大切なデータを守る、アクセス制御技術

情報は意外なところから漏れている

大切な情報が漏れてしまった、そんなニュースを、よく目にします。「誰もがインターネットを使う時代だから、ウイルスなどでデータを盗まれることがあるのも仕方がない」などと考えるのは実はとんでもない誤解です。
ある統計によれば、情報漏れの4分の3ぐらいは人間のミスによるものです。例えばパソコンを誤って操作したり、印刷した書類をどこかでなくしたりするのが原因です。ウイルスによってデータが漏れるのは、わずかに全体の2％程度にすぎません。データ漏れに関しては、USBメモリをどこかに置き忘れるなどのほうが、はるかに多いのです。

アクセス許可と拒否をリストで管理

まず人間のミスを防いだ上で、データ漏れを防ぐために、サーバーなどへのアクセスを制御する技術が開発されています。これは特定の人だけをアクセスできるようにする方法と、アクセスさせたくない人をはねのける方法の二通りがあります。技術的にはケータイの着信拒否と同じようなものです。
いずれの場合も、ポイントになるのはリストです。リストを作る時点でミスが起これば、いくら精密なシステムを導入していても、漏れがでてしまいます。まず元になるリストをできる限り慎重に作ることが必要です。

正しいリストを、人の手を加えず再利用する

例えば従業員1万人ぐらいの企業で、アクセス制御用のリストがあるとします。このリストで、これまでは社内サーバーAにアクセス制御をかけていました。そこに新たにサーバーBを導入することになった場合、どうすればいいでしょうか。サーバーAとBでアクセス制限の様式が同じなら問題はありません。しかし、様式が異なる場合は、A用のリストをBでも使えるように書き換える必要があります。かといって書き換えに人の手を加えてはミスが出る可能性があります。
そこで開発されたのが、隣接行列（高校で習う数列の上級版）を使った方法です。アクセス制御のリスト自体が数列を使って書かれていることが多いので、変換技術にも数列が使われているのです。

※夢ナビ講義は各講師の見解にもとづく講義内容としてご理解ください。

※夢ナビ講義の内容に関するお問い合わせには対応しておりません。

先生情報 / 大学情報

関西大学社会安全学部安全マネジメント学科准教授河野和宏先生

興味が湧いてきたら、この学問がオススメ！

通信・情報工学、社会安全学

先生が目指すSDGs

メッセージ

近年の情報セキュリティの対策では、今回紹介した技術的要素だけでなく、人的要素や法律的要素、道徳的要素など、多岐にわたる要素を考慮する必要があります。技術的対策を施しさえすれば、ほかは何も知らなくても対策は大丈夫であることはありえません。情報セキュリティも含め、安全・安心に関わることを知ろうとすれば、一つの分野を極めるだけではなく、さまざまな分野を体系的に学ぶ必要も出てきます。あなたが安全・安心について学び、安全・安心な社会を構築していくためにも、社会安全学部があなたの第一歩となれたらと思います。

先生への質問

先生の学問へのきっかけは？

関西大学に関心を持ったあなたは

1886年、「関西法律学校」として開学した関西大学。商都・大阪に立地する大学らしく、学理と実際との調和を意味する「学の実化」を教育理念に掲げています。2010年4月には、JR高槻駅前の高槻ミューズキャンパスと、大阪第2の政令指定都市である堺市の堺キャンパスと、2つの都市型キャンパスを開設。安全・安心をデザインできる社会貢献型の人材を育成する「社会安全学部＜高槻ミューズキャンパス＞」、スポーツと健康、福祉と健康を総合的に学ぶ「人間健康学部＜堺キャンパス＞」を開設しました。