データベース セキュリティ・コンソーシアム (DBSC)

    DataBase Security Consortium      

 

第1回

   

 

データベースセキュリティ新時代

 
2012/09/05

DBSC会長 安田 浩 東京電機大学


ネットワークが高速になり、蓄積装置が安価・大容量となり、高精細な画面を持つスマートフォン系の端末を皆が持つようになった結果、訴求力の高い画像を含む情報の送受信・蓄積が急激に増加しつつある。画像を含む情報は、映画を代表とするように、人に感動を与え、心を豊かにする効用を持つ反面、姿・顔などで特定され、プライバシーが侵害される可能性もある。さらに、Web上にアップされた画像を含む情報は、発信者や画面内に登場している人々の意図とは無関係に、津々浦々に広がって行き、かつ消えることなく保存される可能性がある。以上述べた特徴の他に、Webにおいては、発信をしない存在は忘れられてしまうことも、もう一つの大きな特徴である。すなわち、発信することは危険を招きかねないが、発信しなければ存在を認められないという状況が、Web環境と言えよう。

Web時代の主役は、もちろん発信・受信を行う人々であるが、影の主役はデータベースである。画像通信網とWebの違いは、この影の主役があるかないかの違いであると、言い切っても過言ではない。データベースがWebの影の主役を勤めるようになった今、その高性能化、安全化を、追い求めなければならないことは明らかである。影の主役たるデータベースを盛り立てるもう一つの要因は、アクセスのユビキタス化である。

たくさんの情報を蓄積し、必要に応じて適切な情報をすぐに提供してくれる存在、そう、それは「物知り」あるいは「生き字引」と呼ばれる人々であった。Webは、現代版「物知り」であり「Web字引」と呼ぶべき存在となってきている。

しかしながら、「生き字引」と「Web字引」の間には根本的な違いがある。「生き字引」はインテリジェンスを持つ人間であることから、「一見さんお断り」「見ざる聞かざる言わざる」を実践している。すなわち信頼しない人には情報を出さず、有害情報は蓄積せず、機微情報に変形した情報は外に出さないように自ら制御しており、それが故に、すべての人々が安心して情報を蓄積してもらい、提供してもらっていたのである。これに対し「Web字引」は、設計し・組み込んでやらなければこのようなインテリジェンスを持つことが出来ない。現在、情報の安全性、アクセス制御における完全性、機微情報判定機能などの研究が進んでいるものの、完成からは程遠いのが実情であり、有害情報を蓄積し、不正なアクセスが行われ、機微情報の漏洩があとを絶たない状況である。

「Web字引」を「生き字引」とすることこそが喫緊の課題であり、Webの影の主役であるデータベースには、これを実現するための人間的な発想に基づく新たなセキュリティ技術が求められている。DBSCがこの方向への道を切り開くことを、心から念じている。
           

■DBSCについて
Top
設立趣旨
発起人
活動内容
役員一覧
組織
会員規約
会員一覧
English
■DBSCからの情報発信

第10回 ハッカーとの戦い セキュリティ温故知新 2013/04/05

第9回 情報セキュリティには幾らかけられるか 2013/03/15

掲載記事一覧 2013/04/05
■ワーキンググループについて
ワーキンググループ
成果物一覧
■各種案内
セミナー情報
掲載記事
■会員専用ページ
会員専用ページ
■入会案内
入会案内
■事務局連絡先

DBSC事務局
(データベース セキュリティ・コンソーシアム )

〒102-0093
東京都千代田区平河町2-16-1
平河町森タワー (株)ラック内
TEL : 03-6757-0126
FAX : 03-6757-0127

プライバシーポリシー

Copyright(C),2004-2013 DataBase Security Consortium