|
■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
NTTDATA DIGITAL GOVERNMENT
メールマガジン 2008年9月25日号
■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
※本メールマガジンは毎月2週目と4週目にお送りします。購読は無料です。
こんにちは、NTTDATA DIGITAL GOVERNMENT編集局の村岸です。
やっと秋らしく朝晩が涼しくなってほっとしている今日この頃です。今回のメインレポートは、航空機のセキュリティ確保に関するものです。私の実家は札幌なので、よく飛行機を利用します。最近は日本でもセキュリティチェックが厳しくなって、手荷物検査なんかうっかりしていると引っかかってしまいますね。今回のレポートに、プライバシー留意事項として、誤って識別された(とみなされる)乗客の救済手段の確立をすることが求められたとありますが、重要ですね。昔観た「インターネット(The Net:サンドラブロック主演)」という映画を思い出します。自分の個人情報が別人のものとすり替えられるという不気味な映画でした。
■ ■ ■ インデックス ■ ■ ■
■メインレポート
運輸保安局「Secure Flight」プログラムが本格実施に向けて進展
・概要
・Secure Flightとは
・TSAの報告内容
・GAOの分析報告内容
■最近の米国ニュースから
・新サービス
・市場動向
■ワシントンDC便りNo.90
コンピュータは逆行性健忘
■ワールドレポート新着情報
1.ドイツにおけるIT職業教育訓練制度(欧州2008年9月25日)
2.カナダ政府のIT管理職育成プログラム(米国2008年9月18日)
■IT政策ウォッチ
☆IT政策動向 2008年9月25日号を掲載しました。
■メインレポート
------------------------------------------------------------
運輸保安局「Secure Flight」プログラムが本格実施に向けて進展
------------------------------------------------------------
今週は、運輸保安局(TSA)が長年取り組みしながらも、プライバシー等の問題で検討が進んでいなかった、「Secure Flight」プログラムに関する最新動向についてお伝えします。
[概要]
・9月9日の下院小委員会の公聴会において、Secure Flightの乗客スクリーニングプログラムのプライバシーへの懸念に対して重要な進展があったと、TSA長官Kip Hawley氏が報告した。
[Secure Flightとは]
・既知のテロリストやテロリストの疑いがある人物を飛行機に搭乗させないため、乗客のスクリーニングを実施するシステム及びプログラム(施策)の名称。
・現在は政府が提供する搭乗拒否リストと、乗客リストを航空会社が個別に照合している。
・本プログラムは2004年9月に完成したものの、システムテストの際の不適切な報告や議会からの実施条件への不適合などの問題が明らかとなり、2006年2月より中断され、本格実施が大幅に遅れている。
[TSAの報告内容]
・本プログラムが、従来懸念されていたプライバシー要件を満たしていることを、国土安全保障省(DHS)が承認した。
・本プログラムに対する議会からの10つの要求事項は、全て適合を完了した。
<主な要求事項>
−内部監査委員会の設立
−不正侵入を防ぐセキュリティ対策の導入
−誤って識別された(とみなされる)乗客の救済手段の確立
−システム動作の正確性の実証
・11月に最終ルールを公布するよう、ブッシュ政権に要請している。
・政府説明責任局(GAO)のシステムレビューを経て、来年1月より運用を開始する予定。
[GAOの分析報告内容]
・プログラムを開始しても、全航空会社が本プログラムへの対応を完了するには、ある程度時間がかかる。
・航空会社は本プログラムへの適用のためのITシステム及び業務プロセスの見直しのため、さらなる費用負担が発生する。
・しかし乗客のセキュリティゲート到着前に航空会社がリスト照合を完了しなければならないこと、航空会社により差がある個人情報リストのチェック方法など、現行システムの問題点の多くが、Secure Flightの実施により解消される。
【NTT DATA AgileNet(弊社米国子会社)によるコメント】
本ニュースによれば、現在は各航空会社は搭乗前に乗客のセキュリティチェックを実施しているものの、その運用は航空会社に任されており、高度なコンピュータシステムから目視チェックまで、様々なレベルであることに驚かされます。リスク対効果が要求されるセキュリティ対策において、均一レベルの対策がようやく実現されそうです。Secure Flightプログラムは当初の予定から4年半を経てようやく開始されることとなりますが、燃料費高騰による航空会社の経営悪化のニュースも多い中、新しいシステムへの対応にさらなる投資が必要となる航空会社には、サービスまで悪化しないようお願いしたいところです。
・運輸保安局が「Secure Flight」プライバシー要件の検討状況を公表
Federal Computer Week(2008年9月10日記事)[英語サイト]
・Secure Flightは離陸準備完了
Federal Computer Week(2008年7月22日記事)[英語サイト]
・合衆国下院国土安全保障委員会公聴会報告
Committee on Homeland Security[英語サイト]
・Secure Flight報告書(2006年12月)
Secure Flight Report[英語サイト・PDFファイル]
■最近の米国ニュースから
-------------------------------------------------------------
新サービス
-------------------------------------------------------------
(1)当局者が産業界とサイバーイニシアチブを議論(9月15日)
・国土安全保障省(DHS)、国家情報長官室(ODNI)、サイバーセキュリティ担当大統領特別補佐官などの政府高官は、全米IT協会のイベントで、ブッシュ政権の機密事項であった数十億ドルの国家サイバーセキュリティイニシアチブの詳細について公の場で初めて議論した。
・DHSの副長官Paul Schneider氏によると、このイニシアチブは、サイバー攻撃への防衛ラインの構築と現存する脆弱性の低減、あらゆる種類の脅威 からの防衛、新技術の研究と投資を通じたシステム将来像の形成、の3つの領域にフォーカスしている。
・Federal Computer Week(2008年9月15日記事)[英語サイト]
-------------------------------------------------------------
(2)2名がエンタープライズアーキテクチャ(EA)殿堂入り(9月12日)
・先週、連邦EA認定協会の協賛の元、1105 Government Information Groupが主催する協賛の第6回エンタープライズアーキテクチャアワードが発表され、人事局(OPM)と内国歳入庁(IRS)が最優秀賞を受賞した。
・EA推進業績賞はOPMの人材アプリケーションのコーディネーターであるJoe Campbell氏とそのプロジェクト、EA活用政府変革賞はIRSのEA責任者であるAvi Bender氏とIRSのファイリング/コンプライアンスプロジェクトに贈呈され、その代表者2名はEA殿堂入りとなった。
・Federal Computer Week(2008年9月12日記事)[英語サイト]
-------------------------------------------------------------
(3)国土安全保障省(DHS)がITアプリケーションを配布(9月9日)
・当局者の発表によると、DHSは2006年より、29州、2000以上の連邦機関、地方機関に対し、重要インフラの保護に使えるWebベースのデータベースシステムを配布している。
・この統合自動重要資産管理システムは、資産在庫管理ツール、地図マッピング機能、ドキュメント管理機能などを備えており、エネルギー、水道、運輸、ITなど17の分野をカバーする国家インフラ保護計画の実行のため、無償で提供されている。
・Federal Computer Week(2008年9月9日記事)[英語サイト]
-------------------------------------------------------------
(4)ハリケーングスタフで業務継続計画(COOP)が発動(9月5日)
・ホワイトハウスの最高総務責任者(CAO)スポークスマンによると、ハリケーングスタフが通過したルイジアナ州南部で、政府の事業継続計画(COOP)が発動され、ホワイトハウスのコンピュータシステムと繋がる電話・インターネット250回線を備えた非常用通信車が配備された。
・2001年の同時多発テロ以降、COOPの取り組みとして購入されたこの車は今回初めて配備されたが、安全保障上の理由から、その購入台数は明らかにされていない。
・Federal Computer Week(2008年9月5日記事)[英語サイト]
-------------------------------------------------------------
市場動向
-------------------------------------------------------------
(1)国防総省のRFIへの対応を検討する全米IT協会(9月17日)
・全米IT協会(ITAA)は、8月下旬に国防総省から出された、管理指定された非機密扱いの情報(CUI)の保護に関するRFIへの対応を検討している。
・CUIは国家秘密区分基準には適合しない、国益に重要な情報と定義されているが、今後この範囲が特定しにくいCUIの保護条項が政府機関の調達契約等に含まれることとなると、特に中小企業には対応が困難であり、参入障壁になりかねないと、ITAAの連邦政府プログラム部長のTrey Hodgkins氏は述べている。
・Federal Computer Week(2008年9月17日記事)[英語サイト]
-------------------------------------------------------------
(2)上院議員がITセキュリティ促進のための法案を提出(9月12日)
・政府機関では連邦情報セキュリティ管理法(FISMA)を事務処理上の課題と捕らえているが、それでは本来目的であるはずの重要データの紛失や盗難への対策とはなっていないと、連邦財務管理/政府情報/連邦サービスと国際安全保障に関する小委員会の議長であるTom Carper上院議員は述べた。
・Norm Coleman上院議員はこの状況を改善するため、国土安全保障省(DHS)が州政府のサイバーセキュリティ強化策に対して、2年間で総額約2500万ドルを補助する、州サイバーセキュリティ保護法を提案した。
・Federal Computer Week(2008年9月12日記事)[英語サイト]
------------------------------------------------------------
(3)税関国境保護局(CBP)が技術プロジェクトを中止(9月11日)
・CBP副長官のJayson Ahern氏が9月10日にホワイトハウス国土安全保証委員会に語った情報によると、CBPは、デトロイト郊外で実施予定であった北方国境デモンストレーションを中止し、その予算2000万ドルを、フェンス、車止め、ライト、橋や道路の建設など、従来技術による国境管理に再配分した。
・中止されたデモンストレーションは、カメラ、レーダー、センサー、通信装置から成るバーチャルフェンス監視システムであるSBlnetの導入目的としていたが、メキシコ国境への同技術の導入延期を受け、再配分という同じ対応を取った。
・Federal Computer Week(2008年9月11日記事)[英語サイト]
-------------------------------------------------------------
(4)コントラクタの制限に反対するブッシュ政権(9月9日)
・米国議会上院で議論されている国防承認法(National Defense Authorization Act)に対し、もし人的保護に関する請負業者を制限し、競争調達が行われない場合、ブッシュ政権の大統領顧問は拒否権を発動するようにするだろう。
・この法案は、人身保護は行政機関の職務であり、政府機関職員のみが実施できることと定めているが、国防総省の自由度を阻害し、さらに行政管理予算局(OMB)の定めた官民競争調達の方針にも反していると、ブッシュ政権の当局者は述べている。
・Federal Computer Week(2008年9月9日記事)[英語サイト]
■ワシントンDC便りNo.90
-------------------------------------------------------------
コンピュータは逆行性健忘
-------------------------------------------------------------
ひょんなことから過去20年間の海外渡航歴を詳細に思い出す必要に迫られた。2001年以降については現在使用中のPDAに記録されているが、前世紀の情報は入っていない。そこで、15年前から8年前にかけて使用していた古いPDAを取り出した。
電源ボタンを押すと画面はつくものの、どうも調子がおかしい。こういう事態に備えて年に数回は電源を入れるようにしていたのだが、放置期間が長すぎてソフトウェア的におかしくなってしまったようだ。データのバックアップはあるが、それを読み出すことができない。高まる不安を抑えながら、システム領域のバックアップを復旧させる作業に入る。作業手順を思い出せるかどうか自信がなかったが、仕方なくシステムを初期化するボタンを押すと、意外にも再起動直後にシステム復旧方法が表示された。そういえば、バックアップを作成する際に復旧作業の手順書を作成して最初に表示されるようにしておいた記憶がある。そういう手間を惜しまなかった過去の自分に感心しつつ、無事にデータを復元して必要な情報を抽出することができた。
電子的な情報は複製や伝達の際に劣化しないことが強みだが、千年以上の時を越えて情報を残す紙や石や粘土と違い、情報の保存には弱いといわれている。そこにあるのはわかっていても読み出せなかったり、読み出せても内容を理解できるアプリケーションがなくなっていたりするリスクがあるためだ。バックアップをとっておくだけでは不十分で、バックアップ媒体の劣化防止や、バックアップを読み出せるハードウェアとソフトウェアの維持・保管、そしてバックアップの復旧方法やソフトウェアの操作方法の記録なども必要だ。こうした自衛策を講じるのは個人はもちろんのこと組織にとっても負担が大きく、従ってウェブ上のデータ保管サービスなどが注目を集めるわけだが、そういったサービスが廃業してしまうリスクも考えなければならない。対象となるデータが政府システム上の公文書となればさらに事は重大であり、バックアップを災害や盗難から守る必要性も高まる。初めから電子的に誕生し、紙などの原本がない情報がますます増加する中、データの保存・復元戦略に関する意識を高めていく必要があるだろう。
NTT DATA AgileNet (岡田)
■ワールドレポート新着情報
------------------------------------------------------------
1.(欧州)ドイツにおけるIT職業教育訓練制度(2008年9月25日)
本稿では、この人材育成制度「高等IT職業教育訓練制度」について紹介する。
------------------------------------------------------------
2.(米国)カナダ政府のIT管理職育成プログラム(2008年9月18日)
本レポートでは、このIT管理職育成プログラム(MDP)を紹介する。
------------------------------------------------------------
■IT政策ウォッチ
------------------------------------------------------------
☆IT政策動向 2008年9月25日号を掲載しました。
------------------------------------------------------------
|
概要
