コラム
第471号コラム「計算機ネットワークにおける『ウィルス』=SNS(電子化された人同士のつながり)における『偽ニュース』」
名和 利男 理事(株式会社サイバーディフェンス研究所 専務理事・上級分析官)
コンピュータ・ウィルス(以下、ウィルス)という用語が使われた起源は諸説あるようだが、研究論文で確認できるのは、米国のフレッド・コーエン氏が1984年に発表した論文「Computer Viruses – Theory and Experiments」であると筆者は認識している。この論文の中で、コーエン氏によって作成された自己複製機能を備えたウィルスが、電子計算機の制御を乗っ取る実験を行った様子が描かれている。
第470号コラム「SMSを用いた二要素認証とその脆弱性」
井上 哲也 幹事(株式会社NTTデータ)様々なwebサービスにおいて、ユーザIDやパスワードの他に、追加でさまざまな認証を求める二要素認証を用いているものが多くなっています。そのような中、アメリカ国立標準研究所(NIST)が2017年6月に認証方式に関するガイドライン「NIST SP800-63-3」を公開しました。2016年に公開されたドラフト版では、その文章中に、「SMSを用いた二要素認証は推奨しない」といった記述があり物議を醸しました。この本意はどこにあるのでしょうか。
第469号コラム「ダークウェブの不思議なサービス」
松本 隆 理事(SCSK株式会社 セキュリティサービス部 エバンジェリスト) Torなどを利用した匿名化によって、ユーザーの追跡が困難なダークウェブ上には、数々の不可解なビジネスが存在する。CyberFreak Cardもそのひとつだ。サイトの説明によるとこのサービスは何らかの「事情」のあるクレジットカード~例えば不正に取得したカード~で買い物ができないユーザーの代わりに物理的にショップに出向いて買い物をし、指定する住所まで配送手配までしてくれるというものだ。不正取得したクレジットカード情報を、比較的追跡されにくいオンラインショップで利用するのではなく、何故わざわざ追跡されやすい店舗に出向くというリスクを負うのか。多くの人が疑問に思うのは当然だ。
第468号コラム「教育が未来を決める時代」
熊平 美香 監事(一般財団法人クマヒラセキュリティ財団 代表理事)
独行政法人経済産業研究所(RIETI)主催のBBLセミナーにて、7月12日に、経済と教育の対話〜システムから見た政策の失敗〜をテーマとし、お話をさせていただきます。
クマヒラセキュリティ財団では、2013年よりオランダのシチズンシップ教育ピースフルスクールを日本に紹介する活動を行っております。2014年には、未来教育会議を立ち上げ、未来の社会、未来の人、未来の人を創る教育の3点セットで教育の未来を考える活動に取り組んできました。一昨年には2030年の未来の企業・社会シナリオを描き、未来の社会が求める人についての考察を深めました。
第467号コラム「第14期IDF活動について」
丸谷 俊博 理事・事務局長 (株式会社フォーカスシステムズ 新規事業推進室 室長)IDF事務局長の丸谷です。今期で14年目を迎えたIDF活動は、5/16(火)の第14期総会にて第8期から第13期まで会長を務めて頂いた佐々木理事が会長職を退任され、新会長には本研究会設立以来副会長を務めて頂いております安冨理事に就いて頂くことになりました。また、副会長には、上原理事と佐藤理事に就いて頂く新体制で運営して参ります。この場を借りまして佐々木前会長に6年間のご教導と諸活動のご推進に感謝申し上げ、安冨新会長及び上原副会長、佐藤副会長にはIDFの諸活動を新たな展開フェーズへとご推進下さいますようお願い申し上げます。
