サイト内検索

My Photo
June 2023
Sun Mon Tue Wed Thu Fri Sat
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« Towards a Future Internet -Interrelation between Technological, Social and Economic Trends- | Main | 国民ID 納税番号など »

2010.11.29

データベース・セキュリティ・コンソーシアム DBSCワークショップ「転んだ後の杖 ~昨今の事例と情報管理の見直しのポイント~」

 こんにちは、丸山満彦です。データベース・セキュリティ・コンソーシアムが 2010年12月17日(金16:30-20:00)にワークショップ(懇親会つき!)を開催するようですね。東京電機大学(東京神田キャンパス)です。。。
 テーマは内部犯行になるんですかね。。。
 講演者、パネルは、三輪さんと西本さん。。。おもしろそうです。お二人ともネタが豊富ですからね。。。

=====
「転んだ後の杖 ~昨今の事例と情報管理の見直しのポイント~」
 相次ぐ重要機密情報の漏えいにより、情報管理の在り方が見直され始めました。守ることを前提としたポリシーだけでは内部犯行には十分に機能しません。
 また、内部犯行を前提とした場合には、情報の流通経路の見直しやインシデント発生後の速やかな内部調査などを行うためには情報管理の在り方を根本から見直す必要があります。
 本ワークショップでは、情報管理の見直しのポイントについて、昨今の事例を踏まえ、データベースだけでなく、統合管理の観点から議論を展開します。
=====
  

 
■DBSC
・2010.11.17 DBSCワークショップ 2010年12月17日(金)開催

2010.11.29 13:55 in 情報セキュリティ / サイバーセキュリティ, in 案内(講演 / 書籍等) |

« Towards a Future Internet -Interrelation between Technological, Social and Economic Trends- | Main | 国民ID 納税番号など »

Comments

丸山 様

夏井です。

普通の伝統的な外からの攻撃に対する「守り」という発想だけでは駄目というのは,全くそのとおりだと思います。

むしろ,「破られる」ことを前提にした方策を予め考えておくことが大事だろうと思います。

サイバー法ブログの有料会員に配布したコンテンツの仕掛けもその一つです。複製され会員以外の人に配布されたら,バシバシ告訴して可能な限り多くの者を刑務所にぶちこめるように仕掛けがしてあります。非デジタルでも機能するように考え抜いてやっていることなので,今後流行るかもしれません。

システムの情報セキュリティでも同じ発想でいけるかもしれませんよ。

ちなみに,某ビジネス雑誌にこの関係の記事原稿を書きました。ボツにならなければ来年1月に出ます。お楽しみに。

Posted by: 夏井高人 | 2010.11.29 22:03

夏井先生、コメントありがとうございます。

=====
バシバシ告訴して可能な限り多くの者を刑務所にぶちこめるように仕掛けがしてあります。
=====
刑務所にいれると税金がかかるので、労働刑を考えてください(笑)。

Posted by: 丸山満彦 | 2010.11.30 09:29

丸山 様

残念ながら,労働刑(強制労働)は憲法違反になるので認められないです。

刑務所の維持のために税金がかかっても,悪い奴が社会で生きられないようにしたほうが税金の負担以上の経済的利益を社会に与えるようになると思うので,経済効果は大きいです。

ところで,まだ新聞報道はされていないと思いますが,この数日間,様々な組織・団体による政府補助金等の不正受給事件が発覚し続けています。これらの事件について,私は,全く関係のないので,守秘義務も何もありませんが,いろいろと差し支えがあるので具体名をあげることができないのが残念です。これらの事件では,基本的に会計監査のない組織・団体が多いようので,そのために不正受給等の発覚が遅れてしまったのかもしれません。

さて,その不正受給された補助金等の返還を求めても,当該組織・団体等を解散して法人格を消滅させてしまうでしょうから,民事訴訟等による解決は諦めたほうが良いですね。訴訟のコストも馬鹿になりません。

そこで,直ちに関係者を逮捕・勾留に踏み切ったほうが妥当です。そうすれば,逮捕・勾留された者は,釈放や執行猶予のために,親戚中からお金をかき集めて弁償・返還するでしょうから,民事訴訟等によるよりもずっと効率的に不正受給された補助金等の返還の結果を得ることができます。

ただし,消滅時効がありますので,過去数年くらいの間に発生した事案についてしか応用できないやり方です。それと,補助金等の支出官庁の担当者の中に共犯者(リベートを受け取った者など)がいる場合には,結局,うやむやになってしまうかもしれません。

なお,某出版社から「誰か良い人がいないか」と聞かれたので,丸山様を紹介しておきました。よろしく。

Posted by: 夏井高人 | 2010.11.30 12:01

夏井先生、コメントありがとうございます。

団体の不正というのはいろいろあるでしょうね。誘惑も多いでしょうしね。

凛とした態度を24時間365日保つことが必要ですが難しいのでしょうね。
悪の手は、ほんの数秒間でも間がさすと、すーっとはいってくるんでしょうね。

感謝の気持ちって大切というのは小さなときから教わっていましたが、感謝の気持ちって、不正をしないためにも大切だなと思っています。

今までお世話になった皆様に大変なご迷惑をかけることになる。そう思うだけでも、24時間365日、本当に凛として生きていこうという気になります。

Posted by: 丸山満彦 | 2010.12.02 13:30

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference データベース・セキュリティ・コンソーシアム DBSCワークショップ「転んだ後の杖 ~昨今の事例と情報管理の見直しのポイント~」:

« Towards a Future Internet -Interrelation between Technological, Social and Economic Trends- | Main | 国民ID 納税番号など »