タグ

国内情勢とsecurityに関するdeep_oneのブックマーク (16)

  • 共通番号は見えるが国民IDは目に見えない

    政府が導入に向け準備を進めている「社会保障・税に関わる番号」制度と「国民ID」制度。このうち社会保障・税に関わる番号は「共通番号」とも呼ばれる。ここ半年ほどで、どちらもマスメディアに登場する機会が増えたことで、国民一人ひとりを識別するために固有の番号を付ける制度の準備が進んでいることは広く知られるようになった。 では、社会保障・税に関わる番号(共通番号)と国民IDは同じものなのだろうか。あるいは、違うものだとしたら、共通点と相違点はどこにあるのだろうか。 現時点でこの問いに自信を持って答えられる人は、そう多くはなさそうだ。一般のビジネスパーソンだけではない。自治体の情報政策担当者、行政システムに関わるITベンダーなど、実務上の関連が深そうな関係者の口からも、明確な説明を聞けないことがある。それどころか、共通番号や国民IDの制度のあり方を議論する政府の検討会やワーキンググループのメンバーの間

    共通番号は見えるが国民IDは目に見えない
    deep_one
    deep_one 2011/03/09
    情報流出に備えて国民の目に触れる番号は変更可能にする(振り直せる)のが適当だろう。/まぁ、個人的には総背番号制自体に賛成じゃないのだが。
  • 法案が廃案となった今こそ、電子投票について活発な議論を

    6月19日、国政選挙で電子投票を可能とする公職選挙法特例法の改正案が廃案となることが決定した。この法案は当初、自民・公明両党の提案に民主も同意していたことから、昨年秋には成立の見通しだった。しかし、セキュリティ面の課題などを理由に民主党が参議院で反対に回り、継続審議となっていた。 その後、民主党の提案により、電磁的な投票を行うと同時に投票記録が紙に印字されるVVPAT(Voter Verified Paper Audit Trail方式(以降、VVPAT方式)の採用などの修正を加えて審議されていたようだ。だが、結局法案を提出した自民党内で意思統一が図れずに廃案となったとのことだ。 筆者は国政選挙への電子投票の導入について、やみくもに反対するわけではない。だが今回に関しては、ひとまず廃案となったことは歓迎すべき状況だと考えている。継続審議だと法案の抜的な見直しは難しい面もあるが、廃案となっ

    法案が廃案となった今こそ、電子投票について活発な議論を
    deep_one
    deep_one 2008/07/15
    個人的にはVVPATは必要最低条件。さもなければ、癒着・不正し放題。/というか、地方選でも紙媒体でのバックアップをお願いします。/投票者が確認できることと、改竄に手間がかかることがバックアップの必要条件。
  • 秋葉原無差別殺傷事件に見る心の闇と孤独、リスクの拡散 - ビジネススタイル - nikkei BPnet

    秋葉原無差別殺傷事件に見る心の闇と孤独、リスクの拡散 今週は、秋葉原無差別殺傷事件を取り上げる。 題に入る前に、冒頭、岩手・宮城内陸地震で被害に遭われた方にお見舞い申し上げたい。また、救助のため、いち早く駆けつけた自衛隊をはじめ、連日連夜、支援にあたっておられる関係者を労いたい。 隣国とは災害の規模が異なるので、一概に比較は出来ないが、政府の的確な初動など、住民の安心感が違ってくるのではないかとも考えている。 それは、これまでの大規模災害の苦い経験を通して、わが国の政府ならびに自治体、企業のマネジメント能力が向上したからであり、インフラ整備を含め、日頃の予防が功を奏した形だ。発生直後の被害状況の時間軸でのトレースは、筆者の個人ブログ内の「岩手・宮城で震度6強(スタッフトレース)」を参照いただきたい。 なお、災害復旧には多面的な支援が必要とされ、復興には地場や個別被災者の事情を鑑

    deep_one
    deep_one 2008/06/20
    110番通報を呼びかけても、土日は人手が少ないので間に合わない。なるほど。
  • 東芝、原子力発電制御システムの設計データ含むHDDが盗まれる

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

    deep_one
    deep_one 2008/05/23
    それって軍事機密レベルなのでは?
  • 皇宮警察の内部資料がWinnyで流出、2ちゃんねるにも掲載

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

    deep_one
    deep_one 2008/05/13
    皇宮警察って、HPとかあったんだ(笑)
  • IPAを騙ったウイルスメールが出回る、PDFの脆弱性悪用ウイルスが添付

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

    deep_one
    deep_one 2008/04/17
    本文にIPAのウェブページの内容を置いたり、かなり頑張ってだまそうとしている。
  • http://mainichi.jp/select/today/archive/news/2008/03/28/20080328k0000e040089000c.html?inb=rs

    deep_one
    deep_one 2008/03/28
    システムの問題じゃない気がするが。
  • 政府機関サイト「go.jp」などに統一へ、なりすまし防止対策で

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

  • トヨタ株など"虚偽"の大量保有報告書、いまだに金融庁「EDINET」で公開中 | ネット | マイコミジャーナル

    上場企業の有価証券報告書や株式を5%以上保有した場合に提出される大量保有報告書を無料で閲覧できる金融庁のインターネットサイト「EDINET」で、"虚偽"の疑いのある大量保有報告書が公開され続けている。金融庁はすでに、同報告書でトヨタ自動車など6社の株を各51%を取得したとするテラメントに対し、訂正報告書の提出を命じたが、仮に訂正報告書を出しても、金融商品取引法の規定では虚偽の報告書を削除できない。今後議論を呼びそうだ。 金融庁のインターネットサイト「EDINET」では、いまだに虚偽の疑いのある大量保有報告書が掲載されている 内容に虚偽の疑いのある大量保有報告書は、川崎市のテラメントが今月25日に提出。同報告書では、昨年12月10日、トヨタ自動車、フジテレビジョン、三菱重工業、ソニー、日電信電話(NTT)、アステラス製薬の6社について、「発行株式の51%を取得いたしましたのでご報告申しあげ

    deep_one
    deep_one 2008/01/31
    go.jpなサイトに虚偽情報を載せる方法。罰則規定が甘すぎるだろう。時間外取引や株式分割の問題も考えると、証券関係の制度は意外と「性善説」で作られているようだ。
  • 電子投票システムのペーパートレイル義務付け、2008年大統領選挙では見送りへ--米上院

    ワシントン発--民主党上院議員は、米国時間7月25日に、紙の投票記録を保存できない電子投票システムの使用禁止を求める新たな局面に入ったものの、2008年の大統領選挙での適用は見送ることとなった。 Dianne Feinstein上院議員(カリフォルニア州選出、民主党)が中心となり、電子投票システムに紙の投票記録を義務付ける「Ballot Integrity Act」法案が提唱され、物議を醸してきたものの、Feinstein氏は、予備選挙まで半年ほどの期間しかない現在、有権者が確認可能な紙の投票記録を発行できる電子投票システムの導入を全州に求めるならば「大混乱を招きかねない」と述べた。Feinstein氏は2007年初めの段階では、2008年までに同システムの全面導入を求める法案施行を目指していた。 Feinstein氏の主導でワシントンにて開催された上院議事規則議院運営委員会(Senate

    電子投票システムのペーパートレイル義務付け、2008年大統領選挙では見送りへ--米上院
    deep_one
    deep_one 2008/01/25
    国内の電子投票法について言及するためにメモ
  • 運転士の“うっかりミス”防止にWindows CE端末720台を導入

    近畿日鉄道は,GPS機能と連動させて,列車の行き先や停車駅,ブレーキ位置などを知らせる運転士支援システムを2008年3月に稼働させる。安全対策の一環として導入するもので,複雑な列車編成や過密な運行ダイヤを背景に頻発する,運転士の“うっかりミス”を防止するのが狙い。 同システムは,Windows CE 5.0を搭載したGPS機能付きモバイル端末720台を利用するもの。近畿・東海地区の11列車区ごとに,専用のサーバーを設置。運転士は毎朝,各サーバーから当日乗車する車両の種別(行き先や車両数,停車駅,ブレーキ位置など)や運行ダイヤ・データをSDカードにコピーし,運転台のアームに取り付けたモバイル端末に差し込んで利用する。 列車の位置情報はGPSと加速度センサーを連動させて割り出すほか,トンネルなどのGPS障害地点では,地上からの無線通信によって位置情報を取得できるようにした。走行時にはGPS

    運転士の“うっかりミス”防止にWindows CE端末720台を導入
    deep_one
    deep_one 2008/01/07
    『頻発する,運転士の“うっかりミス”』というのがいやだが(笑)
  • 「全19省庁にメール・サーバーは約1900台,セキュリティ対策が不十分なものも」,NISC調査

    内閣官房情報セキュリティセンター(NISC)は12月12日,メール・サーバーやパソコン,Webサーバーのセキュリティ対策状況調査の結果を公表した。2007年9月から11月にかけて実施したこの調査の結果,全19省庁には約1900台ものメール・サーバーが存在し,セキュリティ対策が十分でないものも含まれていることがわかった。 この調査は,NISCが作成した調査票に基づいて,各省庁の担当者が内部調査を実施したもの。(1)パッチ適用などの不正プログラム対策の実施状況,(2)サーバー管理者の認証や障害復旧対策などの実施状況,(3)メールの不正中継対策の実施状況,(4)メール受信時のユーザー認証などの実施状況,の4つのカテゴリで,07年9月末時点の状況について回答を求めた。 対策を実施すべきサーバーすべてについて対策を実施していれば「A」,80%以上の台数のサーバーで対策を実施していれば「B」,60%以

    「全19省庁にメール・サーバーは約1900台,セキュリティ対策が不十分なものも」,NISC調査
    deep_one
    deep_one 2007/12/14
    多すぎる(笑)。そんなにたくさん、たてるだけ面倒なはずだが、組織間の調整がうまくいっていないのでしょうねぇ。まぁ、メールサーバーにする程度の機会は安いし、お役所はIPが余っているのでしょう。
  • 高リスクの脅威が3つ--どうする日本の電子投票

    「現在の日の電子投票は,特に,情報セキュリティの信頼性を技術的な対策で確保しているとは言えず,悪意のある選挙管理関係者や開発者による不正が行われる可能性がある」--10月末に,このような論文が情報処理学会の「コンピュータセキュリティシンポジウム CSS2007」で発表された。 発表したのはカーネギーメロン大学日校の久光弘記氏と武田圭史教授。詳しくは論文(「現行電子投票システムの選挙への適用に関する安全性分析」)を参照していただくとして,ここでは概略を紹介しよう。まず,久光・武田両氏は技術面,運用面の両面から電子投票について分析・評価を行った。技術面については,これまで国内の電子投票に利用された実績のあるベンダー4社に出向き,独自に作成したチェックリストに基づいて機器のテストを実施した。運用面については,電子投票を実施した自治体にアンケートを行った。国内で実際に行われた電子投票について,

    高リスクの脅威が3つ--どうする日本の電子投票
    deep_one
    deep_one 2007/11/16
    アメリカの電子投票も不正問題が表面化しているし、今の時点で採用するのは微妙。検証用のプリントアウト(レジみたいな)をつけるべきという意見をアメリカの話で聞いた。
  • 総務省(報道資料):「迷惑メールへの対応の在り方に関する研究会」中間とりまとめ案に対する意見募集

    deep_one
    deep_one 2007/11/01
    迷惑メール対策で「メールアドレスのアットマークを隠す」よりは、送られてきた迷惑メールを取り締まってもらいたいと思ったりした(笑)
  • http://mainichi.jp/select/opinion/yuraku/news/20071101k0000e070062000c.html

    deep_one
    deep_one 2007/11/01
    結局そうなるという予想に一票。
  • 「不正アクセス」の司法判断とは――ACCS裁判

    コンピュータソフトウェア著作権協会(ACCS)の個人情報流出事件で、不正アクセス禁止法違反で起訴された元京都大学研究員に3月25日、懲役8カ月、執行猶予3年(求刑・懲役8カ月)の判決が言い渡された(関連記事参照)。 判決などによると、元研究員は、ACCSのWebサイト上にある入力フォームのCGIプログラムに脆弱性を発見。これを利用して個人情報のログファイルを引き出した上、2003年11月に行われたセキュリティイベント「A.D. 2003」のプレゼンテーションでその手法を公開し、個人情報の一部をイベント参加者がダウンロードできる状態に置いた。 事実については弁護側・検察側とも同意しており、公判では、研究員の手法が、同法でいう不正アクセスにあたるかどうかが争点となった(関連記事参照)。 元研究員は、「CGIにはアクセス制御機能がなく、不正アクセスにはあたらない。イベントで脆弱性を公開したのは、

    「不正アクセス」の司法判断とは――ACCS裁判
    deep_one
    deep_one 2007/10/26
    最近思うところがあって調べ直したが、結局このあほらしい司法判断のまま終わっているのか?違うプロトコルでアクセスできるなら全部ふさぐのが当然で、それをやっていないのは管理者のミスに決まっているのだが。
  • 1