研究

個人情報保護実現に向けた研究

最近インターネット上で提供されているサービスを利用するときに、名前な住所、クレジットカード番号などが求められることが多くなってきています。一方で、さまざまな情報漏えい事件が多発していて社会的に深刻な問題となっています。現在の仕組みでは、我々（ユーザ）がこれらの情報漏えい事件にあわないようにするためには、情報を誰にも渡さないといった対策方法しかありません。しかし、これでは利用できるサービスも利用できなくなり困ります。このため、個人情報の持ち主である我々自身が、サービス提供者による個人情報の利用に制限を与えることができるための仕組み、すなわちサービス提供者が個人情報を不正に利用したり、情報を漏えいさせたりできないようにするための仕組みについて考えています。

モバイルエージェントシステムに関する研究

モバイルエージェントシステムとは自律的なプログラムであるエージェントが計算機上のエージェント実行環境間を移動しながら動作するシステムです。モバイルエージェント技術は分散システムの構築技術として期待されているます。そこで、我々は、1) モバイルエージェントの移動効率化，2) モバイルエージェントシステムのデバッグの困難性の軽減，3) モバイルエージェントによる人物追跡システムについて取り組んでいます．

不愉快による入力促進システム実現に向けた研究

インターネット上での会議日程の調整や書類の提出といった期日までの入力・提出を求めるシステムにおいて、ユーザが入力・提出を終えないために会議の日程調整や書類の整理が遅れるといった事態が生じます。これらは、メール確認を行わない、入力・提出が必要とされていたことを忘れる、また、無視するといったユーザの怠惰・悪意が原因となることが多々あります。そこで、ユーザの状況を判別し、これらの原因を取り除くことでユーザの入力を促進する仕組みを研究しています。具体的には、入力・提出期日が迫るほど、入力をしていないユーザにとって不愉快な動作を段階的に実施するシステムを研究・開発しています。このシステムにより、ユーザが不愉快を被ることを避けるために早期に入力・提出を行うようになることが期待できます。

不正侵入被害の拡散抑制に関する研究

悪意を持ったユーザが公開されているサーバに不正に侵入し、情報を盗んだりや踏み台行為に利用するといったことが頻繁に行われています。侵入された場合、その企業・団体・ユーザは信用を失うだけでなく、他サイトを攻撃することで加害者として損害賠償を求められるような事態になる可能性もあります。このため、不正侵入に対する十分なセキュリティ対策を施す必要がありますが、攻撃者の技術は高度化しており、侵入検知ソフトなどの導入だけでは不十分で攻撃を完全に防ぐことはできません。このため、完全な侵入防止は無理であるということを前提に、攻撃を拡散しない、抑制できる仕組みを考える必要があると考えています。そこで、侵入したマシンを使って侵入者が他のマシンに攻撃を試みた場合に、攻撃の対象になっているマシンが、それを不正な通信か判断し通知するための仕組みについて考えています。

メーリングリストを対象としたスパムメール防止

現在様々なメーリングリストが運営されています。また、スパムメールの被害も大きな問題となっています。現在のメーリングリストでは、多数の人が同じメーリングリストのアドレスを長期間に渡ってずっと使っていくため、メーリングリストにスパムメールが増えても簡単にメーリングアドレスを変えることはできません。このような被害を抑えるためには、メーリングリストのアドレスを間単に変更可能で、かつ、メーリングリストのアドレスを漏洩させた人を特定し、注意を促していかなければならないと考えます。このような仕組みを、メーリングリストのアドレスを漏らした人のプライバシも考えつつ、実現できる仕組みを実現しました。ソフトウェアはここからダウンロードできます。

組み込みソフトウェア向けSQLデータベースセキュリティ

ロボット・産業機械や情報家電の品質向上、機能向上、機能安全、生産性向上を目指し、組み込みソフトウェア向けSQLデータベースミドルウェアのセキュリティに関する調査研究を行っています。暗合化やアクセスコントロールなどの技術を用いて組込み機器上のセキュリティ及びデータ保全性を高めることが目的です。このミドルウェアを取り入れることによって簡易なシステム構築を実現し、不足する組み込み技術者確保に寄与できることを目指しています。

P2P型コミュニティシステムのセキュリティ

現在、様々なコミュニティベースのシステムがクライアント-サーバ方式で開発されています。しかし、クライアント-サーバ方式のコミュニティシステムでは、サーバを経由してコミュニティ内での情報交換を行う必要があるため、コミュニティ内のユーザに限定された重要な情報であってもサーバ管理者がそれを盗み見ることができてしまうという危険性があります。また、サーバに負荷が集中するといった問題やサーバの脆弱性によってすべての情報が危険に曝されるといった問題もあります。このような問題に対処するためには、各ユーザがそれぞれの情報を個別に管理し、コミュニティ内のユーザが直接、情報交換するP2P型のコミュニティシステムが望ましいと考えます。P2P型のコミュニティシステムでは各ピアが各自で情報を管理し、直接情報を交換するため、サーバ管理者による盗聴やサーバの脆弱性を原因とする情報漏えいを防ぐことができます。しかし、情報を守るためには盗聴や改竄、成りすましといった悪意のある第3者からの攻撃についても考える必要があり、これらの攻撃を防ぐための仕組みについて検討しています。

戻る