JIPDEC主催 ネットメディアの信頼性向上対策ワークショップ
こんにちは、丸山満彦です。JIPDEC主催、経済産業省、IPA、JPCERT/CC、JNSA後援、という豪華な顔触れで、ネットメディアにおけるなりすまし問題についてのワークショップです。ネットワークメディアとしては、
・Webサイト
・ブログ
・Twitter
・メール
となっております。。。
こういうのは、今まであまりなかったかなぁ。。。
■JIPDEC
・2010.05.27 ネットメディアの信頼性向上対策ワークショップ
=====
日 時: 2010年6月16日(水)13:30~16:10
会 場: TKP東京駅日本橋ビジネスセンター ホール2A
参 加 費: 無料(事前の参加お申込みをお願いします)
=====
時 間 |
内 容 |
講 師 |
||
13:30 |
ご挨拶 |
経済産業省 |
情報セキュリティ政策室 室長 |
山田 安秀 |
13:40 |
ネットメディアにおけるなりすまし問題の構造 |
JIPDEC |
常務理事 |
小林 正彦 |
14:00 |
WEBサイトなりすまし問題と対策 |
JPCERT/CC |
早期警戒グループ リーダー |
小宮山 功一朗 |
14:30 |
ブログなりすまし問題と対策 |
JNSA |
|
講師調整中 |
15:10 |
Twitterなりすまし問題と対策 |
IPA |
セキュリティセンター ウイルス |
松坂 志 |
15:40 |
メールなりすまし問題と対策 |
JIPDEC |
電子署名認証センター長 |
亀田 繁 |
« クラウドセキュリティアライアンス(CSA)とIPAが相互協力協定 | Main | Deloitte 2010 Financial industory Global Security study »
Comments
このような信頼性保持のために法律などの社会的なシステムというのは、どれだけの意味があるんでしょうか。
上の各問題解決のための因子として、追跡可能性の向上というのが抽出されるような気がします。ただ、実際には、技術的・実務的な努力のほうがはるかに有効なんでしょうね。
ここらへんのモデル化をしたいなあ。
Posted by: 高橋郁夫 | 2010.06.09 08:09
高橋先生、コメントありがとうございます。
発言トレーサビリティーですね。。。トレーサービリティには、入口から出口にいくものと、出口から入口にいくものがありますが、今回は出口、つまり「ある発言」から、入口、つまり「誰」または「誰ではない」、を特定するものでしょうね。。。
そうなると、マシーンと人間の紐づけの問題が重要となると。。。
そうなると、「正当な本人であることを確認する」というAuthenticationの問題が重要であると。。。
で、それをどの程度するのか、Authenticationがどのレベルで行われているのかをどのようにして知ることができるのか?
なんてことも課題になるのかもしれませんね。。。
これは、国民ID制度とも関係してくるかもしれませんね。。。
Posted by: 丸山満彦 | 2010.06.09 10:15
追跡可能性というと、みんなIDあたりと考えますけど、行動は、まわりにデータを残すので(CSIっぽいですね)、そのデータの取得のコストをさげるので十分なわけです。そのためにデータの保存を機械的にするとか、法的な要件を緩和するとかがあるわけです。
社会は、技術だけで考える必要はまったくありません。イノベーションが怖ければ(普通は未知からする恐怖でしょうが-DOI理論は、イノベーションの普及は、コミュニケーションであるといっているのはすごい)、べたなアプローチでも相当の効果があるはずだよねというのが、法律の要素を重視する私の立場です。
でも、法律の要素は、モデル論では、誤差程度にいわれます。法律家が悪いのか、モデル論者が、悪いのか。
Posted by: 高橋郁夫 | 2010.06.09 10:30
高橋先生、コメントありがとうございます。
=====
行動は、まわりにデータを残すので(CSIっぽいですね)、そのデータの取得のコストをさげるので十分なわけです。
=====
おっしゃる通りですね。。。
社会は人間でなりたっているので、技術でできることできないこと、技術ですべきことすべきでないことはあるわけで、法律でできることできないこと、法律ですべきことすべきではないことを考えて制度等をかんがえるべきですね。。。
Posted by: 丸山満彦 | 2010.06.10 15:02