情報セキュリティブログ

■情報セキュリティブ

▶︎講演概要

 大学は早期からインターネットに接続されていることもあり,自由なインターネット環境が提供され続けてきた.一方,情報セキュリティ確保は後手に回り続けており,セキュリティポリシーの実効性が担保されているか,ウィルス感染や不正アクセスが防げているかは大いに疑問がある.

 一方,外的環境の変化は早いため,大学が確保するべき情報セキュリティの重点項目も変化し続けているのではないだろうか.特に,事務部門が扱う情報の資産価値はますます上昇し,情報セキュリティ上のリスクは増しているが,それに対応出来ているのか,ネットワーク研究が深化し,大学にはむしろより自由なネットワーク環境の提供が求められる中で,どのようにシステムを守って行くのかは大きな課題である.


▶︎NPO情報セキュリテイセンター

情報危機管理コンテストは、サイバー犯罪に関する白浜シンポジウムと並行してを開催されている情報セキュリティに関するコンテストです。 1次予選、2次予選、決勝戦とあり、情報セキュリティの実践的なインシデント(事件)に対応する力を試す場です。 審査は、情報セキュリティの専門家の方々により、総合的にインシデントの対応力を評価します。


▶︎テーマ:自治体の情報セキュリティ強靭化対策について

講師:立命館大学情報理工学部情報システム学科教授 上原哲太郎氏

■情報処理学会 第36回セキュリティ心理学とトラスト研究発表会

「バーチャルYouTuber技術を用いたセキュリティ教育コンテンツの作成」 中山実咲・上原哲太郎(立命館大学) http://id.nii.ac.jp/1001/00203283/ 他の動画 https://youtu.be/EK4AaFF2zqE 偽警告(VTuber版) https://youtu.be/5jwQEPNq-N8 スマホの不正アプリ(VTuber版) https://youtu.be/aLeovn7I-rw スマホの不正アプリ(実写版)


▶︎「九州大学 新技術説明会」(2019年10.17日)にて発表。

https://shingi.jst.go.jp/list/2016_ky…

【新技術の概要】
統計データは情報社会の基盤である。現在、データ全体の信憑性の評価をする方法は多数あるが、データ全体を構築する個々の値の怪しさは分からない。本研究では、10進数だけでなく複数の基数を考慮することで、各数値の怪しさを評価できることを示す。

【従来技術・競合技術との比較】
10進数で表示したときの最上位の数字の出現頻度はベンフォード分布になることが知られており、統計データの不自然さ評価に使われている。しかし、全体データの中で違和感がある箇所があった場合、具体的にどの値がその違和感部分に関係しているかを判別することは困難である。本技術は、個々の数値の不自然さを評価することができる。

【新技術の特徴】
・数値のリストであれば、個々の数値の正確性の評価ができる。
・高速な計算が可能なので、データ規模が大きくなっても、実時間でも、適用可能。

【想定される用途】
・統計データ検証(公的機関の集計データなど)
・会計情報の検証
・センサーデータの異常検出と要因抽出