学部・大学院 教員詳細
小松 文子(こまつ あやこ)
- 職名
- 教授
- 担当分野
- 情報倫理、情報セキュリティ
- 学位
- 博士(情報学)
- 研究キーワード
- 公開鍵暗号基盤、情報セキュリティ、情報セキュリティ心理学、セキュリティエコノミクス
情報セキュリティエコノミクス
情報セキュリティインシデントの発生原因の統計では、人に起因する事故原因が約7割にもなるとの報告があります。紛失・置き忘れや誤操作、管理ミス、内部不正などです。事故を削減するためには、さまざまな場面でのセキュリティに関する人の意思決定についてその原理を明らかにすることが重要です。これは、セキュリティリスクの認知と行動の問題です。技術的な側面だけでなく、社会心理学や認知心理学、経済学などの幅広い行動科学の知見を導入する事で情報セキュリティと人間の心理の関係性を調査し、統計分析をすることでより効果のある最適な情報セキュリティ対策や、その場面に遭遇した時に考えなくても自動的に安全な判断を行えるような手助けをしてくれる仕組みを研究しています。近年は、行動経済学のナッジの原理を活用したセキュリティ行動推進の試みなどが盛んです。
セキュリティリスク分析
一般に、組織は、情報セキュリティ対策を検討する際に、脅威が存在するのかを識別し、それが自組織にいかなる影響を与えリスクになるかを検討し、優先度をつけて対策を実施します。このリスク分析には、セキュリティ事故が発生する可能性や頻度などが重要な要素となりますが、複雑化した情報システムでのリスク分析は容易ではありません。組織にとって最適なリスク分析の手法な何か、また、システムに内在する脆弱性の管理についてリスク識別の手法として研究しています。
公開鍵暗号基盤(Public Key Infrastructure)
暗号技術における公開鍵暗号基盤の、主に運用技術について研究しています。企業では製品開発、サービス提供なども業務として実施しました。現在は、デジタル社会のトラストを構成する要素技術の一つである組織認証について調査研究をすすめています。
