ニューヨーク（ＣＮＮＭｏｎｅｙ） 顔認識技術を使って個人の購買行動などを追跡し、販売や広告に活用する動きが広がっている。 こうした技術の利用についてのガイドラインを策定するため、プライバシー保護を求める人権団体と小売業界とネット広告業界の代表は１６カ月間にわたって話し合いを続けてきた。 だが米自由人権協会（ＡＣＬＵ）などの人権団体側はこのほど、消費者を適切に保護する規制案の策定は難しいとの考えから業界団体との話し合いから撤退すると発表した。 人権団体側は声明で「人は最低限、聞いたこともない企業から一挙手一投足を追跡され、個人名を特定される恐れなしに往来を歩けなくてはならない。顔認識技術の使用はこうした事態を引き起こすものだ」と述べた。 その上で「残念ながら、そうした基本的で具体的な前提についても（業界団体側とは）合意に至ることができなかった」と説明した。 ソーシャルメディア（特にフェイスブ

メディカル・データ・ビジョンは、患者が自分の診療情報をインターネット経由で保管・閲覧できるシステム「エースビジョン」を2015年6月下旬から医療機関向けに販売する。医療機関側で診療を記録する機能と、システムを導入する医療機関での共通の診察券（IDカード）「CADA」、患者側の閲覧機能「カルテコ」を組み合わせて提供する。 エースビジョンで患者が見られるのは、受診した医療機関の情報や傷病名、検査結果、診療中に使われた薬、処置・手術の記録、処方された薬、医師のメッセージ。どのような症状で受診したか、自分で「症状リスト」を編集できるほか、気になったことや不安に感じたことなどをメモしておくこともできる。

ここにきて、標的型攻撃による大きな被害が相次いでいる。日本年金機構と東京商工会議所がサイバー攻撃を受け、情報漏えいの可能性もしくはウイルス感染の被害が確認された。もちろん標的型攻撃の大きな被害は、これが初めてではない。過去には主だった省庁や国防・宇宙開発に関わる企業、衆参両院などの攻撃被害が問題になっている。なぜ、標的型攻撃の被害は繰り返され、防げないのだろうか。 日本年金機構は2015年6月1日、情報システムの内部事務処理のためのネットワークに不正アクセスがあったことを発表した。 職員一人が不審メールのURLをクリックしたことで、マルウェアがダウンロードされて感染。その後、感染端末1台をネットワークから隔離したり、ウィルス対策ソフトを更新したりと対策をとったものの、職員の共有フォルダに保存していた個人情報の一部が流出し、125万件もの年金番号や個人情報が漏えいした可能性がある。 さらに同

ベネッセコーポレーションに日本年金機構、そして東京商工会議所…。後を絶たない個人情報漏洩事件は、医療業界にとっても他人事ではない。業界別の個人情報漏洩件数で例年、医療業界は上位の常連だ。 日本ネットワークセキュリティ協会（JNSA）によれば、2013年には全国で1333件、計931万人分の個人情報が漏えい。損害賠償総額は2000億円規模に達したとみられるという。この少なからぬ部分が、医療業界に絡んでいることになる。医療用IDの運用ともあいまって、医療情報のセキュリティーに関する議論は今後ますます熱を帯びそうだ。 「ITヘルスケア学会 第9回年次学術大会＆モバイルヘルスシンポジウム2015」（2015年6月6～7日、熊本市）の特別講演では、愛知医科大学医学部附属病院 医療情報部長 特任教授の深津博氏が登壇。「ITヘルスケア普及のための『改正薬事法（医薬品医療機器等法）』の検討と求められる情報

サイバー攻撃による個人情報流出が止まらない。日本年金機構に続き、東京商工会議所でも被害が明らかになった。ただ、表面化している被害は氷山の一角にすぎない。むしろ本当の危機はこれからと、専門家は警鐘を鳴らす。攻撃者が金銭を目的としているなら、入手した電子メールアドレスなどを使って次は企業の機密を盗み出そうとするかもしれないからだ。セキュリティ対策企業や対策保険への需要が急増するなど企業は対応に走る。事前と事後、両面での対策が不可欠だ。 「個人情報を提供していただいた皆様をはじめ、関係者に多大なご迷惑とご心配をおかけしたことを深くお詫びする」。6月15日、石油精製・元売り会社で構成する石油連盟の松井英生専務理事は、こう頭を下げた（写真）。 同連盟は9日、サイバー攻撃を受けて職員のパソコンがウイルスに感染したことを発表。個人情報が流出した懸念を持たれていた。調査の結果、保有する2万7000件あまり

インタビュアー「IT部門は今、社長の期待に応えていますか」。社長「私から見ると、社内のIT部門はまだ出遅れています。現場の痛みをあまり知らないとも言えます。『このままでは君たちは要らない』とはっきり言いました」。 このインタビュアーとは著者自身のことである。様々な企業の経営者に取材してきたが、このインタビューが一番衝撃的だった。なんせ公式取材で「このままでは」という条件付きながら、社長が「IT部門は要らない」と宣告したのだから。インタビューは4年前、私が日経コンピュータ編集長のときで、相手はリコーの近藤史朗氏（現会長）である（関連記事：編集長インタビュー「事業環境の変化を先取り」）。 そのリコーのIT部門は今どうなったか。ITproに1月13日付で掲載された同社の瀬川大介常務へのインタビューが興味深い。瀬川常務は“CIO（最高情報責任者）”として取材を受けているが、「私は厳密にはCIOでは

2015年の新たな課題、セキュリティ・エキスパートが対処すべき脅威：破壊行為がまん延する時代（1/3 ページ） 2015年も新たなセキュリティ上の脅威が出現し、企業や組織の担当者が対応すべき課題は多い。安全なシステムやネットワークを実現するために必要なものとは何か――。 情報セキュリティの脅威は進化し続けており、企業はますます攻撃を受けやすくなっています。サイバー犯罪者は、検出が困難な「少しずつ時間をかけた」目立たない脅威によって、脆弱な個人データ、財務データ、企業の知的財産にアクセスするようになり、そうした手口が従来の侵害に取って代わりつつあります。同時に、モバイル向けエンタープライズ・アプリケーションの普及、ビッグデータへの取り組み、「モノのインターネット」（IoT）のデバイスは、サイバー犯罪者が悪意ある攻撃を仕掛ける新たなポイントとなっています。 この新たな脅威と暴露の傾向は、201

＜発表概要＞ 電子署名WGも発足して2年が経過しました。従来より続けてきた標準化活動も本格化し、経済産業省の平成26年度戦略的国際標準化加速事業という3年期間の事業を受託し、PDFの長期署名プロファイルの標準化を進めています。2014年度の活動の結果、ISO/TC154で標準化していくことが正式に決まりました。また、普及啓発活動にも積極的に取組みました。特に3月に実施した「電子署名（PKI）ハンズオン～電子署名・タイムスタンプ超入門！～」には、土曜開催であったにもかかわらず、会場の定員を超える30名以上の参加者を集め、内容にも好評をいただきました。 本発表では、EUでの電子署名関連の新たな動きとともに、2014年度の活動の概要といくつかのトピックを取上げて紹介します。

１．はじめに欧州閣僚理事会は、2015年6月15日に内相・法相会議を開催し、欧州データ保護規則案を承認したことを明らかにした（※1）。今後は、欧州委員会、欧州議会、閣僚理事会による3者対話が開始され、年内の欧州議会と閣僚理事会の共同採択を目指して最終的な調整が進められることとなる。本記事ではこの点について、これまでのタイムラインと今後の動き、現在の議論内容について簡単に紹介をする。 ２．EUデータ保護規則案のタイムラインEUデータ保護規則案のこれまで、及び今後のタイムラインは以下のとおり。 欧州委員会は一般データ保護規則案を提案　【2012年1月25日】欧州議会の市民的自由・司法・内務委員会(LIBE委員会)が修正案を可決。【2013年10月21日】欧州議会が修正案を可決。【2014年3月12日】閣僚理事会において規則修正案を承認。【2015年6月15日】欧州委員会、欧州議会、閣僚理事会の

納税や社会保険など一体的に管理するために設けられた、マイナンバー制度が今年10月からスタートする。日本年金機構や東京商工会議所の標的型ウイルスメールによる情報流出を受け、政府は国民の情報を守れるのかどうか、改めて注目されている。そこで今回は、意外と知られていないマイナンバー制度について紹介したい。 マイナンバー制度とは マイナンバー制度は、住民票を有する全ての人に対して、一定の番号(マイナンバー)を付与するものだ。各人のマイナンバーは、平成27年10月以降、市区町村から送付される。マイナンバーが漏えいして不正に用いられるおそれがあるなど、例外的に変更が認められる場合を除いては、一度付与されたマイナンバーは一生涯変わらない。 また、平成28年1月以降、市区町村に申請すると「個人番号カード」の交付を受けることができる。この個人番号カードは、ICチップが組み込まれており、身分証明書として使えるほ

前回は代表的な共通鍵暗号方式であるDESについて取り上げた。今回はその後継であるAESについて見ていく。 AESとは 「AES（Advanced Encryption Standard）」は、DESの後継として米国の国立標準技術研究所（NIST：National Institute of Standards and Technology）によって制定された新しい暗号化規格である。 1997年にDESの後継となる共通鍵方式の暗号化規格が公募され、世界中から21の方式が提案された。それらは暗号の専門家などを中心にして、その暗号強度や安全性、ハードウエアやソフトウエアでの実装のしやすさや性能（速度）、計算に必要なハードウエアリソースや必要な電力、鍵長やブロック長などに対する柔軟性、知的財産的な評価（無償で利用できること）など、さまざまな視点から評価・検討された（選定過程については次の報告書参照）

インテックス大阪で開催された「防犯防災総合展 in KANSAI 2015」において、LYKAON（リカオン）は、顔認証万引き防止システムと顔認証徘徊防止システムなどのデモ展示を行った。 いずれのシステムも商品名は「LYKAON」となるが、万引き防止システムに関しては、カメラで来店客の撮影を行い、その中からあらかじめ登録した要注意人物がいた場合は店員などにアラートを通知。適切な警戒が行える仕組みとなっている。通知に関しては、警告灯と連動させたり、スマートフォンなどにも通知（オプション）することが可能。同一事業者間で顔データの情報共有ができる顔データ共有システム「LYKAON share」なども提供している。 本システムは、監視カメラ、顔認証用のソフトウェア、システムの設置を示すためのステッカー、要注意人物の検知を報せるための警告灯で構成されている。 一方、顔認証徘徊防止システムの方は、高齢

重要なデータを守るため、もう一度暗号化技術をおさらいしよう：クラウド時代の暗号化技術論（1）（1/2 ページ） エンジニアならば、情報の重要性を誰よりも理解しているはずです。そこで、クラウド時代にエンジニアが知っておくべき「暗号」論を、もう一度おさらいしてみてはいかがでしょうか。デブサミにて反響が大きかった「クラウドを支えるこれからの暗号技術」を執筆した筆者による新連載です。 連載目次 暗号化技術知識をアップデートしよう インターネットの普及と発展により、ネットワーク上で秘密にすべき情報がたくさんやりとりされています。最近ではクラウドサービスの普及により、サーバーに重要な情報を置く機会も増えたことで、個人情報流出の危険性も常につきまとっています。実際、情報漏えいの事故や事件がしばしば報道されていますし、これを受けて、「情報漏えいが怖いからクラウドサービスは使わない」という人も少なくありませ

「Google I/O」イベント関連のビッグニュースが報じられている陰で、Googleはひっそりと、『Google Chrome』のパスワードマネージャーを大幅に改良しました。 改良版のパスワードマネージャーは、一新された「Smart Lock」サービスの一部として組みこまれています。あなたがまだパスワード保存用の安全なアプリを使っていないのなら、これはまさにおすすめのマネージャーです。 どんな点が新しい？ Googleは（もっと正確にいえば、Chromeは）しばらく前からパスワードマネージャーを提供していましたが、これはその場しのぎのものでした。どこかのサイトにパスワードを入力するたび、パスワードを保存するかどうかを訊ねるのです。おそらく、あなたも見たことがあるでしょう。しかも、以前のパスワード保存方法は、まったくひどいものでした。 Googleは1年ほどまえにその点を改善しましたが、そ