巻頭言

マイナンバー元年に向けて

手塚 悟… 1

研究論文
Research papers

被災自治体業務を想定したクラウド型
マルチレベル認証基盤システムの開発
Development of Multi-Level Authentication
Base System on Cloud Service Considering
for Local Government’s Disaster Response Work

甲斐 賢、大木 哲史、磯部 義明… 3
Satoshi KAI, Tetsushi OHKI and Yoshiaki ISOBE

JNSA設立15周年記念論文
JNSA15 Anniversary memorial papers

セキュリティとは何か?
~ 安全、安心を実現する原理をその本質から理解する ~
What is Security?
Understanding of the Semantical Essentials of Security
to Accomplish Safety and the Peace of Mind

甘利 康文… 15
Yasufumi AMARI

クラウドサービス市場における
情報セキュリティ監査のゲーム理論的考察
A Game Theoretic Study for Information Security
Auditing in the Cloud Service Market

川中 孝章、六川 修一… 30
Takaaki KAWANAKA and Shuichi ROKUGAWA

解説
Commentaries

個人情報保護法の改正
Amendment of Act on the Protection of Personal Information

湯淺 墾道…33
Harumichi YUASA

アクセス制御技術とその最新動向
A Brief Review on Access Control Technologies

橋本 正樹…39
Masaki HASHIMOTO

ニュースレター Newsletter

………………………………………………45

======================================================================================

研究論文
Research papers

被災自治体業務を想定したクラウド型マルチレベル
認証基盤システムの開発

Development of Multi-Level Authentication Base System on Cloud
Service Considering for Local Government’s Disaster Response Work

株式会社 日立製作所    甲 斐 賢

Hitachi Ltd.  Satoshi KAI

国立研究開発法人 産業技術総合研究所    大 木 哲 史

National Institute of Advanced Industrial Science and Technology Tetsushi OHKI

株式会社 日立製作所    磯 部 義 明

Hitachi Ltd. Yoshiaki ISOBE

要 旨

大規模な自然災害で被災した際,自治体は住民の安全確保と日常のくらしへの復帰のため災害対応の役割を担う.災害対応業務は多岐にわたり,2011年の東日本大震災では,災害対応業務にITを活用した事例が多く確認された.災害対応業務は通常とは大きく異なりセキュリティの担保が通常と異なる一方,災害対応情報システムで必要とされる情報セキュリティはこれまで議論されることは少なかった.本研究では,大規模な災害後に自治体で必要とされる災害対応情報システムに関し,2012年に自治体職員にヒアリング調査し,セキュリティ設計を行った.本稿は,生活再建支援の基礎となる罹災証明書発行に焦点を当て,ヒアリング結果を情報セキュリティの観点から述べる.さらに提案システムとして,クラウド型で災害対応情報システムを提供しつつ,かつ,自治体職員や応援職員が安全かつ効果的に災害対応業務を遂行できるよう設計したクラウド型マルチレベル認証基盤を述べる.業務立ち上げ工数の削減の点から63%削減できる見通しを得,また2013年に被災3県で行った実証実験を通じ安全性の点で61%が有用との回答を得た.

キーワード

災害対応情報システム,罹災証明書発行,クラウド,セキュリティ,マルチレベル認証

————————————————————————————

 

[JNSA設立15周年記念論文(自由形式論文)]
JNSA15 Anniversary memorial papers

セキュリティとは何か?
~ 安全、安心を実現する原理をその本質から理解する ~

What is Security?
Understanding of the Semantical Essentials of Security to
Accomplish Safety and the Peace of Mind

セコム 株式会社 IS研究所    甘 利 康 文

SECOM Co., Ltd. Intelligent Systems Laboratory  Yasufumi AMARI

要 旨

「セキュリティ」、それによって実現される「安全」、「安心」は、物理的な実体を持つ存在ではない。これらは形而上の存在であり、人々の心の内、意識の前に立ち現れる「何ものか」である。本稿では、人の心の内に立ち現れる観念である、これらの言葉によって指し示されている「そのもの」の本質について、近代言語学的観点、現象学的観点から論考する。

キーワード

セキュリティ、安全、安心、意味論、認識論、現象学

————————————————————————————

[JNSA設立15周年記念論文(学術論文概要)]
JNSA15 Anniversary memorial papers

クラウドサービス市場における
情報セキュリティ監査のゲーム理論的考察

A Game Theoretic Study for Information Security Auditing
in the Cloud Service Market

東京大学    川 中 孝 章

The University of Tokyo Takaaki KAWANAKA

東京大学    六 川 修 一

The University of Tokyo Shuichi ROKUGAWA

要 旨

キーワード

情報セキュリティ監査,クラウドコンピューティング,情報の非対称性,ゲーム理論

————————————————————————————

解説
Commentaries

個人情報保護法の改正

Amendment of Act on the Protection of Personal Information

情報セキュリティ大学院大学    湯 淺 墾 道

Institute of Information Security     Harumichi YUASA

要 旨

個人情報の保護に関する法律(個人情報保護法)が制定以来、約10年ぶりに大幅に改正された。個人情報保護法の改正が必要となった背景には、この10年間の個人情報をとりまく環境の大きな変化が挙げられ、個人情報の利活用の多様化・深化の一方で、個人情報にとっての脅威も増えている。今回の個人情報保護法改正の主な内容は個人情報の定義の明確化、個人情報等の有用性を適切な規律の下で確保するための規定の整備(現行法のルールの適正化)、個人情報の保護の強化、新たな利活用ルール、個人情報保護委員会の新設、個人情報の取扱いのグローバル化への対応であり、本稿ではそれらについて概説する。

キーワード

個人情報の保護に関する法律、個人情報保護委員会、匿名加工情報、プライバシー、
個人情報

————————————————————————————

アクセス制御技術とその最新動向

A Brief Review on Access Control Technologies

情報セキュリティ大学院大学 情報セキュリティ研究科   橋 本 正 樹

Graduate School of Information Security Institute of Information Security
Masaki HASHIMOTO

要 旨

アクセス制御技術は,暗号技術と並び,最も伝統的で重要な情報セキュリティを支える要素技術である.アクセス制御技術は,機密性・完全性・可用性のいずれの保護にも関係する為,これを洗練し,情報セキュリティを担保する為の研究が半世紀近く前から継続的に行なわれている.本稿では,アクセス制御技術の理論と実装について簡単に解説し,セキュリティポリシモデル,ポリシ記述言語,ポリシ検証手法,アクセス制御メカニズムに整理して,近年の研究動向と今後の課題についてまとめる。

キーワード

アクセス制御,セキュリティポリシモデル,ポリシ記述言語,ポリシ検証手法,
アクセス制御メカニズム

————————————————————————————