IDでもっと便利に新規取得

ログイン

地震情報 12月6日17時9分ごろ発生

地図
地域
福島県中通りなど
最大震度
3

今後の情報にご注意ください詳細


ここから本文です

投稿コメント一覧 (2623コメント)

  • 米ペイパル、中国消費者に日本のネット通販売り込み
    2015/9/30 1:30日本経済新聞
     
     電子決済大手の米ペイパルは中国の消費者に、日本企業のインターネット通販と自社の決済サービスを売り込む。中国で普及する銀聯(ぎんれん)カードを運営する中国銀聯や中国大手銀行と組み、日本企業の通販サイトに中国の消費者を集める。割安な配送サービスも提供する。日本の商品を好む中国の消費者を取り込み、決済サービスを広げる。

     ペイパルは世界各国に1000万の事業者を顧客に抱え、電子決済サービスを展開してきた。中国の消費者の購買力が高まるなか、人気の高い日本企業のネット通販を中国に紹介して決済額を伸ばす戦略だ。

     まず通販大手のニッセンホールディングス、外国人向けの代理購入サイト「バイイー」のテンソー(東京・品川)、コスメサイト運営のコスメ・コム(同・港)など15社が、ペイパルの決済サービスを導入した中国向けサイトを用意する。

     ペイパルは10月下旬から中国の消費者をキャンペーンサイト経由で、日本企業の通販サイトに誘導する。中国銀聯や中国四大銀行の中国建設銀行の会員サイト、現地の有力口コミサイトにキャンペーン広告を載せて集客する。広告費はペイパルが負担する。

     関心を持った中国の消費者はペイパルの決済サービスに加入し、銀聯カードや銀行口座などを登録する。日本企業の通販サイトで買い物をする際は、メールアドレスとパスワードの入力だけでスムーズに購入できるようになる。

     銀聯カードは中国で50億枚発行され、中国建設銀行も5000万人のカード会員を持つ。ペイパルは巨大な顧客組織を持つ現地企業と組むことで、中国の消費者の間に自社の決済サービスを広める。

     経済産業省によると、中国の消費者が日本のネット通販で使う金額は2014年に6000億円と13年比5割伸びた。訪日客の増加とともに、日本企業の商品を帰国後も買い求める消費者が増えている。

     世界的な電子決済サービスではペイパルが先行してきたが、近年は中国電子商取引(EC)最大手のアリババ集団の「支付宝(アリペイ)」なども台頭している。

     ペイパルは中国の消費者に、米国企業などの通販サイトも同様の仕組みで紹介する計画だ。旺盛な消費が見込める各国間のネット通販の仕組みをいち早く確立することで、決済サービスで主導権を握る。

  • 米政府へのサイバー攻撃、指紋560万人分も盗難
    2015/9/24 11:40
    ttp://www.nikkei.com/article/DGXLASGM24H0D_U5A920C1EAF000/

    【ワシントン=川合智之】米人事管理局は23日、7月に発覚したサイバー攻撃で連邦政府職員ら約2150万人の個人情報を盗んだハッカーが、同時に最大約560万人分の指紋の情報も盗んでいたと発表した。米政府は中国が攻撃に関与しているとみているが、中国政府は否定している。24日の習近平国家主席のワシントン到着の直前に公表することで、中国をけん制する狙いがありそうだ。

     指紋を盗まれたのは政府職員のほか、契約業者の従業員ら。昨年末から個人情報を管理するサーバーにハッカーが侵入していたとみられ、保管されていた指紋の情報を盗んだもようだ。7月の時点では約110万人分の指紋情報が流出したとみていたが、被害規模を上方修正した。

     指紋は入国管理や犯罪捜査のほか、生体認証による入退室管理やデジタル機器の個人認証などに活用されている。人事管理局は現時点で悪用の恐れは限定的とみているが、パスワードと違い指紋は変更できないため「究極の個人情報」とも呼ばれる。同局は流出対象者に対し、詐欺などに巻き込まれた際の被害を補償する。

     米当局は中国ハッカーの犯行とみて捜査中だが、中国はサイバー攻撃に関与していないとの見解を表明している。習主席は22日の米西部ワシントン州シアトルでの演説で「中国もサイバー攻撃の被害者だ」と従来の立場を繰り返した。

     米メディアは中国に対して米政府が経済制裁を検討していると報じていたが、習氏の訪米前の制裁公表は見送った。オバマ氏は24日の非公式夕食会や25日の首脳会談の機会を通じて、習氏に直接懸念を伝える方針だ。
    -----
    いよいよFIDOかな。

  • 政府、サイバー攻撃対策に人員1.6倍 130人体制に
    http://www.nikkei.com/article/DGXLASFS22H0Q_T20C15A9PE8000/
    015/9/23 23:42日本経済新聞 電子版

    政府は内閣サイバーセキュリティセンター(NISC)の職員に関し、1月時点の約80人から約1.6倍の130人体制に増強した。政府機関へのサイバー攻撃が急増しており、防衛体制を強化する。コンピューター技術に精通した「ハッカー」と呼ばれる技術者なども採用し、年末までにさらなる増員を目指す。

     NISCは政府のサイバー対策の司令塔として、各省庁の不正通信を監視し、攻撃があった場合の解析なども担う。各省庁に対する監査や攻撃の演習など役割は一段と増え、他省庁からの出向数や採用を増やしている。

     専門技術者が多い独立行政法人の情報処理推進機構(IPA)や国立研究開発法人の情報通信研究機構(NICT)との連携も強化する。関連法案を改正し、NISC業務の一部を委託することで政府全体のサイバー対策を強化したい考えだ。

  • 内閣府のメール乗っ取り 照会用、不正送信2万件 推測容易なパスワード使用で
    http://www.sankei.com/affairs/news/150803/afr1508030026-n1.html
    2015.8.3 17:10更新

     内閣府は3日、民間非営利団体(NPO)に関する情報公開ホームページで利用しているメールのアカウントが何者かに乗っ取られ、不特定多数のアドレスに約2万件の不正なメールが大量送信されたと発表した。管理を委託していた富士通の担当者が、推測しやすいパスワードを使用していたのが原因という。

     乗っ取られたのは、NPO法人の設立状況や個別の活動内容を公開している「内閣府NPOホームページ」の「サポートデスク」のメールで、NPOからの問い合わせなどに使っていた。7月30日午前0時すぎにこのアカウントでメールが大量送信され、異常な通信として検知されたことで発覚した。

     内閣府はアカウントの使用を停止するとともに、富士通に対し再発防止策の徹底を指示した。

     不正なメールは、内閣府とは別のアドレスを偽装して送られていたという。発信内容は情報が消去されており、確認できていない。内閣府は、サポートデスクを利用したことがあるNPO関連の情報が流出していないかどうかを調べている。
    ----------
    内閣府も面目丸つぶれだね。
    結局単純なパスワード漏洩。
    富士通なら手のひら静脈認証使えばよかったのにね。
    少なくともFIDOの2段階認証にしておけばこんな失態無かったのにね。
    FIDO加入に向けて加速するかな。

  • 2015/07/30 07:23

    Windows 10時代の新認証 「Windows Hello/Microsoft Passport」と「FIDO」を理解する (4/5)
    http://www.itmedia.co.jp/enterprise/articles/1507/29/news036_4.html

    UAF(Universal Authentication Framework)

     仕様の説明書きには「パスワードなしのユーザー体験」などと記されている。Microsoft Passportとの違いは「PIN設定」がデフォルトとはなっておらず、フィンガージェスチャーから音声認識、さらにはバイオメトリクス認証まで、「パスワード」以外のどの認証の仕組みでも利用可能となっている点だ。

     最も重要なのは「アクセス認証がデバイスにひも付けられている」というところだ。Webサービスなどへの登録を行った段階でPKIによる公開鍵と秘密鍵の鍵のペアが生成され、この際に登録に用いたデバイスに特定の認証動作を行った場合にのみ、Webサービスへのアクセスが可能になる。

     秘密鍵や認証方法(バイオメトリクス認証に必要なデータ)はいっさいデバイスの外に出ることはなく、Webサービス側にはサインインに必要なユーザー情報と公開鍵のみが保管される。そのため、仮にWebサービス側のサーバにハッキングがあり、これら情報が外部に盗まれたとしても、攻撃者はサインインに必要な秘密鍵を入手できない、つまり意味を成さないということになる。ユーザーは余計な情報をサービス事業者側に渡すことなく、デバイスにひも付いたセキュリティ機構で守られるというわけだ。このあたりはMicrosoft Passportの概要とほぼ同じだ。

     FIDOで最も重要なのは、この登録とサインイン(ログイン)動作で必要なデバイスとサービス側の暗号化インタフェースを共通化した点にある。これにより、例えばFIDO準拠のサービスならば、Windows 10ではMicrosoft Passportがそのまま利用できるようになるとみられる。同様に、デバイス側もFIDOにさえ対応していれば、これらFIDO準拠のサービスで各種認証手法を使った安全な利用が可能になる。

  • 政府、重要情報はネットから分離
    Domestic | 2015年 07月 23日 10:51 JST
    http://jp.reuters.com/article/2015/07/23/idJP2015072301000665

     政府はインターネット空間の安全確保に向けて策定する新たな指針「サイバーセキュリティ戦略」の見直し案に、重要情報を扱う政府機関の情報システムをネット接続から分離する対応策を盛り込む方針を固めた。政府関係者が23日、明らかにした。日本年金機構の情報流出問題を受けた対応。サイバー攻撃を阻止するため攻撃の侵入経路を減らす狙いだ。

     政府がサイバー攻撃を検知し、各政府機関に通報した件数が、2014年度に264件あり、13年度から倍増していたことも判明。日本年金機構が受けた「標的型メール」と同型の攻撃も13年度より3倍増となり、脅威の深刻化が浮き彫りになった。

    ----------

    サイバー攻撃からの漏洩がなくなると、
    あとは小型メモリーカードによる個人の意図的な持ち出しが問題になるね。
    本人認証がますます必要になるよね。

  • >>No. 15706

    ■ドコモが世界の「お手本」に

     これまで世界のキャリアは、もっぱら3GやLTEなど通信速度を高速化することばかりに注力していたところがほとんどだ。単に通信環境を提供するだけの「土管化」でよしとしているキャリアも多い。

     巨大市場であるはずの中国のキャリアも、急増する契約者からの通話・通信収入さえあれば従来は安泰のはずだった。しかし、彼らでさえ、国策で「インターネットプラス」を実現しなくてはならず、さらに国から通信料金を下げるように圧力かけられたことで、「新たな収入源」を模索しなくてはならなくなったのだ。

     世界的にもスマホが普及し、無料通話アプリやメッセージサービスの台頭でキャリアは通信料金が稼げなくなる時代に本格的に突入しつつある。そんななかで焦るキャリアたちは、自分たちで稼ぐ手段を模索しつつある。

     世界のキャリアが進むべき方向性を見失いつつあるなかで、すでに日本市場にNTTドコモという「お手本」があった形なのだ。様々な企業とコラボレーションするビジネスモデルを強化しつつあるNTTドコモだが、こうした動きを世界のキャリアがまねする可能性が出てきた。日本市場から見れば、iモードの延長線上にすぎないように見える取り組みだが、海外から見れば実はかなり先進的な事例としてとらえられているのだ。

     おそらく、海外キャリアからすれば、NTTドコモの取り組みがようやく理解できる状況になってきたというところではないか。数年前まではNTTドコモが先を行きすぎていて、なかなか世界からは理解されなかった。だが、スマホが普及しLTEが当たり前になったことで、ようやく時代が追いついてきたように感じる。

     数年前まで日本市場は「ガラパゴス」と皮肉られてきたが、ここに来て日本と世界の距離が縮まってきたといえそうだ。

    ----------
    NTT docomo はFIDO加盟です。
    認証システムはもうセキュリティの次のフェーズに入っています。
    コンテンツ売買のための個人認証。
    このちゃりんこビジネスが認証ビジネスの正体です。
    どう出る?いつ出す?Yahoo!Japan!

  • >>No. 15703

    実は、加藤社長の直前に登壇したのが、中国通信大手チャイナモバイルの奚国華董事長だった。そこでちょうど「(チャイナモバイルでは)音声通話による収入が落ち込み、次にデータ収入も伸び悩んでいくことになる。次にキャリアがやるべきは、デジタルサービスでの収入を模索しなければならない」と語っていたのだ。

     もともと中国では「インターネットプラス」という国家戦略が動き出している。

    今年の3月5日に開幕した全国人民代表大会(全人代、国会に相当)において、李克強首相が電子取引の拡大や中国のインターネット企業が海外進出することを支援する声明を発表している。中国国内においてもクラウドコンピューティングやネットバンキング、スマホによるネットサービスの拡充などを促進するとした。

     そのため、チャイナモバイルとしても国の後押しを受けながら、インターネットプラスを促進するため、スマホ向けのサービスに注力していくことになる。だが、奚氏の講演では、インターネットプラスの方向性は示したものの、具体的な話までは言及できなかった。

    その直後に加藤社長が、具体的な解といえるようなコンテンツプラットフォームが成長し続けている実績や、コンビニエンスストア「ローソン」と提携してポイント連携で相互送客を狙うという戦略を紹介。さらに、IoT(インターネット・オブ・シングス)分野では米ゼネラル・エレクトリック(GE)と提携し、医療分野におけるチャットや画像共有のシステム提供、農業分野での支援活動といった取り組みを、矢継ぎ早にプレゼンしたものだから、観客が一気にひき付けられたのだった。

     海外イベントにおける加藤社長の講演は過去に何度か取材しているが、今回の講演の内容そのものは従来とさほど変わっているわけではない。だが、周りの企業のプレゼンや会場に雰囲気にピッタリとかみ合った形に今回はなったのだ。

     NTTドコモはもともとコンテンツプラットフォームを提供しているし、外部企業との取り組みについても積極的だ。さらに、中期経営計画を発表したばかりというタイミングにも恵まれ、そこで発表した「+d」戦略に沿って増やした外部企業との提携が、海外のキャリア関係者には新鮮で、いかにもキャリアの未来像を具現化しているように見えたのだ。

  • MWC上海で「株」上げたドコモ 聴衆が絶賛のワケ
    ジャーナリスト 石川 温 2015/7/17 3:30 日経
    http://www.nikkei.com/article/DGXMZO89387490W5A710C1000000/

     15日から中国・上海で開催されている携帯電話の見本市「モバイル・ワールド・コングレス(MWC)上海」で、日本のNTTドコモが存在感を示した。初日の基調講演に登壇した加藤薫社長がコンテンツビジネスや他社との協業についての取り組みを説明。その内容が、スマートフォン(スマホ)に代わる次の柱を探し始めた携帯電話事業者(キャリア)各社の心に刺さり好評を博して「株」を上げた格好だ。スマホの世界で当たり前となっている「土管化」を拒否し、次々と打開策を模索してきた課題先進国の日本に、ようやく世界が追いついてきた。

    MWC上海は、毎年2月下旬~3月上旬にスペイン・バルセロナで開催されている世界最大の携帯電話見本市「MWC」のアジア版となる。急速に移動体通信市場が成長している中国で開催されることもあり、現地のキャリアや基地局ベンダーの鼻息が特に荒いイベントだ。

    ■チャイナモバイルが前座

     初日の基調講演は「モバイルの未来」というテーマで実施され、NTTドコモの加藤社長に加え、中国移動(チャイナモバイル)、オーストラリアのテルストラ、ノルウェーのテレノールといった大手キャリアの幹部が登壇した。

     90分間のセッションで興味深かったのが、加藤社長の講演を想像以上の関心の高さで観客が聞き入っていた点だ。加藤社長は、日本での最近の取り組みである、スマホ向けコンテンツプラットフォーム「dマーケット」の詳細や、中期経営計画で注力している「+d」と呼ばれる様々な企業とのコラボレーションについて語ったのだが、これが世界のキャリア関係者がまさに今関心を持っているツボにハマった印象だ。

     加藤社長は、プレゼンの途中で、タカラトミーとの協業で開発した自然な会話が楽しめるロボット「OHaNAS(オハナス)」を取り出して見せた。これも観客に受けており、「キャリアがロボット」という違和感さえも先進的なイメージとして世界にアピールできたようだ。

  • 2015/07/15 15:01

    WeChat Payment と Xiaomi の「爆買」を取り込むかな?

    http://itpro.nikkeibp.co.jp/atcl/column/14/346926/071300296/?ST=network&P=1

    TencentのWeChatの場合は,中国の新興スマートフォンベンダXiaomiとパートナーシップを結び,WeChatがモバイルコマースのプラットフォームになりうる潜在力を示す実験を行いました.Xiaomiは,スマートフォン新機種をWeChatユーザに紹介することで,メッセージ到着から10分間で15万台を売り上げました.

    http://blog.livedoor.jp/cartan0216/tag/WeChat

  • >>No. 15550

     Googleは秘密裏に、新しい決済技術を開発している。これは「Hands Free」と呼ばれ、文字通り、スマホを使わないで”顔パス”で支払いする方式だ。支払いをする際に、レジの前で「I would like to pay with Google」というだけで、決済が完了する。カードやスマホを取り出す必要はない。例えば、赤ちゃんを抱えたお母さんにとって大変便利だ。Hands Freeの仕組みは公表されておらず、話題を呼んでいる。

    Googleは、サンフランシスコ地区のMcDonnellとPapa Jonesで、今年からHandsFreeの実証実験を開始する。

     おサイフケータイと無縁だった米国社会は、Apple Payの登場でその安全性と便利さにショックを受けた。Apple Payは米国からカナダや英国に広がり、中国ではAlibabaと交渉しているとされる。Apple Payが、世界規模で広がる勢いを示している。この追い風の中で、Android Payが登場した。大苦戦したGoogle Walletであるが、Android Payは事業環境が整いつつある。市場の前評判は上々で、Android Payは一気に勢力を拡大する可能性を秘めている。
    ----------
    両陣営のカートアプリは出来上がっていたよね。

  • 2015/07/06 09:50

    >>No. 15549

    Android PayはApple Payのコピーのように見えるが、アーキテクチャーは異なる。

     Android PayはOSの機能として位置づけられ、三階層の構造を持つ。リーダーとの交信はNFC、カード番号はデバイスに固有な番号に置き代えられて暗号化した上で送信される。これは「Tokenization」と呼ばれ、カード情報盗用を防ぐことができ、安全性が大幅に向上した。ここまでが、GoogleとAppleに共通した機能である。

     異なるのは、Android Payはカード情報をスマホではなくクラウドに格納する点だ。Apple Payなど現行のおサイフケータイは、カード情報をSecure Element(SIMカード
    などのハードウェア領域)に保存するが、Googleはクラウドに格納する方式を選択した。この方式は「Host Card Emulation」と呼ばれ、Secure Elementをクラウド上に構築する。

    カード情報をクラウドに保存しておき、決済処理の際にカード情報をクラウドからスマホに送信して利用する。このため、Android Pay使用時にはスマホはオンラインである必要がある。

     これら基本機能を、「Android Pay API」で提供する。パートナー企業がアプリを開発する場合も、このAPIを利用できる。Googleは自社のおサイフケータイ事業の成功だけでなく、このプラットフォームでフィンテックイノベーションが生まれることを期待している。

    上述のTokenizationという手法はApple Payで採用され、今ではMasterCardなどカード会社が標準化して、Googleなどに提供している。カード会社は決済処理の安全性を高めるため、Tokenization機能を無料で提供する。その見返りに、Googleに対しAndroid Payではカード発行銀行から手数料を取らないことを求めたとされる。Googleは、Android Payで決済手数料を手に入れそこなったことになる。一方、Apple Payはカード発行銀行から手数料を徴収しており、上述ルールと異なる運用となる。このため、MasterCardなどは、Appleに対しても同様な取り決めを求めていくとしている。

  • 2015/07/06 09:49

    >>No. 15548

    Android Payは会員カードと連動し、買い物をすると自動でポイントがたまる。これはApple Payにはもともとない機能だが、先週のWWDCで同等の機能を搭載することを表明した。上の写真がその事例で、自動販売機でコカ・コーラを買うと会員カード「MyCokeRewards」にポイントが貯まったことを示している。コカ・コーラを10本買うと、1本無料でもらえる。貯まったポイント数は、スマホのMyCokeRewardsアプリで確認できる。Android Payで会員カードを使ったマーケティングが、Googleの大きな収益源になると予想される。

    Android Payはアプリ内での決済にも対応している。アプリで買い物をした際に、「Buy
    with Android Pay」ボタンにタッチして決済する。上の写真はレストラン出前サービス「GrubHub」でハンバーガーを注文したところで、最下段のボタンにタッチするだけで支払いが完了する。1000以上のアプリがAndroid Payに対応している。

    Android Payはアプリとして提供され、Google Playからダウンロードして利用する。対応している基本ソフトはAndroid 4.4(KitKat)以降のバージョン。主要キャリア3社
    (Verizon、AT&T、T-Mobile)が販売するスマホにはAndroid Payがプレロードされる。さらに店舗で購入する際は、専門スタッフが利用者に代わってカードを初期設定する。

     Google Wallet(初代おサイフケータイ)は、上述キャリア3社のサービス「Softcard」と激しく競合した。今ではGoogleがSoftcardを買収し、キャリア3社は一転してAndroid Pay事業を支援している。この変わり身の速さにも驚かされる。

     Android Payは、全米の主要ストア70万店で利用できる。米国では、このところ大規模なカード盗用事件が相次いだ。オバマ政権はカード会社に対し、2015年10月までにEMVカード(ICカード)にアップグレードするよう指導している。小売店舗ではこれに対応して、NFC(近距離無線通信)機能も搭載したリーダーの設置が急ピッチで進んでいる。設置期限である10月までに、Android Payを利用できる店舗が急増するのだ。

  • 日本生まれのおサイフケータイが米国で急成長、Googleは「Android Pay」で再挑戦
    http://itpro.nikkeibp.co.jp/atcl/column/14/466140/062600045/?ST=system&P=1
    2015/07/01 米ベンチャークレフ

    米国で、おサイフケータイ技術の進化が止まらない。Apple Payがこのブームに火をつけ、Googleが「Android Pay」でこれを追う。Android Payは一見するとApple Payのコピーに見え
    るが、アーキテクチャーは全く異なる。Google Walletで挫折を味わったGoogleだが、Android Payでリベンジを狙う。日本で誕生したおサイフケータイだが、米国で大きく成長し、日本市場をうかがう勢いだ。

    Googleは2015年5月、開発者会議Google I/Oで「Android Pay」を発表した。これは、Google版おサイフケータイで、Apple Payに匹敵する機能を備える。カード決済機能だけでなく、会員カードと連携するとポイントが貯まる。アプリ内での決済機能もある。従来のGoogle
    Walletは、おサイフケータイ機能を外し、ピアツーピア支払い(個人間での送金)サービスとして位置づける。これにより、Android PayとApple Payが、正面から衝突することになる。

    Android Payの使い方は、Apple Payと同じ。スマートフォンをカードリーダーにかざすと、Android Payが立ち上がる。メッセージに従って、PINを入力するだけで処理が完了す
    る。スマホをパワーオンしたり、Android Payを立ち上げる必要はない。別のアプリを使っている時でも、スマホをかざしてAndroid Payを利用できる。次期基本ソフトAndroid Mから指紋認証機能が導入されるので、Apple Payのように指を当てて認証できるようになる。

  • >>No. 15546

    ロンドン五輪は2億件のサイバー攻撃を受けた

    金融庁による今回の強化策を契機に、金融業界の間でサイバーセキュリティに対する意識がさらに高まり、金融ISACを介した情報共有、セキュリティ対策の水準が高まることが期待される。

    日本は2020年に東京オリンピック・パラリンピックの開催を控えている。2012年のロンドン大会の際には、約2億件とも言われる膨大な数のサイバー攻撃が発生したようだ。この事実を踏まえると、今後、サイバーセキュリティへの取り組みを官民レベルで強化していくことは必須の課題となってきていると言っていい。

    ----------
    政府はリオが終わる頃を目処にしているよ。

  • 金融庁「サイバー攻撃対策」の新体制とは?
    サイバーセキュリティ対策調整室が発足
    2015年07月03日 東洋経済

    http://toyokeizai.net/articles/-/75554?cx_click_topnews=article_header

    金融庁は、金融分野におけるサイバーセキュリティの強化に乗り出す。近く、専門セクションの「サイバーセキュリティ対策調整室」を発足させ、金融分野の検査・監督の際に横断的にモニタリングして、セキュリティレベルの向上を目指す。

    サイバーセキュリティ対策調整室には、専門官3人のほかに、外部の専門家も加わる。その態勢の下で有識者等からの情報収集・分析やセキュリティ強化に関する施策の企画・検討などを行なう。

    具体的には、銀行、証券会社、保険会社などの金融機関のほか、証券取引所などの金融インフラのサイバーセキュリティの実態を把握し、その向上を促進していくことになる。

    米国金融機関から8000万件の顧客情報が漏洩

    近年、金融分野に対するサイバー攻撃は世界的に激化の一途にある。昨年8月には米国の有力金融機関であるJPモルガン・チェースが攻撃を受け、約8000万件の顧客情報漏えいを生じさせた。また、欧州では2013年ごろから銀行のコンピュータが「マルウェア」に感染し、システムが乗っ取られて銀行員による内部のシステム操作の内容まで犯罪者に把握される事態も起きている。

    日本では現状、そのような大掛かりな被害が金融分野で発生したわけではないものの、その潜在的なリスクは存在している。実際、インターネットバンキングにおける不正送金など事例は増加傾向にある。

    そこで、金融庁は今回、サイバーセキュリティに関する金融機関との建設的な対話と事態の一斉把握を進める。金融機関同士の情報共有の枠組みの実効性を引き上げて、業界横断的な演習を継続的に実施する考えだ。また、金融分野のサイバーセキュリティ強化に向けた人材を育成していく。

    金融機関同士の情報共有組織としては、米国には「FS-ISAC」がある。日本でも昨年11月のサイバーセキュリティ基本法の制定に併せて、「金融ISAC」が発足した。だが、今とのころ、金融ISACの参加機関数は約70と一部の金融機関に限られているのが実情だ。

  • 政府サイバー戦略に遅れ、年金情報流出を受けた監視体制見直し巡り
    http://itpro.nikkeibp.co.jp/atcl/news/15/062902175/?mls
    2015/06/29
    清嶋 直樹=日経コンピュータ(筆者執筆記事一覧)

     政府「サイバーセキュリティ戦略」の策定作業が大幅に遅れていることが2015年6月29日に明らかになった。政府は5月25日に新しい戦略案を公表(関連記事)し、当初は6月中に閣議決定する予定だったが、決定のメドが立たなくなっている。

     戦略の取りまとめを担当する内閣サイバーセキュリティセンター(NISC)によれば、「NISCによる監視範囲の拡大などについて調整が続いており、7月早々の決定は難しい」という。遅れの主な要因は、6月1日に判明した日本年金機構の年金情報流出事故を受けたサイバーセキュリティ対策強化に関する調整だ(関連記事:年金情報流出で揺らぐ政府サイバーセキュリティ戦略、省庁縦割り引きずる)。

     2015年1月に全面施行されたサイバーセキュリティ基本法に基づくNISC設置規定によれば、NISCは「行政各部の情報システムに対する不正な活動の監視及び分析」を所管する。日本年金機構のように国の根幹となる事業を担いつつ特殊法人の形態をとる組織については、NISCが直接監視・分析を行う制度にはなっていない。現状のままでは、こうした組織が対策の“抜け穴”になる懸念がある。

     一方で、NISCの監視・分析対象を特殊法人に拡大する場合でも、サイバーセキュリティに精通した人材をすぐに増員するのは難しい。特殊法人を所管する各省庁にもそれぞれの意向がある。サイバーセキュリティ戦略策定・実行の大前提となるこうした論点について、調整が続いているとみられる。
    ----------
    「サイバーセキュリティ対策強化に関する調整」での遅れだから、厳しいセキュリティを課す方向だろうね。
    「サイバーセキュリティに精通した人材」…ここが政府が要請してきた部分。

  •  純利益の何割を配当に回したかを表す配当性向も選別基準の一つ。10%程度のキーエンスは利益処分案への賛成率が67%にとどまった。ホンダ、三菱重工業、NTTなどの総会では来場者が過去最多となり、株主の関心の高さが目立った。

     ガバナンスが働きやすいかどうかも重要テーマだ。株主の意見を代表して経営に注文をつける社外取締役の「独立性」を株主は注視しており、NECの国部毅氏はメーンバンクの三井住友銀行頭取であり、賛成率は70%だった。社外取締役を初めて導入した日野自動車は市橋保彦社長の賛成率が95%と10ポイント強増えた。

     市場では「(株高をけん引する)海外勢はガバナンス改革が継続するか注視している」(大和住銀投信投資顧問の門司総一郎経済調査部部長)との声があった。

  • 対話活発、変わる株主総会 ROE・還元策…
    2015/6/27 1:00 日経

    3月期決算の上場企業による株主総会が26日にピークを迎えた。政府や東証による企業統治(コーポレートガバナンス)強化の方針を受け、稼ぐ力や株主還元を巡る質疑も活発化。これら株主の意見や注文を経営に生かし、企業価値の拡大をめざす「対話型総会」がいよいよ始まった。海外勢も日本企業のガバナンス改革に対する期待を強めており、その成否に注目している。

     26日は3月期上場企業の4割程度にあたる約1000社が株主総会を開いた。上場企業の15年3月期は経常利益が過去最高を更新。2人以上の社外取締役導入を柱とする「企業統治指針」の適用初年度でもあり、統治改革や稼ぐ力、株主還元が最大テーマとなった。
     「18年3月期にROE10%以上という目標はどう達成するのか」。24日の新日鉄住金の総会では個人株主からこんな質問が飛び、「グローバル事業を強化して利益を増やす」(太田克彦副社長)と応じる場面があった。

     今総会では株主から預かったお金で効率的に稼げたかを示す自己資本利益率(ROE)を「物差し」に役員選任の賛否を決める流れが強まった。

     24日に総会を開いた帝人では、大八木成男会長の選任に対する賛成票の比率(賛成率)が83%と前年から8ポイント強低下。鈴木純社長も86%と12ポイントも下がった。前期決算で最終赤字に転落し、反対票が膨らんだ。
     
     海外勢に影響力のある米議決権助言会社が、過去5年間の平均ROEが「5%未満」の場合、トップ選任に反対を推奨したことも影響している。大幅な最終赤字だったシャープも高橋興三社長の賛成率が10ポイント以上下がった。

     半面、業績改善でROEが前の期から10ポイント強改善したアルプス電気は栗山年弘社長の賛成率が上昇。いかにROEを高めるかが重要課題となり、26日の三菱重工業の総会では宮永俊一社長が18年3月期に向け「ROE10%超を目指す」と強調した。

     お金の使い道に対する株主の関心は従来以上に高い。これまで投資家との対話に消極的だったファナックも中期的に利益の8割を株主に還元することを決定。26日の総会で稲葉善治社長が「増産対応のため新工場を着工する」と成長戦略もアピールした。

  • 情報盗むメール、全機関で遮断 政府がサイバー新防衛策

    2015/6/22 13:41

     日本年金機構から年金情報が流出した問題を踏まえた政府のサイバー対策が明らかになった。攻撃者がコンピューターから情報を抜き出すウイルスを秘めた「標的型メール」を送った場合、それを遮断する措置を特殊法人を含めたすべての政府機関に徹底させる。政府が月内にも閣議決定するサイバーセキュリティ戦略に盛り込む。

    年金情報の流出問題では、日本年金機構の職員がインターネットに接続した端末で個人情報を扱っていたほか、パスワードを設定しないなど情報管理の甘さが指摘されている。

     政府機関向けの対策は内閣サイバーセキュリティセンター(NISC)が指針を作成。各省庁だけでなく日本年金機構など特殊法人や独立行政法人にも順守するよう求める。指針は政府機関の端末がウイルス感染したことを前提とし、端末から情報が流出しないよう対策の手立てを示す。

     具体的には、標的型攻撃を(1)初期潜入(2)侵入範囲拡大(3)端末内の情報の窃取――の3段階に分け、それぞれの段階で不正通信の遮断の方法を示す。攻撃者がファイアウオールを破って機関内のパソコンに侵入した場合、ほかのパソコンと遮断する手法を示している。

     ほかのパソコンにも標的型メールが広がればファイルの共有を禁止するなどの措置を取る。攻撃痕跡を残すワナをシステム設計の際に講じておき、攻撃者が情報を窃取した場合でも把握しやすいようにする。指針に対応しないシステムを抱える省庁や特殊法人などに改善を強く求める。

     政府は攻撃者を特定しやすくするため、インターネット接続(プロバイダー)事業者には、個人利用者がインターネットに接続した通信履歴を最長1年保存するよう要請する。総務省の指針を月内にも改正する。ネットに接続する際に必要となるIPアドレスをプロバイダー事業者が割り当てた記録を消去しないよう求める。保存期間は原則として半年、必要に応じ1年とする。

     現指針には記録を保存する期間の規定はない。コスト負担は増すが、実務上1年の保存期間を設けている事業者もあり、協力は得られると判断した。指針はKDDIなど数百社のプロバイダー事業者が対象となる。

     通信履歴が長期間残っていれば犯人にたどりつける可能性が高まるとみている。

本文はここまでです このページの先頭へ