共通の土俵でセキュリティ研究を――情報セキュリティ戦略シンポジウム

3月15日、16日にわたって開催されている「情報セキュリティ戦略シンポジウム」では、産、官、学にまたがるセキュリティ研究開発体制の実現に向けた取り組みが語られた。

[高橋睦美，ITmedia]

　「産、官、学にまたがるセキュリティ研究のためのコミュニティが必要だ」――3月15日、16日にわたって開催されている「情報セキュリティ戦略シンポジウム」では、このような問題意識に立って、「オールJapan」のセキュリティ研究開発体制の実現に向けた取り組みや課題が語られた。

　このシンポジウムは、慶応義塾大学のほか産業総合研究所（産総研）、情報処理推進機構（IPA）、情報通信研究機構（NICT）という3つの独立行政法人が主催するものだ。

　背景には「これまで、セキュリティ関連の研究グループはばらばらに存在しており、学会も別なら読むジャーナルも別」（慶應義塾大学環境情報学部の徳田秀幸教授）という状況があった。ただでさえ、米国に比べればセキュリティ関連予算が少なく、研究者の層が薄い上に、「システム屋はシステム屋の言葉で、ネットワーク屋はネットワーク屋の言葉で、暗号屋は暗号屋の言葉で話しがちだった」（同氏）。

　そこで現在、産総研、IPA、NICTという3つの研究機関に加え、複数の大学や企業が連携して、「セキュリティ情報の分析と共有システムの開発」という共通タイトルの下、研究プロジェクトが進んでいるという。「異なる分野の研究者らが共通の枠組みの中で連携し、コラボレーションできるようにするための試み」（徳田氏）という。

　合わせて、不正アクセスの再現や攻撃元の追跡など、さまざまな関連技術を検証するための大規模テストベッドの整備も進めていく方針ということだ。

　このプロジェクトでは大きく「情報通信網における早期警戒／対策」「情報通信機器における早期警戒／被害局所化」「脆弱性情報の共有と実験環境構築」、それに「プライバシー保護」という4つのテーマに分けて、2006年度いっぱいまで研究が進められる計画だ。

　ここから得られた成果は、いわゆる「安全・安心なネットワーク社会」の構築に反映させ、社会全体に還元していく方針。さらに「日本でもお寒い状況にある」という大学での情報セキュリティ教育の改善を通じて、人材の育成にも貢献できればという。

　プロジェクトを通じて「ネットワークとプライバシー、端末という、これまで相容れなかった3つの研究コミュニティが1つの土俵で取り組みを進め、オールJapanでのセキュリティ研究体制の構築につながれば」と徳田氏は期待を述べている。