個人情報保護を考慮した地理的情報の取り扱い

Geographic Information with Protection of Personal Data

中央大学大学院理工学研究科       鳥　海　重　喜

Graduate School of Science and Engineering, Chuo University                Shigeki TORIUMI

中央大学理工学部情報工学科     　田　口　　　東

Faculty of Science and Engineering, Chuo University       Azuma TAGUCHI

要　旨

　本稿では、行政機関等が保有する、個人を特定できるような高精度な地理的情報(図形情報等)を民間に提供する際に、情報を加工し、個人情報を秘匿する手法を提案する。従来、図形情報の秘匿処理として、(i)メッシュデータへの変換、(ii)ポイントデータへの変換、が行われてきた。これらは、空間解析の目的に応じて使い分ける必要がある。例えば、家屋等の建物の形状のデータを扱う場合、メッシュデータに変換するとメッシュの大きさによっては一つのメッシュに複数の建物が含まれてしまい、個々の建物を対象にした空間解析ができない。一方、ポイントデータに変換すると、個々の建物を対象にした空間解析は可能であるが、バッファリング操作のような、建物の全てが含まれるあるいは一部が含まれるといった空間解析はできない。本稿で提案する手法は、図形情報を図形情報のまま扱う。具体的には、空間分解能を低下させたときに判別不能となる空間オブジェクトを、正しい位相構造を保持するように縮約させ、低精度の空間オブジェクトとする。このように図形情報として扱うことで、空間解析の目的に応じた従来手法の使い分けが不要となる。

キーワード

　地理情報システム、個人情報保護、図形情報、空間的精度、位相構造

------------------------------------------------------------------------------------

インターネット社会の情報漏えい・情報改ざんを

防止するセキュリティモデルの提案

Proposal of the Security Model that Prevents Information Leakage

 and Information Falsification Caused in Social System

東洋ネットワークシステムズ株式会社       森　住　哲　也

TOYO NETWORK SYSTEMS CO., LTD.     Tetsuya MORIZUMI

神奈川大学工学部・ハイテクリサーチセンター　　　　木　下　宏　揚

　　　　　　　　Faculty of Engineering, Kanagawa University 　　Hirotsugu KINOSHITA

要　旨

近年，オープンソースJavaプロダクトが充実し，これによってインターネットを介してデータベースにアクセスするシステムが比較的容易にユーザに提供される様になった．これは機能的に分化し，情報を産出し続ける社会システムが容易に構築され得る事を意味する．しかし一方で，こうしたネットワークシステムからの情報漏えい,情報改ざん対策が益々重要になっている．これらの問題に対しては，アクセス制御技術を適用する事が一般的である．しかし，顧客システムごとに単純にパミッションを割り振るだけでは，Covert Channelと言う情報漏えい・情報改ざんの経路が引き起こされる．また，顧客システムごとにアクセス構造を分析して個々にアクセス制御機能を設計なければならない．従って，機能的に分化した社会システムに適応可能で，かつCovert Channelを分析・制御するセキュリティモデルが必要である．

本稿では，ルーマン的社会システムの中で，記号学的情報へのアクセスを制御する“社会システムとしてのセキュリティモデル”，“Community Based Access Control Model”を提案する．即ち，社会システム的な構造と記号学的な情報構造から，アクセス制御システムを現象学的に解釈した社会装置と見なす．そしてその機能要件を導き，セキュリティモデルを定義する．機能的に分化した社会システムでは，情報が再生産され，それによってシステムが維持される．その様な社会と主体，客体の間の関係（属性）として，競合，役割，階層，所有，が導かれる．主体は複数のコミュニティに属する社会的な位置づけがあると同時に個人としての位置づけもあるため，“プライベート”と言う関係 (属性)が導かれる．また，記号学的情報構造から，客体はメタ言語，レトリックと言う属性として分類される．情報フィルタはこれらの属性をもとにアクセス行列の中のCovert Channelを自動的に判定，或いは推論し,パミッションを制御する．

提案するモデルによって，従来のモデルが社会システムの中のアクセス制御装置として統合される．更に，提案モデルは“社会システムの側の競合属性”と“主観の側のプライベート属性”が１つのセキュリティモデルの中に組み込まれるため，バランスの良いアクセス制御が可能となる．Covert Channelを分析・制御する情報フィルタは，社会システムに内在する情報漏えいと改ざんを防止するための重要な社会装置として貢献する．

キーワード

  セキュリティモデル，アクセス制御，Covert Channel，ルーマン社会システム，現象学，記号学

------------------------------------------------------------------------------------

地方自治体の情報システム調達と情報セキュリティ

An Information System Acquisition and Information Security of A Local Government

摂南大学大学院経営情報学研究科  津　田　　博

Graduate School of Business Administration and Information, Setsunan University  Hiroshi TSUDA

要　旨

地方自治体では，住民に対する利便性・サービス向上，内部事務に対する効率化を図ることを目的として情報化を推進している。電子申請システム，建設工事電子入札システム，ＧＩＳなどの情報システムが順次開発・運用されている。これらの情報システムが有効に機能するためには，企画段階から開発・運用に至るライフサイクル全般の最適化が重要である。さらに，情報化の健全な発展を図るためには情報セキュリティ対策は避けて通れない。地方自治体は住民から個人情報等を強制取得しており，情報漏洩等を心配するようなことがあってはならない。

地方自治体における情報化の課題は二つ考えられる。一つ目は，業務の見直しを実施せずに策定するシステム化計画，組織の縦割りによるシステム調達，評価をしない運用など情報システム調達に関する課題である。二つ目は頻繁に発生する情報漏洩への対応などセキュリティ対策の課題である。

この二つの課題を解決するため，�@業務・システム最適化のためのＥＡ(Enterprise Architecture)とセキュリティ対策のためのＳＡ（Security Architecture）を相互連携しながら情報システムを構築すること，�A現状の課題を抽出し，あるべき姿に向けて一段一段階段を上るような継続的に改善，すなわちマネジメントシステムを構築すること，�Bこれらを全庁的な立場で統制し，全体最適を実現するためには，組織全体を統制する部署としてＩＴガバナンス体制を設置すること，が必要と考える。

本稿は，住民の視点で，または職員の立場から，情報化によって住民サービスの向上や庁内業務の効率化を図るため，地方自治体の首長に対して，組織全体を統制する組織を設置し，情報システム調達と情報セキュリティに関する権限を与え，成果に対する責任を持たせることを提言する。

キーワード

------------------------------------------------------------------------------------

委託契約に伴う保証型セキュリティ監査の具体的意味

―保証型情報セキュリティ監査の促進に向けて―

Practical Meanings of Assurance Type Information Security Auditing

Conducted over Business Trust Agreement

−Toward Promotion of Assurance Type Information Security Audit−

工学院大学 情報学部     大　木　栄二郎

Faculty of Informatics, Kogakuin University        Eijiroh OHKI

要　旨

　情報セキュリティ監査の社会的意義は、高度情報社会において情報を介して依存関係にある個人や組織、団体などの間において、情報セキュリティの確保が適切になされていることを確認することにより信頼関係を増すことにある。この関係が典型的に現れる二者間の委託契約関係を取り上げて、情報セキュリティの保証型監査が持つ意味合いを整理するとともに、本来的な目的である二者間の信頼関係を増すことに寄与する具体的な意味を明らかにする。同時に、ＩＳＭＳ適合性評価制度と情報セキュリティ保証型監査との関係にもふれる。

　まずは、情報セキュリティ監査そのものへの期待やその類型を、監査を受ける主体とその主体と直接的な利害関係を持ち監査報告書を利用する主体との関係で整理し、保証型情報セキュリティ監査の社会的なニーズを整理する。次にひとつの委託契約を想定した場合の分析を進める。この場合、委託する側のリスク認識と受託側のリスク認識は一般には一致しない。そこで、最近は委託契約の付属文書の形で具体的な管理要件を定めることが行われている。このような場合に、受託側の情報セキュリティ確保の活動を監査対象として行う保証型情報セキュリティ監査を題材とし、情報セキュリティマネジメントの検証とともに、そのもとで具体的に行われているセキュリティコントロールに重点を置いて技術面も含めて検証することにより、両者のリスク認識の溝を埋めて信頼関係の構築に役立つ基本的な構造を整理し、その意味を明らかにする。

キーワード

　情報セキュリティ監査、保証業務、保証型監査、委託契約、リスク認識

------------------------------------------------------------------------------------

ユーザビリティとセキュリティを考慮した

新しい出入管理システムの設計

Design of New Access Control System Considering Usability and Security

 中央大学研究開発機構　　藤　川　真　樹

Research and Development Initiative, Chuo University    Masaki FUJIKAWA

要　旨

事業所内では、重要な部屋の出入り口に「出入管理システム」が設置されている。これは、部屋への入室を許可されている従業員以外の人が、勝手に部屋に入室することを防止しているためである。一般的に、コンピュータ・セキュリティの分野では、「セキュリティ」と「利便性」はトレードオフの関係にあることが知られているが、これはフィジカル・セキュリティの分野にも当てはまることである。出入管理システムを設置する（セキュリティを向上させる）と、従業員が入室時に実行すべきオペレーションが発生するため利便性が低下する。これを解消するために入室時のオペレーションを不要にする（利便性を向上させる）と、新たなセキュリティ上の課題（不正利用問題、不正貸借問題）が発生する。そこで筆者は、入室時の利便性を向上させるとともに、新たなセキュリティ上の課題を解決できる、事業所向けの出入管理システムを設計・提案する。提案システムでは、無線通信技術、バイタルセンシング技術、バイオメトリクス本人認証技術、および情報セキュリティ技術の組み合わせにより、従業員の出入管理だけでなく、出退勤管理も実現している。考察では、競合するシステムとの比較により提案システムの優位性を述べるとともに、提案システムの実現可能性について検討を行う。

キーワード

　出入管理システム、セキュリティと利便性、オペレーション・フリー、バイタルセンサ

------------------------------------------------------------------------------------