著者
瀬戸 洋一
出版者
一般社団法人 電子情報通信学会
雑誌
電子情報通信学会 基礎・境界ソサイエティ Fundamentals Review (ISSN:18820875)
巻号頁・発行日
vol.8, no.2, pp.77-83, 2014-10-01 (Released:2014-10-01)
参考文献数
21
被引用文献数
1 1

日本におけるバイオメトリック技術は,2004年に金融機関のATM(Automatic Teller Machine)への静脈認証装置の採用,2006年にはIC旅券,2007年にはIC運転免許証への顔データの実装というように,社会基盤システムに着実に展開された.2010年を境に米国においてバイオメトリック市場のパラダイムシフトを目指す「Post 9.11」という動きが出てきた.次のステージに向けた市場の拡大の可能性はあるが,民生利用や行政サービスなどに利用されるには,バイオメトリクス特有の問題への対策が以前にも増して重要となっている.つまり,識別,認証のほか,ビッグデータ分野への応用として追跡という新しい利用分野が立ち上がり,これらの市場拡大には,プライバシーへの対策技術が重要である.本稿では,今後必要な技術開発及び製品化のポイントについて述べる.
著者
森藤 元 安細 康介 渡辺 大 吉浦 裕 瀬戸 洋一
出版者
一般社団法人映像情報メディア学会
雑誌
映像情報メディア学会技術報告 (ISSN:13426893)
巻号頁・発行日
vol.25, no.61, pp.43-48, 2001-09-21
被引用文献数
2

デジタルカメラを用いて撮影された写真は, 撮影後に編集されたか否かの判定が困難であるために証拠として採用しにくい。また, 不正な複製や部分使用も容易である。本稿ではデジタル署名により改ざん検知を可能とし, 電子透かしにより権利者を特定可能とすることで証拠写真として採用可能な写真を撮影できるデジタルカメラシステムについて述べる。また, 機能を実装したデジタルカメラを試作することで, 本システムの妥当性についても述べる。
著者
瀬戸 洋一
出版者
社団法人 日本印刷学会
雑誌
日本印刷学会誌 (ISSN:09143319)
巻号頁・発行日
vol.49, no.3, pp.190-196, 2012 (Released:2012-07-15)
参考文献数
12

The importance of biometrics was first recognized in 2001. The terrorist attacks in the United States in September 2011 significantly changed the evaluation of biometrics. Prior to September 2011, an analysis of the advantages and disadvantages of biometrics and its applications was not available, and one could only refer to previous studies in this area. Biometrics had limited practical uses such as a system that grants entry and Personal Computer (PC) login. However, the event in September 2011 acted as a trigger to demand the reason for not using biometric technology as a mainstream technology. On the other hand, in Japan, biometric technology was steadily integrated into the infrastructure system in various areas: vein verification devices in the ATMs of banks in October 2004, e-passport (face), border control system (face and fingerprint) in 2006, and driver's license (face) in 2007. Applications of biometrics for public use such as social ID have gained importance. Biometrics represents unique personal information. Although a single entity can be responsible for verification of this information, stored data may be leaked or stolen, thus resulting in privacy issues. In order to ensure compliance with international standards, clear rules regarding interoperability and performance must be defined, thus increasing transparency in the selection of a product by the user. This study presents the latest developments in basic and advanced biometric technology.
著者
長谷川 久美 中田 亮太郎 瀬戸 洋一
出版者
日本セキュリティ・マネジメント学会
雑誌
日本セキュリティ・マネジメント学会誌 (ISSN:13436619)
巻号頁・発行日
vol.32, no.3, pp.35-43, 2019-01-25 (Released:2019-03-25)
参考文献数
22

現在,多量の個人情報がシステムに収集,処理,保管されている.また,官民問わず,個人情報の利活用が盛んになっている.個人情報を扱うシステムを適正に構築運用するためには,事前のリスクアセスメントとして,プライバシー影響評価(PIA)が有効である. PIA の実施動向として,2017 年 6 月に PIA に関する国際標準規格 ISO/IEC 29134:2017 が発行された.EU では 2018 年 5 月に施行される一般データ保護規則(GDPR)でデータ保護影響評価の実施が規定された.日本では,番号法に基づいて特定個人情報保護評価が義務付けられたが,このような背景から,マイナンバー以外の分野でも PIA 実施の重要性が認識されている. PIA を有効に実施するにはマニュアル(手順書)が必要である.過去に開発した PIA マニュアルは ISO 22307:2008 をベースとしているため,ISO/IEC 29134 適合の PIA 実施マニュアルの改訂が必要となった.PIA 実施マニュアルの開発にあたり,既開発のマニュアルと ISO/IEC 29134 との要求事項の比較を行い,変更点を分析した.比較分析の結果,要求事項には大きな差異は見られなかった.ISO/IEC 29134:2017 では,Due Diligence(デューデリジェンス),ステークホルダーエンゲージメント,リスク対策について明示的に記述された.この分析結果を踏まえ,ISO/IEC 29134 の要求事項を反映した PIA 実施マニュアルを開発した. 本稿では, PIA に関連する各国際規格などの概要と,ISO/IEC 29134 準拠の PIA 実施マニュアル開発にあたり,既開発のマニュアルと ISO/IEC 29134:2017 における要求事項との比較分析結果を中心に述べる.
著者
浦田 有佳里 下村 憲輔 白石 敬典 田 娟 中原 道智 瀬戸 洋一
雑誌
コンピュータセキュリティシンポジウム2016論文集
巻号頁・発行日
vol.2016, no.2, pp.792-796, 2016-10-04

個人情報の収集を伴うシステムを構築する際,プライバシー保護には,プライバシー影響評価 (Privacy Impact Assessment) を事前に実施することが有効である.PIA の目的は,公共の利益を確保し,個人のプライバシーを守ると共に,ステークホルダー間の信頼関係を確保することにある.カナダや米国では行政システムを構築する際,PIA の実施を法的に義務付けている.日本で実効性をもって実施するには,理論的な裏付けが必要である.本稿では,PIA が,ユーザープライバシーを尊重するプライバシーバイデザインの考え方,およびステークホルダー間の対話による合意形成を行うマルチステークホルダープロセスより構成されることを考察する.
著者
坂本 誠 岡崎 吾哉 岡本 直子 川口 晴之 永野 学 瀬戸 洋一
雑誌
デジタルプラクティス (ISSN:21884390)
巻号頁・発行日
vol.7, no.1, pp.52-60, 2016-01-15

個人情報影響評価(PIA:Personal information Impact Assessment)は,個人情報の収集を伴う情報システムの導入,改修の際に,個人情報漏洩問題の回避あるいは低減を目的として個人情報に関するリスクを「事前」に評価するリスク管理手法である.海外ではPIAの実施例は多いが,その有効性を客観的に評価した事例はない.日本で普及させるには,有効性の検証が必要である.評価対象システムの個人情報に関するリスクを構築前に可視化することができるか,システムを適正に構築運用するためにPIA実施依頼組織の個人情報保護意識を向上させることができるかという観点からPIAの評価を行った.個人情報保護意識が約10% 改善するなど,有効性があるという結果を得た.
著者
石田 茂 高坂 定 横山 完 瀬戸 洋一
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
巻号頁・発行日
vol.111, no.285, pp.171-176, 2011-11-07
参考文献数
7

個人情報の電子化が進み,情報の取り扱いに関して,より注意を払う必要がでてきた.このため,個人情報保護に関する法整備が各国で進んだ.一部の国では,情報システムの構築にあたりプライバシー影響評価(Privacy Impact Assessment)が実施されている.PIAは,個人情報の収集を伴うシステムの導入または改修の際に,プライバシー問題の回避または緩和のために,プライバシーへの影響を「事前」に評価するリスクコミュニケーション手法である.PIAを有効に実施するには,プライバシーコミッショナーなどの実施体制の整備が必要である.本報告では,各国の実施体制の分析を行い,日本でPIAを実施する場合の実施体制について提案する.
著者
石田 修一 三村 昌弘 瀬戸 洋一
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
巻号頁・発行日
vol.100, no.213, pp.145-152, 2000-07-18
被引用文献数
1

インターネットなどを介した個人認証にはICカードと生体情報を組み合わせた認証が効果的である.認証はデジタル署名技術を用いたICカードの認証と, カードに格納した生体情報を用いたカード利用者の認証の2段階で行われる.生体情報によるカード利用者の認証は, 安全性等の面からICカード内部で行われるのが望ましい.本報告では, ICカード実装型の指紋照合技術について述べ, そのプロトタイプシステムを開発した結果を報告する.