2010.05.31
こんにちは、丸山満彦です。2010.05.30付けの朝日新聞1面で「DPIを総務省が容認」という記事が出て、「えーっ」と思ったのですが、どうもその表現は正確ではなく、総務省もどちらかというとDPIについては消極的な感じで、ほっとしているところです。(誰が総務省かという問題はありますが。。。)
私の周りの人(リスク関係のコンサルや弁護士系の人だけではないですが)の意見では「DPI賛成」なんて言っている人は少なく(というかいないです)、むしろ危険性を危惧する意見ばかりですね。。。さすがにDPIを積極的に推進する企まっとうな企業はないとは思います。
新聞で「DPI容認」と表現されれば、総務省も困っているのだろうと思います。。。
| Permalink
|
| TrackBack (1)
こんにちは、丸山満彦です。
人間世界の情報システムと生態系というのはどちらもシステムという共通の視点で見ることができます。システムについては、フォン・ベルタランフィ(Ludwig von Bertalanffy)が著した一般システム理論(General System Theory)[amazon]という著名な理論書(1968年)があります。それを読むといかにシステムというのが還元論的な思考になれた人間にとって扱いにくいものであるのかがわかります。
さて、クラウドコンピューティングサービスについて、システムという点での類似性から、竹との類似性を夏井先生が指摘しましたが、とかくわかりにくいパブリッククラウドサービスのリスクを直感的に理解する上では、竹との類似性というのは良いように思います。
【参考】このブログ
・2010.05.26 SLA共通指標化でクラウドの選択を可能に(日経コミュニケーション)
(夏井先生のコメント)
| Permalink
|
| TrackBack (0)
2010.05.28
こんにちは、丸山満彦です。2010年6月8日(火)午後2時よりIIJ@神保町でクラウド・セキュリティ・アライアンス日本支部のキックオフシンポジウムが開催されるようです。
事前登録制ですが、無料セミナーとなっています。。。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。総務省が「クラウドコンピューティング時代のデータセンター活性化策に関する検討会」報告書を公表していますね。。。
基礎データとしていろいろと参考になるデータが「参考資料」にまとまっていますね。。。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。総務省が「電気通信事業における個人情報保護に関するガイドライン及び解説」の改訂に関する意見募集を行っていますね。。。
別紙1によると改訂のポイントは次のとおりですね。。。
1 利用目的の特定について(ガイドライン第5条の解説)
第5条の解説に、特定の個人を識別できないようにする加工(いわゆる匿名化)、を行うことは、個人情報の利用に当たらず、利用目的として特定する必要はないことを明記する。
2 モバイルPC等による個人情報の持出時に求められる安全管理措置(ガイドライン第11条の解説)
第11条の解説に、モバイルPC等による個人情報の持出時の漏えいリスクに対する安全管理措置の在り方及び個人情報の持出時の留意点について明記する。
3 個人情報の漏えい等発生時の手続の緩和(ガイドライン第22条及び同条の解説)
モバイルPC等の紛失等に際して、漏えい等が発生した個人情報に対し適切な技術的保護措置が講じられていた場合には、事業者に求められる手続(本人への通知、事実の公表及び監督官庁への報告)の一部を緩和することを明記する。
| Permalink
|
| TrackBack (0)
2010.05.26
こんにちは、丸山満彦です。4月号の日経コミュニケーションの記事が5月26日に公表されたもののようです。。。
昨年末にこのブログでも書いた のですが、測定指標・測定方法の標準化という点が国際会計基準の策定と同じ考えですよね。。。
で、監査もしますか???
クラウドサービスの仕組みと財務諸表の開示制度の類似性が理解できればよくわかると思います。
・1対Nの関係
・1のほうがNよりも専門性も高く、情報もたくさんもっている
こういう制度の類似性はあちこちにあるので、これからは幅広い分野に精通している人には有利かもですね。。。たとえば、生態系をよく理解している人はこれからのITの問題がよくわかるかもしれません。。。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。会計士が100名~150名ほど行方不明になっているようです。。。
| Permalink
|
| TrackBack (0)
2010.05.25
こんにちは、丸山満彦です。2010.06.07に幕張メッセで、TELECOM-ISAC JAPANが「インターネットインフラ・セキュリティとの戦い」というカンファレンスを開催しますね。。。
=====
本ワークショップでは、インシデントの情報を共有し、その分析をする役割を担う『Telecom-ISAC(Information Sharing and Analysis Center)』の近年の活動や、セキュリティ業界でのインシデント/アクティビティーを具体的に紹介しながら、今後のネットワークセキュリティーのあるべき姿について紹介します。
=====
講演者は、Telecom-ISACの有村さん、NECビックローブの飯塚社長、サイバーディフェンス研究所の名和さん、ラックの岩井センサーこと岩井さん、Kaspersky Labsの前田さん、KDDIの中尾さんなどなどのメンバーでございます。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。2010.05.21に開催された企業会計審議会の第17回内部統制部会で、内部統制報告制度の運用の見直しが検討されたようですね。。。
簡便化を考えているようですが、内容をよく見てみると簡便化というよりも、制度導入初期段階ということである程度の数値を含むガイドを示したいものを削除する方向でもあるようです。これはよい考えだと思います。
保証概念がそれなりに定着してきているのであれば、政府が細かいガイドを作ったり、ガイドラインを示したりしなくても、業界で擦り合わせをしていけるとよいと思います。ただし、論理的に誤ったことを制度として定着させるのはよくないと思いますので、学者の委員の方はそのあたりの調整をおこなってくれるとよいと思いますね。。。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。米軍が2010.05.21にサイバー司令部(Cyber Command)を設立したようですね。。。
戦略軍(Strategic Command)の下部組織で、陸軍、海軍、空軍、海兵隊等の既存の組織からの異動により1000名体制にするようです。本格的な稼働は10月1日。
政府や重要インフラのセキュリティの担当もする予定なんですかね。。。なるほどね。。。
英国、カナダ、オーストラリアなどとの連携も考えているようで。。。
| Permalink
|
| TrackBack (1)
2010.05.24
こんにちは、丸山満彦です。はずかしながら、「Cloud Security Alliance Blog」というのがあるのを知りませんでした。
2010.05.17に"3 Problems Cloud Security Certification Can Solve" という記事があがっていました。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。フィリピンの電子投票関係についての湯浅先生のブログについてリンクを張っておきます。
5月11日に行われたフィリピンの大統領選挙で電子投票が使われましたが、これはマークシート方式ですね。。。いわゆるタッチパネル等をつかった直接記録方式(DRE)ではありません。世界的にはマークシート方式が主流のようです。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。フィリピンの電子投票関係についての湯浅先生のブログについてリンクを張っておきます。
5月11日に行われたフィリピンの大統領選挙で電子投票が使われましたが、これはマークシート方式ですね。。。いわゆるタッチパネル等をつかった直接記録方式(DRE)ではありません。世界的にはマークシート方式が主流のようです。
| Permalink
|
| TrackBack (0)
2010.05.22
こんにちは、丸山満彦です。公認会計士協会から意見募集されていたIT委員会研究報告「情報セキュリティ検証業務」が確定し、公表されていますね。。。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。公認会計士協会から意見募集されていたIT委員会研究報告「電子的媒体又は経路による確認に関する監査上の留意点」が確定し、公表されていますね。。。
| Permalink
|
| TrackBack (0)
2010.05.20
こんにちは、丸山満彦です。クラウドのセキュリティというとぼやけるので、ひとつは外部委託の課題、もうひとつは仮想環境の課題とわけたほうがわかりやすいかと考えています。特に仮想環境の課題は重要だと思う。
その点で、ラックの西本さんが1月25日にIPA、JPCERT/CC主催のセミナーで発表している、いわゆる「四次元攻撃」が参考になる。
| Permalink
|
| TrackBack (0)
2010.05.18
こんにちは、丸山満彦です。総務省が「スマート・クラウド研究会報告書」を公開していますね。。。
| Permalink
|
| TrackBack (0)
2010.05.17
こんにちは、丸山満彦です。A社ではIDと名前、住所等が紐づいていてIDも個人情報となる。そのIDだけをB社に第三者提供をする。B社ではIDだけでは個人を特定できないため個人情報ではない。
| Permalink
|
| TrackBack (0)
2010.05.13
こんにちは、丸山満彦です。ちょっといろいろな文書を読んでいて思ったのですが、クラウドという言葉はあまりにも抽象的で概念的なのに、具体的な対策にそういう言葉を使うと書き手と読み手で意味が変わっていないのかなぁ・・・という心配があります。
概念的な話をしているときはともかく、具体的な対策などの話をしているときに、クラウドという言葉を単独で使うとよくないと。。。
| Permalink
|
| TrackBack (0)
2010.05.12
こんにちは、丸山満彦です。「新たな情報通信技術戦略」が確定したようですね。。。
それが良い政策かどうか多少気になる点がないわけではないですが、国民、政府等が納得できる形で実行できるかどうかです。
私も、「いくらいいことをいっても、実行されなければ意味がない」といつも上司に言われています(笑)。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。内閣官房(NISC)が「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針(第3版)」(案)に関する意見の募集の結果を公表していますね。。。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。法務省が「債権管理回収業分野における個人情報の保護に関するガイドラインの施行について」を公表していますね。。。
| Permalink
|
| TrackBack (0)
2010.05.10
こんにちは、丸山満彦です。最近あまり、NIST SP800シリーズを真面目に読んでいなかったので、反省して、再びチェックを強化することにしました。。。
とりあえず、SP800-53関係
| Permalink
|
| TrackBack (0)
2010.05.07
こんにちは、丸山満彦です。5月13日にNPOデジタル・フォレンジック研究会(@グランドヒル市ヶ谷)の第7期総会の後(14:00~15:00)に講演会が開催されます。
=====
講師:上原 哲太郎 氏(京都大学 学術情報メディアセンター 准教授)
演題:「証拠保全ガイドライン(第1版)の解説とその普及に向けて」
=====
です。興味のあるかたは無料ですので、お気軽に。。。申し込みはウェブからできますね。。。
| Permalink
|
| TrackBack (0)
2010.05.06
こんにちは、丸山満彦です。データベース・セキュリティ・コンソーシアムが5月25日(火)の午後にクラウドコンピューティング関係のセミナーを東京電機大学で開催するようです。
最近共著で「プライバシー・個人情報保護の新課題」だ出版された鈴木先生も登壇されるようですので、個人情報関連の話も聴けそうですね。。。
=====
・・・昨今、クラウドとその安全性について、盛んに議論が交わされる中、課題も多く挙がっています。「情報の保管場所」や「個人データの越境問題」、日本企業が「海外でクラウドサービスの事業展開する場合の課題」や「海外のクラウドサービスの利用する場合の課題」等々、様々な観点から、考慮すべき事柄が考えられます。
これまでもデータベースのセキュリティにフォーカスして活動してきたデータベース・セキュリティ・コンソーシアムでは、これらを踏まえ、少し先の目線で、テクノロジーや法、政策などの観点から、クラウドとデータに関る現在と将来について考えます。
・・・
=====
おもしろそうです。。。従来は、会員企業だけでしたが、今年から1000円で非会員企業も参加できるそうです。こういうものって、セミナーにでるだけでなく、持ち出しになるけど会員になってワーキング活動に参加することが一番重要だと思います。やっぱり手を動かさないと身に付かないものです!!!
| Permalink
|
| TrackBack (0)
2010.05.02
こんにちは、丸山満彦です。福島地裁郡山支部で、原告から提出されたデジタル記録の証拠を操作ミスにより消去してしまったようですね。原告に伝えていなかったようです。また、裁判上も不利になるかもということのようです。。。
| Permalink
|
| TrackBack (0)
2010.05.01
こんにちは、丸山満彦です。2010.05.22にWeb Application Security Forum (WASF)が 主催して「ウェブサイトの「ユーザ」と「ID」にかかわる成功事例と都市伝説 「AuthN(Authentication:認証)」と「AuthZ(Authorization:認可)」を斬る 」が開催されるようです。。。
場所は品川のコクヨホール、事前申し込みだと8000円です。題名からもおわかりのように、高木さんのセッションもありますね。。。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。内閣府が2010.04.23に「地方公共団体の業務継続ガイドライン」を公表しているようですね。。。
=====
内閣府(防災担当)では、地方公共団体における地震発災時を想定した業務継続体制に係る検討を支援することを目的として、業務継続の検討に必要な事項及び手法等をとりまとめた「地震発災時における地方公共団体の業務継続の手引きとその解説」を策定しました。
=====
ということのようです。。。
| Permalink
|
| TrackBack (0)
Recent Comments