第26巻 第1号 2012年5月 |
|
巻頭言 新しい世界の胎動と情報セキュリティリスク 佐々木健美… 1 研究論文
土方広夢、間形文彦、西垣正勝、勅使河原可海、佐々木良一
… 3 配送情報の機械学習による迷惑メールのフィルタリング 本 田 致 道、佐 藤 直… 15
解説
呉
和 賢、 浅 井 大 史…29
能 勢 豊 一…42
ニュースレター ………………………………………………51 |
研究論文
Research
papers
デジタル・フォレンジックを考慮した個人情報漏洩対策に
|
|
東京電機大学 土 方 広 夢 Tokyo Denki University Hiromu HIJIKATA NTT情報流通プラットフォーム研究所 間 形 文 彦 NTT Information Sharing Platform Laboratory Fumihiko MAGATA 静岡大学 西 垣 正 勝 Shizuoka Universisty Masakatsu NISHIGAKI 創価大学 勅使河原 可海 Soka University Yoshimi TESHIGAWARA Tokyo Denki University Ryoichi SASAKI |
|
要 旨 近年,個人情報が漏洩する事件が多発し,社会的な問題となっている.そこで,企業等の組織では個人情報漏洩問題に対し,適切な対策をとることを余儀なくされる.個人情報漏洩対策を決定するに当たって,1つの対策だけで目的を達成するのは困難であるので対策の最適な組み合わせを求める必要がある.その必要を満足するためには,組織内の意見の対立する関係者間で合意形成を行わなくてはならない.そこで,東京電機大学では,合意形成支援ツールである多重リスクコミュニケータMRCを開発し,個人情報漏洩対策の最適な組み合わせに関する合意形成に適用してきた.しかし,その研究はISO/IEC 27000シリーズにて言及される対策を扱っており,漏洩の発生を防止するまでの対策のみを考慮するものであった.そこで,本稿では,従来扱われてきたセキュリティ対策以外に,自分たちの行動の正当性を示す証拠性の確保や,裁判に有利になるような証拠を提示するための仕組みを導入した上で,MRCを用いた最適な対策の選定時の合意を形成する方式の提案を行った.あわせてその適用を行い,漏洩の防止対策だけでなく自分たちの行動の正当性を示す証拠性の確保などの事後対策も大切であるという結果を得た.
キーワード 情報セキュリティ,個人情報漏洩, リスク分析, リスクコミュニケーション,デジタル
------------------------------------------------------------------------------------ |
配送情報の機械学習による迷惑メールのフィルタリングSpam Filtering in Use of Machine Learning of Delivery Information |
|
情報セキュリティ大学院大学 本 田 致 道 Institute of Information Security Kazuyuki HONDA Institute of Information Security Naoshi SATO |
|
要 旨 迷惑メール対策として,現在,普及しているネットワークベースフィルタは,迷惑メールと正常メールを混在して送信するメールサーバに対して効果的なフィルタリングを行うことは困難である.この問題に対して,Naive Bayes分類器を用いてメールの配送情報を機械学習することによって,迷惑メールをフィルタリングする新たなネットワークベースフィルタを提案した.実際にインターネットから送信された迷惑メールに対し,提案フィルタを適用する実験を行った結果,迷惑メールの87.6%をフィルタリングすることができ,従来のネットワークベースフィルタS25Rによる場合と比較して,判別エラー数を82.6%削減することができた.迷惑メールと正常メールを混在して送信するメールサーバからの迷惑メールについても,提案フィルタは75.9%をフィルタリングすることができ,提案フィルタは,ネットワークやシステムへの負荷を低減できることがわかった.企業LANのゲートウェイにおいて,従来のネットワークベースフィルタに代えて提案フィルタを適用した場合,従来のネットワークベースフィルタでフィルタリングが困難であった迷惑メールの受信数の75.9%を削減し,従来よりも,迷惑メールによる企業LANへの帯域負荷,および企業内メールサーバ等におけるディスク資源への負荷の軽減を期待できることがわかった.また,2011年3月現在,わが国の主要なインターネットサービスプロバイダ(ISP)の間では,約11億通/日の迷惑メールトラフィックが存在しているが,ISPのWAN境界において提案フィルタを適用した場合,この迷惑メールトラフィックの87.6%を削減し,ISPのネットワーク帯域の負荷軽減を期待できることがわかった.
キーワード 迷惑メール,配送情報,機械学習,Naive Bayes ------------------------------------------------------------------------------------ |
解説
Commentaries
東日本大震災を受けてのクラウド構築と運用事例Constructing and Operating Cloud Platforms after the Great East Japan Earthquake |
|
東京大学大学院 情報理工学系研究科 呉 和 賢 Tokyo Denki
University Kazumasa KURE |
|
要 旨 2011年3月11日に発生した東日本大震災により東京電力管内の発電所も数多く被災し,3月14日以降は関東地方でも輪番停電が実施されるなど,安定した電力供給に多大なる影響が生じた.これを受け,東京大学では前年比で30%のピーク電力消費削減を目標として様々な取り組みを行った.その取り組みの1つとして,学科・研究室規模のIaaS 型のクラウドを構築し,Webやメールなどいくつかのサービスをクラウド上に移行した.クラウド化により,サービスを高性能低消費電力の物理筐体へと集約でき,サービスを停止することなく,消費電力の削減が実現できた.また,クラウド化は消費電力の削減以外にも,障害発生時における柔軟な対応やサービスの継続的運用を可能とし,サービスの可用性を向上した.本稿では,実際のクラウド構築例・運用事例について紹介する.
------------------------------------------------------------------------------------ |
セキュリティ・マネジメントにおける
|
|
大阪工業大学 能 勢 豊 一 Osaka Institute of Technology Toyokazu NOSE |
|
要 旨 これまで製品や商品は「個人の幸せを保証するバロメータ」であり,幸福は製品や商品の物質面に由来したものであった.「持つ」ことが中心の社会はハード偏重の社会を生み,その結果,生産は不必要なものまで製造し,必然的に顧客はそれを買わされる大量消費・大量廃棄社会となってしまった.その反省は「豊かさ」と「幸福」という議論となり,今日の技術経営,環境経営に代表されるマネジメントは,その視点を「持つ」ことから「使う」ことへと消費意識を変えようとしている. そのような変化は,ものづくりの管理対象が,「物」から「プロセス」,「システム」,さらに「ブランド」へと,今日までのシーズ視点がニーズ視点へと推移してきたことからも明らかである.前者のシーズ視点とは設計・開発主導の生産,販売を行うプロダクトアウトであり,経営は再現性のある事象が中心で,そこでは固有技術による効率化,すなわち「機械化」で十分であった.それに対して後者のニーズ視点とは顧客・販売主導の設計・開発,生産を行うマーケットインであり,再現性のない事象が中心の経営になるので,より高度な経営のシステム化が中心課題となる.それとともに,経営が解決しなければならない課題を有する「場」は,従来の自然科学領域を中心とした「光の部分」から,社会科学領域を中心とした従来は「影の部分」とされてきた暗黙知の部分に移ってきた. 科学は元来,自然科学と人文・社会科学の両分野から成立し,その両者が車の両輪のように機能することが期待されている.本解説の仮説は,経営を目的軸に考えた時,この両科学の力が,@ 理学による要素技術力(編み出された技術)の軸, A 工学によるものづくり力(編み出す技術)の軸,B 経営学による進化力 (使いこなす技術)の軸,の3軸に分解され,この3軸によって統合される空間が新たなビジネスの場となる. 究極的にはその空間において,すり合わせの工学(ハードウエア,要素技術,経験・勘)とモジュールの工学(ソフトウエア,システム,マネジメント理論)との融合が論じられることになる.
キーワード テクノロジー,エンジニアリング,マネジメント,ものづくり,コトつくり------------------------------------------------------------------------------------ |