200902794 最上亮    近年標的型と呼ばれるサイバー攻撃が増え、大企業や、政府機関が情報窃取型の標的型メール攻撃の被害を受けている。標的型メール攻撃による個人情報漏えいは、企業に莫大な損失を与えるとともに、信頼を失う。現在サイバー攻撃における攻撃者、防御者の戦略をゲーム理論的にモデル化する研究がおこなわれている。差出人を偽り信頼性の高いなりすましメールを送信メールに添付してあるファイルを開くことでウイルスに感染攻撃者特定の企業や組織遠隔操作により活動の妨害や、個人情報などを取得し金銭化することが目的  ゲーム理論を使った、標的型メール攻撃による攻撃を効果的に防ぎ、企業の損失、対策コストを最小限に抑えるモデルの提案。   標的型メール攻撃などのサイバー攻撃の対策には莫大なコストを必要とする。その対策コストの有効な使い方を、ゲーム理論を使うことで最適な解を見積もることができる。展開型ゲームは、プレイヤーの選択が逐次的な場合、意思決定問題のモデル化、分析に有効攻撃攻撃防御防御交渉・話し合いはしない非協力関係  戦略をお互いに逐次的に意思決定実施する攻撃策に対する防御策はお互いに知っている  ゲーム理論の展開型ゲームを使用   複数行われる各ラウンドにおいて攻撃側は最大の利得が得られる攻撃策を、防御側は最小の損失で効果的に防ぐことができるような防御策をゲームが終了するまでお互いに繰り返し選択するモデルの提案攻撃損失収益・利得防御  攻撃側、防御側の価値観は異なるが、今回は金銭換算した場合で考える。攻撃側防御側 • システム製造コスト • 取得した情報量 • システム製造コスト • 奪われた情報量例えば、個人情報1件50円と設定攻撃策𝛂 𝒓 攻撃者収益最大防御策𝛃 𝒓 防御者損失最小条件1 攻撃側コストの累積値が閾値を超えた場合  条件2 攻撃者利益の最大値がゼロもしくはマイナス，または利益が見込めない場合  条件3 攻撃側が攻撃策をすべて実施した場合  攻撃側は最大の利得が得られる攻撃策を選択する 𝛼 𝑟 = {𝑥|𝑥𝜖𝑚0 − 𝑚𝑟 ,max(𝜆 𝑟, 𝑥 )} rラウンドの攻撃策攻撃者利得 𝜆 𝑟, 𝑥 攻撃者利得攻撃成功率攻撃者収益 = 𝐸 𝑖 × 𝜔𝑥𝑦 − 攻撃実施コスト 𝐶(𝑥) 𝐸 𝑖 = 𝑎 × 𝑖 𝑎:個人情報1件の金額 𝑖:人数 x:攻撃策の選択肢(1<x<X) 𝑚0 :攻撃開始時の攻撃策の母集合 𝑚𝑟 :第rラウンドより前に行われた攻撃策の集合防御側は、攻撃に対して損失が最小になる防御策を選択 rラウンドの防御策防御者損失 𝛽 𝑟 = {𝑦|𝑦 ∈ 𝑛0 ,min(𝜇 𝑟, 𝑦 )} y:防御策の選択肢(1<y<Y) 𝑛0 :防御開始時の防御策の母集合 𝑛𝑟 :第rラウンドより前に行われた防御策の集合 𝑦 ∈ 𝑛0 − 𝑛𝑟 のとき 𝜇 𝑟, 𝑦 = 𝐹 𝑗 × 𝜔𝑥𝑦 × 𝑇𝛼 防御者損失防御者逸失 𝑦 ∈ 𝑛𝑟 のとき 𝑟 𝑦 rラウンドの攻撃策𝛼に対する有効性 𝜇 𝑟, 𝑦 = 𝐹 𝑗 × 𝜔𝑥𝑦 × 𝑇𝛼    + 𝐷 𝑦 𝑟 𝑦 防御実施コスト × 𝑆 𝐹 𝑗 = 𝑎 × 𝑗 𝑗:人数 𝑎:個人情報1件の金額 𝑇𝛼 𝑟 𝑦 :攻撃策に対して防御策が有効であれば1、そうでなければ0 (今回の場合、𝛼 𝑟 = 𝑦の場合1、𝛼 𝑟 ≠ 𝑦の場合0) 防御策は，過去のラウンドに実施された防御策が新しい攻撃策にも有効な場合，新しい防御策は実施されない．（S : 過去のラウンドに防御が成功していれば0、失敗していれば1）個人情報1件50円取得人数1000人攻撃側攻撃策2 防御側確率0.7 コスト400 利得 34600 攻撃策3 コスト200 利得 9400 防御策2 損失35800 コスト800 確率0.2 防御策3 損失10400 コスト400 攻撃コストの閾値1000を超えたため攻撃中止攻撃策1 確率0.05 防御策1 コスト1200 コスト600 1200のコスト削減   ゲーム理論を使うことで、最適化戦略を選択することができ、攻撃側は利得最大、防御側は損失最小に抑える戦略を求めることができた今後は、今より複雑な定義を加えても、有効性があるのかを検討したい