| Research Abstract |
情報セキュリティ基盤に起因するリスクを語るにあたって,技術を解さない一般ユーザによる理解をより容易にする手段の一つとして,経済学的な利害得失で説明するアプローチがある.我々は,経済工学的リスク管理によって「(当該研究領域の公募概要に掲げられている)安心して生活できる情報環境」に貢献すべく,初年度の平成15年度に経済学的基礎理論構築と政策経済学的実態調査を行い,本研究の本質的方向性の正当性を確認した.平成16年度は,平成15年度の研究で具体的課題として明らかとなった2つの項目について,詳細に研究した.
まず第一に,リスク定量化を推進する政策学的施策設計に寄与するため,費用対効果と最適投資の観点から世界でもっとも進んでいると考えられる情報セキュリティ投資理論を,実証分析した.その理論では,中程度の脆弱性を重視したセキュリティ投資の最適性を示すことができるが,脆弱性と投資後の攻撃成功確率とを関連づける関数クラスの選定がモデル実用化のポイントとなる.そこで我々は,地方自治体によるIT投資データに基づいで,ある関数クラスの妥当性を示した.この成果は,国際誌に正論文として採択されている.
そして第二に,ネットワーク金融取引に関わる可用性確保と事後紛争解決機能のための暗号学的・工学的要素技術開発を行った.具体的には,情報理論的複雑度であるコルモグロフ・コンプレキシティを巧みに応用して未知のサービス妨害攻撃を検知する侵入検知手法を開発し,その擬陽性率や擬陰性率が既存手法と比べて優れていることを実験的に示した.また,ごく少数の攻撃パケットを基に金融ポータルサイト攻撃元を追跡する技術,取引相手の個人認証時にライブネス検証を組み込んで事後否認をより困難にする技術,経済的利害得失に係る迷惑メール対策技術などの基本設計や分析を終え,最終年度の平成17年度に完成度を高めるための準備を整えた.
|
