情報セキュリティ研究開発テーマ公募要領
1999年3月19日
情報処理振興事業協会
注)このページに申請書記入要領及びテーマ申請書は含まれていません。
1.事業の目的
近年、インターネットに代表されるオープンなネットワークの高度利用が進み、プラットフォームに依存しない相互運用性に加え、外部からの不正アクセス、コンピュータウイルス等への対策がなされた信頼性、安全性の高い情報システムの構築が望まれている。このような状況を背景に、本公募は、不正アクセス対策技術、暗号認証技術、ウイルス対策技術、セキュリティ評価・認証技術等の情報セキュリティ分野における基盤的ソフトウェア技術の確立に寄与することを主たる目的としている。
本公募は、「開放型基盤ソフトウェア研究開発評価事業」の研究開発テーマとして実施する。本事業は、各種アプリケーションを共通に支える基盤的ソフトウェアの研究開発及び評価を通じて、ユーザに開かれたシステムの発展と普及に寄与することを目的とした事業である。1992年度(平成4年度)以降、マルチメディア環境技術、分散オブジェクト技術などに関する研究開発評価を実施してきた。1997年度(平成9年度)から情報セキュリティに係わる研究開発評価に特化した事業を実施している。
2.公募の対象
本事業については、情報セキュリティを確保するために必要となるセキュリティ基盤技術やソフトウェアの研究開発を対象とし、不正アクセス対策技術、暗号認証技術、ウイルス対策技術、セキュリティ評価認証技術等を提案分野とする。
以下にテーマを例示する。
- 不正アクセス検知及び対策システムの研究開発
エージェント技術等を利用した不正アクセスの検出システム、AI技術等を利用した侵入判定及びアクセスコントロール再構築システム、セキュリティポリシー立案支援システム等
- 暗号強度評価に関する研究開発
新手法による共通鍵暗号強度評価、実装を考慮した公開鍵暗号強度評価手法等
- 情報秘匿に関する研究開発
個人情報保護システムへの応用等、著作権保護システムの構築等
- 公開鍵基盤(PKI)に関する調査研究
新方式の公開鍵証明書廃止通知等
- ネットワーク環境におけるウイルス対策ツール及びシステムの研究開発
未知ウイルス(マクロウイルス等対象)検出・解析ツール、スクリプト系言語体系(JAVA、ActiveX等)のウイルスまたはMalwareの検出、解析ツール等
- セキュリティ評価基準に準拠したシステム/製品開発手法の研究開発
ST作成ツール、脆弱性分析ツール、機能仕様設計支援ツール、構造分析支援ツール等
3.選定基準
有識者からなる委員会を設け、全申請テーマを対象とした書面審査を実施し、書面審査を通過したテーマに関してヒアリング審査を行う。選定は、書面審査結果とヒアリング審査結果を総合的に判断する。選定基準に含まれる項目は、以下の通り。
(1) 事業目的への適合性
a.提案された研究開発テーマが本事業の主旨に合っているか
b.公的支援の望ましいものか
(2) 研究開発内容の技術的優位性
a.提案されている目標の水準は妥当なレベルか
b.研究開発のよりどころとなる理論、技術の信頼性はあるか
c.それらに対する提案者の寄与は十分か
d.内外の技術水準や技術動向から見て先進的と言えるか
e.独創的なアイデアや技術が盛り込まれているか
f.広範な分野に利用される基盤的な研究開発か
(3) 研究開発内容のインパクト
a.提案内容を実施することで、当該研究開発分野あるいは周辺研究開発分野における技術の進歩にどの程度寄与するか
b.提案内容を実施することで、有意義なソフトウェアを含む知的資産、ネットワーク、研究コミュニティの拡大等にどこまで貢献するか
(4) プロジェクト遂行の実現性
a.研究開発体制は適正か
b.プロジェクトリーダや参加者の資質、実績は十分か
c.予算見積りは適正か
(5) 成果普及の可能性
a.成果の普及あるいは、実用化に向けた計画が明示されているか
b.研究テーマが標準に関係したものである場合、成果の普及に関連して、標準規格の制定に向けた活動が想定されているか
c.成果の直接的、間接的なユーザがどの程度想定されているか
d.成果の知的財産権の取り扱いは適正か
4.契約条件
(1) 契約形態
請負業務契約方式、研究員招聘方式のいずれかを選択する。
請負業務契約方式は、申請者が自ら研究を遂行できる体制、環境を構築することを前提とする。ただし、研究を円滑に進めるために必要であれば、IPA内に作業環境を用意することもある。
研究員招聘方式は、主たる研究員をIPAへの出向研究員として常勤もしくは非常勤の形態で実施する。
(2) 研究開発費用の規模・範囲
請負業務契約方式の場合は、提案内容に基づいて発注仕様書を作成し、人件費、外注費並びに研究開発に必要な機器の利用に係る費用を契約金額として請負業務契約締結する。5,000万円を限度とする。
研究員招聘方式の場合は、研究員の招聘契約を締結する。また、外注費並びに研究開発に必要な機器の調達は、出向研究員がIPAにおいて個別に発注するものとする。出向研究員の人件費を除いて、3,000万円を限度とする。
(3) 実施期間
契約締結から研究開発の最終成果物の納入までの期間については、各プロジェクトの実施期間は、1〜2年を基本として3年を限度に必要最小限の期間を設定するものとする。ただし、複数年にわたる提案であっても、契約は年度毎に行う。
(4) 成果物の納入及び評価並びに開発費用の支払い等
請負業務方式の場合は、開発者は契約毎に成果報告書、研究開発されたソフトウェアを含む成果物をIPAに納入するものとする。IPAは、これを受けて検査を行い、成果物の内容に問題がなければ研究開発費用の支払いを行う。
研究員招聘方式の場合は、出向研究員は年度毎に成果報告書、研究開発されたソフトウェアを含む成果物をIPAに提出するものとする。成果物の提出に対する対価の支払いはない。
IPAは、研究期間が1年を超える研究開発の途中段階において、研究開発の進捗度合いの適正さ、計画変更・中止の必要性、研究開発内容のインパクトの観点から中間評価を行う。その結果、効果が上がっていないと判断された場合には、研究開発途中で研究を打ち切る。
(5) 成果物に係る知的財産権等の取扱い
契約形式に係わらず、研究開発成果物に係る知的財産権等はIPAに帰属する。但し、条件付で権利の共有を認める場合がある。
(6) 成果物の公開
IPAは、ソースコードを含めた成果物を第三者が自由に利用できる形式で非差別的に公開することを原則とする。開発者は、研究成果を自由に発表できる。
開発者は、研究開発の実施状況、成果を自社のサーバまたはIPAが指定するサーバ上にホームページ(日本語及び英語)を立ち上げ、公開する。
(7) プロジェクト完了後のフォロー
IPAは、プロジェクト完了後、研究開発成果の普及の技術的優位性、研究開発成果のインパクト、プロジェクト計画・プロジェクト管理の妥当性、成果普及の実績と可能性等について、事後評価する。
なお、IPAは、必要に応じて提案者に研究開発の成果の普及についての協力を要請できるものとする。
5.提案書の記載内容
Word、一太郎、PDFにてダウンロードください。
6.応募方法
(1) 提出期限
平成11年4月15日(当日消印有効)までにIPA宛て郵送で提出すること。
(2) 提出書類
提案するテーマ毎に下記の書類を1つの封筒に入れ、「開放型基盤ソフトウェア研究開発評価事業」と表に朱記の上、提出すること。
企業の場合は、企業の会社概要表、財務諸表を提出すること。
企業コンソーシアムの場合は、主な参加企業1社の会社概要表、財務諸表とコンソーシアム概要表(設立予定を含む)を提出すること。
・ 情報セキュリティ研究開発テーマ・テーマ申請書(別添資料−2) ・・・1部 ・ 情報セキュリティ研究開発テーマ・テーマ提案書(別添資料−3) ・・・5部 ・ 会社概要表または企業コンソーシアム概要表(別添資料−4) ・・・1部 ・ 直近の過去2年分の財務諸表 ・・・1部 ・ テーマ申請書記載項目電子データ及びテーマ提案書ワープロ電子ファイル(別添資料−5) ・・・フロッピーディスク1枚 注意)提出書類及びフロッピーディスク媒体は返却しません。機密保持には充分配慮します。
(3) 応募に関する問い合わせ及び提出先
情報処理振興事業協会 セキュリティセンター
〒113−6591
東京都文京区本駒込二丁目28番8号 文京グリーンコートセンターオフィス16階
FAX 03−5978−7518
E−Mail isec-kobo@ipa.go.jp
申請書等のワープロファイル(一太郎、MS-WORD)、及び、PDFはWWWで入手可能です。
情報セキュリティ研究開発テーマに係る公募をご覧下さい。
また、応募様式等の請求、問い合わせの受付はFAX、E−Mailのみとします。
7.審査及びスケジュール
平成11年3月19日
公募開始 | 平成11年4月15日
公募締切 | 平成11年5月中旬(予定)
書類審査 |
ヒアリング | 平成11年5月下旬(予定)
受託候補者の内定 |
契 約
以 上