| 題名 | 分散IDエスクローDECIDEのペルソナ法人への適用に関する考察 |
| 著者 | *谷口 展郎, 山室 雅司, 櫻井 紀彦 (日本電信電話株式会社 NTTサイバースペース研究所) |
| Page | pp. 561 - 567 |
| Keyword | ディジタル・アイデンティティ, 法人格, アイデンティティ・エスクロー |
| Abstract | ディジタル・アイデンティティはネット社会において,仮名(pseudonym)として用いられ,仮想アイデンティティ(virtual identity)として機能する.従来のディジタル・アイデンティティは信用性の裏付けに乏しく,契約などの法的行為には,実名(real identity)を用いる必要があった.しかし,実名の使用は個人のネット上での活動の捕捉につながり,プライバシー侵害の危険性が大きくなる.そこで,公的機関に登録することで信用の裏付けを与え,法的能力を持たせたディジタル・アイデンティティ Limited Liability Persona が,Burton Group によって提案されている.我々は,前稿で Limited Liability Persona について,既存の仮想アイデンティティである法人に関する法学的議論を踏まえて分析し,いくつかの課題・修正を提示した.本稿では,これらの課題を解決し,法的能力を持つディジタル・アイデンティティ(ペルソナ法人)を実現する方法として,分散アイデンティティ・エスクローDECIDEに基づくペルソナ法人制度について考察する.アイデンティティ・エスクローは,実名と匿名の2つの状態間を双方向に遷移可能にすることで,通常の活動は匿名で行われ,問題が生じたときだけ実名を開示する仕組みである.DECIDEでは,遷移可能な状態を実名・仮名・匿名の3状態に拡張する.本稿では,DECIDEの仮名をペルソナ法人として利用する際のプレイヤー構成やシナリオについて,検討・考察を行う. |
| 題名 | 携帯電話を用いたユニバーサルな安否情報登録システムの改良と評価 |
| 著者 | *湯瀬 裕昭, 河田 貴司, 張 正義, 吉田 雄紀 (静岡県立大学大学院経営情報学研究科) |
| Page | pp. 568 - 573 |
| Keyword | 携帯電話, 安否情報, ユニバーサルデザイン |
| Abstract | 筆者らは,視覚障害者や高齢者が,携帯電話から安否情報の登録を最小限のボタン操作で可能なユニバーサルな安否情報登録システムの開発を行ってきた. 本研究では,先に開発したユニバーサルな安否情報登録システムの改良を行った.最初のシステムでは,システムの利用者として,視覚障害者,高齢者,健常者の利用を想定していたが,災害時に災害弱者となりうる外国人も利用者に加えることとした.本システムでは,複数言語による音声と大きな文字でガイダンス情報を出力し,利用者はボタン1つの操作で安否情報を携帯電話から送信できる.また,本研究では,改良したシステムの評価実験も行った.日本人の健常者,高齢者,視覚障害者と外国人の健常者に本システムを利用してもらい,タスクの遂行時間の測定を行い,本システムの有効性と必要性を検証した. |
| 題名 | 一般ユーザの情報セキュリティに対する安心感の要因 |
| 著者 | *藤原 康宏 (岩手県立大学ソフトウェア情報学部), 山口 健太郎 (横浜市行政運営調整局行政システム推進部IT活用推進課), 村山 優子 (岩手県立大学ソフトウェア情報学部) |
| Page | pp. 574 - 579 |
| Keyword | 情報セキュリティ, 安心感, トラスト, ユーザ調査, 統計分析 |
| Abstract | 情報セキュリティの分野では,安全なシステムを提供することで,利用者が安心を得ることができるという仮定で研究が行われている.本研究では利用者の安心感の要因について調査を行っている.一般のユーザに対する大規模なアンケート調査を予定しており,本稿では109名の被験者を対象に行った予備実験について述べる.探索的因子分析の結果,安心感の要因として7つの因子が抽出され,情報セキュリティに関する知識によって,安心感の捉え方が異なることが示唆された. |
| 題名 | デジタル・フォレンジック対策選定のための法的証明力を高める要件の関係性に関する検討 |
| 著者 | *川西 英明, 加藤 弘一 (創価大学大学院工学研究科), 間形 文彦 (NTT情報流通プラットホーム研究所), 勅使河原 可海 (創価大学大学院工学研究科), 西垣 正勝 (静岡大学創造科学技術大学院), 佐々木 良一 (東京電機大学未来科学部) |
| Page | pp. 580 - 586 |
| Keyword | デジタル・フォレンジック, セキュリティ対策, 証拠性 |
| Abstract | 1. 研究の背景と目的 情報社会の発展に伴い,コンピュータを利用した業務が一般的となり,多くの情報が電子データとして扱われている.そのため,情報資産の機密性・完全性・可用性が失われた場合,企業活動に多大な損害を与えることになる.ところが,不正アクセスなど外部からの攻撃だけでなく,内部ユーザの故意・過失による情報漏洩,組織ぐるみの不正会計や証拠隠蔽などの不祥事も後を絶たない. これらの問題に対し,企業が当事者となる民事訴訟が起きている.また,不正アクセス禁止法,内部統制に関わる法律(J-SOX法)などの法律が制定されており,電子データを証拠として扱う刑事訴訟の増加も予想される. これに合わせて,近年では電子データの証拠保全・調査・分析を行う為の手法や技術であるデジタル・フォレンジック(以下,DF)が重要視されている.そのため,組織は証拠を確保するためのDF対策を実施することが重要となる.しかし,証拠の正確な取得,証拠の改ざん・破壊の防止,訴訟時における証拠提示による情報漏洩など,DF特有の問題を考慮する必要があり,DF対策の選定は一般のセキュリティ対策の選定よりも困難である.さらに,必要なDF対策は運用形態などの組織環境に依存する.現在では,組織に最適なDF対策を決定する手法は確立されていない. そこで本研究では,組織が訴訟に耐え得る十分な証拠を残すために必要なDF対策を決定することを目的とし,組織環境に最適なDF対策を決定する方式の確立を目指す. 2. 現状の問題点と本研究のアプローチ 訴訟において証拠として電子データを提出する際は,ただ提出すれば良いというものではなく,提出後に裁判で証拠として採用されなければ意味が無い.証拠が裁判で有効であるためには,証拠法による証拠能力と証明力が必要である.そのため,証拠能力と証明力を損なわないよう様々な対策を実施し,電子データが正確に取得,保管されていたことを証明できるようにする必要がある.また,対策選定の際には証拠が不正持出しや改ざんをされないか,証拠の提出時に必要な証拠を容易に抽出できるかといった証拠自体の機密性・完全性・可用性や,DF対策の導入・維持におけるコストや作業負荷といった要素も考慮する必要がある. しかし,大規模ネットワークでは存在する機器の数は膨大であり,証拠を残すべき箇所・候補を網羅することは大変な作業である.また,証拠自体の機密性・完全性・可用性,DF対策の効果や作業負荷などの定量化に際して,過去の経験や事例など多くの情報が必要であり,組織の運用形態にも依存するため,妥当な値を決定する仕組みが必要となる. 本研究ではこれまで,組織のメールシステムに範囲を限定し,電子データの裁判での有効性を確保するための対策選定手法について検討を重ねてきた.証拠の有効性を保持するためには証拠能力と証明力が必要であるため,フォルトツリー解析(以下,FTA)を用いて証拠能力と証明力が損なわれる要因,DF特有の脅威などを分析し,対策コスト,業務負荷などを考慮したDF対策選定の離散最適化問題として定式化した.しかし,この検討では証拠能力と証明力の要素は主観的に決定しており,訴訟に対応できる十分な証拠性が確保できているかは不明瞭であった. 一方,間形らはデジタル証拠の法的証明力を高めるための要件について検討を行ってきた.組織において十分なDF対策を取るためには,この要件を満たすことが一つの指標となる. そこで本稿では,十分な証拠性を確保するために,この証明力を高めるための要件に基づき,証拠性を確保するための要件の詳細な分析を行う. 3. 要件間の関係の分析 証明力を高めるための要件をより詳細に分析するため,電子データを収集してから証拠として提出するまでの流れを「収集」「処理」「保全」「提出」の4フェーズに分割する.証明力を高めるための要件をこの4フェーズに対応させて細分化することにより,電子データを収集してから提出するまでの流れの中でいつ,どのような要件を満たす必要があるのかを明確にすることができる. そして,証明力を高めるための要件をフェーズ単位に分割して分析し,要件間の関係を整理する.ここで,DF対策を決定するためには,組織全体として実施すべき事項や必要な機能・機器の決定と,各機器がDFのための役割を果たす上で実施すべき事項の決定が必要である.そのため,組織全体としての要件の関係性分析と,機器単位での要件の関係性分析をそれぞれ行い,これらを結合することで,その組織がDF対策を行う上で必要な要件が明確になり,適切なDF対策の決定が可能となる. |
| 題名 | APIフックを用いた個人情報漏洩対策システムの提案と多重リスクコミュニケータによる評価 |
| 著者 | *鈴木 大輔 (東京電機大学工学部第一部情報メディア学科), 芦野 佑樹 (東京電機大学大学院先端科学技術研究科情報通信メディア工学専攻), 佐々木 良一 (東京電機大学工学部第一部情報メディア学科) |
| Page | pp. 1980 - 1986 |
| Keyword | リスク, セキュリティ, リスクマネジメント, 個人情報漏洩問題, APIフック |
| Abstract | 近年、様々な組織において情報漏洩事件が相次いで起こっている。日本ネットワークセキュリティ協会(JNSA)の調べでは、2006年に発生した企業の個人情報漏洩事件は約千件、被害者数は約2千万人に及んでいる。その中でも情報漏洩の原因として紛失・盗難に次いで誤操作による漏洩が多いこと、漏洩経路として記録媒体が最も多いことが報告されている。 そこで、職場などから持ち帰った情報の漏洩を防ぐセキュリティシステム「USBメモリ対応のファイル保護方式」を提案する。このシステムはUSBメモリの中にあるファイルデータの持ち出しを制限するシステムである。 提案したこのシステムが情報漏洩に対しどの程度効果があるのかを、著者らが開発した「多重リスクコミュニケータ(Multiple Risk Communicator以下MRCとする)」を使用して評価を行った。 MRCとは、ある問題に対し既存の製品や制度を対策案として入力し、その中から問題の関係者の要望に沿った対策案の組み合わせ(以下最適解とする)を求めるシステムである。 MRCに、構想中の提案システムを対策案として入力し、既存のセキュリティ対策との比較を行った結果、有効性を証明できたとして実装に入ることにした。 |