個人情報漏えい事件簿 :原因別　2018年1月

-----------------------------------------------------------------------------
個人情報等漏洩事件簿　2018年1月
----------------------------------------------------------------------------
盗難　メモリ等
2.■神戸・東灘区役所からパソコン盗難　窓ガラス割り侵入か　産経　2018年1月30日
1.■女性教諭宅空き巣、ＵＳＢ盗難…児童の写真や名前も　産経　2018年1月26日

紛失　メモリ等
4.■大阪市　九条南小学校でノートパソコン等の紛失　2017年11月29日
3.■川崎市　小学校　ＵＳＢメモリの紛失　2018年1月11日
2.■青梅市病院　ＵＳＢメモリの紛失　2018年1月16日
1.■横浜市　港南区　大久保保育園SDカードの紛失 26名分　2017年12月5日

書類
14■内部通報者記された資料、警官が置き忘れ　別の職員発見　朝日　2018年1月25日
13■名古屋大学病院　医師が患者の個人情報印刷し持ち出し紛失　2018年1月23日
12■香川県　職員が個人情報 紛失　NHK 2018年1月29日
11■大阪府　環境農林水産部 　書類の紛失　　2018年1月9日
10■神奈川県　上下水道使用量のお知らせを紛失　2018年1月25日
9.■岡山南高　期末テスト答案紛失　３９人分、　山陽新聞　2017年12月26日
8.■大阪市　中学校で生徒名一覧表の紛失　2017年11月20日
7.■西宮小学校教諭　居酒屋６時間飲酒…転んで名簿紛失　神戸新聞2018年1月30日
6.■港区　園児の資料の入りリュックサックの紛失　2018年1月19日
5.■さいたま市　大宮区　高齢者生活実態調査台帳の紛失 ２人　2017年12月4日
4.■横浜市　こども青少年局　母子父子寡婦福祉資金書類紛失 1名　　2017年12月18日
3.■大阪市　小学校で健康診断票（一般・歯）所在不明　1名　2017年12月20日
2.■大阪市　東成区　高齢者世帯訪問記録票の写し置き忘れ　1名　2017年12月1日
1.▲大阪市　福祉局　訪問時突風で介護保険要介護認定書類紛失　3名　2017年12月6日

誤FAX
3.■横須賀市　消費生活センター　FAX誤送信　2018年1月9日
2.▲横浜市　戸塚区　ケアプラザにおけるＦＡＸの誤送信 1名分 　2017年12月19日
1.■大阪市　鶴見区　戸籍謄本及び「除籍謄本」FAX誤送付　4名 2017年11月22日

誤メール
8.■東北大学病院　案内メールメールTO送信のお詫び　2018年1月16日
7.■(独)日本スポーツ振興センター 　案内メールTO送信のお詫び　2018年12月22日
6.■東京都　教育庁　誤添付メール 誤送付　2018年1月11日
5.■神奈川県　別の採用予定者にメール誤添付送信　　2018年1月17日
4.■横浜市　市民局　Eメールの誤送信 3名分 　2017年12月20日
3.■横浜市　中央図書館　Eメールの誤送信 23名分 　2017年12月25日
2.▲大阪市　東成区　落語参加申込者メールTO送信　1名　2017年11月27日
1.▲大阪市　調査委託先がメールTO送信　2018年1月15日

誤郵送
17■大阪府　家庭支援課　児童の名簿誤作成送付　　2018年1月23日
16■大阪市　給付内容通知書の記載誤り個人情報の漏えい（続報）2018年1月9日
15■神奈川県　看護師等修学資金貸付金返還等通知の誤送付　2017年12月27日
14■名古屋市　発送時の事務処理誤り　2018年1月19日
13■さいたま市　見沼区　保育料納付通知書の誤送付 ２人　2017年12月25日
12■横浜市　港北区　後期高齢者医療給付関係書類の誤送付 2名分 2017年12月15日
11■横浜市　都筑区　保育所関係書類の誤送付 2名分　2017年12月19日
10■横浜市　旭区　ひとり親福祉医療証の誤送付 2名分 　2017年12月25日
9.■横浜市　南区　後期高齢者医療保険料通知の誤送付 1名分　2017年12月27日
8.■横浜市　南区　乳幼児健診のご案内の誤送付 1名分　2017年12月28日
7.■横浜市　港南区　後見人等の報酬助成決定通知書誤送付 2名　2017年12月28日
6.■横浜市　健康福祉局　報酬等支払調書の誤記載及び誤送付 1名　2017年12月27日
5.▲横浜市　健康福祉局　訪問理美容サービス利用通知書誤送付 2名　2017年12月12日
4.■大阪市　こども青少年局　援助結果通知書B警察署に誤送付　2名　2017年11月28日
3.■大阪市　東成区　届書の審査・受理お知らせを誤送付　2名　2017年12月11日
2.■大阪市　平野区　保護決定通知書の旧住所に誤送付　1名　2017年12月4日
1.■大阪市　淀川区　後期高齢者医療保険料振替依頼書誤送付　2名　2017年12月15日

誤交付
13■大阪市　東淀川区　基礎年金番号等の漏えい　2017年12月5日
12■港区　同姓同名者に印鑑登録の誤登録・証明書の誤発行　2018年1月12日
11■名古屋市　昭和区　文書の配付誤り　2018年1月9日
10■さいたま市　岩槻区　特別弔慰金国庫債券の誤交付 2名　2017年12月1日
9.■横浜市　磯子区　国民健康保険被保険者受療証の誤交付 1名　2017年12月11日
8.■横浜市　青葉区　国民健康保険被保険者証の誤交付 1名分 　2017年12月11日
7.■横浜市　緑区　後期高齢者医療保険関係書類の誤記載 1名分 　2017年12月4日
6.▲横浜市　泉区　ケアプラザ介護サービス関係書類の誤交付 1名分　2017年12月15日
5.▲横浜市　健康福祉局　リハビリセンター診察予約券誤返却2名分 　2017年12月15日
4.▲横浜市　こども青少年局　療育センター診療報酬領収書誤記載 1名2017年12月21日
3.■大阪市　弁天町市税事務所　住宅用家屋証明書誤交付　1名　2017年11月27日
2.■大阪市　淀川区　生活保護費支払案内書兼受領書を誤交付　1名　2017年12月1日
1.■大阪市　住吉区　固定資産評価証明書（家屋）誤交付　1名　2017年12月4日

誤投函
1.■大阪市　水道使用量等のお知らせ」の誤投函　2017年11月21日

廃棄
2.■滋賀県警、捜査書類４００件を誤廃棄　窃盗の被害届など　朝日　2018年1月30日
1.▲大阪市　東淀川区　レターパック差出人情報切り取らず廃棄　1名2017年11月24日

HP漏えい等
4.■神奈川県　神奈川芸術文化財団で応募者内容閲覧可能　2018年1月15日
3.■滋賀県立大学　不正アクセス　個人情報漏えい　2018年1月24日
2.■宮城県教委　個人情報872件　昨年3月からHPに誤掲載　2018年1月20日
1.■浦安市　市営自転車駐車場WEB申請で閲覧可能　2018年1月17日

第三者提供等
5.■大阪府警 　ＤＶ避難先情報漏らす　転居費用を補償へ　毎日2018年1月30日
4.■ＤＶ被害者の女性の住所を別居の夫に誤送付　長崎県　産経　2018年1月15日
3.■虐待された少女の居場所、支援施設が母親に伝えるミス　朝日　2018年1月17日
2.■佐賀東部水道企業団　個人情報不正利用で処分　2018年1月19日
1.■上司中傷ビラ、巡査長処分＝個人情報不正照会も―佐賀県警　時事2018年1月26日

その他
3.■横浜市　西区　記載事項証明書交付に係る処理誤り 24名分 　2017年12月1日
2.■横浜市　神奈川区　広聴に係る処理誤り 1名分 　2017年12月6日
1.■横浜市　旭区　固定資産税・都市計画税の課税誤り 1名分 　2017年12月14日

----------------------------------------------------------------------------
民間
---------------------------------------------------------------------------
盗難　書類
1.■ニッポンレンタカーサービス　貸渡伝票の盗難事件お詫び　2018年1月11日

紛失　書類
9.■東京電力ホールディングス　原子力損害賠償書類の紛失　2018年1月12日
8.■東京ガス　領収証（冊子） の紛失　 ２０１８年１月２９日
7.■東京ガス　販売店東京ガスリビングライン領収証（冊子）紛失　2018年1月15日
6.■東京ガス　販売店東京ガスライフバルE-Do「領収証（冊子紛失　2018年1月9日
5.■毎日放送　 ゴルフトーナメント賞品受付票紛失　2017年12月7日
4.■京都教育大学生活協同組合　案内メールTO誤送信お詫び　2018年1月17日
3.■日本英語検定協会　受験許可証のメール誤送信　2018年1月22日　　　
2.■ライフコーポレーション 　案内メールTO送信のお詫び　2018年1月17日
1.■エルチェ　待機ご登録者様宛てメールをTO送信　2017年12月18日

廃棄
1.■カメガヤ　接客データ台帳　誤焼却処分が判明　2018年1月8日

HP漏えい等
8.■GMOペパボ　カラーミーショップに不正アクセス　2018年1月26日
7.■大麦工房ロア 　不正アクセスでカード情報流出お詫び　2017年12月25日
6.■モハ゛イルファクトリー　駅奪取 PLUSユーサ゛情報閲覧可能　2017年12月18日
5.■C.O.U　オンラインショップでの不正アクセス発生　2018年1月16日
4.■幻冬舎　不正アクセスで会員情報の流出お詫び　2018年1月15日
3.■サムライJP 　不正アクセスで個人情報流出　2018年1月10日
2.■九州商船　不正アクセスで客様情報漏洩の恐れ　2018年1月9日
1.■ローソン HMV エンタテイメント 　チケット購入者名HP誤掲示　2018年1月7日

第三者提供等
1.■岩本町芸能社　お客様情報 目的外利用可能性のお詫び　2018 年1月10 日

----------------------------------------------------------------------
個人情報関係
------------------------------------------------------------------------
4.■住所漏洩の逗子市に１１０万円賠償命令　ストーカー殺人　朝日　2018年1月15日
3.■新潟市「本人通知制度」導入へ　NHK 2018年1月15日
2.■年金機構、採用試験で年金番号要求　専門家から疑問の声　朝日　2018年1月13日
1.■春日野親方、隠蔽否定　「個人情報保護の観点もある」　サンスポ2018年1月25日
--------------------------------------------------------------------------
IT関係
----------------------------------------------------------------------------
統計
1.■暗号化せず無料Ｗｉ―Ｆｉ提供、自治体の４５％　読売　2018年01月26日

犯罪
6.■ＮＥＭ流出先とみられるハッカー口座、別口座へ送金再開　朝日　2018年1月31日
5.■まず少額、２分後には…　仮想通貨、１９分で大半が流出　朝日　2018年1月30日
4.■コインチェック、５８０億円分の仮想通貨流出　社長謝罪　朝日　2018年1月27日
3.■知多半島ケーブルネットワーク　不正アクセスでHP一時閉鎖　2018年1月11日
2.■新潟大学医歯学総合病院　ホームページの改ざん　2018年1月9日
1.■NTTデータ　社内システムにおけるランサムウェア感染と対処完了　2018年1月22日

逮捕
3.■美容室のＰＣが不正送金の踏み台に　逮捕、商標法違反容疑　産経2018年1月31日
2.■勤務先から顧客情報持ち出し　ＤＭＧ森精機元社員を逮捕　産経　2018年1月29日
1.■仮想通貨不正入手ウイルス作成容疑、大阪の高３男子逮捕…産経　2018年1月30日

処分
2.■長浜市　職員が不正アクセスで有休枠水増し欠勤分給与　京都新聞2018年1月17日
1.■職場のPCで1450回懸賞応募　福島県管理職を減給処分　産経2018年1月30日

裁判
3.■グーグル検索、削除認めず…東京地裁が判決　読売　2018年01月31日
2.■グーグル検索で歯科医師逮捕歴の削除認めず　東京高裁　産経　2018年1月27日
1.■自分の名前、検索すると偽の書き込み　ヤフーに削除命令　朝日　2018年1月19日

トラブル
5.■大阪府警記者クラブの部屋から出火、パソコンなど焼ける　朝日　2018年1月12日
4.■太陽の塔、一般予約殺到でＨＰダウン　３月から内部公開　朝日　2018年1月19日
3.■住民税など９５００件分確認できず　愛知・瀬戸　産経　2018年1月13日
2.■三菱UFJニコス　カートシステムに障害発生　2018年1月9日
1.■東北道、浦和料金所のＥＴＣがダウン　渋滞が発生　朝日　2018年1月22日

その他
10■経産省　産業サイバーセキュリティ研究会の資料に不適切画像　2018年1月19日
9.■ＡＩスピーカーに乗っ取りの危険性　超音波悪用、早大が実験　IZA2018年1月27日
8.■東京都関連施設で模倣サイト　閲覧しないよう注意呼びかけ　産経2018年1月25日
7.■ＮＥＤＯ検査、ニセ半導体見せすり抜け　スパコン詐欺　朝日　2018年1月25日
6.■コピー代230万円無駄　ペーパーレス会議システム　岡山市　産経　2018年1月8日
5.■セキュリティ対策に人材が必要な理由と失われた10年　武田2017年12月25日
4.■ＳＮＳで…ニート転じてモテクリエイター　菅本裕子さん　朝日　2018年1月4日
3.■銀行融資、組員排除に警察データベースを活用　朝日　2018年1月4日
2.■投資家やきもき、仮想通貨の売却益で税金どうなる？　朝日　2018年1月1日
1.■自動運転時の事故、責任の所在は？　朝日　2018年1月17日

-----------------------------------------------------------------------------
海外記事　2018年1月
----------------------------------------------------------------------------
北米
14■なぜ？　米国の「不機嫌」な中年たち　ＮＹタイムズ　2018年1月17日
13■キャッシュレス化する米国　激減するチップ　ＮＹタイムズ　2018年1月22日
12■サイバー攻撃　最悪のシナリオ　核兵器乗っ取り　脅威　産経　2018年1月14日
11■ハワイ訓練を実際の攻撃と誤解…ボタン押した担当者解雇　産経　2018年1月31日
10■ハワイ・ミサイル誤警報　州職員がボタン押す　知事謝罪　iza 2018年1月14日
9.■「ウェブサイトの利用規約に反することは犯罪ではない」と判決　2018年1月12日
8.■米スタバ「ラテの量が少ない」訴訟、連邦地裁原告訴え却下　朝日2018年1月9日
7.■米ノースカロライナ州で個人情報盗難防止強化法案提出。大元隆志　2018年1月9日
6.■GPSを使わない戦争、米軍が想定　AFP　2017年12月30日
5.■約24万人分の個人情報漏えい、米国土安全保障省が明らかに　2017年1月5日
4.■2017年、海外の重大ハッキングや情報流出事件　ZDN2017年12月28日
3.■議会図書館、全ツイート保存中止で物議　AFP　2017年12月28日
2.■3つの情報漏えい事件、批判の温度差はなぜ？--ZDNet　2017年10月02日
1.■大人のオモチャ業界の最新事情　ＮＹタイムズ　2018年1月3日

ロシア
1.■盗まれた世界一高価なウオッカボトル、発見されるも中身は空　AFP2018年1月6日

EU
8.■欧州司法裁判所、対フェイスブック集団訴訟を却下　AFP 2018年1月26日
7.■ダークウェブで自動車爆弾を購入した英国青年特定　by 江添　2017年12月15日
6.■ベルギー北部で野生のオオカミ目撃、1世紀以上ぶり　AFP　2018年1月14日
5.■英国会議事堂内からポルノサイトにアクセス、1日平均160回　2018年1月8日
4.■ドヌーブ氏等100人、男性が女性を誘うのは「犯罪ではない」　BBC　2018年1月8日
3.■EU新規則案：データローカライゼーション法の禁止　生貝直人 　2017年9月22日
2.■性犯罪者の顔写真、氏名などＷＥＢ公開　ポーランド政府　産経　2017年1月3日
1.■10年以上の空き家は1万1000軒超　英政党調べ　BBC　2018年01月2日

中東
1.■イスラエル、サイバー防衛最前線　軍が高校生鍛錬　朝日　2018年1月22日

アジア
5.■中国がモルディブの土地「収奪」、同国元大統領が非難　AFP 2018年1月22日
4.■印が使捨プラスチック容器・食器・ビニール袋使用全面禁止　2017年2月16日
3.■シンガポール・サイバー攻撃・"ハッカー"が対策　　NHK 2018年1月10日
2.■国内の言論統制が目的か？ ベトナム人民軍のサイバー部隊　2018年1月11日
1.■日本にすり寄る豪州　中国離反、米とは関係悪化　産経　2018年1月18日

中国
2.■「断崖絶壁」の村、ドローンが医薬品を運搬　中国・四川　AFP　2017年12月19日
1.■米メディア：新疆は最も厳しく監視された地　新唐人　2017年12月28日

北朝鮮
5.■北朝鮮ハッカー集団、イスラエル電力公社狙う　強化演習　産経　2018年1月30日
4.■北朝鮮がマルウェアで脱北者やジャーナリストをスパイ　2018年01月12日
3.■朝鮮、徹底した忠誠教育　教科書収録、タブレットＰＣ入手　朝日　2018年1月9日
2.■北朝鮮住民、１００人に１４人が携帯電話…ハンギョレ　2017年12月15日
1.■木造船漂流・漂着、最多１０４件…３５人の遺体　読売　2018年1月4日

韓国
4.■捜査機関に渡されたＮＡＶＥＲ個人情報1千万件以上ハンギョレ2018年1月30日
3.■朝鮮族、ハッキングで得た個人情報でビットコイン盗む　朝鮮日報2018年1月11日
2.■日本、電子戦攻撃機の導入検討　ハンギョレ　2018年1月3日
1.■韓国女性、24歳で就職-30歳で結婚-32歳で第1子出産　ハンギョレ　2017年2月16日

その他
20■バグハンターはソフト開発者の2.7倍稼ぐ　Help Net Security2018年1月26日
19■ランナー向けアプリの地図に軍の移動ルート、機密漏えい恐れAFP 2018年1月29日
18■テッド・ネルソンが語る「パーソナルコンピューティング」歴史　2018年01月26日
17■公衆無線LANを悪用した暗号通貨マイニング術　by ZeljkaZorz2018年1月19日
16■ハイパーテキストが誕生50年　テッド・ネルソンその秘密を語る　2015年8月26日
15■仮想通貨マイニングPC採掘コインを根こそぎ奪うマルウェア　2018年1月20日
14■若き天才は、いかにしてブロックチェーンに出合い、　WIRED　2017年10月7日
13■インテル製品に新たな脆弱性発見、フィンランド企業　AFP　2018年1月13日
12■ビットコインの高騰は数名による価格操作であった可能性がある　2018年1月16日
11■LEDの光を使った作物栽培で小麦などを1年で6回も収穫可能性　2018年1月9日
10■GPS位置情報利用サービスシステムに含まれる脆弱性　2018年01月09日
9.■ソーシャルメディアの操作、多くの政府が中ロに倣って実施 AFP　2017年11月14日
8.■バッテリーなしスマホやPCを遠隔操作できるデバイスの作成成功　2017年12月8日
7.■すべてのプロセッサが安全性と高速性を両立できない問題を抱える　2018年1月4日
6.■IntelCPU根本的設計上の欠陥が発覚、各OSにアップデートの必要　2018年1月3日
5.■IntelCPUリモート操作される脆弱性に緊急パッチがリリースされる　2017年5月2日
4.■Intelの新型CPUにフルコントロールが奪われるデバッグの仕組み　2017年1月11日
3.■電力会社や重要インフラ狙うサイバー攻撃の実情--　ZDN　2017年10月27日
2.■エネルギー施設向け監視システムに脆弱性--パッチは不可能　ZDN2016年5月31日
1.■電力会社へのサイバー攻撃で大規模停電--ZDN　2016年04月05日

-----------------------------------------------------------------------------
個人情報等漏洩事件簿　2018年1月
----------------------------------------------------------------------------
盗難　メモリ等
2.■神戸・東灘区役所からパソコン盗難　窓ガラス割り侵入か　産経　2018年1月30日
　　　http://www.sankei.com/west/news/180130/wst1801300046-n1.html

概要　29日東灘区役所で、庁舎の窓ガラスが割られ、室内にあった健康福祉課の事務処
　　　理用パソコン１台や公用携帯電話２台などが盗まれる被害に遭ったことが出勤し
　　　職員らが、パソコンがないことや割れた窓ガラスに気付いた。
　　　２８日午後１１時５０分ごろに警備員が巡回した際は異常がなかった。
内容　パソコンには、福祉サービス利用者の来庁記録などのデータが入っているが、操
　　　作には職員証やパスワードの入力が必要

1.■女性教諭宅空き巣、ＵＳＢ盗難…児童の写真や名前も　産経　2018年1月26日
　　　http://www.sankei.com/west/news/180126/wst1801260105-n1.html

概要�@奈良県大和高田市は２６日、同市立小の４０代の女性教諭宅に空き巣が入り、写
　　　真や特別支援学級の児童の指導計画などが保存されたＵＳＢメモリーが盗まれた
　　　と発表した。特別支援学級の担任。２４日深夜以降に空き巣が入り、２５日朝
　　　にＵＳＢを入れた通勤用のリュックがないことに気付いた。
内容　遠足や体育大会の写真や動画、一部の児童の名前や住所も保存していた。
　　　ＵＳＢにパスワードを記した紙を貼付していたため、解除される可能性が高い

メモリ等
4.■大阪市　九条南小学校でノートパソコン等の紛失　2017年11月29日
　　　http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000418385.html

概要　11月8日教頭が校内見回りをしているとき、教室前廊下に見える状態で置いてあ
　　　る当該ノートパソコンを発見し、別の教員に保管場所に片付けるよう指示をしました。
　　　当該教員は、引き続き別の授業で使用されるものと思い、当該ノートパソコン等
　　　を保管場所へ返却せずそのままにしておきました。
　　　21日発見できず、紛失という判断に至りました。
対応　24日に所轄の警察署へ遺失物届を提出しました。
内容　授業用ノートパソコン1台、電源アダプタ1個、マウス1個　個人情報含まず
対策　実施手順に基づき鍵のかかる保管場所に戻すよう指導し、徹底させております。

3.■川崎市　小学校　ＵＳＢメモリの紛失　2018年1月11日
　　　http://www.city.kawasaki.jp/templates/press/cmsfiles/contents/0000094/94080/USB.pdf
概要　12月25日川崎市立小学校で私物ＵＳＢメモリを 紛失した
内容　教諭（女性・20 代）担任学級児童３３名　氏名や成績データ
　　　 当該学級児童の前期通信票の所見（学校生活等の様子）の下書きデータ
対応　26 日校長へ報告　27 日教育 委員会事務局へ報告　28 日、警察署に遺失物届
　　　本日、当該学級の保護者に対し、臨時保護者会を開催します。
　　　個人情報管理についての点検を行うとともに全教職員に対し 研修を実施します。
　　　全ての市立学校長に対し、再発防止に向けた注意喚起の文書を発出します。
対策　一般論　　

2.■青梅市病院　ＵＳＢメモリの紛失　2018年1月16日
　　　https://mghp.ome.tokyo.jp/?page_id=3869

概要　5日職員が過去に自身が執刀した手術症例をまとめるため、必要な情報をＵＳＢ
　　　メモリ内に保存し自宅へ持ち帰りショルダーバッグ内に見当たらないことが発覚
内容　延べ３３３名分の個人情報（氏名、手術日、術者、病名、術式、転帰）。
対応　９日に病院長へ報告するとともに、遺失届を青梅警察署へ届け出ました。
　　　該当患者様全員に対し、文書による報告と謝罪の発送手続きを開始した
対策　一般論　病院長〇〇　問合せ先（専用ダイヤル）

1.■横浜市　港南区　大久保保育園SDカードの紛失 26名分　2017年12月5日
　　　http://www.city.yokohama.jp/ne/news/press/201801/images/phpkEk4Lp.pdf

書類
14■内部通報者記された資料、警官が置き忘れ　別の職員発見　朝日　2018年1月25日
　　　https://headlines.yahoo.co.jp/hl?a=20180125-00000007-asahi-soci

概要�@昨年２４日に入居者女性（９９）の顔を殴るなどした疑いで、岐阜県警が介護施
　　　設の女性介護職員（２７）を逮捕したもの。懲戒解雇された職員は傷害罪で略式
　　　起訴され、岐阜簡裁から罰金３０万円の略式命令を受けた。
　　�B昨年１２月末、この職員の暴行容疑について、別の介護職員ら２人が最寄りの署
　　　に通報。２人は県警以外には自分たちの名前などを伏せるよう希望していたが、
　　　捜査のため施設を訪れた警部補が、通報した２人の名前や住所、連絡先、通報
　　　内容が記された捜査資料２枚を置き忘れて帰ったという。
　　　資料はその後、通報者とは別の職員が発見。県警は１月５日に施設から資料の届
　　　け出を受けるまで置き忘れに気づかず、内部調査の結果、警部補が持って出た
　　　資料だと分かったという。

13■名古屋大学病院　医師が患者の個人情報印刷し持ち出し紛失　2018年1月23日
　　　http://www.nagoya-u.ac.jp/info/post_81.html

概要　名古屋大学病院の医師が１６日未明患者の男女３人分の電子カルテから名前・性
　　　別などの個人情報を印刷して鞄に入れて持ち出し、自転車で帰宅途中に紛失した
　　�A「会議資料の作成のために持ち出した」持ち出しの許可は受けていなかった
　　�B警察へ遺失物届を出した、今後、医師の処分も検討する
対策　これまでも全職員に新規採用者には研修等の講習を行うなど，個人情報の保護
　　　に努めてまいりましたが各種個人情報の保護対策を一層強化し，適切な管理及
　　　び運用の厳格化に努めてまいる所存です。

12■香川県　職員が個人情報 紛失　NHK 2018年1月29日
　　　http://www3.nhk.or.jp/lnews/takamatsu/20180129/8030000301.html

概要　県の河川砂防課の５０代の課長級の男性職員が今年度末に行われるダムの建設
　　　工事の式典に出席する予定の国会議員や地元関係者などの氏名や住所が記載さ
　　　れた資料を27日紛失した
内容　式典に出席する予定の自治会長など地元関係者の氏名や住所と国土交通省など
　　　国の機関の関係者や国会議員、それに県議会議員などの氏名、合わせて１３５人

11■大阪府　環境農林水産部 　書類の紛失　　2018年1月9日
　　　http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=29712

概要　環境農林水産部動物愛護畜産課動物愛護グループで書類紛失が12月7日判明した
内容　第一種動物取扱業（ペットショップ等）に係る動物取扱責任者の変更届出書及び
　　　添付資料　担当者の氏名、担当者の携帯電話番号、責任者の生年月日、責任者が
　　　実務に従事した事業所名及び従事期間　１件（３人分）
原因　届出書の保管前又は保管中に他の書類に紛れて誤廃棄したものと考えられる。
　　　届出書の受付簿等が整備されておらず、定期的な処理状況の確認や誤廃棄防止策
　　　も徹底されていないなど、届出書の管理に不十分な点があったため。
対策　全て受付簿等を整備するとともに定期的な処理状況の確認を徹底する。
　　　廃棄文書の内容確認を徹底する。
　　　全職員に対して個人情報を含む情報の適正な取扱いを再度徹底する。

10■神奈川県　上下水道使用量のお知らせを紛失　2018年1月25日
　　　http://www.pref.kanagawa.jp/prs/p1210119.html

概要　25日厚木水道営業所管内で受託の点検員が「上下水道使用量のお知らせ」を紛失
　　　した
内容　氏名、上下水道料金及びお客様番号　12人

9.■岡山南高　期末テスト答案紛失　３９人分、　山陽新聞　2017年12月26日
　　　http://www.sanyonews.jp/article/646487/1/

概要　岡山南高で、今月実施した期末テストの答案の一部がなくなってい
　　　たことが２５日、同高への取材で分かった。外部への流出は確認されていない
内容　１日に２年生が受けた体育の小テストの１クラス（３９人氏名とクラス名、解答
　　　採点前で点数は付いていなかった。
経緯　全９クラスの採点を体育教員５人で分担するため、一人の教員が別の教員の机
　　　の上に該当するクラスの答案を置いたが、４日になくなっていることが判明した。
対策　同高の規則では、答案は手渡しが原則。紛失したクラスの生徒と保護者に謝罪
　　　した上で再テストを実施した。

8.■大阪市　中学校で生徒名一覧表の紛失　2017年11月20日
　　　http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000417477.html

概要　50歳代の教員が16日に校外学習で生徒名一覧表を紛失する事案が発生しました
内容　生徒190名分の学年・組・出席番号・生徒名・校外学習における係名
対応　17日以降、保護者に説明と謝罪を行っている
対策　一般論

7.■西宮小学校教諭　居酒屋６時間飲酒…転んで名簿紛失　神戸新聞2018年1月30日
　　　https://headlines.yahoo.co.jp/hl?a=20180130-00000019-kobenext-l28

概要　名簿や未採点のテストなど、児童２８人分の個人情報が入ったリュックサック
　　　を一時紛失したとして、兵庫県教育委員会は３０日、西宮市立小学校の男性教
　　　諭（５４）を戒告の懲戒処分にしたと発表した。
経緯　男性は直前まで、約６時間半にわたり同僚と居酒屋で酒を飲んでおり、帰宅中
　　　に転倒して紛失した。リュックサックは近くの交番に届けられ中身は無事だった
　　　昨年１０月２７日、管理職の許可を取らず、
内容　担任する児童２８人分の名簿やテストの結果一覧、未採点の漢字テストなど
対応　同校は、昨年10月３０日に学級保護者会、３１日に全校保護者会を開いて保護者
　　　に謝罪。１１月１日に近くの交番にリュックサックが届けられた。

6.■港区　園児の資料の入りリュックサックの紛失　2018年1月19日
　　　http://www.city.minato.tokyo.jp/houdou/kuse/koho/dekigoto/koremade/201801/20180118houdou.html

概要　15日港区立こうなん保育園の保育士がリュックサックを港南和楽公園で紛失した
　　　警察への届出た
内容　アレルギーのある園児6名　氏名・生年月日、アレルギー食品名、保護者の連絡
　　　先、かかりつけの病院名・連絡先、保育園名・連絡先を記載
対策　個人情報が含まれた用紙を持ち出す際は、2名以上で管理するとともに、持ち出
　　　し先では身体から離さないようルール化します。

5.■さいたま市　大宮区　高齢者生活実態調査台帳の紛失 ２人　2017年12月4日
　　　http://www.city.saitama.jp/006/014/008/003/006/010/p050540_d/fil/jimusyorimissH3001.pdf
4.■横浜市　こども青少年局　母子父子寡婦福祉資金書類紛失 1名　　2017年12月18日
　　　http://www.city.yokohama.jp/ne/news/press/201801/images/phpkEk4Lp.pdf
3.■大阪市　小学校で健康診断票（一般・歯）所在不明　1名　2017年12月20日
　　　http://www.city.osaka.lg.jp/hodoshiryo/somu/0000421698.html
2.■大阪市　東成区　高齢者世帯訪問記録票の写し置き忘れ　1名　2017年12月1日
1.▲大阪市　福祉局　訪問時突風で介護保険要介護認定書類紛失　3名　2017年12月6日

誤FAX
3.■横須賀市　消費生活センター　FAX誤送信　2018年1月9日
　　　http://www.city.yokosuka.kanagawa.jp/2498/nagekomi/20180109_gosoushin.html

概要　12月28日消費生活センターで事業者にFAX送信票を1件誤送信した
内容　相談者の「名字」「住所」「消費生活相談があった事実」「当該事業者の訪問を
　　　断る旨の意向」
原因　相談者が事業者から伝えられたファクシミリ番号を虚偽の番号と疑わずに信じた
体躯　相談者から聞き取ったファクシミリ番号であっても、当センターとして再確認する

2.▲横浜市　戸塚区　ケアプラザにおけるＦＡＸの誤送信 1名分 　2017年12月19日
　　　http://www.city.yokohama.jp/ne/news/press/201801/images/phpkEk4Lp.pdf
1.■大阪市　鶴見区　戸籍謄本及び「除籍謄本」FAX誤送付　4名 2017年11月22日
　　　http://www.city.osaka.lg.jp/hodoshiryo/somu/0000421698.html

誤メール
8.■東北大学病院　案内メールメールTO送信のお詫び　2018年1月16日
　　　http://www.hosp.tohoku.ac.jp/release/news/13089.html

概要　15日「からだの教室」募集案内電子メールをTO送信した
内容　メールアドレス　213件
対策　複数名の職員が設定の適否をチェックした後、配信する
　　　継続的に、個人情報保護および情報セキュリティ教育を徹底
　　　問い合わせ先　広報室　メール　電話

7.■(独)日本スポーツ振興センター 　案内メールTO送信のお詫び　2018年12月22日
　　　 https://www.jpnsport.go.jp/corp/Portals/0/News-Release/H29/171222.pdf

概要　21日「ハイパフォーマンススポーツ・カン ファレンス 2017」参加向けメールを
　　　TO送信した
内容　340 件のメールアドレス
対策　一般論　　問い合わせ先　 ハイパフォーマンス戦略部 TEL :

6.■東京都　教育庁　誤添付メール 誤送付　2018年1月11日
　　　http://www.metro.tokyo.jp/tosei/hodohappyo/press/2018/01/11/09.html

概要　都の公立学校教職員向けの服務事故防止研修用資料を区市町村教育委員会、都立
　　　学校長等宛てにEメールで11月29日送信したところ、一定の操作を加えることに
　　　より、服務事故の被処分者等の個人情報の閲覧が可能だったことが12月25日判明
　　　平成29年11月29日から平成30年1月10日までの間
内容　所属、氏名、性別、年齢、処分・措置・指導の程度、事故の概要等　1,538件
対応　区市町村教育委員会、都立学校長等に対して、同課から送信した同資料を全て
　　　削除し、報告するよう依頼した。全て削除されたことを確認した。
対策　資料の送信等は個人情報の有無につき必ず複数体制で相互にチェックする

5.■神奈川県　別の採用予定者にメール誤添付送信　　2018年1月17日
　　　http://www.pref.kanagawa.jp/prs/p1207587.html

概要　職員厚生課で新採用職員（予定者）に賃貸住宅入居支援制度利用申込書（様式
　　　）を電子メールで添付送信時、26名に1月10日別人の個人情報が記載して送信が
　　　判明した
内容　氏名、住所、生年月日等　1名
原因　既に返信された記入済みの申込書を、未記入の申込書と誤認し送信した
対策　ファイルの内容確認と、メールに添付する作業を二人以上で行う

4.■横浜市　市民局　Eメールの誤送信 3名分 　2017年12月20日
　　　　http://www.city.yokohama.jp/ne/news/press/201801/images/phpkEk4Lp.pdf

3.■横浜市　中央図書館　Eメールの誤送信 23名分 　2017年12月25日

2.▲大阪市　東成区　落語参加申込者メールTO送信　1名　2017年11月27日
　　　http://www.city.osaka.lg.jp/hodoshiryo/somu/0000421698.html

1.▲大阪市　調査委託先がメールTO送信　2018年1月15日
　　　http://www.city.osaka.lg.jp/hodoshiryo/keizaisenryaku/0000423355.html

概要　大阪新美術館の運営へのPFI手法導入について、民間事業者の意向を把握するた
　　　めのマーケット・サウンディング調査委託先担当者がメールを11日TO送信した
内容　18社31名のメールアドレス（うち5名は電子メール表示名を含む）
対策　複数人によるダブルチェックを徹底するよう指示する

誤郵送
17■大阪府　家庭支援課　児童の名簿誤作成送付　　2018年1月23日
　　　http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=29866

概要　昨年11月下旬家庭支援課で児童保護措置費に係る事務に用いる名簿を誤って作成
　　　し児童１名分の入所している施設とは異なる施設名を名簿に記載しその後送付し
　　　て別の施設に漏えいが判明しました。
内容　（氏名、生年月日、性別）
対応　17日児童の保護者へ説明・謝罪し、ご了承を得た。
対策　確認を複数名で行う。

16■大阪市　給付内容通知書の記載誤り個人情報の漏えい（続報）2018年1月9日
　　　http://www.city.osaka.lg.jp/hodoshiryo/fukushi/0000422276.html

概要　12月28日に「給付内容通知書の記載誤りによる個人情報の漏えいについて」の
　　　報道発表後、影響のあった件数は73件であったことと原因が判明しました
経緯　12月28日時点で疑義のあるものが最大で約1,000件であることを報道発表した
原因　通知書の作成は総合福祉システムからデータを抽出し、そのデータを加工して
　　　使用しています。郵便番号情報が入っていない方々について、職員が郵便番号
　　　を追加入力するため、抽出したデータの並べ替えをした際に、一部のデータの組
　　　み合わせが変わってしまった。
対策　マニュアル化した手順が守られているかどうか、複数人でチェックする

15■神奈川県　看護師等修学資金貸付金返還等通知の誤送付　2017年12月27日
　　　http://www.pref.kanagawa.jp/prs/p1203608.html

概要　看護師等修学資金の連帯保証人に12月26日に通知を10件中、５件に誤送付があ
　　　ったことが判明しました。
内容　A 氏の氏名及び貸付額
原因　抽出の過程で、該当部分とは異なる箇所を抽出した
対策　複数職員で突合する等、チェック体制を整え、再発防止に努めます。

14■名古屋市　発送時の事務処理誤り　2018年1月19日
　　　http://www.city.nagoya.jp/showa/cmsfiles/contents/0000101/101784/showaminseikodomo0118.pdf

13■さいたま市　見沼区　保育料納付通知書の誤送付 ２人　2017年12月25日
　　　http://www.city.saitama.jp/006/014/008/003/006/010/p050540_d/fil/jimusyorimissH3001.pdf
12■横浜市　港北区　後期高齢者医療給付関係書類の誤送付 2名分 2017年12月15日
　　　http://www.city.yokohama.jp/ne/news/press/201801/images/phpkEk4Lp.pdf
11■横浜市　都筑区　保育所関係書類の誤送付 2名分　2017年12月19日
10■横浜市　旭区　ひとり親福祉医療証の誤送付 2名分 　2017年12月25日
9.■横浜市　南区　後期高齢者医療保険料通知の誤送付 1名分　2017年12月27日
8.■横浜市　南区　乳幼児健診のご案内の誤送付 1名分　2017年12月28日
7.■横浜市　港南区　後見人等の報酬助成決定通知書誤送付 2名　2017年12月28日
6.■横浜市　健康福祉局　報酬等支払調書の誤記載及び誤送付 1名　2017年12月27日
5.▲横浜市　健康福祉局　訪問理美容サービス利用通知書誤送付 2名　2017年12月12日

4.■大阪市　こども青少年局　援助結果通知書B警察署に誤送付　2名　2017年11月28日
　　　http://www.city.osaka.lg.jp/hodoshiryo/somu/0000421698.html
3.■大阪市　東成区　届書の審査・受理お知らせを誤送付　2名　2017年12月11日
2.■大阪市　平野区　保護決定通知書の旧住所に誤送付　1名　2017年12月4日
1.■大阪市　淀川区　後期高齢者医療保険料振替依頼書誤送付　2名　2017年12月15日

誤交付
13■大阪市　東淀川区　基礎年金番号等の漏えい　2017年12月5日

概要　4日に日本年金機構淀川年金事務所からA氏の基礎年金番号等が漏えいしたという
　　　連絡を受けました。
原因　6月7日にB氏が他県から当区へ転入届を提出した際、委託事業者の職員が、「ね
　　　んきんネット」で基礎年金番号を検索し転入届に記入した時に、B氏と氏は異なる
　　　同じ名・同じ生年月日のA氏を誤って検索し、その基礎年金番号を記入した
内容　A氏の基礎年金番号及び国民年金納付済み保険料額（1名分）
対策　氏名・住所のキーで検索し、住所についても、前住所が一致しているかなど、
　　　状況に合わせた突合の仕方を徹底するよう指導しました

12■港区　同姓同名者に印鑑登録の誤登録・証明書の誤発行　2018年1月12日
　　　http://www.city.minato.tokyo.jp/houdou/kuse/koho/dekigoto/koremade/201801/20180111houdou.html

概要　10日申請者ではない同姓同名の別の方に印鑑登録し、誤登録した印鑑登録証明
　　　書を申請者に交付した
原因　誤って同姓同名の別の方のデータを表示させ審査担当者も確認が不十分であった
内容　印影のほか、氏名、住所、生年月日
対策　一般ン

11■名古屋市　昭和区　文書の配付誤り　2018年1月9日
　　　http://www.city.nagoya.jp/showa/cmsfiles/contents/0000101/101995/300105showasomu.pdf

10■さいたま市　岩槻区　特別弔慰金国庫債券の誤交付 2名　2017年12月1日
　　　http://www.city.saitama.jp/006/014/008/003/006/010/p050540_d/fil/jimusyorimissH3001.pdf

9.■横浜市　磯子区　国民健康保険被保険者受療証の誤交付 1名　2017年12月11日
　　　http://www.city.yokohama.jp/ne/news/press/201801/images/phpkEk4Lp.pdf
8.■横浜市　青葉区　国民健康保険被保険者証の誤交付 1名分 　2017年12月11日
7.■横浜市　緑区　後期高齢者医療保険関係書類の誤記載 1名分 　2017年12月4日
6.▲横浜市　泉区　ケアプラザ介護サービス関係書類の誤交付 1名分　2017年12月15日
5.▲横浜市　健康福祉局　リハビリセンター診察予約券誤返却2名分 　2017年12月15日
4.▲横浜市　こども青少年局　療育センター診療報酬領収書誤記載 1名2017年12月21日

3.■大阪市　弁天町市税事務所　住宅用家屋証明書誤交付　1名　2017年11月27日
　　　http://www.city.osaka.lg.jp/hodoshiryo/somu/0000421698.html
2.■大阪市　淀川区　生活保護費支払案内書兼受領書を誤交付　1名　2017年12月1日
1.■大阪市　住吉区　固定資産評価証明書（家屋）誤交付　1名　2017年12月4日

誤投函
1.■大阪市　水道使用量等のお知らせ」の誤投函　2017年11月21日
　　　http://www.city.osaka.lg.jp/hodoshiryo/suido/0000417613.html

概要　17日委託業者がA様にB社様のお知らせ票を誤投函した
内容　法人名・調定番号・水栓番号・使用水量・水道料金等（下水道使用料を含む）
体躯　これまでも月に1回、委託業者の責任者が抜き打ちで現場査察をしていましたが、
　　　現場査察の回数を増やすとともに、様々な業務リスク等の検証し、委託業者の従
　　　業員の個人情報に対する意識の向上と持続を図ります。
　　　委託業者の従業員に対して指差呼称の重要性を強く意識させるように研修を実施
　　　し、再発防止に努めてまいります。

廃棄
2.■滋賀県警、捜査書類４００件を誤廃棄　窃盗の被害届など　朝日　2018年1月30日
　　　]https://www.asahi.com/articles/ASL1Z3TGHL1ZPTJB00D.html

概要　滋賀県警は３０日、甲賀署新庁舎への移転作業の際、捜査書類約４００件を誤っ
　　　て廃棄したと発表した。
内容　捜査書類は自転車盗や空き巣といった窃盗や性犯罪の被害届、実況見分調書など。
経緯　甲賀署刑事課などの書庫に保管していたもので、捜査が終わっておらず今後も保
　　　管の必要があった書類も含まれていた。捜査への影響は「ないとはいえない」と
　　　いう。複写していなかった被害届については再度、被害者への聞き取りなどをす
　　　るという。

1.▲大阪市　東淀川区　レターパック差出人情報切り取らず廃棄　1名2017年11月24日
　　　http://www.city.osaka.lg.jp/hodoshiryo/somu/0000421698.html

HP漏えい等
4.■神奈川県　神奈川芸術文化財団で応募者内容閲覧可能　2018年1月15日
　　　http://www.pref.kanagawa.jp/prs/p1207020.html

概要　14日開始した公開舞台稽古観劇モニターの募集ネット入力応募で、応募者同士が
　　　応募内容を閲覧可能が15日判明した
内容　名前、年齢、性別、メールアドレス、携帯番号、SNSのアカウント　16名
対応　設定変更時点までに受付けていた16名の方に速やかに謝罪連絡した
対策　一般論　問合せ先　神奈川芸術劇場　制作課長〇〇　電話

3.■滋賀県立大学　不正アクセス　個人情報漏えい　2018年1月24日
　　　http://www.usp.ac.jp/info/w727/

概要　19日教員の私的なメールアカウントに海外からの不正アクセスが認められた
　　　２２日には、理事長を本部長とする情報セキュリティに関する危機対策本部を設
　　　置して、学外メールへの転送システムを緊急停止し、利用教員の使用する全端末
　　　の状況確認を行うとともに、パスワードの管理に対する注意喚起を改めて行った
内容　転送された期間　平成２９年９月２５日から平成３０年１月１９日
　　　氏名、学籍番号、メールアドレス、成績関係、進路先　１０６人
　　　非常勤講師を含む教職員　職員番号、メールアドレス、非常勤講師所属、
　　　履歴（１人）２３人　その他の学外関係者　メールアドレス、住所３９人
　　　計　　　　１６８人
　　　相談窓口　事務局経営企画グループ　電話：E-mail
対策　セルフチェックの定期的な実施や講習会の開催、本学メールシステム全体の見直

2.■宮城県教委　個人情報872件　昨年3月からHPに誤掲載　2018年1月20日
　　　https://headlines.yahoo.co.jp/hl?a=20180120-00000011-khks-soci
　
概要　宮城県教委生涯学習課管理HPに誤掲載したデータが昨年3月から閲覧できる状態
　　　が続いていたことが19日外部指摘で判明、期間中に1148件のアクセスがあった
内容　スポーツ少年団や文芸サークルの代表者名や住所、電話番号など872件
原因　HPに情報掲載を申し込み必要事項を書き込むファイルがあり、担当者がHPを更
　　　新した際に個人情報のシートを削除し忘れた
対応　掲載された全ての個人に、おわびの文書を送付する
対策　一般論

1.■浦安市　市営自転車駐車場WEB申請で閲覧可能　2018年1月17日
　　　 http://www.city.urayasu.lg.jp/shisei/koho/press/1021658.html

概要　10日市営自転車駐車場WEB申請で個人情報が閲覧可能が判明した
内容　前年度に申請された第三者の証明書が表示された
対応　指定管理者「公益財団法人うらやす財団」に事実関係の調査を指示し
　　　サイトへのアクセスを緊急停止した。
原因　システムの不具合により、証明書画像にランダムに付番した整理番号が、平成
　　　29年度利用者と平成30年度の申請者の一部で整理番号が重複（一致）した
　　　整理番号が重複し閲覧可能であった件数は29件。そのうち27件は入力後の照会を
　　　行っておらず、閲覧には至っていないため、漏えい件数は2件と判断。
対応　12日対象者へ電話し、謝罪、15日文書にて連絡。

第三者提供等
5.■大阪府警 　ＤＶ避難先情報漏らす　転居費用を補償へ　毎日2018年1月30日
　　　https://mainichi.jp/articles/20180131/k00/00m/040/121000c

概要�@大阪府警の警察署に勤務する２０代の男性巡査長が、ドメスティックバイオレン
　　　ス（ＤＶ）を受けた元夫から避難していた３０代の女性の居住地を管轄する警
　　　察署名を、誤って元夫に伝えていたことが３０日、府警への取材で分かった。
　　�A女性に被害はなかったが、住んでいる地域が推測されかねないとして転居した
　　　ため、府警はかかった費用など約１２０万円を補償する方針。
　　�B昨年３月、裁判所が元夫に対し、女性への接近を禁じる保護命令を出し、巡査長
　　　が警告のため元夫に電話。自分の氏名と所属する警察署名を伝えたという。
　　　府警の内規では、保護命令を加害者側に伝える際、加害者の住居地を管轄する警
　　　察署から連絡することになっている。巡査長は「被害防止のために自分から連絡
　　　すべきだと思い込んでいた」と話したという。
　　�C対応の報告を受けた府警本部がミスに気付き、女性に経緯を説明して謝罪。今後
　　　は再発防止のため、ＤＶ加害者への連絡は署から府警本部に報告した上で行う

4.■ＤＶ被害者の女性の住所を別居の夫に誤送付　長崎県　産経　2018年1月15日
　　　http://www.sankei.com/affairs/news/180115/afr1801150039-n1.html

概要�@長崎県は１５日、夫からＤＶを受けて避難していた３０代女性の住所に関する情
　　　報が記載された書類を、誤って夫に送付するミスがあったと明らかにした。
　　�A昨年４月末ごろ、避難先の住所が記載された公的な料金の領収書を、夫と同居し
　　　ていた元の住所地に送付した。女性側の指摘を受けて５月初旬に発覚、女性は６
　　　月に転居した。
　　　夫には裁判所から保護命令が出ており、県はＤＶ被害を把握した上で、女性に領
　　　収書を手渡ししていたが、職員の異動によって取り扱いが徹底できていなかった
　　�Bhttp://www.yomiuri.co.jp/national/20180115-OYT1T50122.html
　　　県は女性に謝罪し、引っ越しの費用を負担した。
　　　同３月までは職員が書類を女性に直接、手渡していたが、同４月に代わった職員
　　　に引き継がれておらず、転居先が記された書類を夫がいる元の住所に郵送した。
　　　女性はＤＶ被害について県警に相談し、裁判所から保護命令も出されていた。

3.■虐待された少女の居場所、支援施設が母親に伝えるミス　朝日　2018年1月17日
　　　https://www.asahi.com/articles/ASL1K519RL1KTOLB00F.html

概要�@長崎県の児童相談所にあたる長崎こども・女性・障害者支援センター（長崎市）
　　　が昨年、母親から虐待を受けて児童養護施設に入る少女（１０代）の居場所を、
　　　誤って母親に伝えていたことが分かった。事務手続きのミスが原因といい、県は
　　　少女に謝罪した上で、別の施設に移ってもらったという。
　　�Aセンターは昨年７月、少女の施設入所にかかる保護者負担金を決めるため、母親
　　　に収入などを確認する書類を送付。その一部に、少女が入所する施設の名称が記
　　　されていた。同月、母親からの申し出により発覚。センターは昨秋、少女の同意
　　　を得て施設を変更する措置をとった。
　　�B少女は母親から身体的・心理的虐待を繰り返し受けたとして、２０１５年９月に
　　　県内の児童養護施設に入所。センターは昨年７月、入所措置の更新をするため長
　　　崎家裁に家事審判を申し立てた。少女は、母親に入所施設を知られることへの不
　　　安があると主張していたという。
　　�C送付書類には入所施設名が印字される仕様だった。虐待など配慮が必要な事案で
　　　は手作業で施設名を隠して送っていたが、職員の間でうまく伝わっていなかった
　　　という。県は再発を防止するため、施設名がわからないよう記号で表記すること
　　　にしている

2.■佐賀東部水道企業団　個人情報不正利用で処分　2018年1月19日
　　　 http://www1.bbiq.jp/sagatsk/img/h300119_tyoukaisyobuntou.pdf

概要　 三養基営業所職員が昨年１２月２９日飲食店アルバイトの女性に対し、職務上
　　　知ることができた個人情報を使用し連絡をとったことが本人からの連絡で１月４
　　　日判明した
処分　停職４月 三養基営業所 　主幹 （５７歳 男 性） 戒告
　　　管理監督責任と、企業長給料月額の減額措置（１０分の１を１月）を実施

1.■上司中傷ビラ、巡査長処分＝個人情報不正照会も―佐賀県警　時事2018年1月26日
　　　https://headlines.yahoo.co.jp/hl?a=20180126-00000132-jij-soci

概要�@佐賀県警は26日、上司らを中傷する文書をまいたり、職場のシステムを使って知
　　　人の住所を不正に調べたりしたとして、20代の男性巡査長を停職1カ月の懲戒処
　　　分とし、不正アクセス禁止法違反容疑で書類送検した。同日付で辞職した。
　　�A2017年7〜11月ごろ、複数回にわたり、上司を含む男女2人の警察官を中傷する内
　　　容の文書計200枚以上を佐賀市内の路上にまいた。
　　�B17年5、9月ごろには同僚のIDとパスワードを使って免許証の情報を管理するシス
　　　テムに接続。知人の男女2人の住所を調べたという。

その他
3.■横浜市　西区　記載事項証明書交付に係る処理誤り 24名分 　2017年12月1日
　　　http://www.city.yokohama.jp/ne/news/press/201801/images/phpkEk4Lp.pdf
2.■横浜市　神奈川区　広聴に係る処理誤り 1名分 　2017年12月6日
1.■横浜市　旭区　固定資産税・都市計画税の課税誤り 1名分 　2017年12月14日

----------------------------------------------------------------------------
民間
---------------------------------------------------------------------------
盗難　書類
1.■ニッポンレンタカーサービス　貸渡伝票の盗難事件お詫び　2018年1月11日
　　　 https://www.nipponrentacar.co.jp/pdf/20180111_report.pdf

概要　11日未明に新鎌ヶ谷営業所窃盗犯が従業員入口ドアをこじ開けて侵入し、施錠し
　　　てあったキャビネットを持ち去った
内容　貸渡伝票 345 名様分　氏名、電話番号、携帯電話番号、住所、運転免許証番号
対応　警察署への通報と捜査協力を実施、該当のお客様へのご連絡、お詫びを開始
対策　捜査協力を通じて、キャビネットの回収に全力を尽くすとともに、再発防止に向け
　　　た対策を講じて参ります。 問い合わせ先　総務部　　電話

紛失　書類
9.■東京電力ホールディングス　原子力損害賠償書類の紛失　2018年1月12日
　　http://www.tepco.co.jp/press/release/2018/1473021_8707.html

概要　12月13日福島原子力補償相談室コールセンターに対応状況の照会があり27日、
　　　請求書類の一部の所在が不明であることが判明しました。1月5日に警察署に届出
内容　戸籍謄本」3通、「全部事項証明」1通、「役場火災による除籍謄抄本再製不能証
　　　書」1通）23名の方の戸籍情報（氏名、本籍、生年月日等）等
　　　外部への持ち出し記録がないことから、建物内で紛失したものと考えております。
原因　受領後、当該書類の受け渡しを社内で行った際に、所定の管理表への記録が漏
　　　れたこと等により、受領した書類の所在確認ができなくなったことによる
対策　必ず、その都度、当該書類の受領日や、当該者に受け渡した者の名前等を管理表
　　　へ記録すること等を徹底します。当該記録を必ず管理者が確認することを規範化

8.■東京ガス　領収証（冊子） の紛失　 ２０１８年１月２９日
　　　 http://www.tokyo-gas.co.jp/important/20180129-01.pdf

概要　25日東部ガ スライト２４（荒川区）の作業員がガ ス漏れ修繕のため訪問する際
　　　に領収証（控）と未使用の領収証が 綴られた「領収証（冊子） 」を紛失した
内容　使用済み１２組（内２組は同一のお客さま） 、未使用８組１１件分の領収内訳
　　　領収金額、領収日等
対応　南千住警察署南千住三丁目交番に紛失の届 けを行いました。
　　　該当全員に個別に連絡してこのたびの事情を説明するとともに、お詫び した
対策　１月９日と１５日にも販売店において同様の事象が発生した旨公表しており、
　　　事 態の発生を重く受け止め、グループ全体で再発の防止を徹底してまいります

7.■東京ガス　販売店東京ガスリビングライン領収証（冊子）紛失　2018年1月15日
　　　http://www.tokyo-gas.co.jp/important/20180115-01.html

概要　11日販売店東京ガスリビングラインが11日江東区のお客さま宅にガス機器の配達
　　　で訪問し、移動する等している際に、「領収証（冊子）紛失の報告を受けました。
内容　3枚一組の帳票が25組綴り、使用済み11組、苗字または法人名、領収内訳、
　　　領収金額、領収日
対応　同社は全員に個別に連絡してこのたびの事情を説明しお詫びしております。
対策　弊社では、1月9日にも別の販売店において同様の事象が発生した旨公表しており、
　　　販売店各社と情報を共有し注意を促しておりましたが、このたびの事態の発生を
　　　重く受け止め、販売店ともさらに連携を強めて再発の防止を徹底してまいります。

6.■東京ガス　販売店東京ガスライフバルE-Do「領収証（冊子紛失　2018年1月9日
　　　http://www.tokyo-gas.co.jp/important/20180109-02.html

概要　5日販売店東京ガスライフバルE-Doから12月27日領収証（冊子）」を紛失した旨
　　　の報告を受けました。
内容　中央区5件、江東区9件の合計14件分　氏名、購入品名、領収金額等）
対応　同日、勝どき一丁目交番に紛失の届けを行いました。
　　　同社は、該当する14件のお客さま全員に個別に連絡してお詫びしております。
対策　販売店とも連携して再発の防止に努めてまいります。

5.■毎日放送　 ゴルフトーナメント賞品受付票紛失　2017年12月7日
　　　http://www.mbs.jp/kouhou/news/log/171207.pdf

概要　4日に11月30日実施したプロアマ大会の賞品受付票の紛失が判明した
　　　、誤って廃棄された可 能性が高い
内容　24名氏名・ 住所・電話番号
対応　該当者には早急にご連絡を取り、事情をご 説明し、お詫び申し上げている
対策　一般論　問い合わせ先：広報部 電話

4.■京都教育大学生活協同組合　案内メールTO誤送信お詫び　2018年1月17日
　　　http://kyokyo.u-coop.net/2018/01/17.html

概要　14日『推薦合格者の集い』開催直前案内メールをTo送信した
内容　74名　メールアドレス
対策　SNSやWeb等でご案内し個人情報の漏洩等が起こらないようにいたします。
　　　問い合わせ先　本部　電話　〇〇　メール

3.■日本英語検定協会　受験許可証のメール誤送信　2018年1月22日　　　
　　　http://www.eiken.or.jp/eiken/info/2018/0122_post_377.html

概要　19日受験許可証（受験票の紛失や会場移動などの事情に応じ協会が発行する受
　　　験票の代わりの書類）162名分を、ご本人様と異なる宛先にお送りした　
　　　送付先は359 件です。
内容　162名
原因　変更に当たりシステム設定にエラーがあった
対策　メール送信前に送信先と受験許可証が同一であることを目検でも確認する
　　　システム改修や設定変更にともなうテスト工程の適切性を再点検する
　　　問い合わせ先 　英検サービスセンター　電話

2.■ライフコーポレーション 　案内メールTO送信のお詫び　2018年1月17日
　　　 http://www.lifecorp.jp/vc-files/pdf/newsrelease/others/20180117.pdf

概要　17 日ポイントカード終了案内メールをTO送信した
内容　メールアドレス（357 件）
対策　メール送信の手順の変更、複数名による配信前チェックを 実施　
　　　問い合わせ先　お客様サービス室　メール　電話

1.■エルチェ　待機ご登録者様宛てメールをTO送信　2017年12月18日

　　　 https://elche.co.jp/wp-content/uploads/2017/12/9f616ede2553bc69619eaf5f7b4561dd.pdf
概要　15日発達療育レンテ及び発達療育レンテ川崎事業所への ご利用待機ご登録者様
　　　宛メールをTO送信した
内容　５９件
対策　メール送信時の作業手順を見直し、全従業 員に周知徹底致します。
　　　本件に関し何らかの被害が発生した場合は、警察や当局の指導に基づき対応致し
　　　ます。代表取締役 〇〇　問い合わせ先 　担当者携帯　 メール

廃棄
1.■カメガヤ　接客データ台帳　誤焼却処分が判明　2018年1月8日
　　　http://www.kamegaya.co.jp/news/entry221.html

概要　昨年12月11日化粧品専門店スタッフが接客データ紙台帳の紛失に気づき調査
　　　し、焼却処分されていることが判明いたしました。
内容　氏名、生年月日、住所、電話番号、ダイレクトメールの送付有無、職業、現在
　　　までの接客・施術内容詳細　8名様分
経緯　紛失が発覚後、店内防犯カメラの映像確認、全スタッフへの聞き取りの結果、誤っ
　　　て焼却処分する書類と混在し焼却を確認しました。
対応　該当客様8名には事実関係をご説明・お詫びをいたしました。
　　　12月28日に個人情報保護委員会にご報告いたしました。
対策　個人情報をはじめとする情報の取り扱い方法の見直しを実施しています。
　　　全スタッフへの個人情報管理に関して再教育、個人情報管理マニュアルの運用
　　　を徹底いたします。代表取締役　〇〇
　　　問い合わせ先　総務課（個人情報管理者）電話

HP漏えい等
8.■GMOペパボ　カラーミーショップに不正アクセス　2018年1月26日
　　　https://pepabo.com/news/information/201801260800

概要　7日 ーミーショップに不正アクセスでカード情報の流出が判明した
　　　8日外部のセキュリティ専門機関にも調査を依頼。10日警視庁渋谷警察署に相談
　　　および、セキュリティ専門機関2社によるフォレンジック調査を開始しました。
　　　ード情報：最大 9,430件　カード情報以外の情報：最大 77,385件
　　　ログインID・ハッシュ化済パスワード ※3・住所・氏名（個人・法人名）・電話
　　　番号・生年月日・メールアドレス・その他最大 77,385件
　　　問い合わせ窓口　フリーダイヤル　
対策　社長を委員長とし、外部の専門家アドバイザーを含めた「再発防止委員会」
　　　を設置いたしました。

7.■大麦工房ロア 　不正アクセスでカード情報流出お詫び　2017年12月25日
http://www.oomugi.jp/pdf/info_20171225.pdf

概要　8月7日ショッピングサイトhttp://www.oomugi.jp/に不正アクセスでカード情報
　　　流出が判明し、利用を停止し足利警察署に相談し、PCF 社から9月30日調査結果
　　　報告あり
内容　2015 年 10 月 1 日から 2017 年 8 月 7 日の間に利用されたお客様情報。
　　　氏名、カード番号、有効期限、セキュリティコード 24,780 件
対策　PCIDSS3.2 に準拠した安全なシステムへの改善に全力で取り組んでまいります。
　　　（決済代 行会社が提供するリンク型システムへ移行準備予定）
　　　プログラムの修正などの適切な対処を継続して実 施してまいります。
　　　決済代行会社との協議の中で、「不確定 な情報の公開はいたずらに混乱を招
　　　くおそれがあるため、お客様へのご迷惑を最小限に食 い止める対応準備を整
　　　えてからの告知が不可欠である」との説明を受けた　 今回の発表までお時間を
　　　要しましたことを、重ねてお詫び申し上げます。 代表取締役社長〇〇
　　　専用窓口 ＜お客様相談室＞ 専用フリーダイヤル

6.■モハ゛イルファクトリー　駅奪取 PLUSユーサ゛情報閲覧可能　2017年12月18日
　　　 http://www.mobilefactory.jp/newsrelease/2017/20171218

概要　11月8日~30日の期間に設定不備で「駅奪取 PLUS」ユーサ゛様の情報が社
　　　外から閲覧て゛きた事象
　　　11月30日ユーザ様よりお問い合わせを受け調査、管理画面がwebの検索結果で表
　　　示され、外部から閲覧できる状態にあったことが判明。
内容　最長で過去3ヶ月分 2017年09月〜11月) 　18ユーザ
　　　位置登録情報を含まない、ゲーム上でユーザ自身にしか閲覧できない情報
　　　（駅の奪取履歴、アイテム購入履歴、所有ニャッシュ一覧、称号一覧、スコアな
　　　ど）を閲覧されたユーザ数 108ユーザ
　　　総課金額が見られた可能性があるユーザ数 推定3650ユーザ
対応　12月14日 14:25 全アクセスログの精査を完了
　　　12月18日 15:00 個人情報保護委員会へ本件について報告
原因 　両URLに対して行うべきセキュリティ措置を片方にしかしていませんでした。
　　　全ユーザ様へ、「駅奪取PLUS」内で使用できるアイテムを配布させて頂きました。
　　　専用のユーザ様相談窓口を本日より設置し、ご要望等がございましたら法律の専
　　　門家が対応に当たらせていただきます。
　　　TEL:　E-mail:
対策　ネットワークレベルで管理画面に到達できない設計に変更
　　　管理画面では認証に加えて認可をおこなう仕組みの構築
　　　管理画面に対する不正アクセス検知の仕組みの検討
　　　一層のセキュリティ対策強化、従業員教育の徹底等を図り、社を挙げて再発防止
　　　に努めて参ります。
　　　本件による業績への影響は軽微であると認識しております。

5.■C.O.U　オンラインショップでの不正アクセス発生　2018年1月16日
　　　http://cou-shop.jugem.jp/?eid=1629

概要　昨年9月15日よりクレジットカード決済を休止しておりますが、この件に関しま
　　　不正アクセスでお客様の個人情報が流出した可能性があることを確認した
内容　（氏名、カード番号、有効期限、セキュリティコード）最大335件
対応　該当客様には、本日16日よりご説明とご報告を書面にて順に郵送している
対策　より安全で高いセキュリティのシステムを構築中のため、再開まではもうしば
　　　らく時間が掛かる見込みです

4.■幻冬舎　不正アクセスで会員情報の流出お詫び　2018年1月15日
　　　http://www.gentosha.co.jp/news/n446.html

概要　12月27日幻冬舎plusで第三者による不正アクセスが判明いたしました。
　　　会員の方から、会員登録の際に入力したメールアドレス宛にフィッシングメール
　　　が届いたとの報告を受け調査結果
内容　最大93,014名　・メールアドレス・ユーザーID　名前（読み仮名含む）
原因　システム開発およびサーバー管理を委託している外部の協力会社が2017年3月30
　　　日に実施したシステムのバージョンアップの際に、脆弱性が発生していました。
　　　2017年8月18日に当サイトのパフォーマンス低下を検知し調査した際にこの脆弱
　　　性が発見され、即時対策が施されたものの、その際に脆弱性が発生した期間に
　　　対しての協力会社による不正アクセスの調査が当時実施されず、その時点では
　　　不正アクセスが認識できておりませんでした。
対策　改めて第三者のセキュリティ調査会社に協力をいただく。警察署への被害届の
　　　提出と、関係機関への報告をする予定です。
　　　問い合わせ窓口　フリーダイアル　メール

3.■サムライJP 　不正アクセスで個人情報流出　2018年1月10日
　　　 https://www.sajp.co.jp/wp/wp-content/uploads/2018/01/201801100.pdf

概要　外部不正アクセスがあり個人情報が流出している可能性があると、サーバー監視
　　　会社より報告を受けました。 @sajp.co.jpにて、短時間に大量の迷惑メールを発
　　　送事実が確認された。
　　　子会社 UML 教育研究所の顧客 情報へのアクセスが確認されている
内容　31名（氏名、 会社名、部署、役職、住所、電話番号及びメールアドレス）
対応　速やかにサーバー停止を指示し、侵入経路及び影響範囲の調査を依頼
　　　サーバーに対し、より強固な認証システムの導入及び、不正アクセスの監視 強
　　　化といった対策を依頼し1 月 9 日10 時に対応完了した旨の連絡を受 け、サー
　　　バーを再稼働しております。
　　　関係官庁（個人情報保護委員会他）への報告、警察への報 告した
　　　該当客様に対しまして、個別にご説明とご報告をさせていただきます。
　　　当社ドメインからメールを受領しましても、むやみにメール本文中のリンクの
　　　ク リックや、添付ファイルを開かぬようお願いいたします。
影響　業績への影響 本件が業績へ与える影響は軽微であると考えております。今後、
　　　業績に重要な影響を 及ぼすことが明らかになった場合には、速やかに開示い
　　　たします。
対策　調査の結果、新たに判明しました内容や追加で実施する対策等につきまして
　　　は、適宜報告させていただきます。
　　　代表取締役〇〇　問合せ先 取締役〇〇　電話　メール　担当：〇〇

2.■九州商船　不正アクセスで客様情報漏洩の恐れ　2018年1月9日
　　　 http://www.kyusho.co.jp/news/file/107file_20180109184739.pdf

概要　5日委託先予約受付サービスサーバに不正アクセスが判明
内容　インターネット予約会員 73,829 名 �@氏名／住所／電話番号／生年月日
　　　／性別／メールアドレス �A会員ＩＤ �Bパスワード
対応　代替サーバによる運用準備のためサービスを停止しております。
　　　調査が進み次第おって詳細をご報告いたします。
　　　代表取締役社長 〇〇　問合せ窓口　システム担当〇〇　電話

1.■ローソン HMV エンタテイメント 　チケット購入者名HP誤掲示　2018年1月7日
　　　http://www.lhe.lawson.co.jp/news/0d589508ff370fb83a49765adb26bf79.pdf

概要　6日購入確認ページに他のお客様のチケット購入情報も並べて掲出された
内容　ＦＩＢＡバスケットボールワールドカップ 2019 アジア地区 1 次予選 ファン
　　　クラブ会員限定販売 　予約番号、座席情報、お申込み時の電話番号　
　　　閲覧した客数 　最大 95 人 　閲覧された購入情報最大 227 件
　　　人為的ミスによる設定誤り
対策　一般論　問合せ先】 　ナビダイヤル　メール

第三者提供等
1.■岩本町芸能社　お客様情報 目的外利用可能性のお詫び　2018 年1月10 日
　　　http://rbc-geino.com/20180110/

概要�@12月のクリスマスプレゼント交換会でプレゼントをお送りいただいたお客様のお
　　　名前、ご住所を「弊社からのメッセージカード送付」という利用目的の下、取得
　　　しておりました。
　　�A一部のお客様からは上記アイドル以外の弊社所属タレント宛のプレゼントも頂戴
　　　いたしました。そのため、当該タレント宛にプレゼントをお送りいただいたお
　　　客様に対しても弊社よりお礼のお手紙をお送りすることとなりました。
　　�Bタレントから直接お手紙をお出した際、お客様がSNS等でご使用されている通称
　　　名を記載したため、多くのお客様にお手紙が到達しないという事態が生じました
　　　手紙の差出人の住所記載がなされていなかったため未到達の手紙の返送もなく
　　　、どのお客様にお手紙が届いていないかの確認はまだできておりません。
　　�C「鈴木 あんず」「白藤 環」以外からのメッセージカード送付の可能性を明記し
　　　ていなかったこと、宛名に通称名を使用したことにつきましては多くのお客様
　　　にご迷惑をおかけすることとなりました。
対策　個人情報利用目的の記載方法についての見直し
　　　通称名の取り扱いについての見直し
　　　個人情報の取り扱いに対する意識改革及び教育徹底
　　　代表取締役　〇〇　問い合わせ先　http://rbc-geino.com/contact/

----------------------------------------------------------------------
個人情報関係
------------------------------------------------------------------------
4.■住所漏洩の逗子市に１１０万円賠償命令　ストーカー殺人　朝日　2018年1月15日
　　　https://www.asahi.com/articles/ASL1D56J8L1DULOB011.html

概要�@神奈川県逗子市で２０１２年に起きたストーカー殺人事件で、被害者の三好梨絵
　　　さん（当時３３）の住所を元交際相手の男側に漏らした市を相手取り、三好さん
　　　の夫（４７）が１１００万円の損害賠償を求めた訴訟の判決が１５日、横浜地裁
　　　横須賀支部であり住所を漏らした市職員の行為はプライバシーを侵害する違法な
　　　ものだったと判断し、１１０万円の支払いを市に命じた。
　　�A事件では、元交際相手の男が探偵に三好さんの住所を調べるよう依頼。依頼を受
　　　けた探偵から頼まれた別の探偵業の男＝偽計業務妨害などの罪で有罪判決が確定
　　　＝が１２年１１月５日、逗子市納税課に夫を名乗り、納税通知に関する問い合わ
　　　せを装って市職員から三好さんの住所を聞き出した。住所を聞いた元交際相手の
　　　男は翌６日に三好さん宅を訪れて三好さんを殺害した後、自殺した。
　　�B判決は、以前から元交際相手から「殺してやるから楽しみにしてろよ」などのメー
　　　ルを送られるなどして、閲覧制限がかかっていた三好さんの住所は秘匿する必要
　　　性が高く、プライバシーとして法的保護の対象になっていたと指摘。問い合わせ
　　　た男の本人確認を厳格にせずにプライバシーを侵害したと判断した。
　　　判決は「生命身体の安全にかか…残り：353文字
　　�C判決理由で「住所を第三者に告知することは地方公務員法上の守秘義務違反に当
　　　たる」と指摘。その上で「情報漏えいの相手方の真の目的を知らなかった」と述
　　　べ、殺人事件との明確な因果関係は認めなかった。

3.■新潟市「本人通知制度」導入へ　NHK 2018年1月15日
　　　 http://www3.nhk.or.jp/lnews/niigata/20180115/1030001527.html

概要�@新潟市は、個人情報が不正に取得されることなどを防ぐため、戸籍謄本などを本
　　　人以外に交付する場合、希望があれば本人に知らせる「本人通知制度」をことし
　　　３月から導入することになりました。事前に登録すれば住民票の写しや戸籍謄
　　　本などを市が本人以外に交付した場合、市から通知を受け取れるというもので、
　　　市は郵送での通知を検討しています。さらに、「不正取得が明らかになった場
　　　合」は、登録していなくても本人に通知する。
　　�A新潟市では、今年３月１日から登録を受け付ける予定

2.■年金機構、採用試験で年金番号要求　専門家から疑問の声　朝日　2018年1月13日
　　　https://digital.asahi.com/articles/ASKDH5T8BKDHUTIL03K.html?rm=492

概要�@日本年金機構が採用試験の際、すべての受験者に「基礎年金番号」の提出を求
　　　めていたことがわかった。機構は「年金制度を理解しているか、年金記録で確認
　　　し、合否判断の指標の一つにしている」と説明するが、専門家からは法で保護
　　　された個人情報に当たることから、提出を疑問視する声も出ている。
　　�A昨年春〜夏の採用試験時、面接する学生に送ったメールで、提出書類として成績
　　　証明書などと一緒に「基礎年金番号が確認できるもの（年金手帳など）」と記載
　　　した。機構の一昨年４月の採用実績は２４１人。これまでも受験者に年金番号の
　　　提出を求めているという。
　　�B昨夏、面接を受けた関東の大学院生は、機構の採用担当者に「採用前になぜ年金
　　　番号が必要なのか」と問い合わせたところ、面接前日、「年金に関する手続きを
　　　適切に行っていることが大切との考えから年金記録を確認している」という趣旨
　　　の回答があった。大学院生は当日、「国民年金などに関わる自身の被保険者記録
　　　の確認」に同意する書面に署名し、年金番号を記入して提出。不採用となったが、
　　　「何を確認したいのか疑問に思ったが、同意しないわけにはいかなかった」
　　�C機構の山田勝・広報グループ長は「支払いが猶予される学生納付特例制度などを
　　　理解し、利用しているか、みている」と話す。制度の理解を問うならば、試験で
　　　問うこともできるが、「実際に手続きをしているか、記録を通して確認した」
　　�D国民年金法は、年金に関する事務以外で番号の告知を求めてはならないとしてい
　　　るが、機構は日本年金機構法で「本人の同意があれば利用できる」とされている
　　　ことを踏まえ、提出を求めているという。
　　　厚生労働省は採用選考時のルールとして、出生地や信教、家族の収入など差別に
　　　つながる可能性がある個人情報は「業務目的の達成に必要不可欠で本人の同意が
　　　ある場合」などをのぞき、収集してはならないとしている。
　　　これに対し、機構は「加入・納付記録だけを確認し、経済状況は類推していない
　　　ため、年金記録が差別につながる個人情報とは考えていない」と説明している。
　　�E小川英郎弁護士は「家庭の事情で未納になっている学生もいるはず。年金番号は
　　　家庭の経済状況が類推でき、差別につながるため、収集してはならない個人情報
　　　と言える」「国民年金法などでも保護されている個人情報であり、事前にはっき
　　　り説明せず年金番号の提供を求めるのは不適切ではないか」

1.■春日野親方、隠蔽否定　「個人情報保護の観点もある」　サンスポ2018年1月25日
　　　https://headlines.yahoo.co.jp/hl?a=20180125-00000564-san-spo

概要�@大相撲の春日野部屋に所属していた力士が弟弟子を殴ったとして傷害罪で起訴さ
　　　れ有罪判決が確定していた問題で、同部屋の師匠の春日野親方（元関脇栃乃和歌）
　　　が２５日当時の協会幹部らに報告したことを明らかにし「隠したということでは
　　　ない」と自身の隠蔽を否定した。
　　　事件発生後に当時の日本相撲協会の北の湖理事長（元横綱）や執行部、危機管理
　　　委員会に報告し、謝罪したという。
　　�A相撲協会の担当者は「個人情報保護の観点もある」と、事件を公表していない理
　　　由を説明した

--------------------------------------------------------------------------
IT関係
----------------------------------------------------------------------------
統計
1.■暗号化せず無料Ｗｉ―Ｆｉ提供、自治体の４５％　読売　2018年01月26日
　　　http://www.yomiuri.co.jp/national/20180126-OYT1T50049.html

概要�@無料でインターネットに接続できる公衆無線ＬＡＮ「Ｗｉ―Ｆｉ」について、通
　　　信内容を暗号化していない自治体が４５％に上る。総務省の調査。
　　�A全国の５７２自治体のうち、通信内容を暗号化せずにＷｉ―Ｆｉを提供していた
　　　自治体は４５％。空港は全国の１３空港のうち６９％、宿泊施設は６６施設のう
　　　ち２９％が暗号化していなかった。
　　�BＷｉ―Ｆｉ機器の安全対策プログラムについては、自治体の３１％、宿泊施設の
　　　５２％が「更新していない」と回答した

犯罪
6.■ＮＥＭ流出先とみられるハッカー口座、別口座へ送金再開　朝日　2018年1月31日
　　　https://www.asahi.com/articles/ASL101JL1L10ULFA001.html

概要�@仮想通貨取引所「コインチェック」から顧客資産の仮想通貨ＮＥＭ（ネム）約５
　　　８０億円分が不正に流出した問題で、３０日夜、流出先のハッカーとみられる口
　　　座から、別の口座への送金が再開されたことがわかった。取引履歴によると、送
　　　金が再開されたのは３０日午後１０時３３分。その後約３０分かけて、別の１１
　　　口座に１００ＸＥＭ（ゼム＝ＮＥＭの取引単位）ずつが送られていた。
　　�Aこれまでハッカーとみられる流出先は計１０口座だったが、再送金で流出先の口
　　　座が増える。もとの１０口座は、ＮＥＭをつくった非営利団体「ＮＥＭ財団」や
　　　コインチェックが監視していた。再送金で監視対象の口座を増やし、監視の目
　　　から逃れようとした可能性がある。
　　�B２６日午前０時過ぎからコインチェックの口座からハッカーとみられる口座への
　　　不正送金が始まり、同日中に計１０口座へ約５８４億円分のＮＥＭが送られた。
　　　問題発覚から４日たち、再送金が始まったことになる

5.■まず少額、２分後には…　仮想通貨、１９分で大半が流出　朝日　2018年1月30日
　　　https://www.asahi.com/articles/ASL1Z45XJL1ZULFA00X.html?iref=pc_extlink

概要�@ＮＥＭ約５８０億円分が流出した問題で、不正送金の大半が、開始からわずか１
　　　９分間で行われていたことがわかった。
　　�A不正送金が始まったのは２６日午前０時２分。コインチェックの「ウォレット」
　　　と呼ばれる口座から、１０ＸＥＭ（ゼム＝ＮＥＭの取引単位）が外部の口座に
　　　送金された。まず少額の出金から試したとみられる。その２分後から、１億Ｘ
　　　ＥＭずつ断続的に５回、さらに２千万、３００万と送金され、計５億２３００
　　　万ＸＥＭ（５８０億円分）が１９分間で流出した。コインチェックが発表した
　　　被害額と同じだ

4.■コインチェック、５８０億円分の仮想通貨流出　社長謝罪　朝日　2018年1月27日
　　　https://www.asahi.com/articles/ASL1V7WCML1VULFA03Z.html?ref=nmail

概要�@大手仮想通貨取引所のコインチェック（渋谷区）は２６日、外部から不正なアク
　　　セスを受け、顧客から預かっていた仮想通貨「ＮＥＭ（ネム）」約５８０億円分
　　　が流出したと発表した。原因や影響人数については調査中といい、被害について
　　　警察に相談しているという。同日夜に記者会見した和田晃一良社長は謝罪した。
　　　顧客への補償は「検討中」と述べるにとどめた。
　　�A２６日午前、社内でＮＥＭの残高が大幅に減少していることが判明し、午後にか
　　　けて売買や入出金を停止。その後、ビットコインなどを含むすべての仮想通貨
　　　や日本円の出金を停止した。同社が保有するＮＥＭはほぼすべて失われた。取引
　　　や入出金の復旧のめどはたっていない。ＮＥＭ以外のビットコインなどの仮想
　　　通貨や日本円の不正送金は確認されていないという。
　　�B融庁は業界を監督するため昨春、仮想通貨取引所に登録制を導入した。コインチェッ
　　　クも登録を申請したが、現時点で登録されていない。「見なし業者」として営
　　　業は続けており、法律上、金融庁にはこうした事案については報告する義務が
　　　ある。ＮＥＭの時価総額は１兆円規模とされる。

3.■知多半島ケーブルネットワーク　不正アクセスでHP一時閉鎖　2018年1月11日
　　　www.tac-net.jp/homepage20180111/

概要�@HPに外部からの不正アクセスの形跡が判明し9日14時から10日21時30分の間、閉
　　　鎖し調査しておりました。原因を特定しホームページを復旧した。

2.■新潟大学医歯学総合病院　ホームページの改ざん　2018年1月9日
　　　 https://www.niigata-u.ac.jp/news/2018/38847/

概要　医歯学総合病院HPが第三者による不正アクセスにより改ざんが判明しました。本
　　　学情報基盤センター及び情報セキュリティ専門会社による調査を進めております
　　　現時点では，改ざんされた以外，個人情報の流出は確認されておりません。
内容　12月18日「お知らせ」欄に，覚えのない投稿があることを発見し学外からの全
　　　ての通信を遮断し，原因についての調査を開始しました。
対応　12月25日お詫びとお知らせのため，病院仮設ホームページを立ち上げました。
　　　今後は，対策・監視を更に強化し，安全な運営に万全を期してまいります。
　　　問合せ先　医歯学総合病院総務課（025

1.■NTTデータ　社内システムにおけるランサムウェア感染と対処完了　2018年1月22日
　　　http://www.nttdata.com/jp/ja/news/information/2018/2018012201.html

概要�@5日社内システムがランサムウェアに感染しました。
　　　データの暗号化/情報流出の被害をもたらすものでは無いこと、ホームページの
　　　閲覧・当社からの送信メールによって、インターネットを通じて被害が拡大す
　　　ることがないことを確認済みです。
　　�A対策チームを編成し、感染状況の把握、感染拡大防止・駆除対策を進め、1月22
　　　日までに、社内システムにおける、ランサムウェアの完全駆除を完了し、これ以
　　　上の感染がないことを確認しました。

逮捕
3.■美容室のＰＣが不正送金の踏み台に　逮捕、商標法違反容疑　産経2018年1月31日
　　　http://www.sankei.com/affairs/news/180131/afr1801310020-n1.html

概要�@マイクロソフトのＯＳを改変した美容室向けＰＣを販売したとして、警視庁サイ
　　　バー犯罪対策課が、商標法違反の疑いで、システム開発販売会社「ビレイ」（名
　　　古屋市）社長（６９）ら同社関係者数人を逮捕した。
　　�A同社はＰＣを販売する際、複数人が同時に操作できるようにＯＳを改変。このた
　　　めセキュリティーが脆弱になり、インターネットバンキングの不正送金に悪用さ
　　　れた疑いがある。同社販売のパソコンが悪用された不正送金被害は数千万円に上
　　　るとみられている。
　　�B同社のシステムは理容室や美容室での利用を想定しており、顧客データの管理や
　　　ダイレクトメールの発送などができる。
　　�C平成２８年の春から夏ごろを中心に、美容室のＰＣがネットバンキングからの不
　　　正送金に悪用される事案が多発。解析の結果、同社販売のＰＣを利用している美
　　　容室が複数確認され、関連を捜査していた
　　　不正送金には外国に拠点を置く犯行グループが関与している可能性もあり、何ら
　　　かの方法で美容室のパソコンを遠隔操作し、ネットバンキング利用者の口座にア
　　　クセスしたかのように見せかけていた。警視庁は現時点で、同社と犯行グループ
　　　との間に共謀はないとみている。

2.■勤務先から顧客情報持ち出し　ＤＭＧ森精機元社員を逮捕　産経　2018年1月29日
　　　http://www.sankei.com/west/news/180129/wst1801290074-n1.html

概要�@工作機械大手ＤＭＧ森精機（名古屋市）から営業秘密に該当する顧客データを不
　　　正に持ち出したとして、京都府警は２９日、不正競争防止法違反（営業秘密侵害）
　　　容疑で、元社員（３１）＝京都市＝を逮捕した。「持ち出したことは間違いない
　　　が、どんな会社があるのか勉強するためだった」などと容疑を否認している。Ｄ
　　　ＭＧ森精機によると、データの外部流出などは確認されていない。
　　�A平成２９年７〜８月、取引先への機械納入時期といった顧客管理データに京都市
　　　の同社子会社からアクセスし約３００社分を印刷して不正に持ち出した。
　　�B社内調査で持ち出しが発覚し、昨年９月に府警へ相談があった。容疑者は同月に
　　　依願退職していたほか、犯行時期には同業他社へ転職の予定があったという

1.■仮想通貨不正入手ウイルス作成容疑、大阪の高３男子逮捕…産経　2018年1月30日
　　　http://www.sankei.com/west/news/180130/wst1801300079-n1.html

概要�@仮想通貨「モナコイン」を不正入手するためのコンピューターウイルスを作成
　　　するなどしたとして、愛知県警は３０日、不正指令電磁的記録作成・同供用の
　　　疑いで、大阪府貝塚市の高校３年の男子生徒（１７）を逮捕した。
　　�A昨年１０月中旬にウイルスをダウンロードした東京都江戸川区の男性会社員（３
　　　１）の口座から、当時のレートで約１万５千円相当のモナコインが勝手に引き出
　　　されており、県警が関連を調べている。
　　�B昨年１０月１０日ごろ、「ウォレット」と呼ばれる個人のコイン用口座からモナ
　　　コインを引き出すのに必要なキーを不正入手できるウイルスを自宅で作成。モナ
　　　コイン利用者向けの掲示板に投稿し、不特定多数の人がダウンロードできる状態
　　　にしたとしている。ウイルスは、モナコインのレートを確認できるプログラム
　　　に仕込まれており、感染すると個人のキーが閲覧されてしまう。

処分
2.■長浜市　職員が不正アクセスで有休枠水増し欠勤分給与　京都新聞2018年1月17日
　　　http://kyoto-np.co.jp/politics/article/20180117000167

概要�@滋賀県長浜市教育委員会は１７日、浅井学校給食センター調理師の男性職員（３
　　　５）が勤務記録に不正アクセスして有給休暇取得日数を水増しし、給与約６６万
　　　５千円を不正受給したとして、同日付で停職６カ月の懲戒処分にした、と発表。
　　�A２０１６年１月から１７年１２月まで、同センター所長（６２）のパスワードを
　　　使って市の出退勤管理システムに６５回アクセス。本来、欠勤扱いとなる４７日
　　　間と６時間１５分を出勤や有休扱いに改ざんしてその分の給与を不正受給した。
　　　今月５日、人事課が気付いて発覚した。「不正受給分を返納する姿勢をみせて
　　　いる」として告訴しない方針。
　　�B所長についても、初期設定が自身の職員番号になっていたパスワードを一度も変
　　　更しておらず、市教委は、パスワード管理を怠った、などとして、減給１０分の
　　　１（３カ月）の懲戒処分とした。

1.■職場のPCで1450回懸賞応募　福島県管理職を減給処分　産経2018年1月30日
　　　http://www.sankei.com/affairs/news/180130/afr1801300059-n1.html

概要�@福島県は３０日、職場のパソコンからインターネットの懸賞サイトに約１４５０
　　　回応募したとして、５０代の男性管理職を減給１０分の１（６カ月）の懲戒処分
　　　とした。うち約９３０回は勤務中だった。男性は「過去に当選したことがありエ
　　　スカレートしてしまった。今回、当選しても賞品は辞退する」と話している。
　　�Aいわき市の出先機関に勤務。昨年１２月上旬から約２週間、報道機関２社が実施
　　　した１等３万円相当の賞金や図書カードが当たる懸賞に応募した。個人配備のノー
　　　トパソコンを使っており、懸賞は何度でも応募できる仕組みだった。
　　�B報道機関から「県から大量の応募アクセスがある」との連絡を受け調査し、外部
　　　サイトへのアクセス履歴をたどって判明した。

裁判
3.■グーグル検索、削除認めず…東京地裁が判決　読売　2018年01月31日
　　　http://www.yomiuri.co.jp/national/20180131-OYT1T50145.html

概要�@都内のインターネット関連会社がグーグルで自社名を検索すると虚偽の検索結果
　　　が表示されて名誉を傷つけられたとして、米グーグルに検索結果の削除を求めた
　　　訴訟で、東京地裁は３１日、請求を棄却する判決を言い渡した。
　　�A判決は名誉毀損きそんによる検索結果の削除について、「検索結果に公益性や真
　　　実性がなく、被害者に重大で回復困難な損害が生じるおそれがある場合に認め
　　　られる」との判断基準を示した。
　　�B原告側は、グーグルで社名を検索すると「詐欺」「詐欺商材」など虚偽の書き込
　　　みが表示されるとして、２４２件の検索結果の削除を求めた。判決は、検索結果
　　　が原告の社会的評価を低下させると認めたが、「これらが真実でないと認める証
　　　拠はない」などと述べた
　　�C最高裁は昨年１月、逮捕歴に関する記事の検索結果について、プライバシー保
　　　護が公表の利益より明らかに優先する場合は削除が認められるとの初判断を示
　　　したが、名誉毀損の問題には触れていなかった

2.■グーグル検索で歯科医師逮捕歴の削除認めず　東京高裁　産経　2018年1月27日
　　　http://www.sankei.com/affairs/news/180127/afr1801270032-n1.html

概要�@横浜市で診療所を開設している歯科医師の男性が、自分の名前をインターネット
　　　で検索すると過去に逮捕された事実が表示されるとしてグーグルを運営する米国
　　　の法人に、検索結果の削除を求めた訴訟の控訴審判決で、東京高裁は請求を棄却
　　　した１審横浜地裁判決を支持し、男性の控訴を棄却した。
　　�A男性は訴訟で、逮捕からは既に１０年以上が経過していると主張したが、阿部潤
　　　裁判長は「今なお歯科医師としての資質に関わる事実として、公共の利害に関す
　　　るものだ」と指摘した。
　　�B男性は歯科医の資格を持たない者に診察をさせたとして歯科医師法違反の疑いで
　　　逮捕され、罰金５０万円の略式命令を受けた。
　　　逮捕の事実が新聞で報じられ、インターネットを通じて拡散。患者が減ったり、
　　　求人に応募がなかったりする被害が生じた、として提訴した。昨年９月の１審判
　　　決は「被害の程度は重くない」などとして認めなかった

1.■自分の名前、検索すると偽の書き込み　ヤフーに削除命令　朝日　2018年1月19日
　　　https://www.asahi.com/articles/ASL1M3GBJL1MUTIL009.html

概要�@インターネットで自分の名前を検索すると虚偽の書き込みがあり名誉を傷つけら
　　　れたとして、東京都内の男性が検索大手ヤフーに検索結果の削除を求めた仮処分
　　　の申し立てに対し、東京高裁が名誉毀損を認め、削除を命じる決定を昨年１０月
　　　３０日付でしていた
　　�A男性は自分の名前を検索すると、暴力行為を連想させる集団との関係が表示され
　　　るとして、ヤフーなどに記事やタイトルの削除を求めて仮処分を申し立て、東
　　　京地裁が２０１５年１２月と１６年８月に１１件の検索結果の削除を命令。
　　　ヤフー側は東京高裁に抗告していた。
　　�B最高裁が昨年、「プライバシーを公開されない利益が、検索サイトの表現の自
　　　由と比べて明らかに優越する時に削除が認められる」とする初の基準を示した。
　　　高裁は最高裁の判断を踏まえ、名誉が傷つけられたケースについても、検索
　　　結果が虚偽であることや公共性、公益性が無いことが明らかなら削除すべきだと
　　　指摘。１１件の削除を命じた。ヤフーは引き続き争っていく」とコメントした

トラブル
5.■大阪府警記者クラブの部屋から出火、パソコンなど焼ける　朝日　2018年1月12日
　　　https://www.asahi.com/articles/ASL1C5SZ2L1CPTIL01M.html

概要�@１１日午後１時半ごろ大阪府警本部２階の記者クラブの読売テレビが使用してい
　　　る部屋から出火、パソコンなどが焼けた。府警職員が消火器で消し止め、けが人
　　　はいなかった。記者から「パソコンから火が出た」と申告を受けた府警の女性職
　　　員が１１９番通報した。
　　�A記者がパソコンで原稿を執筆中、バッテリー部分から火が出て周囲の書類に燃え
　　　移った。バッテリーはメーカーからのリコールの対象となっている可能性がある

4.■太陽の塔、一般予約殺到でＨＰダウン　３月から内部公開　朝日　2018年1月19日
　　　https://www.asahi.com/articles/ASL1M3W31L1MPTIL010.html

概要�@太陽の塔の内部公開の一般予約が１９日に始まった。しかし、アクセスが殺到し
　　　て予約ホームページがダウン。先月始まった、内部再生事業の寄付者向けの先行
　　　予約でもつながりにくくなったため、府はより大容量のサーバーを用意したが、
　　　正午現在でホームページは見られない状態だ。
　　�A入館は予約制で、大人７００円、小中学生３００円。

3.■住民税など９５００件分確認できず　愛知・瀬戸　産経　2018年1月13日
　　　http://www.sankei.com/west/news/180113/wst1801130041-n1.html

概要�@昨年末に発生した三菱ＵＦＪニコスのシステム障害により、コンビニエンススト
　　　アでの税金の収納代行サービスを同社に委託している愛知県瀬戸市で、住民税な
　　　どを納めた人が確認できなくなっていることが１３日、分かった。市は約９５０
　　　０件分が不明で、２月からの確定申告に影響が出る可能性があるとしている。
　　�A同社は障害による公共料金などの入金データへの影響は全国で最大５７万件に上
　　　るとしており、同様の自治体がほかにもあるとみられる。

2.■三菱UFJニコス　カートシステムに障害発生　2018年1月9日
　　　http://info.cr.mufg.jp/info/down2.php?attach_id=249&seq=1

概要�@昨年12月にシステム関連機器が故障し、クレジットカード「NICOSカード」の契
　　　約内容の照会や変更などの手続きができなくなったり、遅延したりする障害が
　　　発生した。通常のカード利用に支障はない。サイバー攻撃ではなく、顧客情報の
　　　流出はない。
　　�A昨年12月26日。NICOSカードの会員と加盟店の取引内容を保管するハードディス
　　　クが故障した。1月4日には、システムをおおむね正常に稼働できるようになっ
　　　たが、運用に慎重を期すために利用時間を制限し、一部のサービスが遅延する
　　　状態が続いている。

1.■東北道、浦和料金所のＥＴＣがダウン　渋滞が発生　朝日　2018年1月22日
　　　https://www.asahi.com/articles/ASL1Q5KN1L1QULZU00J.html

概要�@２２日午後３時２０分ごろ、東北自動車道上り線の浦和料金所で、５カ所あるす
　　　べてのＥＴＣレーンの運用を停止した。
　�A雪の影響で、どのインターチェンジから高速道路に乗ったかの情報がＥＴＣカー
　　　ドに記録されていない車両が増えたため。有人の４レーンで対応し、付近で渋
　　　滞が発生した。

その他
10■経産省　産業サイバーセキュリティ研究会の資料に不適切画像　2018年1月19日
　　　http://www.meti.go.jp/press/2017/01/20180119005/20180119005.html

概要　12月27日実施した産業サイバーセキュリティ研究会で使用した事務局説明資料の
　　　3ページ目に掲載した"不正プログラムをイメージする画像"でイメージとして
　　　使用した当該画像が不正プログラムそのものであるかのように表現をしてしま
　　　ったこと当該画像をそのまま使用してよいものかどうかを確認しなかった
対応　事案認識後、当該画像を直ちに資料から削除し、問題のない画像に差し替えた
　　　商務情報政策局サイバーセキュリティ課長　〇〇　担当者：〇〇　電話：

9.■ＡＩスピーカーに乗っ取りの危険性　超音波悪用、早大が実験　IZA2018年1月27日
　　　 http://www.iza.ne.jp/kiji/life/news/180127/lif18012721130018-n1.html

概要�@ＡＩスピーカー」に対し、音声を超音波に変換する「パラメトリック・スピー
　　　カー」と呼ばれる機器を使って命令を出すと、最大１０メートル離れた場所か
　　　ら第三者が操作できる可能性があることが２７日、早稲田大の森達哉准教授
　　　（情報セキュリティー工学）らの実験で分かった。
　　�Aコンピューターで他人の声を再現する「音声合成技術」を使えば突破可能とみて
　　　いる。パラメトリック・スピーカーは超音波を利用することで音声を限られた
　　　場所に飛ばせるように設計。これを使って離れた場所からＡＩスピーカーに指
　　　示をすると、周りにいる人には聞こえないまま操作できる

8.■東京都関連施設で模倣サイト　閲覧しないよう注意呼びかけ　産経2018年1月25日
　　　http://www.sankei.com/affairs/news/180125/afr1801250055-n1.html

概要�@東京都は２５日、都障害者総合スポーツセンター（北区）の旧ホームページを模
　　　倣したサイトが何者かによって公開されていると発表した。現在まで実害の報告
　　　はないものの、都は「リンクから危険なサイトへ誘導される可能性がある」など
　　　として模倣サイトの閲覧などを行わないよう注意を呼びかけている。同センター
　　　のホームページを閲覧しようとした都職員が発見したという。
　　�A都は昨年４月、同センターのサイトをリニューアル。同時にアドレスも変更して
　　　いた。模倣サイトはリニューアル以前の旧アドレスを使用、内容も旧サイトを模
　　　しているという。正しいアドレスはｈｔｔｐ：／／ｔｓａｄ−ｐｏｒｔａｌ．ｃ
　　　ｏｍ／ｍｓｃｄだが、模倣サイトは旧アドレスのｈｔｔｐ：／／ｗｗｗ．ｔｏｋ
　　　ｙｏ−ｍｓｃｄ．ｃｏｍ／になっている

7.■ＮＥＤＯ検査、ニセ半導体見せすり抜け　スパコン詐欺　朝日　2018年1月25日
　　　https://www.asahi.com/articles/ASL1T52WBL1TULFA011.html

概要�@スーパーコンピューター開発を巡る国の助成金詐欺事件で、助成金を出した「新
　　　エネルギー・産業技術総合開発機構」（ＮＥＤＯ）が、助成した開発会社の外注
　　　先に検査に入っていたにもかかわらず、不正を見逃していた。社員から偽の半
　　　導体を見せられ、本物と信じ込んでいたという。
　　�A経済産業省が２５日、助成の経緯について立憲民主党に説明。助成金額を確定さ
　　　せるための検査でＮＥＤＯ職員が外注先に立ち入った際、社員から開発の成果と
　　　して偽の半導体を見せられたケースがあった。性能は外観だけでは分からないが、
　　　電子顕微鏡を使って構造を調べたり、動作テストをしたりするなどの確認をしな
　　　かったという。
　

6.■コピー代230万円無駄　ペーパーレス会議システム　岡山市　産経　2018年1月8日
　　　http://www.sankei.com/west/news/180108/wst1801080014-n1.html

概要�@岡山市はタブレット型情報端末による「ペーパーレス会議システム」を取り入れ
　　　た。資料作成での省力化などによる働き方改革に位置する試み。タブレット型情
　　　報端末は「慣れたら、高機能でとても便利」とされるが、使用対象が主幹課長級
　　　以上の会議（年１００回程度）と限られており、市では導入費（計約８００万円）
　　　に見合う有効な活用策を検討していく。
　　�A専用タブレット４０台（９６万円）を購入し、本庁内３カ所の会議室でシステム
　　　設定や配線工事などを実施。紙の省資源化▽必要箇所がズーム機能で見やすい
　　　▽機密情報の管理▽相当量の資料でも机上が雑然としない−などのメリットが
　　　挙げられる。
　　�B昨年１１月末に初の局長級会議が開かれたが、操作方法をはじめ、アンダライン
　　　などの書き込みも不可のため、"アナログ世代"からの戸惑いが不安視されたが、
　　　「これという抵抗感も見受けられず、スムーズに進行した」と同市ＩＣＴ推進課。
　　　今後５年程度の間隔で、タブレットで約１００万円、サーバーで約５０万円の各
　　　交換費が発生する。一方、資料の用紙代やコピー代、その作成での人件費などで
　　　年間３３万円ほどの削減を試算している。
　　�C県内で同様の試みは玉野市が昨年度から始め、タブレット３０台をリース。１年
　　　間で「コピー代だけでも約２３０万円抑制できた」との効果がみられており、岡
　　　山市の見込みとは相当な開きがある。
　　　岡山市は今後３年間の試行期間中に効果を検証。ニーズ次第で、別の会議室に
　　　対応できるための追加工事も検討材料となる。

5.■セキュリティ対策に人材が必要な理由と失われた10年　武田2017年12月25日
　　　https://japan.zdnet.com/article/35112228/

概要�@まず現実問題として、セキュリティ専業の事業者や一部のシステムインテグレ
　　　ーター以外には、セキュリティ対策に詳しい人間がそう多くはないという状況
　　　がある。
　　�Aその理由は非常に簡単で、一般的な企業や組織において、セキュリティをどれだ
　　　け高めても一銭のもうけにもならないからだ。セキュリティ対策はコストでし
　　　かない。つまり、セキュリティ人材の問題はコストの問題だということだ。
　　�B既にサイバー攻撃は、より高い収益を求めた組織によるビジネスになっており
　　　、攻撃力も以前とは比べ物にならないほどに強化されているのだ。
　　　こうした背景から、従来の高い壁や厚い扉のようなセキュリティ対策製品だけで
　　　は防御し切れなくなったのが、現在のサイバー攻撃だ。
　　�Cそのためセキュリティ製品は、かつての壁のような防御装置で弾き返すのではな
　　　く、あの手この手で巧妙に侵入してくる攻撃者の動向を検知するようになった。
　　　そして、それらの機器やソフトウェアの検知アラートに都度対応できるセキュリ
　　　ティ人材が必要となった。これが、政府が2020年に19万3000人も不足すると発表
　　　したセキュリティ人材不足の理由である
　　　そのため、ユーザー企業の選択肢は、セキュリティ事業者によるマネージドセキュ
　　　リティサービスなど、ベンダー側にいるセキュリティ人材のサービスを購入す
　　　るしかない。しかし、残念ながらその利用率は決して高くはない。結局それら
　　　のセキュリティ製品は機能せず、システム運用の現場が完全に置いて行かれて
　　　いる状態にある。
　　�Dセキュリティ人材たり得る大前提として、一定レベルのネットワークやOSなどシ
　　　ステムプラットフォームの知識が不可欠だからだ。育成に時間がかかる。企業
　　　や組織の中でセキュリティ人材をどのように位置づけるか、その後のキャリアパ
　　　スまでも構築しなければならない。
　　　その結果、次世代ファイアウォールが登場からの10年間、企業は高度な運用を前
　　　提とするセキュリティ製品をいくつも導入しておきながら、それらが効果的に機
　　　能する仕組みを作れず、飾りのようにしてしまった。こんなセキュリティ対策で
　　　は「失われた10年」と言われても仕方が無いだろう。そして、これは現在進行形
　　　の問題だ。

4.■ＳＮＳで…ニート転じてモテクリエイター　菅本裕子さん　朝日　2018年1月4日
　　　https://www.asahi.com/articles/ASKDT66VRKDTUCVL03R.html?iref=com_rnavi_arank_nr05

概要�@モテるためのメイクやファッションをＳＮＳで発信し、同世代の女性から支持さ
　　　れている「ゆうこす」こと菅本裕子さん（２３）。「モテクリエイター」を名乗
　　　り、総フォロワー数は計７０万超に上ります。
　　�A元々は１７歳からＡＫＢ４８の姉妹グループＨＫＴ４８のメンバーでした。中心
　　　メンバーではないけれど、ＮＨＫの紅白歌合戦や武道館でのライブの舞台に立
　　　ったこともあります。１年足らずでやめて実家でニート生活を送っていました
　　　が、２０１６年夏に起業。
　　�B今はインスタグラムやユーチューブ、ＬＩＮＥなど計九つのＳＮＳを使い分け、
　　　同世代の女の子向けのメイクの実演やファッションの発信という自分の「好き」
　　　を仕事にしています。「モテたい」女の子の夢をかなえる力になる。肩書の「モ
　　　テクリエイター」はファンがつけてくれました。
　　�C不安や生きづらさという言葉を聞いても、ぴんときません。今の私はこれほど生
　　　きやすい時代はないと思っているから。ＳＮＳがあれば、どんなに失敗しても、
　　　失敗をストーリーに変え、共感を広げ、しかも仕事も生み出してくれる。こんな
　　　ことって昔は絶対に無理だったと思う。誰もがスマートフォンを見ていて、自分
　　　次第で仲間がいくらでもつくれる。（専門家の時間を売り買いするサービスの）
　　　タイムバンク、（個人の価値を株式のように売買できる）ＶＡＬＵなどネット上
　　　で新しいサービスがどんどん生まれている今、個人が使える「武器」はそろって
　　　きている。失敗してもやり直せる。希望に満ちた時代だと思っています。
　　�Dそう思えるようになったのは最近です。転機は１５年の冬でした。
　　　アイドルをやめて福岡の実家でひきこもっていました。
　　　徹底的に研究した「『どん底』はストーリーになる。失敗すればするほど大き
　　　な武器になる」結果は３人。ショックでした。…
　　　残り：943文字

3.■銀行融資、組員排除に警察データベースを活用　朝日　2018年1月4日
　　　https://www.asahi.com/articles/ASKDW3JH5KDWUTIL012.html

概要�@銀行が融資の申込者について暴力団組員らかどうかを警察庁のデータベースに照
　　　会し確認するシステムの運用が４日から始まる。住宅ローンなど新規の個人向け
　　　融資などを対象に原則として全て照会し、該当する場合は取引を拒むなどして暴
　　　力団排除につなげる。証券業界は２０１３年１月から同様のシステムを稼働。全
　　　銀協が警察庁などと検討を進めてきた。
　　�Aシステムは、各銀行が預金保険機構（預保）を介して警察庁のデータベースに専
　　　用回線で接続。融資を申し込んだ人の名前や生年月日をオンラインで照会すると、
　　　暴力団に所属する構成員（組員）や、所属はしていないが組織の活動に関わる準
　　　構成員などに該当するかどうか回答が来る。該当した場合、預保は関係の都道府
　　　県警に個別に改めて照会して確認した上で、銀行に回答する仕組みだ。
　　�B情報漏れを防ぐため、預金保険法で職員らに守秘義務が課せられている預保が仲
　　　介する形にした。
　　　全銀協は０８年１１月に融資取引、０９年９月に口座開設・利用の契約から暴力
　　　団などを排除するモデル条項を作成。各銀行はこれまで、警察からの情報や報道
　　　などに基づき独自のデータベースを作り、対応してきた。
　　　全銀協の要請を受け警察庁は１３年３月、照会システムを作るため金融庁と協議
　　　することで合意。同年９月、みずほ銀行が多数の組員らに融資していた問題が発
　　　覚したことで取り組みが加速したという。全銀協によると、法人向け融資は照会
　　　の対象でなく、約250の会員のうち都銀や地銀などを中心にシステムを利用する
　　�C１６年末時点の全国の構成員は約１万８１００人と初めて２万人を割り、準構成
　　　員が約２万９００人。

2.■投資家やきもき、仮想通貨の売却益で税金どうなる？　朝日　2018年1月1日
　　　https://www.asahi.com/articles/ASKDZ759DKDZPTIL00S.html

概要�@仮想通貨の高騰で多額の売却益を得たものの、税金はどうなるのか―２〜３月に
　　　迫る所得税の確定申告。国税当局の動きに、投資家らが気をもんでいる。
　　�A「まず取得原価。その後、いつ、いくらで売買したか。税務調査にそなえて、取
　　　引記録はその都度、残しておくべきです」昨年１１月に開かれたセミナー「仮
　　　想通貨の税金と実務」。主催した税理士法人代表の八木橋泰仁税理士の説明に
　　　、投資家ら約２０人が聴き入った。
　　�A八木橋さんが昨年３月、取引利益の税務処理に関する見解をブログで配信すると、
　　　全国から問い合わせが相次いだ。顧問契約を結んだ投資家の中には、数億円を
　　　稼いだ「億（おく）り人（びと）」も多い。「新たな分野のため対応できる税
　　　理士が少なく、困っている投資家は多い。我々も勉強を重ねる必要がある」
　　　金融庁が登録を認めた仮想通貨…残り：1432文字／

1.■自動運転時の事故、責任の所在は？　朝日　2018年1月17日
　　　https://www.asahi.com/articles/DA3S13316372.html

概要�@自動運転をめぐり、事故が起きた時にだれが、どのような責任を負うべきなのか。
　　　昨年１月２０日、研究者や消費者団体の関係者らが集まり、模擬裁判をした。
　　　すでに実用化しているレベル１、２にまたがるケースを想定。運転者が自動ブ
　　　レーキのシステムを過信して事故が起きた時、責任をどう考えるかがテーマだった。
　　�A〈Ａさんが自動ブレーキ機能のついた車で前方の車を追従走行していたところ
　　　、前の車が交差点直前で急に車線を変更。信号待ちをしていたトレーラーに追　
　　　突し、むち打ち症を負った。「自動ブレーキが安全と宣伝しながら、実は危険
　　　ではないか」と、Ａさんは自動車メーカーを相手に製造物責任法に基づく訴訟
　　　を起こした〉
　　�B模擬裁判ではレベル１、２を想定したが、人間がまったく関与しないレベル４
　　　以上では問題はより複雑になる。人間が運転に関与しないレベル４以上では、
　　　そもそもこの前提が合わなくなる。レベル４の車が認められ、事故が起こった
　　　場合、運転手やメーカーなどの責任はどうなるのか。
　　�C元検事の中川由賀弁護士は「レベル４を超えるとシステムによる操作中は運転
　　　手に注意義務を課すことは難しく、運転手は処罰されないことが想定される」
　　　ではメーカーが処罰されるのだろうか。「事故を事前に予見し、結果を回避す
　　　る義務を認めるのは難しい。極めて悪質なケースを除けば処罰は困難。被害者や
　　　社会が納得できる責任のあり方の議論が求められる」
　　�Dシステム自体の刑事責任は問われないのか？　実はドイツでは、ＡＩに「電子
　　　的人格」を認めることができるか、すでに議論が始まっている。今井猛嘉・法
　　　政大教授（刑法）は「日本の学会ではこれからの議論」としつつ、「ＡＩが学
　　　習を重ね、人間が善悪の判断をするのと同じような情報処理ができるようにな
　　　れば、ＡＩも刑法の対象（主体）となることも考えられる」と語る。

---------------------------------------------------------------------------
海外記事　2018年1月
----------------------------------------------------------------------------
北米
14■なぜ？　米国の「不機嫌」な中年たち　ＮＹタイムズ　2018年1月17日
　　　https://digital.asahi.com/articles/ASKDV63F0KDVULPT003.html?rm=148

概要�@シカゴ大学の総合社会調査（ＧＳＳ）によると、現在の４５〜５４歳の中年の米
　　　国人の１２％は経済的に満足しているとは受けとめていない傾向がありさらに
　　　１８％は不満足と考える傾向がある。２０代だった１９９０年代前半時点です
　　　でに他の世代よりも不幸だと受けとめていた。
　　�A従来、働き手としては中年の時代が最も高収入を得ていた。だが、もはやそうは
　　　言えなくなっている。より年配の世代と比べてみると状況が変わってきた。つま
　　　り、収入は高齢者の方が増え続けているのだ。
　　�Bこれまで米国では、経済レベルは高齢者ほど底辺に近づくのが伝統的な傾向だっ
　　　た。だが２０１３年以降、高齢者の収入はむしろ上がっていき、富の占有率も高
　　　まっている。しかも、それが加速する傾向にある。
　　　６５歳以上の米国人は、２０１０年時点で、全人口の５分の１を占めるようになっ
　　　たが、経済面では高所得者の３分の１は彼らが占めている。
　　�Cフルタイムで働く６５歳以上の人は、２０００年時点で、１２人に１人だったが、
　　　２０１６年は７人に１人の割合にまで増えた。
　　　今の高齢者たちは高収入の仕事にしがみついているから、彼らより少し若い現在
　　　の４５歳から５４歳がそうした仕事に就きにくくなっているのだ。それが中年層
　　　を不機嫌にしている理由の一つだろう

13■キャッシュレス化する米国　激減するチップ　ＮＹタイムズ　2018年1月22日
　　　https://digital.asahi.com/articles/ASL1952RJL19ULPT00J.html?rm=374

概要�@現金の流通システムが変わりつつある中で、深刻な財政問題に直面しているの
　　　が都会で働く多くの労働者だ。ドアマン、エレベーター係、ネイリストといった
　　　チップで現金収入を稼いでいる人たちである。こうした職業の人たちはキャッシ
　　　ュレス社会から取り残されていると、うなだれている。
　　�A２０１７年当初の米国銀行調査によると、現金を持ち歩く米国人は５０％。
　　　それも常に持ち歩いているわけではない。
　　�Bロジャー・ジョンストンはウォール街で３１年間働いた後、０４年にマンハッタ
　　　ンでドアマンに転職した。彼が受け取ったチップは、０８年にパークアベニュ
　　　ーにある今のビルに移ってから６０％も減った。
　　�Cチップが減少する中、クリスマスや新年のあいさつ状は彼らにとって非常に重要
　　　になってきた。というのも、カードと一緒にホリデー・チップが入っているので
　　　、より大きな収入源となるからだ。しかし、「封筒の中身はかつてほど多くは
　　　なくなった」
　　�Dタクシーや喫茶店の中には、タッチパネルのタブレットで、最低２０％のチッ
　　　プの支払いを客に求めるところもある。しかし、クレジットカード会社は、チ
　　　ップの支払いに関してもその処理費を店に課すため、特にネイルサロンや美容
　　　院では「電子チップ」がなかなか広がらないのが実情だ。
　　�E客から「ベンモー」を使うように言われ、今では以前と同じほどのチップ収入に
　　　なった。個人間での送金は「ベンモー」がよく知られているが、他にもＢｒａｖ
　　　ｏ（ブラボー）やＴｉｐｓｔａ（チップスタ）、ＴｉｐＧｅｎｉｅ（チップジ
　　　ニー）など、現金チップに頼っている人たちを対象にした電子チップのアプリ
　　　は多い。ただ、今のところ現金によるチップの下落をカバーするまでには至っ
　　　ていないのが実情だ。
　

12■サイバー攻撃　最悪のシナリオ　核兵器乗っ取り　脅威　産経　2018年1月14日
　　　http://www.sankei.com/west/news/180114/wst1801140036-n1.html

概要�@２００８年の米大統領選でオバマ前大統領の安全保障問題に関する顧問を務め
　　　たリチャード・ダンジグ元海軍長官に話を聞いた。
　　�A−−サイバー攻撃による最悪のシナリオとは
　　　「何者かが核兵器のコントロールシステムに不正侵入することだ。他国が、彼
　　　らの核指令統制システムに米国などが不正侵入するのではないかと神経質に
　　　なり、行動を起こすという懸念もある。他国の核指令統制システムへの攻撃に利
　　　益はない」
　　�B何者かがシステムへの攻撃に成功しても、壊滅的なダメージとならないように
　　　強いシステムをどうつくるか考えなくてはいけない」
　　�C−−サイバーに関する国際法や規範をつくるべきか
　　　「つくるべきだ。いくつかの進展がある。ＮＡＴは（サイバー戦に適用される
　　　国際法に関する）タリン・マニュアルを進めている。オバマ前大統領は、中国の
　　　習近平国家主席と平和が保たれている間は互いに相手国の民間インフラへの攻
　　　撃にサイバー兵器を使わないことを合意した。保証はないが、有益だ」

11■ハワイ訓練を実際の攻撃と誤解…ボタン押した担当者解雇　産経　2018年1月31日
　　　http://www.sankei.com/world/news/180131/wor1801310018-n1.html

概要�@米連邦通信委員会（ＦＣＣ）は３０日、ハワイで１３日起きた弾道ミサイル誤警
　　　報の原因などに関する中間報告書を発表した。危機管理を担う州の緊急事態管理
　　　局内で行われた抜き打ち訓練を「実際の攻撃」と担当者が誤解し、避難を呼び掛
　　　ける緊急警報を発信していたことが明らかになった。イゲ州知事らは３０日の
　　　記者会見で、緊急事態管理局トップのミヤギ局長の引責辞任を発表した。訓練を
　　　誤解して警報ボタンを押した担当者は解雇された。
　　�Aこの担当者は１３日朝の抜き打ち訓練の際、最初に「訓練、訓練」と連呼された
　　　のを聞き逃して警報ボタンを押してしまった。さらに同局が警報を打ち消すメッ
　　　セージを出すまでに３８分かかったのは、訂正する方法が確立していなかったの
　　　が理由だったことも判明。ＦＣＣは「人為的ミスと対応の未熟さが原因だった」
　　�Bイゲ氏は当初、担当者が勤務時間の交代時に誤って警報ボタンを押したと説明し
　　　ていた。住民らは一時パニック状態となり、当局の対応の遅さに批判が出ていた

10■ハワイ・ミサイル誤警報　州職員がボタン押す　知事謝罪　iza 2018年1月14日
　　　http://www.iza.ne.jp/kiji/world/news/180114/wor18011410150008-n1.html

概要�@ハワイで１３日午前、弾道ミサイルが迫っているとして、避難を呼び掛けるテキ
　　　ストメッセージが住民のスマートフォンなどに誤って発信された。テレビ画面に
　　　も緊急警報が流れた。米太平洋軍はその後「ミサイルは検知されていない」とす
　　　る声明を出した。ハワイ州のイゲ知事はテレビを通じ、危機管理を担う州の緊急
　　　事態管理局職員が誤って警報ボタンを押したと説明し「人為的ミス」と謝罪した
　　�Aトランプ大統領は滞在先の南部フロリダ州で誤報に関する説明を受けた。米国で
　　　ＦＣＣのアジット・パイ委員長は事態の調査に乗り出す考えを示した。

9.■「ウェブサイトの利用規約に反することは犯罪ではない」と判決　2018年1月12日
　　　https://gigazine.net/news/20180112-violating-website-terms-not-crime/

概要�@2010年から始まったオラクル対リミニストリートの裁判で、オラクルはリミニス
　　　トリートが「オラクルの利用規約に違反したこと」を理由にコンピューター犯罪
　　　制定法違反であると主張していました。電子フロンティア財団は、この理論が認
　　　められるなら多くのインターネットユーザーが犯罪者に仕立てられてしまうとし
　　　てオラクルの主張に反対していたところ、2018年1月8日に「ウェブサイトの利用
　　　規約に反することは犯罪ではない」という判決が下されました。
　　�A近年は公式の保守サービスよりも安くサービスを提供する第三者保守サービス
　　　会社が登場しています。リミニストリートもそんな第三者保守サービス会社の
　　　1つで、オラクルの製品について「バージョンアップはできないが、現行バー
　　　ジョンの保守サポートを最低15年間約束する」というサービスの提供を行って
　　　いました、
　　�Aこれに関してオラクルはリミニストリートを告訴。2億4600万ドル(約270億円)の
　　　損害請求が行われていたところ、2015年10月にラスベガス連邦裁判所がリミニス
　　　トリートによるオラクルの知的財産侵害を認め、リミニストリートに5000万ドル
　　　(約60億円)の支払いを命じました。
　　�Bこのとき、オラクルは利用規約でサポート素材をウェブサイトから自動ダウンロー
　　　ドすることを禁じていたのですが、当時リミニストリートはファイルを1つ1つダ
　　　ウンロードするのではなく、ダウンロードを自動化するスクリプトを使用してい
　　　ました。そこでオラクルはリミニストリートに対して自動化スクリプトの使用を
　　　やめるよう要請していましたが、一方でリミニストリートがファイルにアクセス
　　　する権利は止めていませんでした。つまり、リミニストリートは顧客にサービス
　　　を提供できたものの、手動ダウンロードを行う必要があるため、サービスの提供
　　　速度を落としていったわけです。
　　�C1年間にわたってリミニストリートは手動でダウンロードを行っていたものの、
　　　負担が増えていったためか、その後再び自動化スクリプトを使用しだします。
　　　2016年のオラクル対リミニストリート訴訟ではこの点についても争われたところ、
　　　陪審員はリミニストリートがカリフォルニア及びネバダのコンピューター犯罪制
　　　定法を犯していると判断。裁判官も両州において、ウェブサイトの利用規約を侵
　　　害することはコンピューター犯罪制定法に反するという判断を支持しました。
　　�Dしかし、「利用規約に違反することはコンピューター犯罪制定法を犯すことにな
　　　る」という判断は、何百人もの無害なインターネットユーザーを犯罪者に変えて
　　　しまう恐れがあります。「どの行いをどのタイミングで、どのウェブサイトで行
　　　うことが違法となるのか」を明確にしないことは刑罰法規の「慈悲の原則」に反
　　　するものであり、電子フロンティア財団は裁判所に対して上記の内容を準備書面
　　　として送っていました。利用規約は基本的に企業やサービスの提供側が自分の利
　　　益に沿って決めるものであり、法に違反するかどうかの判断に用いられるべきで
　　　はないとのこと。
　　�E2018年1月8日連邦第9巡回区控訴裁判所の3人の裁判官は全員一致でオラクルの主
　　　張を却下。「利用規約で禁止されるデータ使用方法を用いること自体は一般的に
　　　認められるものであり、コンピューター犯罪制定法に違反するものではない」
　　�Fオラクルが用いた理論は、天才プログラマーと言われながらも連邦当局に逮捕さ
　　　れ、後に自殺したアーロン・スワーツ氏に対して課された罪の法的根拠となっ
　　　た理論と同じもの。スワーツ氏は自動化スクリプトを用いて論文データベース
　　　から学術雑誌の記事をダウンロードした計画的な犯行に関与したとされました

8.■米スタバ「ラテの量が少ない」訴訟、連邦地裁原告訴え却下　朝日2018年1月9日
　　　http://www.asahi.com/international/reuters/CRWKBN1EY07O.html

概要�@１月７日、米スターバックスがミルクのコストを削減するために飲料の量を少な
　　　くして顧客を欺いたとして訴えられていた裁判で、米カリフォルニア州の連邦地
　　　方裁判所判事は５日、証拠不十分として原告側の訴えを却下した。
　　　この訴訟は、カリフォルニア州の住民２人とニューヨーク州の住民１人が全米規
　　　模の集団訴訟を目指して起こした。
　　�A原告側はスターバックスがバリスタに対し、提供するカップの縁から少なくとも
　　　４分の１インチを空けるなどして原料を節約するよう指示していると主張。ラテ
　　　飲料の量を約２５％少なく提供しているとして不正行為と虚偽広告を申し立てた。
　　�B判事は、原告側はスターバックスのラテ飲料の量がメニューに記載された量を下
　　　回っていることを証明していないと判断した。また判事は、泡立てたミルクをメ
　　　ニューに記載の飲料の全体量に含めるべきではないとの原告側の主張も退けた。
　　　判事は、分別のある顧客は泡立てたミルクが一定の量を占めることを承知してお
　　　り、また原告側も泡がこうした飲料に欠かせない構成要素であることを認めたと
　　　説明した。

7.■米ノースカロライナ州で個人情報盗難防止強化法案提出。大元隆志　2018年1月9日
　　　https://news.yahoo.co.jp/byline/ohmototakashi/20180109-00080273/

概要�@欧州では2018年5月から、EU一般データ保護規則(GDPR) の罰則が施行される。欧
　　　州でビジネスを展開し、欧州地域の顧客情報を保有する全ての企業が対象となり、
　　　欧州地域以外に個人情報を持出した場合には、最大で年間売上の4%が制裁金とし
　　　て科せられる。
　　�A米ノースカロライナ州のジョン・スタイン司法長官と共和党員ジェイソン・セイ
　　　ン氏は1月8日、「個人情報盗難防止を強化する法案」を提出した。
　　　「昨年ノースカロライナ州では、1022件の情報漏えいが発生し2016年から15%増
　　　加し、530万人以上の市民の個人情報漏えいに繋がった可能性が有る」
　　　スカロライナ州の人口は約1千万人なので、約半数の市民が被害にあった計算だ。
　　　ノースカロライナ州のセキュリティレポートによれば、2017年のハッキング被害
　　　は516件であり、レポートが発刊された2006年から約10年間で3,500%増加。
　�B法案には、次のような要求事項が盛り込まれている。
　　　・15日以内に消費者、関係機関に通知
　　　・5年間無料のモニタリングサービスの提供
　　　・ランサムウェアの感染も報告対象に

6.■GPSを使わない戦争、米軍が想定　AFP　2017年12月30日
　　　http://www.afpbb.com/articles/-/3156085?cx_recommend=cx_more&cx_position=4#cxrecs_s

概要�@コロラド州を拠点とする第1宇宙旅団（1st Space Brigade）の司令官、リチャ
　　　ード・ゼルマン大佐によると、米陸軍の主要な戦闘システムの約70％が宇宙か
　　　ら送信される信号に頼っており、この事実は他国も見落としていない。
　　�A米国は衛星軌道上を移動し、他の宇宙物体を調査または監視することのできる衛
　　　星を保有している。これに対しロシアと中国はともに、軌道を回る他の物体に衝
　　　突させることができるような宇宙を移動できる衛星を開発中だ。ゼールマン氏
　　　は、敵にとっては独自の衛星などを開発するよりも、米軍の衛星を妨害したり
　　　損害を与えたりする方がはるかに安上がりで簡単だと指摘する。たとえば適切
　　　な場所に低コストの妨害装置を設置すれば、大抵は信号が弱いGPSに大混
　　　乱をひき起こすことができる。
　　�B陸軍はすでに、兵士に対する紙の地図の読み方の訓練を再開し、海軍では18世紀
　　　に登場した六分儀を使って星から位置を測定して航海する訓練を行っている。
　　　軍の作戦司令部には部隊が展開している位置を示す地図があり、GPS装置を身に
　　　着けた兵士を追跡する「ブルーフォース・トラッキング（Blue Force Tracking）」
　　　システムが妨害されたとしても、全部隊の位置は把握できるという。
　　　国防高等研究計画局（DARPA）はGPS無しで機能する新世代の正確なシステムが必
　　　要だとしている。そのようなシステムの一つには、地上に設置されGPSのような
　　　信号を発信する「疑似衛星」を使うものがあり、既に商業部門で利用されている

5.■約24万人分の個人情報漏えい、米国土安全保障省が明らかに　2017年1月5日
　　　https://headlines.yahoo.co.jp/hl?a=20180105-35112766-zdnet-sci

概要�@米国土安全保障省（DHS）は1月3日、不正アクセスにより現在および元職員24
　　　万人分の個人を特定できる情報が漏えいしたことを明らかにした。
　　�ADHS Office of Inspector General（OIG）のケース管理システムに対する不正
　　　アクセスにより、2014年にDHSが雇用していた職員24万7167人、それにDHS OIG
　　　が2002年から2014年にかけて行った調査に関連する調査対象者、目撃者、苦情
　　　を含むデータが漏えいしたという。漏えいした情報には、社会保障番号、生年月
　　　日、所属や役職、階級、勤務地も入っているとのこと。
　　�Bこの「プライバシー事件」はサイバー攻撃によるものではなく、個人情報の取得
　　　を目的としたものでもなかったとDHSは述べている。2017年5月、犯罪捜査の過
　　　程で元DHS OIG職員がデータの入ったファイルを所有していることが明らかに
　　　なったのだという。

4.■2017年、海外の重大ハッキングや情報流出事件　ZDN2017年12月28日
　　　https://japan.zdnet.com/article/35112530/

概要�@流出した米運輸保安庁の文書で、空港の保安検査でのセキュリティ不備が明らか
　　　に。パスワードで保護されていなかったバックアップドライブから、スチュワ
　　　ート国際空港での運輸保安庁（TSA）の活動に関する、数千件の文書が流出し
　　　たという。
　　�A文書の1つによって、空港のセキュリティチェックで、米政府の搭乗拒否リスト
　　　の名前チェックに失敗していたことが明らかになったとされる。

3.■議会図書館、全ツイート保存中止で物議　AFP　2017年12月28日
　　　http://www.afpbb.com/articles/-/3156873?cx_position=4

概要�@米議会図書館は今週、ツイッターに投稿されたメッセージであるツイートをすべ
　　　て保管する取り組みを、来年1月1日をもって中止すると発表し歴史的記録におけ
　　　るソーシャルメディアの重要性をめぐる議論が巻き起こっている。
　　�A米議会図書館は世界最大の図書館とされ、国内外の重要な文化的記録の保管を使
　　　命としている。ツイート保管の取り組みは2010年、ツイッターから2006年の初投
　　　稿以降の全公開ツイートのデータベースを「寄贈」されたことを受けて開始。だ
　　　がそのデータの公開をいつどのようにするのかについては今も未定となっている
　　�B同図書館は、今回の決定に至った理由として、ツイートのデータベース容量が数
　　　年前よりもかなり大きくなっていること、同図書館には画像を含む非テキストデー
　　　タの処理能力がないことなどを挙げている。来年以降もツイート収集は継続する
　　　ものの、その方法は「非常に選択的」となるという。
　　　一部からは同図書館が特定のツイートの歴史的重要性を判断する基準について疑
　　　問を呈する声もあがっている

2.■3つの情報漏えい事件、批判の温度差はなぜ？--ZDNet　2017年10月02日
　　　https://japan.zdnet.com/article/35108016/?ref=yj

概要�@Equifaxは報道で袋叩き。一方で米証券取引委員会SECの情報漏えいがそれほど
　　　騒がれていない理由は？
　　�AEquifaxの主な事業はB2Bだが、盗まれた情報は一般消費者のデータだった。それ
　　　に加え普通では考えられないほどの問題対応が続いた。これには、一貫性のな
　　　い発表、ユーザーに自社サービスへの登録を求める、ニューヨーク州司法長官か
　　　ら問題を指摘された利用許諾契約関連の失態、同じグループから過去にもハッ
　　　キングを受けていた事実が発覚したこと、セキュリティ研究者が作成した別ドメ
　　　インのウェブサイトにユーザーを誘導したことなどが含まれる。
　　�BSECの情報漏えいで日常生活に影響を被った一般市民はほとんどいなかった。
　　　より規模が大きく、より影響が広く、よりセンセーショナルな情報漏えいに発表
　　　のタイミングを合わせると、世間からの注目を最低限に抑えやすい。Equifaxが
　　　失態を犯し続けたことが、SECの不利に働くことがなかったのは確かだ。
　　�C情報漏えいを起こしたサービスプロバイダーとの関係が深い場合、その企業は
　　　自社の環境についてあらゆることを知っていると考えるべきだ。ネットワーク
　　　の構成、パスワード、設定、IPアドレスの割当、管理者のユーザー名、パスワ
　　　ードのフォーマットなどを始めとして、さまざまな情報が知られているはずだ
　　　。それらの情報は攻撃者にとって、あなたの会社の環境に侵入したり、環境の
　　　中に潜み続ける可能性を高めるための宝の山だ。すでに攻撃者に侵入された
　　　ものと想定して、攻撃者が社内の環境に潜んでいないかを調べ始めた方がよいだ
　　　ろう。

1.■大人のオモチャ業界の最新事情　ＮＹタイムズ　2018年1月3日
　　　https://digital.asahi.com/articles/ASKDC3QMBKDCULPT001.html?rm=346

概要�@１９７６年ロサンゼルスのノースハリウッドにある父親が起業した家族経営の
　　　会社「ドック・ジョンソン・エンタープライズ」
　　　バイブレーターをカップルズ・カウンセラー（ｃｏｕｐｌｅｓ　ｃｏｕｎｓｅｌ
　　　ｏｒ＝カップルのための相談役）と呼んだように、その類の製品を遠回しに表
　　　現する業界用語は時代とともに変遷してきた。「マリタル・エイド（ｍａｒｉ
　　　ｔａｌ　ａｉｄｓ＝夫婦のためのお助けグッズ）」は「セックス・トイ（ｓｅ
　　　ｘ　ｔｏｙ＝性の玩具）」になり、最近は「プレジャー・プロダクツ（ｐｌｅ
　　　ａｓｕｒｅ　ｐｒｏｄｕｃｔｓ＝お楽しみ用の製品）」と呼ばれている。
　　�A今では推定１５０億ドルのグローバル市場に成長した。同社は最大のメーカー
　　　ドック・ジョンソン社の製品の約７５％は、計２万３千平方メートルの敷地があ
　　　るサンフェルナンド・バレーの工業団地内の工場でつくられる。何百人もの従
　　　業員が彫刻や鋳型製作、塗装、包装といった作業にあたり、週７万５千点の商
　　　品を出荷している。従業員たちは外科医のように白衣を着てキャップ（縁なし
　　　の帽子）をかぶって作業をする。工場のロビーには、世代を超えて同社の製品
　　　づくりに関わってきた従業員たち――その大半がヒスパニック系――の功績を
　　　たたえる金属製の飾り板が掲げられている。
　　�B「大人のオモチャ業界は今、ブームが来ている」とリン・コメーラは言う。ネバ
　　　ダ大学の准教授（性とジェンダー学）で、「バイブレーター・ネーション（Ｖｉ
　　　ｂｒａｔｏｒ　Ｎａｔｉｏｎ）」と題した著作を最近出版した。過去２０年間
　　　にわたって業界を研究してきた彼女によると、２００８年の金融危機後、ビジ
　　　ネスの規模と性格に顕著な変化が起きた。「ポルノは突然、従来のような売り
　　　上げが見込めなくなった」ポルノの海賊版やオンラインの無料サイトが激増し、
　　　それまで長い間、不況知らずだった業界は大打撃を受けたからだ。小売業者
　　　に最新の大人のオモチャ製品を紹介する展示会「アダルト・ノベルティー・マ
　　　ニュファクチャラー・エキスポ」が毎年開催されている２００９年のエキスポ
　　　の際に開かれたセミナーは、パネリストとして参加したコメーラによると、フ
　　　ェミニズムの最初の波が広がった時代の集会と似ていた。「それは、文字通り
　　　『女性たちは何を望んでいるのか』と呼べるセミナーだった」とコメーラ。
　　　その後は女性ユーザー指向型へとシフトした。こうしたシフトを主導したのは
　　　ミレニアル世代（訳注＝米国では１９８０年代から２０００年代初頭生まれの
　　　世代を指す）である。「女性たちはいまや、自分の喜びや楽しみを自分で支配す
　　　るのがクールだと思うようになった」

ロシア
1.■盗まれた世界一高価なウオッカボトル、発見されるも中身は空　AFP2018年1月6日
　　　http://www.afpbb.com/articles/-/3157610?cx_recommend=cx_more&cx_position=2#cxrecs_s

概要�@コペンハーゲンのバーから今週盗まれた「世界一高価」とされるウオッカのボト
　　　ルが5日、コペンハーゲンの建設現場で見つかった。中身は空だった。
　　　ルッソ・バルティック（Russo-Baltique）が製造したこのボトルは130万ドル
　　　（約1億4700万円）相当の価値があるとされる。ホワイトゴールドとイエローゴ
　　　ールドでできており、キャップにはダイヤモンド1粒があしらわれたロシア国章
　　　の双頭ワシのレプリカがついている。
　　�A防犯カメラの映像には、コペンハーゲンのバー「Cafe 33」で2日早朝、覆面の男
　　　がこのボトルを持ち去る様子が映されている。
　　�Bバーのオーナーは、このボトルがわずかに損傷していたとしてもその価値は変わ
　　　らないと語り、「このボトルに入っていたのと同じウオッカがまだあるから、そ
　　　れを詰め直すだけだ」と話した。

EU
8.■欧州司法裁判所、対フェイスブック集団訴訟を却下　AFP 2018年1月26日
　　　http://www.afpbb.com/articles/-/3160018?cx_part=top_category&cx_position=2

概要�@欧州司法裁判所は25日Facebookを相手取りプライバシー侵害の集団訴訟を起こそ
　　　うとしていたオーストリア人男性の訴えを却下した。一方で裁判所は、個人で
　　　の訴訟は可能だとしている。
　　�A権利擁護活動家のマックス・シュレムス（Max Schrems）氏。オーストリア、ド
　　　イツ、インドのフェイスブック利用者7人の代理として、個人情報に関わる権利
　　　侵害行為を理由に同社のアイルランド法人を相手取った集団訴訟をオーストリア
　　　の裁判所に提起していた。訴えは当初却下されたものの、後に控訴裁によって取
　　　り上げられ、最終的にオーストリア最高裁が欧州司法裁判所に付託した。
　　　シュレムス氏は今回の欧州裁判所の判断を勝利としてとらえ、今度はオーストリ
　　　アの裁判所でフェイスブックのアイルランド法人を相手取った個別訴訟を起こす
　　　意向を表明。
　　�B「フェイスブックは3年間にわたりオーストリアの裁判管轄に対し全力で争った
　　　末に負けた。これでようやく、訴訟を進めることができる」「フェイスブックは
　　　今後、中立な裁判所に対し、自社のビジネスモデルが欧州の厳しいプライバシー
　　　法に準じているかどうかを説明しなければならない。これは同社にとって大きな
　　　打撃だ」と声明で述べている。
　　　一方のフェイスブックは、欧州司法裁判所の判断を歓迎し、同氏の訴えの「解決」
　　　に向けて前向きに取り組む姿勢を示した。
　　　シュレムス氏は以前にもEU域内から米国への個人情報のデータ転送を認める欧米
　　　間の協定について訴訟を起こし、同協定を無効とする判決を勝ち取っている。

7.■ダークウェブで自動車爆弾を購入した英国青年特定　by 江添　2017年12月15日
　　　https://the01.jp/p0006279/

概要�@2017年11月7日、爆発物の購入を試みた疑いで逮捕されていた19歳の英国人男性
　　　に有罪判決が下った。この事件は「ダークウェブの利用者が捜査で特定された
　　　最新の事例かもしれない」という点だ。
　　�Aその装置がランドハワの住所へ届けられる前に、NCAは荷物の中身をダミーの装
　　　置とすり替えることに成功していた。そして彼らは、ダミーの装置を受け取っ
　　　たランドハワを観察してから、彼を逮捕した。
　　�B2017年、ダークウェブの闇市場の最大手「AlphaBay」の運営者として逮捕され
　　　たアレキサンダー・カーゼスが、タイの拘置所で死亡するという事件も起きた。
　　�CPlaypenのサーバーを特定したFBIは、そのサイトを2週間にわたって自ら運営す
　　　ることにより、そこにアクセスしたユーザーにマルウェアに感染させる手法でユー
　　　ザーを特定した。
　　�DランドハワがVBIEDを購入するためにアクセスした闇のサイトは、もともと法執
　　　行機関が運営していたもので、まんまと罠にはまったランドハワが「爆発物を
　　　買い求める私」の自宅の住所を入力しただけ……という仮説は充分に成り立つ
　　�E「NSA、あるいは他のFive Eyes加盟国の諜報機関が、ランドハワの情報をGCHQに
　　　渡していたのかもしれない」と記した。この説はなかなか面白い
　　　GCHQとNCA（NSAではない、念のため）は2015年、ダークウェブに取り組む
　　　合同のタスクフォースを結成した。これにより、Five Eyesのいずれかの機関が
　　　取得した「英国市民の情報」は、GCHQを経由してNCAに届けることができるよう
　　　になった……と考えられる。このようにしてNCAが、ランドハワの情報を得た可
　　　能性もあるだろう。
　　�F「TorユーザーにTorを迂回させるツール」の存在はすでに確認されており、また
　　　現在のダークウェブには、捜査目的で運営される囮のサイトがいくつも存在
　　　している。

6.■ベルギー北部で野生のオオカミ目撃、1世紀以上ぶり　AFP　2018年1月14日
　　　 http://www.afpbb.com/articles/-/3158440?cx_recommend=cx_more&cx_position=5#cxrecs_s

概要�@自然保護団体Landschapは13日、ベルギー北部フランデレン地域で今月初めに野
　　　生のオオカミが目撃されたと明らかにした。ベルギーで野生のオオカミの生存が
　　　確認されるのは1世紀以上ぶり。
　　�A欧州のオオカミは20世紀初めには西欧の大半地域から消えてしまった。オオカミ
　　　が再び欧州大陸に定住するようになってからもベルギーだけオオカミが目撃さ
　　　れていなかった。
　　�Bフランデレン地域で1月初めに見つかったオオカミは首に位置追跡電子装置が装
　　　着されていたため、隣国ドイツからベルギーにやってきたことが判明した。こ
　　　のオオカミは昨年のクリスマス頃にオランダで目撃されたオオカミと同じ個体。
　　　10日間に約500キロ圏内を移動していたとみられる。

5.■英国会議事堂内からポルノサイトにアクセス、1日平均160回　2018年1月8日
　　　http://www.afpbb.com/articles/-/3157719?cx_recommend=cx_article

概要�@英国で昨年6月以降、国会議事堂内のコンピューターネットワークからポルノサ
　　　イトへのアクセスが1日平均およそ160回あったことが判明した。英通信社プレス
　　　・アソシエーション（PA）が8日、情報公開請求で入手した記録を明らかにした
　　�A2017年6月の総選挙以降、国会内のネットワークに接続した電子機器からポルノ
　　　サイトにアクセスした回数は計2万4473回に上っていた。
　　　先月には、メイ首相の長年の盟友ダミアン・グリーン前筆頭国務相が、国会内
　　　に所有するコンピューターからポルノ画像が見つかったとの指摘をめぐって警察
　　　を欺いたとみられることが分かり辞任に追い込まれている。
　　�B英国会のインターネット網は上下両院の議員とそのスタッフが使用している。当
　　　局はアクセスのほとんどは意図的なものではなく、また、ここ数年でアクセス数
　　　は減少していると主張している。

4.■ドヌーブ氏等100人、男性が女性を誘うのは「犯罪ではない」　BBC　2018年1月8日
　　　http://www.bbc.com/japanese/42631653

概要�@米映画界の関係者がハリウッドで長年黙認されてきた性的加害行動を強く糾弾
　　　するなか、フランスでは女優カトリーヌ・ドヌーブ氏ら100人の著名女性が9日
　　　、男性が女性を誘うのは犯罪ではないと公開書簡で主張した。
　　�A9日付の仏紙ル・モンドに掲載された公開書簡でドヌーブ氏たちは、昨年から次
　　　々と表面化する性的スキャンダルによって、新たな「ピューリタニズム（清教　
　　　徒的な過剰な潔癖主義）」の波が起きていると警告した。
　　�B作家や学識者、表現芸術の関係者など著名なフランス人女性100人は、「ただ誰
　　　かの膝を触っただけ、あるいは誰かをキスしようとしただけで、多くの男性が問
　　　答無用に罰せられ、職を追われてきた」と批判している。
　　　「強姦は犯罪だが、誰かを口説こうとするのは（たとえそれがしつこくても、あ
　　　るいは不器用でも）犯罪ではない。そして、男性が紳士的にふるまうのは、決し
　　　て男尊女卑な攻撃ではない」と、女性たちは書簡で主張している。
　　�C書簡に署名した女性たちは、昨年秋に米映画界の大物プロデューサー、ハービー
　　　・ワインスティーン氏が何十人もの女性を強姦、あるいは性的に暴行したと糾弾
　　　されたことを機に、「非難」の波が次々と押し寄せていると指摘。今や世界で新
　　　たな「ピューリタニズム」が進行していると主張している。ワインスティーン
　　　氏は、合意のない性交渉については一切の疑惑を否定している。しかし、自分の
　　　振る舞いが「多くの痛みをもたらした」ことは認めている。
　　�D書簡の女性たちは、一部の男性による権力の乱用を指摘するのは正当で必要なこ
　　　とだが、ひっきりなしに続く糾弾の波は、収拾がつかなくなっていると指摘。
　　　このせいで、まるで女性が無力で、慢性的な被害者であるかのような雰囲気、
　　　女性をそのように見る風潮が生まれていると書いている。
　　　「私たちは、今のこのフェミニズムの動きに、女性としての自分を見いだせない。
　　　権力乱用を非難する以上に、男性や性的なものを憎悪する動きになってしまって
　　　いるので」と、書簡の女性たちは、ハリウッドを中心とした動きに距離を置いた。
　　�Eドヌーブ氏はこの書簡以前にも、誰それが性的な加害行動を女性にとったと男性
　　　を糾弾するソーシャルメディアでの運動について、当事者の男性を辱めるのが目
　　　的になっていると否定的な発言をしていた。

3.■EU新規則案：データローカライゼーション法の禁止　生貝直人 　2017年9月22日
　　　https://news.yahoo.co.jp/byline/ikegai/20170922-00076081/

概要�@「非個人データのEU域内自由流通のための枠組」規則案。
　　　データローカライゼーション法の禁止と「非個人データのデータポータビリテ
　　　ィ」を可能とすること、の二本立てです。 実質内容は３〜４条くらいの短い
　　　条文。

2.■性犯罪者の顔写真、氏名などＷＥＢ公開　ポーランド政府　産経　2017年1月3日
　　　http://www.sankei.com/affairs/news/180103/afr1801030009-n1.html

概要�@ポーランド政府は２日までに、性犯罪の再発防止策として強姦や児童への性的虐
　　　待で有罪となった７６８人の顔写真や氏名などを誰でも閲覧できるウェブサイト
　　　上のデータベースで公開した。「犯罪者を監視するのに有効だ」と強調している。
　　�A関係する当局や機関に閲覧を限定した上で、児童ポルノに関連した犯罪などに及
　　　んだ２６１４人のデータベースも開設。学校長らに職員採用時の確認を義務付け、
　　　該当者の雇用を禁じた。

1.■10年以上の空き家は1万1000軒超　英政党調べ　BBC　2018年01月2日
　　　http://www.bbc.com/japanese/42540159

概要�@英国の野党、自由民主党はこのほど、10年以上空き家になっている住宅が国内に
　　　1万1000軒超あるとの調査結果を発表した。さらに、276の自治体の調査結果か
　　　ら、21万6000軒以上が半年以上空き家になっていることが示された。
　　�A政府によると、空き家の数は2010年から3分の1減少した。空き家の数が最も多
　　　いのはダラム州の6500軒で、次いでリーズ（5724）、ブラッドフォード（4144）、
　　　コーンウォール（3273）、リバプール（3093）各州と続く。
　　　空家管理命令（EDMO）を活用しているのは、13の自治体につき1つの自治体しか
　　　ないことが明らかになった。イングランドとウェールズの自治体はEDMOを活用
　　　すれば、半年以上空き家の住宅を転用することができる。調査に回答したイン
　　　グランドとウェールズの247の自治体のうち（スコットランドには同制度は適用
　　　されていない）、過去5年間でEDMOを活用したのは19自治体にとどまった。
　　　同制度の下、2万3000軒の空き家が転用された。
　　�B下院の委員会は先月、イングランドで7万8000以上の家族が仮設住宅に住んでい
　　　ると発表した。さらに、ホームレスの人口は2011年以降、134%増加したという

中東
1.■イスラエル、サイバー防衛最前線　軍が高校生鍛錬　朝日　2018年1月22日
　　　https://digital.asahi.com/articles/DA3S13324353.html?rm=150

概要�@イスラエルは、軍の先端技術を生かしてサイバー防衛を担う人材育成を進めて
　　　いる。米ロなどと並び、この分野の「最強国家」と言われる水準の高さを支え
　　　るのは官民を挙げた取り組みだ。
　　�A昨年１２月上旬、イスラエル北部ベイトシェアンの公立高校。「サイバー戦争と
　　　は何か？」。軍のインテリジェンス（情報収集、分析）部門に所属する中佐が
　　　、スライドを示しながら、３０人余りの生徒に問いかけた。敵、味方の位置情　
　　　報などをインターネットで収集し、分析する――。戦場で状況認識能力を高め
　　　るための「サイバー地理情報収集」の授業だ。
　　�Bイスラエルでは高校卒業後、男性は３年、女性は２年の兵役義務があるため、軍
　　　のサイバー戦略を担う人材をいち早く見いだし、養成する狙いがある。イスラエ
　　　ル軍は２０１６年に国内各地の高校でこの分野の出前授業を始め、今では８０ク
　　　ラスを開講する。参加した男子高校生（１６）も「軍の情報部隊で技術を身に
　　　つければ、良い仕事につける」と期待を口にした。
　　�C軍はサイバーセキュリティーの実習や部隊見学を含む「サイバー防衛」の授業も
　　　開講。現在では１０校近くの高校に現役の担当官が出向き、未来の「サイバー戦
　　　士」の育成を担っている。人口約８５０万人のイスラエル
　　�Dサイバー攻撃への対応や情報収集などを担う「８２００部隊」は、最高の頭脳が
　　　集まる軍のエリート組織だ。商都テルアビブにあるセキュリティー会社ＫＥＬ
　　　Ａ社は、８２００部隊などで鍛えられた人材を受け入れる。高い技術を求める
　　　北米や欧州、アジアなど世界各地の政府機関の防衛も請け負う同社が今、熱い
　　　視線を送るのが日本だ。ドロン・レビット日本担当責任者は「東京五輪を控え、
　　　巨大な潜在市場がある」。イスラエル政府と企業は今、一体となって日本への
　　　売り込みを強める。
　　�E昨年１１月、イスラエル発祥のサイバー攻撃対策の大規模見本市「サイバーテ
　　　ック」が東京で初めて開催された。イスラエル企業約３０社が来日し、約２千
　　　人の来客に技術を売り込んだ。政府間の「日本・イスラエルサイバー協議」を
　　　開いたりするなど、協力が始まっている。
　

アジア
5.■中国がモルディブの土地「収奪」、同国元大統領が非難　AFP 2018年1月22日
　　　http://www.afpbb.com/articles/-/3159522?cx_recommend=cx_popular

概要�@インド洋の島国モルディブのモハメド・ナシード元大統領（50）は22日、訪問先
　　　のスリランカで記者会見を開き、不安定な政情が続くモルディブの土地を中国が
　　　奪い、主権を傷つけていると非難した。
　　�Aモルディブは1192の島々からなる島しょ国で、人口およそ34万人の大半がイスラ
　　　ム教徒。ナシード氏によると、うち少なくとも16の島を中国の関係者が賃借し、
　　　港湾開発やインフラ整備を進めているという。
　　�B自身が率いるモルディブ民主の活動家が拠点を置くスリランカのコロンボで行
　　　われた記者会見でナシード氏は、中国の存在感が増していることはモルディブの
　　　みならず、より広範なインド洋地域にとっても脅威であると指摘。また、中国
　　　の行動を「土地の収奪」と評した。「これは植民地主義であり、許してはなら
　　　ない」「どんな国に対しても、また外国からの直接投資に対しても反対はして
　　　いないが、自国の主権の放棄には反対する」
　　�Cナシード氏によると、モルディブの対外債務の約8割は中国が占めており、モル
　　　ディブが返済に行き詰った場合、島やインフラ設備をさらに中国に引き渡さざ
　　　るを得なくなる可能性があると指摘している。
　　�Dナシード氏は2008年、同国で初めて民主的な選挙によって大統領に選出されたが、
　　　2013年の選挙で現大統領のアブドラ・ヤミーン（Abdulla Yameen）氏にわずかな
　　　差で敗れた。ナシード氏は後に反テロ法違反の罪で収監されたが、政治的な意図
　　　によるものと同氏は主張している。モルディブ当局はその後、治療の名目でナ
　　　シード氏の英ロンドン行きを許可。以後2年間、同氏は海外で亡命生活を送って
　　　いる

4.■印が使捨プラスチック容器・食器・ビニール袋使用全面禁止　2017年2月16日
　　　https://gigazine.net/news/20170216-india-banned-disposable-plastic/

概要�@毎年880万トンものプラスチックごみが海洋に流れ込んでおり、そのうち60％
　　　がインドから廃棄されたものであると言われています。また、インドではプラス
　　　チックごみの焼却による大気汚染が深刻な問題で世界一の大気汚染国
　　�A2010年に公布された「国家グリーン裁判法」による環境保護や自然保護を円滑
　　　に行うため設立された国家グリーン審判所は、2017年の元日からデリーで使い
　　　捨てプラスチック製品を全面的に禁止しています。
　　�Bシルバーウッド氏はヒマラヤ山脈に大量のプラスチックごみを廃棄するシーンを
　　　収めた衝撃的なムービーを公開しています。これらのごみは近隣の村から出た
　　　ものとのことです

3.■シンガポール・サイバー攻撃・"ハッカー"が対策　　NHK 2018年1月10日
　　　https://jcc.jp/news/12970404/

概要�@シンガポール政府は約３週間にわたる計画で、ホワイトハッカーを３００人雇用
　　　しセキュリティ対策に乗り出した。国防省のシステムにあえてハッキングし欠
　　　陥を探す。見つけた欠陥の深刻さによって報奨金が支払われる。
　　�Aハッカーの気が変わってハッカーが外部に公表すると大変なことになる。
　　　政府はそのための警戒態勢もしっかりとるという。

2.■国内の言論統制が目的か？ ベトナム人民軍のサイバー部隊　2018年1月11日
　　　https://the01.jp/p0006364/

概要�@ベトナム人民軍は2017年12月25日、1万人規模の新たな軍事サイバーユニット
　　　「Force 47」（47部隊）の存在を公にした。このForce47は、インターネット上
　　　の「誤った見解」と戦うための部隊で、すでに一部で活動を開始した。
　　　政権にとって不都合な意見や情報を市民が書き込む・読む・シェアするなどの
　　　動きを止めるために、あるいはそれらの活動に携わった市民を特定し逮捕する
　　　ために、大規模な部隊が編成された可能性が高い。
　　　2016年の後半からは逮捕件数が急増した」
　　�AベトナムのFacebookユーザーの数は約6400万で世界第7位。同国の人口数が
　　　9270万人程度であることを考えると驚異的。
　　�B2016年10月に逮捕されたグエン・ゴック・ヌー・クインは2017年6月、ベトナム
　　　社会主義共和国に反対するプロパガンダ活動を行ったとして有罪判決を受けた
　　　。彼女は「母なるキノコ（Mother Mushroom）」の名で知られる国内有数のブ
　　　ロガーである。政府の人権侵害や汚職の問題を取り上げる彼女のブログは非常に
　　　多くの注目を集めていたため、その逮捕には国内外からの批判が集まり、欧米諸
　　　国の人権団体、および米国の大使などが次々と彼女の釈放を求めるほどの騒ぎに
　　　発展した。しかし、そのクインには極めて厳しい「10年の懲役刑」が下った。
　　　2017年にも、インターネット上で政府を批判した複数のブロガーやジャーナリス
　　　トが逮捕されている。そのうちの一人、グエン・ヴァン・ホアは、ベトナムで発
　　　生した魚大量死事件をインターネットで報告したことにより有罪判決を受け、7
　　　年の懲役刑を下されたと伝えられている。
　　　もしも現在のベトナムが中国のように「技術的な遮断」を選択したなら、多くの
　　　ビジネスの機会も失われることになる。違反者を一人ずつ取り締まるほうが経
　　　済発展へのダメージは少ないだろう。

1.■日本にすり寄る豪州　中国離反、米とは関係悪化　産経　2018年1月18日
　　　http://www.sankei.com/world/news/180118/wor1801180007-n1.html

概要�@豪政府は先月、中国を念頭に、外国人から影響を受けた国内組織や政治献金の監
　　　視を強化する措置を法制化。中国との癒着が指摘された労働党のダスティアリ上
　　　院議員が辞職表明に追い込まれるなど、豪中間のつばぜり合いは激化している。
　　�A中国共産党機関紙・人民日報系の環球時報が先月発表した「２０１７年の最も中
　　　国に非友好的な国」調査によると、１位は６割の豪州で、２位のインド、３位の
　　　米国、４位の日本を引き離した。
　　�B２０１６年９月に駐豪州米大使が帰任してから１５カ月以上、同席は空席のまま。

中国
2.■「断崖絶壁」の村、ドローンが医薬品を運搬　中国・四川　AFP　2017年12月19日
　　　http://www.afpbb.com/articles/-/3155836

概要�@高度500メートルの上空から見たアトゥラール村（2017年9月10日撮影、資料写真）。
　　　中国・四川省涼山イ族自治州ジィアルモー郷にある海抜1400メートルのアト
　　　ゥラール村は、別名「崖村」と呼ばれている。村民が先祖代々、断崖絶壁に掛
　　　けられたはしごを山のふもとと山頂にある村とを行き来する際の唯一の交通手
　　　段だ。最近、ふもとの村に通じる17か所のツタ製のはしごが鉄のはしごへ代わ
　　　り、交通手段が大きく改善された。だが、依然として村民が村を行き来す
　　　るのに片道3時間もかかることから、村の医務室に常備されるべき医薬品が頻繁
　　　に不足する。
　　�A四川省政府口岸・物流弁公室と涼山州政府は「京東集団」と共に、「崖村」にド
　　　ローンを使用した物流配送作業の展開を模索。交通手段が極めて限られた村のた
　　　めに、「空中の運輸ルート」を始動させた。
　　　「以前は村で病人が出ると、薬を買うためにはしごを伝って山を下りていたが、
　　　とても不便で往復には何時間もかかるのです」「ドローンは10分程度で山麓から
　　　山頂まで飛んでくる。新しい生活を迎えているような感覚です」生活必需品も
　　　運搬需要があれば、すべてドローンを使っていくことになるだろう」

1.■米メディア：新疆は最も厳しく監視された地　新唐人　2017年12月28日
　　　http://jp.ntdtv.com/news/18658/米メディア：新疆は最も厳しく監視された地

概要�@12月21日米「ウォール・ストリート・ジャーナル」は記者２名による新疆での１
　　　２日間の取材について報じました。
　　　http://jp.wsj.com/articles/SB11070217722261694869804583589052841366988
　　�A新疆の首都ウルムチは最も厳しい監視にさらされた場所です。駅や市街地に入る
　　　道路には至る所に身分証スキャナーが設置された検問所が設けられ、全てのホ
　　　テルや、ショッピングモール、銀行に顔の識別スキャナーが設置されています
　　　。警察は携帯式機器でスマートホン上に暗号化されたチャットアプリや疑わし
　　　いコンテンツがないか調べます。ガソリンスタンドでは、給油時にはまず身分
　　　証明を機械に通し、監視カメラの撮影を受けなければなりません。
　　　記者は、人口情報を通じてウイグル族の個人情報一覧を採集しており、その内容
　　　には海外に関係しているかなども含まれていると伝えています。
　　�B新疆では現地の住民と旅行客は毎日警察の検問所を通らなければならず、いつも
　　　身分証や顔、眼球が監視カメラと機器に監視され、全身をスキャナーされる場
　　　合もあります。
　　�C米国ウイグル協会主席イリシャティ主席：「夜寝てから朝起きるまで、昼間の全
　　　活動から寝る前まで、夜眠っている時さえ監視されています。それは家の中に
　　　幹部がいて、夢をみて話したことも聞いており、翌日捕まえに来るのです。ど
　　　の人も２４時間監視されています。」
　　　「今年に入り全米のウイグル人の大多数は、家との連絡が途絶えました。その後
　　　帰国した人がみな失踪しました。現在多くの学生が経済上大きな困難に直面し
　　　ています。エジプトから帰国し失踪した学生２人が、すでにコルラ市の獄中で
　　　死亡しています。この厳しい監視はここにいる我々でも感じられるのです。」
　　�D報道によると、中国政府は新疆に対する監視強化のため、現在多くの最新設備
　　　を投入しています。昨年以来、新疆の警察部門は三次元画像が提供できる顔ス
　　　キャナーの購入を始めました。この他にも新疆当局はDNAシーケンサーと音声認
　　　識システムを購入しています。今年の第一四半期、中国政府が新疆において安
　　　全関連の名目で投資した額は１０億ドルを超えている事が明らかになっています。
　　　中国政府は「分裂運動」のため新疆に社会監視システムを構築しており、現在最
　　　も厳しい監視社会の試験場であると伝えられています。
　　�Eイリシャティ主席：「なぜならウイグル人にはイスラムやムスリムの背景がある
　　　ので、国際テロとして連行できるのです。だから政府は好き勝手に振る舞い、
　　　それぞれか各自の設備を実験し、それにより全中国に拡大する事が出来るよう
　　　になります。」
　　�F北京の人権活動家　胡佳さん：「つまり一種の仮想敵として防備し、この様な措
　　　置を新疆のウイグル族で試した後、将来全てのモデルを特定緊急状態上で、全
　　　国へ普及させる事が出来ます。ただ新疆はこの経験やミスの補い、練兵の各種
　　　手段を総括しているだけで、準備を整える場所なのです。ここでは早く準備出
　　　来ます。この方法をしっかり確立させ、中国共産党はこの方面に於いて万全な
　　　準備を行っています。」

北朝鮮
5.■北朝鮮ハッカー集団、イスラエル電力公社狙う　強化演習　産経　2018年1月30日
　　　http://www.sankei.com/world/news/180130/wor1801300005-n1.html

概要�@北朝鮮のハッカー集団がイスラエル電力公社（ＩＥＣ）に対し、サイバー攻撃を
　　　仕掛けていることが分かった。実際の被害は確認されていないが、同社幹部は
　　　「非常に高いレベルの攻撃」と指摘。北朝鮮は世界最先端のサイバー防御技術を
　　　保有するイスラエルへの攻撃を通じ、強固な防御を崩す方法を研究しているとみ
　　　られる。攻撃能力を向上させ、日米などの重要インフラに致命的な被害を与える
　　　懸念が高まっている。
　　�A国内に１７の発電施設を抱える同国最大の電力会社、ＩＥＣは１日に６千回以
　　　上の攻撃を受け、防御技術は世界一とされる。ＩＥＣは連日の攻撃の発信元な
　　　どを分析。ＩＥＣのシステムの破壊や誤作動を狙う攻撃は従来、中東域内から
　　　のものが多かったが、昨年ごろから北朝鮮による犯行が増加した。
　　　ＩＥＣは北朝鮮による攻撃について、「発電や送電のシステムに誤作動を起こす
　　　マルウエア（不正なプログラム）を作り出す能力が高い」と警戒しているという。
　　　専門家は「高い防御技術を持つイスラエルに攻撃を仕掛ける実戦を、攻撃能力を
　　　上げるための演習と捉えている可能性が高い」と分析する

4.■北朝鮮がマルウェアで脱北者やジャーナリストをスパイ　2018年01月12日
　　　https://gigazine.net/news/20180112-north-korean-malware-sns/

概要�@カカオトークや、その他のFacebookなどのSNSを使い、北朝鮮が脱北者やジャ
　　　ーナリストが使用する端末をマルウェアに感染させている。McAfeeによると、
　　　マルウェア配布にはGoogleの短縮URL作成サービスの「Google URL
　　　Shortener」が使用されているそうです。
　　�A攻撃の標的とされると、ユーザーにはニュース記事などへの短縮URLが送られて
　　　きます。
　　�Bこういったマルウェアから身を守るには、未確認のソースからアプリケーション
　　　をインストールしないことと、カカオトークをインストールする場合はGoogle
　　　Playからのみ実行することが推奨されています

3.■朝鮮、徹底した忠誠教育　教科書収録、タブレットＰＣ入手　朝日　2018年1月9日
　　　https://digital.asahi.com/articles/DA3S13304692.html?rm=150

概要�@北朝鮮の教育用タブレットＰＣを朝日新聞が入手した。義務教育の現場で実際に
　　　使われているものだ。「白頭山３大将軍」の生涯を記録した３冊の「革命歴史
　　　」が教科書として収録されている。
　　　ＰＣに文字を入力する場合、金父子の名前は無条件で太字で変換される
　　�A金承順さんが勤務した高等中学校では毎日１時限、紙の教科書で「革命歴史」の
　　　授業があった。授業は午前８時２０分から始まるが、掃除当番は午前７時半ま
　　　でに登校し、教室に掲げられた金父子の肖像画をきれいに磨く。授業開始前の
　　　２０分間は金日成回顧録などの読書時間に充てられた。
　　�B高級中学２年の情報技術の教科書では「今日、米帝国主義者はサイバー戦争に
　　　大きな意味を見いだし、自らの卑劣な目的を達成するため、広範囲に利用して
　　　いる」として、情報保全の重要性を教えている。
　　�CタブレットＰＣを活用した教育は１４年に始まった。中国製だ。インターネッ
　　　トは利用できない仕組みになっている。１台あたり４８０ドル（約５万４千円
　　　）で、平壌の牡丹峰地区の専門商店で購入できる。購入できない家庭の子ども
　　　は紙の教科書で授業を受ける。北朝鮮は「義務教育は無償」としているが、実
　　　態は大きく異なる。
　　�D金承順さんの教師時代の月給は５千ウォン。コメ１キロしか買えず、担当した生
　　　徒３０人の父母が毎月コメ３０キロ分を支援してくれた。金承順さんは「コメは
　　　実質的な授業料だった。教育は無償というのはウソだ」と語る。
　　　施設や備品は父母が修繕しなければならない。金承順さんが勤務した高等中学校
　　　は１９６０年代に建てられ、父母が何度も校舎を改修した。机や黒板も同様で、
　　　教科書は古本を使い回しているという。
　　�E元教師の別の脱北者によると、子どもの手のひらに学校で必要な備品を書いて帰
　　　宅させることもあったという。「貧しい家の子は学校に来なくなった」
　　　赤いネッカチーフが目印の制服は、高等中学の６年間で２着だけ国定価格で支給
　　　された。質が悪くすぐ破れるため、金持ちの子は同じデザインで上質の服を手に
　　　入れて使っていた。だが、貧しい家庭の子はそのまま着るしかない。金承順さん
　　　は「貧富の差は外見でわかる」と話す。
　　�F大学に進学するのは１割。「出身成分」という北朝鮮独自の階級制度の上位か、
　　　家庭に財力が無ければ進学できない。他の９割のうち、男性の９割と女性の３割
　　　が軍隊に入隊する。その他は国が振り分けた職場に就職する。
　　�G＜北朝鮮の教育制度＞　昨年４月から１２年制の義務教育を導入。幼稚園１年、
　　　小学５年、初級中学３年、高級中学３年を無料としている。以前は１１年制（
　　　幼稚園１年、小学４年、高等中学６年）だった。「国家のために働く人間をつ
　　　くる」のが目標。多くの児童・生徒は昼過ぎまで授業を受け、夕方まで農作業
　　　や建築作業に従事する

2.■北朝鮮住民、１００人に１４人が携帯電話…ハンギョレ　2017年12月15日
　　　http://japan.hani.co.kr/arti/economy/29256.html

概要�@統計庁が15日に発刊した「2017年北朝鮮の主要統計指標」によれば、昨年北朝
　　　鮮の人口は2490万人で、韓国5125万人の半分の水準だった。国民総所得は、北
　　　朝鮮が36兆3730億ウォンで、韓国(1639兆665億ウォン)の45分の1の水準だ。1
　　　人当り国民総所得も146万ウォン(約15万円)で、韓国の3198万ウォン(329万円)
　　　に比べ22分の1の水準だった。
　　�A昨年北朝鮮の成長率は3.9％で、2.8％の成長に終わった韓国を抜いた。
　　　北朝鮮の昨年の高い成長率は、前年の2015年に干ばつで食糧と電力生産が大幅に
　　　減り、マイナス成長をしたことに伴う基底効果のためと分析される。
　　�B北朝鮮の携帯電話加入人口は360万6千人で、100人に14人が携帯電話を利用して
　　　いることが明らかになった。
　　�C道路の総延長は2万6176キロメートルで、韓国(10万8780キロメートル)の4分の
　　　1水準だが、鉄道の総延長は5226キロメートルで、3918キロメートルの韓国より
　　　1.3倍長かった。
　　�D2015〜2020年の北朝鮮の合計特殊出生率は1.94人と推定され、初めて2人未満に
　　　下がった。ただし同じ期間の韓国の1.33人よりは高い

1.■木造船漂流・漂着、最多１０４件…３５人の遺体　読売　2018年1月4日
　　　https://news.goo.ne.jp/article/yomiuri/nation/incident/20180104-567-OYT1T50043.html

概要�@海上保安庁は４日、昨年１年間に日本海沿岸部に漂流・漂着した北朝鮮籍とみら
　　　れる木造船は、過去最多の104件だったと発表２０１３年の８０件を上回った。
　　�A木造船からは計３５人が遺体で見つかり、４２人が救出された。北海道では無人
　　　島の施設から発電機などを盗んだとして、船長ら３人が窃盗容疑で逮捕された。

韓国
4.■捜査機関に渡されたＮＡＶＥＲ個人情報1千万件以上ハンギョレ2018年1月30日
　　　http://japan.hani.co.kr/arti/politics/29650.html

概要�@昨年、韓国の国家情報院・検察・警察・国軍機務司令部のような情報・捜査機関
　　　が、押収捜索令状を通じて持っていったNAVER利用者の個人情報が1007万9254件
　　　に達した。2016年の9万2784件と比較すると100倍以上で、過去の最高値であった
　　　2015年の22万3940件に対しては45倍を超える。
　　�ANAVER公開し「2017年透明性報告書」によれば、情報・捜査機関は昨年上半期に
　　　3419件の押収捜索令状を通じてNAVER利用者の個人情報711万2423件を持っていき、
　　　下半期には同じく3122件を通じて296万6831件を受け取った。年間基準で初めて1
　　　千万件を超えた。NAVERは「昨年は押収捜索令状一件で数百万件の利用者個人情
　　　報を要求する事例が多かった」と明らかにした。
　　�B業界はポータル事業者が通信資料(利用者個人情報)の提供要請に応じないので、
　　　情報・捜査機関が押収捜索令状で通信資料まで持っていったようだと見ている。
　　　ポータル事業者は、2012年に利用者個人情報を情報・捜査機関に渡すことは違
　　　法という最高裁(大法院)判決が下されて以来、通信資料の提供要請に応じてい
　　　ない。通信回線企業だけがその後も通信資料の提供を続けている。
　　　同じ期間にNAVER利用者に対する情報・捜査機関の盗聴(通信利用制限措置)は76
　　　件から53件に減り、利用内訳(通信事実確認資料)の提供は1万6428件から1万5832
　　　件に減少した

3.■朝鮮族、ハッキングで得た個人情報でビットコイン盗む　朝鮮日報2018年1月11日
　　　https://headlines.yahoo.co.jp/hl?a=20180111-00000963-chosun-kr
　
概要�@中国朝鮮族の男（27）ら2人が昨年2月から9月にかけてID・パスワード統合管理
　　　会社「イーストソフト」をハッキングし、会員16万人の個人情報を盗んだ。
　　　2人はこの情報を使って昨年9月末、男性（59）ら2人の仮想通貨個人口座にアク
　　　セスし、2.1ビットコイン（当時の相場で800万ウォン＝約83万円）を盗んだ。
　　�A海外仮想通貨取引所「ビットコネクト」はユーザー名とパスワードさえあれば簡
　　　単に個人口座に入ることができた。容疑者2人は被害者男性のウォレット（電子
　　　財布）にある1.48ビットコイン（同630万ウォン＝約66万円）を盗んだ。また、
　　　もう1人の被害者は、韓国最大の仮想通貨取引所「ビットサム」の個人口座か
　　　ら盗まれた。
　　�B「ビットサム」の口座にアクセスするには、スマートフォン用ワンタイムパス
　　　ワード（OTP）が必要だ。この被害者はOTP発行時に記録した個人情報が容疑者
　　　2人の手に渡って被害に遭った。警察は、朝鮮族の男を検挙し、海外に逃亡した
　　　共犯者を追跡している

2.■日本、電子戦攻撃機の導入検討　ハンギョレ　2018年1月3日
　　　http://japan.hani.co.kr/arti/international/29377.html

概要�@日本経済新聞は1日、日本政府が米ボーイング社の電子攻撃機である"EA18G"な
　　　どを数機導入する方案を2019〜2023年中期防衛力整備計画に含める方針だと伝え
　　　た。「グラウラー」と呼ばれる"EA18G"は、大量の電磁波を発射して相手のレー
　　　ダーを破壊することができ、ミサイルでレーダーを直接打撃することもできる。

1.■韓国女性、24歳で就職-30歳で結婚-32歳で第1子出産　ハンギョレ　2017年2月16日

概要�@「24歳で就職し、30歳で結婚、その1年4カ月後、第1子を出産、悩んだ末に2年4
　　　カ月後に第2子を出産し、42歳頃妊娠を終える」。韓国保健社会研究院が明らか
　　　にした韓国の既婚女性の「平均的な人生」軌跡である。
　　　「出生力調査(1974~2012)を活用した韓国の出生力の変遷過程に関する研究」
　　�A韓国の既婚女性は18歳で大学に入学し、22歳まで5年の大学生活を送った後、1
　　　年間就職準備にまい進する。24歳でやっとの思いで就職し、30歳で結婚するが
　　　、結婚は必須ではなく選択だ。結婚後1年4カ月後の31.4歳で初産を経験し、
　　　第2子を望む女性は約2年後の34.2歳で第2子を出産する。以後、41.9歳で不妊手
　　　術などを通じて妊娠・出産を終える。この過程で、既婚女性は総じて0.57回の
　　　自然流産または人工妊娠中絶を経験する。
　　�B報告書によると、これまで30年間、女性の教育水準の向上、経済活動参加の増加
　　　に伴い、晩婚化と少子化が深刻化した。初婚年齢は1976年の20.4歳から2012年
　　　の25.5歳に上昇したが、2015年には30歳に跳ね上がった。合計出生率も1974年
　　　の3.6人から1984年2.1人に減ったが、その後、さらに低下を続け、1993年に1.75
　　　人、2002年には1.17人まで落ち込んだが、2008年には1.22人とやや上昇に転じ
　　　2015年現在1.239に達している。
　　�Cもう一つ注目すべきことは、第1子以降、次の出産までの間隔が大幅に広がった
　　　ことだ。第1子から第2子の出産までの期間は、1998年の29.1カ月から2006年に
　　　は34.1カ月に5カ月も増えており、第2子から第3子の出産は1998年の33カ月から
　　　2006年には48.3カ月に15.3カ月増えた。それだけ第1子の出産以降、第2子を出
　　　産するかどうかをめぐって、既婚女性が長くに悩んでいることを裏付けている。
　　　「韓国女性の実際の可妊期間も30歳で結婚して41.9歳の妊娠を終えるまでわず
　　　か11.9年と短くなった点も、少子化をもたらした要因」だと指摘した。

その他
20■バグハンターはソフト開発者の2.7倍稼ぐ　Help Net Security2018年1月26日
　　　https://the01.jp/p0006423/

概要�@バグ報奨金プラットフォームのHackerOneは、100ヵ国に存在するバグ報奨金ハン
　　　ター）約2000人の地理的分布、人口統計、経験や利用ツール、そして動機につい
　　　て調査した報告書「2018 Hacker Report」を発表した。
　　�A「トップレベルの倫理的ハッカー（ethical hacker）」の報酬が、各国のソフト
　　　ウェアエンジニアの平均給与の2.7倍（平均値）になる。動機の「金銭的利益」
　　　の優先順位は2016年以降、「最優先」から「4番目」まで下がっている。
　　�B4人に1人ちかくのハッカーは、発見した脆弱性を「受け付ける窓口がない」と
　　　いう理由で報告しない。しかし同時に72％のハッカーは、「企業が脆弱性の情
　　　報を（以前よりも）取り入れはじめている」とも報告した。
　　　4分の1は年収の50％以上を報奨金が占めており、14％のハッカーは年収の90％
　　　から100％を報奨金が占めていると回答した。約12％はバグ報酬金制度で年間2万
　　　ドル以上を稼いでおり、3％超が年間10万ドル以上、そして1％は年間35万ドル
　　　以上を稼いでいる。
　　�Cバグバウンティハッカーの90％以上は35歳未満で、HackerOneのハッカー全体の
　　　45％は18歳から24歳である。そしてハッカーの37％は「時間のあるときに趣味
　　　としてハッキングを行っている」と答えた。
　　�Dハッカーの13％は他のハッカーと働くこともあり、9％は定期的に他のハッカー
　　　と働いている。そして8.7％のハッカーは他のハッカーのメンター／メンティの
　　　役割をしており（指導する／指導される関係にあり）、7.1％はチームの一員と
　　　して、少なくとも1件のバグレポートを他のハッカーと共に提出している。
　　�Hバク報奨金サービスのHackerOneは、これまで約16万6000人のハッカーが登録し、
　　　認められた脆弱性は7200以上、支払われた報奨金は2350万ドル（約25.9億円
　　　レポートはここからダウンロード可能だ（氏名やメールアドレスの登録は必要）。

19■ランナー向けアプリの地図に軍の移動ルート、機密漏えい恐れAFP 2018年1月29日
　　　http://www.afpbb.com/articles/-/3160318?cx_part=top_category&cx_position=1

概要�@世界中のランナーやサイクリストの走行コースを記録し可視化するエクササイズ
　　　用アプリの地図に、米軍や同盟国の軍関係者がイラクやシリアなどで使った機密
　　　情報に該当する可能性のあるルートが表示されていることが分かった。基地周辺
　　　を部隊が移動する際に通ったルートとみられるものもあり、爆弾攻撃や待ち伏せ
　　　攻撃に情報が利用される危険が指摘されている。
　　�A問題となっているのは、「アスリートの世界ネットワークの直接可視化」をうた
　　　う「ストラバ（Strava）」というアプリの地図。世界中のユーザーが走ったコー
　　　スを1枚の地図上に表示し、通った人が多いコースほど明るくハイライトされる。
　　　イラクの地図は大部分が暗く、ストラバを利用している人が少ない。しかしIS
　　　の掃討作戦のため米軍と有志連合の部隊が展開している複数の基地周辺は、詳
　　　細にハイライトされている。
　　　これらの中には、首都バグダッド北方のタージ（Taji）基地やモスル（Mosul）
　　　南方のケイヤラ（Qayyarah）基地、アンバル（Anbar）州のアル・アサド
　　　（Al-Asad）基地などが含まれているほか、北部や西部に小規模だがハイライト
　　　された場所が幾つかあり、これまであまり知られていなかった軍事拠点の存在を
　　　示唆している。
　　�Bさらに危険なのは、いくつもの道路がつながった状態でハイライトされている　
　　　点だ。これはストラバのユーザーがアプリを搭載した機器の電源を入れたまま移
　　　動していることを意味しており、頻繁に利用するルートの詳細情報が外部に漏れ
　　　ている恐れがある。アフガニスタンの地図では、首都カブール北方の米軍の拠
　　　点バグラム空軍基地周辺の道路が特に明るく表示されているほか、南部や西部の
　　　複数の場所がハイライトされている。
　　�C治安アナリストのトビアス・シュナイダー（Tobias Schneider）氏は、シリアで
　　　は米軍主導の有志連合の拠点のほか、ロシア軍の拠点も明るく表示されていると
　　　ツイッターで指摘した。アフリカ・ニジェールのフランス軍の基地などもハイラ
　　　イトされているという。シュナイダー氏は、健康維持に熱心な兵士たちがうっ
　　　かり機密情報を漏らしてしまったことを叱責されることになるとの見通しを示し
　　　た上で、「基地は場所が決まっていて隠すことは難しい。最大の脅威は、移動
　　　を追跡されることだ」と述べている。

18■テッド・ネルソンが語る「パーソナルコンピューティング」歴史　2018年01月26日
　　　https://gigazine.net/news/20180126-programmers-can-learn-from-past/

概要�@ウェブの構想はテッド・ネルソン氏の「ザナドゥ計画」がベースになっている
　　�A1960年代〜1970年代、当時の若者たちは『コミューン』と呼ばれるヒッピー共
　　　同体を作りました。そして、彼らは自由恋愛主義、LSDを使った精神解放に理想
　　　主義、さらに新しい経済を望んでいました。この精神が当時のコンピューター
　　　界にも影響したのです」
　　�B「以前のコンピューターは高価で、『コンピューティング』は複数人で行うのが
　　　一般的でしたが、ムーアの法則で、コンピューターの価格がとてつもないスピ
　　　ードで安価になり、個人でも購入できるレベルになりました」これにより、個
　　　人によるコンピューティング、つまり「パーソナルコンピューティング」が生
　　　まれるというわけです。
　　�C「私は、いずれ一人のプログラマーが後のリーダーになると考えていました。な
　　　ぜならば、個人が作成するソフトウェアの表現が自由だったので、芸術分野など
　　　何かしらの分野で、飛躍的な成長を遂げる可能性があると考えていたからです」
　　　「そして私は、未来の文書の在り方を考え始め、抽象化することにしました。こ
　　　れが『ザナドゥ計画』の誕生です」「『ザナドゥ』では複数の文章を相互に接
　　　続することができ、例えば、原文に対して、その引用元となる文章が目に見える
　　　形で表示されます」
　　�D「しかし、当時はそこまで開発できておらず、1960年代〜1970年代のハイパーテ
　　　キストシステムでは、リンクによる参照が普及しました。その後、ティム・バ
　　　ーナーズ＝リー氏とCERNの力でWorld Wide Webが誕生します」
　　�H「これは私が最初のソフトウェアを作るときに行っていたことです。まず、目を
　　　閉じ、このキーを押したら何が動いて、別のキーを押したら、こんな動きをす
　　　るということを考えていました」「つまり想像することが大事なのです」

17■公衆無線LANを悪用した暗号通貨マイニング術　by ZeljkaZorz2018年1月19日
　　　https://the01.jp/p0006398/

概要�@先月ブエノスアイレスのスターバックスで発見されたのは、無料のパブリック
　　　Wi-Fiネットワークのユーザーに提示されるウェブページにマイニングコードを
　　　注入するという手法だった。
　　�Aこの攻撃の第一段階は、ユーザーのデバイスとWi-Fiルーターの間に攻撃者のマ
　　　シンを割り込ませることにより、ウェブトラフィックを傍受、送信、変更できるようにするこ
　　　とから始まる。
　　　このスクリプトが行う。つまりルーターとターゲットのIP取得、IPフォワーディ
　　　ングとIPテーブルの構成、すべての被害者に対するARPスプーフィング、暗号
　　　採掘プログラムを提供するためのHTTPサーバー、mitmproxyの開始、そして必要
　　　なスクリプトのウェブトラフィックへの注入だ。
　　�Bこの開発者は純粋に「研究目的で」これを作成したという点に注目するよう述べ
　　　た。
　　�C公衆無線LANの危険性については、いろいろな指摘がされてきた。今回のArnau
　　　Codeが作成した「コーヒー・マイナー」も、公衆無線LANの危険性の1つに加え
　　　られるだろう。

16■ハイパーテキストが誕生50年　テッド・ネルソンその秘密を語る　2015年8月26日
　　　https://gigazine.net/news/20150826-50-years-hypertext/

概要�@ウェブページ上のテキストから画像やその他データなどを呼び出す仕組みその
　　　ものがハイパーテキストは50年前の1965年8月24日にテッド・ネルソン氏によっ
　　　て生み出されました。
　　�A発表の数年前から私はハイパーテキストの構築に取り組んでおり、どのように
　　　発表すべきか考えていた。私はインタラクティブな文章システムを開発してい
　　　ました。当時の私はハイパーテキストが未来の媒体になると考えていた
　　　詩や劇作で賞を受賞したこともありますし、初のロックミュージカルを手がけた
　　　のは何と私なんです。これは、父親(過去にエミー賞を受賞したこともあるラルフ
　　　・ネルソン監督)の好意でテレビや夏季劇場などで働いた経験から来るものなの
　　　かもしれません。私は大学で哲学と映画製作について学んでいましたね。
　　　私は大学院に進学した時にコンピューター関連の課程に進みました。当時の私
　　　の思考を暴露すると、コンピューターは万能な機械で、その中に映画を映すこと
　　　もできると考えたからでした。そう、私は映画を作ることが好きだったので、こ
　　　の分野に進んだわけです。5年間で私はコンピューター画面がインタラクティブ
　　　に動作するための概念を考えたわけです。
　　�B1960年代から1970年代にかけては、論文で明かしたハイパーテキストのような
　　　インタラクティブに動作するシステムについて説明を続けましたが、誰も私の
　　　説明を理解したりイメージしたりすることはできていないようでした。しかし
　　　、私にとってはこれは既知の文学の拡張という位置づけでした。
　　�Cハイパーテキストが世間一般に広まった場合どのようなことが起きると想像し
　　　ましたか？
　　　直ちにPC産業が出来上がると信じていましたし、コンピューター画面が大衆のた
　　　めのものに変わると感じていました。ただし、それがいつ起き、どれくらいの
　　　年月をかけて発達していくのかは想像できませんでした。しかし、そういった
　　　時代がまもなく到来するであろうことは感じていました。
　　　-----------------------------------------------------------------------------
　　　なぜならムーアの法則の登場でコンピューターの価格が徐々に低下していくで
　　　あろうことは明らかだったからです。当時は、人間の想像力以外でコンピュー
　　　ターのパーソナル化を邪魔するような要素は1つもありませんでした。そして、
　　　足りていなかった想像力を、私がハイパーテキストとして供給しようとしてい
　　　たわけです。
　　　-------------------------------------------------------------------------
　　　私にとって、プログラミングなどのコンピューターに関する専門性は、映画の専
　　　門性と同じようなものでした。

15■仮想通貨マイニングPC採掘コインを根こそぎ奪うマルウェア　2018年1月20日
　　　https://gigazine.net/news/20180120-satori-coin-robber/

概要�@仮想通貨を採掘するマシンに感染して、マイニングソフトのウォレットアドレ
　　　スを書き換えて、マイニングの収益を完全に盗み出すマルウェア「Satori Coin
　　　Robber」が発見されました。すでにボットネットを構築しているのが確認され、
　　　感染に気づいていないPCの収益を奪い続けています。
　　�A仮想通貨イーサリアムなどをマイニングするソフトウェア「Claymore Mining」
　　　を利用するPCに感染します。被害は主にWindowsマシンで確認されており、
　　　PCがClaymoreMiningに感染すると、PCのETHアドレスなどの仮想通貨ウォレット
　　　アドレスが攻撃者のものに書き換えられてしまいます。ウォレットアドレスが
　　　書き換えられているのに気づかない限り、マイニングPC所有者は攻撃者のため
　　　にせっせとマイニングするはめになってしまうというわけです。
　　�BClaymore Miningのデフォルト設定ではポート「3333」がパスワードロックされ
　　　ていないことを悪用して侵入する模様。はじめに仮想通貨のマイニング状況を
　　　監視したあと、rebootバッチファイルを更新してウォレットアドレスを書き換
　　　え、新しいウォレットアドレスとしてマシンを再起動させます。
　　�C直近2日間のハッシュレートは1606MH/sに達しており、24時間で0.1733ETH
　　　(記事作成時のレートで約2万円)分のイーサリアムをかすめ取っている

14■若き天才は、いかにしてブロックチェーンに出合い、　WIRED　2017年10月7日
　　　https://wired.jp/special/2017/vitalik-buterin/

概要�@ヴィタリック・ブテリンは、1994年、ロシア・モスクワに生まれた。6歳のとき
　　　に家族とともにカナダに移住した彼は、小学生のときにはすでに数学や経済学の
　　　分野で驚くべき能力を発揮し、プログラミングを学んでいたという。神童はやが
　　　て、ビットコインに出合う。ブロックチェーン・テクノロジーのポテンシャルに
　　　魅せられた彼は、2013年、19歳のときにブロックチェーンプラットフォーム
　　　「Ethereum」（イーサリアム）を考案する。
　　�Aイーサリアムの特徴は、「スマートコントラクト」と呼ばれる各ユーザーが設定
　　　した契約を扱えることだ。あらゆる目的のために使えるブロックチェーンプラッ
　　　トフォームといってもいい。この技術を活用すれば、人が行ってきた取引や契約
　　　を、改ざん不可能なかたちで自律的に行うことが可能になる。それはビジネスや
　　　組織のあり方を根本的に変えうるポテンシャルをもつ。またイーサリアムで使用
　　　されるトークン（仮想通貨）の「ETH」（イーサ）は現在、世界に700以上ある仮
　　　想通貨のうち、ビットコインに次ぐ市場規模をもつ。2017年6月時点で、その時
　　　価総額は約2兆3,500億円を超える。
　　�B──イーサリアムのアイデアはどのように思いついたのでしょうか？
　　　VB：ビットコインとの出合いから2年後、ぼくは大学に通っていた。
　　　［編注：ヴィタリックは当時、ピーター・ティールが大学中退者に10万ドルの支
　　　　援を行う「Thiel Fellowship」に選ばれている］。
　　　そのなかで次第に、人々がブロックチェーンを仮想通貨以外の目的に使おうとし
　　　ていることに気づいた。
　　　あらゆる目的のために使えるブロックチェーンのプラットフォームをつくれば　
　　　いいんじゃないかということに気づいたんだ。それがイーサリアムの核となる
　　　アイデアにつながっていった。
　　　少しのコードを書いて、アップロードするだけで、個別のアプリケーションのた
　　　めのブロックチェーンシステムが手に入れられるようなプラットフォームだ。
　　　それがイーサリアムの核となるアイデアにつながっていった。
　　　ブロックチェーンをもっと一般化なかたちで使う方法があると気づき始めた。
　　　まったく新しいプラットフォームをゼロからつくることで総合的な目的に使える
　　　仕組みを生み出せるはずだという考えに至った。
　　　VB：ブロックチェーンの魅力は、これまでとはまったく異なる方法でアプリケー
　　　　　ションの構築を行えるところにある。ぼくを惹きつけてやまないのは「分散
　　　　　型」というアイデアだ。
　　　　　フェイスブックのようなひとつの企業にコントロールされるネットワークの
　　　　　代わりに、人々がコラボレートすることでできるネットワークを構築する　
　　　　　ことができる。ひとつの会社やひとりの人間に支配されることはない。そし
　　　　　てそこには、より効率的で、より公平なマーケットが生まれる可能性があ
　　　　　る。人々のやりとりが透明化されて、攻撃されにくい、よりレジリエント
　　　　　なシステムが生まれる可能性がある。それらすべての特徴が、人々のため　
　　　　　になると思う。
　　�Cトーマス・グレコ（TG）：OmiseGOには、ネットワークレイヤーとアプリケーショ
　　　ンレイヤーの2つに大きなアイデアがある。ネットワークレイヤーのアイデアは
　　　、誰も所有できない仕組みであること、そしてパーミッションレス型のパブリ
　　　ックブロックチェーンであることだ。そしてアプリケーションレイヤーのアイデ
　　　アは、メインストリームのデジタルウォレットを使っているユーザーでも使える
　　　ネットワークであることだ。
　　　つまり、個人でも企業でも銀行でも、誰もが参加することができ、異なるブロッ
　　　クチェーン間でもやりとりが可能なんだ。ビットコインとイーサを交換すること
　　　も、もし企業が望めば、彼らのウォレットサーヴィスでビットコインやイーサを
　　　扱うことも可能になるということだ。

13■インテル製品に新たな脆弱性発見、フィンランド企業　AFP　2018年1月13日
　　　 http://www.afpbb.com/articles/-/3158383?cx_recommend=cx_more&cx_position=6#cxrecs_s

概要�@インテルのハードウエアに企業向けノートパソコンの遠隔操作を可能とする新
　　　たな脆弱性が見つかったとF-Secureが12日、明らかにした。
　　　（Spectre）や（Meltdown）」とは無関係。しかし、「大半の企業向けノート
　　　パソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメ
　　　ント・テクノロジー（AMT）に関するもので、「攻撃者があっという間に
　　　ユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソ
　　　コンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。
　　�A攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しか
　　　しいったん攻撃者にAMTを再設定されてしまうと、「（暗号やユーザー管理シス
　　　テムなどの）抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れ
　　　がある。防ぐことのできるセキュリティー対策は限定される。
　　　

12■ビットコインの高騰は数名による価格操作であった可能性がある　2018年1月16日
　　　https://gigazine.net/news/20180116-bitcoin-price-manipulation/

概要�@ビットコイン相場は2017年12月に直近のピークを迎えたのち1月現在、1BTC＝
　　　160万円前後を推移しています。
　　�A2013年11月に1165ドル(約12万7800円)を記録。この数字は、2017年2月に更新さ
　　　れるまで「史上最高値」でした。
　　�BNeil Gandal氏、JT Hamrick氏、Tyler Moore氏、Tali Oberman氏は、ビットコイ
　　　ン取引所の1つであるMt.Goxでの取引内容を調査し、ビットコインの価格が急騰
　　　した2013年のこの時期、「約60万BTCが1億8800万ドルで不正に取得」されてい
　　　ることを確認。不審な取引が発生した日にはドル・BTCレートが平均で約4％上
　　　昇しており、結果として、ビットコイン相場の急騰の原因になった可能性があ
　　　ると指摘しています。
　　�C取引を行っていたアカウントは、実際にはビットコインを所有していない「Mar
　　　kus」と「Willy」というアカウントで、偽の取引によってビットコインの価格
　　　操作を行っていたとみられます。
　　�Dビットコインは「2100万ビットコイン」と総量の決まっている通貨で、すでにそ
　　　の80％にあたる1680万ビットコインが「採掘」済み。最後のビットコインが採
　　　掘されるのは100年後と予想されている状態で、もはや「マイニングによって
　　　稼ぐ」ことは難しく、投機の材料となっている現状があります。

11■LEDの光を使った作物栽培で小麦などを1年で6回も収穫可能性　2018年1月9日
　　　https://gigazine.net/news/20180109-led-speed-breeding/

概要�@LEDの光を使うことで作物の成長速度を大幅に向上させる方法の研究を進めてい
　　　るのは、オーストラリアのシドニー大学、クイーンズランド大学、ジョン・イ
　　　ンネスセンターなどの研究者によるチームです。かつてNASAが進めていた宇
　　　宙船の中で作物を栽培する技術開発の後を受ける形で進められているとのこと。
　　�Aそれぞれの作物に最も適した波長の光を照射することで、自然界では成し得ない
　　　速さでの成長を実現します。1年間で作物を収穫できる回数がセイヨウアブラ
　　　ナだと4回、そして小麦やヒヨコマメ、大麦の場合だと6回にものぼったとのこと
　　　作物に1日あたり22時間にわたって光を照射することで生育を早めること
　　　に成功。また、光源にLEDを使うことで従来の促成栽培で使われてきた白熱灯な
　　　どと比較して電力エネルギーの節約にもつながっているとのこと。現在は小麦
　　　と大麦を1平方メートルあたり900株の密度で栽培することに成功している。
　　�B耕作地を立体的に配置することで耕地面積あたりの収穫量を文字どおり「倍々ゲー
　　　ム」で増やして行くことが可能になりそう。また、一般的には作物を早く育て
　　　ると栄養分が不足するなど、虚弱な作物が育つことが多いのですが、この方法
　　　であれば通常よりも栄養価の優れた作物を収穫することもできるとのこと。

10■GPS位置情報利用サービスシステムに含まれる脆弱性　2018年01月09日
　　　https://gigazine.net/news/20180109-online-gps-vulnerability/

概要�@幼い子ども、ペット、自動車などの位置情報を追跡するために利用される位置
　　　情報サービスでは、端末から取得したジオロケーションデータを収集してデー
　　　タベースを作り、さまざまな位置情報サービスを行います。しかし、二人の専
　　　門家によると、データベースを管理するオンライントラッキングサービスのシ
　　　ステムには脆弱性を含むものが多く、ユーザーの居場所を特定するデータを外部
　　　から収集される危険がある状態だとのこと。
　　�A具体的には、「123456」などのあまりにも推測しやすい貧弱なパスワード設定、
　　　公開状態のフォルダ、安全でないAPIなどの問題を抱えているそうです。
　　�B通知から数カ月たって再調査したところ、データ漏洩のリスクに対処した修正プ
　　　ログラムを適用したサービスはわずかに数個にとどまり、他のサービスは依然
　　　として情報漏洩の危険がある状態で放置されているそうです。
　　�C報告書ではデフォルトで「123456」にパスワード設定されているサービスが多い
　　　ので、ユーザーが再設定する必要性を訴えています。また、依然として脆弱性
　　　が放置されているサービスの利用者はできるだけデータを削除することを推奨
　　　しています

9.■ソーシャルメディアの操作、多くの政府が中ロに倣って実施 AFP　2017年11月14日
　　　 http://www.afpbb.com/articles/-/3150537?cx_position=16

概要�@人権監視団体「フリーダム・ハウス」は14日、より多くの政府が、ロシアと中
　　　　国に倣ってソーシャルメディアを操り、オンライン上で反政権派を抑圧し、
　　　　民主主義の重大な脅威となっているとする報告書を発表した。
　　�A「ネットにおける自由（Freedom on the Net）」と題した2017年版の報告書では、
　　　世界65か国におけるインターネットでの自由についての研究がまとめられた。そ
　　　れによると、うち30か国の政府が何らかの形態でネット上の情報をねじ曲げる操
　　　作を展開しており、その数は前年の23か国から増加したという。
　　�B情報を操作するため、コメンテーターにお金を支払うほか、「トロール（荒らし）」
　　　や自動アカウントシステムの「ボット」、偽ニュースやプロパガンダの発信など
　　　が行われている。
　　�C米国を含む少なくとも18か国において昨年、オンライン上の操作や偽の情報を使っ
　　　た戦略が選挙において重要な役割を果たしていた。
　　�D代表は、「お金が支払われたコメンテーターや政府のプロパガンダを拡散する政
　　　治ボットの使用は、中国やロシアが先駆けていたものだが、今では世界的なもの
　　　となっている」と指摘。「民主主義や市民活動に対する、急速に広まるこうし
　　　た手法の効果は壊滅的なものになり得る」と語った。

8.■バッテリーなしスマホやPCを遠隔操作できるデバイスの作成成功　2017年12月8日
　　　https://gigazine.net/news/20171208-printed-wi-fi/

概要�@ワシントン大学の研究者たちが、3Dプリンターで出力したプラスチックパーツ
　　　とセンサーを用いることで、電子機器なしでWi-Fiに接続することができるシス
　　　テムを開発しました。バッテリーがないのに遠隔地から端末の音量を調節でき
　　　るスライダーや、Amazon Dash Buttonのように自動でAmazonで買い物が
　　　できるボタン、水漏れを検知するとユーザーに通知を送るセンサーなどです。
　　�Aバックスキャッタシステムでは、3Dプリントしたパーツに埋め込まれたアンテナ
　　　(中央)が、Wi-Fiルーター(左)から放たれた無線信号を反射することで、特定の
　　　端末に向けて情報を送信します。バックスキャッタシステムが無線信号を特定
　　　のパターンに変換して反射することで、スマートフォンやコンピューターなど
　　　のWi-Fi受信機(右)が読み取れる別の情報に変換してしまうというわけです。
　　　システムのアンテナ部分にはプラスチックと銅を混合した導電性印刷フィラメ
　　　ントが用いられているそうですが、これもまとめて3Dプリンターで出力できる
　　　そうです。
　　�B装置の構造は、3Dプリンターで出力されたギアとバネ、そしてバネの先に導電性
　　　プラスチック製のスイッチを配置するというもの。このスイッチが触れた時に
　　　Wi-Fiの電波に変化を加えることで、専用の受信機が解読できる信号を作りだし
　　　ます。これにより、例えば「ボタンを押したらピザを注文する」といった命令を
　　　他の端末に送ることができるわけです。他にも、歯車が回転した量から洗濯用洗
　　　剤をどれくらい使用したのか判断することで、「洗剤がなくなりかけになったら
　　　Amazonで購入してくれるスイッチ」を作ったり、デバイスの音量調節ができるス
　　　ライドバーを作ったりすることもできます。
　　�C一定条件が起きるとスイッチが入ってデバイスからデジタル端末に信号を送るこ
　　　とが可能。例えば風速計に応用すれば、一定速度以上の風速を記録した際にス
　　　イッチがオンになるように設計しておけば、「風速○○以上を記録した際に通
　　　知を送る」といったことも可能。一定量以上に水が流れると検知する流量計な
　　　どに応用することも可能。このスイッチにはバッテリーなどは一切入っていない
　　　ので、Wi-Fiさえ飛んでいれば使い続けることができます。

7.■すべてのプロセッサが安全性と高速性を両立できない問題を抱える　2018年1月4日
　　　https://gigazine.net/news/20180104-meltdown-spectre/

概要�@Intelプロセッサ固有の問題と思われている脆弱性については大きく2種類あり、
　　　その1つはAMDやARMなどのプロセッサも影響を受けるとされていることが明らか
　　　になっています。
　　�A2018年初から大騒動になっているCPUに内在する脆弱性は2種類あり、それぞれ
　　　「Meltdown(メルトダウン)」「Spectre(スペクター)」と命名されています。メ
　　　ルトダウンはIntel製CPUに特有の脆弱性で、スペクターはIntel・AMD・ARMなど
　　　のすべてのプロセッサに内在する可能性が指摘されています。
　　�Bメルトダウンは、悪意あるプログラムがメモリ内のより高い特権が要求される領
　　　域へアクセスするのを許します。Intelが高速処理を実現するためにチップ内に
　　　導入した「speculative execution(投機的実行)」技術が原因と考えられてる。
　　　投機的実行では、入力データに応じてアルゴリズムが命令処理を分岐させ、論理
　　　的な「予測」に基づいて処理を事前に行うことで処理速度を高速化します。予
　　　測が正しければ処理はそのまま続行され、仮に予測が間違っていれば処理は中
　　　断され分岐点に戻って処理が再実行されます。
　　　しかし、セキュリティ専門家のエリック・ボスマン氏によると、Intelプロセッ
　　　サは投機的実行においてプロセスを分離しておらず、カーネルメモリ内での低
　　　い特権と高い特権のそれぞれのデータを区別していないとのこと。このため、悪
　　　意あるプログラムは投機的実行において特権のないコードでカーネルメモリにア
　　　クセスすることが可能になります。
　　�Cプロセッサが投機的実行を停止して命令の分岐点に戻る際に、データは破棄され
　　　るため特権付きデータの取得は通常は困難ですが、直近のデータをより高速に
　　　アクセスするためのキャッシュメモリにデータは一時的に保存されています。
　　　悪意あるコードはプロセッサの命令を注視してその応答速度から要求データが
　　　キャッシュにあるかどうかどうかを判断することができるとのこと。以上の通り
　　　、Intel製CPUが行う一連の投機的実行処理を悪用して本来、アクセス不可能だ
　　　ったはずのキャッシュメモリを読み取ることで、悪意あるプログラムはパスワ
　　　ードや個人情報などの機密情報を盗み出すそうです。
　　�DメルトダウンはGoogleやAmazon、Microsoftなどのクラウドコンピューティング
　　　サービス特有の問題です。クラウドコンピューティングサービスでは、クライ
　　　アントのために単独のサーバーを提供する例は少なく、複数のクライアントが
　　　サーバーを共用しています。同一サーバー内の他のクライアントの情報へのア
　　　クセスは専用のセキュリティツールやプロトコルによって分離されていますが
　　　、サーバーを駆動するCPUの脆弱性は、これらのセキュリティ機構を回避でき
　　　る可能性があります。
　　�ELinuxでは、すでにメルトダウンを回避するためのパッチを公開していますが、
　　　パッチを適用することでパフォーマンスが5〜30％落ちると報じられ、パッチを
　　　適用したマシンのパフォーマンスは20〜30％も落ちるという指摘もあります。
　　�F他方で投機的実行における推測的なメモリの参照が許可されていないためメルト
　　　ダウンの影響を受けないAMD製CPUにLinuxパッチを適用するとパフォーマンスが
　　　落ちるので、有効にしないように、との注意喚起をAMD技術者のTom Lendacky氏
　　　は行っています。
　　�GスペクターはIntelだけでなく、AMDやARMなどのチップ全般に関係する脆弱性で
　　　あり、PCだけでなくARMベースのCPUを採用するスマートフォンを含めた、より
　　　広い端末に影響を及ぼしかねない脆弱性と言えそうです。
　　　新しいチップ設計で演算能力の高速化に重点を置くことでセキュリティ問題に対
　　　して脆弱になっているという構造上の欠点を指摘しています。
　　�H先に提供されるのはWindows 10向けの更新プログラムで、Windows 7やWindows
　　　8.1などのOSは次回のWindows Updateを通じて配布される予定です。
　　　古いIntelプロセッサではパフォーマンスの大幅ダウンの可能性があるそうです。

6.■IntelCPU根本的設計上の欠陥が発覚、各OSにアップデートの必要　2018年1月3日
　　　https://gigazine.net/news/20180103-intel-processor-design-flaw/

概要�@ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました
　　　。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納さ
　　　れたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、
　　�AIntel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートで
　　　は対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新
　　　たなプロセッサを導入する必要があるとのこと。
　　�Bカーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされ
　　　たファイルなど、秘密にしておくべき情報も格納されているため、通常はユー
　　　ザープロセスやユーザープログラムからは隠された状態になっていますが、欠
　　　陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリックク
　　　ラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐
　　　れが出てきます。
　　�C影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完
　　　全に解決するにはハードウェアの変更が必要になるとのこと。
　　　対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、
　　　カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられてい
　　　ますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちるこ
　　　とになります。

5.■IntelCPUリモート操作される脆弱性に緊急パッチがリリースされる　2017年5月2日
　　　https://gigazine.net/news/20170502-intel-code-execution-bug/

概要�@Intelが第1世代Coreプロセッサー以降のCPUに含まれるリモート管理機能のバグ
　　　によって、コンピューターを遠隔でフルコントロールされる危険性があることが
　　　判明し5月1日にIntelは脆弱性を修復する緊急パッチをリリースしました。
　　�Aこの脆弱性はIntel Coreプロセッサーの第1世代(Nehalem)から第7世代(Kaby
　　　Lake)までで、Intel Active Management Technology(AMT)、Intel Standard
　　　Manageability(ISM)、Small Business TechnologyでIntel manageability fir
　　　mwareのバージョンが6からの11.6のマシンに含まれており、権限を持たない攻
　　　撃者によるローカルやネットワーク経由の攻撃を許すものだとのこと。
　　�B発表した脆弱性はコンシューマー向けPCでは存在しないとのこと。
　　　影響を受けるのはLMSサービスが実行されているサーバーで、攻撃され得るポー
　　　ト「16992」または「16993」が開かれた7000台弱のサーバーが検出されている
　　　とのこと。これらのサーバーに何万台ものPCが接続できるため、潜在的には大
　　　きな脅威だとムーア氏は述べており、ネットワーク上でLMSとAMTが有効になっ
　　　ている企業は、パッチ対応済みファームウェアを優先的にインストールするべ
　　　きだと警告しています

4.■Intelの新型CPUにフルコントロールが奪われるデバッグの仕組み　2017年1月11日
　　　https://gigazine.net/news/20170111-intel-cpu-allow-seizing-control/

概要�@いくつかのデバッグインターフェースを含むIntelの新しいCPUに、システム全体
　　　のフルコントロールを奪うような攻撃をUSB 3.0経由で行える脆弱性の存在が見
　　　つかりました。発見したPositive Technologiesの研究者らによれば、攻撃者は
　　　最新のセキュリティツールに検知されることなく、マシンのBIOSを書き直したり、
　　　全データを読み取ったりすることができ、マシンを無効化することさえ可能
　　　「攻撃するにあたって特殊な機器すら必要としないのです」
　　�A2人はプレゼンテーション中に、USB経由でアクセス可能なJTAGデバックインター
　　　フェースを使った検出不可能な攻撃を実証済み。JTAGはOSカーネルやハイパーバ
　　　イザ、ドライバなどのハードウェアデバッグを目的としてソフトウェアレイヤ
　　　ー下で動作するため、攻撃者が悪意を持ってCPUにアクセスすれば、セキュリテ
　　　ィツールを回避してマシンの全機能を奪うような攻撃に乱用される可能性がある
　　�B古いIntelのCPUの場合、JTAGへアクセスするには特殊なデバイスをマザーボード
　　　上のデバッグボード(ITP-XDP)に接続することが要求されます。一方で、2015
　　　年のSkylakeシリーズから、Intelは一般的なUSB 3.0ポート経由でJTAGデバッグ
　　　インターフェースへのアクセスを可能にするDirect Connect Interface(DCI)を
　　　提供しているため、DCIに対応しているCPUは特殊なハードウェアやソフトウェ
　　　アを用意することなく、悪用される危険があるわけです。
　　�C具体的にはノートPCやミニPC向けのプロセッサである「Intel U」シリーズのCPU
　　　がインストールしているOSに関係なくシステムが奪われる可能性を持っている。
　　�DIntelのBootGuard機能の使用と、デバッグインタフェースの起動制限などの対策
　　　案を提案しているとのことです

3.■電力会社や重要インフラ狙うサイバー攻撃の実情--　ZDN　2017年10月27日
　　　https://japan.zdnet.com/article/35109320/4/

概要�@US-CERTが米連邦捜査局（FBI）と米国土安全保障省（DHS）の共同分析に基づい
　　　てまとめたレポートによると、電力会社をはじめとする企業のネットワークに
　　　侵入し、発電施設内の制御システムに関する情報を含む、制御用システムの詳
　　　細な情報を盗もうとするハッキングキャンペーンが続いているという。
　　�A具体的には、ネットワーク規模が小さく、セキュリティが甘い小規模企業をまず
　　　攻撃し、そこを踏み台にして「エネルギー業界内の資産価値が高い大手企業」
　　　のネットワークに侵入していこうとするのだという。DHSは、ハッカーらが実
　　　際に標的とする組織と関係の深い企業群を、公開されている情報に基づいて意
　　　図的に選択しているようだと述べている。
　　�B人事部門のウェブページ上で公開されていた、一見何の問題もなさそうな小さ
　　　な写真をハッカーがダウンロードしたと考えられるケースもあったという。「
　　　その写真の解像度は高く、拡大すると、被写体の背景に写っている制御システム
　　　の機器名称やステータス情報が読み取れるようになっていた」（同レポートより）
　　　ハッカーは標的を定めた後、スピアフィッシングキャンペーンを開始し、ユーザー
　　　に関する詳細情報を取得しようとする。このような行為によりハッカーは、権限
　　　を持ったユーザーに成りすましてシステムに侵入する際に用いるパスワードをク
　　　ラックするための情報を入手するわけだ。標的となるネットワークに対しては、
　　　若干内容の異なるスピアフィッシング電子メールキャンペーンが仕掛けられる。
　　　これらの電子メールは「AGREEMENT & Confidential」（合意書および機密事項）
　　　という表題となっており、PDF文書が添付されている。PDF内にはダウンロードが
　　　自動的に開始されない場合に備えてクリックするためのリンクが用意されており、
　　　それをクリックしてしまうとマルウェアがダウンロードされる。こういった電子
　　　メールすべては、攻撃者が狙いを定めている一般的な産業用制御システムや産業
　　　用制御機器、プロセス制御システムに言及した内容となっている。
　　�Cこうしたキャンペーンでは、業界関連の出版／情報ウェブサイトを改ざんし、悪
　　　意のあるコンテンツを仕掛け、最終的な標的のネットワークに侵入するための踏
　　　み台にするようなことも行われている。
　　�D標的となるネットワークへの侵入を果たしたハッカーは、目的とする被害者のファ
　　　イルサーバを検索して産業用制御システム、すなわちSCADAシステムに関するファ
　　　イルを探し出す。その際には、ベンダー名のほか、「SCADA Wiring Diagram」
　　　（SCADA機器類の接続図）や「SCADA panel layouts」（SCADAのパネルレイアウ
　　　ト）といったファイル名を含むリファレンスドキュメントを見つけ出そうとする。
　　　「APT」（Advanced Persistent Threat：高度かつ永続的な脅威）と称される。
　　　Symantec「最近のキャンペーンによって、将来より破壊的な行動に利用できるよ
　　　うな、OSへのアクセス手段を攻撃者が手にした可能性もある」「この攻撃で最も
　　　懸念すべきエビデンス」が画面コピー、おそらくはOSのデータを捕捉した画面
　　　の使用だと記されている。
　　�EUS-CERTのレポート「ある事例において、攻撃者は発電施設内の制御システムか
　　　らのデータ出力が保持されている企業ネットワークにつながっているワークス
　　　テーションやサーバにアクセス」し、その画面イメージを取得した」
　　　US-CERTのレポートには、企業が攻撃から身を守るために実施するべき対策にま
　　　つわる数多くの助言も含まれている。

2.■エネルギー施設向け監視システムに脆弱性--パッチは不可能　ZDN2016年5月31日
　　　https://japan.zdnet.com/article/35083465/?tag=mcol;relArticles

概要�@米国土安全保障省（DHS）は5月26日、米国の産業用発電プラントやエネルギー
　　　施設で主に用いられている、インターネット接続型の産業用監視機器「ESC 8832」
　　　に深刻なセキュリティ脆弱性が複数存在していると警告した。
　　�A米コンピュータ緊急事態対応チーム（US-CERT）によると、プラント内の各種装
　　　置の稼働状況を一目で確認するためのデータコントローラであるESC 8832には、
　　　「スキルの低い」攻撃者でも簡単に悪用できる脆弱性が存在するという。
　　　「同機器は、システム権限別に複数のアカウントをサポートしている。攻撃者は
　　　パラメータに対するブルートフォース攻撃を行うことで、該当ユーザーのメニュー
　　　に表示されていない機能にアクセスできる」と記されている。
　　�Bこういったことが可能になるのは、インターネット接続型のこの機器で提供され
　　　るウェブインターフェースが簡単に悪用できるようなものになっており、攻撃者
　　　に対して機器が許している以上のアクセスを与えてしまうためだ。攻撃者は遠
　　　隔地から管理者権限の必要な操作を実行でき、システム上の機密情報を閲覧
　　　したり、変更することさえも可能となる。この機器にはセキュリティパッチをイ
　　　ンストールするだけの容量が残されていないため、脆弱性にパッチをあてられ
　　　ないという。ESCが2012年秋に発行したニュースレターによると、同機器はその
　　　時点で4000台以上が現場に配備されていたという。
　

1.■電力会社へのサイバー攻撃で大規模停電--ZDN　2016年04月05日
　　　https://japan.zdnet.com/article/35080555/

概要�@ウクライナの電力会社3社がサイバー攻撃を受けた結果、2015年のクリスマス期
　　　間中に大規模な停電が発生した。「BlackEnergy」と呼ばれる有名なトロイの
　　　木馬である。
　　　攻撃者はスピアフィッシングとソーシャルエンジニアリングを併用し、ネットワー
　　　クへの侵入経路を確保した。侵入を果たした攻撃者は、電力網の制御システム
　　　が通常のITシステムに直結されている点を悪用した。
　　�A産業用の制御システムは、実は通常のWindows PCで制御されている」。BlackE
　　　nergyなどのマルウェアに対して脆弱なのは、これが理由である。
　　　「BlackEnergyは高度にモジュール化されているのが特徴だ。そのため、攻撃者
　　　はマルウェアの挙動を簡単に変更できる。BlackEnergyに感染させたExcelファ
　　　イルをメールに添付して送付する手法が採られたものと思われる」（Shamir氏）
　　　ICS（Industrial Control Systems）は通常の情報システムに接続されているケー
　　　スが多い。「そうしてネットワークに侵入した攻撃者は、電力網ICSのインター
　　　フェースの一部が、不注意な作業員によって情報システムのLANに接続されてい
　　　ることを発見したのだろう。BlackEnergyにはスニッファとして機能するモジュ
　　　ールも搭載されている。これがネットワーク上からユーザーの認証情報などを
　　　探り当てる。攻撃者はこの情報を利用してICSにアクセスし、最終的には電力網
　　　に対する妨害活動を実行に移した」「ほとんどの攻撃において、侵入の糸口とな
　　　るのは人間という脆弱性だ」という。
　　�B周到な準備をうかがわせるもう一つの証拠が、電力網への攻撃と同時に、電力
　　　会社のコールセンターに対してDoS攻撃が仕掛けられていた点である。これによ
　　　り、停電に見舞われた顧客は電力会社に状況を伝えることができなかった。
　　　最大の焦点は「KillDisk」と呼ばれるハードディスク消去モジュールである。
　　　このモジュールが停電を引き起こしたのか、またはSCADAプロトコルによる障害
　　　復旧を不可能にしたのかは判明していない。
　　�C電力網に対する攻撃と時を同じくして、ウクライナの採掘会社と鉄道会社に対
　　　しても攻撃が仕掛けられていた。その攻撃にもBlackEnergyとKillDiskが用いら
　　　れた可能性があるというのだ。
　　�DICS-CERTが2015年度（2014年10月から2015年9月）に報告を受けて対応したイン
　　　シデントの数は295件。数は2014年度の245件から増加しており、2010年度と比
　　　べた場合は6倍以上に達している。最も頻繁に用いられている攻撃手法はスピア
　　　フィッシングである。
　　　ICS-CERTが2015年度調査した攻撃の12％はICSへの侵入に成功している。
　　�ESANS Instituteが2015年に実施したアンケート調査
　　　32％の企業が、過去にICSの資産またはネットワークに侵入されたことがある
　　　15％の企業が、侵入の検出に1カ月以上を要したと回答。
　　　44％の企業が、侵入経路の特定に失敗したと回答。
　　　42％の企業が、最大の脅威は外部の人間だと回答。
　　　実際に改善計画を進めている企業が47％以下に止まっている。
　　�FCylanceの研究チーム「SPEAR」報告書「攻撃者は日本企業と、大手外資系企業
　　　の日本支社を集中攻撃する態勢に移行した」「具体的な対象には、電力会社、石
　　　油会社、天然ガス会社、運輸組織、建設会社や、一部金融機関まで含まれて
　　　いる」「確かなのは、企業のネットワークに侵入できる攻撃者は、いつでもそ
　　　の企業に損害を与えたり、情報を窃取したりできるということだ」
　　　サイバーセキュリティは攻撃側と防御側がしのぎを削る軍拡競争の世界であり、
　　　攻撃側が一方的に有利だという認識は誤りだ。
　　�Gサイバー攻撃の大半は、偵察から目標達成まで、どれも似たような手順に従っ
　　　て進行する。Lockheed Martinがこの手順を初めて体系化し、「サイバーキルチ
　　　ェーン」と名付けた。サイバーキルチェーンは、インテリジェンス主導の防御
　　　策を講じる際のフレームワークとして役立つ。「各ステップを理解して忠実に従
　　　えば、攻撃がチェーンの最下端に達するという最悪の事態を防ぐことができる」
　　�H「不幸なことに、これまで本格的に狙われることのなかった製造業は、企業に
　　　対するサイバー攻撃を他人事のように捉えている場合が多い。それゆえに、今
　　　後は製造業が格好の標的となる可能性が高い」