研究部会 研究分科会
DESCRIPTION
研究部会 研究分科会. 後藤 滋樹 ISS: 研究リーダ 早稲田大学 理工学術院. 【ISS スクエア組織図 】. * 最高決定機関 ( 活動方針、予算方針、教育・研究活動計画他の重要事項の決定 ). 運営委員会. 幹事会. * コア運営機関 ( 運営委員会への議案作成、通常案件の決定および実行推進 ). 事務連絡会. * 事務連絡機関 (経理・総務、広報・渉外、成果). * 教育に関わる活動の詳細方針決定および実行機関 ( 教育プログラムの具体的計画および実行、教育コンテンツ作成、詳細教育予算の決定). - PowerPoint PPT PresentationTRANSCRIPT
研究部会研究分科会
後藤 滋樹ISS: 研究リーダ
早稲田大学 理工学術院
1ISS スクエアシンポジウム
2
事務連絡会
教育部会 研究部会
幹事会
* 教育に関わる活動の詳細方針決定および実行機関( 教育プログラムの具体的計画および実行、教育コンテンツ作成、詳細教育予算の決定)
* 研究に関わる活動の詳細 方針決定および実行機関(研究に関わる活動の具体的計画と実行、研究予算 (RA 、旅費 ) および水平 WS 実行に関わる詳細の決定)
* 事務連絡機関 (経理・総務、広報・渉外、成果)
* 最高決定機関 ( 活動方針、予算方針、教育・研究活動計画他の重要事項の決定 ) 運営委員会
研究分科会水平ワークショップ 分野別の研究会計画と開催実行( 6 分野 )
* コア運営機関( 運営委員会への議案作成、通常案件の決定および実行推進 )
研究部会で企画立案された水平テーマのプログラム作成と実行を行う。
【 ISS スクエア組織図】
ISS スクエアシンポジウム
3
[ 研究部会組織図 ]
研究部会
水平ワークショップ 研究分科会
( Member) 研究部会長 研究リーダー 連携企業代表 情セ大連携教授 事務担当
(Member) ISS2 連携企業代表、情セ大連携教授 他
(Member) 研究リーダー 6 名
今井(暗号・認証 ) 、後藤 ( ネットワーク)坂井 ( システム)、柴山( ソフトウェア)、佐々木 ( マネジ
メント ) 、林 ( 法制・倫理)
ISS スクエアシンポジウム
4
研究分科会分科会名 研究リーダー暗号・認証 今井 秀樹 中央大学 教授ネットワー
ク 後藤 滋樹 早稲田大学 教授
システム 坂井 修一 東京大学 教授ソフト
ウェア 柴山 悦哉 東京工業大学 教授
マネジメント 佐々木 良一 東京電機大学 教授
法制・倫理 林 紘一郎 情報セキュリティ大学院大学 教授
ISS スクエアシンポジウム
暗号・認証分科会( 1/2 )• 安全・安心な情報化社会を実現するためには,情
報システムに関わる人々が暗号・認証の安全性を適切に理解することが非常に重要.
• 本分科会は,最先端にわたる暗号・認証技術を整理・体系化する.それに基づいて,一般の人々が暗号・認証の安全性の本質を理解できるような説明手法を構築.
• さらに CRYPTREC (総務省・経済産業省暗号技術検討会)のガイドライン等に反映させる.
• 暗号・認証技術の適切な利用の推進に繋げる.
例題: 公開鍵暗号の選択基準を一般の暗号ユーザが理解して,利用できるようにする
• 攻撃者に許す攻撃環境CPA, CCA, Bounded CCA, …,
• 達成される安全性の概念のレベル一方向性 , 強秘匿性 , 頑強(非展)性
• 必要となる数学的仮定の強さCDH, HDH, GDH, DDH, DBDH,…
• 離散対数問題に基づくものだけでも上記のように多数存在
• ランダムオラクルモデル or 標準モデル?• 帰着コスト• 費用対(安全性)効果
これらの項目のすべてにおいて最良となる方式は知られていない
どの項目を優先するかによって選択すべき方式が異なる
ネットワーク( 1/2 )• インターネットの原型 ARPAnet
セキュリティへの配慮なし• 現在および将来のネットワークではセキュリ
ティが重要 インターネットの歴史と変遷• 測定技術、不正侵入検知
重要なネットワーク技術とセキュリティの関連無線通信、 P2P
• さらに現在のインターネットを前提としない新世代ネットワーク (未来ネットワーク)の話題
ISS スクエアシンポジウム 7
ネットワーク( 2/2 )
• TCP プロトコルマシン
の数学的な整備– Only one packet
– Empty ( ε-move )
• 2台のマシンの間
の通信
–直積
CLOSED
LISTEN
SYN_RCVD_0_1
SYN_RCVD SYN_RCVD_0_2 SYN_SENT
ESTABLISHED_0
ESTABLISHED
FIN_WAIT_1
CLOSE_WAIT_0
CLOSE_WAIT
CLOSED_2
FIN_WAIT_2
CLOSING
TIME_WAIT
TIME_WAIT_0
CLOSING_0
RESETTING
LAST_ACK
εH1_snd_SYN
ε
ε
H2_snd_SYN
H1_snd_SYN_ACK
H1_snd_SYN
H2_snd_SYNH1_snd_ACK_of_SYN
H2_snd_SYN_ACK
H1_snd_ACK_of_SYN
H2_snd_ACK_of_SYN
H1_snd_FIN
H1_snd_FIN H2_snd_FIN
H2_snd_FIN
H2_snd_ACK_of_FIN H1_snd_ACK_of_FIN
H1_snd_FIN
H2_snd_ACK_of_FINH1_snd_RST
H1_snd_ACK_of_FIN
H2_snd_ACK_of_FINH2_snd_FIN
H1_snd_ACK_of_FIN
ε
システム分科会 (1/2)セキュアシステム、ディペンダブルシステムの個別的・横断的
研究
情報システム
攻撃
内部故障
外部故障
障害
脆弱性
信頼性の阻害
安全性の阻害
誤り
セキュア&ディペンダブルシステムのモデル
セキュアシステムセキュアシステム
プログラムプログラムプログラム以外プログラム以外
物理的な外乱物理的な外乱
タンパ耐性プログラム監
視
エラー耐性
セキュア&ディペンダブルシステムの動作
研究分野
キーワード
検証 ハードウェア形式検証
侵入検知 IDSハードウェアTCP フィルタ・ソフト
ウェア
回路 暗号回路耐故障回路
アタック防止回路
プロセッサ
セキュアプロセッサディペンダブルプロセッ
サ
ソフトウェア
ディペンダブル OSミドルウェア
アプリケーション運用
システム分科会 (2/2)
セキュア&ディペンダブルプロセッサ
侵入検知ハードウェア
等価性管理
記号シミュレータ
ボトムアップ検証
差異抽出
各処理によって等価性情報を更新
等価性指定
検証エンジン
検証結果出力
ある2つの変数は等価? YES/NO/
UNKNOWN
ある2つの変数は等価?
YES/NO/UNKNOWN
必要に応じて追加可能
ランダムシミュレータ
設計 1C 系言語
設計 2C 系言語
各種検証手法
ハードウェア形式検証 アプリケーション
セキュア&ディペンダブルミドルウェア
TCP ストリームフィルタ
既存 OS 既存 OS 既存 OS
セキュア&ディペンダブルミドルウェアTCP ストリームフィルタ
研究例
ソフトウェア分科会( 1/2 )ソフトウェアライフサイクル
• ソフトウェア開発には複数のフェーズが存在– 要求分析,設計,コーディング,テスト,運用– フェーズによって手法が異なる– バグへの対応は,上流で行った方がコストを削減
しやすい
ソフトウェア分科会( 2/2 )ソフトウェアと開発者
• ソフトウェアに求められるセキュリティのレベルはさまざま
• 開発者の能力もさまざま
OS ,暗号 サーバ Web アプリ
開発者スキル 高 中 低件数 少 中 多
コストと安全性 安全性重視 中間 コスト重視
主な対策 形式検証 言語 ガイドライン[ 産総研 RCIS での考え方 ]
13
マネジメント( 1/3 )代表的IT リスク
<発生原因>
故意の不正
故障・エラーなど
<評価指標>
広い指標
狭義のセキュリティの指標
個人情報漏洩
2000年問題
大規模情報システムのバグによるシステムダウン
暗号の危殆化
サイバーテロ
△不正侵入△ウイルス被害
デジタルフォレンジック
◎◎
トータルとしての IT リスク学
個別の提案
従来の研究領域
14
マネジメント( 2/3 ) リスクvs . リスクの時代
セキュリティ
プライバシー
コスト
技術による解決
<例>
公開鍵証明書の利用
属性証明書の利用など
技術
○○
○
○
関与者の選好
関与者の選好
多くの関与者が異なる選好を持つ(リスクコミュニケーションが重要に)
エネルギー問題解決のためのバイオエタノールの利用=>食
糧問題に
15
マネジメント( 3/3 ) ITリスク学の構成
情報工学・ソフトウェ
ア工学
情報セキュリティ
信頼性・安全性工学
心理学社会学経済学
リスク学
ITリスク心理学
ITリスク学
基礎
応用
理論的 実務的
ITリスク社会学
ITリスクリテラシイ
危機管理
安全学
ITリスク関連法・ガイド
ITリスク対策技術(証拠性保全等)
ITリスクマネジメント
ITリスクアセスメント
ITリスクコミュニケーション
多重リスクコミュニケータ
16
法制・倫理( 1/3 )法は情報に冷淡である
民法 85条 本法において物とは有体物をいう
刑法 36章 窃盗および強盗の罪 245条 この章の罪については、電気は財物とみなす。 情報窃盗は罪にはならない。
刑法 175条 わいせつな文書、図画、その他の物を・・・ 公然と陳列した者は、・・・ サーバーという「物」がわい
せつ
一般法において「情報」のみならず無形のものは
原則として現行法の対象ではない
17
法制・倫理( 2/3 )倫理は幅広く、法との接点は乏し
い(a) の領域
法の適用はなく、専ら倫理観に依存している分野
(b) の領域
善悪の判断が合法・違法の判断に対応するものとして、法的に規制されている分野
(c) の領域
社会秩序を維持するためのルールとして法に規定があるが、その善悪については倫理的な価値観とは無縁である、という分野
(d) の領域
倫理にも法にも関係のない分野
倫 理
( b )( c )
( a ) ( d )法
18
法制・倫理( 3/3 )責任の希釈化と厳罰化
希釈化 厳罰化
・法的責任を問われる 取締役・監査役は稀
・法的責任を問われる 監査法人・公認会計士も稀
・法的責任を問われる公務員も稀 また刑も軽い
・個人情報漏洩で損害賠償訴訟に いたるのは稀、賠償額も少額
・情報漏洩に対する マスコミのパッシング
・企業不祥事に対する 一般の過剰な反応
・漏洩を起した個人や 下請けに対する厳しい懲戒
・中には損害賠償額を 予定した契約も