|
■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
NTTDATA DIGITAL GOVERNMENT
メールマガジン 2008年10月23日号
■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
※本メールマガジンは毎月2週目と4週目にお送りします。購読は無料です。
こんにちは、NTTDATA DIGITAL GOVERNMENT編集局の村岸です。
情報化月間の10月、みなさんはIT関連のセミナー、展示会にいかれましたか?弊社も数々のシンポジウムに参加したり、セミナーを主催したりしています。先週号外メールでご案内した日米のCIO経験者によるITガバナンスのセミナーは明日午後の開催です。
まだ、席に若干余裕がありますので、ご都合がつく方は、ぜひご参加ください。申し込みはこちらから。
・NTTデータセミナー「IT ガバナンスとCIO の役割」
■ ■ ■ インデックス ■ ■ ■
■メインレポート
米国政府が国家サイバーセキュリティの研究開発に着手
・包括的国家サイバーセキュリティイニシアチブとR&D施策
・National Cyber Leap Year施策の位置づけと目的
・RFIの内容
・今後の予定
■最近の米国ニュースから
・新サービス
・市場動向
■ワシントンDC便りNo.92
ヒョーシキの新しいジョーシキ
■ワールドレポート新着情報
1.デンマークの社会保険ワンストップ・サービス(欧州2008年10月23日)
2.サービスカナダの行政ワンストップサービス(米国2008年10月16日)
■IT政策ウォッチ
☆IT政策動向2008年10月23日号を掲載しました。
■メインレポート
------------------------------------------------------------
米国政府が国家サイバーセキュリティの研究開発に着手
------------------------------------------------------------
今週は、連邦政府のサイバーセキュリティ分野におけるR&Dの取組みについてご紹介します。
[包括的国家サイバーセキュリティイニシアチブとR&D施策]
・正式名称はConprehensive National Cybersecurity Initiative(CNCI)であり、米国政府のコンピュータシステムを国内外からの侵入から保護し、将来の脅威に対して準備を施すための計画を策定する取組みである。数10億ドル規模の予算による複数年のプロジェクトであり、極秘扱いとなっている。
・CNCIの一環として、サイバーセキュリティに関する研究開発(R&D)のためのRFI(Request for Information)が、10/14に全米科学財団(NSF)から公開された。
・政府横断型のR&D推進主体NITRDによる本施策は、"National Cyber Leap Year"と呼ばれる。
[National Cyber Leap Year施策の位置づけと目的]
・従来の多くの研究開発では、科学技術の進歩にあわせた、着実かつ安定した進展が期待されていたが、本施策では、サイバーセキュリティのとらえ方を抜本的に変えるような革新的なアイデアが求められる。
・セキュリティの脆弱性低減に関して、本施策は、従来と異なる有望なアイデアを特定することを目的に掲げている。具体的には後述の2段階のステージで実施される。
・RFIはCNCIをサポートするための国家のR&Dテーマの策定に向けた第一ステップであり、多くの組織による多分野に渡る情報提供が期待されている。
[RFIの内容]
・第1ステップの取組み
- ナショナルセキュリティの国家テーマを策定するために、最も有望な技術を特定して、これらの技術に関する成果をどのように上げるかを特定する。
- 技術のコンセプトは、ゲームに例えると、以下の3つのいずれかに分類される。
- ゲームを行う領域を変えること:サイバーアタック等の対象を変えることでアタックの難易度を上げる
- ルールを変えること:社会の価値を保護するようにネットワークのプロトコルや規範を変更する
- 賭け金を上げること:サイバーアタックするためのコストを上げることでアタックを防ぐ
・第2ステップの取組み
- 2009年2月から一連のワークショップを開催し、第1ステップから最良のアイデアを創出する。
- 必要となる発明あるいは研究のタイプに関して、可能な限り多くの仕様による技術戦略について公開する。
[今後の予定]
・RFIの締め切りは12月15日となっており、これをもとに第2ステップが2009年2月1日頃に開始される予定。
・第1ステップで追加的なサイクルが発生する場合には、別のRFIとして通知されるが、これらは2009年4月15日に完了することとなっている。
【NTT DATA AgileNet(弊社米国子会社)によるコメント】
CNCIは、政府の諜報分野における各取組みの中では、2009年予算要求額は最大、かつ最も重要な施策と位置付けられています。Mike McConnell国家情報長官によると、連邦政府においてサイバーアタックを検知し、被害を抑える機能は十分ではなく、大きな損害を被る前に、アタックを事前に検知し、防御する方策をとらなければならない、と述べています。今回のNSFによるR&Dについては、単にサイバーアタックに対するセキュリティを高める技術を開発するのではなく、サイバーアタック自体を起こしにくくするような技術的対策やネット上あるいは社会のルール自体の見直しなどの考え方が求められており、セキュリティの在り方を根本的に見直すようなアプローチがとられている点は興味深いと言えるでしょう。RFIの公開をもってR&D施策が始まっていると言われるこの取組みで、どのようなアイデアが出てくるのか、期待されます。
上記に関連する情報:
・国家サイバーセキュリティのの研究開発が開始
Federal Computer Week(2008年9月30日記事)[英語サイト]
・National Cyber Leap YearのRFI[英語サイト]
■最近の米国ニュースから
-------------------------------------------------------------
新サービス
-------------------------------------------------------------
(1)Intellipediaが急速に成長(10月16日)
・2006年に運用が開始された連邦政府の諜報機関向けコミュニティサイトIntellipediaのユーザ数は現在90,000人に上る一方、優れたアイデアを出すためには、多くのルールは作らず、問題が発生した場合に、いかに迅速かつ透明性をもって修正するか、という点を課題としている。
・また、同サイトでは、投稿者は自分の名前は掲載するが、組織の壁をなくして自由なアイデアを出すために、組織名の掲載を不要としているほか、情報提供量の多い投稿者の中の一人は68歳であることから、wikiサイトは若者向け、といった固定観点は当てはまらず、「年齢でなく考え方の問題である」とIntellipedia推進者は述べている。
・Federal Computer Week(2008年10月16日記事)[英語サイト]
-------------------------------------------------------------
(2)Avue社が新政権に向けた政府人材情報サイトを公開(10月15日)
・公開されたPOLITICALLY APPOINTED JOBSでは、新政権における政治任命7,000名分のポジションのリストが提供され、省庁や州、あるいは業務別で検索することができる。
・各省庁では、従来からPlum Bookと呼ばれる人材情報を編集しており、現在、本サイトでは2004年版Plum Bookにおけるポジションが登録されているが、今後、2008年版が公開された際には、これらの情報も追加される予定。
・Federal Computer Week(2008年10月15日記事)[英語サイト]
・POLITICALLY APPOINTED JOBS[英語サイト]
-------------------------------------------------------------
(3)議員によるYouTube等のサイト利用が可能に(10月6日)
・米議会議員がYouTubeやTwitterなどのWebサイトを使って情報発信することを可能とする新たな制度が下院運営委員会によって採択された。
・今年の夏、公費による外部のWebサイト利用を禁ずるような規制の導入が検討されたが、今回の新制度により、個人でなく公務目的であれば、一般のインターネット上のWebサイトに対する情報発信が可能となった。
・Federal Computer Week(2008年10月6日記事)[英語サイト]
-------------------------------------------------------------
(4)諜報分野の省庁CIOによる標準化へ向けた動き(10月3日)
・国家情報長官室(ODNI)のCIOは、ITのリスクマネジメント、システム認証、認定、システムの相互運用性に関するセキュリティのプロセス標準を公開する予定。
・米国政府では、16省庁が諜報分野のコミュニティを形成しているが、本標準によって、ある省庁で受けたITシステムのセキュリティ認証の有効性がコミュニティ全体に適用されることになり、同コミュニティ間の情報共有やコラボレーションが促進される効果があると期待されている。
・Federal Computer Week(2008年10月3日記事)[英語サイト]
-------------------------------------------------------------
市場動向
-------------------------------------------------------------
(1)ポータブルデバイスに関するDHSのセキュリティ管理の不備(10月16日)
・国土安全保障省(DHS)の監察総監(IG)の報告によると、同省のポータブルな記録媒体のセキュリティ管理が不十分であり、未承認のデバイスが内部のネットワークに接続された場合に、不正アクセスや情報盗難などが発生するリスクがある、との指摘がなされた。
・同報告では、未承認の記録媒体がサーバやワークステーションに接続された同省配下の組織は11機関にも上り、また、ID認証については、パスワードとトークンを利用するような、いわゆる「2因子認証」を採用している組織は11機関のうち、わずか5機関であった。
・Federal Computer Week(200810月16日記事)[英語サイト]
-------------------------------------------------------------
(2)調達の価格設定に対する新たな提案(10月14日)
・連邦政府の調達サービスであるMultiple Award Schedule(MAS)調達の諮問委員会は、連邦調達庁(GSA)のMAS調達マニュアルにあるモノおよびサービスの価格の最優遇の条項の削除する等の勧告を行った。
・上記の勧告は、モノに比べてサービスの提供が増加しつつある状況において、本条項は時代遅れであると認識されてたものであるが、モノに対する本条項の削除も勧告に含めるかは賛否両論による議論の末、盛り込むこととされた。
・Federal Computer Week(2008年10月14日記事)[英語サイト]
------------------------------------------------------------
(3)IBMが政権交代に関するガイダンスを公開(10月8日)
・IBMの政府分野の研究所であるIBM Center for The Business of Governmentは、米国政府における次期政権の幹部や高官を対象とする"次期政権における行政マニュアル"、および、"Getting it Done(達成)"の2つのハンドブックを公開した。
・本ハンドブックは、元政府職員あるいはアドバイザの経歴を持つ同センタの幹部等4名で執筆されたものであり、政府の承認プロセス、省庁の業務、リーダーシップ形成、ビジョンとアジェンダ策定などに関するノウハウが紹介されている。
・Federal Computer Week(2008年10月8日記事)[英語サイト]
-------------------------------------------------------------
(4)情報共有が職員の業績評価対象に(10月6日)
・国家情報長官室(ODNI)の情報共有環境プログラムマネージャと人事局(OPM)は、職員による情報共有を促すためのガイダンスを9月24日にリリースし、テロ関連情報の共有レベルを、毎年の職員の業績評価の対象とすることとした。
・本ガイダンスには、政府の職員、幹部、IT専門家がそれぞれ実施すべき事項が定められており、情報共有に対する文化的な障害を取り除き、テロ対策に重要なコラボレーションを促すためのインセンティブが提供されている。
・Federal Computer Week(2008年10月6日記事)[英語サイト]
■ワシントンDC便りNo.92
-------------------------------------------------------------
ヒョーシキの新しいジョーシキ
-------------------------------------------------------------
全米高速道路交通安全委員会(NHTSA)の調べによれば、16〜20歳の若者の死亡原因の第1位は交通事故である。事故防止のため、免許取得の最低年齢の引き上げを含む規制強化や教育拡充などが図られているが、それらの取り組みと並行して、GPSなどを利用した運行記録・通知サービスも増えている。中には、車の現在位置や速度だけではなく、ドアの開閉・シートベルトの着脱・エンジンの入切を記録したり、決められた地域・時間帯・速度を逸脱して運転した場合に保護者に通知したりするサービスもある。こうしたサービスの利用者は保険会社から割引を受けられる場合もあり、普及を後押ししているようだ。子供の立場からすると常に親から監視されて窮屈かもしれないが、一人で車を運転させてもらえる自由と便利さには代えられないというところだろう。
しかも、思わぬ副次効果もありそうだ。昨年、カリフォルニア州に住む17歳の少年に対して速度違反の切符が送られてきたが、その日時の運行記録を上記サービスの1つで確認した保護者は「違反はしていなかった」と異議申立てを行った。反証として十分な精度や記録密度があるとの専門家証言もあり、10月中に見込まれる判決に注目が高まっている。
ところで、GPSと交通ルールといえば、前々から思っていることが1つある。GPSや自動車が、交通違反をしないように手助けするようになってくれないものか。例えば、合流したり交差点を曲がったりした後、しばらくその道の制限速度がわからないことがよくある。土砂降りの夜で視界が悪い時も、全神経を歩行者や対向車に注ぎたいのに、制限速度の切り替わりを見逃して違反にならぬように標識も確認しなければならない。また、曜日や時間帯によって規制内容が変わる場合、標識の但し書きを読んだ後で今が該当するかどうかを考えなければならない(文字数が多くて読み終えることができず、あきらめて直進することもある)。GPSには「GPSが示す案内よりも、その場所の標識などを優先してください」といった注意書きがあるが、警察などから公式な規制情報がリアルタイムでGPSに届けられる仕組みがあれば、故意に違反しようとしない限り違反が起きない仕組み(その場所の制限速度でリミッターを作動させられる車など)を作れるのではないか。
そんなことを考えていたら、自動車税従量課金制度などの予備調査への協力者募集の案内が届いた。自家用車に専用のGPSを取り付けて、走行記録を当局が把握できるようにするものだ。第16号『ハイブリッド車は道路の敵? - IT利用による公平課税』で紹介した、“道路に与えた負担(どれくらいの車重でどの道路をどれくらいの距離にわたって走行したか)に応じて税額を調整する”というオレゴン州の取り組みが広がりを見せているようだ。英国でも、道路混雑税の全国展開を比較的安価に実現でき、さらに時間帯に応じて課金額を変動させられるという効果を狙って、国内3,000万台の全車両にGPSを搭載しようとする動きもある。筆者の願いは意外に早く実現するのかもしれない。
NTT DATA AgileNet (岡田)
■ワールドレポート新着情報
------------------------------------------------------------
1.(欧州)デンマークの社会保険ワンストップ・サービス(2008年10月23日)
2012年の完成時には、国民は一つのログイン・アカウントで多様な行政手続きを利用できるようになる。本レポートでは、社会保険ワンストップ・サービスの現状を報告する。
------------------------------------------------------------
2.(米国)サービスカナダの行政ワンストップサービス(2008年10月16日)
今号では、ワンストップサービスに欠かせない多様な政府機関との連携に焦点を当てながら、サービスカナダの位置づけやこれまでの取り組み事例、課題などを紹介する。
------------------------------------------------------------
■IT政策ウォッチ
------------------------------------------------------------
☆IT政策動向2008年10月23日号を掲載しました。
------------------------------------------------------------
|
概要
