2013年07月29日

ビッグデータ

 コンビニで会計するとき、レジの店員がチラッとこちらを見ることがある。店のルールで、POSのレジスターに購入者の性別や年齢層を入力することになっているらしい。何時ごろ何を買ったのかのデータを合わせてデータベース化する。だからコンビニには売れる商品しかないんだって。

 それを本部では商品開発、店舗では売れ筋商品の仕入れに活用する。効率的に売れる商品をタイムリーに配置するのが目的らしいね。IT化がどんどん膨張すればマーケティングにネット上のデータが利用されるのは当然といえば当然だよな。問題は個人情報の保護ってことだね。読売新聞を読んでみよう。

読売社説ビッグデータ 宝の情報を適切に活用したい

 インターネット上や企業のシステムに膨大な電子情報、「ビッグデータ」が蓄積されている。情報を上手に活用できれば“宝の山”になる。一方で、個人情報保護のルールを明確にし、企業や消費者が安心して利用できる環境作りを進めることが必要だ。

 ビッグデータは、通販の購入履歴やSNS(交流サイト)上の書き込み、スマートフォンの位置情報など、様々なデータの総称である。IT(情報技術)の進歩で、膨大な量のデータの収集や蓄積が容易にできるようになった。

 通販業界では、購入履歴を分析し、消費者の好みに合う「お薦め商品」を売り込む販売手法が広がっている。製薬業界には風邪に関するネット上の書き込みと天気予報を合わせて分析し、流行の目安を提供している例などもある。NTTドコモは、携帯電話の位置情報をもとに地域や時間帯ごとの人口分布を推計し、街づくりや災害対策に役立てている。多くの企業がビッグデータの利用価値に注目し始めたと言える。

 総務省の今年の情報通信白書は、ビッグデータを最大限活用すれば、商品開発や経費削減などで年間7兆円超の経済効果が生まれる、という試算を示している。様々な分野に活用が広がる可能性に期待したい。官民連携で、IT化が遅れている分野での利用を拡大することも求められよう。豊作時の土壌や農薬の情報を分析し、農業の生産性向上に生かす事業なども有望だろう。

 ただ、データの活用は、個人情報の保護が前提となる。JR東日本は、ICカード乗車券の乗降履歴を、市場調査などに使いたい企業に売却していた。事前に説明を受けていなかった一部の利用者が反発した。名前や住所を削除して本人を特定できなくした匿名情報は原則、個人情報保護法の対象にならず、第三者に提供する際も本人の同意は要らないと考えられてきた。

 だが、最近の分析技術の向上に伴い、匿名情報でも、位置情報など他のデータと突き合わせると本人を特定できる可能性がある。匿名化した情報を活用する場合でも、情報提供側への事前説明の徹底などの配慮が欠かせない。JR東は要望があった人のデータは販売しないことにした。

 データ活用を計画する企業はJR東のケースを教訓とすべきだ。企業が情報を適切に扱うことも大事である。監視のあり方も将来的な課題となろう。」
posted by すぐ落ちます at 06:08| 東京 🌁| Comment(0) | TrackBack(0) | IT | このブログの読者になる | 更新情報をチェックする

2013年02月22日

サイバー攻撃 インフラの防衛を

 中国の人民解放軍が関与する、いわゆるサイバー攻撃が、主に米国におこなわれているという調査結果が公表された。結果公表したのは米国の民間調査機関なんだけど、上海の「61398」部隊だっていうんだよね。おいらのイメージするサイバー攻撃っていうのは、サイトへの接続妨害でいやがらせ程度のものだと思ってたんだけどね。インフラの破壊まで可能だっていうんだからちょっと話は変わってくる。

 オバマさんは、陸・海・空・宇宙の次にくるのがサイバー空間で軍事的備えが必要だって言っている。で、またまた困った成り上がり国、中国の登場ってことらしい。中国は否定した上で逆に被害者だって表明している。米国の調査機関は、間違いないと断定しているんだけどね。今日は産経新聞を見てみよう。

産経社説サイバー攻撃 インフラの防衛に総力を

 領空、領海だけでなくサイバー空間でも、中国の侵犯を阻止する努力が急務だ。米民間会社が、米政府機関・企業に対するサイバー攻撃に、中国人民解放軍部隊が関与している疑いが濃厚だとする報告書を公表した。オバマ米政権は、これに対抗して、サイバー空間での防衛態勢を強化している。日本は危機意識が希薄であるうえ、国を挙げて対応する司令塔を欠く。米国とも連携し、速やかに対策を講じるべきだ。

 報告書で主犯とされたのは上海拠点の部隊「61398」だ。141社の被害を追跡調査し判明したという。米国務省は「サイバー攻撃ではかねて中国に懸念を伝えてきた」と名指しで非難した。中国側は自らが「被害者」だとしているが、「加害者」であることを示す事例は少なくない。

 米国では、ニューヨーク・タイムズ紙をはじめ、ツイッターやフェイスブック、アップルなどメディアやIT企業が相次いでサイバー攻撃にさらされている。このうち同紙は、温家宝中国首相一族の蓄財疑惑を報じ、集中的なサイバー攻撃を受けた。取材過程で、中国高官に「ある結果を伴う」と警告されていたという。

 オバマ大統領は一般教書演説で「敵は米国の送電網や金融機関、航空管制システムを破壊する能力を得ようとしている」とし、防衛態勢強化の重要性を強調した。攻撃の標的が政府機関・企業のデータからインフラに広がっていることが、危機感の背景にある。有事に際し、電力供給、金融、交通システムが破壊されれば、国家・社会機能が麻痺(まひ)してしまう。

 米国防総省は、2010年に設立したサイバー司令部の要員を900人から4900人に増やす計画だ。サイバー攻撃が及ぶと確証を得れば、「先制攻撃も可能」とする規定も検討中だという。米国も核不拡散目的で、イランのウラン濃縮施設にサイバー攻撃をかけたとされる。サイバー戦争は現実のものと考えるべきだ。

 日本の政府機関・企業への国内外からの攻撃も昨年1年間で78億件に上った。サイバー空間での戦いに向けて、コンピューターの専門家集団の育成が急がれる。インフラ攻撃に対しては、縦割り行政を超えた強い司令塔が必要だ。創設される国家安全保障会議(NSC)の重要任務にインフラ防衛を位置付けてもらいたい。」
posted by すぐ落ちます at 06:26| 東京 ☀| Comment(0) | TrackBack(0) | IT | このブログの読者になる | 更新情報をチェックする

2011年09月21日

サイバー攻撃

ここ数年、中国など海外からのサイバー攻撃が激化してきているようだ。ターゲットは日本。中国ではこの問題について一切コメントしていない。日本人が思うより中国のネット技術は高い。まああれだけ人口があれば中には天才的な技術者がいても不思議ではないと思うよね。警視庁のサイトが攻撃を受けたときも警察の威信を掛けて操作したみたいだけど、結局のところお蔵入り間近なんだよね。そう言っているうちに今度は三菱重工にトロイ系のウィルスが侵入してPC内のファイルを盗み放題になってたっていうんだから驚くね。読売では戦争行為だと厳しく非難している。

読売社説「サイバー攻撃 防衛産業狙った“戦争行為”だ(9月21日付・読売社説)

 日本を代表する防衛産業を標的にした、深刻なサイバー攻撃である。三菱重工業のサーバーやパソコン約80台が外部からの侵入を受け、コンピューターウイルスに感染していたことが明らかになった。被害は全国11拠点に及び、潜水艦や護衛艦、原子力プラントを建造する工場も含まれている。発見されたウイルスは、パソコンを外部から操作し、情報の流出を可能にする危険なものだ。同種の攻撃はIHIも受けていた。

 現時点で製品情報の流出は確認されていないが、もし防衛機密が盗まれれば、国の治安や安全保障にも重大な影響を与える。三菱重工から相談を受けた警視庁は、スパイ事件の疑いがあるとみて捜査を始めた。攻撃者の特定に全力を挙げてもらいたい。今回の攻撃は海外から行われた可能性が高い。感染サーバーが中国や香港などのサイトに接続された記録があった。ウイルスの解析結果によると、攻撃者が操作する画面で中国語が使われていた。昨年9月と今年7月、警察庁のホームページに大量のデータが送り付けられた攻撃では、ともに発信元の9割が中国だった。

 近年、各国の政府機関や企業に対するサイバー攻撃が相次いでいる。米国は7月、サイバー攻撃を戦争行為とみなして対処する厳しい姿勢を打ち出した。サイバー攻撃に対する国際的な捜査協力体制の構築が急務だ。欧米の主要国は「サイバー犯罪条約」に加盟し、捜査情報の提供などで緊密に連携している。日本はようやく今年、加盟に必要な国内法の整備を終えた。条約加盟を早急に実現させねばならない。サイバー攻撃の抑止には、関係者が被害情報を共有し、被害の拡大防止とセキュリティー対策の向上に生かすことも欠かせない。

 疑問なのは、三菱重工が8月中旬にウイルス感染を把握しながら、防衛省に報告していなかったことだ。防衛上の重要機密に関わる装備品の契約では、情報漏えいの疑いがある場合、防衛省への速やかな報告が定められている。防衛や先端技術に関連する企業が攻撃された場合、防衛省、警察庁、経済産業省などの関係省庁はどう対処するのか。省庁間の連携強化へ体制の再点検も必要だ。警察庁と国内企業4000社は8月、サイバー攻撃に関する情報を共有するためのネットワークを発足させた。ウイルス対策に精通した人材の育成も含め、官民の協力を一層進めてほしい。(2011年9月21日01時27分 読売新聞)」

関連ニュース
posted by すぐ落ちます at 14:28| 東京 ☔| Comment(1) | TrackBack(0) | IT | このブログの読者になる | 更新情報をチェックする

2011年05月16日

ブロッキング

特定の有害とされるサイトに接続できなくするブロッキングというIT手法がある。児童ポルノ天国といわれる日本でもようやく動き始めた。だいぶ前から言われてきたブロッキングは、一部で親が自分の子供に見せたくないサイトを登録するなどの方法で各自の責任において行われてきたんだ。でも今回の話は元から遮断するという意味なんだよね。これは表現の自由を掲げる人や一部のマニア(ヲタ)への影響もあるだろうね。

過去の悪影響の実態を示し記事をまず見てみよう。若年層が通常出会わない世界との接点になっていることがわかる。
児童ポルノ ネットの誘惑(読売記事)

「児童ポルノ画像へのアクセスを強制遮断」という記事を見てみると下記のようになる。

「これらISPの会員が児童ポルノアドレスリストに含まれるサイトにアクセスしようとすると、そのサイトは表示されず、「このサイトは、児童への著しい権利侵害である児童ポルノを掲載しているサイトと判断され、児童ポルノアドレスリストに掲載れているためブロックされました」と記載されたページが代わりに表示される。同ページには併せて、ブロッキングする児童ポルノの判定はICSAが行っていること、およびICSAのロゴとリンクも記載されている。」

ここで出てくるICSAってなんだろう?下記の記事によると、
「通信業界4団体やヤフー、グーグルなど、21社・団体が集まり、「一般社団法人インターネットコンテンツセーフティ協会(ICSA)」が設立された。児童ポルノへのアクセスをISPが強制的に遮断する“ブロッキング”を日本でも推進するため、対象となる児童ポルノのアドレスリストを作成・管理する団体」

参照)児童ポルノのブロッキング、日本でも4月スタート、業界団体が発足


読売社説「児童ポルノ 適正で効果的なネット遮断を(5月16日付・読売社説)

 インターネット上の児童ポルノ掲載サイトをネット接続事業者が強制的に遮断する「ブロッキング」がスタートした。一定の条件下であれば「児童ポルノのブロッキングは、現行法の下で実施可能」と、政府の犯罪対策閣僚会議が結論づけたのを受けての措置である。児童ポルノの拡散を効果的に防ぐブロッキングは、欧米でも実施されている。子供の被害防止や公共の福祉の観点に立てば、ネット上の児童ポルノ画像の遮断は当然、認められるべきだ。

 ネット上には、子供の性的虐待の場面など悪質な画像が氾濫している。児童買春・児童ポルノ禁止法は、児童ポルノの有償無償の提供などを禁止しているが、摘発されるのはごく一部に過ぎない。ブロッキングを実施するため、有識者やネット接続事業者らで構成する民間団体、児童ポルノ流通防止対策専門委員会が設立された。政府関係者もオブザーバー参加している。専門委の監督下、ネット接続事業者らの組織が、警察などからの情報と独自の判断基準により、規制の対象となるアドレスリストを作成し、傘下のネット接続事業者にブロッキングを要請する。

 組織に加入しているのは、大手ネット接続事業者9社などで、ネット利用者の約7割をカバーしているとされる。だが残る中小の500社は未加入だ。さらに多くの事業者の参加・協力が必要だ。ブロッキングは、対象や方法によっては「表現の自由」などを侵害する恐れがある。一般のネット利用者の通信が不当に妨害されることがないよう、違法画像は個別にブロッキングするのが理想だ。しかし、今回はコストを安くするためサイト全体を遮断するシステムを採った。ただ、規制対象は原則的には児童ポルノ掲載を目的としたサイトなどに限られる。1枚の違法画像の投稿で真面目なサイト全体が遮断されるのを防ぐためだ。

 国民の理解が得られるよう、適正で透明性の高い運用が求められる。システムの実効性を高めていくために、ブロッキングの効果を検証していくことも重要だ。最近は、違法画像がファイル交換ソフトによりパソコン間でやりとりされたり、メールで送信されたりすることも多い。その場合、遮断は技術的に難しい。そうした課題はあるが、ブロッキング導入は、ネット上の児童ポルノ画像を効果的に排除する上での重要な第一歩と言える。」
posted by すぐ落ちます at 23:30| 東京 ☀| Comment(1) | TrackBack(0) | IT | このブログの読者になる | 更新情報をチェックする

2011年05月06日

ソニー情報流出

読売社説「ソニー情報流出 ハッカー対策の甘さ突かれた(5月5日付・読売社説)

 ソニーのゲームなどのインターネット配信ネットワークにハッカーが侵入し、世界で合計約1億人の個人情報が漏れた疑いがでている。過去最悪の情報流出事件に発展する可能性がある。ソニーは米連邦捜査局(FBI)に捜査を依頼したが、ハッカー侵入の経緯を自ら解明し、再発防止策を徹底しなければならない。

 ハッカーにサイバー攻撃されたのは、ゲームをダウンロードして遊べる家庭用ゲーム機「プレイステーション」向けと、映画・音楽を配信する「キュリオシティ」のネットワークだ。ほかに、別のゲーム子会社からも個人情報が漏れたようだ。ソニーは侵入に対する防御策を講じていたと説明したが、弱点を突かれた。結果的に、防御体制が甘かったと言えよう。

 利用者は北米を中心に約60か国・地域にも及ぶ。氏名、住所、メールアドレスのほか、ネット配信の利用に必要なパスワードなどが不正に持ち出されたようだ。ネット上でゲームや音楽を購入する際に使うクレジットカード情報の流出も懸念される。カード被害の拡大を食い止めなければならない。ソニーは再発防止のため、個人データ保護と暗号化などの安全策を強化するという。

 しかし、ハッカーの攻撃は年々、手口が巧妙になっている。それに対抗するには、企業側も防衛技術をさらに向上させていく必要があろう。ソニーの情報開示の遅れも、問題だった。米国でのハッカーの動きを確認したのは4月19日で、20日にサービスを停止した。だが、情報漏れの疑いを公表したのは26日と1週間も遅れた。ソニーは公表直前、先行する米アップル社を追撃する初めてのタブレット型端末を発表した。情報開示より、戦略商品の発表を優先したと疑われても仕方ない。

 米議会は発表遅れを批判し、ソニーに質問状を送った。国内外でソニーへの風当たりがさらに強まる恐れもある。トヨタ自動車は昨年、リコール問題を巡る対応が遅れたとされ、米議会から厳しく追及された。ソニーはその教訓を生かし、迅速に対応できなかったのか。ソニーは月内にサービスを全面再開する方針だ。しかし、実態解明が遅れると、ユーザーの不信感は消えない。ネット事業を強化するソニーの成長戦略に影響が出るのは避けられまい。」

ソニーかよ。ハッカーもやるもんだねえ、なんて感心しちゃいられない。1億人の個人情報なんだしね。話によればソニーは1600億円の支出を余儀なくされるなんて情報もある。特にカード情報はやばいよね。この情報だけでも裏で取引されて悪用される可能性は十分にある。一回白紙にして再登録してもらったほうがいいんじゃないの。これは痛いね。トヨタの前例もあったのに報告が遅れたことはソニーらしくないと思うね。また米国議会から追及を受けるだろうね。賠償金ふんだくられるぜ。それにしてもすごいハッカーだなあ。

pen_red.gif ソニー株価
posted by すぐ落ちます at 14:58| 東京 ☁| Comment(0) | TrackBack(0) | IT | このブログの読者になる | 更新情報をチェックする

このブログの記事の無断転載はご遠慮ください。また、引用記事の著作権は引用先にあります。