サイバーセキュリティ

文部科学省、2018年度の「学術情報基盤実態調査」の結果を公表

2019年6月28日、文部科学省は「平成30年度「学術情報基盤実態調査」」の結果を公表しました。同調査は大学の学術情報基盤(大学図書館、コンピュータ及びネットワーク等)の現況を把握し、今後の改善と充実のための基礎資料とすべく、2005年度から毎年実施されているものです。2018年度調査の対象の大学は、国立86、公立92、私立608の計786大学で回答率は100%でした。

調査結果のポイントとして、以下の点等が示されています。

〇大学図書館編
・図書館資料費は713億円で、2016年度に続き減少傾向となり、2017年度より6億円(0.8%)減少。そのうち、電子ジャーナル経費は297億円で、2017年度より5億円(1.7%)減少。
・機関リポジトリを持つ大学は、585大学(74.4%)となり、2017年度より49大学(9.1%)増加。
・533大学(67.8%)がアクティブ・ラーニング・スペースを設置。

カナダインターネット登録局(CIRA)、インターネットとフェイクニュース、プライバシー等に関するカナダ人の経験や意見を調査したレポートを刊行

2019年2月19日、「.ca」ドメインの管理等を行うカナダの非営利団体であるカナダインターネット登録局(The Canadian Internet Registration Authority:CIRA)が、インターネットとフェイクニュース、プライバシー、サイバーセキュリティとアクセスに関するカナダ人の経験や意見を調査したレポート“CANADIANS DESERVE A BETTER INTERNET”を刊行しました。

2018年12月にカナダのインターネットユーザー1,200人以上に対し行った調査に基づくものであり、得られた主な知見として以下を挙げています。

〇ソーシャルメディアとフェイクニュース
・75%が、少なくとも時々は(at least sometimes)フェイクニュースを目にすると回答した
・57%がフェイクニュースに騙されたことがある
・70%が次のカナダ連邦議会選挙の結果にフェイクニュースが影響を与えるのではと懸念している

東京大学附属図書館、貸出期限の更新を促す英文フィッシングメールについて注意喚起

2018年12月10日、東京大学附属図書館が、貸出期限の更新を促す英文フィッシングメールに関する注意喚起をウェブサイトに掲載しました。

このフィッシングメールは架空のメールアドレス”kashiwa@lib.u-tokyo.ac.jp”から、HTML形式で送信されているとのことです。メールに記されたリンクをクリックすると、東京大学とは無関係のフィッシングサイトに遷移するとのことです。

【注意・フィッシングメール】貸出期限の更新を促す英文メールが確認されています(2018.12.10)
https://www.lib.u-tokyo.ac.jp/ja/library/contents/news/20181210

【注意】貸出期限更新を促すフィッシングメールについて
https://www.lib.u-tokyo.ac.jp/ja/library/kashiwa/news/20181210-0

総務省、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」(案)への意見募集を開始

2018年6月6日、総務省が、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」(案)への意見募集を行なうと発表しました。期間は6月7日から7月6日までです。

「クラウド事業者におけるIoTセキュリティ対策及び情報開示に関する検討会」での検討を踏まえて、「クラウドサービス提供における情報セキュリティ対策ガイドライン」(平成26年4月策定)を改定するもので、あわせて、「ASP・SaaS における情報セキュリティ対策ガイドライン」(平成20年1月策定)を統合したものです。

寄せられた意見を踏まえ、2018年7月中旬を目途に改訂版(第2版)が公表されます。

「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」(案)に対する意見募集(総務省,2018/6/6)
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000149.html

マルウェアに感染したOAジャーナル(記事紹介)

2018年3月29日、クロフォード(Walt Crawford)氏が、自身のブログに“Malware in OA”と題する記事を掲載しています。

記事によると、同氏がゴールドOAのOAジャーナルをスキャンしたところ、マルウェアに感染していると認められたのは410誌でした。2017年は67誌でした。2018年も2017年も感染が認められたのは3誌でした。国別では30か国で感染例が認められ、インドネシアが287誌、ブラジルが41誌、ウクライナが13誌などとなっています。

感染が認められた410誌を一覧にしたエクセルファイルも公開されています。

Malware in OA(Walt at Random, 2018/3/29)
https://walt.lishost.org/2018/03/malware-in-oa/

感染が認められたOAジャーナルの一覧
https://waltcrawford.name/mal_doaj_all.xlsx

文部科学省、2017年度の「学術情報基盤実態調査」の結果を公表

2018年3月23日、文部科学省は「平成29年度「学術情報基盤実態調査」」の結果を公表しました。同調査は大学の学術情報基盤(大学図書館、コンピュータ及びネットワーク等)の現況を把握し、今後の改善と充実のための基礎資料とすべく、2005年度から毎年実施されているものです。2017年度調査の対象の大学は、国立86、公立89、私立608の計783大学で回答率は100%でした。

調査結果のポイントとして、以下が示されています。

大学図書館編
・図書館資料費は719億円で、2013年度以降の増加傾向から減少に転じ、2016年度より27億円(3.6%)減少。そのうち、電子ジャーナル経費は302億円で、2016年度より8億円(2.6%)増加。
・機関リポジトリを持つ大学は、586大学(68.5%)となり、2016年度より50大学(10.3%)増加。
・512大学(65.4%)がアクティブ・ラーニング・スペースを設置。

千代田区が区立図書館ホームページ公開停止の経緯・理由等を公開 不正アクセスによりウェブページを作成するプログラムが改ざんされる

2018年1月20日、千代田区は2017年11月8日から続く区立図書館ホームページの公開停止に関し、これまでの経緯等の説明を公開しました。

同図書館を運営する指定管理者、千代田ルネッサンスグループの説明によれば、コンテンツ管理システムへの不正アクセスにより、ウェブページを作成するプログラムが改ざんされた結果、ウィルス対策ソフトが起動し、改ざんされたファイルが隔離され、ページが閲覧できなくなっていたとのことです。改ざん内容は同図書館のページにアクセスすると有害サイトに転送されるというもので、改ざんからウィルス対策ソフト起動までに、実際に被害にあった利用者もいたことが確認されています。

外部の調査会社による調査の結果、不正アクセスの原因は指定管理者によるID・パスワードの管理やアプリケーションのバージョンアップを怠ったことにあるとされています。

安全な復旧のためにはセキュリティ設計からのやり直しが必要であり、それには3カ月以上かかることが見込まれます。元々、千代田区は2018年3月14日から新図書館システムと新図書館ホームページを公開する予定であったため、同日まで、現在のホームページについては公開停止を継続するとのことです。

文部科学省、2016年度の「学術情報基盤実態調査」の結果を発表

2017年3月24日、文部科学省は「平成28年度「学術情報基盤実態調査」」の結果を公表しました。

調査結果のポイントとして、以下が示されています。

<大学図書館編>
・図書館資料費は746億円であり、前年度より16億円増。そのうち、電子ジャーナル経費は295億円であり、為替変動、価格上昇、消費税課税の影響もあり、前年度より19億円増。
・オープンアクセスの観点から教育研究成果を無償公開する「機関リポジトリ」を持つ大学は、486大学(62.5%)となり、前年度より46大学増加。
・学生の主体的な学びを促すアクティブ・ラーニング・スペースは、453大学(58.2%)が設置し、この5年間で約2.5倍に増加。

総務省、2017年度に取り組む重点分野をまとめた「総務省イニシアティブ2017」を公開

2016年8月31日、総務省は、2017年度に重点分野として積極的に取り組むべき項目についてまとめた「総務省イニシアティブ2017」を公表しました。

Ⅰ 地方創生と経済好循環の確立
Ⅱ 世界最先端のICT大国へ
Ⅲ 国民の生命・生活を守る
Ⅳ 暮らしやすく働きやすい社会の実現
Ⅴ 未来を拓く行政基盤の確立

の5つの大項目からなります。これら項目では、それぞれ

Ⅰ:「統計データ利活用の促進及び拠点整備」(統計データ利活用促進プロジェクト、関西圏における統計ミクロデータ提供等の業務を実施するための拠点整備など)
Ⅱ:「オープンデータ・ビッグデータ・クラウドの活用推進を通じた地域産業などの生産性向上」(オープンデータ等利活用推進事業)
Ⅲ:「サイバーセキュリティの強化」(ナショナルサイバートレーニングセンター(仮称)の構築)
Ⅳ:「情報バリアフリーの促進」(デジタル・ディバイドの解消など)、マイナンバー制度の着実な実施とマイナンバーカードの利活用の促進
Ⅴ:「競争の導入による公共サービス改革の推進」「統計オープンデータの高度化」

などが掲げられています。

総務省イニシアティブ2017(総務省, 2016/8/31)
http://www.soumu.go.jp/main_content/000436511.pdf

参考:

米・ネットワーク情報連合(CNI)、会員機関における外部の電子コンテンツへの認証方式に関する調査報告書を公開

2016年8月8日、米・ネットワーク情報連合(CNI)は、会員各機関に対して、ライセンス契約している外部の電子コンテンツへの認証方式について電子メールで調査した結果を報告書として公開しています。

188の会員機関の図書館やIT部門に対して利用者情報の管理に関する技術面・契約面での内容について尋ねたもので、コンテンツ提供者に渡る利用者情報の範囲や、そのようなデータを管理するためにどのような手段が取られていたかを把握し、この分野でのプライバシー問題が高等教育機関においてどの程度対処されていたか見極めるために行われた調査です。

Results of CNI Authorization/Authentication Survey Now Available(CNI,2016/8/8)
https://www.cni.org/news/results-of-cni-authorizationauthentication-survey-now-available

ページ