情報処理学会ホームに戻る
最終更新日:2007年10月9日

第4回「その後の個人情報保護」
 

開催日時: 平成19年10月19日(金) 9:30-17:00
開催会場: 東京電機大学神田キャンパス7号館1F 丹羽ホール(東京都千代田区神田錦町2-2)

■セミナー概要
個人情報保護法が施行されてから2年.企業における個人情報保護の重要性が根付いてきており啓蒙や社員教育に力が入っている一方で,情報漏えい事件は完全にはなくなってはいない.そこで,本セミナーでは,プライバシーマーク審査機関として多くの企業の現地調査を重ねられた専門家より,保護の現場や審査機構の課題などを解説頂く.続いて,最も頻度の高い漏洩の原因であるP2Pネットワークについて,その原因や海外の動向などを紹介する.午後には,個人情報保護を実施するための各種保護技術について,その原理と安全性や業界動向などを整理する.本セミナーでは,漏洩しても解読を困難にするためのファイル暗号化ソフトウェア,紛失しても秘密情報が理論的に復元不能な秘密分散技術,そして,個人情報を秘匿したままでも各種の市場調査を可能とする秘密計算ソフトウェアを取り上げる.

コーディネータ:菊池 浩明(東海大学 情報理工学部 教授)
略歴 1988年明治大学工学部電子通信工学科卒業.1990年同大学院博士前期課程修了.1990年(株)富士通研究所入社.1994年東海大学工学部電気工学科助手.1995年同専任講師.1999年同助教授,1997年カーネギーメロン大学計算機科学学部客員研究員.2000年東海大学電子情報学部情報メディア学科助教授,2006年同大情報理工学部教授,現在に至る.博士(工学).1990年日本ファジィ学会奨励賞,1993年情報処理学会奨励賞,1996年SCIS論文賞, 2004年情報処理学会研究開発奨励賞受賞.電子情報通信学会,情報処理学会,日本知能情報ファジィ学会,IEEE, ACM各会員.日本知能情報ファジィ学会理事(2005年),情報処理学会コンピュータセキュリティ研究会幹事.著書,「IT-Text情報セキュリティ」(編),「情報セキュリティ事典」(編)他.

■プログラム

オープニング
9:30-10:00
 「個人情報保護の背景とセミナー概要紹介」

  菊池 浩明(東海大学 情報理工学部 教授)

講演概要 個人情報保護の背景とその課題を確認し,本セミナーの趣旨を明確にする.個人情報保護と一口に言っても,専門家が把握しておけばよい知識から一般的なビジネスマンとしての常識,はては,エンドユーザまで知っておくべきことまで幅広い.それぞれの観点で,本セミナーの見方を紹介する.

略歴はコーディネータ参照
セッション1

10:00-10:40

「個人情報漏洩の現実 −事故事例から適切な管理策について考える−」

  佐藤 厚夫((社)情報サービス産業協会 審査業務部 次長)

講演概要 プライバシーマーク審査を通じて得られた事例から,失敗例と成功例をあげ,適正な対策とはなにかを考える.過去の個人情報漏洩事例を紹介する.

略歴
1982年4月日本電気航空宇宙システム株式会社入社,ミニコン,オフコンのシステム設計等に従事.1990年4月より社団法人情報サービス産業協会調査企画部において情報セキュリティの調査を担当.1997年よりプライバシーマーク制度審査員として従事.(財)日本情報処理開発協会 JIS Q 15001改訂委員.マネジメントシステム評価検討委員会委員.日本セキュリティマネジメント学会会員.
セッション2

11:00-12:00

個人情報漏洩の現実 −winny暴露ウィルスを追う−

 武田 圭史(カーネギーメロン大学大学院 情報セキュリティ研究科 教授)

講演概要 2005年以降大規模な情報漏洩を引き起こし社会問題ともなったWinny/Shareなど P2P型匿名ファイル共有ソフト上での情報漏洩事故の問題について解説する.匿 名ファイル共有ソフトの情報漏洩のメカニズムと対策,なぜ事故がなくならない かなど事故の統計情報や海外の動向を交えながら解説する.

略歴 慶應義塾大学政策・メディア研究科後期博士課程修了.防衛庁・航空自衛隊,アクセンチュア株式会社勤務,カーネギーメロン大学客員教員を経て同大学院情報セキュリティ研究科教授.情報セキュリティ分野における研究開発・運用・人材育成・コンサルティング等に従事.研究分野: 侵入検知技術,リバースエンジニアリング,インシデントレスポンス,情報セ キュリティ政策.
12:00-13:00
 お昼休み
セッション3

13:00-14:00

「個人情報が漏れないように守る −暗号技術で守る−」

 鮫島 吉喜(日立ソフトウェアエンジニアリング(株)
                技術開発本部 研究部 チーフITアーキテクト)

講演概要 個人情報紛失の大きな原因は,PCや記憶媒体の紛失である.データの暗号化は,情報の漏洩や二次被害を防ぐ最も有効な手段であり,政府ガイドラインにも安全管理措置の一つとして取り上げられている.本セッションでは,ファイル暗号化の基本的手法から始めて,暗号アルゴリズム,OSに組み込まれたファイル暗号化技術,通信データの暗号化技術,暗号鍵管理方法などを解説する.また,暗号化以外のデータ保護技術も紹介する.


略歴 1984年京都大学理学部卒業.1986年大阪大学大学院理学研究科博士前期課程修了.同年日立ソフトウェアエンジニアリング(株)入社.1992年より2年間ロンドン大学(Department of Computer Science, University College London)に留学,以来コンピュータセキュリティの研究に従事.情報処理学会,電子情報通信学会,日本セキュリティマネジメント学会,USENIX会員.
セッション4

14:00-15:00

「個人情報が漏れないように守る −秘密分散で守る−」

 尾花 賢(日本電気(株)共通基盤ソフトウェア研究所 主任) 


講演概要 秘密分散法とは,重要な情報を複数の部分情報に分割して管理する暗号技術である.秘密分散法を用いて情報を分割することにより,たとえ部分情報のうちのいくつかが漏洩した場合でも,元の情報を知ることが理論的に不可能であることが数学的に証明可能となる.秘密分散法は,1970年代の後半に提唱された技術であり,技術自体は新しいものではないが,情報漏洩の問題が重要視されてきた近年,その安全
性の高さに注目が集まっており,秘密分散法を実現する製品もいくつか発表されている.しかし,秘密分散法を利用する場合でも,実装によっては想定していた安全性を達成できない場合もあり,秘密分散の実装は慎重に行う必要がある.本講演では,秘密分散法の技術の概説を行うとともに,秘密分散を実装する際に,想定する安全性を達成することの困難さについて説明する.また,秘密分散に関する近年の研究動向についても簡単に紹介する.

略歴 1993年 東京工業大学 情報工学科卒. 1998年 同大学大学院 電気・電子工学専攻 博士課程修了, 博士(工学). 同年 NEC 入社. 情報セキュリティの研究に従事.

セッション5

15:30-16:30

「個人情報が漏れないように守る −暗号プロトコルで守る−」

 千田 浩司(NTT情報流通プラットフォーム研究所 情報セキュリティプロジェクト) 

講演概要 個人情報を持たなくても市場調査や複雑な意思決定は可能である.ゼロ知識証明を応用した秘密関数計算の技術の原理を解説し,現在の世界的な応用の状況,実装のパフォーマンスなどを紹介する.

略歴 2000年早稲田大学大学院理工学研究科数理科学専攻修士課程修了. 同年,日本電信電話(株)入社.NTT情報流通プラットフォーム研究所 情報セキュリティプロジェクト配属.現在に至る. 暗号理論に基づくプライバシ保護強化技術の研究に従事.博士(工学). 2005年より情報処理学会コンピュータセキュリティ研究会運営委員.

エンディング

16:30-17:00

「セミナーのまとめと質疑応答」

  菊池 浩明(東海大学 情報理工学部 教授)

講演概要 本セミナーで取り上げた個人情報保護のリスクや様々なセキュリティ技術を整理する.会場より質問を受け付け,今後の技術を展望する.

略歴はコーディネータ参照