« 情報セキュリティ報告書 | Main | 公認会計士協会 パブコメ 「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」 »

2009.12.19

Security Day 2009 国民ID時代の電子認証のあり方他

 こんにちは、丸山満彦です。2009.12.16にSecurity Day 2009が開催されたようですね。。。2009.12.14~15に開催されたデジタル・フォレンジック・コミュニティ2009にも出席できず、こちらにも出席できずなかなか情報のインプットができない状況です。。。
 さて、Security Day 2009のプログラム

1.「電子認証のあり方」これまでの10年と今後の方向性
2.セキュリティの可視化について
3.標準化の一里塚

だったようですね。。。

 

<セッション1>
「電子認証のあり方」これまでの10年と今後の方向性
セッション概要:
 インターネットが急激に普及し社会基盤となったと言われ久しいものがあります。その中で、ネット社会における信頼(TRUST)の仕組み、すなわち信頼のおけるリモート認証や、電子署名、これらがネット社会の基盤として必要だと思われてきました。しかし、現実には、「ネット社会における信頼(TRUST)の仕組み」が定着し、社会基盤化していると感じている人は少ないでしょう。本セッションでは、過去からの現在までの取り組みや社会の変化も議論した上で、今後の「ネット社会における信頼(TRUST)」の方向性を議論します。
 資料1-1: 「電子認証のあり方」これまでの10年と今後の方向性(松本)
 資料1-2: 我が国における電子認証基盤のあり方(手塚)
 資料1-3: WebTrustの概要と電子署名法(満塩)

<セッション2>
セキュリティの可視化について
セッション概要:
 セキュリティ技術の中で、可視化技術を活用することにより、運用性の向上、早期警戒機能の充実など、多くの効果があがっていることは皆さまもご認識のことと思います。今回のパネルでは、これらセキュリティ技術分野で活用されている可視化技術を概観し、講師の方々に最新の可視化技術のご紹介をいただくとともに、今後の可視化技術の進むべき方向性、さらなる活用形態などにつき、パネルディスカッションを行います。

<セッション3>
標準化の一里塚
セッション概要:
 国際的な標準化活動は、いろいろな意味で活性化が進んでいます。共通のインターフェースやフォーマットを規定することにより、相互接続性、相互運用性を図るだけでなく、ISMSのように情報セキュリティを確保するための要求基準や必須となる管理策のガイドラインの提供、サイバーセキュリティに関する各種情報交換の枠組みの規定など、これまで以上に標準化のフレームが拡がり、その有効性が認識されてきています。本セッションでは、ISMSの国際規格に関する世界的権威のDr.Plateを招き、最新のISO/IEC 27000シリーズの国際動向の紹介をいただくとともに、サイバーセキュリティ、アプリケーションセキュリティなどの技術的視点から見た国際動向についても情報共有をしたいと思います。
 資料3-1: ISO/IEC JTC1/SC27/WG4の活動概要(中尾)
 資料3-2: The latest activities of ISMS- ISO/IEC SC27/WG1(Plate)


●Code Zine マガジン (セッション1)
・2009.12.18 国民ID時代の電子認証のあり方――Security Day 2009
●RBB Today (セッション2)
・2009.12.18 攻撃トラフィックの可視化――Security Day 2009


 物理的な存在とデジタルな信号をどのように1対1対応させるのかという問題ですが、満塩さんが指摘しているように、技術、設備だけでなく運用という側面が入ってきます。。。そのためヒューマンエラーや不正は避けがたく、どこかで折り合いをつけないといけないわけですが、現実の世界で人間が培ってきた識別、認証という経験がデジタルな世界での識別、認証でうまく展開できていないのではないかと想定しています。。。そういう意味では、なんでもデジタルな世界で代替できるというのは幻想で、それを追い続けないのがよいのかもしれません。。。

 攻撃トラフィックの可視化なのですが、これはプレゼンテーションの問題なのではないでしょうね。。。

 情報セキュリティのISOの話ですが、どうも最近はワークの割に成果がでていないように思います。テーマの選定や選定されたテーマのアウトプットについても。。。ISOのメンバーが悪いのかもしれませんね。。。いくづ待っている感じがするのは私だけでしょうか。。。マネジメントなどといろいろというけれども、実際に会社のマネジメントを担っている人がつくっているのではないところに問題があるのだろうと想定しています。。。砂上の楼閣の感じなんですよね。。。(理想と現実のかい離。。。)

 ちょっと辛口どした。。。


 
 
 

|

« 情報セキュリティ報告書 | Main | 公認会計士協会 パブコメ 「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」 »

Comments

丸山 様

夏井です。

ご意見には,ほぼ全面的に賛成です。

ところで,茨城県で民間の臍帯血バンクが経営破綻し問題が発生しているようです。私のサイバー法ブログに書いておきました。

現行の個人情報保護法には致命的な欠陥があるということはこれまで何回も書いてきたことですが,現実にそうなってしまっているようです。また,他方で,「近い将来人間の遺伝子情報などと関連する重大事件が発生するだろう」と予見し,そこから発生する法的課題について可能な限り正しく対応できるようにするため,この数年間必死になって勉強を重ねておりました。しかし,今回,そのような危惧が現実化した実例が発生してしまったことはとても残念なことです。

Posted by: 夏井高人 | 2009.12.19 at 22:02

watanabe8760です。
>(理想と現実のかい離。。。)
釣っていただきありがとうございます。この記事とは全く関係ない私事で恐縮ですが、明後日、情報セキュリティスペシャリスト試験の合格発表があります。どきどきです。

Posted by: watanabe8760 | 2009.12.19 at 22:52

夏井先生、watanabe8760さん、コメントありがとうございます。
個人情報保護法ですが、過剰反応問題がいわれます。一方で、夏井先生が以前から指摘しているように、経営破たん時に対応できない、デジタル化された個人情報が次々と連結されていくという問題にうまく対応できていないといった、根本的な問題があります。これはなんとかしないといけませんよね。。。
watanabe8760さん、合格しているとよいですね。。。

Posted by: 丸山満彦 | 2009.12.19 at 23:15

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/47061808

Listed below are links to weblogs that reference Security Day 2009 国民ID時代の電子認証のあり方他:

« 情報セキュリティ報告書 | Main | 公認会計士協会 パブコメ 「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」 »