2 0 0 0 OA SVGをリソースとして活用するシステムの検討
- 著者
- 吉田 弘輝 藤井 章博
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP)
- 巻号頁・発行日
- vol.2012-EIP-57, no.19, pp.1-6, 2012-09-06
従来, CAD 図面の運用機能は限られたニーズに対応するプロプライエタリ-なアプリケーションソフトウエアによって提供される場合がほとんどである. Web 技術の進展により多様な Web サービスが,共通の運用基盤,すなわち Web ブラウザと HTTP プロトコルによって提供できるようになっている.特に,最近 Web ブラウザに導入が進んだ HTML5 の canvas 機能により SVG 形式の画像情報をタブレットや PC 上に柔軟に利活用することが可能になった.本研究では,機械部品の CAD 図面等を基に作成した SVG データをリソースとして蓄積し, RESTful なアクセス機能を実装したデータベースシステムを構築した.また,こうしたリソースを利用して多様な電子商取引のニーズに対応するためのマッシュアップ機能を備えたミドルウエアの開発を行っている.機械部品流通などの分野における EDI に対するニーズは多岐にわたる.本稿では,開発中のシステムを利用して機械のメンテナンスのために部品の在庫管理を行うシステムの実装を述べ,特に SVG の利活用に関する課題を検討する.
2 0 0 0 サイパー空間におけるリスクとは?~その脅威の最新動向~
- 著者
- 村上 晃
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP) (ISSN:09196072)
- 巻号頁・発行日
- vol.2009, no.11, pp.25-29, 2009-02-06
- 著者
- 板倉 陽一郎 寺田 麻佑
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP) (ISSN:21888647)
- 巻号頁・発行日
- vol.2022-EIP-96, no.8, pp.1-6, 2022-06-02
欧州・米国間では,個人データの移転のために,欧州の十分性認定制度を前提としつつも,セーフハーバースキーム,プライバシーシールドが採用されてきたが,それぞれ,欧州司法裁判所によって無効とされてきた(SchremsI,SchremsII).プライバシーシールドに対する十分性認定が無効となったのちの,欧米間の個人データ移転のための交渉は表面化していなかったが,2022 年に入り,新たな大西洋横断データプライバシー・フレームワーク(Trans-Atlantic Data Privacy Framework)が検討されていることが公表された.本発表では,同フレームワークについて,現状と課題を述べる.
- 著者
- 加藤 尚徳 森田 朗 鈴木 正朝 村上 陽亮
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP) (ISSN:21888647)
- 巻号頁・発行日
- vol.2021-EIP-92, no.1, pp.1-6, 2021-05-31
2021 年 2 月 1日,欧州委員会は "Assessment of the EU Member States' rules on health data in the light of GDPR" を公開した.これは,GDPR におけるヘルスケアデータについて,加盟各国の国内法の整備をはじめとした影響評価について調査されたものである.EU 加盟国間で起こりうる相違点を調査し,医療,研究,イノベーション,政策決定を目的とした EU における保健データの国境を越えた交換に影響を及ぼす可能性のある要素を特定することを目的としている.本稿では,この影響評価について EU 域内においてヘルスケアデータ活用のためどのような法制度の整備がなされているか分析する.その上で,我が国におけるヘルスケアデータ活用のために必要な法制度について検討する.
- 著者
- 加藤 尚徳 森田 朗 鈴木 正朝 村上 陽亮
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP) (ISSN:21888647)
- 巻号頁・発行日
- vol.2022-EIP-96, no.16, pp.1-4, 2022-06-02
2021 年 2 月 1 日,欧州委員会は "Assessment of the EU Member States' rules on health data in the light of GDPR" を公開した.これは,GDPR におけるヘルスケアデータについて,加盟各国の国内法の整備をはじめとした影響評価について調査されたものである.EU 加盟国間で起こりうる相違点を調査し,医療,研究,イノベーション,政策決定を目的とした EU における保健データの国境を越えた交換に影響を及ぼす可能性のある要素を特定することを目的としている.本稿では,この影響評価におけるデータ主体の権利を中心に概観する.
1 0 0 0 OA 情報セキュリティガバナンス体制について
- 著者
- 金子 啓子 原田 要之助
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP) (ISSN:21888647)
- 巻号頁・発行日
- vol.2018-EIP-79, no.7, pp.1-10, 2018-02-09
情報システム部門は,情報セキュリティだけではなく,現実の運用やコストダウンの要求への対応,新たなシステムの企画 ・ 開発 ・ 導入など,様々な要請を解決する立場にあり,必ずしも情報セキュリティが優先されるわけではない.権限分離を考えると,情報セキュリティの社内ガバナンスは情報システム部門とは異なる別の部門が担当するべきかもしれないが,情報システム部門との緊張関係も生じ,リソースやスキル上の重複という課題もある.この論文では,情報セキュリティ大学院大学原田研究室のアンケート結果の分析等により,CISO を始めとした情報セキュリティガバナンス体制の現状と課題を分析し,あるべき体制を考察する.
1 0 0 0 VMMによるデバッグレジスタの読み出しと書き込みの隠蔽手法の提案
- 著者
- 佐藤 将也 谷口 秀夫 仲村 亮祐
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP) (ISSN:21888647)
- 巻号頁・発行日
- vol.2020-EIP-89, no.9, pp.1-6, 2020-09-03
仮想計算機で動作するオペレーティングシステム(ゲストOS)のセキュリティを向上させるために,仮想計算機モニタがハードウェアブレークポイントの設定によりゲスト OS の動作を監視する手法(ゲスト OS 動作監視手法)がある.しかし,デバッグレジスタはゲスト OS から読み書き可能である.このため,悪意のあるプログラムは,デバッグレジスタを読み書きすることで,ゲスト OS 動作監視手法を検知または無効化できる.そこで本稿では,ゲスト OS によるデバッグレジスタの読み出しと書き込みの隠蔽手法を述べる.提案手法は,ゲスト OS によるデバッグレジスタの読み出しと書き込みを仮想計算機モニタにより検知し,読み出しと書き込みが成功したようにゲスト OS に見せる.これにより,ゲスト OS 動作監視手法の検知や無効化を防止する.また,性能評価により提案手法がゲスト OS の性能へ与える影響を示す.
1 0 0 0 OA 番号利用法上の「特定個人情報の提供の制限」における主観面の問題
- 著者
- 板倉 陽一郎 寺田 麻佑
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP) (ISSN:21888647)
- 巻号頁・発行日
- vol.2016-EIP-71, no.2, pp.1-6, 2016-02-12
行政手続における特定の個人を識別するための番号の利用等に関する法律 (平成 25 年法律第 27 号) においては特定個人情報の提供が制限されている (法 19 条柱書).番号利用法は行政法規の一種であるため,本条項の違反において主観面は問題にならないことが原則であるが,特定個人情報には個人番号それ自体が含まれるとされており,文字通り解釈すれば,ランダムな 12 桁の数字を述べるだけでも違法になり,12 桁の数字をすべて読み上げると膨大な違法行為をすることになる.そのような解釈はあまりにも現実離れしたものであるが,主観面の要件がない中で,どこまで違法性に制限を設けることが出来るか,考察する.
1 0 0 0 OA ネット選挙解禁に伴う政治活動と選挙運動の区別の融解
- 著者
- 本田 正美
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP) (ISSN:21888647)
- 巻号頁・発行日
- vol.2015-EIP-68, no.13, pp.1-6, 2015-05-22
選挙期間中のインターネットの利用は,公職選挙法で定めるところの選挙期間中の文書図画の使用制限に抵触するとして,これまでは禁止されてきた.しかし,2013 年の公職選挙法改正により,選挙期間中のインターネットの利用が認められ,例えば,候補者が選挙期間中に自身のWebサイトを更新することや電子メールを利用した選挙運動も行うことが出来るようになった.ところで,公職選挙法では,選挙運動は選挙期間中にしか行えないとされている.選挙運動とは,特定に選挙において特定の候補者への投票や非投票を促す行為を指し,広く政治的な運動全般を指す政治活動にも包含されている.選挙期間以外で選挙運動を行うと,事前運動として取り締まりの対象とされていたのである.本研究は,2013 年のネット選挙の解禁後の選挙運動のあり方を見ることで,ネット選挙の解禁に結実した情報技術の浸透が公職選挙法の想定するところの政治活動と選挙運動の区別という枠組みを融解させたことを明らかにする.この作業を通して,日本の選挙制度について再考の必要性があることにつき議論を行いたい.
- 著者
- 板倉 陽一郎
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP)
- 巻号頁・発行日
- vol.2014-EIP-63, no.3, pp.1-6, 2014-02-14
第 185 回国会において成立した 「消費者の財産的被害の集団的な回復のための民事の裁判手続の特例に関する法律」 は,集団的消費者被害についてこれを回復するための特別の手続を定めるものである.集団的消費者被害については,インターネットを通じてこれが引き起こされることも数多く存在し,同法のインターネット上の事案への適用について,問題となる点を考察しておくことは,今後の同法の運用にも関連し,重要である.本稿では,同法の概観と,インターネット上の事案への適用について考察する.
- 著者
- 板倉 陽一郎
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP)
- 巻号頁・発行日
- vol.2013-EIP-60, no.12, pp.1-6, 2013-05-09
ストリートビュー事件高裁判決(福岡高判平成24年7月13日判例集未登載(平成23年(ネ)第439号))高裁判決は,原審である地裁判決に続き,Googleストリートビューにおける屋外の洗濯物撮影にかかる損害賠償義務を否定したが,プライバシー侵害の主張のみならず,個人情報保護法違反についての主張,プライバシー配慮義務違反についての主張に判断を下しており,我が国個人情報保護制度への示唆を含むものである。本稿では,上記高裁判決についての分析を加えると共に,今後の個人情報保護制度をめぐる議論への有益な示唆を指摘するものである。
1 0 0 0 OA 誹謗中傷問題のインターネットによる影響に関する考察
- 著者
- 笹川 喬介 和泉 順子
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP)
- 巻号頁・発行日
- vol.2013-EIP-61, no.27, pp.1-6, 2013-09-04
報道などで誹謗中傷に関する事例が取り上げられる際、インターネットの持つ 「情報の拡散」 や 「匿名性」 といった特性によって誹謗中傷問題が不特定多数に拡散・増加した、悪質化した、と指摘される傾向がある。しかし、誹謗中傷はインターネット上だけに生じる問題ではなくインターネット以外の実空間に従来から存在している問題であり、この指摘は実空間での問題が顕在化または注目されていないための相対的な評価であるとも考えられる。つまり、指摘される誹謗中傷問題の増加や悪質化が実空間からインターネット上に転移した際に特に着目されただけと考えると、「インターネットが問題」 なのかは不明瞭である。本論ではインターネットとインターネット以外の実空間における誹謗中傷問題の違いについて、情報を流通するメディアの観点から検討を進め、絶対的な指標として誹謗中傷問題の発生件数を調査した。その結果、インターネットだけではなく実空間を含んだ誹謗中傷問題の発生件数自体には増加傾向は見られないことが分かった。その上で、誹謗中傷問題の悪質化に関して、インターネットの特性による変化と実空間への影響について考察する。
1 0 0 0 OA 無線LAN装置のただ乗りに関する法的考察--東京地裁平成29年4月27日判決を例に--
- 著者
- 須川 賢洋
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP) (ISSN:21888647)
- 巻号頁・発行日
- vol.2017-EIP-78, no.20, pp.1-6, 2017-11-22
他人の無線 LAN アクセスポイントを踏み台としてネットワーク犯罪が行われることが大きな問題となっている.東京地判 H 29.4.27 では,WEP キーを解読し他人のアクセスポイントに接続しただけでは電波法違反とはならないとの判断がなされた.本稿はこのような場合における不正アクセス禁止法等の諸法の可能性について考察する
1 0 0 0 OA 特許データの分析による手術支援ロボット「ダ・ヴィンチ」の日本市場における知財戦略
- 著者
- 細矢 淳 鈴木 勝博 坂田 淳一
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP)
- 巻号頁・発行日
- vol.2013-EIP-62, no.2, pp.1-6, 2013-11-14
市場創造を果たしたイノベーション機器として頻繁に取り上げられる手術支援ロボット 「ダ・ヴィンチ」 の日本市場における知財戦略について,関連する特許データの分析によって探った.その結果,ダ・ヴィンチを製造するインテューティブルサージカル社では,米国特許庁に出願した特許を 「ファミリー特許化」 して,日本に出願し,群特許として権利化する知財戦略を採っていることを明らかにすることができた.
1 0 0 0 OA イベント・スタディ法を用いたソーシャルメディアにおける炎上事例の検討
- 著者
- 吉見 憲二
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP)
- 巻号頁・発行日
- vol.2015-EIP-67, no.8, pp.1-6, 2015-02-21
近年,ソーシャルメディアの活用が企業マーケティングにおいても重要な役割を果たすようになってきている.一方で,ソーシャルメディア上での消費者とのコミュニケーションの失敗がかえって企業価値を損なってしまうような事例も散見される.特に,アルバイト等の従業員による不適切な発言が炎上とも呼ぶべき現象をもたらし,企業が謝罪に追い込まれるような事例については,そのコントロールの難しさが指摘されている.従来より企業の不祥事と株価に代表される企業価値との関係に着目した先行研究は数多く存在しているが,ソーシャルメディアにおける炎上事例が企業価値に与える影響について詳細には検討されていない.そこで本研究では,ソーシャルメディア上での炎上が企業への批判を招いた事例を対象に,イベント・スタディ法を用いた検証を行う.加えて,先行研究で取り上げられている一般的な企業不祥事とソーシャルメディアにおける炎上事例が同一に扱うことができるのかについて検討する.
1 0 0 0 カレンダ情報の整理に関する提案
- 著者
- 吉井英人 乃村能成 谷口秀夫
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP) (ISSN:09196072)
- 巻号頁・発行日
- vol.2013, no.4, pp.1-8, 2013-09-04
我々は,これまでに,整理されたカレンダ情報とは何かについて論じ,これを扱うモデルを提案した.整理されたカレンダ情報は,将来の計画立案や仕事の引継ぎに有用である.従来のシステムでは,インタフェースとして,紙のカレンダを模した形態をとっているため,これによるカレンダ情報の整理は難しい.本稿では,まず,情報整理の際のカレンダインタフェースの問題について述べる.次に,このカレンダインタフェースの問題に対処する方法として,Inbox による整理手法を提案する.Inbox による整理手法では,発生日時に依存しない方法で予定を一覧表示したり,整理されていない予定のみを表示したりすることで,カレンダ情報の整理を支援できることを示す.
1 0 0 0 クラウドサービス利用における第三者認証制度の考察
- 著者
- 佐藤 栄城 原田 要之助
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP)
- 巻号頁・発行日
- vol.2013, no.1, pp.1-10, 2013-02-08
近年、パブリッククラウドサービスが普及しており、ユーザ企業 (以下、ユーザという) は自社でハードウェアリソースなどを管理することなく様々な情報システムを利用することが可能となっている。しかし、多くのユーザは自社管理下と比べて情報セキュリティの脅威をパブリッククラウドサービスよりも高く感じているのが現状である。そのため、パブリッククラウドサービスを受けるときに、事業者を選定する上で ISMS や P マークなどの第三者認証取得の有無を参考とすることが多い。これらの認証制度はユーザが期待する情報セキュリティを必ずしも保証するものではなく、ユーザの期待と実際の保証との間にギャップが生じていると考えられる。これらを示す例として、両認証を取得していたファーストサーバ社 (FS 社) が引き起こしたデータ滅失・漏えい事故について考察する。本稿においては、 FS 社の事故を参考に ISMS や P マークなどに見られる第三者認証制度や保証サービスなどの特徴を比較し、その問題点について考察した。また、クラウドサービスなどの第三者認証制度や保証サービスに求められているものと現実とのギャップを説明するモデルを考察した。Recently, public cloud services have become popular. Business users can choose various information services without managing hardware resources on-premises, but the other hand, higher security threats compare with in-house systems are identified and recognized. Therefore, user entity tends to refer the presence of third parties certificates, such as the Privacy Mark (P-mark) of Japan or ISO/IEC 27001(ISMS) Certification, for selection of a cloud service provider. There is a gap between the user's expectations and the actual warranty coverage, for instance, guarantee of system safety is not considered in certification systems/process. The user's data loss and leakage case by First Server Corporation who has certified both certifications is studied as a case. In this paper, the features and problems in Third-party certifications as well as similar assurance service, information disclosure are summarized and compared. A model is proposed to explain gaps with actual coverage and the required elements for certification in cloud services.
1 0 0 0 OA 調査知識をルール化して利用した特許調査支援環境の提案
- 著者
- 谷川 英和 鶴原 稔也 東 明洋 鈴木 芳文 中村 由紀子 酒井 美里 渡辺 俊規 増満 光
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP)
- 巻号頁・発行日
- vol.2012-EIP-56, no.11, pp.1-7, 2012-05-09
本稿では,特許調査実施工程を「検索式策定工程」と「選別工程」に大別し,これまで暗黙知であったものを知識ルールとして形式知化したことについて述べる.具体的には検索式策定工程では,「検索対象」「検索対象期間」「検索フィールド」「用語」「分類」について知識ルール化して利用した.また,選別工程において漏れている関連特許候補を提示したり,選別されているが非関連の特許候補を提示することができるようになる.
1 0 0 0 OA ソーシャルメディアにおけるなりすまし問題に関する考察
- 著者
- 折田 明子
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP)
- 巻号頁・発行日
- vol.2009-EIP-44, no.4, pp.1-6, 2009-05-29
ブログや SNS、掲示板などのソーシャルメディアにおける匿名性の高いコミュニケーションにおいては、会員登録や仮名利用によって利用者の識別性が確保されている。だが、第三者が、ID そのものを乗っ取るまでにいかないものの、趣味や嗜好を真似て特定のユーザに「なりすます」という問題が発生している。長らく使っていた仮名を他者が意図的に名乗り出してコミュニケーションに混乱を招いたり、個人のブログやサイトの管理者であるかのようにふるまうといった行為だ。本稿では、ネット上の匿名性と識別性の整理を踏まえた上で、こうしたなりすまし問題についての考察を試みる。
1 0 0 0 ITガバナンス構築・運用に向けたガイドラインの活用に関する提言
- 著者
- 神橋 基博 原田 要之助
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP) (ISSN:21888647)
- 巻号頁・発行日
- vol.2017-EIP-75, no.13, pp.1-8, 2017-02-10
IT マネジメントに関する代表的なガイドラインとして 「金融機関等のシステム監査指針」,「システム管理基準」,「情報セキュリティ管理基準」 がある.これらのガイドラインが ISO / IEC 38500 の EDM モデルと,どの程度関連しているかを分析するため,テキストマイニングを用いて関連性を定量的に評価し,企業がこれらのガイドラインを使用して IT ガバナンスを構築 ・ 運用する際にチェックポイントの追加が必要となる領域を提言する.