総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト
安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語(ローマ字)でもよいので無関係な(文章にならない)複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで
総務省|報道資料|LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置(指導)
総務省は、本日、LINEヤフー株式会社(代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区)に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告するよう、文書による行政指導を行いました。 LINEヤフー株式会社(代表取締役社長 出澤 剛。以下「LINEヤフー社」という。)からの報告により、同社及び同社のITインフラの運用に係る業務委託先であるNAVER Cloud社が、それぞれセキュリティに係るメンテナンス業務を委託していた企業においてマルウェア感染が生じたことを契機として、NAVER Cloud社の社内システムが侵害されるとともに、同社を介して、同社とネットワーク接続のあったLINEヤフー社の社内システムに対して不正アク
総務省|報道資料|ヤフー株式会社に対する行政指導
総務省は、本日、ヤフー株式会社(代表取締役社長 小澤 隆生)に対して、検索関連データの提供に関する利用者周知及び安全管理措置の実施について、文書により行政指導を行いました。 ヤフー株式会社(以下「ヤフー社」といいます。)は、Yahoo!JAPANの検索エンジン技術の開発・検証の観点から、NAVER Corporation(以下「NAVER社」といいます。)に対して、令和5年5月18日(木)から同年7月26日(水)までの間の検索関連データの提供を試験的に行っており、その際、慎重な取扱いが求められる情報である位置情報等(約756万のユニークブラウザ分の検索クエリ等(うち、位置情報は約410万のユニークブラウザ分))を利用者に対して事前の十分な周知を行うことなく、NAVER社へ提供し利用させていたほか、当該位置情報等について十分な安全管理措置がとられていなかったことが判明しました。
総務省|政治的公平に関する文書の公開について
3月2日、小西洋之議員が、放送法第4条第1項に定める「政治的公平」の解釈について、当時の総理補佐官と総務省との間のやりとりに関する一連の文書を公開しました。 これを受けて総務省では、公開された文書について、総務省に文書として保存されているものと同一かといった点についてこれまで慎重に精査を行った結果、小西議員が公開した文書については、すべて総務省の「行政文書」であることが確認できましたのでお知らせします。 なお、既に同じ内容の文書が、一般に公開されていることに鑑みて、全て公表することとしました。また、その記載内容の正確性が確認できないもの、作成の経緯が判明しないものがある点にはご留意いただければと思います。 連絡先 情報流通行政局放送政策課 Email: housei-seisaku_atmark_soumu.go.jp (スパムメール防止のため、アットマークを「_atmark_」としていま
総務省|報道資料|株式会社日本レジストリサービスに対する「.jp」ドメイン名の管理・運用に係る措置(要請)
総務省は、本日、株式会社日本レジストリサービス(JPRS)に対し、我が国の国別トップレベルドメイン名である「.jp」の管理・運用が適切に行われるよう要請しました。 旧山梨医科大学(※)がかつて利用していたドメイン名「yamanashi-med.ac.jp」について、本来「ac.jp」ドメイン名の資格要件を満たさない者を登録してしまい、成人向けウェブサイト開設のために利用されていた事案がありました。 「.jp」ドメイン名を管理・運用しているJPRSでは、同社の「属性型(組織種別型)・地域型JPドメイン名登録等に関する規則」において、「ac.jp」ドメイン名は高等教育機関等のみが登録できるものとして資格要件を定めています。 本事案は、「ac.jp」の登録に当たって申請者が資格要件を満たすかどうかの確認漏れがあったものです。 (※)旧山梨医科大学は平成14年に山梨大学の医学部として統合。 インタ
総務省|報道資料|ソースネクスト株式会社に対する技術基準への適合要請
総務省は、本日、電波法の規定に基づく認証取扱業者であるソースネクスト株式会社(代表取締役社長 松田 憲幸)が販売している無線設備(ポケトークW)について、技術基準への適合について必要な措置を講ずるよう要請しました。 ソースネクスト株式会社が電波法(昭和25年法律第131号)の規定に基づく認証取扱業者として販売している特定無線設備(ポケトークW)について、電波法に規定される技術基準に適合していない事実が判明しました。具体的には、Wi-Fi用の周波数として国内での利用が認められていない周波数帯の電波が発射されているとともに、技術基準の適合証明を受けていない周波数帯の電波を利用している状況でした。 このような無線設備は、他の無線局に混信その他の妨害を与えるおそれがあり、また、利用者が当該特定無線設備を適正に利用することが困難な状態を生じさせることとなります。 このため、総務省は、本日、同社に対し
総務省|DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い(お知らせ)
インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN※1は、DNS(ドメインネームシステム)における応答の改ざん検出等の仕組みに用いられる鍵のうち、最上位のもの(ルートゾーンKSK)の更改を、本年10月12日午前1時(日本時間)に行うことを決定しました。 これに伴い、キャッシュDNSサーバーを運用している方において事前の処置が必要となる場合があります。 インターネットでの通信を支える基盤のひとつであるDNSでは、応答の改ざんの検出等が可能となる仕組み(DNSセキュリティ拡張(DNSSEC))が平成22年から運用されています。DNSSECの運用にあたっては、セキュリティ確保の観点から、用いられている暗号鍵の中で最上位となるもの(ルートゾーンKSK)を、5年毎を目安に更改することとされています。 今般、DNSSECの運用開始から5年以上が経過し、ルートゾーンKSKの初めての世界
総務省|平成29年度電波利用環境保護周知啓発強化期間デーモン閣下のライヴイベントにおける 高市大臣会見の概要(平成29年6月1日)
総務省トップ > 広報・報道 > 大臣会見・発言等 > 平成29年度電波利用環境保護周知啓発強化期間デーモン閣下のライヴイベントにおける 高市大臣会見の概要(平成29年6月1日) 本日の来場の理由 問: 今日、デーモン閣下のライヴにお越しになった理由について教えていただけますか。 答: 私は、デーモン閣下の大ファンの一人でもありますが、今日6月1日は「電波の日」です。 電波は、携帯電話や電子レンジなど、私たちの生活の様々な身近なところで利用されていますし、テレビ・ラジオもそうです。 しかし、私たちが大変心配しているのは、年間4,000局以上もの「不法無線局」があるということです。これらは、重要インフラであり電波の活用先である、「航空」、「船舶」、「鉄道」、「消防」、「救急」などの重要無線に障害を与える可能性があります。 そのため、6月1日から6月10日までの間、不法電波を防止しようと集中的
総務省|報道資料|ウェブサービスに関するID・パスワードの管理・運用実態調査結果
総務省は、この度ウェブサービスを提供する企業におけるID・パスワードの管理・運用実態について調査した結果を取りまとめましたので公表します。 現在、インターネットショッピングやインターネットバンキング、ソーシャルネットワーキングサービス等、インターネットを通じて様々なサービスが提供されています。 総務省では、ウェブサービスにおいて利用者を確認する主な手段としてID・パスワードが利用されていることを踏まえ、ウェブサービスを提供する企業におけるID・パスワードの管理・運用実態について調査を行いました。 (1)約9割のサービスで3種類以上の文字種をパスワードとして利用できる パスワードとして利用可能な文字種(大文字・小文字・数字・記号)について、約9割が3種類以上利用可能であり、6割近くが4種類利用可能である等、大半のサービスで複数の文字種の組み合わせによるパスワードの設定が可能となっている。 (
総務省|報道資料|「うるう秒」挿入のお知らせ
平成27年(2015年)7月1日(水)に3年ぶりとなる「うるう秒」の調整が行われます。日本の標準時の維持・通報を実施している独立行政法人情報通信研究機構(以下「NICT」、理事長:坂内正夫)は、日本標準時に「うるう秒」の挿入を実施する予定です。 【今回のうるう秒の調整】 平成27年(2015年)7月1日(水) 午前8時59分59秒と午前9時00分00秒の間に 「8時59分60秒」を挿入します。 「うるう秒」の調整は、地球の回転の観測を行う国際機関である「国際地球回転・基準系事業(IERS:International Earth Rotation and Reference Systems Service、所在地:パリ)」が決定しており、これを受けて世界で一斉に「うるう秒」の調整が行われています。日本では、総務省及びNICTが法令に基づき標準時の通報に係る事務を行っており、IERSの決定に基
総務省|報道資料|平成26年度「独創的な人向け特別枠(仮称)」に係る業務実施機関の公募
今回の公募は、業務実施機関(本事業の事務局1社)を公募により選定するためのもので、独創的な人(ICT技術課題に挑戦する個人)の公募ではありません。なお、独創的な人(ICT技術課題に挑戦する個人)の公募は、今回の公募に基づき業務実施機関を決定した後、6月末以降に開始する予定です。 (平成26年6月4日付報道発表に基づき追記。) 総務省においては、情報通信審議会情報通信政策部会イノベーション創出委員会中間答申(平成25年7月5日)を踏まえ、ICT分野において破壊的な地球規模の価値創造を生み出すために、大いなる可能性がある奇想天外でアンビシャスな技術課題に挑戦する人を支援するため、「独創的な人向け特別枠(仮称)」を平成26年度より開始することとしております。「独創的な人向け特別枠(仮称)」の事業概要は別添1をご参照ください。 今般、本事業の平成26年度の実施に向け、「独創的な人向け特別枠(仮称)
みんなのアクセシビリティ評価ツール: miChecker (エムアイチェッカー) ダウンロードページ
みんなのアクセシビリティ評価ツール: miChecker (エムアイチェッカー) Ver. 1.0 のダウンロードページ このページから、miChecker Ver. 1.0 (以下、miCheckerと呼びます)がダウンロードできます。 miCheckerのダウンロードおよびインストールは、必ず以下の説明をよく参照した上で実施して下さい。 miCheckerの実行環境 ダウンロードの手順 インストールの手順 miCheckerのダウンロード 1. miCheckerの実行環境 miCheckerは、以下の実行環境でお使い頂くことができます。 OS: Microsoft Windows XP SP3, Windows Vista, Windows 7 メモリ: 1GB以上 (2GB以上を推奨) ハードディスク空き容量: 250MB以上 Java実行環境: Java 32bit版 Versi
総務省|報道資料|グーグル株式会社に対する「通信の秘密」の保護に係る措置(指導)
総務省は、本日、グーグル株式会社が日本国内において無線LANを経由した通信を受信し、その一部を記録した行為が電気通信事業法(昭和59年法律第86号。以下「法」といいます。)第4条に規定する「通信の秘密」の侵害につながるおそれがあったものと認められることから、同社に対し、文書により指導するとともに、再発防止策・状況等について報告を求めました。 (1) 平成22年5月14日、米国グーグル社がストリートビューカー(※)によって道路周辺映像を撮影する際に無線LANを経由した通信の一部を誤って収集していた旨を発表したことを受け、当省は、グーグル株式会社に対して、法第4条(秘密の保護)の規定に照らし、事実関係について報告を求めました。 (2) 同社からの報告により、同社は米国グーグル社の方針に基づき、「グーグルマップ」のサービスを向上させる目的で、無線受信装置をストリートビューカーに搭載し、平成19年
総務省|報道資料|東日本大震災に係るインターネット上の流言飛語への適切な対応に関する電気通信事業者関係団体に対する要請
総務省は、本日、電気通信事業者関係団体に対し、東日本大震災に係るインターネット上の流言飛語について、各団体所属の電気通信事業者等が表現の自由に配慮しつつ適切に対応するよう、周知及び必要な措置を講じることを要請しました。 本日、「被災地等における安全・安心の確保対策ワーキングチーム」において、「被災地等における安全・安心の確保対策」が決定されました。 同対策においては、東日本大震災後、地震等に関する不確かな情報等、国民の不安をいたずらにあおる流言飛語が、電子掲示板への書き込み等により流布している状況に鑑み、インターネット上の流言飛語について関係省庁が連携し、サイト管理者等に対して、法令や公序良俗に反する情報の自主的な削除を含め、適切な対応をとることを要請し、正確な情報が利用者に提供されるよう努めることとされています。 同対策を踏まえ、総務省では、社団法人電気通信事業者協会、社団法人テレコムサ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
事業計作成画作成とベンチャー経営の手引き(PDF)