« クラウドセキュリティアライアンス(CSA)とIPAが相互協力協定 | Main | Deloitte 2010 Financial industory Global Security study »

2010.06.08

JIPDEC主催 ネットメディアの信頼性向上対策ワークショップ

 こんにちは、丸山満彦です。JIPDEC主催、経済産業省、IPA、JPCERT/CC、JNSA後援、という豪華な顔触れで、ネットメディアにおけるなりすまし問題についてのワークショップです。ネットワークメディアとしては、
・Webサイト
・ブログ
・Twitter
・メール
となっております。。。
 こういうのは、今まであまりなかったかなぁ。。。

 
 
■JIPDEC
・2010.05.27 ネットメディアの信頼性向上対策ワークショップ

=====
日    時: 2010年6月16日(水)13:30~16:10
会    場: TKP東京駅日本橋ビジネスセンター ホール2A
参 加  費: 無料(事前の参加お申込みをお願いします)
=====

時 間

内 容

講 師

1330
1340

 ご挨拶

 経済産業省

情報セキュリティ政策室 室長

山田 安秀

1340
1400

ネットメディアにおけるなりすまし問題の構造

JIPDEC

常務理事

小林 正彦 

1400
1430

WEBサイトなりすまし問題と対策

JPCERT/CC

早期警戒グループ リーダー

小宮山 功一朗

1430
1500

ブログなりすまし問題と対策

JNSA

 

講師調整中

1510
1540

 Twitterなりすまし問題と対策

IPA

セキュリティセンター ウイルス
不正アクセス対策グループ

松坂 志

1540
1610

 メールなりすまし問題と対策

JIPDEC

電子署名認証センター長

亀田 繁

|

« クラウドセキュリティアライアンス(CSA)とIPAが相互協力協定 | Main | Deloitte 2010 Financial industory Global Security study »

Comments

このような信頼性保持のために法律などの社会的なシステムというのは、どれだけの意味があるんでしょうか。

上の各問題解決のための因子として、追跡可能性の向上というのが抽出されるような気がします。ただ、実際には、技術的・実務的な努力のほうがはるかに有効なんでしょうね。

ここらへんのモデル化をしたいなあ。

Posted by: 高橋郁夫 | 2010.06.09 08:09

高橋先生、コメントありがとうございます。

発言トレーサビリティーですね。。。トレーサービリティには、入口から出口にいくものと、出口から入口にいくものがありますが、今回は出口、つまり「ある発言」から、入口、つまり「誰」または「誰ではない」、を特定するものでしょうね。。。

そうなると、マシーンと人間の紐づけの問題が重要となると。。。

そうなると、「正当な本人であることを確認する」というAuthenticationの問題が重要であると。。。

で、それをどの程度するのか、Authenticationがどのレベルで行われているのかをどのようにして知ることができるのか?

なんてことも課題になるのかもしれませんね。。。

これは、国民ID制度とも関係してくるかもしれませんね。。。

Posted by: 丸山満彦 | 2010.06.09 10:15

追跡可能性というと、みんなIDあたりと考えますけど、行動は、まわりにデータを残すので(CSIっぽいですね)、そのデータの取得のコストをさげるので十分なわけです。そのためにデータの保存を機械的にするとか、法的な要件を緩和するとかがあるわけです。

社会は、技術だけで考える必要はまったくありません。イノベーションが怖ければ(普通は未知からする恐怖でしょうが-DOI理論は、イノベーションの普及は、コミュニケーションであるといっているのはすごい)、べたなアプローチでも相当の効果があるはずだよねというのが、法律の要素を重視する私の立場です。

でも、法律の要素は、モデル論では、誤差程度にいわれます。法律家が悪いのか、モデル論者が、悪いのか。

Posted by: 高橋郁夫 | 2010.06.09 10:30

高橋先生、コメントありがとうございます。
=====
行動は、まわりにデータを残すので(CSIっぽいですね)、そのデータの取得のコストをさげるので十分なわけです。
=====
おっしゃる通りですね。。。

社会は人間でなりたっているので、技術でできることできないこと、技術ですべきことすべきでないことはあるわけで、法律でできることできないこと、法律ですべきことすべきではないことを考えて制度等をかんがえるべきですね。。。

Posted by: 丸山満彦 | 2010.06.10 15:02

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference JIPDEC主催 ネットメディアの信頼性向上対策ワークショップ:

« クラウドセキュリティアライアンス(CSA)とIPAが相互協力協定 | Main | Deloitte 2010 Financial industory Global Security study »