Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/7/30)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】匿名化済みデータから情報主体を再識別、研究グループがプログラム公開
【3】サイバーセキュリティ国際シンポジウムレポート
【4】海外政策動向一覧
【5】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・匿名化データに関する最新研究の解説
・JCICパネルディスカッション(7月11日)レポート
・欧州委員会、GDPRをおおむねポジティブな影響と評価
・米国ルイジアナ州がインシデントによる非常事態を宣言
------------------------------------------------------------------------
【2】匿名化済みデータから情報主体を再識別、研究グループがプログラム公開
------------------------------------------------------------------------
匿名化済みの個人データを組み合わせて情報主体を特定することができるとの研究結果が論文誌に掲載された。
インペリアルカレッジ・ロンドンとルーヴァン大学の研究者らは、国勢調査データを含む5種類の情報源から得られた匿名化済みデータセットを機械学習モデルで解析し、個々のデータの組み合わせを評価して個人特定の可能性を算出した。その結果、高い確率で3種の基本データ(郵便番号と性別、生年月日)のセットを特定の個人に結びつけられることが判明した。
210の地域ごとにデータを分析した結果、米国平均では、上記3種類のデータから特定の個人を抽出できる確率は約81%だった。また、マサチューセッツ州在住の人物に関して15項目のデータを基に個人を割り出すことのできる確率は99.98%だった。研究グループは、データ流通を考慮すると、現在の匿名化処理はGDPR等の求めるデータ匿名化要件を充足していないと指摘している。
同様の指摘は従来も存在したが、研究グループは今回の研究に用いたプログラムのソースコードを公開している。この点について、論文の共著者Yves-Alexandre de Montjoye氏は米紙The New York Timesの取材に対し、データ提供者がデータセットの安全性を向上させ、再識別を防げるようプログラムを公開したと述べている。
情報の利活用を進めるうえで匿名加工は重要なプロセスであり、日本国内では匿名加工技術の発展を目的としたコンテストが行われている。今後の規制や技術的選択肢の推移を注視したい。
(参考情報)
Luc Rocher et al, "Estimating the success of re-identifications in incomplete datasets using generative models", Nature Communications Vol.10, https://www.nature.com/articles/s41467-019-10933-3#Sec2
Gina Kolata, "Your Data Were 'Anonymized'? These Scientists Can Still Identify You", July 23 2019, The New York Times, https://www.nytimes.com/2019/07/23/health/data-privacy-protection.html
小栗 秀暢ほか「個人データの保護と流通を目的とする匿名化と再識別コンテスト:PWS Cup」『デジタルプラクティス』Vol.9 No.3 (July 2018)、情報処理学会、https://www.ipsj.or.jp/dp/contents/publication/35/S0903-S07.html
---------------------------------------------------------------------------------------------------------
【3】サイバーセキュリティ国際シンポジウムレポート
---------------------------------------------------------------------------------------------------------
2019年7月11日(木)・12日(金)、慶應義塾大学にて「サイバーセキュリティ国際シンポジウム」が開催された。8回目となる今回は「デジタル・エコノミーの越境問題を解決するトラスト・サービス」をテーマに、日本をはじめ米国、英国、オーストラリア、イスラエルから産官学のトップリーダーが集い、議論した。
JCICは、初日の11日、“日本企業が本当に必要とする人材とは? ~今必要なのは「プラス・セキュリティ人材」だ~”と題したパネルディスカッションを行った。JCICの上杉主任研究員がモデレータを務め、東日本旅客鉄道株式会社の中村 和訓氏、デロイトトーマツサイバー合同会社の丸山 満彦氏、JCICの平山 敏弘主任研究員がパネリストとして登壇した。
続きは、JCICのウェブサイトでご覧ください。 https://www.j-cic.com/news/event20190711.html
------------------------------------------------------------------------
【4】海外政策動向一覧(2019年7月20日~2019年7月26日)
------------------------------------------------------------------------
2019年7月22日 米国CISA、5Gサイバーリスクのインフォグラフィックを公開
米国国土安全保障省(DHS)傘下のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、5Gワイヤレスネットワークに関連するリスクをより分かりやすくするためのインフォグラフィック(※)を公開した。5G技術は、容量や信頼性、セキュリティの向上をもたらす一方で、サプライチェーン、ネットワークセキュリティなどの脆弱性を招く恐れがあり、5Gネットワークのセキュリティと耐性に影響を与える可能性があるとしている。
(※)情報、データ、知識を分かりやすく伝えるために視覚的に表わしたもの。
https://www.us-cert.gov/ncas/current-activity/2019/07/22/5g-wireless-network-risk-factors
2019年7月23日 米国NSA、サイバーセキュリティ指令部を新設
米国家安全保障局(NSA)がサイバーセキュリティ指令部(Cybersecurity Directorate)を今年10月に新設すると発表した。司令部では、NSAのインテリジェンス情報やサイバー防衛を一元化すること、国家安全保障システムなどを脅威から防ぐことが任務となる予定である。
https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/1912825/faq-nsacss-cybersecurity-directorate/
2019年7月24日 欧州委員会、GDPRをおおむねポジティブな影響と評価
欧州委員会(EC)は、2018年5月に施行されたGDPR(一般データ保護規則)のこれまでの効果と更なる改善の実施について発表した。報告書によると、加盟する殆どの国において法的枠組みを設定し、データ保護規則を強化する新たなシステムの導入が進められていると結論づけている。企業のコンプライアンスの啓発活動や、EU市民のプライバシー保護に対する意識の向上、また高いデータ保護基準が国際レベルへ推し進められていることなど、GDPRがその目的の多くを達成したとしている。また更なる強化を図るため、「加盟国の法律の監視」、「企業向けGDPRツールボックスのサポート」、「データ保護当局の強化」、「グローバルスタンダードとなるための多国間枠組みの構築」など具体的な取組みを明示している。
https://ec.europa.eu/commission/presscorner/detail/en/IP_19_4449
2019年7月24日 米国ルイジアナ州がインシデントによる非常事態を宣言
米国ルイジアナ州政府は、北部の3つの学校システムがマルウェアによるサイバー攻撃で被害を受けたことから知事名で非常事態を宣言した。サイバーセキュリティ専門家、公共機関、民間企業、学術機関、法執行機関などでつくる「ルイジアナサイバーセキュリティ委員会」を設置し、インシデントによる被害拡大を抑える態勢を整える。
http://gov.louisiana.gov/index.cfm/page/76
http://gov.louisiana.gov/assets/EmergencyProclamations/115-JBE-2019-State-of-Emergency-Cybersecurity-Incident.pdf
------------------------------------------------------------------------
【5】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
7月3日 SIEMを提供するExabeam社がイスラエルのスタートアップ企業SkyFormation社の買収を発表
7月8日 仏オレンジ社がSecureLinkの買収を完了
7月9日 パロアルトネットワークスがセキュリティスタートアップ企業Twistlock社の買収を完了
7月10日 NTTセキュリティがWhiteHat Security社の買収を完了
7月16日 デジタル証明書のデジサート社が投資会社クリアレイクから戦略的投資を受けたと発表
7月25日 投資会社Pensare Acquisition社がサイバーセキュリティなどを提供するComputex社を買収