研究部会研究分科会

後藤 滋樹ISS: 研究リーダ

早稲田大学　理工学術院

1ISS スクエアシンポジウム

2

事務連絡会

教育部会 研究部会

幹事会

* 教育に関わる活動の詳細方針決定および実行機関( 教育プログラムの具体的計画および実行、教育コンテンツ作成、詳細教育予算の決定）

* 研究に関わる活動の詳細 方針決定および実行機関（研究に関わる活動の具体的計画と実行、研究予算 (RA 、旅費 ) および水平 WS 実行に関わる詳細の決定）

* 事務連絡機関　（経理・総務、広報・渉外、成果）

* 最高決定機関　( 活動方針、予算方針、教育・研究活動計画他の重要事項の決定 ) 運営委員会

研究分科会水平ワークショップ 分野別の研究会計画と開催実行（ 6 分野 )

* コア運営機関( 運営委員会への議案作成、通常案件の決定および実行推進 )

研究部会で企画立案された水平テーマのプログラム作成と実行を行う。

【 ISS スクエア組織図】

ISS スクエアシンポジウム

3

[ 研究部会組織図 ]

研究部会

水平ワークショップ 研究分科会

（ Member) 研究部会長 研究リーダー 連携企業代表 情セ大連携教授 事務担当

(Member) ISS2 連携企業代表、情セ大連携教授 他

(Member) 研究リーダー 6 名

今井（暗号・認証 ) 、後藤 ( ネットワーク）坂井 ( システム）、柴山( ソフトウェア）、佐々木 ( マネジ

メント ) 、林 ( 法制・倫理）

ISS スクエアシンポジウム

4

研究分科会分科会名 研究リーダー暗号・認証 今井 秀樹 中央大学 教授ネットワー

ク 後藤 滋樹 早稲田大学 教授

システム 坂井 修一 東京大学 教授ソフト

ウェア 柴山 悦哉 東京工業大学 教授

マネジメント 佐々木 良一 東京電機大学 教授

法制・倫理 林 紘一郎 情報セキュリティ大学院大学 教授

ISS スクエアシンポジウム

暗号・認証分科会（ 1/2 ）• 安全・安心な情報化社会を実現するためには，情

報システムに関わる人々が暗号・認証の安全性を適切に理解することが非常に重要．

• 本分科会は，最先端にわたる暗号・認証技術を整理・体系化する．それに基づいて，一般の人々が暗号・認証の安全性の本質を理解できるような説明手法を構築．

• さらに CRYPTREC （総務省・経済産業省暗号技術検討会）のガイドライン等に反映させる．

• 暗号・認証技術の適切な利用の推進に繋げる．

例題： 公開鍵暗号の選択基準を一般の暗号ユーザが理解して，利用できるようにする

• 攻撃者に許す攻撃環境CPA, CCA, Bounded CCA, …,

• 達成される安全性の概念のレベル一方向性 , 強秘匿性 , 頑強（非展）性

• 必要となる数学的仮定の強さCDH, HDH, GDH, DDH, DBDH,…

• 離散対数問題に基づくものだけでも上記のように多数存在

• ランダムオラクルモデル or 標準モデル？• 帰着コスト• 費用対（安全性）効果

これらの項目のすべてにおいて最良となる方式は知られていない

どの項目を優先するかによって選択すべき方式が異なる

ネットワーク（ 1/2 ）• インターネットの原型 ARPAnet

セキュリティへの配慮なし• 現在および将来のネットワークではセキュリ

ティが重要　　　インターネットの歴史と変遷• 測定技術、不正侵入検知

重要なネットワーク技術とセキュリティの関連無線通信、 P2P

• さらに現在のインターネットを前提としない新世代ネットワーク (未来ネットワーク）の話題

ISS スクエアシンポジウム 7

ネットワーク（ 2/2 ）

• TCP プロトコルマシン

の数学的な整備– Only one packet

– Empty （ ε-move ）

• ２台のマシンの間

の通信

–直積

CLOSED

LISTEN

SYN_RCVD_0_1

SYN_RCVD SYN_RCVD_0_2 SYN_SENT

ESTABLISHED_0

ESTABLISHED

FIN_WAIT_1

CLOSE_WAIT_0

CLOSE_WAIT

CLOSED_2

FIN_WAIT_2

CLOSING

TIME_WAIT

TIME_WAIT_0

CLOSING_0

RESETTING

LAST_ACK

εH1_snd_SYN

ε

ε

H2_snd_SYN

H1_snd_SYN_ACK

H1_snd_SYN

H2_snd_SYNH1_snd_ACK_of_SYN

H2_snd_SYN_ACK

H1_snd_ACK_of_SYN

H2_snd_ACK_of_SYN

H1_snd_FIN

H1_snd_FIN H2_snd_FIN

H2_snd_FIN

H2_snd_ACK_of_FIN H1_snd_ACK_of_FIN

H1_snd_FIN

H2_snd_ACK_of_FINH1_snd_RST

H1_snd_ACK_of_FIN

H2_snd_ACK_of_FINH2_snd_FIN

H1_snd_ACK_of_FIN

ε

システム分科会 (1/2)セキュアシステム、ディペンダブルシステムの個別的・横断的

研究

情報システム

攻撃

内部故障

外部故障

障害

脆弱性

信頼性の阻害

安全性の阻害

誤り

セキュア＆ディペンダブルシステムのモデル

セキュアシステムセキュアシステム

プログラムプログラムプログラム以外プログラム以外

物理的な外乱物理的な外乱

タンパ耐性プログラム監

視

エラー耐性

セキュア＆ディペンダブルシステムの動作

　研究分野

キーワード

検証 ハードウェア形式検証

侵入検知 IDSハードウェアTCP フィルタ・ソフト

ウェア

回路 暗号回路耐故障回路

アタック防止回路

プロセッサ

セキュアプロセッサディペンダブルプロセッ

サ

ソフトウェア

ディペンダブル OSミドルウェア

アプリケーション運用

システム分科会 (2/2)

セキュア＆ディペンダブルプロセッサ

侵入検知ハードウェア

等価性管理

記号シミュレータ

ボトムアップ検証

差異抽出

各処理によって等価性情報を更新

等価性指定

検証エンジン

検証結果出力

ある２つの変数は等価？ YES/NO/

UNKNOWN

ある２つの変数は等価？

YES/NO/UNKNOWN

必要に応じて追加可能

ランダムシミュレータ

設計 1C 系言語

設計 2C 系言語

各種検証手法

ハードウェア形式検証 アプリケーション

セキュア＆ディペンダブルミドルウェア

TCP ストリームフィルタ

既存 OS 既存 OS 既存 OS

セキュア＆ディペンダブルミドルウェアTCP ストリームフィルタ

研究例

ソフトウェア分科会（ 1/2 ）ソフトウェアライフサイクル

• ソフトウェア開発には複数のフェーズが存在– 要求分析，設計，コーディング，テスト，運用– フェーズによって手法が異なる– バグへの対応は，上流で行った方がコストを削減

しやすい

ソフトウェア分科会（ 2/2 ）ソフトウェアと開発者

• ソフトウェアに求められるセキュリティのレベルはさまざま

• 開発者の能力もさまざま

OS ，暗号 サーバ Web アプリ

開発者スキル 高 中 低件数 少 中 多

コストと安全性 安全性重視 中間 コスト重視

主な対策 形式検証 言語 ガイドライン[ 産総研 RCIS での考え方 ]

13

マネジメント（ 1/3 ）代表的IT リスク

＜発生原因＞

故意の不正

故障・エラーなど

＜評価指標＞

広い指標

狭義のセキュリティの指標

個人情報漏洩

2000年問題

大規模情報システムのバグによるシステムダウン

暗号の危殆化

サイバーテロ

△不正侵入△ウイルス被害

デジタルフォレンジック

◎◎

トータルとしての IT リスク学

個別の提案

従来の研究領域

14

マネジメント（ 2/3 ） リスクｖｓ . リスクの時代

セキュリティ

プライバシー

コスト

技術による解決

＜例＞

公開鍵証明書の利用

属性証明書の利用など

技術

○○

○

○

関与者の選好

関与者の選好

多くの関与者が異なる選好を持つ（リスクコミュニケーションが重要に）

エネルギー問題解決のためのバイオエタノールの利用＝＞食

糧問題に

15

　マネジメント（ 3/3 ） ＩＴリスク学の構成

情報工学・ソフトウェ

ア工学

情報セキュリティ

信頼性・安全性工学

心理学社会学経済学

リスク学

ＩＴリスク心理学

ＩＴリスク学

基礎

応用

理論的 実務的

ＩＴリスク社会学

ＩＴリスクリテラシイ

危機管理

安全学

ＩＴリスク関連法・ガイド

ＩＴリスク対策技術（証拠性保全等）

ＩＴリスクマネジメント

ＩＴリスクアセスメント

ＩＴリスクコミュニケーション

多重リスクコミュニケータ

16

法制・倫理（ 1/3 ）法は情報に冷淡である

民法 85条　　本法において物とは有体物をいう

刑法 36章　　窃盗および強盗の罪　　 　 245条　 この章の罪については、電気は財物とみなす。　　　　　　　　　　　　　　　　情報窃盗は罪にはならない。

刑法 175条　 わいせつな文書、図画、その他の物を・・・　　　　　　　　　　公然と陳列した者は、・・・　　　　　　　　　　　　 　　 　サーバーという「物」がわい

せつ

一般法において「情報」のみならず無形のものは

原則として現行法の対象ではない

17

法制・倫理（ 2/3 ）倫理は幅広く、法との接点は乏し

い(a) の領域

法の適用はなく、専ら倫理観に依存している分野

(b) の領域

善悪の判断が合法・違法の判断に対応するものとして、法的に規制されている分野

(c) の領域

社会秩序を維持するためのルールとして法に規定があるが、その善悪については倫理的な価値観とは無縁である、という分野

(d) の領域

倫理にも法にも関係のない分野

倫　　理

　　　（ b ）（ c ）

（ a ） （ d ）法

18

法制・倫理（ 3/3 ）責任の希釈化と厳罰化

希釈化 厳罰化

・法的責任を問われる　取締役・監査役は稀

・法的責任を問われる　監査法人・公認会計士も稀

・法的責任を問われる公務員も稀　また刑も軽い

・個人情報漏洩で損害賠償訴訟に　いたるのは稀、賠償額も少額

・情報漏洩に対する　マスコミのパッシング

・企業不祥事に対する　一般の過剰な反応

・漏洩を起した個人や　下請けに対する厳しい懲戒

・中には損害賠償額を　予定した契約も