エストニアから学びたい「公的分野における情報漏洩対策の共通化」

シンガポール史上最悪のサイバー攻撃、首相含む150万人の医療情報盗まれる
http://www.afpbb.com/articles/-/3183253?pid=20371381
マルウエアに感染したコンピューターを使って政府のデータベースにアクセスしたと。政府の業務システムをインターネットと分離したと言っていたシンガポールですが、医療データベースがどのように管理されていたのか気になるところです。
攻撃を受けたのは、シンガポール最大の保健医療機関であるSingHealthのデータベースで、管理者権限が乗っ取られたようですね。漏洩した情報には、個人のID番号(NRIC number)も含まれています。
Cyberattack: SingHealth Update on Patient Engagement
Cyberattack: SingHealth’s 2nd Update on Patient Engagement
About the National Electronic Health Record
次は、日本のインシデント。
産総研:「産総研の情報システムに対する不正なアクセスに関する報告」について
平成30年7月20日 国立研究開発法人 産業技術総合研究所
https://www.aist.go.jp/aist_j/news/announce/au20180720.html
事案の概要、不正なアクセスの手口、被害を発生・拡大させた要因、再発防止のために今後取り組む対策など。産総研がこの状況だったのはさすがにショックですが、丁寧なレポートなので事例として参考になりますね。
国内外における情報システムへの不正アクセスや、それに伴う情報漏洩の事案を見ると、IDとパスワードが知られてしまうことが発端になっているものが、まだまだ多いようです。
エストニアでは、ブロックチェーン(タイムスタンプ)を活用したデータ保護・改ざん検知の仕組みもありますが、核となるのはエストニアの国民ID制度と「国民IDカード(またはモバイルID)」によるオンライン・オフラインにおける徹底した身元確認・権限確認だと思います。
公務員や医療従事者が公的なデータベースや情報システムにアクセスして業務を行なうためには、「必ず国民IDカードによるログイン認証や電子署名が求められる」という共通ルールをみんなが守るということが、いかに重要なのかを改めて感じています。
日本にも電子認証・電子署名の機能を備えるマイナンバーカードがあるのですから、公的なデータベースや情報システムにアクセスする際の全国共通ルールを策定し、それを実行するための政府の予算措置をお願いしたいところです。


世界初、エストニアが公共交通機関の無料化を全国拡大へ。壮大な社会実験の期待できる効果は?【連載:電子国家エストニア】
https://amp.review/2018/07/19/estonia_public-transport/
国民投票の結果に基づいて、タリン全市民に対し公共交通の無料化が行われたのが5年前。2018年の7月、世界で初めて、エストニアは公共交通の無料化をその国土全域に拡大することを予定している。タリン市民がグリーンカードを無料交通パスとして有効化する際は、専用のウェブサイトにアクセスし、自分のグリーンカードの番号にエストニアの個人ID番号を紐づけると。大胆な社会実験ができる環境がうらやましいですね。
マイナンバーの情報連携、総務省が自治体CIOに協力要請
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00368/070300002/
マイナンバー利用の情報連携(バックオフィス改革)は、2017年7月から試行運用、2017年11月から本格運用を開始。社会保障給付では、併給調整などを行う際の年金受給証明書等の提出が不要になった。2018年7月以降は、保育園幼稚園の利用認定での課税証明書、児童手当申請での住民票なども不要になる。まだまだ情報連携でバックオフィス改革できる余地は多いですね。
関連>>川崎市:児童手当
http://www.city.kawasaki.jp/450/page/0000030462.html
(4)(所得証明書)、(6)(児童の住民票の写し)の書類は(5)のマイナンバーの確認を受けることにより原則不要になります。
CRYPTREC Report 2017の公開 平成30年7月19日
国立研究開発法人情報通信研究機構 独立行政法人情報処理推進機構
https://www.cryptrec.go.jp/topics/cryptrec_20180719_c17report.html
「暗号技術評価委員会」と「暗号技術活用委員会」からの各報告を公開。
超スマート社会に向かう技術進化の二大潮流
砂田薫(国際大学GLOCOM主幹研究員)
http://www.glocom.ac.jp/opinionpaper/op21
第一に既存のさまざまな境界が融解し、第二に全体最適と個別最適が同時進行する、という2つの潮流に注目すべきであり、それらを促す技術が社会的技術になりうると。
デジタル・ガバメント閣僚会議(第2回) 平成30年7月20日
http://www.kantei.go.jp/jp/singi/it2/dgov/dai2/gijisidai.html
デジタルファースト法案の策定、各府省におけるデジタル・ガバメントを戦略的に推進するための中長期計画、電子決裁移行加速化方針、「デジタル・ガバメント実行計画」の改定など。
行政文書の管理の在り方等に関する閣僚会議 平成30年7月20日
https://www.kantei.go.jp/jp/98_abe/actions/201807/20gyoseidoc.html
https://www.kantei.go.jp/jp/singi/doc_admin/kaigi/dai2/gijisidai.html
政府全体として実効性のある公文書の管理を実現するため、内閣府に政府CRO(チーフ・レコード・オフィサー)を、各府省には公文書監理監(各府省CRO)を設置し、公文書管理に関する責任体制の明確化、監査機能、ガバナンスの大幅な強化を図ります。
電子決裁文書について、事後修正ができないシステムに改めます。さらに、行政文書をより体系的・効率的に管理するため、行政文書は電子的に管理することを基本とする、抜本的な改革を進めてまいります。
関連>>電子決裁移行加速化方針
https://www.kantei.go.jp/jp/singi/doc_admin/kaigi/dai2/siryou4.pdf
児童虐待防止対策に関する関係閣僚会議 平成30年7月20日
https://www.kantei.go.jp/jp/98_abe/actions/201807/20jido_gyakutai.html
虐待通告から48時間以内に子供に面会できない場合は立入調査の実施をルール化、子供の安全確認ができない場合など児童相談所と警察の情報共有ルールを明確化、子供の安全確保を最優先としリスクが高い場合には躊躇(ちゅうちょ)なく一時保護を実施する。厚生労働省を始め、各府省庁にあっては直ちに実行に移してください。
海賊版サイトについて知財本部で議論されなかったことは何か
https://masanork.hateblo.jp/entry/2018/07/26/015346
これまで日本は何年も児童ポルノのブロッキングを行ってきたのだから、その成果についてサーベイすべきだ。どれくらいのサイトをリストに載せて何回の遮断が行われたのか。結果として児童ポルノの流通はブロッキング開始前よりも抑止できているのか。まず議論はそこからだと。全くその通りですね。
AIネットワーク社会推進会議 報告書2018の公表
平成30年7月17日 情報通信政策研究所
http://www.soumu.go.jp/menu_news/s-news/01iicp01_02000072.html
意見募集結果を踏まえての公表。AIネットワーク化が社会・経済にもたらす影響、AIネットワーク化の進展に伴い形成されるエコシステムの展望、AI利活用原則案、今後の課題など。
関連>>AIネットワーク社会推進会議 第10回
http://www.soumu.go.jp/main_sosiki/kenkyu/ai_network/02iicp01_04000145.html
AIネットワーク社会推進会議 環境整備分科会・影響評価分科会 合同分科会(第6回)
http://www.soumu.go.jp/main_sosiki/kenkyu/ai_network/02iicp01_04000144.html
北海道北見市 平成30年2月
窓口支援システムを活用した地方都市における業務平準化モデル
http://www.soumu.go.jp/main_content/000540315.pdf
1.各種ノウハウのまとめと提供(北見市の窓口サービス改善の目指す姿)
2.業務フロー(総合窓口としての全体業務フロー)
3.手続き調査のフォーマット
4.窓口で説明を支援するツールの整備/業務マニュアル(手続き受付手順)のモデル化
「地方公共団体における情報セキュリティポリシーに関するガイドライン(案)」等に対する意見募集 意見・情報受付締切日:2018年07月27日
http://www.soumu.go.jp/menu_news/s-news/01gyosei07_02000070.html
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=145209153&Mode=0
総則(ガイドラインの目的や構成)、情報セキュリティポリシーの例文、情報セキュリティポリシーの考え方及び内容解説、参考資料など。情報セキュリティ監査に関するガイドラインについても意見募集。
熊本地震の災害復興で負担急増、RPAで切り抜けた宇城市
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00368/070300003/
RPAの導入で効率化が可能な時間を総計2万2654時間(年11.8人分)と推定。2018年度はRPA導入の業務を拡大し、合計3632時間の業務を削減できる予定。5年間で3620万円の削減効果を得られると。東京都港区のRPA導入事例も紹介。会津若松市は、LINEとAIで問い合わせの4割に自動対応と。
KON735「民泊/在日外国人/財政健全化~外国人観光客を4000万人レベルで受け入れるには、民泊以外の道はない」
http://www.lt-empower.com/ohmae_blog/viewpoint/2358.php
新しい民泊などを叩くばかりで、結局のところは、大したこともやっていない既得権益の旅館やホテルを守ろうとしているだけ。既存の旅館やホテルだけでは、1900万人までしか対応できないことは既に判明していると。
Why GOV.UK content should be published in HTML and not PDF
https://gds.blog.gov.uk/2018/07/16/why-gov-uk-content-should-be-published-in-html-and-not-pdf/
英国の電子政府サービス「GOV.UK」は、政府のサービスと情報をできるだけ簡単に見つけて利用できるようにするために存在する。HTMLコンテンツと比較して、PDFで公開される情報は、検索、使用、保守することが難しくなる。PDFは十分な注意を払って作成しない限り、アクセシビリティが悪くなり、オープンスタンダードにも準拠しないことが多いと。
PDFの特徴が良く整理されていますね。オフラインで閲覧する場合、PDFの方が扱いやすい面もあるので、分量が多い場合はどちらも提供して欲しいところ。政府の会議で議事次第1枚がPDFで提供されているのとかは、ホントいらないと思いますが。。PDFをゼロにする必要はない(たぶんできない)と思うので、とりあえず「政府PDF文書の作成・公開ガイドライン」を作りましょう。
Vietnam’s Experiment With E-Government
http://www.unpan.org/Library/MajorPublications/UNEGovernmentSurvey/PublicEGovernanceSurveyintheNews/tabid/651/mctl/ArticleView/ModuleID/1555/articleId/58385/Vietnams-Experiment-With-EGovernment.aspx
ベトナムの電子政府の現状と課題が整理されています。中国企業の進出が難しく、かなりの親日国であるベトナムの電子政府に対して、日本企業ができることは色々とありそうですね。
大分県竹田市でブロックチェーン技術による文書改ざん検知ソリューションの共同実験を開始
2018年7月5日 インフォテリア株式会社
https://www.infoteria.com/jp/news/press/2018/07/05_01.php
1ヵ月の実験を通じて自治体での新たな文書管理手法やブロックチェーン技術の活用業務を検証すると。文書登録時にその真正性を示すデータ(ハッシュ値)をブロックチェーンに記録するそうなので、エストニアのブロックチェーン利用とは異なる方式ですね。
関連>>ブロックチェーン技術による 文書改ざん検知ソリューション を提供開始。議事録、契約書、公文書等を登録し、QRコードで確認するだけで改ざんを検知!
https://www.infoteria.com/jp/news/press/2018/06/21_01.php
ブロックチェーン 脅威レポート:「ブロックチェーン革命」に参加する前に必ずセキュリティ確保を
https://blogs.mcafee.jp/dont-join-blockchain-revolution-without-ensuring-security
ブロックチェーンへの攻撃について簡潔に整理しています。仮想通貨は直接お金になるので攻撃されやすいですね。
関連>>感染したPCで仮想通貨をマイニングするマルウェアが急増
https://www.mcafee.com/enterprise/ja-jp/about/newsroom/press-releases/press-release.html?news_id=2018070501
分散型システムに対応した技術・制度等に係る調査報告書を取りまとめました
2018年7月23日
http://www.meti.go.jp/press/2018/07/20180723004/20180723004.html
1 分散型システムを活用したユースケースの抽出及び評価
2 法解釈の明確化、規制緩和・制度化のあり方等の法制度面での課題調査
3 システムを構築する際に必要となる要素技術の整理
不要なデータを削除した藤沢市、自治体セキュリティの最新事情
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00368/070300001/index.html
人口43万人の藤沢市に870万件もの情報が記録されており、不要なデータを削除して、470万件まで減らしたと。
「ヒト受精胚へのゲノム編集技術等を用いる研究に関する合同会議(第2回)」の資料
平成30年7月11日
https://www.mhlw.go.jp/stf/newpage_00228.html
インフォームド・コンセント:提供者が、事前に研究に関する十分な説明を受け、当該研究の意義、目的及び方法並びに予測される結果及び不利益等を理解した上で、自由意思に基づいて与えるヒト受精胚の提供及びその取扱いに関する同意をいう。
匿名化:提供を受けたヒト受精胚に付随する個人情報から特定の個人を識別することができることとなる記述等(個人識別符号を含む。)の全部又は一部を削除すること(当該記述等の全部又は一部を当該特定の個人と関わりのない記述等に置き換えることを含む。)をいう。
対応表:匿名化された情報から、必要な場合に提供者を識別することができるよう、当該提供者と匿名化の際に置き換えられた記述等とを照合することができるようにする表その他これに類するものをいう。
ペーパーレス大作戦
市民のごみ量全国トップクラスの福島市 今年度、役所全体に拡大 /福島
https://mainichi.jp/articles/20180630/ddl/k07/040/480000c
市役所の業務で使う資料を紙ではなくタブレット端末で共有することで、ごみの削減につなげる「ペーパーレス大作戦」に取り組んでいると。私は、スーパーで魚を買う時、生ごみが出ないよう、骨無し処理済のものを買うようにしています。
電話番号が奪われてしまうSIMハイジャックの脅威とは?
https://gigazine.net/news/20180720-sim-hijack/
当然、キャリアからは身分証明を求められますが、あらかじめターゲットとなる人物の住所や社会保障番号を調べておけば対応できるため、SIMハイジャックを簡単に行うことができてしまうと。番号制度の反面教師の道を突き進む米国なので、「全然、身分証明してないじゃん!」というツッコミは不要ですね。
「月1回訪問+オンライン」で在宅医療を効率化
http://medical.nikkeibp.co.jp/leaf/mem/pub/report/t315/201807/557003.html
訪問診療では多くても半日に4、5件しか回れないが、オンライン診療なら短時間で在宅患者の状態を確認することができ、訪問診療の代替手段になる。終末期の患者への関わり方として、オンラインでのモニタリングは重要なツールの1つになると。
医療版「App Store」をシーメンスが展開、医療機器もソフトの時代へ
https://diamond.jp/articles/-/175406
「App Store」みたいなイメージで、人工知能を活用した画像診断、遠隔で医師が診断画像を読影する遠隔診断、放射線装置の被ばく線量管理、装置の稼働率など病院経営の指標データ管理・分析などのサービスを提供すると。
1日に1万6000社が起業、データで見る中国ITの迫力
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/071000059/071000005/
中国版ウィーワークといわれるシェアオフィスなどを運営する納什空間が手がけるスタートアップ企業向け賃貸オフィスの契約率は常に90%を上回っていると。
「小室哲哉のウソ」を暴いた文春砲の逆襲
「KEIKO親族怒りの告発」の価値
http://president.jp/articles/-/25666
あの会見の全文は小室が一人で書き上げたという。自分勝手な嘘で塗り固めた文章は、彼がこれまで書いてきた何百という歌詞と同じように、頭の中でつくりあげた想像の産物だったようだと。