コラム
第426号コラム「国外サーバへのロー・エンフォースメント(その後)」
小向 太郎 理事(日本大学 危機管理学部 教授) 2年近く前に、第330号(2014年9月29日)のコラムとして、「国外サーバへのロー・エンフォースメント」を書いた。そこで紹介した事例や論点についてその後の動きが出てきたので、今回は続報を書きたいと思う。
第425号コラム「本質を理解する」
丸山 満彦 監事(デロイト トーマツ リスクサービス株式会社 代表取締役社長、公認会計士、公認情報システム監査人) IoT, FinTech, Cloud, AI, SIEM, SOC, CSIRT, IAM, CRF, NGF, ランサムウェア等、いろいろな用語がサイバーセキュリティの文脈の中で語られ、サイバーセキュリティは常に最新の動向を追いかけていなければならない状況です。攻撃者は現状の対策の裏をかくような攻撃の方法を開発し、それを防ぐためにまた新しい対策を考え出すというイタチゴッコがいつまでも続く状況だからです。
第424号コラム「匿名マーケットがもたらしたもの」
松本 隆 理事(SCSK株式会社 セキュリティサービス部 エバンジェリスト) 匿名マーケットを眺めていると時間がいくらあっても足りない。業務時間だけでは足らず、プライベートの時間を削って眺めている。並ぶのは、現実空間では所持すら許されない非合法なドラッグ、武器、プライバシー情報などのコンテンツだ。マルウェアやゼロデイ、ハッキングサービスなどもある。もちろん私自身は違法な取引はしない。ただ商品を眺めているだけだ。眺めているだけで、いろいろ興味深いものが見えてくる。
第423号コラム「個人情報の非識別化に関する消費者と事業者それぞれの期待」
佐藤 慶浩 理事 個人情報の非識別化方法についての国際規格の作成が開始された。規格番号と規格名は、「ISO/IEC 20889 Privacy enhancing data de-identification techniques」である。個人を識別する情報を個人情報とするならば、個人を識別しないように加工することで、個人情報ではない情報として取り扱うことができるようにしようとするものである。
第422号コラム「法人番号の検査用符号の設計ミスと、公共で使われるチェックデジット」
上原 哲太郎 理事(立命館大学 情報理工学部 情報システム学科 教授) 前回、第404号コラムでマイナンバーの個人番号のチェックデジットについて取り上げました。 第404号コラム「マイナンバーのチェックデジットについて」 今回はその続編です。もう一つのマイナンバー、法人番号について、前回は書く余裕がなかったので今回追記しておきます。