NISM推進協議会

NISM>>Network Information Provider Service

ネットワーク情報セキュリティマネージャー推進協議会

通信機械工業会(2002年5月17日に情報通信ネットワーク産業協会と名称を変更)、社団法人テレコムサービス、社団法人電波産業会、社団法人日本インターネットプロバイダー協会、財団法人日本データ通信協会、ネットワークセキュリティ登録事業者協議会、社団法人電気通信事業者協会の7団体が2001年4月11日に設立した団体の名称。その目的は「ハッカーやサイバーテロの脅威に対処するため、情報セキュリティに関する専門家を育成・配置すること」とされ、また、講習で目標とされるレベルは「不正アクセスの方法を理解し、不正アクセスの兆候を早期発見し、防止する方法を理解し、実際に設定できる」とされている。NISM推進協議会では、講習によりスキルレベルを認定し資格を与える仕組みを創設する計画で、この資格の有効期間は2年間で、更新ができることになっている。ただし、このような団体のサイトは世界中のクラッラーのターゲットになる可能性もあり、注意が必要である。また、米国では教育目的で、セキュリティ情報サイトで、ハッカー情報やハッキ ング情報などを提供しているOnline上にあるAntiOnlineが登場した。詳細情報はURL(http://www.antionline.com/)で知ることができる。警察庁はアクセス制御機能に関する研究開発状況調査をURL(http://www.npa.go.jp/hightech/accesscontrol/index.html)で公開している。また、不正アクセス対策に関する報告書はURL(http://www.npa.go.jp/hightech/fusei_ac4/index.html)で公開している。毎日新聞が2002年2月7日に報道した記事によれば、2001年9月21日に内閣官房が行ったサイバーテロ対策関連システム(ソフト・ハー ド)の入札に関して、富士通は297万5000円で入札していたということである。詳細情報はURL(http://www.mainichi.co.jp/digital/netfile/archive/200202/07-1.html)で知ることができる。内閣官房の情報セキュリティ対策推進室は2002年4月10日に、サイバーテロに対する政府の施策や関係情報を紹介するウェブサイトをURL(http://www.bits.go.jp/)で開設したが、内閣官房が2001年9月21日に行ったサイバーテロ対策関連システム(ソフト・ハー ド)の入札に、富士通は297万5000円で入札したが、このウェブサイトを開設する予算だったのかと、そのサイバーテロ対策に関する意識の低さに落胆させられる。また、インターネット上には、Internet Law(インターネット法), Cyber Law(サイバー法), E-Commerce Law(電子商取引法), Domain Name Law(ドメインネーム法), Intellectual Property Law(知的財産法), Copyright Law(著作権法) and Trademark Law(商標法)などに関する資料があるインターネット法律電子図書館(Internet Law Library)のURL(http://www.internet-law-library.com/)もある。米国のNCES(National Center for Education Statistics)は2003年3月31日に、教育関連のセキュリティ・レポート「Weaving a Secure Web Around Education: A Guide to Technology Standards and Security 」を公開した。詳細情報はURL(http://nces.ed.gov/pubsearch/pubsinfo.asp?pubid=2003381)で知ることができる。米国国土安全保障省(DHS/the Department of Homeland Security/Homeland Security Department)は2003年9月30日にIT関連のセキュリティ確保に向けた計画案「Initial National Response Plan」を公開した。米国のNIST(National Institute of Standards and Technology/米国立標準技術研究所)も2003年10月にIT関連のセキュリティ確保に向けた案内書「Guide to Selecting Information Technology Security Products」を公開した。詳細情報はURL(http://www.dhs.gov/interweb/assetlibrary/Initial_NRP_100903.pdf)または、URL(http://csrc.nist.gov/publications/nistpubs/800-36/NIST-SP800-36.pdf)で知ることができる。米国下院政府改革委員会(House of Representatives' Committee on Government Reform)は2003年12月9日に、米国政府全体のコンピュータ・セキ ュリティ調査したレポート「Computer Security Report Card 2003」を発表し、全体では2002年の落第点「F」から1ランク上げて「D」と判定した。ただし、「DoE(Department of Energy/エネルギー省)」「DoJ(Department of Justice/法務省)」「DoHaH(Department of Health and Human Services/健康生活福祉省)」「DoI(Department of the Interior/内務省)」「DoA(Department of Agricukture/農務省)」「DoHUD(Department of Housing and Urban Development/住宅都市開発省)」 「DoS(Department of State/国務省)」「DoHS(Department of Homeland Security国土安全保障省)」は「F」と落第点であった。詳細情報は URL(http://reform.house.gov/TIPRC/Hearings/EventSingle.aspx?EventID=652)で知ることができる。米国のGAO(General Accounting Office/米国連邦会計監査院)は2002年12月18日に、米国の各省庁がリーダーシップを持ってIT環境の構築に努力する必要性を訴えた「Information Technology: Leadership Remains Key to Agencies Making Progress on Enterprise Architecture Efforts. GAO-04-40」を公開した。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-04-40)で知ることができる。米国のGAO(General Accounting Office/米国連邦会計監査院)は2002年12月19日に、IT技術の安全保護に求められる時間と共に進化する考え方を訴え、ペンタゴンが不確実(Inaccuracies)なITを有効にするにはUS$16億($1.6B)が必要になるとレポートした「Information Technology: Improvements Needed in the Reliability of Defense Budget Submissions. GAO-04-115」を公開した。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-04-115)で知ることができる。進化が止まると同時に退化が始まり、それまでに投資された資金は無駄になるという考え方は、セキュリティだけではなく、全ての現象に当てはまることである。これはまた同時に、ITを最優先に考え、政府がITという言葉に振り回され過ぎると、確実性のないITに経済全体がゆがめられ、資本主義の根幹まで破壊する可能性も残している。米国のGAO(General Accounting Office/米国連邦会計監査院)は2004年1月15日に、政府関連省庁などにおけるパブリック・キーを活用した情報セキュリティの調査レポート「Information Security: Status of Federal Public Key Infrastructure Activities at Major Departments and Agencies. GAO-04-157」を公開した。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-04-157)で知ることができる。米国のGAO(General Accounting Office/米国連邦会計監査院)は2004年3月29日に、米国の刑事事件に関する歴史的動向を調査したレポート「National Criminal History Improvement Program: Federal Grants Have Contributed to Progress. GAO-04-364」を公開した。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-04-364)で知ることができる。Statewatchは2005年9月15日に、TEUのTitle VIによって備えられた刑事問題への警察と司法協力のデータ保護活動に関する提案書「EU: Data protection and data retention proposals」の全文を公開した。詳細情報はURL(http://www.statewatch.org/news/2005/sep/com-data-protection-prop.pdf)で知ることができる。


企業がインターネット被害を受けた時のトラブル要因の調査H2N2報告
Pew Internet & American Life ProjectのThe Internet and Educationレポート2001/09/01
Oxford大学のLuciano Floridiが公開したWhat is the Philosophy of Information?
インターネット詐欺監視組織に寄せられたインターネット詐欺報告
CYBER SECURITY RESEARCH AND DEVELOPMENT ACT
情報セキュリティ対策推進室のページ
Factiva 2002 White Paperシリーズ「Free, Fee-Based and Value-Added Information Services」
U.S. Copyright Law
米国警察による1992-2000の犯罪報告
NCESが2003年3月31日に公開した、教育関連のセキュリティ・レポート
GAOが2003年4月21日に公開した子供の幸せと少年裁判に関するレポート
Robert F. Daceyが訴えた法で定めた情報セキュリティ手段の必要性報告書
米国国土安全保障省が2003年9月30日公開したInitial National Response Plan
NISTのGuide to Selecting Information Technology Security Products
Hon. Putnam Federal Computer Report Card Press Statement
Computer Security Report Card 2003
Overall Federal Computer Grade and Bar Graph
Federal Computer Security Grades 2000-2003
Computer Security Grade Criteria
GAOが2003年12月18日に公開した各省庁のITリーダーシップ努力要請レポート
GAOが2002年12月19日に訴えた、IT技術の安全保護と進化レポート
政府関連省庁などのパブリック・キー情報セキュリティ調査レポート
GAOが2004年3月29日に公開した米国の刑事事件に関する歴史的動向を調査したレポート
NCESの米国政府における1980年 2003年の教育経済支援のレポート
米国政府のセキュリティ・レポート「Secrecy Report Card: Quantitative Indicators of Secrecy in the Federal Government」
EU: Data protection and data retention proposals

クラッカー
packet sniffing
ハッカー
バンダル
L0pht
ミッションクリティカル
マッド・サイエンティスト
アクセス制御
XS4all
偽造・変造犯罪
ファイアウォール
サイバーポン
サイファー・パンク
ジャーゴン
Jargon File
産業ハッカー
Mondo
キャプテン・クランチ
EFF
サイベリア
バック・ドア
CCC
ボディ・ガード
コンピュータ・ウイルス
インターネット警察
ネオ・ラッダイト運動
Network Monitoring Attack
Denial of Service attack
Access Key
自由の疫病
クレジットカード不正使用問題
インターネット・ビジネス専用保険
テロリスト・ハッカー
情報戦争
Manhattan Cyber Project
暴力ゲーム
CESA倫理規定
ドメインジャック
GetAdmin
電波ジャック
ドメインジャック
電子メール爆弾
Attack
情報の自由化宣言
サイバースペース免疫システム
CIAC
リモート・アクセス
ウイルス/セキュリティ関連URL
Green Paper
1998年1月30日に発表されたGreen Paper
Green Paperに対するEUとECの見解
VCS
SVP
Norton AntiVirus
1998年6月5日に米国商務省が発表した最終案-1
1998年6月5日に米国商務省が発表した最終案-2
PGP
FBI長官の不安と願望
PE_CIH
SeOS
コンテンツのタブー
サイバーナース
IANAのホワイトペーパー賛成表明
Malicious Mobile Code Consortium
ポートスキャン
米政府の暗号輸出規制緩和
eドクター
プライベート・ドアベル方式
IFWP
Strange Brew
反トラスト法関連のパロディ・ページ
BackOrifice
HFG
トロイの木馬
Adaptive Network Security Alliance
10代のクラッカー事件
ハロウィーン文書
公正取引委員会のマイクロソフトに対する勧告
大川センター
PowerPointウイルス
Officeアプリケーション感染型ウイルス
オスロ大学ハッキング事件
Caligula
サイバースペースの罪と罰
デジタル・ナーバス・システム
FBI vs.ハッカー
Social Engineering Attack
参議院本会議盗聴法可決直後の爆弾メール
Cyberspace Electronic Security Act
エンクリプション・プログラム
米国陸軍コンピュータに不正アクセス者逮捕
サイバーギャング
不正アクセス行為禁止法付帯決議
不正アクセス行為の規制等に関する法律(案)
不正アクセス対策法制分科会
情報セキュリティビジョン策定委員会
高度情報通信社会に向けた環境整備に関する研究会
無店舗型性風俗特殊営業
映像送信型性風俗特殊営業
ネットワーク犯罪防止法
テレコムサービス協会
風営法改正
インターネット風俗画面研究会
情報セキュリティ調査研究報告書
サイバー・ストーカー
アンケートのパラドックス
コンピュータ犯罪捜査支援プロジェクト
警察とインターネット
情報システム安全対策指針
インターネット上のワイセツ画像摘発
ネット上の詐欺商法
クレジットカード不正使用問題
コンピュータ不正アクセス対策基準
情報操作
ネットに必要な10の法案
インターネット等ネットワーク利用環境整備小委員会
通産省のマルチメディア・コンテンツの公募
ハイテク犯罪対策重点推進プログラム
情報関連10事業の1000億円のプロジェクト公募
警察庁コンピュータ犯罪対策班
逆探知システム
警察白書
ハイテク犯罪の現状と警察の取り組み
バンダル
郵政省の不正アクセス対策法制への意見募集
1999年1月7日に郵政省から発表された募集結果
米国の法律関連のURL
サイバー・ウオッチ・ネットワーク
オーストラリア1999年放送サービス修正法案
不正アクセス対策促進税制
White-hat hackers
Grey-hat hackers
Black-hat hackers
Three days of web mayhem
CCIPS
米国映画芸術科学アカデミーの新規約
クラッカーKevin Mitnickへの執筆、講演活動許可
偽銀行サイト警報
Napster
Soundom
NMRCとJASRACの使用料規程規定の必要性
NMRCとJASRACの使用料規程
NMRCとJASRACの使用料合意リリース
デジタル・ロッカー
CuteMX
Groove
Napster: a review
音声ドメイン
オークション・オン・デマンド
オークション・オン・デマンド/2000年〜2003年
オークション・オン・デマンド/2004年
Cafe Digital
Farsite
OceanStore
分散システム/インターネット運用技術研究会
NIPCのNew Year's DDOS Advisory
Carracho
サイバー探偵
被害者は加害者になる!!
Media Tracker
Virtual Supercomputer
Slam-a-Cyberscam
セキュリティ・ホールの修正パッチ種痘
被害者は加害者になる!!
Understanding Jargon: A Short Bibliography
cell computing
Computer Security Enhancement Act
サーバーモンキー
Understanding Jargon: A Short Bibliography-2
1円落札
NIRT
Digital Pearl Harbor
FBIによるKGBハッキング・ハッカーズ
seven dirty words
CTEA(Copyright Term Extension Act)
CARP(Copyright Arbitration Royalty Panel)
誤解を招く、単語の並べ方
アンチウイルス
CNA(Computer Network Attack)
Stratcom(U.S. Strategic Command)
情報セキュリティ監査制度
情報防衛センター
インターネット隔離
oligopolies
Anti-Virus Reward Program
各省庁や公共機関専門の調査秘密エージェント
TECF(Trusted Electronic Communications Forum)
Pharming
Def Tech
FISMA(Federal Information Security Management Act)
HPP(Hacker's Profiling Project)
GSO(Get Safe Online)
FOSI(Family Online Safety Institute)
毎日jp
MSN産経ニュース
ANY
暗号の2010年問題