TSAPは、大きくわけて４つの要素から構成されています。TSAP-P（Procedure）、TSAP-M（Modeling）、TSAP-D（Digital-Forensics）、TSAP-C（Confirmation） です。TSAP-Pは、TSAPの中心概念であり、ある問題を解決するための対策案を最適化問題として定式化 し、求解できるようになっています。

　世田谷区役所内の個人情報漏洩問題について対策が求められた際にも、TSAPを使用しました。 個人情報漏洩のようなデリケートな問題には、経営者、顧客、従業員など多くの関与者があり、それぞれ求 めるものが違います。何かのリスクを下げれば別のリスクが大きくなったり、特定の誰かの役に立つことが、他の 人からすれば不利益になったりする「多重リスク」の問題があるからです。
　そこで、私達が開発した多重リスクコミュニケータ（ＭＲＣ）を使用します。最初に、どのような対策をとれば、 どれくらいのコストがかかるかなどの基本データを入力しておきます。
　 大手通信会社の４５０万人分の顧客情報が漏れ被害総額が１００億円に達した事件がありましたが、 ＭＲＣはこのような事件の発生確率や、裁判での敗訴確率なども考え合わせた上で、最適な対策案の組 み合わせがでてくるのです。

　はい。ＭＲＣでは関与者は５～６名ほどまでしか設定していませんでしたが、これをさらに一歩押し進めたソーシャ ルＭＲＣというものを開発しています。規模的には１万人ぐらいまでが可能です。たとえば、テレビの公開番組で 国民ＩＤを導入すべきかどうかについて討論をするときにも、出演者や視聴者すべての意見を反映した対策案の 組み合わせを示す画面をみることができるのです。

　TSAP-M、TSAP-D、TSAP-Cは要素技術です。TSAP-Mは情報セキュリティ技術に対する安心感の要因や構造を定式化し明らかにした心理学的アプローチです。TSAP-Cは、安全を関与者が容易に確認できる可視化の技術です。ともに重要な研究ですが、この２つについては共同研究者の分野ですので、私が担当したTSAP-Dについてご説明します。

　TTSAP-Dはデジタルデータの証拠性を保全するための技術です。証拠性の保全は他の人や組織が不正をし た証拠を確保するための技術と、自分が不正を行ってないことを認識してもらうための技術があり、私たちは米 国でもあまり研究が進んでいない後者に力を入れて研究しています。 たとえばこんな例があります。病院がもつ患者さんのがんの発生に関するデータと、原子力発電所がもつ職場で 働く被曝線量の身体的負荷情報などです。この２つをつきあわせれば、疫学的な解析がすすみます。しかし、病院のみが持っていて他には明かすことができないデータ、発電所だけがもっていて他には明かすことができない データがあるため、互いのデータに過度な制限をかけすぎてしまうという問題が生じ、医学の発展が遅れてしまっ ているのです。
　 そこで、データを暗号化し、その暗号化されたデータは、耐タンパー装置（データの書き換えができない装置）で のみ、復号ができ、耐タンパー装置の使用者であっても、必要な部分以外は見ることができないものが必要に なります。