2014 Fiscal Year Annual Research Report
サイバーセキュリティサイエンスの基盤モデルと共通データセットに関する研究
| Project/Area Number |
25280045
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
松浦 幹太 東京大学, 生産技術研究所, 教授 (00292756)
|
|---|
| Project Period (FY) |
2013-04-01 – 2017-03-31
|
| Keywords | セキュリティ評価・監査 / サイバーセキュリティ / マルウェア / 仮想通貨 / セキュリティ経済学 |
|---|
| Outline of Annual Research Achievements |
社会科学的理論基盤の研究では、計画に従い、2つのモデルを実際のデータや制度に適用して有効性を検証した。第1のモデルすなわち仮想通貨のセキュリティに関する経済学的モデルでは、ブレークスルーを達成した。すなわち、セキュリティ投資モデルの基本変数である損失、脅威、脆弱性、投資額の全てについて、実証分析に有効な代理変数を明らかにした。とくに、仮想通貨の流動性が高まれば脅威が高まることを示した結果は重要であり、トップコンファレンスに論文が採択された。また、脆弱性を把握する際に、認証だけでなくバックアップ認証の実装を評価することが有効であるという知見も得られた。これは、新たなバックアップ認証技術の研究につながる。さらに、脆弱性の把握では、ユーザ登録時に要求する情報と脆弱性の関連性もわかった。これは、セキュリティ経済学とプライバシーの学際研究の促進につながる。第2のモデルすなわち制度設計モデルの研究では、マルウェア研究用共通データセットの制度を素材として他の一般的な枠組みとの比較から有益な知見を獲得し、英文ジャーナル論文にまとめて採択された。知見の一つである人材育成への配慮は、実際の制度MWSに活用されている。
データ基盤の研究では、計画通り、マルウェア対策、サービス妨害攻撃対策、匿名化技術の研究を行った。マルウェア対策では、適切な特徴選択を行う手法、および、データ変換の中間表現を定めて活用する手法等を提案した。これらを実際の共通データセットに適用し、マルウェア分類システムに貢献し得ることを示した。サービス妨害攻撃対策と匿名化技術の研究は、準備研究を終えてシミュレーション実験に入った。匿名化技術の研究では、実データを一部混在させた実験に成功し、国内主要会議で論文賞を受賞した。サービス妨害攻撃に関する研究の具体的な成果は、次年度に出す予定である。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
社会科学的理論基盤の研究では、世界のトップレベルと言えるブレークスルーを達成した。一方、データ基盤の研究では、3つの技術研究のうち1つでまだ実験結果が成果物としてまとまっていない。しかし、残る2つでは受賞を含む成果が出ており、本プロジェクト全体としては総合的に概ね順調であるといえる。
|
| Strategy for Future Research Activity |
社会科学的理論基盤の研究における仮想通貨に関しては、実際の市場で流動性の高い共通ポイント制度の普及が進むなど、社会の注目が高まっている。データ基盤の研究における匿名化技術では、犯罪への悪用と民主化への善用など、やはり社会の注目を集める事案が報告されている。このような最新動向に迅速に対応することによって、本研究の波及効果を計画時よりも一層高めることを目指す。
|
| Causes of Carryover |
当初計画では「必要に応じて評価用データを取得可能なテストベッドにも視野を広げて調査する」としていたが、前年度に引き続き、その必要は生じなかった。一方、とくに進展著しかった社会科学的理論基盤の研究においては、民間企業から無償で十分な規模の実データの提供を受けることができた。そのため、研究は概ね順調に進んでいるものの、予算執行の観点では次年度使用額が生じることとなった。
|
| Expenditure Plan for Carryover Budget |
次年度には、多くの技術研究のとりまとめが予定されているので、成果発表先を増やすなどして当該資金を有効に活用できる見込みである。
|
