特集「人と共存するコンピュータセキュリティ技術」の編集にあたって

全文

(1)情報処理学会論文誌. Vol. 52. No. 9. 2507 (Sep. 2011) 術を考える上で，「人」がキーファクタとなってくることは疑いようのない事実である．コンピュータセキュリティ技術が「人」と共生した瞬間に，それを具備した ICT システムは初めて本質的な社会基. 特集「人と共存するコンピュータセキュリティ技術」の編集にあたって. 盤に昇華する．以上の想いから，今回，「人と共存するコンピュータセキュリティ技術」特集号の企画に至った．本特集号に対して 47 件の論文投稿があり，最終的に 24 件を採録とした．上述のように，本特集号では，コンピュータセキュリティ技術全般に対して，人間というファクタを強く意識しつつ，基礎となる理. 西. 垣. 正. 勝†1. 論・技術，プロトコル，アーキテクチャ，ソフトウェアシステムの研究，およびそのアプリケーション，実装例，管理運用，さらに社会科学的考察をも含めた研究論文を掲載することを目的とした．結果として，従来から見受けられる「セキュリティ基盤技術」，「ネットワークセキュリティ」に関する研究論文. ICT システムは何のために存在しているのか．それは，我々の社会生活を豊かにするためにほかな. に加え，「セキュリティと社会」，「危機管理とリスク管理」に分類される研究論文がバランス良く採録. らない．ICT システムを利用する主体はまぎれもなく我々人間である．したがって，ICT システムを. されており，人と共存するコンピュータセキュリティ技術という観点から，当初の期待どおりの編集結. 設計するにあたっては，「人」に対する明確な配慮が求められる．この命題は，ICT システムの安心・. 果が得られたと考えている．本特集号が，人と技術をつなぐ架け橋の一助となれば幸いである．. 安全を担うコンピュータセキュリティ技術においては，しばしば，「利便性と安全性のトレードオフ」という言葉で言い表される．たとえばパスワード認証技術では，パスワードを複数用意しておき，多段階のパスワード入力を要求するようにすれば，その安全性は向上する．しかし基本的に人間は，複数のパスワードを記憶するこ. 最後に，限られた時間の中で，多様な論文の査読を行い，予定どおり出版にこぎつけることができたのは，査読者や編集委員，学会関係者の皆様方の多大なるご尽力の賜物であり，編集長としてこの場を借りて厚く御礼を申し上げたい．特に，四方順司幹事（横浜国立大学），千田浩司幹事（NTT）には，取りまとめの中心となって微細にわたって運営にご献身いただいた．心からの感謝を送りたい．. とは困難であり，また，何度もパスワードを入力することは煩雑だと感じる．この結果，ユーザは少ない文字数のパスワードを設定するなどの安易な方法に逃げるようになり，想定された安全性が達成されないという結果となる．システムの利用者である「人」を置き去りにしたコンピュータセキュリティ技術は，結局は意味をなさない．しかし，人間は難しいことや煩雑なことはすべて敬遠するかというと，そうでもない．たくさんのプレーヤが攻略の難しいテレビゲームに熱中するし，多くの多忙な御仁がゴルフを楽しむために寝不足にもかかわらず早起きをする．このような「人」の特性を活用することができれば，利便性と安全性のトレードオフを打ち破るコンピュータセキュリティ技術が実現する可能性がある．また一方で，ICT システムにとっての脅威である故障と攻撃も，そのすべてが「人」に起因してい. 「人と共存するコンピュータセキュリティ技術」特集号編集委員会. • 編集長西垣正勝（静岡大学）. • 幹事四方順司（横浜国立大学），千田浩司（NTT）. • 編集委員（五十音順）岩村恵市（東京理科大学），宇田隆哉（東京工科大学），越前功（国立情報学研究所），衛藤将史（NICT），遠藤直樹（東芝ソリューション），岡本栄司（筑波大学），. る．故障とは，システムのハードウェア/ソフトウェア/運用上の不具合であり，たとえばプログラムミ. 加藤岳久（東芝ソリューション），菊池浩明（東海大学），齋藤孝道（明治大学），. スや誤操作がその典型である．これら故障のほとんどは，システムの設計者または利用者によって引き. 櫻井幸一（九州大学），佐々木良一（東京電機大学），須賀祐治（IIJ），高木剛（九州大学），. 起こされる．攻撃とは，システムの不正利用を目的とした種々の行為であり，不正アクセス，マルウエ. 竹森敬祐（KDDI 研究所），田中清（信州大学），田中俊昭（KDDI 研究所），. ア配布，不正サイト設置，ソーシャルエンジニアリング等，多種多様な方法が報告されている．これら. 手塚悟（東京工科大学），寺田真敏（日立製作所），寺田雅之（NTT ドコモ），. 攻撃のすべてが不正者の意思の下で行われている．このように，ICT システムを守るのも人間であり，ICT システムを脅威にさらすのも残念ながらまた人間である．すなわち，ICT システムの安心・安全を担保するためのコンピュータセキュリティ技. 土井洋（情報セキュリティ大学院大学），鳥居悟（富士通研究所），中西透（岡山大学），朴美娘（神奈川工科大学），藤川真樹（綜合警備保障），藤原康宏（岩手県立大学），松浦幹太（東京大学），満保雅浩（金沢大学），宮地充子（北陸先端大学），村山優子（岩手県立大学），盛合志帆（ソニー），山内利宏（岡山大学），吉浦裕（電気通信大学），. †1 静岡大学 Shizuoka University. 2507. 渡邊裕治（日本 IBM）. c 2011 Information Processing Society of Japan .

(2)