| 研究課題/領域番号 |
25280045
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
松浦 幹太 東京大学, 生産技術研究所, 教授 (00292756)
|
|---|
| 研究期間 (年度) |
2013-04-01 – 2017-03-31
|
| キーワード | セキュリティ評価・監査 / サイバーセキュリティ / マルウェア / 仮想通貨 / セキュリティ経済学 |
|---|
| 研究実績の概要 |
社会科学的理論基盤の研究では、計画に従い、2つのモデルを実際のデータや制度に適用して有効性を検証した。第1のモデルすなわち仮想通貨のセキュリティに関する経済学的モデルでは、ブレークスルーを達成した。すなわち、セキュリティ投資モデルの基本変数である損失、脅威、脆弱性、投資額の全てについて、実証分析に有効な代理変数を明らかにした。とくに、仮想通貨の流動性が高まれば脅威が高まることを示した結果は重要であり、トップコンファレンスに論文が採択された。また、脆弱性を把握する際に、認証だけでなくバックアップ認証の実装を評価することが有効であるという知見も得られた。これは、新たなバックアップ認証技術の研究につながる。さらに、脆弱性の把握では、ユーザ登録時に要求する情報と脆弱性の関連性もわかった。これは、セキュリティ経済学とプライバシーの学際研究の促進につながる。第2のモデルすなわち制度設計モデルの研究では、マルウェア研究用共通データセットの制度を素材として他の一般的な枠組みとの比較から有益な知見を獲得し、英文ジャーナル論文にまとめて採択された。知見の一つである人材育成への配慮は、実際の制度MWSに活用されている。
データ基盤の研究では、計画通り、マルウェア対策、サービス妨害攻撃対策、匿名化技術の研究を行った。マルウェア対策では、適切な特徴選択を行う手法、および、データ変換の中間表現を定めて活用する手法等を提案した。これらを実際の共通データセットに適用し、マルウェア分類システムに貢献し得ることを示した。サービス妨害攻撃対策と匿名化技術の研究は、準備研究を終えてシミュレーション実験に入った。匿名化技術の研究では、実データを一部混在させた実験に成功し、国内主要会議で論文賞を受賞した。サービス妨害攻撃に関する研究の具体的な成果は、次年度に出す予定である。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
社会科学的理論基盤の研究では、世界のトップレベルと言えるブレークスルーを達成した。一方、データ基盤の研究では、3つの技術研究のうち1つでまだ実験結果が成果物としてまとまっていない。しかし、残る2つでは受賞を含む成果が出ており、本プロジェクト全体としては総合的に概ね順調であるといえる。
|
| 今後の研究の推進方策 |
社会科学的理論基盤の研究における仮想通貨に関しては、実際の市場で流動性の高い共通ポイント制度の普及が進むなど、社会の注目が高まっている。データ基盤の研究における匿名化技術では、犯罪への悪用と民主化への善用など、やはり社会の注目を集める事案が報告されている。このような最新動向に迅速に対応することによって、本研究の波及効果を計画時よりも一層高めることを目指す。
|
| 次年度使用額が生じた理由 |
当初計画では「必要に応じて評価用データを取得可能なテストベッドにも視野を広げて調査する」としていたが、前年度に引き続き、その必要は生じなかった。一方、とくに進展著しかった社会科学的理論基盤の研究においては、民間企業から無償で十分な規模の実データの提供を受けることができた。そのため、研究は概ね順調に進んでいるものの、予算執行の観点では次年度使用額が生じることとなった。
|
| 次年度使用額の使用計画 |
次年度には、多くの技術研究のとりまとめが予定されているので、成果発表先を増やすなどして当該資金を有効に活用できる見込みである。
|
