下関・長岡・八丁堀

このところ学会、評議員会、総会続き。

6月21日は財団法人関門海技協会の評議員会で下関へ。
6月25日(土)・6月26日(日)は、日本セキュリティ・マネジメント学会のため長岡へ。
昨日は、特定非営利法人選挙管理システム研究会の総会。
選挙管理システム研究会では、投票に使われた後の投票用紙のリサイクルを行っている。投票用紙と言っても、最近の投票用紙は、投票箱の中で自然に開いて開票時の手間を省き開票時間を節約するためにほとんどがBPコートされており、リサイクルすることによってクリアフォルダなどに再利用できる。

法律情報の洪水の中で溺れない方法

How to Drink From a Firehose Without Drowning, or Online Current Awareness Made Less Difficultというペーパー。直訳すれば、「消火ホースから溺れずに水を飲む方法」。
著者は、アメリカのローライブラリアン。

http://works.bepress.com/cgi/viewcontent.cgi?article=1000&context=edward_mcclure

全米のローレビューだけで1600種類もあり、印刷媒体をすべてチェックするのは不可能であること、各種のツールを使いこなして押し寄せてくる情報を整理すべきであることを述べている。

政府が発信するソーシャル・メディア情報の法的地位

　先日、輪講という合同ゼミのような講義において教員からも何か発表してほしいと言う依頼があり、「政府が発信するソーシャル・メディア情報の法的地位」をとりあげた。
　遠からずSNSやツイッターにおける自治体の情報発信は「文書」に当たるのか、情報公開の対象になるのかという議論が出てくると思われる。保存義務が生じたり情報公開の対象となったりすることで、タイムリーな情報発信について萎縮するようになっても困るが、なんらかの公権力を発動できる政府や自治体の情報発信については統制も必要であろう。

http://lab.iisec.ac.jp/~yuasa/docs/yuasa-110615.pdf

公共安全のための無線ブロードロードバンド・ネットワーク

　アメリカのバイデン副大統領が6月16日、「公共の安全のための無線ブロードロードバンド・ネットワークに関する報告書」を公表。

The Benefits of Transitioning to a Nationwide Wireless Broadband Network for Public Safety
http://www.whitehouse.gov/sites/default/files/uploads/publicsafetyreport.pdf

　報告書の末尾に、無線LANネットワークの活用例が示されている。

1　ナンバープレート読み取り器
ナンバープレートをスマートフォン等のカメラで読み取り、盗難車かどうかを即座に判断できる。当該の自動車の場所や時間も捜査に利用できる。
2　指紋認証
警察データベースと連携し、指名手配中の者や重要参考人かどうかを即座に判断できる。
3　顔面認識
警察データベースと連携し、指名手配中の者や重要参考人かどうかを即座に判断できる。
4　傷跡、印、刺青
傷跡、印、刺青の目撃情報との照合により、指名手配中の者や重要参考人かどうかを即座に判断できる。
5　屋外インタビューカード
屋外におけるインタビューや調査を実施した後、情報を即座にオフィスに送信できる。
6　クラウド・ソーシングとインタラクティブ・マップ
多機関が関わる状況において効果的な運営を支援。
7　州、地方自治体、連邦データ
州、地方自治体、連邦データを各種の捜査において活用。
8　児童誘拐トラッキング
児童誘拐事案における追跡の支援。
9　特許情報
重要な特許情報の移動の追跡。

アメリカ海軍横須賀基地

アメリカ海軍横須賀基地を見学しました。



海上自衛隊横須賀総監部側からながめた横須賀基地。
イージス艦が停泊中。



これも海上自衛隊横須賀総監部側からながめた横須賀基地で、停泊しているのは作業員等が宿泊するためのホテルシップだそうです。



これは基地内に入って見学した旧・横須賀海軍工廠の1号ドライドックで、1871年に完成したものです。関東大震災にもびくともせず、140年たった現在でも現役で使われています。
この後、空母「信濃」を建造した第6号ドックも見学しましたが、こちらは米軍の艦艇が修理のためドックに入っていましたので、写真を撮影することが出来ませんでした。

セキュリティ侵害通知法の州法制定状況

アメリカ各州のセキュリティ侵害通知法と、データ廃棄法の制定状況を調べてみた。 GooブログにはPDFがアップロードできないので、表はやむを得ず画像とした。×印は、制定していないことを示す。 こうしてみると、どちらの法律も制定していないのはアラバマ州とサウスダコタ州だけである。なぜアラバマとサウスダコタでは制定しないのか、ちょっと興味がわいてきた。

アメリカ連邦商務省の情報セキュリティに関する報告書 II

昨日の続き。

サイバーセキュリティに関する商務省の報告書のうち、セキュリティに関する情報公開のインセンティブ化（セキュリティ侵害通知法の法制化）の部分のメモ。

商務省は、現在州レベルで制定されているセキュリティ侵害通知法の連邦法化を推進しているが、連邦議会では制定を見ていない。セキュリティに関する侵害の公開を義務づけることは、事業者に対してネガティブなインセンティブとなるので、事業者が保有する個人データの取扱をよりセキュアにすると共に侵害の発生を防止しようとすると期待できる。
州レベルで制定されているセキュリティ侵害通知法は、個人データを保護し侵害発生件数を減少させる上で有益なものであるが、州法間の規定の相違が事業者にとっては負担となっており、全米で統一することが望まれている。
情報公開を義務づけるだけで個人を保護することが可能となった例は多領域にもあり、たとえばEUや連邦法の環境法では、有害物質の流出の可能性について公開を義務づけている。またEUでは近時、ISPにおける個人データの侵害を情報主体である個人に通知することを義務づける法を制定した。

政策勧告 B2a
連邦議会は電磁的記録に対して適用される商用データのセキュリティ侵害に関して通知規定を含む法律を制定すべきであり、これによって民間事業者が厳格なデータセキュリティ手順を実施することが期待されると同時に、各州が規定された方法以外の規制を行うことも可能となる。当該立法は、各州のセキュリティ侵害通知に関する法及び政策から生まれた効果的なデータ保護手段を踏襲すべきである。

政策勧告 B2b
商務省は、I3Sに対してサイバーセキュリティ計画の自主的公開を求め、データ侵害の公開がアカウンタビリティを増す手段として利用できる部分、当該計画のうちまだ公開を求められていない部分について、自主的に明らかにするように求めるべきである。

アメリカ連邦商務省の情報セキュリティに関する報告書

アメリカ連邦商務省のInternet Policy Task Forceから情報セキュリティに関する報告書が公開された。

http://www.commerce.gov/sites/default/files/documents/2011/june/cybersecurity_green_paper_finalversion_0.pdf

概要は、Internet and Information innovation Sector (I3S)について、

1　I3Sの脆弱性を最小にするための国家的に認知されたアプローチの確立
a. I3Sに対して適用する合意ベースの行動規範の策定
b. 特に重要な基準及び規則の制定
c. 自動化されたセキュリティに関する調査研究
d. セキュリティ保証の発展と現代化

2　サイバーセキュリティの脅威へのI3Sの対抗に対するインセンティブ
a. セキュリティに関する情報公開のインセンティブ化（セキュリティ侵害通知法の法制化）
b. サイバーセキュリティ強化を目的とした官民の情報共有
c. サイバーセキュリティ・ベストミックスの採択に向けた各種インセンティブの最適化

3　教育と調査
a. I3Sのサイバーセキュリティのコスト・ベネフィット分析
b. I3Sのセキュリティ教育の効果測定

4　国際協力

を図るということになっている。
注目されるのは、セキュリティ侵害通知法(national cyber-breach notification law)の連邦法制定ををすすめるとしている点だろう。この種の法律は州法では多くの州で存在するが、連邦法ではまだ制定されていない。

ハンガリーで母親二票制を検討

ハンガリーで、未成年の子どもを持つ母親が選挙の際に追加でもう1票行使することを可能とする法案を検討中と報じられている。

Hungarian mothers may get extra votes for their children in elections

早くも賛否両論がある。

This Hungarian children's vote is grossly dishonest

ただ、日経ビジネスオンラインでは「ドメイン投票と呼ばれるもの」としているが、このような一人複数投票権制は通常は「plural suffrage」とか「plural voting」と言うのが普通だと思うのだが。

「年齢別選挙区」で子どもの声を政治に生かせ

どこからこんな言葉が出てきたのかと思ったら、やはり日経ビジネスオンラインで、「Demeny Voting」を「ドメイン投票」と訳した記事があることが分かった。

世代間格差の改善のため「1票の格差」を是正せよ　ドメイン投票法は考察する価値あり

Demeny Votingは、下記の論文が初出だと思う。Demenyは人名であり、ドメインと訳すのは誤解を招く。

Pronatalist Policies in Low-Fertility Countries: Patterns, Performance, and Prospects
Paul Demeny
Population and Development Review
Vol. 12, Supplement: Below-Replacement Fertility in Industrial Societies: Causes, Consequences, Policies (1986), pp. 335-358
(article consists of 24 pages)

最近食べたもの

熊本大学から学会でO教授が来横されたため、どこにお連れするかをいろいろと考えた。
大人数であれば中華料理もいろいろと頼むことができるが、2人だったので、萬珍樓點心舗を選んだ。



小田急江ノ島線の鰻の「うな善」。





上は鰻の頭。鰻の頭というのは初めて食べたが、小骨の部分を除くと、とろとろになっていて、しゃぶるようにして食べる。



北九州空港の2階のレストランで食べた小倉名物の焼きうどん。
名物を空港で食べられるのはよいが、800円という値段はちょっとお高い。

6/11 情報セキュリティ大学院大学説明会のお知らせ

お知らせ

情報セキュリティ大学院大学では、秋葉原コンベンションホールにて下記の日程で「大学院（情報セキュリティ研究科）説明会」を開催いたします。
当日は、カリキュラムの特色や育成人材像、通学プラン、入試などについての説明に加え、本学での講義の雰囲気を少しでも感じていただけるよう、後藤厚宏・前連携教授、藤本正代・客員教授の模擬授業も組み込んでいます。
2011年10月、2012年4月入学をお考えの方はもちろん、次年度以降の進学を検討されている方もぜひお気軽にご参加ください。
当日は、湯淺、松尾教授が個別のご相談に対応します。

# 日時 2011年6月11日(土)　14:00～16:30(開場 13:30)
会場 秋葉原コンベンションホール　5Fカンファレンスフロア
　(JR秋葉原駅西口・電気街口より徒歩1分)
　http://www.akibahall.jp/data/access.html

主な説明内容

* 大学院紹介 (50分)
　　（カリキュラム／育成人材像／4コース概要／学生生活／修了後の進路
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／入試／学費・奨学金制度について等）
* 模擬授業(20分×2)
　「クラウドセキュリティ」　
　　　講師：後藤厚宏氏
　　　　　　　（NTTサイバースペース研究所 所長・情報セキュリティ大学院大学 前連携教授）
　「繰り返される事故・事件を考える～リスクマネジメント論」　
　　　講師：藤本正代氏
　　　　　　　（富士ゼロックス株式会社 パートナー・情報セキュリティ大学院大学 客員教授）
* 個別相談（希望者のみ）

参加方法

大学院（情報セキュリティ研究科）説明会[extra]申込み】フォーム より必要事項を入力の上、お申込みください。
http://www.iisec.ac.jp/news_events/admissions_events2011/setsumeikai/setsumeikai1106e.html

また、FAX・お電話でのお申込みの場合は「参加希望日時・会場・氏名・連絡先電話番号・E-mailアドレス・ご所属」をお伝えください。

当日参加も可能ですが、資料等準備の都合上なるべく事前にお申込みくださいますようお願いいたします。
問い合わせ先

* 情報セキュリティ大学院大学 事務局（担当：三浦）
* TEL : 045-311-7784
* FAX : 045-311-6871
* E-mail : iisec AT iwasaki DOT ac DOT jp