情報社会の進展につれて社会的リスクも多様化し、個人情報漏洩問題など様々な社会問題を引き起こしています。 これらの問題には、多様なリスク(セキュリティやプライバシー)と様々な利害関係者が関与しており、 その中で対策の合意を形成することは非常に困難になっています。そこで本グループでは、多重リスクコミュニケータ(MRC)を関与者の合意形成を支援するためのツールとして開発しました。 そして、個人情報漏洩問題や大学の内部統制問題などに適用してきました。 今後は、MRCを他の問題に適用すると共に、リスク心理学など幅広いITリスク分野の研究も行う予定です。
不正アクセスや機密情報漏洩などコンピュータに関する犯罪や法的紛争が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析し、その法的な証拠性を明らかにする手段や技術の総称です。 例えば、 ・犯罪者のコンピュータを押収してハードディスクから証拠となるファイルを探し出す ・サーバのログファイルから不正アクセスの記録を割り出す ・破壊・消去されたディスクを復元して証拠となるデータを押収する といった技術が該当します。
近年、インターネットを利用したサービスや個人情報の電子化など、情報化社会が進んでいます。 そうした中で、情報セキュリティの必要性は益々高まっています。その情報セキュリティを考慮する上で、 大きく2つの視点を持つ必要があります。 一つは、不正アクセスやパケット攻撃等の問題を扱うネットワークセキュリティです。 二つには、通信データの盗聴や改ざん等の問題を扱う暗号技術によるセキュリティです。 本グループではこれらの対策のノウハウを持つ「ネットワークセキュリティの専門家」と 「暗号セキュリティの専門家」が相互に技術と知識を共有しながら新しい情報セキュリティを創出しています。