スライド 1

研究部会
研究分科会
後藤 滋樹
ISS: 研究リーダ
早稲田大学 理工学術院
ISSスクエアシンポジウム
1
【ISSスクエア組織図】
* 最高決定機関
(活動方針、予算方針、教育・研究
活動計画他の重要事項の決定)
* コア運営機関
運営委員会
幹事会
(運営委員会への議案作成、
通常案件の決定および実行
推進)
事務連絡会
* 事務連絡機関
(経理・総務、広報・渉外、成果)
* 教育に関わる活動の詳細
方針決定および実行機関
(教育プログラムの具体的計画お
よび実行、教育コンテンツ作成、詳
細教育予算の決定)
研究部会で企画立
案された水平テーマ
のプログラム作成と
実行を行う。
教育部会
水平ワークショップ
研究部会
研究分科会
ISSスクエアシンポジウム
* 研究に関わる活動の詳細 方
針決定および実行機関
(研究に関わる活動の具体的計画と
実行、研究予算(RA、旅費)および水
平WS実行に関わる詳細の決定)
分野別の研究会
計画と開催実行
(6分野)
2
[研究部会組織図]
(Member)
研究部会長
研究リーダー
連携企業代表
情セ大連携教授
事務担当
研究部会
水平ワークショップ
研究分科会
(Member)
(Member)
ISS2連携企業代表、情セ大連携教授 他
研究リーダー 6名
今井(暗号・認証)、後藤(ネットワーク)
坂井(システム)、柴山(ソフトウェア)、
佐々木(マネジメント)、林(法制・倫理)
ISSスクエアシンポジウム
3
研究分科会
分科会名
研究リーダー
暗号・認証
今井 秀樹
中央大学 教授
ネットワーク 後藤 滋樹
早稲田大学 教授
システム
東京大学 教授
坂井 修一
ソフトウェア 柴山 悦哉
東京工業大学 教授
マネジメント 佐々木 良一
東京電機大学 教授
法制・倫理
情報セキュリティ大学院大学 教授
林 紘一郎
ISSスクエアシンポジウム
4
暗号・認証分科会(1/2)
• 安全・安心な情報化社会を実現するためには,情報
システムに関わる人々が暗号・認証の安全性を
適切に理解することが非常に重要.
• 本分科会は,最先端にわたる暗号・認証技術を
整理・体系化する.それに基づいて,一般の人々が
暗号・認証の安全性の本質を理解できるような説明
手法を構築.
• さらにCRYPTREC(総務省・経済産業省暗号技術
検討会)のガイドライン等に反映させる.
• 暗号・認証技術の適切な利用の推進に繋げる.
例題: 公開鍵暗号の選択基準を一般の暗号ユーザが
理解して,利用できるようにする
• 攻撃者に許す攻撃環境
CPA, CCA, Bounded CCA, …,
• 達成される安全性の概念のレベル
一方向性, 強秘匿性, 頑強(非展)性
• 必要となる数学的仮定の強さ
CDH, HDH, GDH, DDH, DBDH,…
• 離散対数問題に基づくものだけでも上記のように多数存在
• ランダムオラクルモデル or 標準モデル?
• 帰着コスト
これらの項目のすべてにおいて
最良となる方式は知られていない
• 費用対(安全性)効果
どの項目を優先するかによって
選択すべき方式が異なる
ネットワーク(1/2)
• インターネットの原型ARPAnet
セキュリティへの配慮なし
• 現在および将来のネットワークではセキュリ
ティが重要
インターネットの歴史と変遷
• 測定技術、不正侵入検知
重要なネットワーク技術とセキュリティの関連
無線通信、P2P
• さらに現在のインターネットを前提としない
新世代ネットワーク(未来ネットワーク)の話題
ISSスクエアシンポジウム
7
ネットワーク(2/2)
CLOSED
H1_snd_SYN
ε
• TCPプロトコルマシンの
数学的な整備
H2_snd_SYN
LISTEN
ε
H1_snd_SYN
SYN_RCVD_0_1
H1_snd_SYN_ACK
SYN_RCVD
H1_snd_ACK_of_SYN
SYN_RCVD_0_2
H2_snd_SYN
– Only one packet
SYN_SENT
ε
H2_snd_SYN_ACK
H2_snd_ACK_of_SYN
ESTABLISHED_0
– Empty (ε-move)
H1_snd_FIN
H1_snd_ACK_of_SYN
ESTABLISHED
• 2台のマシンの間
の通信
H1_snd_FIN
H2_snd_FIN
FIN_WAIT_1
CLOSE_WAIT_0
H2_snd_FIN
H2_snd_ACK_of_FIN
H1_snd_ACK_of_FIN
CLOSING_0
H1_snd_ACK_of_FIN
CLOSE_WAIT
FIN_WAIT_2
H1_snd_FIN
CLOSING
– 直積
LAST_ACK
H2_snd_FIN
H2_snd_ACK_of_FIN
TIME_WAIT_0
H1_snd_ACK_of_FIN
RESETTING
H1_snd_RST
TIME_WAIT
ε
H2_snd_ACK_of_FIN
CLOSED_2
システム分科会 (1/2)
セキュアシステム、ディペンダブルシステムの個別的・横断的研究
安全性の阻害
障害
情報システム
研究分野
誤り
攻撃
キーワード
脆弱性
信頼性
の阻害
内部故障
外部故障
セキュア&ディペンダブルシステムのモデル
プログラム以外
ハードウェア形式検証
侵入検知
IDSハードウェア
TCPフィルタ・ソフトウェア
回路
暗号回路
耐故障回路
アタック防止回路
プロセッサ
セキュアプロセッサ
ディペンダブルプロセッサ
ソフト
ウェア
ディペンダブルOS
ミドルウェア
アプリケーション運用
プログラム
タンパ耐性
プログラム監
視
セキュアシステム
エラー耐性
検証
物理的な外乱
セキュア&ディペンダブルシステムの動作
システム分科会 (2/2)
研究例
設計1
C系言語
設計2
C系言語
等価性管理
等価性指定
各処理によって
等価性情報を更新
検証結果出力
ある2つの
変数は等価?
YES/NO/
UNKNOWN
ある2つの
変数は等価?
記号シミュレータ
検証エンジン
差異抽出
ボトムアップ検証
ランダム
シミュレータ
必要に応じて
追加可能
YES/NO/
UNKNOWN
各種検証手法
侵入検知ハードウェア
ハードウェア形式検証
アプリケーション
TCPストリームフィルタ
セキュア&ディペンダブルミドルウェア
既存 OS
セキュア&ディペンダブルプロセッサ
既存 OS
既存 OS
セキュア&ディペンダブルミドルウェア
TCPストリームフィルタ
ソフトウェア分科会(1/2)
ソフトウェアライフサイクル
• ソフトウェア開発には複数のフェーズが存在
– 要求分析,設計,コーディング,テスト,運用
– フェーズによって手法が異なる
– バグへの対応は,上流で行った方がコストを削減し
やすい
ソフトウェア分科会(2/2)
ソフトウェアと開発者
• ソフトウェアに求められるセキュリティのレベ
ルはさまざま
• 開発者の能力もさまざま
OS,暗号
サーバ
Webアプリ
開発者スキル
高
中
低
件数
少
中
多
中間
コスト重視
言語
ガイドライン
コストと安全性 安全性重視
主な対策
形式検証
[産総研 RCIS での考え方]
マネジメント(1/3)代表的ITリスク
<発生原因>
トータルとしてのIT
リスク学
故障・エラーなど
大規模情報システムのバグに
よるシステムダウン
個別の提案
狭義のセキュリティの
指標
暗号の危殆化
◎
△ウイルス被害
△不正侵入
従来の研究
領域
サイバーテロ
2000年問題
◎
デジタルフォレン
ジック
広い指標
<評価指標>
個人情報漏洩
故意の不正
13
マネジメント(2/3) リスクvs.リスクの時代
セキュリティ
関与者の選好
○
関与者の選好
○
○
エネルギー問題解決の
ためのバイオエタノー
ルの利用=>食糧問
題に
○
技術による解決
技術
プライバシー
<例>
公開鍵証明書の利用
コスト
属性証明書の利用な
ど
多くの関与者が異なる選好を持つ
(リスクコミュニケーションが重要に)
14
マネジメント(3/3) ITリスク学の構成
実務的
理論的
多重リスクコ
ミュニケータ
ITリスク学
応用
ITリスク関連
法・ガイド
ITリスク
社会学
基礎
ITリスク
心理学
心理学
リスク学 社会学
経済学
安全学
ITリスクマネジメント
ITリスク
アセスメント
危
機
管
理
ITリスクコミュ
ニケーション
ITリスク対策技術(証拠性保全等)
ITリスクリテラシイ
信頼性・安
全性工学
情報セ
キュリティ
情報工学・
ソフトウェ
ア工学
15
法制・倫理(1/3)
法は情報に冷淡である
一般法において「情報」のみならず無形のものは
原則として現行法の対象ではない
 民法85条
本法において物とは有体物をいう
 刑法36章
245条
窃盗および強盗の罪
この章の罪については、電気は財物とみなす。
情報窃盗は罪にはならない。
 刑法175条 わいせつな文書、図画、その他の物を・・・
公然と陳列した者は、・・・
サーバーという「物」がわいせつ
16
法制・倫理(2/3)
倫理は幅広く、法との接点は乏しい
倫
(a)
理
(a)の領域
法の適用はなく、専ら倫理
観に依存している分野
(b)の領域
善悪の判断が合法・違法
の判断に対応するものと
して、法的に規制されて
いる分野
(c)の領域
社会秩序を維持するための
ルールとして法に規定があ
るが、その善悪については
倫理的な価値観とは無縁で
ある、という分野
(d)の領域
倫理にも法にも関係のない
分野
(d)
法
(b)
(c)
17
法制・倫理(3/3)
責任の希釈化と厳罰化
希釈化
・法的責任を問われる
取締役・監査役は稀
・法的責任を問われる
監査法人・公認会計士も稀
厳罰化
・情報漏洩に対する
マスコミのパッシング
・企業不祥事に対する
一般の過剰な反応
・法的責任を問われる公務員も稀
また刑も軽い
・漏洩を起した個人や
下請けに対する厳しい懲戒
・個人情報漏洩で損害賠償訴訟に
いたるのは稀、賠償額も少額
・中には損害賠償額を
予定した契約も 18