平成11年度

「情報セキュリティ研究開発」採択テーマ

「情報セキュリティ研究開発テーマ」の公募について、33件の応募をいただきました。
情報セキュリティ関連事業推進委員会において慎重な審査を行った結果、以下の 5件を採択することと致しました。(申請順)

1

テーマ名

 簡易認証機能を持つ追跡可能型ウイルス対策システム

申請者名

 北陸日本電気ソフトウェア 株式会社

提案概要

 センターの署名機能を利用して、未知ウィルスの侵入を抑制するシステムの研究を行う。
センターにより動的に簡易認証されたユーザが、作成したマクロの内容を開示せずにセンター署名を受けるシステムにおいて、更新者履歴情報を付加することにより、不正行為者の追跡可能性を向上させる。
本研究では、センターを利用するユーザの認証に必要な情報の取得及び簡易認証方式の確立、追跡可能型マクロとして付加すべきデータ形式の確立、センターの運用ポリシーや管理手法の基礎技術の確立及び、利用者側の安全なマクロ利用技術と不正行為者の限定技術の確立を目標とする。

2

テーマ名

 投票所方式による電子投票システム

申請者名

 エヌ・ティ・ティ・アドバンステクノロジ 株式会社

提案概要

 選挙は民主主義の根幹であり、投開票の効率化、開票時間の短縮、無効票の削減等を目的に各国で電子投票の開発・試行が行われている。
本研究においては、開票作業の省力化・時間短縮、無効票の削減を目的に、下記の観点から投票所方式による電子投票システムを開発し、実験によりその有効性を確認する。
  1. 比較的近い未来への導入を目指して、現行投票方式との親和性を重視する。
  2. 二重使用不能性と無記名性を両立するため、暗号技術を利用した投票チケットを使用する。
  3. 町村規模の選挙を目標に、システム開発および模擬投票実験による検証を行う。

3

テーマ名

 分散コンピューティング環境におけるログ管理・解析に関する研究

申請者名

 株式会社 アズジェント

提案概要

 本研究は各ログのリレーションを一元的に管理することでDBによる解析精度をあげることを目的とする。
その為以下の項目について調査、研究開発を行う。
  1. 分散コンピューティング環境における様々なログデータを集中一元管理する手法を確立する。
  2. 収集された各ホスト毎のログを一事象(例えばFireWallを通過しWebの特定データを参照したセッションなど一つの意味を持ったつながり)としてリレーションを取り統合する技術を確立する。
  3. 一事象、及び事象間のつながりを解析する技術を確立する。
  4. どのような解析手法にも柔軟に対応できる検索ファイル構造を持った不正侵入パターンDB技術を確立する。
  5. ログ解析後の膨大なログデータの改竄防止、及び高効率な保存技術を確立する。

4

テーマ名

 政府調達情報セキュリティ標準(基準)の策定

申請者名

 三菱電機 株式会社

提案概要

 近年、行政における電子化およびネットワーク化が推進されつつあるが、電子化及びネットワーク化を進めるに、導入する情報システムにおけるセキュリティの確保が要求されるようになってきている。
しかし、現状は各省庁が導入するシステム毎に仕様を策定しているのが現状である。
そのため、ネットワーク化を行う際に、互換性が無く相互接続が困難であったり、セキュリティレベルがまちまちで結果的にセキュリティホールを作り出す危険性が生じる等の弊害がある。
  1. 米国連邦標準であるFIPS(Federal Information Processing Standard)の調査
    現在制定済みのFIPSの内容調査と体系化を行い、日本版の政府調達基準案を作成する。
  2. NIST(The National Institute of Standards and Technology)のComputer Security Divisionのプロジェクト(FIPS策定準備)の動向調査

5

テーマ名

 不正アクセスの高感度検出及びグローバル警戒機構に関する研究

申請者名

 株式会社 エヌ・ティ・ティ・データ 東北支社

提案概要

 インターネット上の情報セキュリティ確保には、不正アクセスの発見、防止が重要だが、不正の手口は日々高度化し、従来の個別対応では限界がある。
しかし、ネットワークの高速化に伴い膨大なアクセス情報の網羅的調査が非現実的な上、実際の検出情報は不正アクセスの「氷山の一角」に過ぎないことが多い。
例えばセキュリティホールを探すスキャンの個々のアクセスは一見関連がないように見え、実時間で全体像を捉えることは容易ではない。
わずかな異常から迅速に全体を検知する高感度検出技術が必要である。
一方、不正アクセスの多くは他のサイトを踏み台として利用するため、第三者が無意識に不正アクセスを助長する可能性がある。
不正防止には、検出のみならず、アクセス経路の特定が重要である。
本提案は、不正アクセスの検出と診断を行う統合システムの構築を目的とする。
膨大なトラヒック中の微少な異常を検出する新手法、および、経路ポリシー情報と連動したアクセス経路捜査機能を特徴とする。
本システムによって、高速ネットワーク上の不正アクセス高感度検出と、その発信者、中継者、潜在的影響範囲をグローバルインターネット規模で捜査できる不正アクセス早期警戒システムを実現する。