研究課題/領域番号 |
25280045
|
研究種目 |
基盤研究(B)
|
研究機関 | 東京大学 |
研究代表者 |
松浦 幹太 東京大学, 生産技術研究所, 教授 (00292756)
|
研究期間 (年度) |
2013-04-01 – 2017-03-31
|
キーワード | セキュリティ評価・監査 / サイバーセキュリティ / マルウェア / 仮想通貨 / セキュリティ経済学 |
研究概要 |
社会科学的理論基盤の研究では、予定よりも多い2つのモデルを構築した。これは、本研究開始後の最新動向へ対応したためである。すなわち、仮想通貨ビットコインのもたらすリスクが、多くの国で政府見解に影響を与える社会問題となっている。さらに広義の仮想通貨のように、ユーザの経済的利害得失に直結するアプリケーションでセキュリティ研究に用いるデータを整備することは、極めて重要である。そのためには、理論基盤として、当初計画よりも一般性の高い制度設計モデルと、リスクの連鎖や相関を把握する経済モデルが必要である。そこで、前者として、実務用データセットと研究用データセットの特徴を対比し、制度設計モデルを明らかにした。重要な知見は、研究だけでなく人材育成にも配慮すべきという点である。さらに、後者として、ポイント制度やマイレージプログラムが相互交換の関係でつながったネットワークを例とし、脅威(狙われやすさ)と脆弱性(破られやすさ)を把握する基本モデルを構築した。それぞれに重要な要素は、流動性と認証要件である。 データ基盤の研究においては、データ収集者と利用者の間で加工を施すことが有効であるとわかった。この加工を実践するために、マルウェアを例とし、検体生成コンパイラに関する逐次推定フレームワークを構築した。この逐次推定は、コンパイラの推定と最適化レベルの推定からなる。コンパイラの推定においては、シグネチャに基づくパターンマッチングと隠れマルコフモデルによる尤度推定を用いた。最適化レベルの推定においては、機械学習を用いた。実際に技術要件を設定して両推定を行い、各々の効果を明らかにした。また、平成26年度以降のモデル適用・検証に備えて、当初計画に含まれるサービス妨害攻撃や匿名化技術の準備研究も行った。以上の結果を踏まえ、より一般のマルウェア分類技術も、平成26年度以降のモデル適用先の候補とすることとした。
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
社会科学的理論モデルの構築において手法を解析的な手法から非解析的な手法へ変更したが、場合によっては多方面からの検討を試みるとしていた計画の想定範囲内である。実際、変更後の手法で成果が出ている。データ基盤の研究において、当初計画では「必要に応じて評価用データを取得可能なテストベッドにも視野を広げて調査する」としていたが、その必要は生じなかった。一方で逐次推定フレームワークの構築に成功しモデルの適用先候補となる技術分野が増えたので、本研究で目指すデータ基盤の研究に対する体系的な取り組みとしては、概ね順調に進んでいると言える。
|
今後の研究の推進方策 |
社会科学的理論モデルを非解析的な手法で構築したことに伴い、平成26~28年度の検証で用いる題材として、仮想通貨等のアプリケーションを研究するためのデータを扱うことにする。本研究開始後に、仮想通貨ビットコインのもたらすリスクが、我が国を含む多くの国で政府見解に影響を与えるほど社会的に大きな問題となった。このような最新動向に迅速に対応することによって、本研究の波及効果を計画時よりも一層高めることを目指す。
|
次年度の研究費の使用計画 |
当初計画では「必要に応じて評価用データを取得可能なテストベッドにも視野を広げて調査する」としていたが、その必要は生じなかった。一方で逐次推定フレームワークの構築に成功しモデルの適用先候補となる技術分野が増えたので、本研究で目指す体系的な取り組みとしては概ね順調に進んでいると言えるが、予算執行の観点では次年度使用額が生じることとなった。 初年度の成果を適用する分野が増えたことに対応すべく、調査対象および成果発表先を増やす。そのための旅費と物品費増加に柔軟に使用する計画である。
|