情報の開示と不開示との相関性からの判断基準

 Criteria from the Correlation between Disclosure and Nondisclosure
in Information

放送大学ICT活用・遠隔教育センター/ 総合研究大学院大学文化科学研究科 　児　玉　晴　男

Center of ICT and Distance Education, The Open University of Japan/
School of Cultural and Social Studies, The Graduate University for Advanced Studies   Haruo KODAMAS

要　旨

  情報公開制度では，不開示情報が記録されている場合を除いて，原則として開示しなければならない．その秘密性で共通する不開示情報に含まれる情報は，中立性と客観的な理解・解釈により，公開性が判断される対象になる．ところが，緊急性を要する場合，たとえば東日本大震災の緊急地震情報，津波情報，それら自然災害による原子力発電所の事故に関する情報は，その波及効果をも考慮して情報の開示の可否の判断にゆらぎが生じた．さらに，電子化された機密性の高い情報は，ハッカー（hacker）による不正アクセスによる情報の漏洩やウィキリークス（WikiLeaks）による内部告発等による情報の保持者の意に沿わない情報の漏洩もありうる．ここに，情報公開制度の枠外も含めた情報の公開性と秘密性という構図から，情報公開制度における情報の開示と不開示との関係からの判断基準が求められる．本稿は，開示情報と不開示情報における情報の公開性と秘密性に相補性を見いだし，通常時だけでなく緊急時においても適用が可能な情報の開示と不開示との相関性（情報の重ね合わせ，情報の非対称性）からの判断基準について考究する。

キーワード

　開示情報，不開示情報，知的財産，公開性，秘密性，相補性

------------------------------------------------------------------------------------

 DDoS攻撃者によるIPトレースバックに対する
妨害手法とその対策に関する検討

Examination of Interference Method to IP-traceback by DDoS Attackers
and the Proposal of its Countermeasure

宮崎大学  　　　川　端　良　樹

 University of Miyazaki      Yoshiki KAWABATA

神奈川工科大学   　　　喜　多　義　弘

Kanagawa Institute of Technology      Yoshihiro KITA

大分工業高等専門学校   　　　油　田　健太郎

Oita National College of Technology       Kentaro ABURADA

宮崎大学  　　　山　場　久　昭

 University of Miyazaki      Hisaaki YAMABA

神奈川工科大学  　　　朴　　　美　娘

 Kanagawa Institute of Technology      Mi Rang PARK

宮崎大学  　　　片　山　徹　郎

 University of Miyazaki      Tetsuro KATAYAMA

宮崎大学  　　　岡　崎　直　宣

 University of Miyazaki      Naonobu OKAZAKI

要　旨

近年，インターネットサービスの普及に伴い，サービス不能攻撃を分散的に行うDistributed Denial of Service（DDoS）攻撃が脅威になっている．DDoS攻撃は，攻撃者一人あたりの攻撃レートが抑えられること，一般に送信元のIPアドレスが詐称されていることなどから攻撃者の特定が難しい．これまでに，DDoS攻撃対策として攻撃パケットを中継したルータを辿り攻撃者を特定するIPトレースバック技術が提案されている．その代表的な方式にExtended Fragment Marking Scheme（EFMS）があり，導入コストが少なく，効率的であるなどの利点があることが知られている．これに対して，本論文では攻撃者が不正な値を攻撃パケットに書き込むことで，そのトレースバック機能を妨害できることを示し，その対策を提案する．さらに，提案手法の有効性についてシミュレーションにより評価を行う．これにより，EFMSの脆弱性を克服し，その有効性を高められると考える。

キーワード

　DDoS攻撃，IPトレースバック，パケットマーキング，Fragment Marking Scheme，トレース
バック妨害攻撃

------------------------------------------------------------------------------------

 Thoughts on safety and security

– Their language and history, past and present–

Herr. Klaus-Dieter Zundorf

------------------------------------------------------------------------------------

 情報セキュリティ会計の紹介

Introduction of Information Security Accounting

工学院大学 情報学部  　　大　木　栄二郎

Faculty of Informatics, Kogakuin University        Eijiroh OHKI

有限責任監査法人トーマツ 　　 田　村　仁　一

Deloitte Touche Tohmatsu LLC     Jinichi TAMURA

三井物産セキュアディレクション株式会社  　　清　水　惠　子

Mitsui Bussan Secure Directions, Inc.     Keiko SHIMIZU

要　旨

情報セキュリティガバナンスの重要性が増し、経営者が情報セキュリティの課題に能動的に取り組むことが求められるようになってきた。しかし、経営者にとって自組織の情報セキュリティの現状を的確に把握することはそう容易なことではない。情報セキュリティが経営者にとって分かりにくい要因は様々にあるが、その主要要因の一つは情報セキュリティが本質的に抱えている複雑さにあり、多面的で分野横断的な取り組みを的確に組み合わせて総合的に評価しなければならないことにある。そこで、企業の情報セキュリティの多面的な取り組みの総合的な評価を、経営者にとってなじみの深い会計報告の様式に表現することで、経営者が情報セキュリティ施策の意思決定に利用可能な枠組みにまとめたのが「情報セキュリティ会計」である。

この枠組みは、企業の情報資産を特定し、その資産にかかわる潜在リスクを貨幣価値で評価するとともに、同時に企業が構築した情報セキュリティ対策のリスク対応力を貨幣価値で評価し、潜在的なリスク総量とリスクへの対応力の総量とのバランスを比較検討することを中核とする経営指標を提供する。この枠組みは、検証可能性、分析可能性、比較可能性の三つの観点からも、具体性のある経営ツールと位置付けることができる。

キーワード

　情報セキュリティ会計、情報セキュリティバランスシート、リスク対策値、セキュリティ
対策度、ガバナンス力評価

------------------------------------------------------------------------------------