Are You Ready for a Driver’s License for the Internet?
http://www.govtech.com/Drivers-License-for-the-Internet.html
ウェブ上の認証・本人確認で苦労するのは米国も同じで、安全かつ使いやすくて費用対効果の高い方法を求めてパイロット事業を進めていると。
日本のオンラインサービスでも、攻撃手法の多様化に応じる形で、様々な認証手段を試行錯誤しています。携帯電話を利用した2段階認証(SMSでワンタイムパスワードやURLを送信)の採用も多くなりましたし、オンランバンキングではパスワードカード等のワンタイムパスワード生成器(トークン)を無料配布するところもあります。
記事では、利用するサービスや段階に応じて追加の情報(以前の勤務先や住所の一部など)を求める例などがあります。このように自動処理を得意とするコンピュータが苦手なハードルを設置することで、オンライン詐欺や成りすましがされにくくすることは、費用面でも使いやすさでも有効だったりします。
マイナンバー制度では、マイ・ポータルで行政が保有する自分の個人情報を確認・利用できる予定ですが、そのアクセス手段については、ICカード(個人番号カード)以外の選択肢を複数用意して欲しいと思います。
そして、実際に利用される中で、それら選択肢が競争・進化を続け、時には淘汰されるような環境づくりが重要なのだと考えています。
関連>>セキュリティについて|JA埼玉みずほ
http://www.jabank.jp/ja/securities/index/4859000
マイ・ポータルへのアクセスは、この辺りが落としどころでしょうか。すなわち、
記事では、利用するサービスや段階に応じて追加の情報(以前の勤務先や住所の一部など)を求める例などがあります。このように自動処理を得意とするコンピュータが苦手なハードルを設置することで、オンライン詐欺や成りすましがされにくくすることは、費用面でも使いやすさでも有効だったりします。
マイナンバー制度では、マイ・ポータルで行政が保有する自分の個人情報を確認・利用できる予定ですが、そのアクセス手段については、ICカード(個人番号カード)以外の選択肢を複数用意して欲しいと思います。
そして、実際に利用される中で、それら選択肢が競争・進化を続け、時には淘汰されるような環境づくりが重要なのだと考えています。
関連>>セキュリティについて|JA埼玉みずほ
http://www.jabank.jp/ja/securities/index/4859000
マイ・ポータルへのアクセスは、この辺りが落としどころでしょうか。すなわち、
・ID・パスワードが基本
・ログイン用パスワードと決済用(申請等)パスワードの使い分け
・ワンタイムパスワードが利用可能(スマホ等の利用で、専用の生成器は無し)
・リスクベース認証を併用(アラート通知、追加認証等)
・利用履歴の表示など(不正アクセス・利用の早期発見・検知)
将来的には、スマホのSIMカード等に公的個人認証サービスの電子証明書を格納することも考えられますが、マイ・ポータル開始の2017年頃に、モバイル電子署名がどれぐらい一般的になっているかによりますね。ちなみに、電子政府先進国のエストニアでは、ICカード型の国民IDカードに加えて、国民のニーズに対応したモバイルIDが広く利用されています。
・ログイン用パスワードと決済用(申請等)パスワードの使い分け
・ワンタイムパスワードが利用可能(スマホ等の利用で、専用の生成器は無し)
・リスクベース認証を併用(アラート通知、追加認証等)
・利用履歴の表示など(不正アクセス・利用の早期発見・検知)
将来的には、スマホのSIMカード等に公的個人認証サービスの電子証明書を格納することも考えられますが、マイ・ポータル開始の2017年頃に、モバイル電子署名がどれぐらい一般的になっているかによりますね。ちなみに、電子政府先進国のエストニアでは、ICカード型の国民IDカードに加えて、国民のニーズに対応したモバイルIDが広く利用されています。
関連>>JNSA PKI Day 2014 新しい電子署名(PDF)
http://www.jnsa.org/seminar/pki-day/2014/data/PM02-1_miyachi.pdf
モバイル電子署名の動向については、こちらの資料がオススメです。
NFC対応Android^(TM)スマートフォン端末へ電子証明書を配信する試験用プラットフォームを構築
http://www.jnsa.org/seminar/pki-day/2014/data/PM02-1_miyachi.pdf
モバイル電子署名の動向については、こちらの資料がオススメです。
NFC対応Android^(TM)スマートフォン端末へ電子証明書を配信する試験用プラットフォームを構築
東北インフォメーション・システムズ
http://www.toinx.co.jp/company/information/H24/h25-02-21/
UIMカード内の電子証明書を使用して暗号/復号やデジタル署名処理を実現するとともに、NFCの機能を活用した柔軟な本人認証がスマートフォン端末で実現可能になると。JIPDECからの発表もあります。
http://www.jipdec.or.jp/information/newsrelease/20130221.html
ところで、オンラインバンキングの優れているところとして、「不正利用被害の補償範囲」が明示されていることが挙げられます。
関連>>「預金等の不正な払戻しへの対応」について 全国銀行協会
http://www.zenginkyo.or.jp/news/2008/02/19160000.html
http://www.toinx.co.jp/company/information/H24/h25-02-21/
UIMカード内の電子証明書を使用して暗号/復号やデジタル署名処理を実現するとともに、NFCの機能を活用した柔軟な本人認証がスマートフォン端末で実現可能になると。JIPDECからの発表もあります。
http://www.jipdec.or.jp/information/newsrelease/20130221.html
ところで、オンラインバンキングの優れているところとして、「不正利用被害の補償範囲」が明示されていることが挙げられます。
関連>>「預金等の不正な払戻しへの対応」について 全国銀行協会
http://www.zenginkyo.or.jp/news/2008/02/19160000.html
みずほ銀行:みずほダイレクトの不正利用被害の補償について
http://www.mizuhobank.co.jp/crime/hosho_direct.html
この点は、マイ・ポータルはもちろん、他の電子政府サービスも学ぶ必要があります。例えば、「政府側のシステム不具合等が発生しても、二次損害等は補償しないが、申請期限の延長などは提供する」として、一方的に利用者へ責任を押し付けないような誠実な対応と配慮が求められます。いわゆる「保証レベル(LoA)」は、利用者には何も保証してくれないのですから。
関連ブログ>>電子政府の「入口」は、もっと入りやすくて良い
http://blog.goo.ne.jp/egovblog/e/2a6a68805001eebcab1fdba8cd29f7b7
今後の電子政府では「入口」だけでなく、入った後の「途中」や「出口」や「その後の行動」まで追跡・観察して、包括的かつ継続的にその人や行為の真性や正当性を確認できることが大切なのです。成りすましが発生しても、不正を働いた人を容易に追跡・発見できて、被害者の損害を過去にさかのぼって速やかに回復し、未来に向けて修復できる仕組みが必要なのです。
この点は、マイ・ポータルはもちろん、他の電子政府サービスも学ぶ必要があります。例えば、「政府側のシステム不具合等が発生しても、二次損害等は補償しないが、申請期限の延長などは提供する」として、一方的に利用者へ責任を押し付けないような誠実な対応と配慮が求められます。いわゆる「保証レベル(LoA)」は、利用者には何も保証してくれないのですから。
関連ブログ>>電子政府の「入口」は、もっと入りやすくて良い
http://blog.goo.ne.jp/egovblog/e/2a6a68805001eebcab1fdba8cd29f7b7
今後の電子政府では「入口」だけでなく、入った後の「途中」や「出口」や「その後の行動」まで追跡・観察して、包括的かつ継続的にその人や行為の真性や正当性を確認できることが大切なのです。成りすましが発生しても、不正を働いた人を容易に追跡・発見できて、被害者の損害を過去にさかのぼって速やかに回復し、未来に向けて修復できる仕組みが必要なのです。
クラウド時代のマイポータルを考える、個人情報の自己責任管理型で広がる自分だけの電子政府
現在のクラウド型ストレージサービス上で、SaaSのように様々なアプリケーションを動かせるようになれば、自分だけの電子政府サービスを作ることも夢ではありません。
年間費用300億円 マイナンバーシステムを大前氏が一刀両断
http://zasshi.news.yahoo.co.jp/article?a=20140415-00000013-pseven-bus_all
一人ひとりの国民が生まれてから死ぬまで、国家と関わる全情報を集約した国家データベース、JDB(ジャパニーズデータベース)を構築すべきと。考え方としては、シンガポールやエストニアが近いでしょうか。氏名・性別・住所・生年月日の4情報とその変更履歴しか(今後はマイナンバーが追加される)管理していない住基ネットが、年間の維持・管理に約130億円かけているのは、確かに高いですね。もっと多くの国民情報を管理するデータベースでも、そんなにお金をかけている国は聞いたことがありません。
野村総研、わいせつ裁判敗訴後も、被害女性へ嫌がらせ行為継続、警視庁が指導へ
http://news.livedoor.com/article/detail/8779825/
被害者側を脅迫している事実が裁判で認定された法人が、警察の指導の上でも謝罪を拒絶し、さらに自社の性犯罪や脅迫行為被害者側への嫌がらせを続けた挙げ句に、『事実無根』だとする虚偽の内容で警察に被害を届け出ていたという行為は、稀に見るほどの悪質なケースであり、とてもではありませんが、倫理上も許さるべき行為ではないと。
記事を読む限りでは、組織として完全に終わってますね。政府調達への参加にも企業コンプライアンスの基準を設けるべきでしょう。
Internet Explorer の脆弱性対策について(CVE-2014-1776):IPA
https://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html
この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性がありますと。 6つの回避策の中から2つを紹介。私はパソコンでIEを使っていないのですが、私のブログを閲覧する人が使用するブラウザでもIEのシェアは落ちていて、ChromeやSafariの方が多くなっています。それだけ、スマホやタブレット経由で閲覧してくれる人が増えているのでしょうね。
関連>>修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について
https://www.ipa.go.jp/security/virus/zda.html
OPEN METI
http://openmeti.go.jp/
あらゆる政府系サイトの中で、最も「見える化」のセンスが素晴らしいかと。
リスクコミュニケーションの推進方策
平成26年3月27日 文部科学省
http://www.mext.go.jp/b_menu/shingi/gijyutu/gijyutu2/064/houkoku/1347292.htm
科学技術・学術審議会 研究計画・評価分科会 安全・安心科学技術及び社会連携委員会における取りまとめ(事例集を含む)。リスクコミュニケーションを「リスクのより適切なマネジメントのために、社会の各層が対話・共考・協働を通じて、多様な情報及び見方の共有を図る活動」としています。電子政府、とりわけ今後本格的な導入と利活用が進められるマイナンバー制度については、リスクコミュニケーションが大切です。
次の記述は重要ですが、専門家でもアウトレージの要素が強くなる場合があることも理解しておきたい。
『一般に、社会全体のリスクを俯瞰的に把握しようとする行政や専門家の「統治者視点」では、統計的・確率論的な見方をするのに対して、リスクに直面する一人一人の「当事者視点」では、危害の確率が幾らであれ、個人がその危害を受けるか受けないかの二者択一としてリスクを捉えたり、アウトレージ(怒りや不安、不満、不信など感情的反応をもたらす因子)の要素による価値判断に基づいた個別的な見方をしたりする。これらはどちらかが正しいというわけではなく、対等に比較できるものでもない。リスクコミュニケーションは、この二つの視点が存在することを前提に取り組まねばならない。』
税制調査会(第4回マイナンバー・税務執行ディスカッショングループ)
終了後の記者会見議事録(PDF) 平成26年4月8日
http://www.cao.go.jp/zei-cho/news/2014/__icsFiles/afieldfile/2014/04/27/26dis24kaiken_1.pdf
これまでかなりの部分を、社会保障・税という側面から議論をしてきたので、突き詰めればそこで重要な点は、資産も所得も含めてですが、所得の流れの把握からいうと、どこの国でも、私の見ている北欧等も預金口座に付番をすることが基本や軸になります。その点は乗り越えなければならない様々な条件が示されましたが、銀行業界等からも、そのような課題に対して協力をすることはやぶさかではないとの御意見をいただいていますので、できれば先ほどの留意点などを解決しながら、ミッションを達成すべく努力をしていきたいと考えています。
ビッグデータの活用による路面管理及び農業の高度化」、「放送・通信分野等における公的個人認証サービスの利活用」及び「スマートプラチナ社会の構築」に関する実証に対する意見募集の結果 平成26年4月25日
http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000096.html
提出された意見(合計47件)結果の取りまとめ。意見に対するコメントや回答はありません。今後、意見募集の結果を参考にして調達仕様書を作成すると。「放送・通信分野等における公的個人認証サービスの利活用に関する実証」への意見は、ある意味すごいことになってます。。
オープンデータ流通推進コンソーシアム データガバナンス委員会
http://www.opendata.gr.jp/committee/governance/documents.php
第4回データガバナンス委員会(2014年4月16日)の配布資料として、オープンデータ化ガイド(案)と概要(共通部・利用ルール編)が公開されています。オープンデータ化の手順、オープンデータが必要となる利用ルールなど、データ公開を検討している自治体等の実務の参考になりますし、オープンデータ入門書としても使えます。
『データカタログサイトを対象とする政府標準利用規約(第1.0版)(案)については、
利用ルールの中に「法令・条例・公序良俗に反する利用」と「国家・国民の安全に脅威を与える利用」の禁止を盛り込みたい場合は適用。ただし、CC-BYとの互換性はなくなる。データカタログサイトは、諸外国とのマッシュアップを想定し、CC-BYで提供するほうが望ましい』と。
関連>>koi_zoom1, オープンデータをやっている人は、過去にWSDLとかSOAPとかが上手く流行らなかった理由を知っておいた...
http://koizoom1.tumblr.com/post/83601910619/wsdl-soap
日本国政府のAPEC越境プライバシールールシステムへの参加が認められました(METI/経済産業省) 平成26年4月28日
http://www.meti.go.jp/press/2014/04/20140428003/20140428003.html
APEC域内における企業等の越境個人情報保護に関する取組に対して、APECプライバシー原則への適合性を認証する制度であるAPEC越境プライバシールールシステム(CBPRシステム:Cross Border Privacy RulesSystem)への参加が認められた。今後、このシステムに基づき、企業等の認証を行うアカウンタビリティ・エージェント(認証機関)がAPECに承認され、当該認証機関の認証を受けた企業等は、自社の個人情報の取扱いがAPECプライバシー原則に適合していることを示すことができるようになり、APEC域内での事業活動を円滑に行えるようになることが期待されると。
総務省職員の執務における無線LANの利用開始 平成26年4月28日
http://www.soumu.go.jp/menu_news/s-news/01kanbo05_02000059.html
総務省では、5月1日から、執務室を無線LAN利用環境とし、ペーパーレス化を進めるとともに、どこでも打合せが可能な柔軟なワークスタイルを実現しますと。ちょっと遅すぎる感もありますが、良いことですね。この辺りは、一部自治体の方が進んでそう。
関連>>ワークスタイル変革、先進自治体からの報告
http://itpro.nikkeibp.co.jp/article/COLUMN/20140407/548990/
広島県では、ワークスタイル変革として、Web会議システム、リモートアクセスシステム、ペーパーレス会議システムを導入し、最近ではシンクライアントシステムやフリーアドレス制を導入したと。佐賀県では、モバイルワーク推進実証事業を進めており、計100台のiPadを配布したり、クラウドを活用したWindows 7仮想デスクトップにより、いつでもどこでも庁内と同じシステムを利用できる環境を整えたと。
NYC(ニューヨーク市)と東京都のWebサイトを比べて愕然とした。
http://uxxinspiration.com/2014/01/nyc-tokyo/
悲しいですが、これが現実ですね。というか、ここ何年かで格差が急拡大している気がします。米国の州政府や主要都市ではオンラインサービスも充実しており、ウェブサイトもレスポンシブデザインの採用が一般的になりました。人気アプリも着実に増えています。
関連>>Responsive Web Design JP | 日本国内の秀逸なレスポンシブWebデザインを集めたギャラリーサイト
http://responsive-jp.com/
医療保険の規制~混合診療禁止をめぐって
http://e-public.nttdata.co.jp/topics_detail4/id=1077
岩盤規制の一つ「混合診療禁止」についての解説と提言。混合診療禁止の運用の実態は、むしろ患者のリスクを高めており、規制の実効性にも問題がある。自由診療にリスクがある以上、国民の受ける医療の安全性を担保するために併用のリスクだけを取り上げることは、適切とはいえないだろうと。
関連>>「選択療養(仮称)」の創設について
第30回規制改革会議 平成26年4月23日
http://www8.cao.go.jp/kisei-kaikaku/kaigi/meeting/2013/committee2/140423/agenda.html
先進医療の概要について |厚生労働省
http://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryouhoken/sensiniryo/index.html
「先進医療に係る費用」については全額自己負担だが、厚生労働大臣の定める「評価療養」及び「選定療養」があると。
第6回 「選択する未来」委員会 平成26年4月21日
http://www5.cao.go.jp/keizai-shimon/kaigi/special/future/0421/agenda.html
成長・発展に関する議論の整理、人の活躍に関する議論の整理、社会保障の現状、中間整理骨子案など。
スマートプラチナ社会推進会議 戦略部会(第6回会合)平成26年4月18日
http://www.soumu.go.jp/main_sosiki/kenkyu/smart_Platinum/02ryutsu02_03000166.html
スマートプラチナ社会の実現に向けた取組の方向性、提言に盛り込むべき事項についての意見交換など。
国際社会経済研究所の遊間さんが「諸外国におけるeHealthの取り組み(遠隔医療・遠隔介護、健康・医療・介護の情報連携)」を紹介されています。将来的には、クラウドを活用した患者中心の情報連携と統合型医療サービスが当たり前になりそうです。
第5回の議事要旨(案)には、次のような発言も。
『佐渡島の例を何度も出して恐縮だが、やはり現場で困っているのは名寄せである。医療機関によるデータを統合化していったときに、SS-Mix のデータとレセプトのデータを様々なところから名寄せしていくと、漢字やかなの表記の問題があり、生年月日と名前による連携させると簡単に言っても、現場は苦労している。そのデータがどう使われるかというのは、臨床の情報とその情報が誰のものかというID と、そのIDの属性情報、個人を特定する詳細なデータとの間をどのように管理するかということであり、恐らく匿名化の状態のものを分散して置いた上で、医療現場で使うときには連結し、きちんと本人の診療に使い、研究目的や様々なサービスに使うときには連結不可能の匿名化という形の処置をして、そのデータを生かしていくということになるのではないか。将来に向けてデータを生かすという観点で、配慮して扱っていくことが大変重要だと思う。』
社会保障費の伸びは1兆円ではない : アゴラ - ライブドアブログ
http://agora-web.jp/archives/1592707.html
公費負担のうち国の負担分を意味する「社会保障関係費」の伸びがこれまで約1兆円であったため、メディアを中心に、「社会保障コストの伸びは約1兆円」というイメージが広がっているが、社会保障給付費(年金・医療・介護等)は平成15年度の約84兆円が、平成25年度は約110兆円に。「ばらつき」があるが、年平均の給付費は2.6兆円程度のスピードで膨張してきた。消費税の5%増税で調達可能な財源(約13兆円)は、5年程度で食い潰されてしまう可能性が高い。現状の社会保障は「給付>負担」となっており、その均衡には給付抑制か負担増が避けられないと。
デジタルサイネージとは
http://itpro.nikkeibp.co.jp/article/Keyword/20140403/548304/
公共空間や商業施設におけるディスプレイを用いた情報提示システムのことで、ネットワーク経由で情報を管理・配信できるため、時間帯や場所、状況に応じて柔軟に表示内容を変更できる利点があると。行政サービスの効率化、地域振興や観光促進、防災情報の伝達などの活用も期待されています。ITベンダーから見たデジタルサイネージの魅力は、構築・設置・維持費が計上できる「ハコモノ」としての安定した収益性、まさに「見ればわかる」のわかりやすさ(ITが苦手な議員さんでも興味を持ちやすい)、コンテンツ配信プラットフォームとしての波及・相乗効果期待などでしょうか。導入にあたっては代替手段との比較を行い、許容できる費用対効果を確認してからにしましょう。
「e-Taxソフト(WEB版)」、「確定申告書等作成コーナー」、「NISA(日本版ISA)コーナー」 サービス停止のお知らせ(重要)平成26年4月25日
http://www.nta.go.jp/sonota/sonota/osirase/service.htm
ウェブサイトを作成するためのソフトウェア「ストラッツ1」について、セキュリティ上の欠陥(脆弱性)が指摘され、e-Tax及び確定申告書等作成コーナーに関する全てのサービスについて影響を確認したところ、いくつかのサービスで使用していることを確認したので、対応が完了するまでの間、一時的にサービスを停止しますと。
e-Taxソフトによる申告・申請・届出、メッセージボックスの確認(受付システムへのログイン)、e-Taxの開始(変更等)届出書作成・提出コーナー、源泉徴収票等作成ソフトのサービスは影響がなく引き続き利用できるとあり、とりあえず税理士さんの業務には支障がなさそうですね。
抜本的な解決には時間がかかりそうです。
関連>>Struts 2の脆弱性は最新版でも未修正、Struts 1にも同様の脆弱性が存在
http://www.atmarkit.co.jp/ait/articles/1404/24/news172.html
サポート切れ企業に脅威、システム構築ソフト「ストラッツ1」、自社対策へ。
https://messe.nikkei.co.jp/ss/news/123126.html
「お・も・て・な・し」でグロースハッカーが大活躍
http://itpro.nikkeibp.co.jp/article/Watcher/20140422/552306/
グロースハックとは、データ分析やプログラミングなどのスキルを駆使して、直面しているビジネス上の課題を解決する取り組みで、仮説検証を繰り返し、顧客の獲得・活性化を達成し、収益に結び付けると。生産性や競争力の高い製造業のノウハウが小売業等に生かされるケースもありますが、サービス工学の応用が期待される分野はまだまだ多いはず。サービス業である電子政府もその一つです。
もうすぐに来る?“0円スマホ”時代
誰が「格安スマホ」で消費者の懐に入り込めるか
http://business.nikkeibp.co.jp/article/report/20140423/263382/
“0円スマホ”を貸し出す際には、ビッグデータ収集に協力することを約束してもらい、プライバシーを損なわない範囲でどういう属性の消費者がどういうモノを買う前にスマホで何を調べたか、といった情報を蓄積してマーケティングに使い、そこから自社の将来の収益改善の余地が洞察でき、そこから得た知見は他社にも外販できると。
以前、「スパイウェア稼動を条件に無料・格安でスマホが使える」というのもビジネスモデルもあり得ると書きましたが、成功するかは別として、スマホによる囲い込みの模索は続きそうです。そう言えば、その昔は「無料パソコン」とかもありましたね。
関連>>スパイウエア入りスマートフォン、米企業が堂々発売
http://itpro.nikkeibp.co.jp/article/NEWS/20140318/544444/
夏原武:「振り込め」「受け子」に次ぐ手口、宅配便の誤配を装った現金の受け渡しが増加
http://www.nikkeibp.co.jp/article/sj/20140423/394400/
詐欺手口のラストワンマイルである「現金の受け渡し」について、まったく関係のない他人宛に宅配便を送らせて、宅配便業者を装った男が「配達間違いだった」と回収しにくると。各家庭におけるインターホンにビデオ録画機能が標準装備されるのも時間の問題でしょうか。
「インターネットのサービス品質計測等の在り方に関する研究会」第一次報告書の公表 平成26年4月25日
http://www.soumu.go.jp/menu_news/s-news/01kiban04_02000080.html
利用者が適切な情報に基づきインターネット接続サービスの契約を行うことが可能な環境を整備するため、実効速度(利用者が実際に利用できる通信速度)等のサービス品質計測等の在り方や必要な方策を検討した研究会のとりまとめ。意見募集の結果も公表。
2014年版中小企業白書をまとめました(METI/経済産業省)
http://www.meti.go.jp/press/2014/04/20140425001/20140425001.html
アンケート調査に基づき、初めて小規模事業者の構造を分析し、その目指すべき事業活動の範囲や抱える課題を明らかにするとともに、起業・創業、事業承継・廃業、海外展開、新しい潮流というテーマに沿って実態や課題を分析。
再生可能エネルギー発電設備の導入状況を公表
http://www.meti.go.jp/press/2014/04/20140418002/20140418002.html
太陽光、特に非住宅の伸びがすごいですが、それ以外は寂しい状況です。潜在能力の高い地熱とか、もう少し力を入れても良いと思うのですが。。再生可能エネルギー発電への過度な期待は禁物ですね。
