セキュアサービス研究グループ
IT サービスの安全性向上
インターネットを利用したITサービスや、そのクラウド化におけるセキュリティ、プライバシー侵害、信頼性への対策法を研究しています。制度や新サービスの技術基準や標準的手法を提案することで、システムとしての安全性と利便性向上を目指しています。より広く IT 社会の全性を向上させるため、電子情報システムにおける暗号の利用法や、携帯アプリにおけるプライバシー情報の扱い方に関するガイドラインの策定を行っています。
解決すべき問題
- 情報漏洩、プライバシーの不適切な取得/管理
- セキュリティ・利便性・プライバシーの同時充足困難性
- 高コスト、過剰対策、貧弱なサービス連携等
核となる技術
- 強固で便利な個人認証技術
- 認証情報のサービス間連携技術(適用例:公的IDの民間での連携利用等)
- ヒューマンファクター、等
成果の社会還元
- 放送やクラウド等、実サービスへの適用
- 要件定義や技術(業界)標準化活動への貢献 開発・管理を支援(例:技術的助言、提案)
- 技術の適切な利用の促進活動
- 利用を支援(例:提言や技術適用ガイドライン)
メンバー
バイオメトリクス研究班
- 寳木 和夫 (班長)
- 大木 哲史
- 大塚 玲
- 山田 朝彦
主な研究成果
詳しくは上のメンバーページをご覧下さい。
- パブリックコメント提出:
- 「スマートフォン プライバシー イニシアティブ −利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション−」の公表, 総務省, 2012年08月08日.
- 「一般利用者が安心して無線LANを利用するために」, 総務省, 2012年11月2日
- 「パーソナルデータの利用・流通に関する研究会」論点整理に対する意見の募集の結果, 総務省, 2013年05月17日.
- 「パーソナルデータの利用・流通に関する研究会」報告書の公表, 総務省, 2013年06月12日.
- 「パーソナルデータの利活用に関する制度改正大綱」に対する意見募集への提出意見, pdpubcomm-aist-secserv.pdf, 内閣官房IT総合戦略室パーソナルデータ関連制度担当室宛, 2014年07月24日.
- 論文等誌上発表:
- Hagiwara, et al., "Fixed Initialization Decoding of LDPC codes over a Binary Symmetric Channel", IEEE Tran. on IT, 58-4, pp.2321-2329, IEEE, Apr. 2012.
- Hagiwara, "On ML-Certificate Linear Constraints for Rank Modulation with Linear Programming Decoding and its Application to Compact Graphs", Proc. of ISIT 2012, pp. 3003-3007, IEEE, July 2012.
- Hagiwara, et al., "Code Sizes From Coherent Configurations Related to the Kendall-Tau Distance Metric", Proc. of ISIT 2012, pp. 3008-3012, IEEE, July 2012.
- Hagiwara, et al., "LP Decodable Permutation Codes based on Linearly Constrained Permutation Matrices", IEEE Trans. on IT, 58-8, pp.5454-5470, IEEE, Aug. 2012.
- Hagiwara, et al., "A Numerical Evaluation of Entanglement Sharing Protocols Using Quantum LDPC CSS Codes", IEICE Trans. on Fundamentals, 95-9, pp.1561-1569, IEICE, Sep. 2012.
- Hagiwara, et al., "Weight Enumerator Analysis for (2,P)- and (3,P)-SFA LDPC Code", Proc. of ISITA 2012, IEICE, Oct. 2012.
- Yamaguchi, et al., "Applicability of Existing Anonymization Methods to Large Location History Data in Urban Travel", Proc. of IEEE SMC, IEEE, Oct. 2012.
- Shin, et al., "PAKE, on-line/off-line dictionary attacks, augmented PAKE, IEEE 1363.2, ISO/IEC 11770-4, validity checks", IEICE Trans. on Fundamentals, E97-A, 1, pp.413-417, IEICE, Jan. 2014.
- Yamaguchi, et al., "Vulnerability of the conventional accessible CAPTCHA used by the White House and an alternative approach for visually impaired people", Proc of IEEE SMC, IEEE, Oct. 2014.
- Murakami, et al., "Location Prediction Attacks Using Tensor Factorization and Optimal Defenses", Proc. of BDSP 2014, IEEE, Oct. 2014.
- Shin, et al., "In Search of Secure Domain Parameters Under Strong Diffie-Hellman and Related Assumptions", Proc. of ISITA 2014, IEEE, Oct. 2014.
- 講演等:
- 高木, 「『情報処理の高度化等に対処するための刑法等の一部を改正する法律』について/刑事実体法(立法経緯、立法当局の解釈の是非をめぐって)/技術者の視点から」, 日本刑法学会九州部会第110回例会, 日本刑法学会, 2012年07月28日.
- 中田, 「パネル討論ワークショップ 研究者が思い描く未来を交叉させる」, ヒューマンインタフェースシンポジウム2012, ヒューマンインタフェース学会, 2012年09月04日.
- 書籍:
- 中田, 「超入門 ヒューマンエラー対策 実例から見たミス防止の実際」, 日科技連出版, 2012年.
- 萩原, 「符号理論 デジタルコミュニケーションにおける数学」, 日本評論社, 2012年.
- 中田, 「仕事の段取りべからず71」, JIPMソリューション, 2013年.
- 中田, 「情報漏洩 9割はあなたのうっかりミス ―今日からはじめる防衛術」, 日本経済新聞出版社, 2013年.
- 雑誌・報告書等:
- 中田, 「ヒューマンエラー こんなときどうする 第5-9回」, 安全と健康, 63, 中央労働災害防止協会, 2012年.
- 萩原, 「なぜ、数学は産業に役立つか (ふごζ×う、符号理論∈数学∩工学)」, 数学セミナー, 51-7, pp.53-57, 日本評論社, 2012年07月.
- 渡辺, 「SC 27 専門委員会(セキュリティ技術/Security Techniques)」, 情報技術標準, 94 別冊, 情報規格調査会, 情報処理学会, 2012年7月.
- 高木, 「スマホアプリの消費者保護」, ウェブ版 国民生活 , 2013年7月号, No. 12, pp.5-7, 国民生活センター, 2013年7月.
- 渡辺, 「SC 27 専門委員会(セキュリティ技術/Security Techniques)」, 情報技術標準, 98 別冊, 情報規格調査会, 情報処理学会, 2013年7月.
- 渡辺, 「SC 27(Security Techniques/セキュリティ技術)総会報告」, 情報技術標準, 100, 情報規格調査会, 情報処理学会, 2013年12月.
- 取材記事・報道等:
- 2014年度
- 「産総研高木氏の提案、試作機によるデモも:本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を」, @IT, 2014年04月10日.
- 「「個人を特定する情報が個人情報である」と信じているすべての方へ」, EnterpriseZine, 2014年04月11日.
- 「Suica履歴は個人データでした」, EnterpriseZine, 2014年06月24日.
- 「都立高入試ミス 都教委調査 採点に3日間は短い」, 東京新聞, 2014年07月04日.
- 「パーソナルデータ法改正、「不要な規制や、保護すべき情報に規制ない状況も」」, ITpro, 2014年07月08日.
- 「ビッグデータ活用 個人の行動 保護対象に」, 「論点」, 読売新聞, 2014年07月18日.
- 「行動履歴もビジネスに 店舗や駅 試み広がる」, 毎日新聞, 2014年08月01日.
- 「LINE そのパスワードで大丈夫?」, 朝日中学生ウイークリー, 2014年08月24日.
- 「履歴で「あなた用」広告 ネット閲覧 住所推測 関西弁に切り替え配信」, 毎日新聞(大阪版), 2014年09月14日.
- 「ゼロ災への道 7 現場感覚 思い込み、錯覚に惑わされず」, 電波新聞, 2014年10月10日.
- 「求む バグ・ハンター プログラム欠陥発見人 外部通報に報奨金も」, 読売新聞, 2014年10月30日.
- 2013年度
- 「独創技術ここに結実 第25回中小企業優秀新技術・新製品賞(19)」, 日刊工業新聞, 2013年06月04日.
- 「スマホアプリのプライバシー検証を強化、総務省が「スマートフォン安心安全強化戦略」固める」, IT Pro, 2013年07月02日.
- 「カウントダウン!個人情報保護法改正 - プライバシーエンジニアを育てよう」, IT Pro, 2013年07月23日.
- 「電子情報ご注意/何時何分何秒どこに行き、何を買い…丸見え/携帯・ICカード「ビッグデータ」」, しんぶん赤旗 (WEB), 2013年09月29日.
- 「テーマ:『続発ヒューマンエラー 危機管理に潜む死角は』」, PRIME NEWS, BSフジ, 2013年10月24日.
- 「パーソナルデータ活用「セーフとアウトの明暗がはっきり」」, IT Pro, 2013年11月08日.
- 「そのパスワードでは「危険」です! 〜 ネットセキュリティの「新常識」」, PHPビジネスオンライン 衆知 (WEB), および The 21, No.349, 2013年12月号, 2013年12月05日.
- 「「Suica乗降履歴販売」失策の教訓」, 日本経済新聞(Web), 2013年12月19日.
- 「専門家が伝授 うっかり忘れ防ぐ2つの対策」, 日経プラスワン, 2014年01月18日.
- 「スマホアプリの「プライバシーポリシー」、適切な場所への掲載は日本が49カ国中45位」, IT Pro, 2014年01月23日.
- 「不正送金被害が過去最悪ペース、2014年2月までに6億円の被害」, PC Online, 2014年03月17日.
- 「VIEW ヒューマンエラーを防ぐには」, EMネットワーク, Vol.24, 2014 Spring, 2014年03月24日.
- 2012年度
- 「スマホ悪質ウイルス 8割アンドロイド」毎日新聞(夕刊, Web), 2012年04月21日.
- 「[危うい現状]法的には“グレー”が多いスマホアプリ」, IT Pro, 2012年05月07日.
- 「スマホ「アプリ」求められる対策」, NHK(総合, Web), 2012年05月24日.
- 「お尻で見分ける生体認証!?」中日新聞(ジュニア中日), 2012年07月29日.
- 「「スマホアプリと広告ビジネスをめぐるプライバシーとセキュリティ」について、高木浩光氏が問題提起」, MarkeZine (WEB), 2012年08月17日.
- 「盗聴やフィッシング詐欺などを防御する認証技術の開発と国際標準化− 証明可能安全性をもち効率のよいパスワード認証技術 −」 , 産総研主な研究成果, 2012年09月04日.
- 「アップル顧客情報 1200万件流出か」, NHK (総合, WEB 他), 2012年09月05日.
- 「産総研、効率よい認証技術「AugPAKE」を開発 - 「RFC 6628」として国際標準化」, Security NEXT (WEB), 2012年09月07日.
- 官民ボード(産総研も参加), 情報セキュリティ・ポータルサイト「ここからセキュリティ」公開, 2012年09月19日.
- 「スマホ個人情報どう守る?」, 日本経済新聞(夕刊), 2012年10月02日.
- 「スマホ利用者情報で連絡協議会 業界ガイドラインの策定支援」, INTERNET Watch, 2012年10月08日.
- 「だまして利用させる“禁じ手”に歯止めを、“プライバシーエンジニア”育成も」, INTERNET Watch, 2012年11月26日.
- 「スマホの落とし穴」, ニュース探究ラジオ Dig, TBSラジオ, 2012年12月25日.
- 「マイナンバー法案でどうなる?」, ニュース探究ラジオ Dig, TBSラジオ, 2013年03月06日.
- 2014年度
- 受賞
- 渡辺, 2014年度標準化貢献賞, 情報規格調査会, 2014年05月.
- 渡辺, 基礎・境界ソサイエティ功労賞, 電子情報通信学会 基礎・境界ソサイエティ, 2013年09月.
ロードマップ
