エンタープライズセキュリティのためのシステム基盤ソフトウエアの研究

2001 年度 実績報告書

• 研究課題/領域番号: 12133209
• 研究機関: 東京理科大学
• 研究代表者: 溝口 文雄 東京理科大学, 理工学部, 教授 (50084463)
• 研究分担者: 平石 広典 東京理科大学, 情報メディアセンター, 助手 ; 西山 裕之 東京理科大学, 理工学部, 助手 (80328567) ; 齋藤 孝道 東京理科大学, 理工学部, 助手 (90307702)
• キーワード: エンタープライズセキュリティ / システム基盤ソフトウエア / 認証系SPKI / ネットワークセキュリティ / 情報家電セキュリティ / 侵入検知 / ネットワーク監視 / SPAMメール対策

研究概要

本研究では企業内,生産工場内,そして家庭内でのインターネット利用に関して,安全な運用を実施する枠組をエンタープライズセキュリティとして,本セキュリティを普及するためのシステム基盤ソフトウエアを研究・開発することを目的とする.
以上の目的を実現すべく,公開鍵を用いた認証プロトコルの開発,計算機の利用者を個別に監視し,不正者を検知・排除するためのネットワークセキュリティシステム,ネットワーク管理者が不正侵入者の振舞いを認識し易くするための視覚化ツール,情報家電機器の安全で無矛盾な制御を実現するための管理ツール,およびSPAMメールへの対策など,様々なセキュリティレベルに対する開発を実現した.
特にSPAMメール対策においては、SPAMメールと判断されたメールの受信を拒否することなく、ある任意の時間内に受信するSPAMメールの量を制限する方法を提案そして実装するとともに、特許の出願も行っている。さらに、日本経済新聞などにも掲載されている。その他、侵入検知および情報家電セキュリティにおいては、米国のMITにて開催されたWETICEワークショップにて発表を行っている。
さらに、このようなセキュリティシステムを設計するだけでなく、研究に得られた知識をネットワーク管理者はもちろん、ネットワークの初心者を中心とした一般ユーザを対象とした遠隔教育システムを開発した。本システムは学部2年生80名に対して、夏休みを利用した遠隔教育実験を行うとともに、国内外のセキュリティ教育の現状と動向を調査した。これらの成果は山口大学で開催された情報処理学会にて発表を行うとともに、「セキュリティ教育のシラバスおよびコンテンツ」というタイトルにてパネル討論を開催した。なお、本パネル討論の司会者は本研究代表者が勤めている。

研究成果

• [文献書誌] W.Wen, F.Mizoguchi: "Web Security : Authentication Protocols and Their Analysis"New Generation Computing. 19. 283-299 (2001)
• [文献書誌] 齋藤孝道, 萩谷昌己, 溝口文雄: "公開鍵を用いた認証プロトコルについて"情報処理学会論文誌. Vol.42,No.8. 2040-2048 (2001)
• [文献書誌] 齋藤孝道 他: "SPAMメール対策システムの提案と実装"暗号と情報セキュリティシンポジウム(SCIS2002)予稿集. (2002)
• [文献書誌] H.Nishiyama, F.Mizoguchi: "Design of Security System Based on Immune System"WETICE, Sixth International Workshop on Enterprose Security. 138-143 (2001)
• [文献書誌] H.Hiraishi, F.Mizoguchi: "Design of a visual browser for network intrusion detection"WETICE, Sixth International Workshop on Enterprose Security. 132-137 (2001)
• [文献書誌] W.Yamazaki, H.Nishiyama, F.Mizoguchi: "Design of Collaborative Agent System with Access Control for Smart-office Environment"WETICE, Sixth International Workshop on Enterprose Security. 205-210 (2001)