Vol. 62(2012), No.8
今号では「情報セキュリティ」を取り上げます。
近年,個人情報や機密情報の漏えい,サイバー攻撃等,情報セキュリティにまつわる事件・事故が後を絶ちません。2010年にはWikileaksによる情報漏えい事件,今年はAnonymousによる我が国の政府機関に対するサイバー攻撃等が,メディアでたびたび報道されています。図書館においては,2010年に岡崎市立図書館のシステムを起因とする個人情報漏えい事件が話題となり,図書館における情報セキュリティや個人情報保護に対する意識が問われたところです。
情報セキュリティや個人情報保護対策の重要性は誰もが認識していることではありますが,対策に終わりがないうえ,手間やコストがかかる一方で具体的に効果が見えづらく,現場で苦労されることも多いのではないでしょうか。また近年はスマートフォンやタブレット端末,SNS,クラウドサービス等便利なツールが次々と登場し,情報セキュリティと便利さとの間で悩むことも多いのではないかと思います。
そこで本特集では,情報セキュリティや個人情報保護について,これまでの歴史や現在行われている対策事例等をおさえたうえで,スマート化,クラウド化が進む中情報セキュリティというものに今後どう向かい合っていくべきなのかを探ります。
慶應義塾大学の武田圭史氏からは,情報セキュリティの誕生から現在までを振り返り,情報セキュリティや個人情報保護に対する捉え方や対策がどのように変わってきたのかを論じていただきました。
内閣官房情報セキュリティセンター(NISC)の木本裕司氏と佐々木良一氏からは,情報セキュリティ対策の事例として,政府機関における情報セキュリティ施策についてご紹介いただきました。NISCという組織は,読者の皆様にとってはあまり馴染みがないかもしれませんが,NISCが進める取り組みの中には,日々の業務の中で参考にできる事例も含まれているのではないかと思います。
横浜市CIO補佐監/情報セキュリティ大学院大学名誉教授の内田勝也氏からは,情報セキュリティを人間の心理や行動の観点から論じていただきました。情報セキュリティというとつい技術的な対策を思い浮かべてしまいがちですが,情報セキュリティに人間的な側面が深く関わっていることに改めて気づかせてくれる論考です。
文教大学越谷図書館の藤倉恵一氏からは,図書館における情報セキュリティ対策のあり方について,個人情報保護対策の内容を中心に,豊富な事例を基に論じていただきました。「図書館の自由に関する宣言」にあるように,国民の知る自由を保障し,かつ利用者の秘密を守る期間である図書館という組織において,個人情報とどう向き合うべきなのか,重要な示唆をいただきました。
最後に,株式会社ラックの西本逸郎氏よりご寄稿をいただきました。情報セキュリティの最前線で日々戦っていらっしゃるご経験をふまえ,情報セキュリティに対して今後どのように向かい合っていくべきか,自由に論じていただきました。ちょうどご執筆中にAnonymousによるサイバー攻撃事件が発生し,十分に著者校正をお願いすることができない状況でしたが,一線で取り組まれている方だからこそ書ける重要な内容も含まれており,著者よりご提出いただいた第二稿を編集委員会で査読をした版を,そのまま掲載させていただきました。
以上の論考から,情報セキュリティや個人情報保護対策が情報を「守る」ための対策ではなく,情報をより良く「活用」するための対策であるということを再認識いただけるのではないでしょうか。日々情報を扱う読者の皆様に,今一度情報セキュリティや個人情報保護の重要性を再認識いただき,インフォプロとしてより安全に情報を活用していくための一助となれば幸いです。
(会誌編集担当委員:白石啓(主査),小山信弥,中村美里,高久雅生)
武田 圭史*
*たけだ けいじ 慶應義塾大学環境情報学部
〒252-0882 神奈川県藤沢市遠藤5322
Tel. 050-3637-9567(原稿受領 2012.6.3)
1990年代の後半から,インターネットをはじめとする情報通信技術利用が急速に普及したことにより,情報セキュリティとその技術の重要性が高まっている。当初は相互に信頼された組織間での接続で発展してきたインターネットが,社会のあらゆる場面で活用され,重要な情報を扱うようになる過程において,様々な事件・事故が発生し,それらを踏まえる形で情報セキュリティに関する実際の取り組みが進められてきた。本稿では情報セキュリティに関する各種事例をまじえながらその標準的な取り組みの全体フレームワークを示すとともに,現在および今後の技術的アプローチについてとりあげる。
キーワード: 情報セキュリティ,プライバシー,個人情報,不正アクセス,情報漏えい
木本 裕司*1, 佐々木 良一*2
*1きもと ひろし
日本貿易振興機構ベルリン事務所,元内閣官房情報セキュリティセンター参事官・東京電機大学研究生
*2ささき りょういち
東京電機大学教授・内閣官房情報セキュリティセンター情報セキュリティ補佐官
(原稿受領 2012.5.21)
内閣官房情報セキュリティセンターは,わが国の情報セキュリティ政策の中核機関である。その役割は,基本戦略の策定,政府機関や重要インフラ分野の対策,国民への普及啓発,国際連携など多岐に及ぶ。政府機関の対策の中から,統一基準群の策定,情報セキュリティ報告書の策定,SBD,送信ドメイン認証,不審メール対処訓練,ペネトレーションテスト,組織内CSIRTの整備等を紹介し,今後政府機関のセキュリティ対策の方向性を展望する。
キーワード: NISC,情報セキュリティ,サイバー攻撃,政府統一基準,セキュリティバイデザイン,送信ドメイン認証,成りすましメール,ウェブ改ざん,CSIRT
内田 勝也*
*うちだ かつや 横浜市CIO補佐監/情報セキュリティ大学院大学名誉教授
電子メール:uchidk@gol.com(原稿受領 2012.5.21)
情報セキュリティは技術的なものと考えがちであるが,既に四半世紀以上前から,人間の弱さを利用した攻撃が行われている。情報セキュリティへの関心が高まるにつれ,高度な技術を利用した攻撃より,人間の弱さを狙った「ソーシャルエンジニアリング」と呼ばれる手法により,入手した情報を利用し,その所有者になりすまし,機密情報の収集,情報の改ざん,情報の破壊等を行っている。筆者等は,5,6年前から,情報セキュリティ分野に心理学,行動科学等の知見を利用した「情報セキュリティ心理学」を提唱し,攻撃者の研究や防御側への対応に心理学・行動科学等を利用することにより,情報セキュリティ分野の進展に繋がると考えている。
キーワード: 情報セキュリティ,情報セキュリティ心理学,ソーシャルエンジニアリング,心理学,行動科学
藤倉 恵一*
*ふじくら けいいち 文教大学越谷図書館
〒343-8511 埼玉県越谷市南荻島3337
Tel. 048-974-8811(代)(原稿受領 2012.5.21)
図書館においては,個人情報保護法の施行後も個人情報の流出・漏洩や紛失に関する事件・事故は後を絶たず,相当件数が発生している。個人情報の盗難や紛失だけでなく,図書館システムの不備に起因する情報流出事故も発生した。また,名簿などの個人情報を含む資料の扱いは図書館によって大きくゆれており,事件や報道の影響を受けて提供制限や受入停止をするなど図書館の根本的役割を自ら否定するような運用も少なくない。本稿では,図書館業務実務における個人情報保護のあり方について,図書館の基本理念である「図書館の自由に関する宣言」の視点を含めて検討する。
キーワード: 個人情報保護,図書館の自由に関する宣言,プライバシー,情報セキュリティ,知る権利
西本 逸郎*
*にしもと いつろう (株)ラック
〒102-0093 東京都千代田区平河町2-16-1 平河町森タワー
(原稿受領 2012.6.14)
有史以前より行われてきた権益拡大の戦い。サイバー空間もその舞台となって久しい。日本で実際に発生していることなどを説明し,これまでのセキュリティ対策が太平の世のものであり,既にわが国も既に巻き込まれているサイバー戦国時代におけるセキュリティのあり方を考察する。
キーワード: 情報セキュリティ, サイバーセキュリティ, 標的型攻撃, スマートフォンセキュリティ
菊田 桃子*
*きくた ももこ 日本技術貿易株式会社
〒105-0003 東京都港区西新橋1-7-13
Tel.03-6203-9285 (原稿受領 2012.5.21)
オーストラリアは,オセアニアにおける地域大国として,先進国に準じた工業力・経済力を有し,多くの企業が開発・生産・販売の拠点を置いている。知的財産権の権利保護のため,包括的な法的枠組みを有し,パリ条約・PCT特許協力条約をはじめ,主要な知的財産権に関する条約に加盟している。本稿ではオーストラリアに焦点をあてて,オーストラリア特許庁の特許検索データベースとその検索機能について紹介を行う。日米欧の特許庁が提供するデータベースに引けを取らない,その検索機能の紹介を通して,有益な情報活用に向けた実践的アドバイスをしたい。
キーワード: オーストラリア,特許,実用新案,知的財産,調査,権利状況,ステータス