コンピュータセキュリティ研究会新設について


                                                       平成９年９月１日
社団法人 情報処理学会
情報環境領域委員長殿


        コンピュータセキュリティ研究会新設について（お願い）
     
                                                        発起人代表
                                                        土居範久

下記のとおり研究会の設立を提案したく，よろしくお取計いくださいますようお
願いします．

１．設立希望研究名        コンピュータセキュリティ研究会


２．所属希望領域名        情報環境領域


３．設立の趣旨

情報処理技術と通信技術の劇的な発展により，コンピュータの利用形態，機能に
も変化が見られ，これに伴う安全性（セキュリティ）への脅威も，質的，量的に
も変化してきている．

例えば，ＦＤを介して侵入していたウイルスは，ネットワークを介して侵入する
ようにもなってきた．クローズドなネットワークはインターネット接続によりオ
ープンとなり，外部からの不正アクセスを防護する必要性が出てきている．
このように，コンピュータのネットワーキング化とオープン化は，コンピュータ
の利便性を高める反面，安全性への新たな脅威をいかに評価し，いかに対策する
かが現実の問題になってきている．

こうした安全性への脅威を評価し，対策するためには，まず，システム全体のセ
キュリティレベルやセキュリティの弱い部分を明らかするためのセキュリティ評
価技術の研究が必要になる．例えば，「インターネットと社内ネットワークを接
続したいが大丈夫か」という漠然とした問いをブレイクダウンし，安全性に対す
る方針に合致したバランスの良いセキュリティ対策を実施するなどである．ま
た，セキュリティ評価は，システムの成長にあわせた再評価という継続性も求め
られてきている．

次に，評価により明らかになったセキュリティの弱い部分を，ＯＳ，ネットワー
ク，データベース等の各コンポーネット自身のセキュリティ機能の強化により改
善，対策するという研究が必要となる．これは，アクセス制御機能の強化された
ＯＳであったり，暗号と認証機能が付加されたネットワークプロトコルなどであ
る．このような各コンポーネントセキュリティ強化のためには，構築するシステ
ムに相応したセキュリティの要素技術（アクセス制御，個人識別，認証や暗号技
術等）の研究開発も必要である．
さらに，これまでは，コンポーネント単体でのセキュリティ機能の強化が主流で
あったが，これからは，各コンポーネント間の連携，運用形態との連携により，
どのように改善，対策するかという研究も必要となってくる．
例えば，ウィルス対策を考えた場合，ウイルス検知技術，ウイルス除去技術に加
え，このような技術を持ったソフトウェアをどのように配布し，利用していくか
ということも研究対象となる．
 
このように構築したシステムでのセキュリティ対策が正しく機能しているか，不
正はないかというセキュリティ監査や，コンピュータ犯罪の発生の検知を早めた
り，犯罪者が誰であるかを早く知るための監視に関する技術研究も重要となって
くる．

安全性（セキュリティ）を確保するためには，各コンポーネントのセキュリティ
強化だけではなく，利用者が意識的，無意識的にコンピュータ犯罪に加担するの
を防止するための教育，啓蒙活動も重要な研究対象となる．これは，今後広がる
であろう電子空間における仮想的な社会でのプライバシ保護，著作権保護を人的
な側面から支援することになろう．
また，電子空間における仮想的な社会においては，様々な電子的な情報が流れる
であろう．そこには，不正／有害情報などに対する情報そのものの制御に関する
技術研究や教育活動も重要な研究対象となる．

本研究会は，このような新しい情報環境の利用形態において，基礎となる理論・
技術，通信プロトコル，コンピュータアーキテクチャ，オペレーティングシステ
ム，アプリケーション，応用事例，管理運用，さらに社会科学的考察まで，研究
していくことを目指している．

なお，既存のＤＰＳ，ＯＳ，ＤＢＳ等の研究会でも，セキュリティは研究されて
いるが，本研究会では，情報システムにおけるセキュリティを技術面のみならず
社会，人間との関わりも含めて包括的に研究していくものである．


４．研究分野

（１）ＯＳセキュリティ
（２）ネットワークセキュリティ
（３）データベースセキュリティ
（４）アクセス制御
（５）個人識別，認証
（６）暗号
（７）セキュリティ評価・監査
（８）ウィルス対策
（９）不正アクセス対策
（１０）セキュリティ教育
（１１）ソフトウェア保護，プライバシ保護
（１２）不正／有害情報のフィルタリング（ＰＩＣＳなど）


５．予想規模            予想登録者数：２５０名


６．活動計画概略        研究発表会：５回， 発表件数：５０件
                        その他：シンポジウム １回


７．発足希望時          平成１０年４月


８．存続予定期間        ２年間


９．発起人

　稲垣康善　　　名古屋大学
　今井秀樹　　　東京大学
　岩野和生　　　ＩＢＭ
　岩村恵市　　　キヤノン
　上園忠弘　　　城西国際大学
　岡本栄司　　　北陸先端大学
　小野越夫　　　富士通研究所
　笠原正雄　　　京都工繊大学
　嵩　忠雄　　　奈良先端大学
　片木孝至　　　三菱電機
　上條史彦　　　東海大学
　上林弥彦　　　京都大学
　黒川恒雄　　　国学院大学
　香田　徹　　　九州大学
　古賀敬一郎　　ＫＤＤ
　才所敏明　　　東芝
　佐々木良一　　日立製作所
　柴田義孝　　　東洋大学
　白石高義　　　広島修道大学
　白鳥則郎　　　東北大学
　関本　貢　　　ＪＩＰＤＥＣ
　多賀谷一照　　千葉大学
　滝沢　誠　　　東京電機大学
　館林　誠　　　松下電器
　辻井重男　　　中央大学
　勅使河原可海　創価大学
　土居範久　　　慶応大学
　棟上昭男　　　ＩＰＡ
　永瀬　宏　　　金沢工大学
　中野秀男　　　大阪市立大学
　中村八束　　　信州大学
　南谷　崇　　　東京大学/東京工業大学
　萩原兼一　　　大阪大学
　松井正一　　　電力中央研究所
　橋本新一郎　　セコム
　藤林信也　　　ＮＥＣ情報システム
　藤原　良　　　筑波大学
　前川　守　　　電気通信大学
　間瀬憲一　　　ＮＴＴ
　真名垣昌夫　　ＮＥＣ
　三浦　守　　　岩手大学
　三村　護　　　岡山大学
　向賢一郎　　　通産省
　森住哲也　　　東洋通信機
　和佐野哲男　　ＮＴＴ


１０．予想される研究会役員

主査
  土居範久	慶応大学

幹事
  佐々木良一　　（株）日立製作所システム開発研究所横浜ラボラトリ
  岡本栄司　　　北陸先端科学技術大学院大学
　林誠一郎　　　NTTデータ通信 技術開発本部


１１．連絡先

  佐々木良一
  〒244 横浜市戸塚区吉田町292
  （株）日立製作所システム開発研究所横浜ラボラトリ
        電話：045(871)6608
        ＦＡＸ：045(860)1662
        ＥＭＡＩＬ：sasaki＠sdl.hitachi.co.jp


１２．その他

コンピュータセキュリティにおいては、各コンポーネントのセキュリティに対す
る研究の必要性は緊急かつ広範囲にわたるため，研究グループで活動するよりも
研究会として正式に発足させた方が世の中の要望に対応できると思われるので，
研究会発足を希望するものである．
[home]