「情報と社会」研究開発領域の成果

「情報と社会」研究開発領域  計画型研究開発「高度情報社会の脆弱性の解明と解決」

研究統括:土居範久(中央大学 理工学部 教授)※当時

研究開発期間:平成15年度~平成19年度

研究の概要:
 既に社会の重要インフラなどに適用されている情報システムに関し、想定される脆弱性の解明と解決に関わる研究を行いました。
 具体的には、情報技術の展開および多様化がもたらす社会への影響を調査し、想定しうる社会的リスクを最小化するための情報システム・セキュリティに関する基礎的事項の提示を行いました。

研究の成果:
1. 情報システム全般の脆弱性を俯瞰するハザードマップとコストモデルの策定
2. さまざまなリスクに対する最適な対策選択について合意形成を支援する多重リスクコミュニケータの開発と適用
3. 暗号利用合意のための「暗号SLA(Security Level Agreement)」の提案と支援ポータルサイトの開発
4. デジタルコンテンツの円滑な流通に向けたDRM(デジタル権利管理)の利用環境に係わる提言の策定
5. 非常時において情報通信システムが果たすべき役割に関し、技術的、法的、制度的視点からの提言の策定
6. 情報システム・セキュリティに関連する政策ならびに法律に係わる課題の検討と提言の策定
7. 情報システム・セキュリティのための最も効果的な投資方法に関する、現実環境での試行適用による有効性の確認

「情報と社会」研究開発領域  研究開発プログラム「ユビキタス社会のガバナンス」

 「ユビキタス社会」は、私たちの生活をより便利に、より豊かにするという大きな恩恵をもたらしますが、情報社会の急激な進歩の影で深刻なデメリットも生じさせつつあります。科学技術の発展に人々の意識や倫理規範、社会科学や法制度が追いついていないことが問題をさらに大きくしているともいえます。
 そこで、RISTEXの「情報と社会」研究開発領域では、この「ユビキタス社会」で必要とされる規律や管理方法はいかにあるべきかをテーマに、公募研究型プログラム「ユビキタス社会のガバナンス」を平成17年度から開始しました。採択された研究プロジェクトは、情報セキュリティの確保や個人情報の保護などに代表される悪や悲劇の芽を摘み取るため、また予測されるよい点をよりよく進展させるための手段について、科学技術だけでなく人文・社会科学などの知見も統合した俯瞰的な視点をもって、社会的な問題解決のための研究開発を行っています。

【災害対策・防災】災害時、被災した人々の生活再建をスムーズに進める支援サービスを開発


平成19年新潟県中越沖地震の際の柏崎市でのり災証明発給の様子

研究開発プロジェクト名「ユビキタス社会にふさわしい基礎自治体のリスクマネジメント体制の確立」
研究代表者:林 春男(京都大学 防災研究所 巨大災害研究センター センター長・教授) ※終了当時

研究開発期間:平成18年度~平成21年度

研究の概要:
 地震などの大規模災害時、自治体が被災者の生活再建支援を統一的に行うためには、被災者台帳の作成が必要ですが、平時を基準としたシステムは災害時にスムーズに対応できず、また個人情報保護などの情報セキュリティも有効性が実証できていないという問題点があります。
 そこでこの研究開発プロジェクトでは、基礎自治体が日常の業務で使える、災害時の情報処理システムの開発を目指しました。

研究の成果:
 災害時、誰もが使える紙ベースでデータ収集し、二次元バーコードでデジタルデータ化することにより、情報セキュリティを確保しながら従来と比較して飛躍的に短時間でり災証明書を発行できるシステムを開発、また、GIS(地理情報システム)を利用して被災者台帳をスムーズに作成するシステムを開発しました。
 平成19年の新潟県中越沖地震では、家屋の損壊状況の把握からり災証明の発行までを被災から1ヶ月程度の短期間で行うことに成功。また迅速に作成された被災者台帳のデータを基に、毎日1,000~1,500件程度の申請を効率よく審査し、市が積極的にアウトリーチの働きかけを行い、「最後の一人まで」を合言葉に取りこぼしのない支援を行うことができました。


被災者台帳による生活再建支援システム

現在の状況:
 この成果を活かし、首都直下地震が発生した時に展開するためのシステム・サービスの開発を東京都などの地方自治体で進めています。

【情報の信頼性・安全性】犯罪などの危うさを持つECサイト事業者を消費者にわかりやすく提示するサービスを開発

研究開発プロジェクト名:「ユビキタス社会における情報信頼メカニズムの研究」
研究代表者:曽根原 登(国立情報学研究所 情報社会相関研究系 教授) ※当時

研究開発期間:平成16年度~平成21年度

研究の概要:
 ソーシャルメディアが高度に発達した現在、一般人による情報発信力は著しく向上しました。これに伴い、信頼性・信憑性など質の不透明な情報が爆発的に増加し、サイバー犯罪などによる社会不安や情報不信がI情報通信技術を基盤とするサービスの普及や経済発展の大きな障壁となっています。そこで、この研究開発プロジェクトでは、電子商取引(EC : e-Commerce)におけるWEBサイトの信頼性の確保を主眼に研究を行いました。

研究の成果:
 犯罪などの危うさを持つECサイトは、事業者の氏名、住所及び電話番号が正確に記載されていなかったり、電話番号が急に開設されたり、サイトの住所(URL)の使用期間が短いなどといった特徴があます。このことから、現実世界と情報世界を紐づけるID・属性(電話番号や住所など)のライフサイクルを長期にわたり調査・管理することにより、ECサイトの信頼性を評価するシステムを開発しました。また、それを点数の形で表し、ECサイトの安全性や危険性を消費者にわかりやすく提示するサービスを開発しました。

現在の状況:
ネットワークを介して収集される大規模で複雑なデータに基づく実証的な科学的研究手法は、「データ中心科学(Data-centric Science)」と呼ばれています。現在は、WEB空間の情報からリスクなどを推定して、現実世界の人やモノにフィードバックすることで、新たな価値を生み出だす「知の循環」を目指した「データ中心人間・社会科学」研究として継続しています。

【企業の情報セキュリティ】企業の情報セキュリティに関するガバナンスのあり方を検討

研究開発プロジェクト名「企業における情報セキュリティの実効性のあるガバナンス制度のあり方」
研究代表者:林紘一郎(情報セキュリティ大学院大学 学長) ※開始当初は副学長

研究開発期間:平成18年度~平成21年度

研究の概要:
 日々膨大な情報を取り扱う、情報セキュリティのリスク・テイカーである企業を対象に、情報セキュリティを実効あらしめるためには、いかなる「制度」が望ましいかという視点から、そのガバナンスのあり方を検討しました。リスク類型別のケース・スタディにより、消費者の視点に立って問題点を摘出、誰がどのような責任を負うべきか、あるいは責任の追及よりも今後の改善策の検討により多くの資源を投入すべきか等について、判断基準を策定しました。


2010年6月17日 情報セキュリティ大学院大学にて

研究の成果:
 情報セキュリティに関する責任の類型化による制度分析のための基盤形成、第三者評価認証制度(品質保証表示制度)に関わる「コミットメント責任」という新しい概念の提示など、経営学・経済学・法学という3分野横断的な方法論を検討しました。また、主として企業経営者に向けた「Awareness提言」のほか、9項目の個別提言をしました。

現在の状況:
 上記3分野のうち経営学的分析として「係長セキュリティから社長セキュリティへ:日本的経営と情報セキュリティ」という論稿をまとめ、『情報セキュリティ総合科学』に掲載予定、続いて法学的分析に着手しています。

クイックアクセス

成果事例一覧
提案募集
進行中の研究開発領域・プログラム