1.1 情報収集・分析活動

• 情報収集

  セキュリティセンターでは、日々報告されるソフトウェア脆弱性情報、情報セキュリティ関連ニュース等を情報収集した。

• 届出受理

  「ウイルス・不正アクセス対策グループ」は、経済産業省告示に基づいて、コンピュータウイルス発見届出および不正アクセス届出について受理する業務を行った。

• 技術情報分析

  セキュリティセンターでは、内部のテスト環境において、コンピュータウイルス感染・発病の再現性、ソフトウェア脆弱性攻略の再現性等について実験し、コード解析を含むセキュリティ分析を行った。

• 技術情報蓄積

  セキュリティセンターでは、上記の活動によって収集した情報セキュリティ関連情報を系統的に整理し、電子的に蓄積した。

1.2 情報発信・啓発活動

セキュリティセンターは、以下の4つの啓発コンテンツ作成を公募により実施し、成果を公開した。

• 大規模サイトのネットワークのセキュリティ
• 採択企業： 日立ソフトウェアエンジニアリング株式会社

• インターネットサーバーの安全性向上策に関する調査 （アベイラビリティ確保）
• 採択企業： 日立ソフトウェアエンジニアリング株式会社

• セキュアなインターネットサーバー構築に関する調査 （トラステッド OS 利用とセキュア Web プログラミング）
• 採択企業： 日立ソフトウェアエンジニアリング株式会社    協働： サン・マイクロシステムズ株式会社

• SOHO・家庭向けのセキュリティ
• 採択企業： 株式会社デジタルフォレスト

セキュリティセンターでは、5つのイベントについて企画・講演した。

電話・E-mailによる相談対応を行った。また、問い合わせ対応に関して公募を行った。

• 「問い合わせ対応のためのコンサルティング及びデータ作成」に関する公募

1.3 「緊急対策情報」発信業務

セキュリティセンターは、今年度、10件の「緊急対策情報」を発信した。

2.1 調査活動（詳細編）

公募により調査主体を採択し、その契約者とともに実施した調査が大部分である。公募による調査には、情報セキュリティに関する政策を支援するための調査、社会的実体を把握するための調査、および技術的な調査が含まれる。

政策的調査

• OECD 情報セキュリティガイドライン見直しに関する調査
• 採択企業： 株式会社 富士総合研究所

• 情報セキュリティ監査支援技術の開発（調査）
• 採択企業： 日立ソフトウェアエンジニアリング株式会社

• 情報セキュリティ監査制度に関する調査
• 採択企業： NRI セキュアテクノロジーズ株式会社

• 情報セキュリティプロフェッショナル育成に関する調査研究
• 採択団体： NPO 日本ネットワークセキュリティ協会   協働： NPO ネットワークリスクマネジメント協会

社会的調査

• 情報セキュリティの実態に関する調査
• 採択企業： 三井情報開発株式会社

• 情報セキュリティビジネスに関する調査
• 採択企業： 株式会社日本総合研究所

技術的調査

• 本人認証技術の現状に関する調査
• 採択企業： セコムトラストネット株式会社

• WebDAV システムのセキュアな設定・運用に関する調査
• 採択企業： 株式会社 SRA 先端技術研究所

• インターネット情報インフラ防護のための技術調査
• 採択企業： 株式会社サイバー・ソリューションズ

• オープンソースソフトウェアのセキュリティ確保に関する調査
• 採択企業： 株式会社日本総合研究所

この他にオペレーティングシステムのアクセスコントロールに関する各種セキュリティポリシーモデル等について調査を行った。

2.2 技術調達活動（詳細編）

今年度公募により採択した技術開発を行った。：

• 電子政府情報セキュリティ相互運用支援技術の開発
• 採択団体： NPO 日本ネットワークセキュリティ協会

• Web メールシステムのための S/MIME アプレット開発
• 採択企業： 株式会社 オレンジソフト

• アクセス制御機構の機能不全を検出・検証するシステム
• 採択企業： 株式会社ソフテック   協働： 独立行政法人産業技術総合研究所  高木浩光

昨年度実施した公募採択の継続案件について技術開発を行った。：

• 不正プログラムおよび不正ドキュメントの調査と検索ソフトウェアの開発
• 採択企業： 株式会社アークン

• タイムスタンプ局と証拠記録局の技術開発
• 採択企業： 日本電気株式会社

• 次世代 OpenPGP Public Keyserver (OpenPKSD)
• 採択企業： 株式会社 SRA 先端技術研究所   協働： 鈴木裕信

• 「セキュリティ評価・認証制度」の推進・普及啓発、国際的な相互承認協定参加への準備、技術的支援、及び評価技術の調査研究を実施した。
• 多面的なIA（Information Assurance）の仕組みの検討を実施した。

3.1 セキュリティ評価・認証制度関連の活動 （詳細編）

「セキュリティ評価・認証制度」の推進・普及啓発、国際的な相互承認協定参加への準備、技術的支援、及び評価技術の調査研究を実施した。

3.2 情報セキュリティ・アシュアランス関連の活動 （詳細編）

「セキュリティ評価・認証制度」を補完する多面的な IA (Information Assurance) の仕組み整備に関する調査研究・検討を実施した。

4.1. 暗号技術評価活動 （詳細編）

昨年度に引き続いて、通信・放送機構と共に CRYPTERC （暗号技術評価委員会）活動を実施した。

2000年度より実施してきた暗号技術評価の成果として電子政府で利用可能な暗号技術を選定し、それを基に2003年 2月、総務省および経済産業省は電子政府推奨暗号リストを公開した。それに伴い、本リストに掲載された暗号の仕様書一覧をCRYPTRECホームページ上に公開した。

また、電子政府推奨暗号策定のために、国内外の専門家に暗号技術の評価を依頼した評価報告書を公開した。

さらに 2002年度の活動報告として、暗号技術評価報告書(2002年度版)を作成、公開すると共に、2003年 5月22日に活動報告会を開催した。

4.2. 暗号技術調査活動 （詳細編）

今年度、公募により採択した者と以下の技術調査・開発を行った。：

• 次世代認証基盤技術の調査・開発
• 採択企業： 株式会社パンプキンハウス

• 擬似乱数検証ツールの調査開発
• 採択企業： 株式会社東芝

• 素数生成アルゴリズムの調査開発
• 採択企業： 三菱電機株式会社

• 暗号モジュール評価に関する国内ニーズ調査
• 採択企業： 株式会社 NTT データ経営研究所

• 暗号アルゴリズムの実装方式とリスク分析に関する調査
• 採択企業： 株式会社レッドサイレン・テクノロジー

昨年度公募採択の継続案件について技術調査・開発を行った。：

• 署名ソフトウェアに対する全数探索型耐タンパー性評価ツール
• 採択企業： 株式会社 三菱総合研究所   協働： 横浜国立大学大学院 環境情報研究院

諸外国の情報セキュリティ関連組織からの情報収集、意見交換し、国際協力の可能性を模索した。：

訪問

• 米国 NIST CSD (Computer Security Division, National Institute of Standards and Technology)

来訪：

• 韓国 ETRI (Electronics and Telecommunications Research Institute)
• ドイツ Fraunhofer SIT

参画している国際的団体：

• ISO/IEC JTC1 SC27 （国内委員会： 社団法人情報処理学会 情報規格調査会 SC 27）

TOG （Active Loss Prevention フォーラム）

•  I-4 (International Information Integrity Institute)

内閣官房情報セキュリティ対策推進室より「セキュリティ強化ソフトウェアのフィージビリティスタディ業務」を請負い、納入した。

また、内閣官房情報セキュリティ対策推進室の専門調査チーム及び緊急対応支援チーム（NIRT）の活動を支援した。