武田圭史

本日の読売新聞朝刊（首都圏版のみ？）社会面(p.29)の「ブラックベリーなぜ規制」という記事に私のコメントが掲載されました。

ブラックベリーのデータ通信機能がデータ圧縮と暗号化を行いRIM社のサーバを経由してインターネットと通信することでそれぞれの国の通信事業者側での監視・検閲やテロ・犯罪対策のための盗聴ができなくなることと、またそれら通信内容が他国を経由することについて各国が懸念しサービス提供元のRIM社と激しい駆け引きを行っている現状について述べたものです。

実際には多くの西側諸国の当局とは捜査協力の関係にあると思われ、問題が表面化しているのはRIM社との交渉がうまくいっていない国々と考えらます。SSL/TLSやVPNはどうなのかなど微妙に話しにくい部分や、政治、宗教、経済なども関係し話しにくい部分もあり、限られた紙面、社会面という性質上うまく伝えられないところもあったかとは思います。

機会がありましたらご笑覧いただければと思います。

今どきMD5で暗号っていうのはさすがにないんじゃ•••、答、本文にも書いてあるし。

「米国サイバー軍の紋章」に隠された暗号 2010年7月 8日
http://wiredvision.jp/news/201007/2010070821.html

紋章には金色の輪が2つあるが、内側のほうの輪の上に、「9ec4c12949a4f31474f299058ce2b22a」というコードが刻まれているのだ。

「これは意味のない数字の羅列ではなく、解読することができる」とサイバー司令部の関係筋はWired.newsに語ってくれた。

「デザイン段階ではいくつかの異なる提案が出たが、最終的には、どの部隊にとっても必要なものが選ばれた――つまり、組織のミッションだ」と関係筋は付け加えた。

よく見たら wikipedia にも答がおもいっきり書かれていましたね。

米オバマ大統領の Cyberspace Policy Reviewを受け、DHS(Department of Homeland Security)が6/25に公表したNational Strategy for Trusted Identities in Cyberspace (NSTIC) が大変興味深い。

以下主要な箇所を日本語でまとめてみた。OpenID等の認証連携フレームワークを意識していると思われる記述が散見される。

——————
http://www.dhs.gov/xlibrary/assets/ns_tic.pdf

National Strategy for Trusted Identities in Cyberspace
Creating Options for Enhanced Online Security and Privacy
June 25, 2010 Draft

サイバー空間における信頼可能なアイデンティティのための国家戦略
セキュリティとプライバシの強化のための選択肢の創造
2010年6月25日　ドラフト

ストラテジービジョン
「個人と組織は秘匿性、プライバシ、選択とイノベーションを促進する形でセキュアで効率的で使いやすく相互に連携可能なアイデンティティソリューションを利用する。」

アイデンティティ•エコシステム
権威あるソースが確立され彼らのデジタルアイデンティティを認証することによって、個人、組織、サービスおよびデバイスが相互に信頼することができるオンライン環境

アイデンティティ•エコシステムは以下を実現する
セキュリティ：攻撃者がオンライン取引を攻略することを難しくする。
効率性：個人の利用者は管理するパスワードの数を今日よりも少なくすることができ、民間企業は紙ベースのアカウント管理のプロセスを減らすことができる。
使いやすさ：アイデンティティのソリューションを自動化することで最小限のトレーニングで利用可能となる。
信頼性：デジタルアイデンティティは十分に保護されインターネットを利用して様々なオンライン取引が可能となる。
プライバシの向上：個人に関する情報が責任を持って管理され誰がどのような目的で収集利用しているかを適宜知ることができる。
より広い選択肢：アイデンティティの認証手段やデバイスは相互に連携可能なプラットフォームを用いた複数のプロバイダによって提供される。
イノベーションの機会：サービスプロバイダは従来リスクが高いとされたサービスなどをオンラインでも展開できるようになる。

プライバシ保護と自発的な参加はアイデンティティ•エコシステムの柱である。アイデンティティ•エコシステムはアイデンティティを秘匿し取引を実現するために必要な情報のみを共有することにより匿名の参加者を保護する。例えばアイデンティティ•エコシステムは個人の利用者の年齢を生年月日や名前、住所、その他個人を特定するデータを公開することなく示すことができる。その一方でアイデンティティ•エコシステムはより確かな個人のアイデンティティの確認が必要な取引もサポートする。（略）

[Goal]
Goal1: 包括的なアイデンティティ•エコシステムフレームワークを構築する
Goal2: アイデンティティ•エコシステムフレームワークに基づき相互連携可能なアイデンティティ•インフラストラクチャを構築•実装する。
Goal3: 信頼を高めアイデンティティ•エコシステムに参加しようという意欲を喚起する。
Goal4: アイデンティティ•エコシステムの長期的な成功を確かなものとする。

[Action]
Action1:ゴールや戦略を実現するためのパブリック/プライベートセクターの取り組みを連邦政府がリードすることを示す。
Action2:共有され包括的なパブリック/プライベートセクターの実施計画を作成する。
Action3:アイデンティティ•エコシステムに関連する政府サービス、実験、政策を拡大する。
Action4:強化されたプライバシ保護の実現のためにパブリック/プライベートセクターで共同する。
Action5:リスクモデルと相互連携のための標準の開発と改善。
Action6:サービス提供者や個人の間の責任の所在を明確にする。
Action7:全てのステークホルダーに対する広報や啓蒙を行う。
Action8:国際的なコラボレーションを継続する。
Action9:国内におけるアイデンティティ•エコシステムの採用を促進する他の方法を特定する。

7/19 まで以下のサイトで意見募集が行われている。
http://www.nstic.ideascale.com/

SFC（慶應義塾大学湘南藤沢キャンパス）で行われるゲスト講演のお知らせです。

———————————————–
情報と倫理　ゲスト講演（７月１３日　濱野智史　氏）

情報社会の倫理と設計：全900頁にわたる大著『ised』の内容を90分で要約する試み

２０１０年７月１３日（火）４時限　１４時４５分〜１６時１５分
τ１１番教室 （聴講自由、直接教室へお越し下さい）　講義担当：武田圭史

情報社会における倫理とは何か。おそらくいま求められているのは、めまぐるしく変化する情報環境をいかに設計し、統治（ガバナンス）していくのかについて、指針となるべき原理・思想を構想することにある。本講義では、先月刊行された大著『ised：情報社会の倫理と設計（倫理篇・設計篇）』をひもときながら、「リベラリズム」「コミュニタリアニズム」「リバタリアニズム」といったキーワードの解説を通じて、情報社会における倫理／設計原理にはどのようなレパートリーがありうるのかを概観していきたい。 　

■参考文献
東浩紀編著＋濱野智史編『ised：情報社会の倫理と設計（倫理篇・設計篇）』（河出書房新社）
マイケル・サンデル『これからの「正義」の話をしよう』（早川書房）

———————————————–
ちょうど前日には都内で以下のようなイベントも開催されます。こちらもどうぞ。

isedとはなんだったのか　――『ised』倫理篇・設計篇刊行記念シンポジウム
【出演】東浩紀、濱野智史、井庭崇、小倉秀夫、加野瀬未友、楠正憲、崎山伸夫、鈴木健、八田真行、村上敬亮　ほか
http://www.wcoop.ne.jp/2010ised/index

個人的なメモ

■購入した方が良い人（iPadにはまる人）

• 本をよく読む人
• 手軽にメールやウェブにアクセスしたい人
• パソコンの管理が苦手な人
• 紙の書類を減らしたい人

■購入しなくても良い人（iPadに反応しない人）

• 携帯電話が好きな人
• 高機能なもの（高スペック）が好きな人
• 他人と同じものを持ちたくない人

■メモリ容量の選択

• 64Gモデル なるべく大きめのもの。（書籍を読む場合）
• なるべく多くの書籍データ（PDF）を格納するため。
• １冊60MB〜100M程度になる。

■通信機能の選択

• wifi(3G無しモデル)：ノートパソコンやiPhoneなど複数のwifi機器を持つ可能性のある人はポータブルWifiルータがリーズナブルかつ便利。GPSの精度はwifiモデルでも十分。いずれにせよiPadを快適に使うにはある程度通信速度が必要（公衆wifiやWiMaxルータという選択肢もある。）。電車通勤の時間が長い人以外は外ではiPhoneで十分かも。

• CloudReader 　：　PDFを読むには一番軽快かつシンプル
• Evernote　：　各種プラットフォームと連携できる
• GoodReader　：定番、WebからPDFを読み込む場合は便利
• i文庫HD：定番。古典の書籍が読める。ページをめくるのが面倒。
• Toy Story：子供が楽しめる
• Todo ：定番、見やすいが管理や編集が少し面倒
• keynote：iPadだけでプレゼンができる。
• pptからの変換したファイルは動作がもたつく場合が結構ある。
• カレンダー：とても便利
• マップ：個人的には一番インパクトがあった。航空写真の拡大する場面などNSAな気分が味わえる。
• youtube：パソコンよりずっと見やすい。
• virtuoso：ピアノアプリ、音がとても心地よい。
• kindle for iPad：購入できる本の種類が多い

■関連グッズ

• ケース：100円ショップのもの
• スタンド：100円ショップの写真立てなど
• Dock Connector to VGA Adapter：純正、プレゼンする機会がある人は持っておいて損はないかと。
• 保護フィルム：CAPDASEのアンチグレア、悪くないがある程度指紋等も残る。
• Apple純正ワイアレスキーボード：まとまった文章やメールを書くときに便利。キーボードタッチだけでiPadが使えるようになるのも便利。

■自炊（自家製PDF作成）グッズ

• プラス裁断機PK-513L 26-106：定番
• 富士通 ScanSnap S1500 FI-S1500：定番
• カッターナイフ：大きめのもの

慶應義塾大学環境情報学部武田研究室(ISC: Internet Security Center)では平成２２年度に実施する共同研究・委託研究を募集しています。

今年度に想定される研究分野の例としては以下のようなものがあげられます。

・セキュリティ監視・解析・分析（ネットワーク、不正プログラム）
・セキュリティ・インタフェース（タンジブルセキュリティ）
・情報防御メカニズム（OS領域監視等）
・次世代認証基盤(OpenID, OAuth等)
・次世代プロトコルセキュリティ（IPv6, DNSSEC等）
・次世代Webテクノロジ（HTML5活用)
・Webマーケティング
・防災ネットワーク
・クラウドコンピューティング基盤および応用
・その他情報通信、セキュリティ、Web関連分野

ご興味をお持ちの方、今後共同研究委託研究等をご検討いただける可能性のある方は本ページ右上にある連絡先までお気軽にお問い合わせください。

年間を通じてリソースに限りがあるため年度早めにご連絡をいただけると助かります。

明日のめざましテレビ（フジテレビ）で、私が監修させていただいた「セキュリティいろはかるた」を使ったイベントを紹介いただけるそうです。本日２月２日情報セキュリティの日にちなんで実施された「セキュリティいろはかるた大会」の様子が報じられるとのこと。私の講演部分も少し撮影いただきましたが例によって放送に使用されるかは微妙なところです。

「来年になったら」などある時期を待って実施するとされる事項の６４％はその時期がきても実現されない。

前掲の「『○○がないからできない』の８７％は○○がなくてもできる」と同様に必然性なく開始時期が遅らせられるのは単純に実施する意欲が少ないことの表れである。これら事象の８７％は「来年」を待たずとも着手できる部分があり、今すぐにでもとりかかる方が効率の良いことが多い。

※文中のパーセンテージは感覚値です。

上司に対して感じている不満のうち74%は自分が上司の立場になった際、部下に対する悩みとなる。

「上司の頭が固い」と悩まされた人はやがて「部下の頭が固い」ことに不満を抱くようになる。

「上司がいいかげん」であることに不満を抱いた人物は、やがて「部下がいかげん」であることにストレスを感じるようになる。

結局はその人物の個性と周囲のギャップが不満として現れるということである。もちろんそのような状態が続かないように適切なチームマネジメントを実践することが重要である。

※文中のパーセンテージは感覚値です。

物事を提案したり依頼したりする場合、あるいは自ら何かに取り組む場合、「○○がないからできない」とされた事象のうち８７％は実際には○○がなくても実行可能である。

実際はやる気がないかやりたくないためこういった表現が使われることが多い。

さらに６４％は○○があってもやる気がないので実現されることはない。

公務員の仕事の４３％は上司や他部署の言う○○を準備するために費やされている。

注）パーセンテージは感覚値です。