Download
1 / 18
180 likes | 285 Views
研究部会 研究分科会. 後藤 滋樹 ISS: 研究リーダ 早稲田大学 理工学術院. 【ISS スクエア組織図 】. * 最高決定機関 ( 活動方針、予算方針、教育・研究活動計画他の重要事項の決定 ). 運営委員会. 幹事会. * コア運営機関 ( 運営委員会への議案作成、通常案件の決定および実行推進 ). 事務連絡会. * 事務連絡機関 (経理・総務、広報・渉外、成果). * 教育に関わる活動の詳細方針決定および実行機関 ( 教育プログラムの具体的計画および実行、教育コンテンツ作成、詳細教育予算の決定).
E N D
研究部会研究分科会 後藤滋樹 ISS: 研究リーダ 早稲田大学 理工学術院 ISSスクエアシンポジウム
【ISSスクエア組織図】 * 最高決定機関 (活動方針、予算方針、教育・研究活動計画他の重要事項の決定) 運営委員会 幹事会 * コア運営機関 (運営委員会への議案作成、通常案件の決定および実行推進) 事務連絡会 * 事務連絡機関 (経理・総務、広報・渉外、成果) * 教育に関わる活動の詳細方針決定および実行機関 (教育プログラムの具体的計画および実行、教育コンテンツ作成、詳細教育予算の決定) * 研究に関わる活動の詳細 方針決定および実行機関 (研究に関わる活動の具体的計画と実行、研究予算(RA、旅費)および水平WS実行に関わる詳細の決定) 教育部会 研究部会 水平ワークショップ 研究分科会 ISSスクエアシンポジウム
[研究部会組織図] 研究部会 水平ワークショップ 研究分科会 (Member) 研究リーダー 6名 今井(暗号・認証)、後藤(ネットワーク)坂井(システム)、柴山(ソフトウェア)、佐々木(マネジメント)、林(法制・倫理) ISSスクエアシンポジウム
研究分科会 ISSスクエアシンポジウム
暗号・認証分科会(1/2) 安全・安心な情報化社会を実現するためには,情報システムに関わる人々が暗号・認証の安全性を適切に理解することが非常に重要. 本分科会は,最先端にわたる暗号・認証技術を整理・体系化する.それに基づいて,一般の人々が暗号・認証の安全性の本質を理解できるような説明手法を構築. さらにCRYPTREC(総務省・経済産業省暗号技術検討会)のガイドライン等に反映させる. 暗号・認証技術の適切な利用の推進に繋げる.
例題: 公開鍵暗号の選択基準を一般の暗号ユーザが理解して,利用できるようにする • 攻撃者に許す攻撃環境 CPA, CCA, Bounded CCA, …, • 達成される安全性の概念のレベル 一方向性, 強秘匿性, 頑強(非展)性 • 必要となる数学的仮定の強さ CDH, HDH, GDH, DDH, DBDH,… • 離散対数問題に基づくものだけでも上記のように多数存在 • ランダムオラクルモデル or 標準モデル? • 帰着コスト • 費用対(安全性)効果 これらの項目のすべてにおいて 最良となる方式は知られていない どの項目を優先するかによって 選択すべき方式が異なる
ネットワーク(1/2) • インターネットの原型ARPAnetセキュリティへの配慮なし • 現在および将来のネットワークではセキュリティが重要 インターネットの歴史と変遷 • 測定技術、不正侵入検知重要なネットワーク技術とセキュリティの関連無線通信、P2P • さらに現在のインターネットを前提としない新世代ネットワーク(未来ネットワーク)の話題 ISSスクエアシンポジウム
ネットワーク(2/2) • TCPプロトコルマシンの数学的な整備 • Only one packet • Empty (ε-move) • 2台のマシンの間の通信 • 直積
システム分科会 (1/2) セキュアシステム、ディペンダブルシステムの個別的・横断的研究 プログラム以外 プログラム タンパ耐性 プログラム監視 セキュアシステム エラー耐性 物理的な外乱 セキュア&ディペンダブルシステムのモデル 安全性の阻害 セキュア&ディペンダブルシステムの動作 障害 情報システム 誤り 攻撃 脆弱性 内部故障 信頼性 の阻害 外部故障
アプリケーション TCPストリームフィルタ セキュア&ディペンダブルミドルウェア 既存 OS 既存 OS 既存 OS システム分科会 (2/2) 研究例 設計1C系言語 設計2C系言語 等価性管理 検証結果出力 等価性指定 ハードウェア形式検証 各処理によって等価性情報を更新 ある2つの変数は等価? YES/NO/ UNKNOWN 記号シミュレータ ある2つの変数は等価? 検証エンジン 差異抽出 ランダムシミュレータ YES/NO/ UNKNOWN ボトムアップ検証 必要に応じて 追加可能 セキュア&ディペンダブルミドルウェア TCPストリームフィルタ 各種検証手法 侵入検知ハードウェア セキュア&ディペンダブルプロセッサ
ソフトウェア分科会(1/2)ソフトウェアライフサイクルソフトウェア分科会(1/2)ソフトウェアライフサイクル • ソフトウェア開発には複数のフェーズが存在 • 要求分析,設計,コーディング,テスト,運用 • フェーズによって手法が異なる • バグへの対応は,上流で行った方がコストを削減しやすい
ソフトウェア分科会(2/2)ソフトウェアと開発者ソフトウェア分科会(2/2)ソフトウェアと開発者 • ソフトウェアに求められるセキュリティのレベルはさまざま • 開発者の能力もさまざま [産総研 RCIS での考え方]
マネジメント(1/3)代表的ITリスク <発生原因> トータルとしてのITリスク学 故障・エラーなど 大規模情報システムのバグによるシステムダウン 個別の提案 2000年問題 狭義のセキュリティの指標 暗号の危殆化 広い指標 ◎ ◎ デジタルフォレンジック <評価指標> △ウイルス被害 △不正侵入 従来の研究領域 個人情報漏洩 サイバーテロ 故意の不正
マネジメント(2/3) リスクvs.リスクの時代 エネルギー問題解決のためのバイオエタノールの利用=>食糧問題に セキュリティ 関与者の選好 ○ ○ ○ 関与者の選好 ○ 技術による解決 <例> 公開鍵証明書の利用 属性証明書の利用など 技術 プライバシー コスト 多くの関与者が異なる選好を持つ (リスクコミュニケーションが重要に)
マネジメント(3/3) ITリスク学の構成 多重リスクコミュニケータ 実務的 理論的 ITリスク学 応用 ITリスクマネジメント ITリスク関連 法・ガイド 危機管理 ITリスクコミュ ニケーション ITリスク アセスメント ITリスク 社会学 ITリスク対策技術(証拠性保全等) ITリスク 心理学 基礎 ITリスクリテラシイ 心理学 社会学 経済学 信頼性・安 全性工学 情報セ キュリティ 情報工学・ ソフトウェ ア工学 リスク学 安全学
法制・倫理(1/3)法は情報に冷淡である 一般法において「情報」のみならず無形のものは 原則として現行法の対象ではない • 民法85条 本法において物とは有体物をいう • 刑法36章 窃盗および強盗の罪 245条 この章の罪については、電気は財物とみなす。 情報窃盗は罪にはならない。 • 刑法175条 わいせつな文書、図画、その他の物を・・・ 公然と陳列した者は、・・・ サーバーという「物」がわいせつ
法制・倫理(2/3)倫理は幅広く、法との接点は乏しい法制・倫理(2/3)倫理は幅広く、法との接点は乏しい 倫 理 (d) (a) 法 (b) (c)
法制・倫理(3/3)責任の希釈化と厳罰化 厳罰化 希釈化 ・法的責任を問われる 取締役・監査役は稀 ・法的責任を問われる 監査法人・公認会計士も稀 ・法的責任を問われる公務員も稀 また刑も軽い ・個人情報漏洩で損害賠償訴訟に いたるのは稀、賠償額も少額 ・情報漏洩に対する マスコミのパッシング ・企業不祥事に対する 一般の過剰な反応 ・漏洩を起した個人や 下請けに対する厳しい懲戒 ・中には損害賠償額を 予定した契約も
