松浦研究室では、誰もが快く情報をやり取りできる社会システム構築への科学的貢献を目標とし、 情報セキュリティの研究に取り組んでいます。暗号からネットワークや経済まで、 情報セキュリティならば何でも研究する専門家集団です。

キーワード

• 公開鍵暗号, IDベース暗号, 鍵管理, 証明可能安全性, 電子署名, ハッシュ関数, 電子証拠物工学

暗号技術は、情報秘匿や認証を実現するための基本であり、誰もが安全に情報をやり取りできる社会システム構築に必要不可欠な要素技術です。 私達は、新たな脅威にもひるむことなく、本質的な問題を徹底的に考えて研究を進めています。 たとえ改善型の研究テーマであっても、そのインパクトが質的な違いをもたらすことを意識しています。 例えば、効率化（あるいは機能追加/強化）ならば、その効率化（あるいは機能追加/強化）によって初めて実現可能となる有望なアプリケーションを示すよう心がけたり、 その一般理論を体系化するよう心がけたりしています。

研究例

• 電子署名で利用する職人芸的な要素技術が脅威にさらされつつあります。それが本格的に破られたら、あなたは簡単にあきらめますか？[発表文献]
• 例えばネット取引価格は、時々刻々と変化します。公開鍵基盤の限界を補う電子時刻印の精度が一日単位でも、あなたは満足ですか？[発表文献]

キーワード

• IPトレースバック, 侵入検知, 迷惑メールフィルタ, Webセキュリティ

インターネットのようにオープンなネットワークで接続されているがゆえに顕在化する脅威を分析し、 検知/追跡/レスポンス/脆弱性回避などの対策を研究しています。 暗号理論と比較すれば定式化の困難な研究分野ですが、たとえ実験的評価しかできない研究テーマであっても、 対策を施す側にとって厳しい条件設定で研究するよう心がけています。

研究例

• 未知のサービス妨害(DoS)攻撃は、ある意味で究極の嫌がらせです。それを検知する手がかりはあるでしょうか？[発表文献]
• Webアプリケーション開発を外注することは珍しくありません。その開発者を信用できなければ、当該アプリケーションの脆弱性対策はお手上げでしょうか？[発表文献]

キーワード

• リスク管理, セキュリティ経済学, セキュリティ心理学, 投資理論, ソーシャルクリプト

情報セキュリティシステムのトータルな管理は、人間的側面や社会的側面の問題のために、きわめて困難です。 私達は、ベストプラクティスの文書化に満足せず、科学的理論化や具体的なデータによる実証をするよう心がけています。 将来的には、ソーシャルクリプトという新分野開拓を目指しています。ソーシャルクリプトとは、 社会と情報通信システムの相互作用に関わる情報セキュリティ技術およびその設計・運用態様やそのあり方、 それらの実効性に影響する施策設計手法や情報収集・共有・活用のための総合科学のことを言います。 ただし、明確に定義されたモデルのもとで客観的評価可能でないものは含みません。「クリプト」という表現により、この厳密性を含意しています。

研究例

• いかなる投資であっても、生産性を無視すれば戦略立案は困難です。情報セキュリティ投資の生産性とは、そもそも何でしょうか？[発表文献]
• 技術的対策、セキュリティポリシー策定、従業員教育はどれも重要だと言われています。それら全てへのいわゆる三位一体投資は、本当に有効でしょうか？[発表文献]