4月号でご報告したとおり、NICTでは研究課題への集中的なリソース投入を目指して、4つの戦略分野と6つのユニットを 設置しました。今回は、6つのユニットのひとつである「情報セキュリティユニット」を取り上げます。
NICTでは、4つの戦略分野の中のひとつとしてICT社会の「安心・安全」を作ることを掲げています。そのため、未来のICT 社会における国民生活・社会生活・国際社会・地球環境の「安心と安全」を確立する研究開発に取り組んでいます。 情報通信の安全・安心といえば、その基盤として情報セキュリティ技術があります。NICTおける情報セキュリティへの 取り組みは多岐に渡っていることから、関係部門が展開している基礎から応用までの研究開発プロジェクト間の横の連携を 図るとともに外部機関との連携も推進し、オールジャパンとしての効率的な研究開発体制の確立に寄与することをユニットの 目標としています。
当ユニットでは、目標達成に向けて総務省の指導の下、積極的に政策課題に取り組むとともに、国際標準化への参画、 大規模研究開発施設を利用した実証実験等を通じて、我が国の情報セキュリティの向上に向けて、国際的な連携強化と 成果の迅速な還元を推進しています(図1)。
そのため、プロジェクト間及び外部機関との連携を強化し、情報セキュリティに関係する研究開発テーマの発掘、 研究開発プロジェクトの立案と支援、成果の還元を効率的に推進しています。このような研究開発の推進に当たっては 外部の有識者からなる情報セキュリティサポート会議を開催し、総合的な観点から研究開発の方向性や、外部機関との 連携強化の方策を検討しています。
また、文部科学省が推進している科学技術振興調整費重要課題解決型案件として、「セキュリティ情報の分析と共有 システムの開発」が平成16年度に採択され、研究が進行しています。この案件では、我が国の情報セキュリティ関連の 多くの研究機関(産業技術総合研究所、情報処理推進機構、慶応大学等14機関)と連携体制を構築し、情報共有と効率的な 役割分担による研究開発を推進していくことを目標としていますが、責任機関のひとつとしてNICTが参画しています。
当ユニットでは、以下のような大きな4つの分野の研究開発を行っています。
また、これらの研究開発は、共同研究、共同訓練や、実用に近いテーマの民間企業への委託研究等により、外部の各種 実施機関と密接に連携して進めています(図2)。
平成16年12月のユニット発足以降、前述の通りさまざまな活動を行ってきました。その成果は概ね以下の通りです。
特に、2004年夏に相次いで発見されたハッシュ関数の危殆化については、CRYPTREC における調査をNICTが主導的に行って きました。この課題は電子署名、時刻認証等情報通信社会の根幹にかかわり、かつ、高いセキュリティレベルが要求される サービスに影響を与える恐れがあることから、新たな検討体制を追加するなど安全性評価を具体的かつ詳細に進めています。 これに先立ち、技術的な検討の拡充に向けてユニットにおいて調整を行い、これまで旧通信・放送機構の流れを汲む研究開発 推進部門が中心となり進めてきたCRYPTREC事務局作業を、情報通信部門に移行しました。
NICTは、来年度から新しい中期計画に基づいた研究開発を進めることになります。情報セキュリティに対する脅威は、 ICT技術の進展を背景として急速に巧妙化するとともに、多くのユーザに被害を与えるなど悪質化してきています。 こうした状況に柔軟に対応できるよう、内閣官房情報セキュリティセンターを中心とする国レベルの連携について積極的に 取り組むとともに、民間機関とも情報交換をさらに進めて効率的な研究開発が実現できるよう、次期中期計画を策定していく予定です。