巻頭言
学際研究の面白さ
千葉 寛之… 1
研究論文
Research papers
特別地方公共団体の個人情報保護
Protection of Personal Information on Special Public Local Entities
湯淺 墾道… 3
Harumichi YUASA
証拠性保全のための安全で効率的なログ署名方式の提案と評価
Proposal and Evaluation of Safe and Efficient Log
Signature Scheme for thePreservation of Evidence
小林 直樹、佐々木 良一… 11
Naoki KOBAYASHI and Ryoichi SASAKI
解説
Commentaries
水飲み場型攻撃などの最近の標的型攻撃の動向と対策
Requirement on Personnel and Organization for Safety and Security Improvement
by Accident and Error Model
澤田 昭浩、竹田 春樹…23
Akihiro SAWADA and Haruki TAKEDA
ニュースレター
Newsletter
………………………………………………33
======================================================================================
研究論文
Research papers
特別地方公共団体の個人情報保護
Personal Information on Special Public Local Entities
情報セキュリティ大学院大学 湯 淺 墾 道
Institute of Information Security Harumichi YUASA
要 旨
地方自治法では、地方公共団体(いわゆる自治体)を、普通地方公共団体と特別地方公共団体に大別している。近年、わが国の地方自治において、特別地方公共団体である広域連合や一部事務組合が広く活用されるようになっている。にもかかわらず、わが国の個人情報保護に関する議論において、特別地方公共団体における個人情報保護の問題が取り上げられることは希であり、特別地方公共団体の多くは個人情報保護条例を制定していない。特別地方公共団体は個人情報保護法にいう「地方公共団体」から除外されるわけではなく、その個人情報の適正な取扱いを確保すべき住民が存在し、構成団体の個人情報保護条例も直接適用しえないことからみれば、特別地方公共団体も個人情報保護条例を制定する義務を有するというべきである。
キーワード
個人情報保護、条例、地方公共団体、広域連合、一部事務組合、財産区
————————————————————————————
証拠性保全のための安全で効率的な
ログ署名方式の提案と評価
Proposal and Evaluation of Safe and Efficient Log
Signature Scheme for the Preservation of Evidence
東京電機大学 小 林 直 樹
Tokyo Denki University Naoki KOBAYASHI
東京電機大学 佐々木 良 一
Tokyo Denki University Ryoichi SASAKI
要 旨
近年,ログなどのデジタルなデータを証拠として確実に保全する必要性が増加し,デジタルフォレンジックの重要性が高まっている.証拠性を保全する手法の1つとして,要約化した1つ前の情報を新しく発生したログデータの署名に反映するヒステリシス署名の提案がなされてきた.しかし,この方式は署名検証には時間がかかり,署名と検証の回数が同程度の場合には効率的な方法とはなりえない可能性があった.
そこで,ヒステリシス署名方式と既存の署名方式をもとに,より効率的に署名生成や検証を可能にするための新たな方式であるハイブリッド署名方式を考案した.種々の条件下において性能シミュレーションを行った結果,署名検証が頻繁に行われる場合は提案方式であるハイブリッド署名方式が最も効率的であり,ログの改竄や削除などに対し強い証拠性を必要とするようなシステムでの優位性が明らかになったので報告する。
キーワード
デジタル署名、 ヒステリシス署名、 証拠保全、デジタルフォレンジック
————————————————————————————
解説
Commentaries
水飲み場型攻撃などの最近の標的型攻撃の動向と対策
Trends on Targeted Attacks including Watering Hole Attacks ,
and MitigationStrategies
JPCERT コーディネーションセンター 分析センター 澤 田 昭 浩
AnalysisCenter JPCERT Coordination Center Akihiro SAWADA
JPCERT コーディネーションセンター 分析センター 竹 田 春 樹
AnalysisCenter JPCERT Coordination Center Haruki TAKEDA
要 旨
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)では、情報セキュリティ上の事故・事件(インシデント)に対する事後対応支援などを行っているが、近年標的型攻撃を取り扱う機会が増えている。標的型攻撃の手法は多様化・巧妙化しており、従来からの標的型メール攻撃に加え、最近では正規Web サイトを悪用する水飲み場型攻撃や、正規のソフトウエアの自動更新機能を悪用した攻撃(アップデート悪用型攻撃)を確認している。これらの攻撃は一般ユーザが事前に危険を察知し、攻撃を回避することが困難であり、またそれぞれの組織が単独で対応するだけでは、攻撃の全容が明らかにならないという対応の困難さがある。本稿では、この水飲み場型攻撃とアップデート悪用型攻撃を取り上げ、攻撃の特徴や、インシデント発覚後の被害組織の対応の実状について述べる。また本稿の結論として、これらの変化し続ける攻撃に対抗していくためには「侵入を前提とした対策」に発想を切り替えて、各組織がCSIRTの機能を整備し、社会的には組織の枠を超えた情報共有連携が重要であることを訴える。
キーワード
インシデント、標的型攻撃、水飲み場型攻撃、ソフトウエアの自動更新機能を悪用した攻撃 、RAT、CSIRT
————————————————————————————