証明書の生の情報を確認しておく。

2時間

ハイブリッド

セキュアなWeb通信（HTTPS）
・暗号化技術：SSLからTLSへ。
・TLSハンドシェイク：公開鍵と共通鍵を使い分けるTLSの知恵。
・認証・認可と、TLSの役割：ブラウザーの鍵マークが守るブランド価値。

・復習：UNIX環境で curl -v https://openai.com を実行し、TLSハンドシェイク（挨拶）がどのタイミングで行われ、いつから暗号化が始まっているかをログから特定してレポートを提出する。

・予習：第1回-第6回までの講義内容を復習して試験に臨むこと。

5時間

対面

学習成果の確認（授業内試験１）
・第１回から第６回までの内容について、学習成果の確認を行う。

・復習：模範解答を確認し、自身の習熟度について振り返る。

・予習：WebブラウザーのURL欄に以下を貼り付けて実行し、結果を観察する。
https://zipcloud.ibsnet.co.jp/api/search?zipcode=1920015

2時間

ハイブリッド

APIとJSONデータ
・REST API：システム同士がスマートに会話するためのお作法。
・JSON：ネットワークを流れる「情報のパッキング」デザイン。
・非同期通信：ページを遷移せずに情報を更新するUXの裏側。

・復習：WebブラウザーでGoogleマップを開き、ブラウザーの「開発者ツール」のNetworkタブにある「Fetch/XHR」ボタンを押す。その状態で画面をスクロールすると、次々と通信が発生するはず。その1つをクリックしてPreviewタブやResponseタブを開き、JSONが流れている様子が確認できたら、そのスクリーンショットをレポートとして提出する。

・予習：GitHub 上で Microsoft/WSL を検索して開く。「Insights」→「Network」 または 「Pulse」 を見て、世界中の人がどれだけ頻繁にコードを更新しているかグラフを確認する。また「Pull Requests」 の1つを開き、そこで行われている「会話」を観察する。

2時間

ハイブリッド

CI/CDとエコシステム
・Git：バージョン管理とコラボレーション。
・ホスティングの進化：コードを送るだけで世界に届く、サーバーレスの衝撃。
・CI/CD：自動化で、開発の「速度」をデザインする。

・復習：人気スマホアプリのエンジニアになったつもりで、従来のやり方（手動）と今のやり方（CI/CD）を比較して、バグが見つかった際に自分の精神状態はどうなると思うか、自分なりの言葉でまとめてレポートとして提出する。

・予習：Webブラウザーで Globalping （または類似のGlobal Pingツール）にアクセスし、Target 欄に www.whitehouse.gov を入力して「Run」を押し、結果を観察する。

2時間

ハイブリッド

コンテンツ配信の最適化
・CDNとエッジロケーション：物理的な距離をゼロにする。
・キャッシュ設計：「鮮度」と「速度」のバランス設計。
・圧縮と分割配信技術：途切れないストリーミングを実現する。

・復習：自分が運営するWebサイトのトップ画像を新しいものに差し替えたのに、一部のユーザーから「古い画像のままだ」と苦情が来ています。原因を調査すると、CDNの設定が画像を「24時間キャッシュする」設定になっていたことが判明しました。これを解決する方法を2つ以上考えてレポートしてください。

・予習：WebブラウザーでKU-PORT（学生ポータル）へアクセスして、アドレスバーの左側にある「鍵マーク」をクリックし、「接続が安全です」→「証明書は有効です」を確認しておく。もしこの「鍵マーク」に斜線が入り、「保護されていない通信です」と警告が出ていても、あなたはパスワードを打ってログインしますか？

2時間

ハイブリッド

情報セキュリティの基礎
・セキュリティの7要素：機密性・完全性・可用性などをバランスよく設計する。
・防御の多重化：インフラ層（FW）とアプリ層（WAF）による二重の盾。
・脆弱性対策：OWASP Top 10 から学ぶ、穴のないシステム設計の原則。

・復習：あなたは、新しくオープンするオンラインショップのインフラ担当です。予算の関係で、Firewall か WAF のどちらか一方しか導入できないと言われました。ショップの裏側には、顧客情報のデータベースが存在しています。不特定多数がアクセスする公開サービスにおいてどちらを優先すべきか、その理由と共にレポートで提出してください。また、選ばなかったほうのリスクをどう補完するかについてもコメントしてください。（ヒント：第9回の「CI/CDでの自動テスト」を思い出す。）

・予習：YouTubeなどで「SDN 仕組み」で検索して、短い解説動画を1つ見ておく。

2時間

ハイブリッド

ネットワーク仮想化とクラウド
・SDxとXaaS：物理機材を「コード」に変え、必要な分だけ機能を呼び出す。
・SDNとVPC：隔離された自分専用の仮想ネットワーク空間。
・VPNとトンネリング：インターネットの中に「秘密の地下通路」を掘る。

・復習：あなたは、独自の「SNSアプリ」を動かすためのネットワークを設計することになりました。Webサーバーとデータベースが必要ですが、この2つを同じ部屋（サブネット）には入れるべきでない理由と、部屋を分けた場合、Webサーバーからデータベースへだけ通信を許可するにはどうすればよいかを考えて、レポートを提出してください。本日の講義内容（VPCやセキュリティグループ）を含めること。

・予習：Googleなどで「クラウド 設定ミス 漏洩」というキーワードでニュースを1つ検索し、その事件の原因が、「クラウド事業者（AWSなど）の落ち度」だったのか、「使っていたユーザー（企業）の落ち度」だったのかを調べておく。

2時間

ハイブリッド

クラウド・セキュリティ
・ゼロトラスト思想：「誰も信じない」ことを前提とする、検証のデザイン。
・SDN的「防御」：ネットワークACLとセキュリティグループによる高度なアクセス制御。
・ベスト・プラクティス：責任共有モデル、最小権限、監視とロギング、多要素認証（MFA）を組み合わせた「信頼の守り方」。

・復習：新人のエンジニアが、誤って機密データが入ったフォルダを「インターネット全体に公開する」設定にしてしまったとします。このようなシナリオに備えるため、あなたなら日頃からどう「監視」し、「対処」する方法を整備しておくかレポートを提出してください。「どこで異常に気づくか」と「どう自動で止めるか」の2点を含めること。

・予習：第8回-第13回までの講義内容を復習して試験に臨むこと。

5時間

対面

学習成果の確認（授業内試験2）
・第8回から第13回までの内容について、学習成果の確認を行う。

・復習：模範解答を確認し、自身の習熟度について振り返る。

・予習：「2030年のWebはどうなっているか？」を想像し、「今はないけれど実現しそうなサービス」を一つ考えておく。

2時間

遠隔（オンデマンド）

Webの未来をデザインする
・「ブラウザー」の限界を超える：WebAssemblyと次世代UI。
・「中央集権」からの脱却：エッジコンピューティングとLocal First。
・サステナブル・ネットワーキング：データ転送量と消費電力、CO2排出量の関係。

これまで学んできた点と点を繋ぎ、セキュリティ、プライバシー、環境負荷まで考慮できる「社会的責任を持った設計者」になるための、今後の学習プランをイメージする。

0.5時間

授業内試験1、授業内試験2を約7割、毎回の授業中または授業後に実施するレポートを約3割として、総合的に評価します。毎回出席を取り、14回の講義中10回以下の出席の場合は、試験の成績に関わらず不合格とします。

オンデマンド授業となる「第15回」に、全体の講評をKu-LMSへアップロードします。

特に指定しません。

1. ネットワークの基礎を固める
　授業の前半戦（第1回〜第7回）は、目に見えない「パケット」や「プロトコル」という概念を扱うため、どうしても抽象度が高くなりがちです。しかしここを曖昧にすると、後半のクラウドやセキュリティの理解が「砂上の楼閣」になってしまいます。

・『マスタリングTCP/IP 入門編 (第6版)』（井上 直也 他 著 / オライリー・ジャパン）
　理由： 日本のネットワークエンジニアで読んでいない人はいないと言われる「聖書」です。第2回〜第3回で学ぶレイヤー構造（OSI/TCP/IPモデル）や、ルーターがどうやってパケットを運ぶのかという「ルーティング」の基本が、図解と共に網羅されています。全部読むのは大変なので、関連する部分を辞書がわりに読むのがお勧めです。

・『ネットワークはなぜつながるのか (第2版) — 知っておきたいTCP/IP、LAN、光ファイバの基礎知識』（戸根 勤 著 / 日経BP）
　理由： 少し古い本ですが、ブラウザにURLを打ち込んでから、ページが表示されるまでの「パケットの旅」を一冊の物語として解説しています。第4回（DNS）や第5回（HTTP）の連動性が「実況中継」を聞いているような感覚でわかります。

・『DNSがよくわかる教科書 (第2版)』（渡邉 結衣 他 著 / SBクリエイティブ）
　理由： 第4回で学ぶDNSは、実はネットワークの中で最もトラブルが起きやすく、かつ理解が難しい部分です。その「名前解決のバケツリレー」を、フルサービスリゾルバや権威サーバーといった役割ごとに丁寧に図解しています。

2. Web技術を深く理解する
　ネットワーク関連技術は単なる規格ではなく、人間が「どうすればもっと速く、正確に伝えられるか」を追求した歴史です。歴史を学ぶことで、点と点が繋がり、線から面に、面から立体になっていきます。これからも技術は移り変わりますが、立体的に捉えることができる視点があれば新技術にもすぐ対応できます。

・『(改訂新版) プロになるためのWeb技術入門 — なぜ、あなたはWebシステムを開発できないのか』（岡嶋 大介 著 / 技術評論社）
　理由： 第5回（HTTP）や第8回（API/状態管理）の内容を、「なぜこの技術が必要になったのか」という歴史的背景と共に解説しています。プロトコル単体の知識だけでなく、ブラウザ、サーバー、データベースがどう連携して一つの「システム」として動くのか、その「パズルが組み上がる感覚」を味わえます。3年生が「点と点を繋げて線にする」のに最適な入門書です。

・『Real World HTTP (第3版) — 歴史とコードに学ぶインターネットとウェブ技術 』（渋川 よしき 著 / オライリー・ジャパン）
　理由： 第1回〜第8回で学ぶ基礎技術からAPI設計までが、「なぜその形になったのか」という背景と共に網羅されています。一生モノの知識になります。

・『Webを支える技術 — HTTP、URI、HTML、そしてREST』（山本 陽平 著 / 技術評論社）
　理由： 少し古い本ですが、第8回で学ぶ「REST」の本質を理解するには今でもこれ以上の本はありません。「美しいURI（≒URL）とは何か」という設計思想を学べます。

3. インフラを「コード」で操るための実践書
　第9回、第12回の「自動化と仮想化」を自分の武器にするためのガイドです。

・『Infrastructure as Code — クラウドにおけるサーバ管理の原則とプラクティス』（Kief Morris 著 / オライリー・ジャパン）
　理由： ネットワークやサーバーを「プログラム」として扱う現代のスタンダード。これを読むと、もう二度と「手動」で設定作業をしたくなくなります。

・『SRE サイトリライアビリティエンジニアリング — Googleの信頼性を支えるエンジニアリングチーム』（ベッツィ・ベイヤー 他 著 / オライリー・ジャパン）
　理由： 第11回〜第13回に関わる内容。Googleがいかにして「止まらないシステム」を運用しているか。ネットワークの可用性を「確率と管理」で捉える視点が身につきます。

4. セキュリティの「盾」を鍛える必読の書
　第11回、第13回で学ぶ「守り」の設計をより強固にするために。

・『体系的に学ぶ 安全なWebアプリケーションの作り方 (第2版) — 脆弱性が生まれる原理と対策の実践』（徳丸 浩 著 / SBクリエイティブ）
　理由： 通称「徳丸本」。第11回で学ぶWAFや脆弱性の話を、「実際に脆弱性のあるコードを動かして、どう攻撃され、どう防ぐか」というハンズオン形式で学べます。Webセキュリティにおいて「日本で最も有名な一冊」です。

・『ゼロトラストネットワーク (第2版) — 境界防御の限界を超えるためのセキュアなシステム設計』（Razi Rais 他 著 / オライリー・ジャパン）
　理由： 第13回の教科書的存在です。「境界防御」がなぜ破綻したのか、そして「アイデンティティ」をどう守るべきかを論理的に学べます。

・OWASP Top 10
　理由： 第11回で触れた「Webの穴」の最新リスト。毎年更新されるため、ここをチェックし続ければ、脆弱性に強いエンジニアであり続けられます。

5. 迷ったときのコミュニティ・ブログ
　書籍ではありませんが、ぜひ参考にしたいリソースも紹介します。

・AWS Architecture Center
　理由： 第12回のVPC設計に使える「正解の構成図」が山ほど載っています。プロがどうネットワークを組んでいるか、眺めるだけで勉強になります。

・The Cloudflare Blog
　理由： CDNやエッジコンピューティング、最新の攻撃手法に関する技術解説が世界一詳しいブログの一つです。第10回・第15回の内容に興味があるなら必読です。

6. 最新トレンドと「未来」を追いかけるためのリソース
　第15回で触れる「Webの未来」は、日々更新されています。書籍化にはもうしばらくかかると思いますので、気になる人はぜひチェックしてみてください。

・web.dev
　理由： Google Chromeチームによる最新のWeb技術ガイド。第10回の「パフォーマンス」や第15回の「Wasm」などの一次情報が、非常に分かりやすい解説と共に掲載されています。

・MDN Web Docs
　理由： 言わずと知れたWeb開発者のための情報源。特にHTTPヘッダーやセキュリティ周りのリファレンスは、実装時に必ずお世話になるはずです。

授業中ならびに授業後の教室、またメール（shige.gunji@cc.kogakuin.ac.jp）でも質問を受け付けます。

この授業では、教科書的な暗記は求めません。君たちのアイディアを、安全に、爆速で世界へデプロイするための『武器』を渡します。
ネットワークを知って、現場での無双感を手に入れよう。

Applicable

科学技術計算分野からデータサイエンス分野にまたがる技術的背景を活かし、データを経営に生かすためのグランドデザインを経験。社会実装例としては、機械学習およびシミュレーションを併用して信号機をコントロールし、交通渋滞を軽減する実証実験（2015-2016）、車種を深層学習で自動判別し、最適な屋外広告を表示する実証実験（2016）など。実際にサービスインした例としては、大手損害保険会社のドライブレコーダー特約つき自動車保険（2016-2017）など。

Department of Information Design

関連する科目でない

Ⅲ3c