情報セキュリティ基盤に起因するリスクを管理するための情報経済工学的研究

Research Project

Project/Area Number	16016223
Research Category	Grant-in-Aid for Scientific Research on Priority Areas
Allocation Type	Single-year Grants
Review Section	Science and Engineering
Research Institution	The University of Tokyo
Principal Investigator	松浦幹太東京大学, 生産技術研究所, 助教授 (00292756)
Project Period (FY)	2004 – 2005
Project Status	Completed (Fiscal Year 2005)
Budget Amount *help	¥8,900,000 (Direct Cost: ¥8,900,000) Fiscal Year 2005: ¥4,700,000 (Direct Cost: ¥4,700,000) Fiscal Year 2004: ¥4,200,000 (Direct Cost: ¥4,200,000)
Keywords	セキュリティ・マネジメント / リスク管理 / 最適投資 / サービス妨害攻撃 / 侵入検知 / 脆弱性 / 費用対効果 / 個人認証 / 迷惑メール
Research Abstract	安心して生活できる電子社会を構築するためには、情報セキュリティ技術を開発し、適切に利用し、さらにその利用を支えるインフラストラクチャを築いて運用しなければならない。それらの各局面において、情報経済工学的視点が重要となる。実際、情報セキュリティ基盤に起因するリスクを語るにあたって、技術を解さない一般ユーザがより容易に理解できる(したがって安心感につながる)ようにする手段の一つとして、経済学的な利害得失で説明するアプローチがある。情報セキュリティ技術と経済学の融合に関しては、本研究の研究代表者が2001年2月に発表した先駆的文献から1年余り経過した2002年5月に、第1回国際ワークショップ「Workshop on Economics and Information Security」がカリフォルニア州立大学バークレー校で開催された。本研究は、そのような国際的潮流を予見した上で根本的な着想が組み立てられた研究計画に基づいて実施された。具体的には、上記各局面における経済工学的リスク管理によって「(当該研究領域の公募概要に掲げられている)安心して生活できる情報環境」に貢献すべく、情報セキュリティへの最適投資分析手法を実際の日本企業のデータに応用して、中程度の脆弱性に重点的に投資する理論的枠組みの有効性を関数系レベルで確認した。同時に、技術的なセキュリティ対策を教育・啓蒙などと併用すれば効果的であることを計量経済学的分析で実証し、そのような分析で設定する代理変数の取り方などの研究手法を確立した。さらに、リスク管理機能を提供する金融ポータルサイトの可用性等を守るための工学的要素技術の完成度を高め、国内学会における受賞や、採択率の低いLNCS採録国際会議発表レベルまで完成度を高めた。例えば、未知のサービス妨害攻撃を検知する情報理論的な手法で世界最高の検知性能を達成するなどした。

Report

(2 results)

2005 Annual Research Report
2004 Annual Research Report

Research Products
(28 results)

All 2006 2005 2004

All Journal Article (28 results)

[Journal Article] University-Industry Collaboration in SCIS Compared to the IEEE Symposium on Security and Privacy2006
- Author(s)
  Kanta Matsuura
- Journal Title
  
  Proceedings of the 2006 Symposium on Cryptography and Information Security (CD-ROM)
- Related Report
  2005 Annual Research Report
[Journal Article] 暗号要素技術を用いない決定論的パケットマーキング法による単一パケットIPトレースバックについて2006
- Author(s)
  細井琢朗
- Journal Title
  
  2006年暗号と情報セキュリティシンポジウム講演論文集 (CD-ROM)
- Related Report
  2005 Annual Research Report
[Journal Article] Information Security Incidents and Countermeasures : An Empirical Analysis Based on an Enterprise Survey in Japan2006
- Author(s)
  Wei Liu
- Journal Title
  
  Proceedings of the 2006 Symposium on Cryptography and Information Security (CD-ROM)
- Related Report
  2005 Annual Research Report
[Journal Article] 情報ネットワーク・システムの脆弱性とセキュリティ投資に関する実証分析2005
- Author(s)
  田中秀幸
- Journal Title
  
  社会・経済システム学会誌 26
  
  Pages: 97-101
- Related Report
  2005 Annual Research Report
[Journal Article] Detection of Unknown DoS Attacks by Kolmogorov-Complexity Fluctuation2005
- Author(s)
  Takayuki Furuya
- Journal Title
  
  Lecture Notes in Computer Science 3822
  
  Pages: 395-406
- Related Report
  2005 Annual Research Report
[Journal Article] Cross-Sector Collaboration in Japanese Information-Security Industry, and the Shock of Personal Information Protection Laws2005
- Author(s)
  Kanta Matsuura
- Journal Title
  
  Proceedings of the 11th International Conference on Industrial Engineering and Engineering Management
  
  Pages: 1178-1181
- Related Report
  2005 Annual Research Report
[Journal Article] University-Industry Collaboration in the Information Security Field : An International Comparison2005
- Author(s)
  Kanta Matsuura
- Journal Title
  
  Proceedings of the 2005 IEEE International Engineering Management Conference
  
  Pages: 95-98
- Related Report
  2005 Annual Research Report
[Journal Article] Bloomフィルタを用いたパケットマーキング法によるIPトレースバックでの複数パケット利用追跡について2005
- Author(s)
  細井琢朗
- Journal Title
  
  コンピュータセキュリティシンポジウム(CSS)2005論文集(情報処理学会シンポジウムシリーズ) 2005-I・13
  
  Pages: 91-96
- Related Report
  2005 Annual Research Report
[Journal Article] ベイジアンフィルタと社会ネットワーク手法を統合した迷惑メールフィルタリング2005
- Author(s)
  大福泰樹
- Journal Title
  
  コンピュータセキュリティシンポジウム(CSS)2005論文集(情報処理学会シンポジウムシリーズ) 2005-I・13
  
  Pages: 325-330
- Related Report
  2005 Annual Research Report
[Journal Article] Vulnerability and Information Security Investment : An Empirical Analysis of E-local Government in Japan2005
- Author(s)
  Hideyuki Tanaka, Osamu Sudo
- Journal Title
  
  The Journal of Accounting and Public Policy Vol.24,Issue 1
  
  Pages: 37-59
- Related Report
  2004 Annual Research Report
[Journal Article] ベイジアンフィルタを用いた迷惑メールフィルタリングの最適化2005
- Author(s)
  大福泰樹
- Journal Title
  
  2005年暗号と情報セキュリティ・シンポジウム(SCIS2005)予稿集 Vol.I
  
  Pages: 199-204
- Related Report
  2004 Annual Research Report
[Journal Article] Bloomフィルタを用いたパケットマーキング法によるIPとレースバックの擬陽性確率について2005
- Author(s)
  細井琢朗, 今井秀樹
- Journal Title
  
  2005年暗号と情報セキュリティ・シンポジウム(SCIS2005)予稿集 Vol.III
  
  Pages: 1555-1560
- Related Report
  2004 Annual Research Report
[Journal Article] Maximizing Election Security through the Efficient Use of Technology2005
- Author(s)
  Jose Luis Lacson
- Journal Title
  
  2005年暗号と情報セキュリティ・シンポジウム(SCIS2005)予稿集 Vol.III
  
  Pages: 1171-1174
- Related Report
  2004 Annual Research Report
[Journal Article] 動的サンプリングと情報理論的複雑度変動を利用したサービス妨害攻撃検知システムの最適化2005
- Author(s)
  古谷隆行
- Journal Title
  
  2005年暗号と情報セキュリティ・シンポジウム(SCIS2005)予稿集 Vol.III
  
  Pages: 1363-1368
- Related Report
  2004 Annual Research Report
[Journal Article] リアルタイムビデオセキュリティ2005
- Author(s)
  黄興華
- Journal Title
  
  2005年暗号と情報セキュリティ・シンポジウム(SCIS2005)予稿集 Vol.III
  
  Pages: 991-996
- Related Report
  2004 Annual Research Report
[Journal Article] 署名鍵漏洩対策におけるMACを付与した電子署名の実装方式2005
- Author(s)
  松崎孝大
- Journal Title
  
  情報処理学会研究報告 Vol.2005 CSEC-28(未定)
- Related Report
  2004 Annual Research Report
[Journal Article] The Challenge of Providing a Voter Registration System for Millions of Filinipos Living Overseas2004
- Author(s)
  Jose Luis Lacson
- Journal Title
  
  Lecture Notes in Computer Science 3183
  
  Pages: 547-548
- Related Report
  2004 Annual Research Report
[Journal Article] Vulnerability and Information Security Investment : An Empirical Analysis of E-Local Government of Japan2004
- Author(s)
  Hideyuki Tanaka, Osamu Sudo
- Journal Title
  
  In the Forum on Financial Systems and Cybersecurity : A Public Policy Perspective College Park MD CD-ROM
- Related Report
  2004 Annual Research Report
[Journal Article] Public Acceptance Issues Surrounding the Implementation of New Election Technology for the Philippines2004
- Author(s)
  Jose Luis Lacson, Terdoro Lccsin, Jr.
- Journal Title
  
  Twenty-sixth International Congress of Administrative Sciences, Seoul CD-ROM
- Related Report
  2004 Annual Research Report
[Journal Article] University-Industry Collaboration Networks in the Information Security Field in Japan : Problems and a Particular Success2004
- Author(s)
  Ken Ebato
- Journal Title
  
  Proceedings of the 2004 IEEE International Engineering Management Conference (IEMC-2004) Vol.2
  
  Pages: 839-844
- Related Report
  2004 Annual Research Report
[Journal Article] An Intensive Mechanism of Information Security Investment : An Empirical Study of e-Local Government in Japan2004
- Author(s)
  Hideyuki Tanaka
- Journal Title
  
  The 2004 Workshop on Information Security Research Supported by MEXT CD-ROM
- Related Report
  2004 Annual Research Report
[Journal Article] Real-Time Video Security for Financial Transactions2004
- Author(s)
  Hsing-Hua Huang
- Journal Title
  
  The 2004 Workshop on Information Security Research Supported by MEXT CD-ROM
- Related Report
  2004 Annual Research Report
[Journal Article] Bloomフィルタを用いたパケットマーキング法によるIPとレースバック2004
- Author(s)
  細井琢朗, 今井秀樹
- Journal Title
  
  コンピュータセキュリティシンポジウム(CSS)2004論文集情報処理学会シンポジウムシリーズ Vol.2004-I No.11
  
  Pages: 181-186
- Related Report
  2004 Annual Research Report
[Journal Article] リアルタイムビデオによる個人認証システム2004
- Author(s)
  黄興華
- Journal Title
  
  コンピュータセキュリティシンポジウム(CSS)2004論文集情報処理学会シンポジウムシリーズ Vol.2004-I No.11
  
  Pages: 217-222
- Related Report
  2004 Annual Research Report
[Journal Article] コルモゴロフ・コンプレキシティによる複数のサービス妨害攻撃の検知2004
- Author(s)
  古谷隆行, アンダーソン・ナシメント, 今井秀樹
- Journal Title
  
  コンピュータセキュリティシンポジウム(CSS)2004論文集情報処理学会シンポジウムシリーズ Vol.2004-I No.11
  
  Pages: 361-366
- Related Report
  2004 Annual Research Report
[Journal Article] 情報ネットワーク・システムの脆弱性とセキュリティ投資に関する実証分析2004
- Author(s)
  田中秀幸
- Journal Title
  
  社会・情報システム学会第23回大会「システムのリスクと安全を考える」報告要旨
  
  Pages: 12-13
- Related Report
  2004 Annual Research Report
[Journal Article] 情報セキュリティ投資のインセンティブ・メカニズム:電子自治体の実証研究2004
- Author(s)
  田中秀幸
- Journal Title
  
  科学研究費補助金特定領域研究「情報学」柱A06研究会
- Related Report
  2004 Annual Research Report
[Journal Article] Research Direction for Information Security in Academia2004
- Author(s)
  Kanta Matsuura
- Journal Title
  
  German-Japanese Information Security Workshop(経済産業省での招待講演)
- Related Report
  2004 Annual Research Report

情報セキュリティ基盤に起因するリスクを管理するための情報経済工学的研究

Principal Investigator

松浦 幹太 東京大学, 生産技術研究所, 助教授 (00292756)

¥8,900,000 (Direct Cost: ¥8,900,000)

Report

Research Products

[Journal Article] University-Industry Collaboration in SCIS Compared to the IEEE Symposium on Security and Privacy2006

Author(s)

Journal Title

Related Report

[Journal Article] 暗号要素技術を用いない決定論的パケットマーキング法による単一パケットIPトレースバックについて2006

Author(s)

Journal Title

Related Report

[Journal Article] Information Security Incidents and Countermeasures : An Empirical Analysis Based on an Enterprise Survey in Japan2006

Author(s)

Journal Title

Related Report

[Journal Article] 情報ネットワーク・システムの脆弱性とセキュリティ投資に関する実証分析2005

Author(s)

Journal Title

Related Report

[Journal Article] Detection of Unknown DoS Attacks by Kolmogorov-Complexity Fluctuation2005

Author(s)

Journal Title

Related Report

[Journal Article] Cross-Sector Collaboration in Japanese Information-Security Industry, and the Shock of Personal Information Protection Laws2005

Author(s)

Journal Title

Related Report

[Journal Article] University-Industry Collaboration in the Information Security Field : An International Comparison2005

Author(s)

Journal Title

Related Report

[Journal Article] Bloomフィルタを用いたパケットマーキング法によるIPトレースバックでの複数パケット利用追跡について2005

Author(s)

Journal Title

Related Report

[Journal Article] ベイジアンフィルタと社会ネットワーク手法を統合した迷惑メールフィルタリング2005

Author(s)

Journal Title

Related Report

[Journal Article] Vulnerability and Information Security Investment : An Empirical Analysis of E-local Government in Japan2005

Author(s)

Journal Title

Related Report

[Journal Article] ベイジアンフィルタを用いた迷惑メールフィルタリングの最適化2005

Author(s)

Journal Title

Related Report

[Journal Article] Bloomフィルタを用いたパケットマーキング法によるIPとレースバックの擬陽性確率について2005

Author(s)

Journal Title

Related Report

[Journal Article] Maximizing Election Security through the Efficient Use of Technology2005

Author(s)

Journal Title

Related Report

[Journal Article] 動的サンプリングと情報理論的複雑度変動を利用したサービス妨害攻撃検知システムの最適化2005

Author(s)

Journal Title

Related Report

[Journal Article] リアルタイムビデオセキュリティ2005

Author(s)

Journal Title

Related Report

[Journal Article] 署名鍵漏洩対策におけるMACを付与した電子署名の実装方式2005

Author(s)

Journal Title

Related Report

[Journal Article] The Challenge of Providing a Voter Registration System for Millions of Filinipos Living Overseas2004

Author(s)

Journal Title

Related Report

[Journal Article] Vulnerability and Information Security Investment : An Empirical Analysis of E-Local Government of Japan2004

Author(s)

Journal Title

Related Report

[Journal Article] Public Acceptance Issues Surrounding the Implementation of New Election Technology for the Philippines2004

Author(s)

松浦幹太東京大学, 生産技術研究所, 助教授 (00292756)