TETUYA MORIZUMI, HIROSHI NAGASE
セキュリティ研究の現状
Abstract:セキュリティの問題は,必ずしも世の中に十分に理解されていないが,問題意識は広く浸透しつつあるように思われる。これには概ね3つの理由があると考えられる。
第一に巨大システムの出現により,事故による損失が大きくなってきたことである。このため,事故に対する安全性(信頼性と言ってもよい)への要求は高い。この問題がクローズアップされたのは,1950年代後半から1960年代前半にかけて,米国でミサイル地下
格納基地が4回に渡り,大事故を起こしたときだと言われている。そして1961年,米
空軍がベル研にミニットマンミサイルの制御システムの開発を依頼した際,はじめてフォールトツリー解析という手法があみ出された。1974年には米国原子力委員会がフォールトツリー解析を用いて,原子力システムの安全性をまとめたラスムッセン報告を提出している。ただしこの報告書は数値の不確定性や統計学上の問題を指摘され,1979年にたな上げ状態にされた(その後の経緯は不明)。また最近ではスペースシャトルの爆発で,改めて安全性が意識されている。
第二は情報化社会の進展と共に,システムヘのソフトウェアの比重が高まり,金銭に関わる犯罪が単なるデータの書替えで成立するようになったことである。このような犯罪により,企業が被る経済的,社会的損失が大きくなり,セキュリティ対策がコスト増を招くものの,一種の保険のような意義をもつようになっている。
第三はセキュリティ対策がビジネスとして,十分に成り立つようになってきたことである。証券会社のように情報処理システムのユーザであれば,安全なシステムを構築しているということはセールスポイントになる。また計算機のベンダであればユーザのシステム,あるいは運用方法が安全かどうかを診断することが有償のサービスとして現実に提供されている。
本資料は,コンピュータ犯罪等の主に人為災害に着目して,コンピュータシステムのセキュリティ対策はどうとられているか,またシステムの安全性評価はいかに行われているかと言う点に関して,現在までの世の中の研究動向を調査したものである。セキュリティグループでは,既に暗号に関して研究動向の調査報告書をまとめており,今回の報告と併せて参照することにより,セキュリティ研究の全般が概観できるようになっている。