ホームページへ もくじへ 印刷用ファイルのダウンロード(660kバイト・PDF版)
安全宣言はいらない 説明責任をください
スライド:01
Slide13 定量的な基準−−「時間」でセキュリティ強度を評価する
前のページ はじめのページ 次のページ
 現実的な「セキュリティ強度の評価」では、定性的な2分法ではなく、「定量的な評価基準」が採用され、それらを比較して「より安全」あるいは「より危険」という相対的な評価・判定をしています。

 この定量的な評価の「単位」には、たとえば「時間」がよく使われます(「時間」は容易に「金額」に変換できるので「金額(コスト)」で評価する場合もあります。こちらの方がより現実的ともいえます)。
 たとえば、「住基ネットに侵入してCSサーバーの管理者権限を奪取するぞ!」と宣言をして時計をスタートし、「ヤター!」で止めるまでの所要「時間」が、(あるCSサーバーを対象とした場合の)住基ネットの「情報セキュリティ強度」ということになります。

 この結果は、「○時間(日間/か月)以上の安全を保障できない」と評価されることになるでしょう。時間切れで「ヤター!」と言えなかった場合は、「少なくとも○時間(日間/か月)は安全だった」と評価すればいいわけです(ここには、「その1時間後にセキュリティが破られる可能性を、この測定結果は否定しない」という意味が含まれています)。
 では、何時間(日間/か月)なら「安全」なのか?
 それはすでに説明したように、「可変的・社会的」なものです。「関係者が合意した時間」が、「システムに必須のセキュリティ強度(社会的基準値)」として「社会的に採用される」ということです。
   *  *
 このような「定量的なセキュリティ評価の基準」は、「セキュリティはかならず破ることができる」−−を前提としています。

もくじ
1  安全宣言はいらない 説明責任をください
2  (セキュリティからプライバシーへ)
3  「具体的危険」は危険ではない(?)
4  日本政府のセキュリティ対策基本方針−−「走りながら考える」
5  PDCAサイクル
6  PDCAサイクル-2
7  PDCAサイクル-3
  必須のセキュリティ強度ってどうなってるの?
8  社会的に決められる可変的なもの
9  社会的立場によって異なる要求レベルの調整機能は存在しない
10  あぶないと きみはいった
11  それで、セキュリティ強度は改善されたのか?
  セキュリティ強度の評価基準
12  定性的な基準−−「安全」と「危険」の間に境界線は存在しない
13  定量的な基準−−「時間」でセキュリティ強度を評価する
14  社会的制度的な基準−−情報セキュリティ・マネジメントの考え方
15  安全宣言はいらない
16  「横浜方式」が約束したこと
17  説明責任をください
18  セキュリティからプライバシーへ

もくじ Top   ページ Top
© 2006 Nishimura, Tohru / office dlc