コラム
第441号コラム「今度こそセキュリティのパラダイムシフトが必要では?~仕事の見直しから考える~」
上原 哲太郎 理事(立命館大学 情報理工学部 情報システム学科 教授) マイナンバー制度がいよいよ動き始め、今年はいよいよ各事業者が法定調書をマイナンバー入りで提出することになっています。そのため、年末が迫るに従って個人的にもあちこちにマイナンバーの提出を求められる機会が増えました。もう15個所くらいには提出したでしょうか…なかなかに面倒なことです。その過程で大変気になったのは、マイナンバーの収集事務手順にあまりにもバリエーションがあることでした。最も簡単なのは、対面でマイナンバーを記入した登録用紙を担当者に直接手渡しするとともに、通知カードなどを担当者に示してマイナンバーに誤りがないことを確認して貰うだけというもの。この手法は、確かに担当者が個人番号関係事務実施者に該当するため義務が増えますが、事務手順としては必要十分であって、双方の負担が最小限になっているように思います。
第440号コラム「IoTのセキュリティ対策、その3」
小山 覚 理事(NTTコミュニケーションズ株式会社 情報セキュリティ部 部長) IoTのセキュリティ対策について、第3回目のコラムにお付き合いください。今回はIoT機器に設定するIDやパスワードの重要性についてです。 10月21日、ついに恐れていた大規模攻撃が発生しました。 防犯カメラやビデオレコーダなど脆弱な機器が乗っ取られ、遠隔で操作される大規模なボットネットが構築され、インターネットの根幹を担うDNSサーバを攻撃され、Twitterなど多数のサービスが停止する大きな影響を受けました。
第439号コラム「デジタル・フォレンジックの過去、現在、これから」
舟橋 信 理事
デジタル・フォレンジックは、1970年代後半から犯罪捜査に用いられるようになってきた。初期には、ゲーム機に取り付けられたROMに記録されている違法なプログラムの解析が行われていた。私が赴任した県警では、プログラムの改ざんの有無について、比較的安価に入手できたNEC製のトレーニングキット「TK-80」を用いて、ツールを自作していた。
当時は銀行のオンラインシステムの整備が進められていた時期でもあり、バンキングシステムを利用した職員による犯罪も多数発生していた。職員による詐欺事件では、メインフレームの磁気ディスクや磁気テープなどの証拠物に対してデジタル・フォレンジックが実施された。その後のパソコンの普及やインターネットの発展は、サイバー犯罪の急激な増加をもたらし、パソコンやサーバー、スマートフォンなどがデジタル・フォレンジックの対象となってきた。
第438号コラム「デジタル遺品とフォレンジック」
佐々木 良一 会長(東京電機大学 未来科学部 情報メディア学科 教授) デジタル遺品という言葉がある。デジタル遺品とは、故人のスマートフォンやパソコンの中、さらにはインターネット上に遺されたデータのことである。最近のIT化の進展に伴い、多くの情報がデジタルのみで残されるようになってきている。
第437号コラム「第13期活動状況とコミュニティ2016に向けて」
丸谷 俊博 理事・事務局長(株式会社フォーカスシステムズ 新規事業推進室 室長) 今年も急な冷え込みから秋が深まっておりますが気温の変動で体調を崩されることの無いよう皆様お気を付け下さい。 お陰様にて第13期のIDF活動も各分科会やワーキング(以下WGと記す)等で中味の濃い有益な活動が続けられております。
