これまでとは趣向を変えて、(10年前に捻りだした)ネタ投下します。全く役に立たない、浮世離れした話ですので、一見真面目そうに見えても、内容の妥当性などは何ら保証はないです。
【広げた風呂敷】
情報システムの構築・運用計画を立てる際、セキュリティ投資を抑えられるようにシステム構成を計画すための知見が必要である。そこで、ITシステム構築の際しての、ネットワーク構成と扱い情報量とリスクの関係を数学的に評価した。
扱い情報量1のシステムN個ごとに、扱い情報量Mの上位システムで統合する樹形構造を重ねたシステムを構成した場合、扱い全情報量Iとシステム全リスクRとの関係は、
R∝I^(log(N+M^2)/log(N))
となる。
【検討(見当)】
ITシステムのリスクは、情報が集中し、そこでは自由流通する「ノード」が持つ情報量の二乗に比例する。単一のノードを図形的に正三角形で表すと、正三角形の面積でリスクを表すことができる。
ITシステムを拡大する際、システム内での情報は自由にやりとりされるフラットで均一な構成形態で拡大すると、ノードの大きさ(=図形の長さ)は扱い情報量に比例して大きくなる。リスクは大きくなった三角形の面積で表される。(図1)
システム拡大の際、扱い情報を外部と入出力する最小のノードを並列に配置し、ノード間の情報を取り扱う上位ノードを、2最小ノード毎に1最小ノード配置する方法を考える。外部との入出力する情報量が最小ノードの2倍になって、上位ノードを1つ配置した状況は、図に示すように3つの最小ノードの三角形の配置で表すことができる。外部との入出力情報量は2倍になっているが、リスクは3倍になっている。(図2)
さらにシステム拡大するにあたって、既存システムと同等のシステムを並列に並べ、2システム毎に、先のシステムと同構成のシステムを上位システムとして配置する方法を考える。図3には、4ノード構成のシステムから、外部との入出力情報量を2倍する場合のシステム配置を示している。4ノード構成のシステムが並列に並び、そして上位システムとしてもう1つ4ノード構成のシステムが積み上げられている。この場合も、外部との入出力情報量は2倍になっているが、リスクは3倍になっている。元の最小ノードの場合から見ると、外部との入出力情報量は4倍になっているが、リスクは9倍である。(図3)
従って、このような2システム並列の度に同等の上位システム1つを配置するやり方でシステムを拡大させる場合、外部との入出力情報量Iと、リスクの大きさRの関係は、
R∝I^(log(3)/log(2))≒I^1.5850
となる。図形的には、システム構造はシェルピンスキーの三角形に相当し、log(3)/log(2)≒1.5850は、シェルピンスキーの三角形のハウスドルフ次元に当たる。
2システム並列に等価な1上位システムの構成では、上記のようになるが、3システム並列に等価な1上位システムの構成をとった場合は次のように考えらえられる。最小ノードの、図式的形状として正四面体を採用する。並列3システムとして、平面に3角形上に正四面体構造のシステムを並べた上に、同じ正四面体構造のシステムを積み重ねることで、大きな正四面体構造のシステムができる。これはシェルピンスキーの正四面体の構造を形成する。(図4)
外部との入出力情報量が3倍、図形的には平面に並べられた3個分になった時、リスクは上位システムの分を併せてシステム4つ分(の代表面積)、すなわち4倍になる。外部との入出力情報量Iと、リスクの大きさRの関係は、
R∝I^(log(4)/log(3))≒I^1.262
となる。このべきの値は、シェルピンスキーの正四面体のハウスドルフ次元と、シェルピンスキーの三角形のハウスドルフ次元との比に等しい。
この考え方をさらに拡張して、Nシステム並列に等価な1上位システムの構成をとった場合は次のように考えらえられる。最小ノードの図式的形状として、N次元正N+1胞体を採用する。並列Nシステムとして、N-1次元的に正N+1胞体のシステムをN個並べ、N次元方向に、同じ正N+1胞体構造のシステムを積み重ねることで、大きな正N+1胞体構造のシステムができる。これはシェルピンスキーの正N+1胞体の構造を形成する。
外部との入出力情報量がN倍、図形的にはN-1次元的に並べられたN個分になった時、リスクは上位システムの分を併せてシステムN+1個分、すなわちN+1倍になる。外部との入出力情報量Iと、リスクの大きさRの関係は、
R∝I^(log(N+1)/log(N))
となる。Nが大きくなるに従い1に近づく。すなわち、極めて数多くの端末(枝)を一つのシステムで統合(幹)するような樹形構造でシステムを拡張できる場合、リスクと扱い情報量の関係は比例に近づく。
ここまでは、上位システムは、下位単位システムと同等のものを配置する構成について検討してきたが、次に上位システムの大きさを下位システムと異なる大きさにする場合について検討する。つまり、Nシステム並列した時に、上位システムとして、下位システムのM倍の情報扱い量を持つノードを再帰的に配置するより一般的な場合について考える。この場合は、もはや図形を描くことはできないが、フラクタルのハウスドルフ次元を考えることによって、システム全体の外部との情報入出力量とリスクの大きさの関係は導ける。
扱い情報量がN倍になった時、下位システムN個と、上位システム1個で拡大されたシステムが構築できる。扱い情報量IはN倍になったこのシステムでの全リスクRは、元のN+M倍になっている。従って、外部との入出力情報量Iと、リスクの大きさRの関係は、
R∝I^(log(N+M^2)/log(N))
となる。Mが小さいほどべきの値は1に近づく。またMがNに近づくとべきの値は2に、すなわちフラットで均一なシステムに近づく。
この式から、上位に配置するシステムの扱い情報量が、下位システムに比べて小さいほど、すなわち上位システムが扱う情報は下位システムから精査抽出されて少なく抑えられている場合には、リスクと扱い情報量の関係は比例に近づく。
【まとめ】
扱い情報量1のシステムN個ごとに、扱い情報量Mの上位システムで統合する樹形構造を重ねたシステムを構成した場合、扱い全情報量Iとシステム全リスクRとの関係は、
R∝I^(log(N+M^2)/log(N))
となる。
関連がありそうな気がする研究
CVSSを用いたネットワークシステムの危険度測定手法の検討(セキュリティ関係,一般)
原田 敏樹 , 金岡 晃 , 岡本 栄司 , 加藤 雅彦 http://ci.nii.ac.jp/naid/110007359209
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ 109(113), 189-194, 2009-06-25
マルチホップ伝送を用いた復調可能領域の空間分散化による情報漏洩リスク低減法の提案(初めての研究会,初めての研究会,鉄道,車車間・路車間通信,リソース制御,スケジューリング,無線通信一般)
平井 聡 , 宮本 伸一 , 三瓶 政一 http://ci.nii.ac.jp/naid/110007340998
電子情報通信学会技術研究報告. RCS, 無線通信システム 109(105), 43-48, 2009-06-18
プラント・ネットワーク・セキュリティにおけるリスク分析システムのプロトタイピングの機能拡張
情報処理振興事業協会セキュリティセンター 2000 年3 月
http://www.ipa.go.jp/security/fy12/contents/crack/sekitoku/cyber/114koshijima.pdf
プラント・ネットワークのリスク分析手法の研究
大規模プラント・ネットワーク・セキュリティ対策委員会WG2
千葉工業大学 越島一郎 千代田化工建設株式会社 前嶋玲子
http://www.ipa.go.jp/security/fy11/report/contents/intrusion/plant_risk/ptfta99.pdf
経営から見たITリスクマネジメント専門委員会活動報告(3)ネットワーク研究サブグループ
熊高 信治
技術と経済 (505), 48-54, 2009-03 科学技術と経済の会
http://ci.nii.ac.jp/naid/40016497467
無線メッシュネットワークにおける伝搬領域の分散化による情報漏洩リスク低減法に関する検討(通信/一般)
荒木 真敬 , 宮本 伸一 , 三瓶 政一
電子情報通信学会技術研究報告. EMCJ, 環境電磁工学 108(222), 43-48, 2008-09-19
http://ci.nii.ac.jp/naid/110007005120