スウェーデンが、先進国で最悪の「強姦大国」である理由|前田晃平
現在、行政官として性暴力と対峙しています。どうすれば性暴力を社会から一掃できるのか、考える毎日です。そして私はものを考えるとき、まず他の事例を調べにいきます。ビジネスパーソンをやっていたときの習慣です。 性暴力対策の先進的な事例としてしばしば引き合いに出されるのは、欧米諸国のものです。そこで、公開されている情報から、その実態を調査していました。 そこで、意外なデータに直面します。国連等による調査(※1)よれば、概して、欧米は強姦事件(Rape)の発生率が相対的に高いのです。特にスウェーデンは、先進国(OECD加盟国)で最悪のレベル。発生率は2010年で63.54(人口10万人あたりの、強姦事件の警察の認知件数)。そして同年、日本は1.02と、先進国中で最も安全な国となっています。スウェーデンでは、毎年、日本の63倍もの強姦事件が発生しています。 今回のデータは、各国で強姦(Rape)と定義
システムの内製化は修羅場|yusugiura
近年、日本の大企業による「システム開発の内製化」に関する話題を目にすることが多くなりました。それまで、システムを内製化する会社というのは、サイバーエージェントやDeNAといった、いわゆるweb企業が中心でしたが、この話が、伝統的な大企業に及んでいるのが昨今の動きです。 内製化のゴールは「システム開発を自社で行うことによって、ビジネスの競争優位を加速させること」と考えています。競争力のあるビジネスが存在することが前提になりますが、優位性を加速させる筋書きがある時に、内製に投資する意味があるわけです。 しかし、大企業によるシステム開発の内製化は、ほとんど、うまくいかないことが予想されます。多くの場合、エンジニアを雇って、お金をかければ、内製化できるという考えが流布しているように感じており、少々筋が悪い気がするからです。 そもそも、システムの内製化というのは、大企業やベンチャーを問わず、大きなリ
何故お役所ってオワコンIEが大好きなの?|楠 正憲(デジタル庁統括官)
普通は役所のシステムって構築してから5年とか7年は塩漬けにして使うもので、一度やらかしてしまうと名誉挽回の機会なんて向こう数年は与えられないんだけど、こと本件に関しては高市総務大臣から「今すぐ私がマニュアルなしでも使えるように直しなさい」と叱責いただいて、しっかりと予算的なサポートも得られたことで、たったの数ヶ月で立て直すことができた。 この数ヶ月は外部のセキュリティやPKIの専門家の方から様々なサポートをいただいて何とか実現したんだけれども、役所のシステム開発としては非常識というか、極めて難易度が高い案件だった。「え?単にChromeやSafariをサポートするだけでしょ、難しい訳ないじゃん」と思う諸兄は、もうしばらくこの話に付き合って欲しい。 もともとマイナポータルは日本を代表するITベンダーと通信キャリアの3社が開発したんだけど、大臣からの叱責を受け「ちゃんとお金を払うから直してよ」
7Pay 謎の全利用者パスワードリセットを実施|楠 正憲(デジタル庁統括官)
7payは7月30日午後に、全利用者のパスワードをリセットすると発表した。報道によると「(7iDを使う7payの不正利用問題で)パスワードリスト攻撃を受けた可能性が高く、リスクを極小化するため」(広報)と説明しているという。筆者はIdPを運用している立場でしばしば攻撃に直面して数百万人単位のパスワードのリセットを決断した経験があるが、これは奇妙なことだ。 一般にパスワードリスト攻撃を受けている場合では、全利用者のパスワードリセットを行う必要はない。リスト型攻撃が成功した利用者に限ってリセットを行うのが一般的な運用だ。 パスワードをリセットすると多くの利用者が離脱する上に、サポート窓口の負荷が上がるため、数十万人のパスワードをリセットする場合も、時間をかけて反応を見ながら徐々に行う運用が一般的だ。 全利用者のパスワードをリセットする必要があるのは、例えばバグや脆弱性の性質から被害者を特定でき
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
