調査
■オープンソフトウェア活用基盤整備事業

電子政府におけるオープンソースソフトウェア活用に向けての実証実験フィジビリティー調査
独立行政法人産業総合技術研究所 報告書 【参考
  【概要】

電子政府にオープンソースソフトウェアを導入するためには、機能や性能を強化する以外に様々な問題が予想される。特にクライアントへの適用は、ある程度の規模で業務を電子化している環境において実証実験を実施することによる知識の蓄積が重要になる。そのため、本実証実験フィジビリティー調査は、次年度にこの実証実験を円滑にすすめるための事前準備として実施した。


■情報技術・市場評価基盤等構築事業

韓国における情報化政策の状況に関する調査
オープンタイドジャパン株式会社 報告書
  【概要】

情報技術の国際的競争力確保を目指し、今後の情報政策のあり方を検討するための一助とすることを目的に、近年アジア圏において、情報化政策を国家戦略の中核に掲げて「情報通信」の整備と「情報化社会」の実現に積極的に取り組み、目覚しい発展を成し遂げている韓国の情報化政策の決定から実行、評価に至るまでのメカニズムについて明らかにする。


■情報セキュリティ対策研究開発評価等事業

W32/MSBlaster及びW32/Welchiウィルス被害に関するアンケート調査
三井情報開発株式会社 報告書
  【概要】

Microsoft Windowsに実装されているネットワーク上の異なるコンピュータで処理を実行する手続きに存在する欠陥を利用したウイルス(W32/MSBlater、W32/Welchia)は急速に感染を拡大し、多大なる被害が予想された。こうしたウイルスの被害状況につき、緊急調査を行って現状を把握し、その内容を公表して情報セキュリティ対策の向上に資するとともに、情報セキュリティ対策啓発の基礎資料とした。

携帯電話Java環境におけるセキュリティ技術に関する調査
北陸日本電気ソフトウェア株式会社 報告書
  【概要】

今日、携帯電話端末は、Javaアプリケーションの動作環境を備える等の高機能化を続けている。セキュリティ課題としては、登録されたメールアドレス・電話番号等の情報資産の保護がある。本調査は、携帯電話端末におけるセキュリティ設計、Javaの動作環境におけるセキュリティ確保の状況について調査を行い、アプリケーション開発の場面等で、セキュリティに関する危険を事前に回避するための資料を作成した。

高トラフィック観測・分析法に関する技術調査
株式会社サイバー・ソリューションズ 報告書 【参考
  【概要】

ネットワークシステムは、巨大化、高度化の一途をたどっており、システムの管理としては系統的なシステム診断技術に基づく異常の検出と予知が必要となる。ネットワークシステムへの脅威(特に各種DoS攻撃)は、基本的にはトラフィックの流量に対する不正な操作に起因する。これら脅威への対処は、トラフィック量を管理する機構における制御対象量の検出と診断の問題となる。本調査では、本技術分野の理論的な背景に基づき、実証的事例研究成果を踏まえた展望を報告する。

情報システム等の脆弱性情報の取り扱いに関する調査
株式会社三菱総合研究所 報告書 【参考
  【概要】

情報システムおよびソフトウェアの脆弱性に起因するインシデントの発生は後を絶たない状況にあり、これに対処するための包括的な脆弱性情報の取扱いプロセスの構築が必要となっている。本調査は、脆弱性情報取扱いの現状の整理および課題の抽出を行い、脆弱性情報取扱いに関するルール案である「脆弱性情報の取扱いに関する基準案」および「脆弱性情報の取扱いに関するガイドライン案」について検討した結果を示す。

情報セキュリティスキルマップ構築の調査研究
特定非営利活動法人日本ネットワークセキュリティ協会 報告書
  【概要】

情報セキュリティに関する技術者に必要とされる知識及び技術を客観的に評価するため、情報セキュリティに関連するスキルを網羅的にリストアップしたスキルマップ(スキルの鳥瞰図)を構築した。人材採用時及びコンサルタント等の外部調達時のミスマッチ防止、企業内の人材配置の参考データなどに活用するものである。

未知ウイルス検出支援技術に関する調査
北陸日本電気ソフトウェア株式会社 報告書 実験報告書 【参考
  【概要】

本調査では、公開された論文や技術情報を元に技術開発の現状を把握するとともに、各検出手法について分類比較等に基づいた分析を行った。また、従来の手法とは異なるアプローチによる未知ウイルス検出技術について、有効な検出手法の分析・検討を行い、未実現の未知ウイルス検出技術についてプロトタイプ方式の提案と評価実験を行った。

国内・海外におけるコンピュータウィルス被害状況調査
三井情報開発株式会社 報告書
  【概要】

例年実施している、「国内におけるコンピュータウイルス被害状況調査」、「海外におけるコンピュータウイルス被害状況調査」について、ウイルス遭遇率、ウイルス感染率、ウイルス対策の実施状況など最新の実態調査を行うことにより、ウイルス被害の現状及び被害の傾向を把握し、将来予測並びに対策を講ずるための基礎データとした。また、国内におけるウイルス被害総額を算出した。


■電子商取引関連基盤技術開発・実証事業

IT投資促進税制の効果分析の調査
KPMGビジネスアシュアランス株式会社 報告書
  【概要】

10000社を超える企業に対し、IT投資促進税制の認知度、税制のIT投資計画への影響などに関するアンケートを実施する(有効回答数約2500社)ことにより、IT投資促進税制の現状を明確にするとともにIT投資促進税制がもたらす各種効果などを分析・検証した。

オープンソフトウェアの法的諸問題に関する調査
財団法人ソフトウェア情報センター 報告書
  【概要】

Linuxをはじめとしたオープンソースソフトウェアの利用が急速に進みつつあるが、そのライセンス契約には不明確な点も多く、ビジネス利用の障害となっている。本調査では、GPLの適用範囲やビジネス上の契約実態を調査するとともに、オープンソースソフトウェアをビジネス上安定して利用されるための、オープンソースソフトウェアのライセンス契約に関する考え方を示す。契約モデルを含む最終版を公開。

データベースの法的保護に関する動向調査
財団法人データベース振興センター 報告書
  【概要】

世界規模でのデータベースの利用・流通が想定される現在、欧州では、実質的投資を伴ったデータベースそのものの抽出、及び再利用を許諾しうる権利を認めるEUデータベース保護指令が出されているが、日本においては、同様の法的整備はされておらず、欧米の法案の策定、実施状況、並びに、係争事例の分析を踏まえ、我が国におけるデータベースの法的保護に関する課題を明らかにする。

ユーザ企業IT動向調査
社団法人日本情報システム・ユーザー協会 報告書
  【概要】
本調査では、アンケート調査により情報システムユーザー企業におけるIT投資・IT利用状況等の情報化の動向を、企業規模や業種ごとの傾向および特定の項目については経年度変化を踏まえ明らかにするとともに、インタビュー調査を併用し、企業が情報システムの信頼性・安定性の確保をいかに図り、またコスト構造の転換をどのように実施しているか等の実態を把握し、今後の情報システム投資へ向けて提案を行っている。


■電子政府行政情報化事業

各国バイオメトリクスセキュリティ動向の調査
セコム株式会社 報告書
  【概要】

急速に発展・応用されるバイオメトリクス技術について、欧州、米国、韓国を含む諸外国と日本におけるバイオメトリクス関連政策、それら各国が支持するガイドライン・規格、主要なベンダーにおける製品の動向、空港等における利用事例、主要な特許や学会での発表動向等を調査し、各国の同技術に対する姿勢や意図を分析するとともに、わが国の関連政策について提言を示す。

セキュアプロトコルに対する攻撃法等に関する技術調査
株式会社三菱総合研究所 報告書 【参考
  【概要】

将来のセキュアプロトコルの安全性評価に資する基礎的調査として、主要なセキュアプロトコルであるSSL/TLS、IPsec、SSHについての既知の攻撃法の網羅的な調査、並びにSSL/TLSについてフォーマルメソッドを用いた検証を実施した。本調査により、セキュアプロトコルに対する既知の攻撃の全体像が把握され、形式手法による理論的な安全性評価手法によってカバーできる領域について一定の見通しが得られた。

セキュリティAPIに関する技術調査
特定非営利団体日本ネットワークセキュリティ協会 報告書
  【概要】

ソフトウェア・システム開発者によるセキュリティ機能の実装を促進するため、セキュリティAPI(Application Program Interface)について近年行われた更新・拡張や、新規開発されたセキュリティAPIに関する情報を収集・整理し、解説を示した。実用上重要なセキュリティAPIに的を絞り、サンプルプログラムを示している。

タイムスタンプ・プロトコルに関する技術調査
特定非営利団体日本ネットワークセキュリティ協会 報告書
  【概要】
デジタル文書にタイムスタンプを施すプロトコル標準であるTSP(Time Stamp Protocol)およびこれに関連するサービスやプロトコルについては、プロトコルやサービスを実装したソフトウェアに関する相互運用可能性の検証実験の実施が望まれている。本調査では、相互運用可能性を検証するためのテストケース仕様の設計と、TSPおよびこれに連携動作するプロトコルの最新の標準化動向について調査を行った。

将来の暗号技術に関する安全性要件調査
株式会社三菱総合研究所 報告書
  【概要】
将来の暗号技術の安全性評価に資するため、今後10年先の計算機技術の発展を予測して、現実時間内に解読不可能な暗号方式(共通鍵ブロック暗号)が備えるべき要件(暗号鍵長、暗号化ブロック長等)を調査した。本調査により、今後10〜15年先までの安全な鍵長の下限予測値が求まり、現在主流となりつつある128ビット鍵長であれば、全数探索により解読されないことが確認できた。


■ビジネスグリッドコンピューティング研究開発管理事業

ビジネスグリッドコンピューティングに係る調査「先行ユーザ実態調査」
インターナショナルデーターコーポレイションジャパン株式会社 報告書
  【概要】
グリッドコンピューティングが注目を集めてきている。しかしその定義も含めてその実態が明確になっているわけではない。そこで既にグリッドを採用しているユーザを洗い出し、ヒアリング調査を実施することによって現状のグリッド採用状況の実態を明確にし、今後のグリッド導入を検討するサイトの参考にすることを目的として本調査を実施した。

ビジネスグリッドコンピューティング関連調査「ベンダー動向調査」
株式会社野村総合研究所 報告書
  【概要】
グリッドコンピューティングは次世代コンピューティングシステムのインフラとして、様々なベンダーの取組みが始まっている。この市場の発展に影響を与える主要ベンダーの製品戦略、ビジネス戦略、標準化への取組み、および主要な標準化団体の標準化活動状況を調査した。これらの調査結果を元に、ビジネスグリッドコンピューティングプロジェクトへの提言をまとめた。

■ビジネスオブジェクト等実証事業

コンポーネント利用動向等調査
株式会社コンポーネントスクエア 報告書
  【概要】
IT化を推進する重要セクタであるソフトウェア産業が、コンポーネントウェア技術を導入し、実践的に利用するための評価・検討を可能とするため、「コンポーネントウェアに関する技術動向調査」ならびに「コンポーネントウェア導入に関する事例調査」を実施した。