研究型開発(高度情報社会の脆弱性の解明と解決)

【情報と社会/研究型開発】

情報セキュリティのための最も効果的な投資方法の追求

松浦 幹太(東京大学 生産技術研究所 助教授)

近年、情報セキュリティ技術の進歩は著しく、様々な攻撃などへの対策手段が講じられていますが、現実のセキュリティ水準は必ずしもこれら技術の進歩 に見合うほど向上していません。この理由は、様々な要因にもよりますが、情報セキュリティ技術を利用するための投資が最適に行われていないことがあげられ ます。

本研究では、適切な情報セキュリティ水準の確保を目指す過程において投資に関する経済的な動機付けの問題が重要であると捉え、情報セキュリティ投資の費用対効果の観点から最適性の分析を行い、情報セキュリティに対する最適投資方法の確立を目的として研究を行います。

下図に示すVMM (Value Measuring Methodology)は、ITプロジェクトに関する最適投資を支援するひとつの枠組みです。リスク、コスト、そして便益の分析を行って統合できること に着目し、我が国における情報セキュリティを含むIT投資という独自の観点から、評価を進めています。

多様なリスクに対する最適な対策についての合意形成を支援するシステムの実現に向けて

佐々木 良一(東京電機大学 工学部 教授)

多重リスクコミュニケータとは、個人情報漏洩のリスクなどに代表されるような社会的なリスクに際し、利害の対立する者の間で行われるリスクコミュニケーションを支援するツールで、シミュレータ、最適化エンジン、合意形成用表示機能部などから構成されます。

ワーキンググループでは、多重リスクコミュニケータの実現を目指すとともに、実際の社会で生じうる現実的な問題への適用を試行することにより、高度情報社会におけるリスクの評価や解決策の提示法に係わる提言を行います。

多重リスクコミュニケータの実現イメージを下の図に示します。

暗号利用システムのリスクに係る社会への影響とその対策を明らかにするために

岡本 栄司(筑波大学 システム情報工学研究科 教授)

高度情報社会における情報システムの多くが暗号を利用したシステムになっています。 したがって、これらのシステムの有する暗号に関する様々なリスクを明らかにし、そのリスク低減の方策を提言することは重要かつ緊急な課題となっています。

このため、公開鍵暗号方式のように今後の社会において広く適用されると考えられる暗号方式について、被害発生のリスクを分析するとともに、被害波及を最小限にとどめるための暗号提供者・暗号管理者・ユーザ相互の方策として、新たに暗号SLAの提言を目指します。

ディジタルコンテンツの健全な流通・管理に向けた著作権管理のあり方

山口 英(奈良先端科学技術大学院大学 情報科学研究科 教授)

情報通信技術の急速な進歩と情報通信ネットワーク環境の整備により、文字データのみならず動画、静止画、音声などのあらゆるデジタルデータ(デジタルコンテンツ)がネットワーク上でさかんに流通するようになっています。その一方、コンテンツの不法複製やその不法流通、改竄など、様々な問題が顕在化している現状です。DRM(Digital Rights Management)は、コンテンツの知的財産を保護し、これらの問題を抑制・解決するために不可欠な手法です。

ワーキンググループでは、デジタルコンテンツの円滑な流通に係わる、法律的・経済的・社会的・政治的問題を包括的に調査・分析し、DRMの利用環境構築のための提言を行うべく活動を行っています。

DRMに必要な3つの観点を下の図に示します。

大規模災害等の非常時における情報通信システムの維持

大野 浩之(金沢大学 総合メディア基盤センター 教授)

大規模災害が発生すると通信インフラにも障害が発生し、通常の通信サービスが維持できなくなる可能性があります。反面、安否確認や救援依頼など、通信ニーズの大量発生が起こり、このような事態にどう対処するかが大きな問題となります。

ワーキンググループでは、非常時における情報通信システムの果たすべき役割を社会的側面から検討し、技術的、法的、制度的提言を行うことを目的として、大規模災害時の情報通信システムの役割に関する分析、非常時における情報通信システムに関する法的、制度的枠組みに関する現状分析、非常時における情報通信システムの可用性を担保する技術等の検討を進めます。