令和の社会・ニュース通信所

社会の出来事やニュースなどをブログに書いて発信していきます。あと、海外のニュースなども書いていきます。

    2023年08月


    苦言を呈する。

    1 首都圏の虎 ★ :2023/08/01(火) 17:37:44.68 ID:gOqYwlfT9
     脳科学者の茂木健一郎氏(60)が1日「X」(ツイッター)を更新。自民党の松川るい参議院議員、今井絵里子参議院議員ら同党女性局員38人が7月末にフランスで観光旅行のような写真をSNSに投稿し、炎上した問題に言及した。

    松川氏と今井氏は自民党女性局のフランス研修中に撮影したとされる写真をSNSに投稿。パリ・エッフェル塔の前でポーズを取る写真などにネット上では「浮かれすぎ」「社員旅行か」「反感しかない」などの声が多数上がっている。

     これについて茂木氏は「写真一枚で目くじらを立ててそのような底の浅い義憤とやらが通ってしまう世相の方がよほど問題だと思う」と過剰反応だと指摘。

     その上で今回の問題で騒いでいる人たちに対し「みんな余裕なさすぎ」といさめている。

     松川氏は「誤解を与え反省。軽率だった」と謝罪している。

    https://news.yahoo.co.jp/articles/638d9061b6e0dea711ad4ba393b90d00cbbf6521

    【【社会】茂木健一郎氏 今井絵理子氏ら叩くネット民に苦言「みんな余裕なさすぎ」】の続きを読む


    彼らのメッセージが広まり、国際社会が彼らを支持する姿勢を示すことで、抑圧された人々の権利と自由に対する意識が高まることを願っています。

    1 プランクトミセス(東京都) [JP] :2023/08/01(火) 08:58:49.05 ID:sM7TElsM0 BE:754019341-PLT(12346)
    sssp://img.5ch.net/ico/nida.gif
    ロシアに越境攻撃の“ロシア人武装組織”幹部が来日「数週間のうちに新たな攻撃」 チェチェン亡命政府“外相”も…「自由と勝利のために」

    https://news.ntv.co.jp/category/international/371be082dd414e08b682d08bc6e4e80c

    ウクライナを拠点にロシアに越境攻撃をしかけているロシア人武装組織の幹部がNNNの単独インタビューに応じ、今後、
    数週間のうちに新たな攻撃を計画していることを明らかにしました。

    今回、NNNの単独インタビューに応じたのは、「ロシア自由軍団」政治部門の幹部、ポノマリョフ氏とチェチェン亡命政府の幹部です。
    プーチン政権後のロシアについて話し合うフォーラムに参加するため来日しました。
    (略)

    【【社会】ロシアとチェチェンの反体制派幹部が来日「自由と勝利のために」「大規模作戦やります」】の続きを読む


    基準の適用範囲や対象について十分な情報が提供されていないというのは課題です。特に中小企業や自治体など、リソースの限られた組織がどのように対応すべきかについては明確なガイドラインが必要だと思います。政府は、これらの組織に対しても適切な支援や相談窓口を設けるなど、綿密なサポート体制を整えるべきです。

    【元記事をASCII.jpで読む】

    政府の業務委託先、米セキュリティ基準対応が義務化か

     日本経済新聞2023年6月22日、情報保全に関する政府統一基準の改正および義務化について報じた。

     同紙によると、政府のサイバーセキュリティ戦略本部は政府関係機関に対して定めた「情報保全に関する統一基準」について、米国国立標準技術研究所(NIST)が定めるセキュリティ対策ガイドライン「SP800-171」に準ずる改定を進めており、2023年度中には業務委託先の企業も同基準への対応を義務化する方針だという参照:「政府、サイバー対策で米基準義務付け 委託先1000社超に」

     SP800-171は、NISTのCSFCyber Security Framework)をベースに策定されたガイドラインであり、セキュリティ対策の具体的な実装方法などが14領域、110項目に渡って明記されている。今回の統一基準の改定では、そのSP800-171に沿った8項目(システムへのアクセス制限、通信の監視や管理など)の点検が義務付けられることになる。

     EYストラテジー・アンド・コンサルティング、ストラテジックインパクトパートナーの西尾素己氏は、7月に開催されたメディア向け勉強会において、これらを踏まえて米国政府のサイバーセキュリティ政策をトレースすると考えれば、今回の件は「SP800-171水準の完全準拠に向けた段階的な一歩」と分析する。

    米政府セキュリティ基準の適用の流れを追う日本政府

     本件の状況や今後の展開を見定めるには、米政府のサイバーセキュリティ政策がどのような経緯をたどって現在に至ったのかを理解する必要がある。

     発端の1つは、2009年に次世代戦闘機F-35の設計情報などが開発プロジェクトに参画する米国外の民間企業から中国へ漏えいし、類似した性能の戦闘機が開発された事件だ。これまでは、連邦政府が保有する国家機密情報を「Classified Information(CI)」と定義し保護する「NIST SP800-53」に基づき管理が行われてきた。しかし、同件はその保護対象に該当しない、民間企業が保有する重要情報が漏えいした。

     この事態を重く見た米政府は、2010年大統領13556を発令。2015年6月には、政府取引先の民間企業が保有する重要情報を「Controlled Unclassified Information(CUI)」と定義し、保護するガイドライン「NIST SP800-171」を発行した。以降、同ガイドラインを「準拠すべき最低水準」とし、サプライチェーンの民間企業が守るべきセキュリティ水準として、2017年には防衛産業、2020年には全産業が対応必須となった。

     しかし2020年、さらなるセキュリティ強化を促す事件が勃発する。世界トップシェアを誇る米SolarWindsのネットワークシステム管理製品「Orion Platform」にバックドアが仕込まれ、米政府機関の情報が窃取可能な状態にあったことが発覚(SUNBURST攻撃)。続く2021年には、米石油パイプライン大手Colonial Pipelineランサムウェア攻撃の被害に遭い、一時的とは言え操業停止に追い込まれた。その他サプライチェーンでもサイバー攻撃被害は増加。米政府は大統領14028を発令し、SBOMの提出や公開、ゼロトラストアーキテクチャの導入を義務付けて、ソフトウェアサプライチェーン全体の透明性および信頼性の強化に乗り出した。

     こうした米政府の対策強化の影響は、日本にも及んでいる。防衛装備庁は、SP800-171を取り入れた「装備品等および役務の調達における情報セキュリティの確保に関する特約条項」、通称「防衛産業サイバーセキュリティ基準」を旧基準に盛り込み、2023年度より適用を開始。CUI保護政策に紐付く調達規制の多くは、米国防省との直接契約に限らず、サプライチェーン下であれば国境を越えて適用される「フローダウン」条項が存在し、日本の防衛関連企業も漏れなく保護要求の対象となる。実際、新基準の特約条項は米国防省の規定と同期する構成で作成されている。

     そうした中での、今回報じられた情報保全に関する政府統一基準の改正および義務化だ。日本政府が米国と同様の動きを見せていることを考えると、大統領14028で挙げられたSBOMやゼロトラストの導入など、ソフトウェアサプライチェーンに対する取り組みは意識せざるをえず、政府統一基準にも何らかの方針が示される可能性はあると、西尾氏は指摘する。

     西尾氏が気がかりなのは「保護対象の情報が限定されていない点」だという。たとえば防衛装備庁の場合、特約条項で保護すべき情報を「装備品等及び役務の調達に関する情報のうち、事業者に保護を求める情報として、防衛省が指定したもの」と定義。米国防省も、CUIレジストリに登録された定義をベースに保護対策を実践している。

     「現在の法規制の多くは、保護対象の情報を指定したうえで、それを守るための水準を規定するのが一般的。それが今回の発表を見る限りでは存在しない」。日本政府はこれまで保護対象情報の指定を行ってこなかったため、その観点が織り込まれていないのかもしれないと西尾氏は分析する。「『何の情報を守るのか』を指定しなければ、対策すべきシステムの範囲が明確にならない。ぜひCUIの対になる定義を設定してほしい」と提言した。

    スタートアップの政府調達参入を阻む可能性は?

     もう1つ気がかりなことがある。それは、スタートアップなどにとって本基準が政府調達への参入のハードルになる可能性がある点だ。基礎体力の低い小規模事業者にとって、SP800-171相当のセキュリティ基準やSBOMやゼロトラストの導入は、コスト面も含めてかなり厳しい条件になる。結局は、改定基準の影響が少ない3次受け、4次受けに収まるしかないということだろうか。

     「実は米国でも同様の議論が起こり、大企業保護政策だと大変な騒ぎになった」と西尾氏は言う。原因の1つは、CUIの定義の粒度が荒く、極めて抽象的であることだ。たとえば電力・ガスの場合は「インフラ攻撃を計画するにあたって有用である可能性がある情報」、重化学工業は「流出が米政府にとって不利になる特許情報」、IoT家電は「何につながり、どのような情報を処理、保有するかによって変動」といった具合で、どこまで保護対象の範囲とするか判断が難しい。西尾氏は「もう少し定義がきちんとしていれば、こんな情報は大企業しか扱わないといった判断ができたはず」と指摘する。当然、当時も業界団体から多数の苦情が寄せられたが、見直しはされなかったという。「結局は企業側でリスクコストバランスを見ながら落としどころを探るしかないのが現状」だと、西尾氏は説明する。

     もっとも、米政府もこの課題は想定済みで、CUI保護政策と並行してFedRAMP(Federal Risk and Authorization Management Program)を設立している。

     「FedRAMPは、SP800-171やその元になったSP800-53の要件を満たすクラウドサービスの認定制度。我が国で言うところのISMAPに当たる。つまり、クラウド利用料を支払える程度の経済力があれば、NIST対応クラウドを利用することで引き続き入札に参加できるという考え方だ。防衛装備庁でも『防衛セキュリティゲートウェイ(DSG:Defense Security Gateway)』という官民共用クラウドを整備している」(西尾氏)

     しかし、ここのところ認定クラウドサービスでの情報漏えい事件や、認定要件の定期監査の費用に値を上げた事業者の撤退など、ISMAP周りはごたついている。また米国では、クラウドに乗りづらい、オンプレミス環境を要するAI領域の進化が著しく、「FedRAMPの限界が悩みの種になり始めている」と西尾氏は明かす。

     「小規模事業者の(調達参入の)機会保護について本気で推進するのであれば、補助金の組成はもちろんのこと、NIST対応のクラウドまたはオンプレミス環境を国主導でモデルづくりする必要があるだろう。どう政策が転ぶかは分からないが、民間企業が今考えるべきことは、今後提供されるかもしない新しい政府認定クラウドを待つのか、それともNIST対応クラウドへの移行を進めるのか、またはNIST対応オンプレ環境の構築を少しずつでも進めるのか決断することだ」(西尾氏)

    日本政府の情報保全に関する政府統一基準の改正、義務化を読み解く


    (出典 news.nicovideo.jp)

    【【政府】日本政府の情報保全に関する政府統一基準の改正、義務化を読み解く】の続きを読む


    確かに分からない人もいるようで無理ないです。

    1 シャチ ★ :2023/08/01(火) 18:23:24.40 ID:LHWaIEV69
    8/1(火) 16:15配信 マネーポストWEB
    https://news.yahoo.co.jp/articles/b7a9fd1ab0fe95cbddf51938da213d4856db7b6d

     人手不足に悩まされるコンビニ。かつての主戦力だったフリーターに代わり、外国人やダブルワーク、学生など多様な人材が現場を支えている。だが従業員の属性が頻繁に変わることで、トラブルが起こることもしばしば。なかでも多いのが、たばこ販売をめぐるレジ対応でのトラブルだという。実際にコンビニで働く店員に、実情を聞いた。

    高校生バイトは『マイセン』なんて知らない
     コンビニオーナーの60代男性・Aさんが、店舗の人手不足の状況を嘆く。

    「アルバイトを募集しても人がなかなか集まらない。15年くらい前は、募集を出せば応募がある状態で、シフトにたくさん入れる方を優先していました。当時の条件は週3日以上でしたが、いまは週1日、時間帯によっては3時間からの募集です。うちの従業員は外国人が6~7割、残りはダブルワークや学生。戦力になっていてくれたフリーターがやめてしまい、ギリギリの状態です」

     そんなAさんの店には最近、高校生の新人アルバイトが入ってきたが、すぐに辞めてしまった。たばこをめぐるレジ対応が原因だった。

    「バイト自体が初めての高校生が入ってきたので、長く続けてくれればいいなと思っていましたが、ある日、番号ではなく銘柄で買うお客さんから、『マイセン(くれ)』と言われたので、『マイセンって何ですか?』と尋ねたところ、キレられたというのです。

    『マイセン(マイルドセブン、現メビウス)だっつってんだろ。店員なのに知らねえのかよ? 教育どうなってんだ!』とそのお客さんが激怒。そりゃ名前も変わっていますし、そもそも高校生がたばこの銘柄の知識がないのは当たり前。お客さんとのやり取りに疲弊したと言って、辞めていきました」(Aさん)

    外国人店員に銘柄の略称が通じず…
     コンビニで長年働く50代の主婦・Bさんが働く店舗では、スタッフの半分以上が外国人。「外国人相手になると、居丈高になるお客さん多い。たばこの対応をめぐるトラブルは珍しくない」と明*。

    「お客さんのなかには、略称や愛称を使う人もいます。例えば、赤マル(マールボロ)、金マル(マールボロ・ゴールド)、マルメン(マールボロ・メンソール)、セッター(セブンスター)など。ただ、こうした呼称は、外国人スタッフには通じない。『日本語勉強してから働けよ』と捨て台詞を吐き、そばいた私がすかさず『○○番』ととりなすことも一度や二度ではありません。

    『日本語勉強しろ』『日本人を呼べ』というのは、たばこ関連でなくてもレジでのやり取りで結構聞くフレーズですが、日本人の私だって最初は“赤マル”とか何のことかわかりませんでしたよ」(Bさん)
    (以下ソースで)

    【【社会】「マイセンって何ですか?」で客が激怒も コンビニで頻発するたばこ販売を巡るトラブル、人手不足の店側の苦悩】の続きを読む


    本当に物価が上がって生活が苦しいです。

    画像はイメージ

    画像はイメージ

    夏のボーナスが支給され、悲喜こもごもの声が上がっている。今年は大手企業を中心に増額傾向だと報じられたが、それほどもらえない人も多い。

    東京都に住む20代後半の男性(年収250万円/建築・土木技術職)は、今年新入社員として入社し、「今年の夏は7万円のボーナスを頂いた」と綴る。その額については、

    「新入社員のため少ないとは聞いていたが、車を買いたいと思っていたのに遠のきました」

    と心境を吐露する。入社したばかりだから仕方ないのだろう。来年はしっかりもらいたいところだ。

    「同じ会社に5年以上いるのに」

    福岡県に住む40代前半の女性(医療・福祉/年収150万円)は「昨年も、今年も、一緒の10万円でした」と支給額に変化はなかった。

    「生活費が厳しいので生活費で消えました。同じ会社に、5年以上居るのに。物価ばかり上がって生活出来ません」

    介護職に就いているが、「地方の方では全然給料とかボーナスあがりません」とやるせなさを綴った。

    ※キャリコネニュースでは「夏のボーナス」をテーマアンケートを実施しています。回答はこちらから。 https://questant.jp/q/5WFVGPWJ

    夏のボーナスが少なかった人々「10万円。生活費で消えました。物価ばかり上がって生活出来ません」


    (出典 news.nicovideo.jp)

    【【社会】夏のボーナスが少なかった人々「10万円。生活費で消えました。物価ばかり上がって生活出来ません」】の続きを読む

    このページのトップヘ