コンピュータウイルスに関する管理について
コンピュータウイルスを研究開発目的で作成や保有を行っている企業や個人で、 誤認逮捕される事例が見受けられる。 コンピュータウイルスを研究開発目的で作成や保有を行うために 管理監督する立場として情報処理安全確保支援士を必置化する役割を設けてはどうか。 » 詳しく
コンピュータウイルスを研究開発目的で作成や保有を行っている企業や個人で、 誤認逮捕される事例が見受けられる。 コンピュータウイルスを研究開発目的で作成や保有を行うために 管理監督する立場として情報処理安全確保支援士を必置化する役割を設けてはどうか。 » 詳しく
情報セキュリティの推進を担っていく当該資格だが、 名前がわかりにくすぎる、覚えにくいなどが名称に問題があるように見受けられ、 デジタル社会での認知度がまだまだ低く感じる。 簡潔かつ、覚えやすい名称を再考し、デジタル社会の情報セキュリティの意識向上に繋げてほしい。 » 詳しく
マイナンバーの券面に表記する情報の見直しをお願いしたい。 現在のマイナンバーカードは目視で個人番号を確認できてしまうため、 漏えいが非常に容易い。 配布されているスリーブケースも、QRコードが露出しているので、 写真などを撮られたらわかってしまう。 このため、所... » 詳しく
昭和、平成、令和など和暦文化は非常に素晴らしく、これ自体を廃止したいわけではありません。 行政手続きにおける和暦をなくしていただきたいです。 平成から令和で、なくなく様々な免許資格を失効した方も多いはずです。 西暦であればそんなことはなかったはずです。 表記上の... » 詳しく
情報セキュリティスペシャリストでよかった案もありますし、
士業としてブランディングしていく上で短い名前のほうがかっこいいのも賛成できますが、歴史の浅い資格であるので、ある程度説明的な名前になるのはしょうがないように思います。
ただ、現在の名前は安全確保だけだと強すぎるので支援とつけている部分があるかと思いますが、ここがどうも主体性がなくよくありません。
サイバーセキュリティ技士とか情報セキュリティ技士、情報安全保障技士とか、そのぐらいが妥協点である気がします。
攻撃可能面をいたずらに増やすだけであると思います。
また、メールというツール自体が旧時代的なものであり、
送受信者の信頼を担保できるものではありません
(PGPなら別ですが、高いリテラシーが要求されます)
さらに送受信している情報を事業者が盗み見る可能性は、
何もメールに限るものではなく、Web上の他の通信にも同じように言えることであり、インターネット自体ある程度の信頼の上に成り立っているものであるので、殊更メールサービスを取り上げるのはナンセンスではと思います。(エンドツーエンドでの暗号化を施す通信ばかりではないからです。)
#016
>また付属されたケースにてQRコードが隠されない理由も別途説明が行われています。
こちらについて情報を見つけることができなかったため、出典をご教示いただけますでしょうか。
個人番号の記載は身分証明の要件ではないと考えます。概ね他の証明書同様に氏名と生年月日、住所の記載があればよいものであると。
リスクを利用者に被ってもらうことになりますが利用者に個人番号を表示させる、させないを選択させるというのも一つの手ですね。
券面への情報の記載は極力省いて、スマホや専用の機械で、読み取る人間の権限に応じて、必要な情報を表示させる方式としたほうが、券面の偽造の防止と不必要な情報の開示が発生せずよいかもしれません。
その上で、読み取る人間の権限を識別、認証する方式はまた別問題と考えるべきでしょう。
#004 個人番号単体では、なにかしらの登録処理に個人認証として使うことはできない。と仰っていると解釈しました。どのようなサーバを想定されているかはわかりませんが、セキュリティという考え方からアプローチすると、故意にしろ過失にしろ、望ましくない運用がされてしまうケースを想定しなければいけません。この点から、個人番号の露出は極力控えるべきと考えます。
各省庁ごとにアクセスできる情報の範囲を限定し、権限管理を行うことで、1つの省庁で個人番号を基にすべての情報にアクセスできない状態として担保する手もあるかと思います
#002 年賀状に載る情報としては住所氏名・挨拶文ぐらいであり、目の触れるであろう人の職業も限られているので、ある程度慣習的にリスクを許容している一面もあります。
個人番号は情報の質が異なると考えており、再発行不可であり、漏えいすれば不正な個人認証に利用される可能性も否定できません。(現在のところ電子証明書を利用する方法があるので、行政機関で番号を直接個人認証に利用するケースはあまり無いかと思いますが、保険加入時等に民間で利用するケースがあるようです)
住所氏名その他の個人情報はそれそのものを示すだけでは用をなさず、必ず証明が必要です。その点で個人番号と異なるため、出来得る限り漏えいのリスクは低減すべきという問題提起となります。
他のユーザからの評価(★の数)の平均が4以上のコメントを表示しています。
#025 法改正も必要ないでしょうし、当座の対応としてこのアイディア単体については賛成です。これについてはRISSという言葉が出る前に一時議論になった気がしますね。結局よくわからないまま終わりましたが。情安士だとなんか語感的にも良くない気がするので、情確士とかがよいです…
攻撃可能面をいたずらに増やすだけであると思います。
また、メールというツール自体が旧時代的なものであり、
送受信者の信頼を担保できるものではありません
(PGPなら別ですが、高いリテラシーが要求されます)
さらに送受信している情報を事業者が盗み見る可能性は、
何もメールに限るものではなく、Web上の他の通信にも同じように言えることであり、インターネット自体ある程度の信頼の上に成り立っているものであるので、殊更メールサービスを取り上げるのはナンセンスではと思います。(エンドツーエンドでの暗号化を施す通信ばかりではないからです。)
#025 法改正も必要ないでしょうし、当座の対応としてこのアイディア単体については賛成です。これについてはRISSという言葉が出る前に一時議論になった気がしますね。結局よくわからないまま終わりましたが。情安士だとなんか語感的にも良くない気がするので、情確士とかがよいです…
by Nicknameさん - 2021/02/22 22:17 問題を報告