第14期
第470号コラム「SMSを用いた二要素認証とその脆弱性」
井上 哲也 幹事(株式会社NTTデータ)様々なwebサービスにおいて、ユーザIDやパスワードの他に、追加でさまざまな認証を求める二要素認証を用いているものが多くなっています。そのような中、アメリカ国立標準研究所(NIST)が2017年6月に認証方式に関するガイドライン「NIST SP800-63-3」を公開しました。2016年に公開されたドラフト版では、その文章中に、「SMSを用いた二要素認証は推奨しない」といった記述があり物議を醸しました。この本意はどこにあるのでしょうか。
第469号コラム「ダークウェブの不思議なサービス」
松本 隆 理事(SCSK株式会社 セキュリティサービス部 エバンジェリスト) Torなどを利用した匿名化によって、ユーザーの追跡が困難なダークウェブ上には、数々の不可解なビジネスが存在する。CyberFreak Cardもそのひとつだ。サイトの説明によるとこのサービスは何らかの「事情」のあるクレジットカード~例えば不正に取得したカード~で買い物ができないユーザーの代わりに物理的にショップに出向いて買い物をし、指定する住所まで配送手配までしてくれるというものだ。不正取得したクレジットカード情報を、比較的追跡されにくいオンラインショップで利用するのではなく、何故わざわざ追跡されやすい店舗に出向くというリスクを負うのか。多くの人が疑問に思うのは当然だ。
第468号コラム「教育が未来を決める時代」
熊平 美香 監事(一般財団法人クマヒラセキュリティ財団 代表理事)
独行政法人経済産業研究所(RIETI)主催のBBLセミナーにて、7月12日に、経済と教育の対話〜システムから見た政策の失敗〜をテーマとし、お話をさせていただきます。
クマヒラセキュリティ財団では、2013年よりオランダのシチズンシップ教育ピースフルスクールを日本に紹介する活動を行っております。2014年には、未来教育会議を立ち上げ、未来の社会、未来の人、未来の人を創る教育の3点セットで教育の未来を考える活動に取り組んできました。一昨年には2030年の未来の企業・社会シナリオを描き、未来の社会が求める人についての考察を深めました。
第467号コラム「第14期IDF活動について」
丸谷 俊博 理事・事務局長 (株式会社フォーカスシステムズ 新規事業推進室 室長)IDF事務局長の丸谷です。今期で14年目を迎えたIDF活動は、5/16(火)の第14期総会にて第8期から第13期まで会長を務めて頂いた佐々木理事が会長職を退任され、新会長には本研究会設立以来副会長を務めて頂いております安冨理事に就いて頂くことになりました。また、副会長には、上原理事と佐藤理事に就いて頂く新体制で運営して参ります。この場を借りまして佐々木前会長に6年間のご教導と諸活動のご推進に感謝申し上げ、安冨新会長及び上原副会長、佐藤副会長にはIDFの諸活動を新たな展開フェーズへとご推進下さいますようお願い申し上げます。
第466号コラム「副会長就任にあたって」
佐藤 慶浩 副会長(オフィス四々十六 代表)このたび、特定非営利活動法人デジタル・フォレンジック研究会の会長に就任された安冨潔先生の下、副会長を上原哲太郎先生とともに務めさせていただく佐藤です。両先生とともに、本研究会の活動に尽力いたしますので、よろしくお願いいたします。前2回のコラムでは、安冨先生と上原先生から、この10余年の間の経緯と研究の状況についてご紹介いただきました。本研究会の分野を推進していらっしゃるお二人に比べ、私は本研究会で学ぶ立場でしたので、学んだことのひとつとして、企業は法令順守とどう付き合うべきなのかについて、私なりに学んだことを、お伝えしたいと思います。