横幹連合ニュースレター
No.025 Apr 2011

<<目次>> 

■巻頭メッセージ■
実問題に求められる
異分野知識の統合利用
平井 成興
横幹連合理事
千葉工業大学 未来ロボット技術研究センター副所長

■活動紹介■
●第29回横幹技術フォーラム

■参加学会の横顔■
●日本セキュリティ・マネジメント学会

■イベント紹介■
●横幹連合緊急シンポジウム
●これまでのイベント開催記録

■ご意見・ご感想■
ニュースレター編集室
E-mail:

*  *  *

横幹連合ニュースレター
バックナンバー

横幹連合ニュースレター

No.025 Apr 2011

◆参加学会の横顔

毎回、横幹連合に加盟する学会をご紹介していくコーナーです。
今回は、日本セキュリティ・マネジメント学会をご紹介します。
     *     *     *     *     *     *     *     *     *

日本セキュリティ・マネジメント学会

ホームページ: http://www.jssm.net/

会長 佐々木 良一

(東京電機大学 教授)

 
【法・経営・技術・倫理の融合する情報セキュリティ総合科学の創造】

■「高度情報社会とセキュリティマネジメント」
 日本セキュリティ・マネジメント学会(JSSM、Japan Society of Security Management)は、1986年5月、情報システムのセキュリティ全般に関する学際的、業際的な調査研究を実施し、より健全な高度情報社会の構築に貢献することを目的に設立されました。以来、セキュリティに関連する分野の諸問題について、大会、講演会、学会誌、機関紙および研究会活動を通じ、理論的かつ実践的な検討を行っております。

■「高まるセキュリティマネジメント高度化の要請」
 高度情報社会の実現に向けて、セキュリティマネジメントにおいても、理論と実践面の両面から、高度化が求められています。政府は、情報セキュリティ総合戦略を掲げ、IT戦略本部に、「情報セキュリティ政策会議」を設置し、政府全体の情報セキュリティ対策の統一的・横断的な強化体制整備として内閣官房に「国家情報セキュリティセンター」の設置を決め、政府・自治体を中心とする公的部門での情報セキュリティの確保を精力的に進めています。民間企業もまた、個人情報漏洩事件の頻発や個人情報保護法の施行をうけて、あるいは、不正競争防止法の改正や米国企業改革法などの影響もあり、情報セキュリティ対策に本格的に取り組み始めました。経営者にもこれからの時代、情報セキュリティマネジメントなくして事業の発展は難しいことが理解されてきたといえるでしょう。
 しかし、このような政府や企業の取り組みが具体的な成果をあげるには、まだ学問的に解明しなければならない研究課題は、数多く残されています。

■「学際的な取り組みの重要性」
 セキュリティマネジメントの高度化には、工学、理学、法学、社会学、経営学、倫理学、などさまざまな学問分野にまたがる数多くの研究課題を学際的に解決していかなければなりません。企業や団体が抱える情報セキュリティマネジメントの各種課題を解明しその解決策を提供する応用研究の更なる発展には、その基礎となる学問分野の理論研究の進展がなければなりません。
 学際的な取り組みを強化するには、その中核となって幅広い分野に影響を与えるセキュリティマネジメントの統一的な基礎理論を打ち立てることが、今求められているといえるでしょう。この基礎理論は、各学問分野に明確な研究課題を投げかけることとなります。関連する学問分野の先端的研究との相互作用で、まさにセキュリティマネジメントの理論研究、応用研究が学際的に発展していくことになるでしょう。

■「本学会の役割と使命」
 日本セキュリティ・マネジメント学会の使命とは、学際と業際の両面からセキュリティマネジメントの研究を加速し、その研究成果を高度情報社会の発展に生かして行くことに他なりません。
 学際面の中心たる統一基礎理論への求心力と、業際面の核となる使命感の共有とを機軸に、多彩な研究者、実務家が集い、互いの専門性を尊重しつつ、刺激しあい、新たな理論や方法論を発展させる場として、社会に貢献して行くものです。
 (以上は、日本セキュリティ・マネジメント学会「入会のすすめ」より転載しました。)
 本学会につきまして、会長の佐々木 良一先生にお話を伺いました

Q1:佐々木会長は、本学会を非会員にご紹介されますとき、どんな風に説明をしておられますか。

佐々木会長 これにつきましては、先ず、歴代の会長(現名誉会長)の専門分野をご紹介すると分かり易いかもしれません。
 初代会長の鵜澤昌和先生(青山学院大学名誉教授)は、元々ファシリティマネジメントがご専門。第二代会長の清水汪(ひろし)氏は、元金融情報システムセンター理事長。第三代会長の辻井重男先生は、暗号・情報セキュリティがご専門です。ちなみに、本学会の表彰である「富山(とみやま)賞」が顕彰しています富山茂氏のご専門は、コーポレートガバナンスでした。
 そして、私は、本学会の第四代会長ですが、私の出身は、企業のトータルセキュリティシステムの研究・開発責任者でした。こうしたことからも分かると思いますが、本学会の約半数は、内部監査などマネジメント系の専門家、そして約半数が工学系の情報セキュリティ関連の研究者です。
 会員数は約500名。最近は工学系の研究者が増加する傾向にありますが、これは工学的なアプローチの対象分野が、文系に広がってきているためでしょう。私は、情報セキュリティは総合科学であるべきだと考えています。文系の会員、理系の会員の両方が存在することは、価値の違いなどがあって難しいところもありますが、お互いに刺激しあうことで新たな価値の創造が可能になると思っています。
 現在9つの研究会があり、全国大会、学術講演会などを通じて、学会の社会への提言の中心となって活躍しています。現在は、コーポレート・ガバナンス研究会、個人情報の保護研究会、先端技術・情報犯罪とセキュリティ研究会、環境マネジメント研究会、関西支部研究会、セキュリティ法制研究会、危機管理研究会、IT統制研究会、ITリスク学研究会の9つの研究会があります。
 全国大会は、年一回開催されており、企業監査と情報システム技術のそれぞれの発表が、活発に行われています。
 それから、セキュリティ・マネジメントの学会として、国際的な提携学会がありません。この分野での学会組織は、国際的にも珍しいことから、本学会の研究成果は海外でも注目されています。
 ところで、私は 2005年度からの学会員です。それ以前につきましては、本学会の歴史にお詳しい大井正浩先生(学会監事)が資料を編纂されていますので、お尋ね下さい(注1)。

(注1)初代会長の鵜澤昌和氏は、もとはブリヂストンタイヤ株式会社で、23年間、内部監査制度の開発と監査の実施、そして情報システムの構築と運営に携わっていた。この頃、つまり半世紀近くも前に、内部監査・内部統制・情報システムの構築を強く命じたのは、同社の創業者石橋正二郎氏であり、今日の言葉で言うコーポレイトガバナンス、コンプライアンスに明確な認識を持っていた石橋氏の驚くべき先見性は高く評価できるという。鵜澤氏が、ブリヂストンタイヤに在職していたときに、同社の情報システムの中心的存在であったのが、後に産業能率短期大学の教授となった中田重光氏であった。
 この中田氏が、産業能率短期大学理事長の上野一郎氏にセキュリティ・マネジメントに関する学会の設立を諮り、(会社では上司であった)鵜澤氏を含めて関連分野の専門家に広く呼びかけが行われて、そして設立されたのが、本学会であった。鵜澤氏が初代会長に選ばれ、副会長に中田重光氏と猪瀬博氏(東京大学)、前川良博氏(横浜商科大学)が就任して、本学会は1986年にスタートした。
 設立当初の学会事務局は産能短大に置かれ、設立当初の業務は同校の職員により行われた。しかし、同校の方針の変化から1991年に事務局の業務が同校から離れ、中田氏も同校を退任され、学会の運営からも離れられたのは残念であった、と鵜澤氏は言う。その後、事務局を着実に支えたのは、水野広優事務局長であった。水野氏は、富山(とみやま)茂氏から紹介されたと、鵜澤氏は書いている。(富山茂氏は、本学会の常任理事などを歴任し、特に研究会活動の活性化に多大の貢献をされた方である。)
 ところで、本学会には当初から、多くの著名な専門家が会員として参加した。初代の副会長である猪瀬博氏(東大教授)や、後に第二代、第三代の会長となる清水汪氏(金融情報システムセンター理事長)、辻井重男氏(東京工業大学教授)、そして、石井晴久氏(東京大学教授)、高橋三雄氏(成蹊大学教授)、堀部政男氏(一橋大学教授)、その他の多彩な専門家が、1987年の第一回全国大会などを始めとして、極めて優れた専門性の高い学会活動を展開してきた。このことによって、本学会は相当早い時期に日本学術会議協力学術研究団体となっている。
 初代副会長の一人である、前川良博氏は、日本鋼管株式会社の情報システム部門長としての経歴を経て、横浜商科大学教授に就任した方であった(当時は企業から大学へという転身は、まだ珍しかった)が、先見性や実行力が抜群で、本学会の設立後間もない時期に、「セキュリティマネジメント・ハンドブック」作成の計画を打ち出し、1990年には600頁を越す大著のハンドブックを日刊工業新聞社から刊行した。このとき前川氏は、編集委員長を務めた。
 本学会には、このように多くの専門家が集まっており、ボランタリーでオープンな活動に従事されていたのであるが、その中から、鵜澤昌和氏が初代会長に選ばれた理由は、当時同氏が、通商産業省の電子計算機安全対策基準(1977年)の策定などに係わっていたことや、ドン・パーカー、スタンフォード研究所主任研究員の主著「コンピュータ犯罪研究論」(1984年、秀潤社)の翻訳をしていたからだろう、と鵜澤氏は記している。
 (以上については、初代会長鵜澤氏の「創立20周年に際しての回顧」学会誌2006年4月号、から引用した。)
 第二代の清水汪会長の時代(1994年から2002年まで)には、コンピュータ技術、通信技術の進化がいっそう顕著になっていった。同時に、事故や犯罪のニュースも頻発し、憂慮すべき状況でもあった。なお、OECDの理事会が各国における法制整備を勧告していた個人情報保護については、堀部政男氏らが金融情報システムセンターで指針の策定にあたったという。
 さらに、第三代会長の辻井重男氏は、「暗号‐ポストモダンの情報セキュリティ」(講談社、1996年)などの著作によっても広く知られる情報セキュリティの総合科学者であるが、「社会のための学問」の推進が本学会の役割であるとして、会誌やホームページの充実に力が注がれた。
 そして、(先にも紹介した、)1990年に刊行された「セキュリティマネジメント・ハンドブック」は、学会の研究領域を明確にする上で非常に役に立った出版物だったが、それに引き続いて、1998年に本学会編の「セキュリティハンドブック 1~3」(日科技連)が編纂されている。この1998年版のハンドブックを、その中心となって精力的にまとめたのは、常任理事などを歴任した富山茂氏であった。氏は、コーポレートガバナンス(会計システムの信頼性確保や監査アプローチの研究など)に長年の実績を持っておられたが、また、本学会の多くの研究会を立ち上げ、幹事を務めた研究会も多く、文字通り中心的な役割を果たしたことでも知られている。富山氏が発起人となり、あるいは立ち上げに参画した研究会は、「プライバシー研究会」「環境監査研究会」「システム監査研究会」「情報セキュリティ法制度研究会」「セキュアOS研究会」「先端技術とセキュリティ研究会」「危機管理研究会」と多数に上る。
 そこで、本学会の表彰制度には、優れた論文に与えられる「論文賞」、顕著な貢献をされた方への「功労賞」の他に、先達の貢献にちなんだ「特別賞」が二つ定められているのだが、その一つが「富山(とみやま)賞」となっている。この賞は、特に本学会の研究会活動に多大な貢献をされた富山茂氏を顕彰して、本学会に大きな貢献をされた研究会、あるいは個人を表彰するために定められている。
 ところで、もう一つの「特別賞」は「辻井重男セキュリティ学生論文賞」で、辻井氏から「将来の情報セキュリティ人材育成の為に」との熱い想いと共に寄付された原資を基に、情報セキュリティ大学院大学との共催で設けられている。

 参考資料:
 鵜澤昌和「創立20周年に際しての回顧」学会誌第20巻第1号。
 清水汪「創立二十年史」学会誌第20巻第1号。
 辻井重男「巻頭言、情報社会の新潮流と本学会の役割‐セキュリティは主食かビタミンか‐」学会誌第22巻第1号、など。
 (注釈文責は、編集室。なお、参考資料をご提供頂いた中央大学研究開発機構、大井正浩教授に、心からのお礼を申し上げます。)

Q2: 佐々木会長のご研究の概要と、現在関心をお持ちの内容を、ご説明下さい。また、会長はどんなきっかけで、この学会に入会されたのでしょう。

佐々木会長 私が本学会に入ったのは、第三代会長の辻井重男先生にお誘い頂いたからでした。辻井先生は、ご存知の通り、暗号・情報セキュリティのわが国のオーソリティです。個人的にも、おつきあいが以前からございました。私は、学会に参加した翌年に常任理事となり、2008年に会長になりました。
 私の前身は日立製作所のシステム開発研究所で、システム高信頼化技術、セキュリティ技術、ネットワーク管理技術などの研究開発に従事しました。実は、それ以前に大規模プラントの安全性技術をやっていたのですが、そのときの大規模プラントの経験が、発生するリスクについて、そのリスクの大きさを定量的に管理することと同時に、発生する確率を併せて考えなくてはいけないことに気づかせてくれていたのかも知れません。
 システム開発研究所では、第4部(ネットワーク関連部)部長やセキュリティシステム研究センタ長、主管研究長などを歴任しましたが、この時代に、研究員であった宝木和夫氏の共通鍵暗号MULTIの開発や、暗号をベースにした電子印鑑の研究開発などを(その上司として)進めて行きました。このMULTI暗号は、現在デジタル衛星放送の有料放送の基本セキュリティ暗号になっていますので、皆さまにもおなじみの技術ではないかと思います。
 この頃に、日立の技術力をPRするため、「インターネットセキュリティ入門」(岩波新書、1999年)を出版しましたが、書く前と後では、入ってくる情報の質が大幅に変わりました。その結果もあってか、電子認証システムや高速料金自動収集システム、セキュアオフィース、インターネットバンキングシステムなど、セキュリティ技術の有無が受注できるかどうかを決めるポイントとなるシステムについての引き合いが増え、受注額で200億円を越えるところまで伸びました。
 2001年からは、東京電機大学工学部教授に転身しました。現在は、情報セキュリティ研究室で、不正侵入対策などのネットワークセキュリティ技術やデジタルデータの証拠性を確保する技術などの、各種セキュリティ対策技術の研究と教育に従事しています。
 なお、第28回横幹技術フォーラムの「将来社会創造アプローチの展開(2)~市民との対話による構想立案~」での私の講演が、横幹ニュースレター1月号に紹介されています。
 現在、私が関心を持って研究している技術は、第28回横幹技術フォーラムでご紹介しました「多重リスクコミュニケータ」(MRC、Multiple Risk Communicator)についての、
 ① 簡易版「(仮称)MRCライト」と、
 ② 「ソーシャルMRC」 (合意形成が必要なステークホルダー=利害関係者の数が千名を越えるような場合のMRC)についての実験です。
 「多重リスクコミュニケータ」(MRC)は、数名の利害関係者がいて、計画されている対策案に関して、対立するリスク(セキュリティリスクや、プライバシーリスクなど)が予想される場合に、リスクコミュニケーションを適切に行って、リスクを伴う事象の対策案についての合意形成を行うための手法です。具体的には、そこでの対策に関連する人たちを集め、MRCを用い対策費用や使い勝手などの制約条件を満足しつつ目的関数を最小にする解の組み合わせを求めます。その際に、「対策案の組合わせ」の評価指標としては、通常、目的関数値(損失額と対策コストの合計)を「円」で表示します。利害関係者は、得られた解に対し意見を言い、制約条件の値を変えたりしながら利害関係者達の合意が成立するまでこれを繰り返す仕組みになっています。
 ところで、細かな計算を行う前に、議論されている対立関係の全体像を、おおまかに把握したいという要望がありますから、表計算ソフトのような簡便さで計算できる、というのが、簡易版の「MRCライト」です。
 また、原子力発電所の近隣住民が今後、原発と、どのようにつきあって行くか、というような、利害関係者が多数に上る場合のリスクコミュニケーションに関してですとか、また特に、参加者が1万人を越える場合の意見の集約といった場合には、参加者が多人数の場合に特化して開発された「ソーシャルMRC」 が必要となります。「ソーシャルMRC」 は2階層になっており、一般参加者への情報公開機能だけではなく、例えば、現場で作業している方たちが指摘する問題点を吸い上げたり、一般の人の意見やアイデアを参考にしてオピニオンリーダーの意見を集約するといったことを可能にしています。そのために、Twitterを利用して意見を吸い上げる仕組みや、 最後に利害関係者が賛否の投票を行う方法としてプッシュフォン型の事前選択が利用できる仕組みなどの、さまざまな機能が検証されているところです。

Q3: 今後の本学会の向かわれる方向について、お尋ねしたいのですが。

佐々木会長 JSSM (本学会)は今年創立25周年を迎えました。記念事業として、次の3つを行っていますので、先ずこれについてご説明させて下さい。
 ① 社会に役立つ学会として、「社会への提言」を行っています。 (担当:大木栄二郎副会長、工学院大学情報学部教授)
 ② 「セキュリティマネジメント学 ~理論と事例~」(共立出版)の編纂を行っています。 (担当:松浦幹太常任理事、東京大学生産技術研究所准教授)
 ③ 「JSSMアーカイブ」を編集しています。 (担当:大井正浩監事、中央大学研究開発機構教授)

 ① 社会に役立つ学会として、「社会への提言」を行っています。
 学会研究会活動からの「社会への提言」として、「将来を見据えた国民ID構築のための提言」が、「個人情報の保護研究会」国民IDのあり方検討会から発表されています(注2)。
 同時に、学会理事会からの「社会への提言」として、情報セキュリティ要員の育成を提言しています。

(注2) 「個人情報の保護研究会」では、これまで、 セキュリティの議論、プライバシーに関する議論、国民IDを実現するアーキテクチャの議論を行って、この問題に真摯に取り組んできた。国内における現状を整理し、諸外国の参考事例となるシステムの優れた点と抱えるリスクについて、精緻な議論が行われている。
 研究会からの提言としては、「マスターIDとトランザクションIDの識別」、(個人のIDが悪用された場合などの)「再付番への対応」、「名寄せの防止」を実現するための方式や技術が、このシステムに求められる要素になるという。情報漏えい事故が仮に起きても、被害者を出さない仕組みづくりが今後の課題となるべきであるそうだ。
 この提言は、「国民ID構築は、日本が将来に向けて技術力や法的整備、方式設計等に関する先進国となり得るか、安全でより便利な社会を築けるかを左右するものである。拙速でなく、十分な議論を尽くすことが必要である」という言葉で結ばれている。(国民IDのあり方検討会を代表して、山崎文明氏が発表された。)

 ② 「セキュリティマネジメント学 ~理論と事例~」(共立出版)の編纂を行っています。
 本学会は統合的な学会ですので、従って、工学的なアプローチ、経営学的、法学的なアプローチによるセキュリティマネジメント学について、具体的な適応例が盛り込まれることになります。
 この分野における重要な、あるいは典型的な論文や書籍についても取り上げて解説されます。

 ③ 「JSSMアーカイブ」を編集しています。
 本学会の発足からこれまでの記録が、散逸しかけています。これ以上の逸散を避けるため、これまでの記録を集積し、デジタルライブラリーとして保存する作業を行っています。

 以上が、創立25周年記念事業です。いずれも、私が会長への就任にあたって書いた、次のようにしていきたいと考えた内容に添った活動です。
(1)活発な活動を通じて社会に役立つ学会へ
(2)会員に役立つ学会活動を
 その結果として、上記の「社会への提言」などを通して、研究会活動が活性化されることとなりました。

 そのほか、特に国際化の進展については、関係者のご努力のおかげで、第24回全国大会でInternational Session(論文6本が英語で発表されました)を開催するところまで、こぎつけました。
 セキュリティ機能の優位性は、単体でではなく、新しい製品の付加価値として、あるいは、企業の活動と一体になって発揮される場合が多いのです。セキュリティ機能が日本製品の新しい付加価値となって、新しい知の統合の成果として国内外で製品が歓迎されるとともに、また、新しいセキュリティ技術の応用事例として海外に情報発信される。そのような契機として、私たちの活動が貢献することが、望ましいことだと考えています。
 先ほども述べましたが、この分野での学会組織は、国際的にも珍しいことから国際的な提携学会がありません。従って、海外への情報発信をこのような形で行うことは、大変に意味のある活動だと考えています。
 そうした目的のためにも、これからも国内の民間企業や団体、他学会などで、セキュリティマネージメント、リスクマネージメント、リスクコミュニケーション、コーポレートガバナンスなどの同様の研究を進めておられる皆さんとも協力して、本学会としてのさまざまな研究や提言を行ってゆければ、と考えています。

このページのトップへ