基礎年金番号は「秘密の番号」?流出事件が示したマイナンバーへの教訓 - ITpro
「情報流出した基礎年金番号は、2015年9月から新しい番号に変更します――」。 日本年金機構が、年金情報流出問題に際して2015年6月に公表した対策を聞いて、私はあれ?と意外に思った。基礎年金番号って、他人に見せてはならない「秘密の番号」だったっけ、と。 実はこの点に、2015年10月から配布されるマイナンバーの運用にも関わる、年金情報流出問題が明らかにした課題が隠されている。 見える番号なのに、秘密にすべき? 公的機関や民間企業が個人に割り振る番号の中には、一部の人や企業と番号を共有する「見える番号」でありながら、むやみに公表するのが望ましくない「秘密の番号」とみなされているという、相矛盾した性質を持つものがある。 例えばクレジットカード番号は、氏名、有効期限と共に人の手に渡れば、通販サイトによってはカードの持ち主になりすまして買い物ができてしまう。カードを紛失して再発行する際は、新しい
(第1回)ここがヘンだよ! 日本のIT業界
ITproの人気コラム「木村岳史の極言暴論!」ではこれまで幾度となく、日本のIT業界に蔓延するいびつな多重下請構造の問題を取り上げてきた。一方、海外での豊富な就業経験・起業体験から、硬直化した国内のIT業界に対し同様の警鐘を鳴らしてきたのが、元マイクロソフトのチーフアーキテクトであり、UIEvolutionファウンダー/会長兼ブロガーの中島聡氏だ。 かたや「ITゼネコン」(中島氏)、かたや「SIガラパゴス」(木村)と、呼び方こそ違えど、両者の問題意識には通じるものが多い。日本の内と外それぞれの立場から業界が抱える問題点を考察し、ITproの主要読者であるITプロフェッショナルたちが今後どう身を処していくべきかを存分に語ってもらった。(司会・進行は石井 智明=日経コンピュータ編集委員) ――中島さんのメルマガ「週刊 Life is Beautiful」には、しばしば「ITゼネコン」という言葉
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム(社会保険オンラインシステム)から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた(関連記事:日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出)。サーバー上に個人情報を置くことは原則禁止していたという。 同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり
![[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
仙台─石巻52分、鉄路復活とともに新ルート開業
5月30日に全線で運転を再開する仙石線。これまで運転を見合わせていた区間の手樽駅に停車する試運転電車(写真:小佐野カゲトシ) 東日本大震災の津波により、海岸沿いの区間が甚大な被害を受けたJR仙石線。仙台と宮城県第2の都市、石巻を結ぶ同線は、特に被害の大きかった区間の復旧・移設完成により、震災から約4年2カ月を経て5月30日に全線の運転を再開する。 合わせて、新型のディーゼルハイブリッド車両によって同線と東北本線を約300mの接続線を介して直通し、仙台─石巻間を最速52分で結ぶ「仙石東北ライン」が開業。両都市間の所要時間は、従来の仙石線快速列車と比べ下りで12分、上りで11分短縮される。復興の加速へ向け、復活する鉄路と新たな列車に期待が集まる。 現地の状況とこれまでの経緯を詳しくみていこう。
「携帯IDが個人情報に当たらないのは保護に欠ける」、衆院内閣委が参考人質疑
個人情報保護法とマイナンバー法(行政手続番号法)の両改正案を審議している衆議院内閣委員会は2015年5月13日、参考人質疑を行った。日本弁護士連合会情報問題対策委員会の坂本団委員長は「携帯端末IDあるいは携帯電話番号、IPアドレス、クッキーが(個人情報となる)個人識別符号には当たらないとして、政令に入られないようでは個人情報の保護に欠ける」と批判した。 全国地域婦人団体連絡協議会事務局の長田三紀次長も「(スマートフォンなどで)移動履歴や、場合によってはどういう趣味か分かってしまうのが端末ID」と指摘。2015年2月に米国が公表した消費者権利章典法の草案には端末IDが個人情報に含まれるとして、「日本だけが外れるルールとなると問題ではないか」と述べた。 また委員会では、「名簿屋対策」として企業が個人データを第三者に提供する際に記録保管(トレーサビリティの確保)の義務が法案に盛り込まれた点に参考
マイナンバー制度を揺るがす「特定個人情報保護評価」のコピペ丸投げ
企業でも対応が本格化しつつあるマイナンバー制度(行政手続番号法)。いま、この制度を揺るがしかねない問題が発生している。マイナンバーにひも付ける個人情報(特定個人情報)に関わるリスクやメリットを評価する「特定個人情報保護評価」を、他の評価書のコピペやベンダーへの丸投げで済ませようとする行政機関や地方公共団体が少なからずあるというのだ。 特定個人情報保護評価は、マイナンバー制度におけるプライバシー保護を支える重要な柱の一つ。行政機関や地方公共団体に対して早急に正しい手続きで評価するよう徹底し、制度の信頼性を確保する必要がありそうだ。 特定個人情報に関わる評価書を提出 マイナンバー制度は、マイナンバーを扱う行政機関や地方公共団体に対して特定個人情報保護評価の実施を義務付けている。マイナンバーにひも付ける個人情報、特定個人情報を抱えるメリット(例えば、行政手続きの効率化など)、さらに不正利用などプ
「携帯電話番号は個人情報に当たらない」、新経連に真意を聞いた
「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」 2015年3月10日に閣議決定した個人情報保護法の改正案(ITpro関連記事:個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲)を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 担当者を困惑させているのが、個人情報の定義を明確化するという名目で新たに導入される「個人識別符号」という概念だ。個人の氏名だけでなく、政府や民間企業が個人に割り当てた符号(数字や文字)を含む情報も、個人情報として保護の対象になる。 企業や経済団体は、個人情報保護法改正案のどこに、違和感を覚えているのか。経済団体への取材を基に、改めて「符号を法的保護の対象にする」ことの意味について考えてみたい。 国会審議で明らかになった個人
新橋駅を経て臨海部へ、BRTは複数ルートで大輸送
「虎ノ門ヒルズ」をバックに、新橋方面へと続く環状2号線地上部(新虎通り)の交差点を曲がる港区のコミュニティバス「ちぃばす」。環状2号線はBRTの主要経路となる(写真:小佐野カゲトシ) 東京都は2019年度内の運行開始を目指す都心と臨海副都心を結ぶBRT(バス高速輸送システム)について、ルート案や運行の考え方などをまとめた「中間整理」を3月3日に公表した。 ルートについては、虎ノ門に整備される計画のバスターミナルと東京駅を都心側の発着点とし、都道環状2号線を経由して臨海副都心とを結ぶ「幹線」のほか、勝どきや晴海地区への「シャトル」などを加えた案が示された。複数のルートが集中する新橋駅も重要な拠点となりそうだ。 交通需要が増え続ける臨海部
ドコモ光で販売現場は大混乱?既存プロバイダーに及ぶ影響を予測
前回、NTTドコモが2015年2月からの開始を予定している「ドコモ光」(通称セット割)を取り上げ、同サービスの固定インフラを受け持つNTT東日本・西日本の「サービス卸」について解説した。後編の今回は、ドコモ光の実像に迫りたい。 NTTドコモは携帯電話部分のサービスに、既存の家族向けの料金体系である「シェアパック」を組み入れると発表しているが、その内容にそれほどの目新しさはない。そうなると、固定回線部分の提供形態がドコモ光の成否占う鍵になる。そこで、本稿では固定回線からの視点でドコモ光を検証することにした。 今回検証したのは、ドコモ光の登場が現在のサービスに与える波紋だ。具体的にはプロバイダーサービスの利用形態(従来のプロバイダーを選ぶのと他のサービスを選ぶのとではユーザーにどちらのメリットがあるか)、契約時の窓口での混雑状況、サービス料金、そして従来のキャッシュバックとの競争力についてだ。
発注者として最低最悪、公共機関のシステムをどうするのか
システム開発において発注者責任の自覚やその能力が無く、丸投げしかできないにもかかわらず、お客様は神様であることを信じて疑わず、買い叩くことだけに血道を上げる。しかも開発プロジェクトの最中に要件はどんどん膨らむが、追加料金は出さないし、納期厳守も要求。当然プロジェクトは破綻を来すが、その責任の全てをITベンダーに押し付ける。 こんな危ない客がいたら、ITベンダーはその開発案件を取りに行くだろうか。普通はスルーだ。諸般の事情で商談に参加しなくていけなくなったとしても、“法外な”高値を提示するなどして、間違っても受注しないように努力するだろう。そもそも今どき、そんなとんでもない客がいるのか。それが、いるのである。官公庁をはじめとする公共機関だ。 公共機関だとすると、冒頭に書いた客としての振る舞いは、その多くが「とんでもない」ではなく正当な行為となる。公共系システムは国民・住民からの税金などで作る
社長から「君たちは要らない」と宣告されたIT部門の4年後
インタビュアー「IT部門は今、社長の期待に応えていますか」。社長「私から見ると、社内のIT部門はまだ出遅れています。現場の痛みをあまり知らないとも言えます。『このままでは君たちは要らない』とはっきり言いました」。 このインタビュアーとは著者自身のことである。様々な企業の経営者に取材してきたが、このインタビューが一番衝撃的だった。なんせ公式取材で「このままでは」という条件付きながら、社長が「IT部門は要らない」と宣告したのだから。インタビューは4年前、私が日経コンピュータ編集長のときで、相手はリコーの近藤史朗氏(現会長)である(関連記事:編集長インタビュー「事業環境の変化を先取り」)。 そのリコーのIT部門は今どうなったか。ITproに1月13日付で掲載された同社の瀬川大介常務へのインタビューが興味深い。瀬川常務は“CIO(最高情報責任者)”として取材を受けているが、「私は厳密にはCIOでは
脳全体の動作原理を解明へ、汎用人工知能への最短の道
脳の動作を再現するシステムの研究開発が世界中で活発になっている。脳の仕組みを利用することで、さまざまな産業応用が見込めるためだ。日本でも、独自の取り組みがスタートした。脳全体の動作原理を解明することで、人の知性に近い人工知能の実現につなげる動きである。いわゆるディープラーニングを用いたニューラルネットなどと比べて、より汎用性の高いシステムの実現につながる可能性があるという。この活動の中心人物の1人である産業技術総合研究所の一杉氏に、構想の全体像を解説してもらう。(本誌) 我々は、人間の脳の基本的な動作原理の解明を目指している。我々が提案するモデルは、脳の動作を的確に説明できる、有望な候補と考えている。このモデルの完成度を高め、コンピューターによる大規模なシミュレーションなどを実施していくことで、脳の動作原理の解明に近づけるはずである。 我々の狙いは、汎用の人工知能(AI)を創り上げることに
収益重視で! 地方ゼネコンが情報化施工やBIMに挑戦
北海道奈井江町に本社を置く砂子組では、情報化施工や施工段階でのBIM(ビルディング・インフォメーション・モデリング)の活用に挑戦している。これらの技術を習得・導入するだけでなく、収益性を高めることも重視している。地方ゼネコンがどのような取り組みを行っているのか、同社の現場最前線で取材した。 河川の堤防や道路の盛り土などの情報化施工技術との1つとして、「3Dマシンコントロール」がある。3Dの設計データと人工衛星からの位置情報を利用してブルドーザーの排土板を自動制御するというものだ。 これまでは既存機種のブルドーザーにアンテナやセンサー、モニターなどを後付けすることが一般的だったが、2014年9月、コマツはこれらの機器を運転席などに組み込み、押し土量に応じて排土板の高さを最適に制御する「全自動ブルドーザー」を日本市場に投入した。 早速、砂子組は、この全自動ブルドーザー「37PXi」を旧夕張川築
阪神大震災を知らない子どもたちへ
今年1月17日、阪神大震災から20年となる。 個人的な体験に過ぎないが、震災時の記憶を風化させないために、この場を借りて記録を残しておきたい。 あの日、JR芦屋駅から東に10分ほどの木造2階建てアパートの1階に、身重の妻と2人で住んでいた。国道2号線と阪急電車に挟まれた、西宮との市境。震度7の激震地だ。 確か成人の日の振替休日の翌火曜日だったと思う。成人の日には妻と一緒に、神戸・三宮に遊びに出かけていた。西宮で生まれ育った身としては、神戸は勝手知ったる地元だ。いつも行くセンター街の先のドンクの2階席で、たくさんの振袖姿を見下ろしながら、サンドイッチを食べたのを覚えている。 震災直後のJR三ノ宮駅前の神戸交通センタービル。鉄骨鉄筋コンクリート造の9階建ての建物で、5階部分が完全に層崩壊、6階以上の上層階が北側に4%傾いた(写真:日経アーキテクチュア) ぐっすり寝ていたら突然、突き上げるような
そんな個人情報保護法改正で大丈夫か? パーソナルデータ検討会
政府は2015年1月の通常国会に個人情報保護法の改正案を提出する。しかし、IT総合戦略本部が有識者の意見を聞くために開催した「パーソナルデータに関する検討会」のメンバーからは「このまま法改正をして大丈夫なのか?」と懸念する声が少なくない。 IT総合戦略本部は2014年6月に法改正の大綱を公表し、2014年12月のパーソナルデータ検討会で骨子案を示した。法改正の目的の一つは、EU(欧州連合)から日本に個人データを自由に移転できるようにすること。そのために日本は、EUからプライバシー保護が十分な法制度を持つ国だという認定(十分性認定)がされなければならない。 米国はEUとの間で「セーフハーバー原則」で合意し、米企業は欧州から自由に個人のデータを持ち出せる。ところが日本企業は、欧州子会社の従業員や顧客のデータでさえ、個別に契約手続きなどを行わなければデータを移せない。このままでは、日米の企業競争
物流管理システム刷新に失敗 38億円の賠償求めベンダー提訴
医療機器大手のテルモが物流管理システムの刷新に失敗。構築プロジェクトは中止に追い込まれた。テルモは開発委託先のアクセンチュアを相手取り、38億円の損害賠償を求めて提訴した。完成に導く義務やプロマネ義務への違反があったかが争点となっている。
「SSL証明書無償配布」がもたらすWebの変革、企業ネットの管理にも影響
2015年の夏以降、Webアクセスの姿が大きく変わる可能性が出てきた。現在主に使われている「HTTP(HyperText Transfer Protocol)」の代わりに、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)を用いて通信を暗号化する「HTTPS(HTTP over SSL/TLS)」を利用したWebサイトやサービスが一気に増えることが予想されるからだ。 なぜHTTPの代わりにHTTPSを使うWebサイトやサービスが増えるのか。それは、HTTPSを利用するために必要となる「SSLサーバー証明書」(以下SSL証明書)を誰でも無償かつ簡単に入手できるようになるからである。これまでは、年間数千円から数万円程度の料金をベンダーに支払ってSSL証明書を取得する必要があった。2015年夏以降、これがタダで“も”入手できるようになる
どのタイプの固定電話が停電時に使えるのか?
3月11日の14時46分、筆者は自宅で原稿を執筆していた。ちょうど日経NETWORK 4月号の特集記事に追い込みをかけているところだった。そのとき、かなり大きな揺れを感じた。地震だ。しかもかなり大きな。テレビをつけて震度を確認する。東京は震度5弱だったが、筆者の実家がある宮城県はなんと震度6強ではないか。両親の安否を確認すべく電話をかけた。するとすでにNTT東日本により通話規制が敷かれていた。30分ほどかけ続けてみたが結局通話できなかった。とりあえず目の前の仕事を片付けるしかないと思い、原稿執筆に戻った。 実家は内陸部の方なので沿岸部のような被害はないだろうと自分に言い聞かせつつも、早く安否は確認したい。そう悶々としながら、ひまをみては「災害用伝言ダイヤル」の171番に電話をかけた。両親が接触できるのは固定電話だけとにらんだからである。15日にようやく災害用伝言ダイヤルで両親の安否を確認し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
世界初! 台湾・高雄で“全線架線レス”の路面電車を建設中
希望と苦悩が交錯する東日本大震災復興の現場
