慰安婦問題について、いろんな報道: DHCシアター、百田尚樹・居島一平〜【虎ノ門ニュース 8時入り!】 。地方議員「#F-Secure社はもう入札に参加させない」 会社に莫大な損害発生か。 ネットとつながった車、乗っ取りどう防ぐ 日米欧が会合。#Facebook 「セキュリティーもソーシャルだ」15億人を守る Facebookの体制とは。六月の記事、エフセキュア、全国の自治体のマイナンバー制度対応状況を調査。

Translate

2015年11月10日火曜日

DHCシアター、百田尚樹・居島一平〜【虎ノ門ニュース 8時入り!】 。地方議員「#F-Secure社はもう入札に参加させない」 会社に莫大な損害発生か。 ネットとつながった車、乗っ取りどう防ぐ 日米欧が会合。#Facebook 「セキュリティーもソーシャルだ」15億人を守る Facebookの体制とは。六月の記事、エフセキュア、全国の自治体のマイナンバー制度対応状況を調査。

fb1
来日したFacebookのステファンシック氏(中央)。
右はFacebook Japanの山口琢也執行役員
=10月29日、東京・六本木

Cyber3 Conference Crafting Security in a less Secure World

11/10(火)〜百田尚樹・居島一平〜【虎ノ門ニュース 8時入り!】
 DHCTHEATER エフセキュアの話題部分から動画開始  
『大炎上「個人情報晒し」はすみとしこファンリスト化問題の深層①』
藤井実彦 AJER2015.11.10(7) ChannelAJER02

【ぱよちん悲報】地方議員
「F-Secure社はもう入札に参加させない」
会社に莫大な損害発生か
2015年11月08日20:58 保守速報

【悲報】地方議員「F-Secure社は
もう入札に参加させない」 
会社に莫大な損害発生か
  2015/11/08(日) 17:50:56.20


← 入院日記③点滴なう、棒はなかなか具合がいい。https://samurai20.jp/
【政治家の目線】エフセキュアについて
2015年11月8日
私は電凸は予定してませんが、
関係ないんです、
私たちには。
のどを手術したので声は出ませんが、

仮に出たとしても電話することはないでしょう。
なぜか。


語りつくされた感もございますが、地方議員となると

「触れ方とアプローチ」がまるで違います。
読んでいて、保守(味方)陣営も、

ちょっと怖いことを書いてしまったかも知れません。
熱があるので、さじ加減がうまくできていないからです。

少し、酷なことを書きます。し
かし、はっきりと。今回の件については、
アクセス数などの比較ではなく、
私の発言は異常な重みを持つと理解して本稿を書いている。

F-Secure社の方も読まれると思うが、
心してお読み頂きたい。
述べさせて頂きたいのは、
地方議会をなめないで頂きたいということ、
そしてICTが議会にもたらした効果について
過小に見積もるべきではない、ということだ。
◆話す必要がない理由。
実は、立場が当方のほうが遥かに上だからである。

地方議会、二元代表制、予算執行と議決。これで意味は
通じると思うが、地方公共団体(地方自治体の)の

契約・予算執行には、議会の承認が必要である。
まず、こちらから問う必要がない理由から述べる。

◇私たち、発注側なんです。
国におけるマイナンバーは私の管轄ではありませんが、

防衛等もやられておりますね。
とりあえず言えることがございます、
政治分野は【発注側】なんですよね。
データベースにアクセスしてようが、いまいが、そんな事実は
【どうでもいい】のだ。ここまでの怪しい投稿があり、

それを論拠となして、
それがF-Secure社(エフセキュア)の社員であるなら、
それで十分。社としての対応が不十分であった。
他に理由は必要ない。

◇入札に参加させないだけ。
議会は、予算の審査を行う。

市長は絶大な権限をもつが、
議会を通過せねば予算執行は不可能だ。
私の所属は、総務委員会。電算関係に関しては、

多くの議案が審査される委員会です。後述しますが、
それなりの発言力を有しており、近隣にも余波あると思います。

私たちは、別の企業と契約すれば良いだけである。

委員会の指摘事項、もしくは委員として執行部に
求めます。私たちの分野の、通常のフローです。

契約を行った場合、
「万が一、事故が生じた場合の責任」を執行部は取れるのか。
公式に議事録が残る場所で、問わせて頂く。
併せて、そもそも入札資格について、
問題がないのか疑問を述べさせて頂きます。

◇対応に問題あり。

たった一日で

【データベースにアクセスしてない】と断言できるような、
調査してるかしてないかもわからん会社に、
市民の税金はつっこめません
公金以上に、このような杜撰な会社に、
センシティブ情報を渡す・触らせることは、
リスク事案であると認識しております。

この一点張りで、終わりでしょうね。

私は、F-Secure社、及び関連企業、
同ソフトウエアを利用した、市の契約事案の全てにおいて
反対票を投じる。こう宣言した場合、影響は確実に出るだろう。
議員として、委員会にて(予算執行時に)指摘を行うのみだ。

これは私の職責である。

◇見るべきは「社としての対応」
よって、私はエフセキュアに電話なんてしません。

話すことは、企業側とは「ない」のだ。委員会審査時に
見るべきは、社としての対応である。他は不要である。

電話なんて、こっちからはしない、する必要がない。

そんなことを他企業に対しても「してあげたことはない」のだから。

問題のある企業を議会で追及する際に、
事前に私がいちいち連絡すると思いますか?

舞台は議会である。
ネット上の風評ばかりを気にしたかのような態度。
地方議員は、「何もわからぬ」と考えているのだろう。
であるならば、対応が気に入らないので、
一方的に切らせて頂くまで。 

それが当該企業がとった行為に他ならない。

ネットとつながった車
     乗っ取りどう防ぐ 日米欧が会合
2015/11/8 0:33
内閣府が主催する情報セキュリティー関連のセミナー
サイバー3」が7日、沖縄県名護市で開かれ、
日米欧の関係者がサイバー攻撃の最新動向と対処法を話し合った。
注目を浴びたのがインターネットとつながった自動車である
「コネクテッドカー」分野。
離れた場所から運転を乗っ取られる可能性もあり、
安全性の確保や法整備の必要性を指摘する声が相次いだ。
 トヨタ自動車グループの豊田中央研究所
(愛知県長久手市)の菊池昇所長は
セキュリティー技術の進化によって、
コネクテッドカーの安全性を
「社会が受け入れるレベルまで高めることは可能」と話した。
フィンランドの情報セキュリティー会社 エフセキュア
エルーカ・コイフヴネン・アドバイザーは、
「自動運転の自動車がハッキングされて事故を起こした場合に
誰が責任を負うのか。法的に明確にし なければならない」と指摘した。

F-Secure、社員によるFacebook個人情報流出問題で
セキュリティ会社とは思えぬ続報を発表
AUT DISCE AUT DISCEDE  2015-11-07
F-Secure 社は『セキュリティビジネスに携わる者が不適切な
SNS 利用があった』と主張しているが、
これは “火種” であって、“燃料” ではない。
燃料となったのは該当社員がツイッター上でリストを作成した際に、
次のことをほのめかしていたからだ。 

職務上でしか知り得ない情報を使用した
セキュリティ会社社員としての職務権限を私的利用した


この2点がネット上で炎上する燃料になったのだ。

つまり、これらの疑惑に対する明確な説明ができなければ、
逆風に晒されたままになるということを意味している。

アノニマス:KKK のメンバーリストを公開、
F-Secure 社員による個人情報流出と手口は類似
AUT DISCE AUT DISCEDE 2015-11-06
ハッカー集団である『アノニマス』がアメリカで活動する
白人至上主義団体である『クー・クラックス・クラン(Ku Klux Klan: KKK)』
のメンバーリストをネット上に公開したことを Twitter で発表した。
  KKK であるが、差別主義団体の代表的存在であり、
関係を持つことは社会的に批判される原因となる。 

例えば、松坂大輔投手がニューヨーク・メッツ在籍時、

三者三振で立ち上がりを見せた試合があった。
その際にメッツの公式ツイッターが松坂投手の愛称 Dice-K をもじって、"
Dice-KKK" と野球のスコアブックで三振を意味する "K" を
3つ並べたものを投稿したのだが、
「何を考えているんだ!」という怒りの声が殺到し、炎上した。
それほど扱いには注意が必要なものなのだ。
 さて、アノニマスが公開したリストであるが、F-Secure社員が  
Facebook 上で情報を集めていた一件とやり方が似通っている。
ハッキングではなく、人的リソースを費やして
確認を取ったと宣言している点だ。

2015年11月6日金曜日
警視庁、はすみリスト騒動の捜査を開始。
#一般社団法人日本スマートフォンセキュリティ協会も謝罪。
J-CASTニュース。
#F-secureの社員が、Facebookではすみとしこさんに
「いいね!」した人の個人情報433人分をネットに晒して炎上。

数百人の個人情報を“公表”した産経アプリスタ
セキュリティー企業社員「本人の意思で退社」
2015/11/06 野間健利

Facebook
「セキュリティーもソーシャルだ」15億人を守る
Facebookの体制とは
2015/11/05 野間健利
 5日、Facebookは毎月の利用者が15億5000万人、
毎日利用する人は10億人以上
(9月末時点)というデータを公表した。
世界中に多くの利用者がいるということは、
それだけサイバー攻撃者に狙われるということでもある。
米国本社でスパム対策・ログイン防御を指揮する責任者に話を聞いた。

サイバー攻撃に国境なし
 
「Facebookへの攻撃に国ごとの違いはありません。
言語が違うくらいです」
 10月29日、来日したFacebookセキュリティー部門
エンジニアリング・インフラストラクチャーディレクターの
グレッグ・ステファンシック氏はスパムやアカウントのっとりなど
日本で問題視されている攻撃は世界中で起きていると明かした。
ではFacebookはどのような体制で
15億人ものユーザーのセキュリティーを守っているのだろうか

 同社のセキュリティーチームは大きく分けて4つ。
課題抽出やシステム侵入テストなど一般的なセキュリティー対策を担う
テクニカルセキュリ ティー」、
2段階認証やアカウント復帰をサポートする「アカウントアクセス」、
スパムと戦いサイトの品質を保つ「サイトインテグリティー」、
サイトを構築するための枠組みを整える
「セキュリティーインフラストラクチャー」だ。 
 

かつてはバグ報告に訴訟リスク
 具体的な取り組みでは 
テクニカルセキュリティーのチームが担当する、
バグを報告した人に報奨金を支払う
「バグバウンティープログラム」が有名だろう。
最近ではLINEなども取り入れた施策だが、
実はFacebookは他社に先駆け実施していた。
現在までに支払われた報奨金の合計は400万ドル(約4億8000万円)。
123カ国から報告が届いているという。
 今でこそ一般的になっているものの、
ユーザーが善意でバグを報告すると
ソフトウェア会社から訴えられる訴訟リスクが生まれる時代もあった。
当時の企業はバグの悪用を過度に恐れていたようだ。
ステファンシック氏も
「大学生のときにソフトのバグを見つけ管理者に教えたが、
喜んでもらえなかった」と振り 返る。
Facebookなどの先進的なIT企業が率先してバグを公募し、
企業側の意識を変革したことで
ネットの安全性が高まったと言えるかもしれない。

海外ではマルウェア駆除サービスも
 アカウントアクセスのチームでは、
普段使わないパソコンなどからのログインを検知したときに
アラートを送ることで不正アクセスに気付ける仕組みな どを作っている。
サイトインテグリティーでは、
セキュリティー大手のFセキュア、カスペルスキーと連携して
ユーザーの利用する端末のマルウェア感染を検知する
「アンチマルウェアスキャナー」を海外で提供している。
これらの対策には
セキュリティー部門以外の社員も協力することがあるそうだ。
ステファンシック 氏は
「Facebookではセキュリティーも含めすべてがソーシャルだ」と笑顔で語った。
fb4
7月に公開されたセキュリティー管理のページ
fb3
セキュリティー大手と連携するアンチマルウェアスキャナー。
便利そうだが国内提供の予定はないという
 さらにMicrosoft、Dropbox、米ヤフー、Tumblrなど100以上の企業と
セキュリティーの脅威に関する情報を共有する体制もあるという。
ユーザー同士がつながるサービスを提供するFacebookは、
他社とのつながりで安全性を向上させている面も持っているようだ。 

2015.6.15 10:04更新
エフセキュア、
全国の自治体のマイナンバー制度対応状況を調査
エフセキュア株式会社(本社: 東京都千代田区、
カントリーマネージャ:キース・マーティン、
以下 エフセキュア)は、「社会保障・税番号制度
(以下、マイナンバー制度)」に対する
全国の自治体の対応状況について、
電話によるアンケート調査を実施いたしました。 

0 件のコメント:

コメントを投稿