(概要)　
　情報セキュリティの経済学は、様々なバックグランドを持つ研究者の参加により発展しつつある研究分野です。攻撃者にとっての経済が合理的（欲望に基づく動機）になってきたことから、セキュリティ分析のツールとして経済学が重要なものとなってきました。この攻撃者による合理的な経済的なふるまいは、1980年代から1990年代にハッカーコミュニティに見られた動機、例えば名声、知的達成感、遊びなど）とは大きく異なっています。実務上、ネットワークシステムにおいてユーザは様々な脅威にさらされてますが、同様に様々な方法でこれらに対応することができます。この講演では多くのセキュリティに関するやりとりを、ある程度の規模に限定し一定のユーザの反応をパラメータとして表現する「セキュリティゲーム」としてモデル化できることを説明します。正確には、既存の研究成果に基づき、古典的な「best shot」「total effort」「weakest-link」のゲームの概念についてセキュリティの文脈に適用します。この三つのゲームを使ったモデルに加えて、幅広く積極的なワームから内部の脅威まで解析できる「weakest-target」ゲームを提案します。
　さらに、多くのセキュリティ経済学の研究がセキュリティに対する投資額に着目しこれを単一の変数（セキュリティに関して使った金額）に関する問題としますが、本講演における分析では初めて防御のための投資（ファイアウォールの設置など）と保険によるカバー（データのバックアップ）を区別しています。この分析によってユーザの行動とネットワークセキュリティに関する様々な非効率的な事象を明らかになりました。ただし、本研究はユーザのセキュリティに対する態度の包括的なモデリングのための第一歩にすぎません。実際、現在の研究はゲーム理論に頼っておりユーザの行動について限定された想定を用いています。このため、仮説の結果を検証するために実際のユーザが参加した初期的な実験の結果について発表します。

（講演者の略歴）
　 Jens Grossklags氏は、U.C.バークレーの情報学部（School of Information）の博士候補（Ph.D. candidate）であり、ロースクール（Boalt Hall School of Law）にある法律・技術・政策クリニック（Samuelson Law, Technology and Public Policy Clinic）の大学院研究生でもあります。現在の研究は、プライバシーとセキュリティに関するネットワークシステムの経済学と技術政策です。消費者のプライバシー、セキュリティ、ネットワークの研究などのトピックについて論文を発表してきました。これらの論文は、技術ジャーナルや、雑誌、学会論文集や、法律に関する出版物に掲載されています。これまでの活動では、2003年にGothenburg, Swedenで、2005年に東京でユビキタスコンピューティングにおけるプライバシーに関するワークショップを開催しています。また幾つかの学会や論文誌の委員を務めています。
　国際的なコンファレンスでベストペパー賞を２度受賞しています。さらに、2006年にはFederal Trade Commission Public Hearings on Protecting Consumers in the Next Tech-adeそして2007年にはFTC Workshop on Analyzing Negative Option Marketing に貢献しています。彼はU.C.バークレーで情報管理とシステム（Information Management and Systems）に関する修士号、ドイツベルリンのフンボルト大学（Humboldt-University）で経営学に関する学士を取得しています。
http://people.ischool.berkeley.edu/~jensg/