サイバーセキュリティ

国立情報学研究所(NII)、「高等教育機関の情報セキュリティ対策のためのサンプル規程集」を改定

2020年2月12日、国立情報学研究所(NII)は、「高等教育機関の情報セキュリティ対策のためのサンプル規程集」を改定し2019年度版として公開したことを発表しました。

「高等教育機関の情報セキュリティ対策のためのサンプル規程集」は、情報セキュリティへの取り組みが重要な課題となり、各大学において情報セキュリティポリシー策定が必須となっている一方、教育・研究活動への配慮、高等教育機関ならではの法律・制度や組織運営、情報・通信・セキュリティ技術等に関する専門知識が求められ、各大学への負担が大きいという問題があるため、ポリシー等策定支援のためNIIが2006年度から公開しているものです。今回の改定は3度目の大規模改定として実施され、内閣官房の内閣サイバーセキュリティセンター(NISC)による「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」に対応し、統一基準への準拠性を高めるための構成見直しやクラウドサービス上で要機密情報を扱う場合についての解説の追加などが行われています。

OCLC、リモートアクセス用ソフトウェア“EZProxy”を利用する図書館向けにデータの分析サービスとして“EZproxy Analytics”の提供を開始

2020年1月14日、OCLCは、リモートアクセス用ソフトウェア“EZProxy”を利用する図書館向けにデータの分析サービスとして“EZproxy Analytics”の提供を開始したことを発表しました。

EZproxy Analyticsは、利用状況等のデータの保存・抽出・強化・レポート作成・視覚化等の分析プロセス全体を自動的に管理し、シンプルなダッシュボード形式に変換するサービスで、フランスのコンソーシアムCouperinとの提携により開発されました。サービスを活用することで、図書館はデータをより実用的な洞察に変換すること等が可能になり、電子資料の投資利益率を容易に把握可能になる、としています。また、アクセス拒否状況の検知により非購読資料の利用状況把握や、認証情報の侵害状況に関するレポート提供によりセキュリティ侵害への対応にも役に立つ、としています。

EZproxy AnalyticsはEZproxyの追加オプションとして提供され、米国・欧州・中東・アフリカのEZproxy導入館ではすでに利用可能になっています。オーストラリア・ニュージーランド・アジア太平洋地区の図書館では2020年後半に利用可能になる予定です。

米国のランド研究所、難民及び難民支援組織のデジタル技術の活用・ニーズ・欠落状況等を分析した調査報告書を公開

2019年12月17日、米国に拠点を置く公共政策課題の解決策開発等に取り組む非営利の研究組織・ランド研究所(RAND Corporation)は、調査報告書“Crossing the Digital Divide: Applying Technology to the Global Refugee Crisis”を公開しました。

強制退去により難民となることを余儀なくされた人々は2018年には7,100万人に達し20年前の約2倍に増加しています。この深刻化する危機の中で、デジタル情報技術は難民や難民の支援組織にとって重要なリソースであり、また人道上の問題解決において重要な役割を果たすものと考えられています。

こうしたことを背景に、公開された報告書では、デジタル情報技術の活用・ニーズ・欠落状況や、難民を支援し難民支援組織の役割を向上させるためのよりよいデジタル情報技術活用のための機会に関する分析が行われています。また難民問題特有の倫理・セキュリティ・プライバシーに関する考慮事項の検討やデジタル情報技術導入にあたっての障壁の調査、デジタル情報技術の展開に関するシステマティックなアプローチを構築するためのツールの紹介なども扱っています。

英Jisc、高等教育・継続教育機関におけるサイバーセキュリティに関するレポートを公開

2019年10月30日、英Jiscは英国の高等教育・継続教育機関におけるサイバーセキュリティに関するレポート” Cyber security posture survey results 2019”を公開しました。

このレポートは英国の高等教育・継続教育機関122機関のCIOやセキュリティ担当者等から回答を得た、オンライン調査の結果に基づくものです。いずれの種類の機関においても、担当者が最も大きな脅威として挙げたのはフィッシングやソーシャルエンジニアリングなど、人的な隙やミスをターゲットとするものであったとされています。

Cyber security posture survey results 2019(Jisc)
https://www.jisc.ac.uk/reports/cyber-security-posture-survey-results-2019

OCLC、リモートアクセス用ソフトウェア“EZProxy”の新バージョン6.6.2を公開

2019年9月26日、OCLCは、リモートアクセス用ソフトウェア“EZProxy”の新バージョン6.6.2を公開したことを発表しました。OCLCは新バージョンの主な特徴として以下の点を挙げています。

・セキュリティ強化のため、シングルサインオン(SSO)時のユーザーネーム暗号化と2019年3月にリリースされたOpenSSL 1.0.2sへの対応を実施した

・デバッグツールFiddlerに準拠したログファイル生成により図書館が迅速にアクセスに関するトラブルへ対処可能になった

・図書館と大学のSSOサービスがより密接に統合可能になった

また、ポート番号で中継先を振り分けするオプションEZproxy’s Proxy by Portについて、多くの一般的な電子リソースサイトとの互換性がないことから、2020年9月30日をもってサポートを終了することが合わせて発表されています。同オプションを利用している場合には、サポート終了後は中継先をホスト名で振り分けするように案内しています。

文部科学省、2018年度の「学術情報基盤実態調査」の結果を公表

2019年6月28日、文部科学省は「平成30年度「学術情報基盤実態調査」」の結果を公表しました。同調査は大学の学術情報基盤(大学図書館、コンピュータ及びネットワーク等)の現況を把握し、今後の改善と充実のための基礎資料とすべく、2005年度から毎年実施されているものです。2018年度調査の対象の大学は、国立86、公立92、私立608の計786大学で回答率は100%でした。

調査結果のポイントとして、以下の点等が示されています。

〇大学図書館編
・図書館資料費は713億円で、2016年度に続き減少傾向となり、2017年度より6億円(0.8%)減少。そのうち、電子ジャーナル経費は297億円で、2017年度より5億円(1.7%)減少。
・機関リポジトリを持つ大学は、585大学(74.4%)となり、2017年度より49大学(9.1%)増加。
・533大学(67.8%)がアクティブ・ラーニング・スペースを設置。

カナダインターネット登録局(CIRA)、インターネットとフェイクニュース、プライバシー等に関するカナダ人の経験や意見を調査したレポートを刊行

2019年2月19日、「.ca」ドメインの管理等を行うカナダの非営利団体であるカナダインターネット登録局(The Canadian Internet Registration Authority:CIRA)が、インターネットとフェイクニュース、プライバシー、サイバーセキュリティとアクセスに関するカナダ人の経験や意見を調査したレポート“CANADIANS DESERVE A BETTER INTERNET”を刊行しました。

2018年12月にカナダのインターネットユーザー1,200人以上に対し行った調査に基づくものであり、得られた主な知見として以下を挙げています。

〇ソーシャルメディアとフェイクニュース
・75%が、少なくとも時々は(at least sometimes)フェイクニュースを目にすると回答した
・57%がフェイクニュースに騙されたことがある
・70%が次のカナダ連邦議会選挙の結果にフェイクニュースが影響を与えるのではと懸念している

東京大学附属図書館、貸出期限の更新を促す英文フィッシングメールについて注意喚起

2018年12月10日、東京大学附属図書館が、貸出期限の更新を促す英文フィッシングメールに関する注意喚起をウェブサイトに掲載しました。

このフィッシングメールは架空のメールアドレス”kashiwa@lib.u-tokyo.ac.jp”から、HTML形式で送信されているとのことです。メールに記されたリンクをクリックすると、東京大学とは無関係のフィッシングサイトに遷移するとのことです。

【注意・フィッシングメール】貸出期限の更新を促す英文メールが確認されています(2018.12.10)
https://www.lib.u-tokyo.ac.jp/ja/library/contents/news/20181210

【注意】貸出期限更新を促すフィッシングメールについて
https://www.lib.u-tokyo.ac.jp/ja/library/kashiwa/news/20181210-0

総務省、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」(案)への意見募集を開始

2018年6月6日、総務省が、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」(案)への意見募集を行なうと発表しました。期間は6月7日から7月6日までです。

「クラウド事業者におけるIoTセキュリティ対策及び情報開示に関する検討会」での検討を踏まえて、「クラウドサービス提供における情報セキュリティ対策ガイドライン」(平成26年4月策定)を改定するもので、あわせて、「ASP・SaaS における情報セキュリティ対策ガイドライン」(平成20年1月策定)を統合したものです。

寄せられた意見を踏まえ、2018年7月中旬を目途に改訂版(第2版)が公表されます。

「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」(案)に対する意見募集(総務省,2018/6/6)
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000149.html

マルウェアに感染したOAジャーナル(記事紹介)

2018年3月29日、クロフォード(Walt Crawford)氏が、自身のブログに“Malware in OA”と題する記事を掲載しています。

記事によると、同氏がゴールドOAのOAジャーナルをスキャンしたところ、マルウェアに感染していると認められたのは410誌でした。2017年は67誌でした。2018年も2017年も感染が認められたのは3誌でした。国別では30か国で感染例が認められ、インドネシアが287誌、ブラジルが41誌、ウクライナが13誌などとなっています。

感染が認められた410誌を一覧にしたエクセルファイルも公開されています。

Malware in OA(Walt at Random, 2018/3/29)
https://walt.lishost.org/2018/03/malware-in-oa/

感染が認められたOAジャーナルの一覧
https://waltcrawford.name/mal_doaj_all.xlsx

ページ