”FIDO：Fast IDentity Online”セミナー日本初開催決定！ キーレス・パスワードレス・ウォレットレスの時代へ向けて

”FIDO：Fast IDentity Online”セミナー日本初開催決定！ キーレス・パスワードレス・ウォレットレスの時代へ向けて “Bye-bye パスワード”マガジン vol,4も配信
2014.9.13 10:46

株式会社ディー・ディー・エス
～「パスワードの要らない世界」の実現に向けた オンライン認証の標準化 'FIDO' のご紹介～

株式会社ディーディーエスが事務局を担当する”FIDO：Fast IDentity Online”セミナーが2014年10月10日(金)13:30より東京電機大学の東京千住キャンパスにて日本で初めて開催されます。

近年、IDパスワードの漏洩による被害報道が頻発しています。また、ユーザーが覚えなければならないIDパスワードの数が多くなり、その対策が望まれています。今回、上記対策として有望視されているFIDOアライアンスの紹介セミナーを日本で初めて開催いたします。FIDOアライアンスの代表であるマイケル・バレット氏をはじめとしたボードメンバーによるFIDOアライアンスの紹介、オンラインセキュリティの対策について、講演を行います。後半には、具体的なチュートリアルも行います。パスワードの要らない近未来のネット利用を促進する活動に、ぜひご参加ください。

【開催概要】
日時：2014年10月10日(金)13:30～19:30(12:30開場)
会場：東京電機大学　東京千住キャンパス　丹羽ホール
　　　東京都足立区千住旭町5番　（北千住駅東口より徒歩1分）
主催 : 東京電機大学　複合領域サイバー・セキュリティ技術研究プロジェクト
協力 : 日本スマートフォンセキュリティ協会
協賛 : Yahoo! JAPAN、株式会社ディー・ディー・エス
対象 : 企業の経営者、CIO（最高情報責任者）、情報システム部門、経営企画部門、事業（ビジネス）部門の皆さまなど、セキュリティについて関心をお持ちの皆様
参加費 : 無料（事前登録制）

◎詳細・参加申し込みページはこちら
http://www.dds.co.jp/fido_tokyoseminar/

【懇親会】
日時： 2014年10月10日(金) 18:00～19:30
場所： 東京電機大学　東京千住キャンパス　100周年ホールにて
参加費： 事前申し込み　2,000円

また、ディー・ディー・エスPR事務局は、キーレス・パスワードレス・ウォレットレスの時代へ向けた生体認証セキュリティのレベル向上および実用性の向上に貢献する事を目的とし、“Bye-bye パスワード” マガジンを配信しています。“Bye-bye パスワード” マガジンの本号では、下記の「TOPICS」について最新情報をお届けいたします。

【TOPICS】
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
１.なぜ情報漏洩事件が起きるのか！？
～その根本的原因に迫る！！！～
SNSでの不正ログインや企業の情報漏洩事件など、日々情報漏洩のニュースが世間をにぎわせています。ID/パスワードの使い回し、なりすまし、リスト型攻撃など様々な要因や手法で、私たちのすぐそばまでその脅威が迫っています。しかし、そもそもなぜ情報漏洩事件が多発するのかその原因を知っていますか？？企業の情報管理を例に出しながら、その根本的な原因に迫ります。

２.私たちの生活を大きく変える！？
～マイナンバー制度の夢～
2016年1月に運用が始まるマイナンバー制度。戸籍・旅券事務業務をはじめ、預金口座や医療分野まで制度の利用範囲拡大が新たに盛り込まれました。多くのニュースで取り上げられ始めていますが、その報道内容は、ほんの一部分にしかすぎません。私たちの生活をガラッと変える大きな可能性を秘めたマイナンバー制度。その夢を実現するために必要なことついて取り上げます。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

１.なぜ情報漏洩事件が起きるのか！？
～その根本的原因に迫る！！！～
SNSでの不正ログインや企業の情報漏洩事件など、日々情報漏洩のニュースが世間をにぎわせています。ID/パスワードの使い回し、なりすまし、リスト型攻撃など様々な要因や手法で私たちのすぐそばまでその脅威が迫っています。しかし、そもそもなぜ情報漏洩事件が多発するのかその原因を知っていますか？?その原因の一つは企業の情報管理の甘さ。個人情報を一手に抱える日本企業の問題点に迫ります。

■個人情報のビックデータを抱える日本企業！！
その管理システムと危険性とは！？

DMを配信する企業をはじめ、名簿業者やその他多くの企業が個人情報を抱えています。しかし、現行の個人情報保護法では、個人情報名簿の取り引きは条件さえクリアすれば合法で、いまだに多く行われています。マスコミの報道からもわかるように、企業内部からの情報の持ち出しによる個人情報漏洩のケースが多く、企業の情報漏洩事件の割合の多くを占めています。漏洩の原因は情報管理システムへのアクセスが容易であること、またID/パスワードによって管理されているといった初歩的な要因です。残念なことに、
日本企業の情報へのリテラシーは低く、定期的なID/パスワードの変更すら
行われていないケースが数多くあります。
■個人での情報漏洩の原因とは！？
【情報漏洩の3つの要因】
1)ID/パスワードの使い回し
2)簡易なパスワード設定
3)物理的要因での情報漏洩（電車での荷物の置き去りなど）

個人での情報漏洩の主な原因としては、上記の3つが挙げられます。特に3つ目の、物理的な要因での情報漏洩の事件はこれまでに多発しており、現在に至るまで根本的な解決策は打たれておりません。このケースの原因として、本質的な問題は会社から簡単に情報を持ちだせること。資料やデータを容易に持ちだせる環境が、どこの企業でも顕在化しているのではないでしょうか。ID/パスワード以外の情報管理システムの導入が要求されています。

三吉野‘s Opinion
情報漏洩の最大の原因は、時代の変化により性善説の制度やシステムでは十分な対策が取れなくなっていることにあります。特に企業においては、対策の当事者責任はシステム部門や総務部門におかれており、漏洩問題を会社の根幹を揺るがす経営リスクとして捉えて経営陣が当事者として対策を講じるべきとの認識が不足しています。そこに従来のセキュリティポリシーが永年見直されず、リスクが放置されている現状を産み出す背景があります。
また個人からの個人情報の漏洩については、そもそも「自分には流出してリスクのある情報など持ってない」との認識の甘さがあり、プライベートでは厳しく情報管理するより、何も自らがセキュリティをつけない便利さを優先する個人が非常に多いという現状があります。情報漏洩事件を根本的に防ぐには、企業も個人も漏えいが身近に起こりえるし、いったん漏洩が起これば大きな社会的リスクを負うとの認識が必要です。またどんなに情報管理を呼びかけても、リスクと利便性を天秤にかけるとセキュリティを厳重にかける面倒さより、当面無視してぞんざいな情報管理を行うことがどうしても多くなります。そこで問題解決の方法を穿つと、情報漏洩の対策は単なるセキュリティアップの方策を探るとのことではなく、対策をとることでユーザが利便性向上や業務効率化などのメリットを実感できるシステムを導入することが肝要といえるでしょう。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

２.私たちの生活を大きく変える！？
～マイナンバー制度の夢～
運用開始まであと1年と5カ月あまり、2016年1月にスタートするマイナンバー制度。戸籍・旅券事務業務をはじめ、預金口座や医療分野までその利用範囲拡大が新たに盛り込まれました。多くのニュースで取り上げられ始めていますが、ほんの一部にすぎません。私たちの生活をガラッと変える大きな可能性を秘めたマイナンバー制度。その夢を実現するために必要なことを取り上げます。

■マイナンバー制度とは…

国民一人ひとりに番号を振り割ることで行政運営における
効率的な情報の管理と活用を可能にし、行政分野における
公正な給付と負担の確保、国民の利便性の向上を図るため
に導入される制度です。実は、この制度では個人だけでな
く企業単位でナンバリングされ、企業はパートやアルバイ
トも含め従業員のマイナンバーを集める必要があります。

■マイナンバー制度の夢とは！？スマホとカード一枚で手続きが可能に？？
マイナンバー制度は、ここ数十年で一番国民の生活をガラッと変える制度です。住民票を取得する、戸籍謄本を印刷する、印鑑証明を取りに行く。引っ越したら住民票を届けて、戸籍を移したら手続きを済ませ、結婚したら婚姻届を出し、子供ができたら出生届を出す。そしてゆくゆく社会保険の受給等の手続きがある。このように現在、行政手続きは手間暇のかかる作業ですが、マイナンバー制度の導入によりクリック一つで手続きが可能になるかもしれません。行政手続きの一元化により、制度運用後に発行されるマイナンバーカード一枚とスマホがあれば、簡単に様々な手続きが済んでしまう時代が到来しそうです。また、マイポータルと呼ばれるネット上の個人用サイトも立ち上がる予定で、行政面の動きが簡単にチェックできるようにもなります。

■マイナンバーの夢を実現するために必要なこととは？
国民の利便性を格段に向上させるマイナンバー制度ですが、夢の達成のために乗り越えなければならない壁も存在しています。ひとつはなりすましの防止。一足先に、国民に番号を付与しているアメリカや韓国ではなりすまし事件が横行し、社会事件の一つにまで発展しています。また、企業でも適切な情報管理体制に頭を悩ませられることになり、すでに情報管理の外部委託を選択肢のひとつとして視野に入れている企業もあります。

三吉野‘s Opinion
マイナンバー制度については最も現在認識すべきことは、全国民が何びともすべてこの制度を使うことになるという、戦後の行政制度の変化でも最も大きな改革になるとの1点です。従来の行政の発行する住基ネットカードは、現在に至るまで約834万枚が配布されており普及しているとは言い難い状況です。しかしマイナンバーカードは来年の発行開始後3年間で1億枚以上の配布が予定されており確実に普及させることが既定路線となっています。現在保険証や免許証との共通化も検討されており、就業している人に限れば「私は使わない」との選択肢はあり得ない制度です。またマイナンバーによるメリットも見逃されがちですが、各省庁間の情報共有による効率化のメリットは、制度を管理する行政側だけでなくユーザである国民側にも大きな恩恵を受ける可能性があります。たとえば引っ越し時の自治体の転入手続、電気ガス電話会社などへの届け出、その他住所変更手続きがワンストップでサービスが受けられるような民間活用も議論されており、今後広い利活用について官民連携で議論されていくものと予想されます。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

■ 三吉野 健滋 プロフィール
株式会社ディー・ディー・エス代表取締役社長　三吉野 健滋
大学卒業後、数年間の証券会社勤務の後、平成7年に大学時代の友人達と起業。10年後の平成17年には東証マザーズへ上場を果たす。産学連携により指紋の照合に関する独自技術を開発し、PC用の指紋認証機器の出荷台数において国内シェアトップ企業に成長させた。主に企業、自治体、官公庁など大組織向けの指紋認証事業を展開。

http://sankei.jp.msn.com/economy/photos/140913/prl14091310460013-p1.htm

.*.

結構興味深いテーマですね。テーマは興味深いけど方法論は見えてこない。正面玄関から入ることができる本物の方法論が必要。

.*.