政府が導入に向け準備を進めている「社会保障・税に関わる番号」制度と「国民ID」制度。このうち社会保障・税に関わる番号は「共通番号」とも呼ばれる。ここ半年ほどで、どちらもマスメディアに登場する機会が増えたことで、国民一人ひとりを識別するために固有の番号を付ける制度の準備が進んでいることは広く知られるようになった。 では、社会保障・税に関わる番号（共通番号）と国民IDは同じものなのだろうか。あるいは、違うものだとしたら、共通点と相違点はどこにあるのだろうか。 現時点でこの問いに自信を持って答えられる人は、そう多くはなさそうだ。一般のビジネスパーソンだけではない。自治体の情報政策担当者、行政システムに関わるITベンダーなど、実務上の関連が深そうな関係者の口からも、明確な説明を聞けないことがある。それどころか、共通番号や国民IDの制度のあり方を議論する政府の検討会やワーキンググループのメンバーの間

6月19日、国政選挙で電子投票を可能とする公職選挙法特例法の改正案が廃案となることが決定した。この法案は当初、自民・公明両党の提案に民主も同意していたことから、昨年秋には成立の見通しだった。しかし、セキュリティ面の課題などを理由に民主党が参議院で反対に回り、継続審議となっていた。 その後、民主党の提案により、電磁的な投票を行うと同時に投票記録が紙に印字されるVVPAT（Voter Verified Paper Audit Trail方式（以降、VVPAT方式）の採用などの修正を加えて審議されていたようだ。だが、結局法案を提出した自民党内で意思統一が図れずに廃案となったとのことだ。 筆者は国政選挙への電子投票の導入について、やみくもに反対するわけではない。だが今回に関しては、ひとまず廃案となったことは歓迎すべき状況だと考えている。継続審議だと法案の抜本的な見直しは難しい面もあるが、廃案となっ

ワシントン発--民主党上院議員は、米国時間7月25日に、紙の投票記録を保存できない電子投票システムの使用禁止を求める新たな局面に入ったものの、2008年の大統領選挙での適用は見送ることとなった。 Dianne Feinstein上院議員（カリフォルニア州選出、民主党）が中心となり、電子投票システムに紙の投票記録を義務付ける「Ballot Integrity Act」法案が提唱され、物議を醸してきたものの、Feinstein氏は、予備選挙まで半年ほどの期間しかない現在、有権者が確認可能な紙の投票記録を発行できる電子投票システムの導入を全州に求めるならば「大混乱を招きかねない」と述べた。Feinstein氏は2007年初めの段階では、2008年までに同システムの全面導入を求める法案施行を目指していた。 Feinstein氏の主導でワシントンにて開催された上院議事規則議院運営委員会（Senate

近畿日本鉄道は，GPS機能と連動させて，列車の行き先や停車駅，ブレーキ位置などを知らせる運転士支援システムを2008年3月に稼働させる。安全対策の一環として導入するもので，複雑な列車編成や過密な運行ダイヤを背景に頻発する，運転士の“うっかりミス”を防止するのが狙い。 同システムは，Windows CE 5.0を搭載したGPS機能付きモバイル端末720台を利用するもの。近畿・東海地区の11列車区ごとに，専用のサーバーを設置。運転士は毎朝，各サーバーから当日乗車する車両の種別（行き先や車両数，停車駅，ブレーキ位置など）や運行ダイヤ・データをSDカードにコピーし，運転台のアームに取り付けたモバイル端末に差し込んで利用する。 列車の位置情報はGPSと加速度センサーを連動させて割り出すほか，トンネルなどのGPS障害地点では，地上からの無線通信によって位置情報を取得できるようにした。走行時にはGPS機

内閣官房情報セキュリティセンター（NISC）は12月12日，メール・サーバーやパソコン，Webサーバーのセキュリティ対策状況調査の結果を公表した。2007年9月から11月にかけて実施したこの調査の結果，全19省庁には約1900台ものメール・サーバーが存在し，セキュリティ対策が十分でないものも含まれていることがわかった。 この調査は，NISCが作成した調査票に基づいて，各省庁の担当者が内部調査を実施したもの。（1）パッチ適用などの不正プログラム対策の実施状況，（2）サーバー管理者の認証や障害復旧対策などの実施状況，（3）メールの不正中継対策の実施状況，（4）メール受信時のユーザー認証などの実施状況，の4つのカテゴリで，07年9月末時点の状況について回答を求めた。 対策を実施すべきサーバーすべてについて対策を実施していれば「A」，80％以上の台数のサーバーで対策を実施していれば「B」，60％以

「現在の日本の電子投票は，特に，情報セキュリティの信頼性を技術的な対策で確保しているとは言えず，悪意のある選挙管理関係者や開発者による不正が行われる可能性がある」--10月末に，このような論文が情報処理学会の「コンピュータセキュリティシンポジウム CSS2007」で発表された。 発表したのはカーネギーメロン大学日本校の久光弘記氏と武田圭史教授。詳しくは論文（「現行電子投票システムの選挙への適用に関する安全性分析」）を参照していただくとして，ここでは概略を紹介しよう。まず，久光・武田両氏は技術面，運用面の両面から電子投票について分析・評価を行った。技術面については，これまで国内の電子投票に利用された実績のあるベンダー4社に出向き，独自に作成したチェックリストに基づいて機器のテストを実施した。運用面については，電子投票を実施した自治体にアンケートを行った。国内で実際に行われた電子投票について，

コンピュータソフトウェア著作権協会（ACCS）の個人情報流出事件で、不正アクセス禁止法違反で起訴された元京都大学研究員に3月25日、懲役8カ月、執行猶予3年（求刑・懲役8カ月）の判決が言い渡された（関連記事参照）。 判決などによると、元研究員は、ACCSのWebサイト上にある入力フォームのCGIプログラムに脆弱性を発見。これを利用して個人情報のログファイルを引き出した上、2003年11月に行われたセキュリティイベント「A.D. 2003」のプレゼンテーションでその手法を公開し、個人情報の一部をイベント参加者がダウンロードできる状態に置いた。 事実については弁護側・検察側とも同意しており、公判では、研究員の手法が、同法でいう不正アクセスにあたるかどうかが争点となった（関連記事参照）。 元研究員は、「CGIにはアクセス制御機能がなく、不正アクセスにはあたらない。イベントで脆弱性を公開したのは、