デジタルデータの証拠性を確保するためのデジタル・フォレンジックに関し、特に重要性の高い以下のような研究を予定通り実施した。 1、正当性保証技術 中央から監視ができない状況下で従業員がガイドに沿って行動し、ログシステムに正当な記録を残し、データの消去や改ざんを行えないようにするため、ヒステリシス署名とセキュリティデバイスを組み合わせる方式を確立した。あわせてPCなどのマザーボード上に実装されているセキュリティチップであるTrusted Platform ModuleとAPIフックならびにホワイトリストを用いることにより、正しいプログラムのみが稼働しているように制御する機能を含むプロトプログラムを開発し、上記方式の有効性を確認した。また、この技術を不正構造設計対策などに適用した。あわせて、中央から監視ができる状況下での方式の検討を行った。 2、E-Discovery技術 訴訟された場合に必要・十分な証拠資料を公平に開示するため(a)電子署名付の文書に対し、墨塗りしてもその他の部分の改ざんを検知できるようにするとともに、(b)キーワードに関連する情報をすべて開示したことを証明できるようにし、(c)墨塗り部分にキーワードが含まれていないことを証明できる技術や、(d)墨塗り部分にキーワードが入っていないことをチェックできる機能を悪用して、原告側がキーワードの代わりにいろいろな言葉を入れ、墨塗り部分に何が書かれているかを類推するのを防止する方式の開発を行った。 3、従業員のプライバシー保護技術 従業員のプライバシー保護技術について要件の整理を行った。 上記の3つの研究に関連して、2件の論文が採用され、2件の海外講演と、3件の国内講演を行うとともに、日本セキュリティ・マネジメント学会第一回辻井重男学生論文賞など2件の受賞があった。
|