4月、いよいよ平成17年度がスタートしましたね。平成17年4月と言えば、個人情報の保護に関する法律（一般法部分）が施行されましたが、対策はお済みでしょうか？

PCを社内ネットワークに繋いで運用しているというのは当たり前になっています。さらにゲートウエイを通しインターネットに繋がっているのが一般的なのでしょうか。

YahooB○、通販のタカ○、ファミリーマー○、ローソ○（伏字の意味無し？）これらの企業に共通すること、それは「個人情報流出事件」です。何万人、何百人単位で個人情報が流出している、ズバリその原因は？？専門家の見地によると、技術的に情報が流出するということは１００％ありえないのだそうです。たとえば映画なんかであるように腕利きのハッカーが有名企業のコンピュータにハッキングして顧客情報やら機密情報をGETする、警察の犯罪者を照会する、なんて、無理も無理、絶対にできないこと。では何故現実にこんなにも個人情報の流出が起こるのか？それは人為的な原因に他なりません。まぁちょっと邪道ではありますけれど、「 mission impossible 」では、たった一人の担当者に一服盛って、その間にセキュリティを突破するという方法を取っています。この映画の場合は担当者を責めるのはちょっと可哀相なのですが、どんなに優れたシステムがあっても、それを運用するのは人間なのです。だからどんなに担当者を限定していても、担当者が曲者であれば全ての対策は無意味です。CD-ROMに30秒で何万件もの顧客データをコピーできるのですから、悪心があればチャラッとやっちゃって、「世間の信用を失いたいんですかぁ？」と社長の耳元で囁くだけでOKです。

これほどインターネットが普及しCALS/EC等にまで発展してくると、文書や他の情報を平文のままネット上に流す訳には行かない。それは時として企業や社会が崩壊するほどの致命的な打撃を被る事になる。

先日、県測協主催の管理技術者会議に参加し、講義のなかで企業倫理についての講和がありました。
話を聞いているうちに、朝に来週のコラムを私が担当することを思い出し、倫理から情報セキュリティについてどうかと思い書くことにいたしました。

指紋や声紋、虹彩、姿勢脈パターンなど、個人に特有の身体的特徴（生体情報）を読み取って個人認証に利用する技術を総称して「バイオメトリクス認証（生体認証）」と呼びます。従来、個人認証にはIDやパスワードをはじめ、磁気カード、ICカードなどが一般的でしたが、パスワードの漏えいやICカードの盗難などによって本人に成りすまされてしまう危険性があります。バイオメトリクス認証は、高いセキュリティを確保でき、利便性も高くなります。現在、最も普及しているバイオメトリクス認証は指紋認証です。ここ1、2年で測定装置が低価格化したことから本人確認に導入している地方自治体などもあります。