つぶやき電子政府(2015年6月19日):サイバー攻撃への対応で進む情報システムやデータの共同利用
新潟県庁情報ネットワークのパソコンが、定期的に外部サイトにアクセスを試みていたことを確認しましたので対応中です。
2015年06月17日 新潟県
標的型サイバー攻撃を受けたため上田市役所では現在インターネットを遮断しています
2015年6月17日 長野県上田市
協会けんぽの職員用端末4台が外部と不審な通信、情報漏洩の有無は確認中:ITpro
日本年金機構の個人情報漏洩をきっかけに、各地でサイバー攻撃の被害が報告されています。
サイバー戦争・攻撃への対応は、リアルな戦争と同じく、「情報戦」「抑止力」「平時の活動(情報共有・監視・防衛)」が、より重視されていくことになるでしょう。
有事(情報漏えい、システム停止等)になる可能性や有事になった際の被害を最小化し、早期発見や迅速な復旧・回復を目指す活動・行動に対して、お金や労力を効率的・効果的に投資・配分するということです。
その意味では、各自治体や健康保険者が個別に行う対応というのは、財政的にも人材的にも限界があり、抜本的な見直しが求められます。
今後は、「サイバー戦争・攻撃への対応」といった観点からも、情報システムやデータベースの構築・運用・活用等の共同化が進み、「平時の活動(情報共有・監視・防衛)」を共同で効率・効果的に行う取組みが増えてくることを願います。
「日本の社会保障改革 ~マイナンバーの効果的な活用をめざして~」
glocomの公開コロキウム。土居先生と楠さんの講演資料が公開されています。
講演:「財政健全化に向けた日本の社会保障改革」
土居 丈朗(慶応義塾大学経済学部教授)
「社会保障分野におけるマイナンバー等 の利活用拡大へ向けた展開について」
楠 正憲(ヤフー株式会社 CISO Board、内閣官房情報化統括責任者補佐官)
平成26年度 首都圏整備に関する年次報告(平成27年版首都圏白書)
平成27年6月 国土交通省
全国では2010年の1億2,806 万人をピークに減少、首都圏では、2015年の4,360万人をピークに減少すると推計。生産年齢人口については、少子高齢化の進展によって人口よりも早い時期にピークを迎えており、全国では1995年の8,716万人、首都圏においても2000 年の2,936万人を境に減少を続けている。
アベノミクス、2年半の「実」と「虚」
「新円安」局面は従来と異なる波及経路を通して日本経済にプラス効果を及ぼしつつあるが、円安につきまとうマイナス効果にも注意が必要と。
マイナンバーの通知カードのデザイン案公表、マイナンバーカンファレンス
番号は完全にランダムなので、家族の間でも全然違う番号になる。通知カードには、表面に個人番号や氏名、住所、生年月日、性別が記載。セキュリティ対策により、紙幣と同じく偽造が困難になると。
やることはたったの2つだけ?!世紀の大番狂わせ「渋谷区長選」、そのネット選挙の舞台裏とは
使用するツールを公式HPとFacebookの2つに絞込み、ネットを「コミュニケーションツール」として活用。とにかくポジティブな情報だけを発信すると。
怪しい加盟店、「うわさ」で見極め 三井住友カード
NTTデータが開発した言葉の意味を自動解釈する「エンリッチ化技術」、テキストなどの「非構造化データ」を管理・分析できる米マークロジックのNoSQLデータベース「MarkLogic Server」を採用し、プロジェクト管理は日本総研が担当と。個人のプロファイリングは制限が多いですが、加盟店や取引先企業のプロファイリング活用は進みそうですね。
医療情報のセキュリティーはこんなに甘い
医療機関では例年、多数の患者情報漏洩が発生している。多くは人為的ミスによるもので、特にUSBメモリー経由が多い。今後は、セキュリティー確保を前提に機器の性能を引きだす設計が重要になると。
WJP Open Government Index 2015
オープンガバメント(開かれた政府)指数の2015年版。法律やデータの公開、情報へのアクセス権、市民参加、苦情処理などを基準に算出しています。総合指数では、北欧を中心としたヨーロッパ勢が上位に並ぶ中、ニュージーランドが2位に入っています。アジア勢では、韓国の10位が最高。日本は12位で、市民参加と苦情処理の指数が低くなっています。
German states pilot open source patient portal
ドイツの3州が合同で、オープンソースの患者ポータルを試験運用中。患者ポータルから個人の電子診療情報「‘personal’ Electronic Health Record (p-EHR)」へアクセスできると。この患者ポータルは、医師と患者による電子診療情報の共有を想定したものではなく、患者がどの情報をポータルに記録するかを選べるようです。これは医療データの二重管理を意味するので、エストニアのeHealthポータルとは仕組みが違いますね。
関連>>Open eHealth Integration Platform (IPF)
タブレット端末で授業崩壊の危機
教師には十分な研修はされずに、タブレット型端末が渡され、活用するように言われた。タブレット型端末自体がフリーズなどで作動せず、振り回されることが多い。タブレット型端末は、恵安製の「KEIAN M716S‐PS」などのAndroidがベースとなる機種と。
iPadとYoutubeを使うだけでも、かなりのことができると思うのですが。。
関連>>ICT教育最先端 佐賀・武雄市のお寒い現実 トラブル287件、対処に悩む先生
公立校でもここまでできる:“1人1台iPad”で変わる小学校教育――ゲーム感覚で教室に活気
iPadで授業が変わる? 福岡市立賀茂小学校でのICT教育
市町村にネット遮断要請へ 厚労省、年金情報流出で
衆院厚労委員会で、塩崎恭久厚労相が医療・介護保険の個人情報について「外部ネットワークに接続される環境ではアクセスできないようにするといった対応の検討をお願いする」と。なんか変な方向へ進んでいるような。。
サイバーテロが日常に潜む時代に、社会や事業をどう守ればいいのか?
山口英教授が語る情報セキュリティの現在・未来
災害対策で最も必要なのは共助。災害対策で助けるものは三つあって、自助=自分で自分を助ける、それから共助=業界の中で助ける。そして、どっちもうまくいかなかった場合に公助に頼るという考え方。サイバーアタックというのは災害と同じフレームワークに入る。技術はいろいろと持っているが、問題はスピード感がないということ。個人も民も官も、やるべきことが、まだまだたくさんあるということですね。
自衛官にリスクを負わせているのは誰か
これまで自衛隊の地位や処遇をないがしろにし続けて来た、自衛隊嫌いの護憲派の面々が「自衛官が死んだらどうするんだ!」「自衛官の気持ちを考えろ!」などと言い出した光景には呆れるほかない。自衛官のリスクについては、当然のことながら「活動範囲が広がればリスクは高まる」前提で、どうそのリスクを軽減し、日本の防衛と国際貢献のために自衛隊が活動すべきなのかを考えなければならない。
自衛隊が憲法違反なのは明らかで、自衛隊を前提とした防衛や安全保障を否定しないのであれば、憲法の改正も避けられないでしょうね。
憲法第9条を削除せよ
憲法という制度的な防護壁で滅びゆく「リベラル」を守るのはもうやめ、安全保障はどうあるべきかという本質的な問題を国会で議論すべきと。まあ、これが正論ですよね。国際的には全く通用しない「平和憲法が日本を守ってくれる」といったお花畑的な考えからは卒業して、現実的な「戦争をしない」ための有事への対応と安全保障(エネルギーや食料も含む)を考えて欲しい。
関連>>安保法案が憲法違反なら憲法を改正するしかない
厳密な法律論でいえば、安保法制ばかりでなく、自衛隊も日米安保条約も憲法違反である。憲法第9条第2項では「陸海空軍その他の戦力は、これを保持しない」と書いている。政府見解では、自衛隊は戦力ではなく「自衛のための必要最小限度の実力」ということになっているが、戦車や戦闘機が戦力ではないなら何なのか。日本と同じように敗戦で軍を無力化され、暫定的な「基本法」しか制定できなかったドイツは、その後58回も基本法を改正したと。国として社会実証を続けるスウェーデンも、憲法にあたる基本4法を70回以上改正していますよね。
安全保障基本法案
政策ビラ「平和安全法制の整備」 自由民主党
世界に負けない「日本の農業」改革私案
「いざというときのために食料自給率を高めよ」という食料安全保障の議論ぐらい無意味なものはない。どれだけ自給率を高めても、日本は石油が入ってこなくなっただけでコンバインも灌漑用ポンプも動かなくなる。農家の平均年齢は65歳以上。日本の農業は完全停止してしまう。日本も最終的には実質、農民漁民省にすぎない農林水産省は解体して、経産省の中に農業産業局、畜産産業局、水産産業局を設けるべき。一方で国民の胃袋の立場で考える「食料庁」を内閣府の中に立ち上げる必要があると。
陸上自衛隊及び高知県との合同訓練によって、危機時の石油輸送協力体制を強化します~高知県総合防災訓練にて四国初となる石油製品輸送支援訓練を実施~
安保関連法案の反対集会に瀬戸内寂聴さん
http://www3.nhk.or.jp/ne…/html/20150618/k10010119531000.html
安全保障に関する法案を「戦争法案反対!」と叫ぶ様は、かなり怖い。。そのうち、「憲法を守るため、戦争させないためには暴力も仕方が無い」となりそう。
ホワイトハウスの3代目CTOが語る「デジタルガヴァメント」のつくり方
CTOとしての彼女の役目は、「デジタルガヴァメント」を実現させること。アメリカ政府は、テクノロジーの導入という点ではイギリスなどの国からいまだに数年遅れている。政府がシリコンヴァレーの頭脳を採用すればするほど、シリコンヴァレーの手法も採用されるようになると。
関連>>Google Innovation Lab Participants Hope to Reinvent Government Services
Texas Department of Aging Exposes Private Patient Data
米国テキサス州の高齢化省(日本語訳が難しい)が保有する高齢者医療(メディケア)の個人情報が、8年間もウェブ上で閲覧できる状況にあったと。閲覧可能になっていた情報は、診断情報、治療情報、社会保障番号、名前、住所など。サイバー攻撃による漏洩ではありませんが、情報の内容だけ見れば年金機構の騒ぎどころではないですね。日本で同じようなことが起きたら、どうなるのでしょう。。
“日本を捨てたドボ女”を持ち上げる政府CMの価値
もし、私が男性だったら、恐らく海外には行っていなかった。だって、わざわざ海外に行く必要なんてなかったのだから。女性という自分ではどうすることもできない壁に阻まれた私にとって、日本を去る以外、生き残る道がなかったんです。
私が一番大事にしてるのが安全性。多分それは私が女性だから。私が女性だからこそ、常に危ない目に遭わないようにしているし、同じように周りの人たちも危ない目に遭わせたくないと思っている。
科学と感性のBtoBマーケティング
日本と米国の決定的な3つの違い(法律編)
米国のデータマネジメントの会社は、顧客企業のデータ管理を請け負っているのではなく、自社で収集した膨大なデータを様々な形態で販売している。こうした個人にひもづくデータを販売することは日本では実質的に違法になります。日本では個人情報は買えない、と考えた方が良いのです。恐らく先進国の中で、マーケティングを実施する上で最も厳しい法令を持っている国が日本ですと。「厳しい」と言うより、「わかりにくい」「整合性に欠けている」という感じでしょうか。
関連>>日本と米国の決定的な3つの違い(データマネジメント編)
あまり知られていませんが日本のデータの名寄せの難易度は世界でも類がないほどです。その原因のひとつは「表記の揺れ」と呼ばれるものですと。
日本郵政から約7500人分の個人情報が漏洩、メールサービス登録者全員に誤送信
誤送信による情報漏えいは、発生件数も割合も多いとされますが、このタイミングで日本郵政がやってしまうと、マイナンバーだけでなく、マイナポータルや電子私書箱も危うくなりそうです。
株式会社りそな銀行 お詫びとご報告(PDF) 2015年6月8日
特定のお客さまが中目黒支店にご来店された情報が、Twitter 上に漏えいしていたことが判明いたしました。現在、事実関係については調査中ですが、調査結果に基づき、厳正に対処してまいりますと。
関連>>りそな銀行の行員が芸能人の顧客情報を持ち帰っていた? 娘がTwitterで自慢して発覚
日本年金機構の個人情報流出、エストニアだったら・・・
速やかに「ルールを守れない個人には、退場してもらう」ための法整備を行い、それ以降の情報漏えいや不正閲覧等については、厳格に対応し、粛々と処分して欲しいと思います。
人ごとでない日本年金機構の情報漏洩、マイナンバー控えるも進まない対策
マイナンバー制度をきっかけに、セキュリティ対策の差はますます広がる。現状遅れている企業の多くは、改善しないままマイナンバーを扱うことになると。