行政事業レビューについて政務三役に伝えたこと
http://agora-web.jp/archives/2028217.html
各部局は所掌範囲の施策を誠心誠意実施しているが、他局・他省の関連施策が見えない場合があり、その結果が縦割り行政であると。
こうした縦割りの解決策としては、
1 国と地方の事業に共通の重複しない識別子を付与して
2 各事業のメタデータ（どんな事業なのか？の情報）を作成し
3 行政事業オープンデータとして公開する
のが良いでしょう。メタデータの項目は共通化＋各部局で独自タグの追加を可能にしても良いでしょう。行政事業オープンデータがあれば、類似事業の比較や重複事業のチェック、事業効果の追跡、自分に必要な事業の検索・比較などが可能になります。
これからの行政サービスに必要なのは「マッチングエコノミーの実践」なので、そのためのデータ整備を速やかに実行して欲しいと思います。

---

Possible Security Vulnerability Detected in the Estonian ID-card Chip
https://www.ria.ee/en/possible-security-vulnerability-detected-in-the-estonian-id-card-chip.html
国際的なセキュリティ研究チームが、エストニアの情報システム局（RIA）に、2014年10月以降に発行されたエストニアのIDカードのデジタル利用に潜在的に影響を与える脆弱性を通知。今回の脆弱性は、2014年10月から発行されたIDカード（電子住民向けに発行されたカードを含む）の合計約750,000枚に発生するもので、2014年10月16日より前に発行されたIDカードは、別のチップを使用し影響を受けない。Mobile-IDも影響を受けないと。
RIAは、脆弱性を評価・検証し、リスクを軽減するための主要なソリューションを開発し、IDカードのセキュリティを確保するために最大限の努力をするとしています。
関連＞＞Possible security risk affects 750,000 Estonian ID-cards
http://estonianworld.com/technology/possible-security-risk-affects-750000-estonian-id-cards/
当局は、今回の問題問題を解決するのに約2ヶ月かかると見積もっており、可能な限り多くのエストニアの専門家を同プロセスに参加させる予定と。
日本よりも欧米でヒット、日本人が生み出したJenkinsの勢い
http://itpro.nikkeibp.co.jp/atcl/column/15/061500148/090500126/
Jenkins 2.0からは、開発者が生み出した自動化メカニズムがコード化され、そのコードを「ライブラリ」として全社的に共有できるようになり、Jenkinsの全社展開が容易になったと。「10年前に電子政府で実現したかったこと」を実現しやすい環境が整備されつつありますね。
平成30年度総務省所管予算概算要求の概要
http://www.soumu.go.jp/menu_news/s-news/01kanbo04_02000090.html
マイナンバー制度の円滑な実施とマイナンバーカードの利活用の促進（302.5億円）とありますが、その大半が「個人番号カード交付事業費補助金」と「個人番号カード交付事務費補助金」ですね。
「マイナンバーカードを活用し、クレジットカードなどのポイントやマイレージを地域経済応援ポイントとして全国各地に導入・合算し、様々な住民の公益的活動の支援と地域の消費拡大につなげる「住民総活躍・地域の消費拡大サイクル」を全国的に確立」とかの前に、社会保障カードおよび公的身分証明書としての確立を目指すべきかと。
IoT機器に関する脆弱性調査等の実施 平成29年9月5日
http://www.soumu.go.jp/menu_news/s-news/02ryutsu03_04000088.html
総務省が、ICT-ISAC、横浜国立大学等と連携し、サイバー攻撃観測網や脆弱性探索手法を活用して、重要IoT機器（国民生活・社会生活に直接影響を及ぼす可能性の高いIoT機器）を中心に、インターネットに接続されたIoT機器について調査を行い、所有者等に対する注意喚起、製造事業者等に対する脆弱性に関する技術的な情報提供を行うと。
関連＞＞IoTセキュリティ対策に関する取組方針ver1.0
http://www.soumu.go.jp/main_content/000478813.pdf
野良ＩｏＴ駆逐に法の壁　改正も検討 読売新聞
http://www.yomiuri.co.jp/science/feature/CO017291/20170907-OYT8T50004.html
日本と同様、通信の秘密の厳格な規定をもつドイツでも、既に通信法を改正し、ウイルス感染により攻撃の踏み台になっている端末を確認した通信事業者に対し、利用者への通知を義務づけていると。
マイナンバーカードで生活保護の支給を
http://agora-web.jp/archives/2027985.html
マイナンバーカードであれば氏名もきちんと記載され、広く国民が保有するカードになるから「犯罪者扱い」ではない。顔写真カードで「生活保護バレ」する恐れがあるとも指摘しているが、マイナンバーカードであれば「生活保護バレ」はしないと。
生活保護制度と生活困窮者自立支援制度は、国が一元管理するデータベースで情報共有し、効率化・適正化・不正防止を図るべきでしょう。
関連＞＞生活保護制度
http://www.mhlw.go.jp/stf/seisakunitsuite/bunya/hukushi_kaigo/seikatsuhogo/seikatuhogo/index.html
生活困窮者自立支援制度
http://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000059425.html
わいせつ教員、処分歴チェック　全国でシステム整備へ
http://www.asahi.com/articles/ASK8Z528JK8ZUTIL016.html
わいせつ事件などを起こして重い懲戒処分を受けた教員について、全国の教育委員会が情報を共有し、処分歴をチェックできるシステムをつくる。教員の免許情報を一元的に集める「教員免許管理システム」を改修し、免職に加え、停職の処分歴も載せる方向と。
関連＞＞平成30年度文部科学省　概算要求等の発表資料
http://www.mext.go.jp/a_menu/yosan/h30/1394881.htm
◆教員の免許状情報の適切な管理のための教員免許管理システムの486百万円(新規)
機能強化
・都道府県間での教員の免許状情報の共有・管理や、平成２８年１１月の免許法改正への対応のため、システムの機能強化を実施
eIDAS digital ID finds use in cross-border European banking
https://www.secureidnews.com/news-item/eidas-digital-id-finds-use-in-cross-border-european-banking/
eIDASデジタルIDが国境を越えたヨーロッパの銀行業務で利用されていると。EUの広域経済を考えると、オンラインバンキングにおけるeID利用の共通化は自然な流れですよね。日本は、オンラインバンキングの利用自体がまだまだ少なく、ID・パスワードによる認証・決裁が普通なので、エストニアのような国から見た場合、怖くて大きな金額を扱えないと思うでしょう。
変わる暗号通信TLS、メリットとデメリット
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/090401109/
TLS 1.3では、暗号化通信の高速化や暗号鍵の逐次更新によるセキュア化を図る。TLS 1.2で追加された、認証と暗号化を同時に実行できるAEAD（認証付き暗号化）が標準になる。ハンドシェイクの度にランダムなデータ（nonce）を付加した情報を基に暗号鍵を交換する。
Developing the DfT Digital Data Index
https://gds.blog.gov.uk/2017/08/29/developing-the-dft-digital-data-index/
市民向けの電子政府サービスの開発で、ペルソナが活用されるケースは少しずつ増えてきたと思いますが、行政職員の業務システム開発でペルソナが活用される話はあまり聞いたことがありません。マイナンバーの情報連携でも、ペルソナを上手く使っていれば、もう少し利用者にとって使いやすいものになったのではと思います。
関連＞＞ペルソナ／シナリオ法（ぺるそな／しなりおほう）
http://www.itmedia.co.jp/im/articles/0809/02/news133.html
The benefits of coding in the open
https://gds.blog.gov.uk/2017/09/04/the-benefits-of-coding-in-the-open/
英国電子政府では、ソースコードをオープンにしていますが、「コードを再利用できる」こと以外にも多くのメリットがある。良い習慣を奨励し、コラボレーションが容易になり、外部ユーザーが改善を手伝ってくれて、他の人があなたの仕事から学ぶことができ、標準の共有が容易になり、政府の作業の透明性を向上し、所有権を明確にし、政府の技術をシームレスにするのに役立つと。実際にやってみると、オープンにコーディングする方が楽であるとしています。
Germany publishes English version of quality of life report
https://joinup.ec.europa.eu/node/164685
ドイツ政府が、「生活の質のレポート（Gut leben in Deutschland）」の英語版を公開。健康、教育、安全保障、経済などが人々の幸福に影響を与えると。このレポートは、2015年4月開始のeParticipationプログラムの成果物です。
Draft OECD Recommendation of the Council on Open Government: Online public consultation
http://www.oecd.org/gov/recommendation-open-government-public-consultation.htm
OECD理事会がオープンガバメントに関する勧告案を公開しています。コメントの締切は2017年10月10日まで。
1）オープンな政府の戦略とイニシアチブをどのように開発し実施するか
2）オープンな政府の繁栄を可能にする環境の確立
3）利害関係者の参加を通じてオープンで包括的な政策立案を推進する方法
4）政府がオープンな政府慣行のモニタリングと評価の文化をどのように育成できるか
5）オープンな政府からオープンな国家へのパラダイムシフトをどのように促進するか
関連＞＞Open Government The Global Context and the Way Forward
http://www.oecd.org/gov/open-government-9789264268104-en.htm
Estonia considering Ethereum-based cryptocoin
https://joinup.ec.europa.eu/node/164555
欧州委員会のサイトでも、エストニアのICO（Ethereumベースのクリプトコイン発行）の検討が取り上げられました。e-レジデンシーも紹介しています。
個人情報保護条例の見直しによる非識別加工情報の性急な導入に反対する意見書
２０１７年８月２４日 日本弁護士連合会
https://www.nichibenren.or.jp/activity/document/opinion/year/2017/170824_3.html
地方公共団体は総務省通知に左右されることなく，非識別加工情報導入の意義及び必要性と当該地方公共団体でこれに対応する能力の有無について慎重に検討し，住民のプライバシー侵害を招くことのないように，主体的に導入の是非を判断するべきと。
地方公共団体が保有するパーソナルデータの効果的な活用のための仕組みの在り方に関する検討会（第2回） 平成29年8月29日
http://www.soumu.go.jp/main_sosiki/kenkyu/chihoukoukyou_personal_katuyou/01kai_00001.html
地方公共団体からのヒアリング（佐賀県多久市、徳島県、茨城県五霞町）、技術検討ワーキンググループの検討事項など。国と地方のデータガバナンスを見直さない限り、混乱が続くでしょう。それにしても、こんな議論している国って他にあるのかな。
関連＞＞医療分野の研究開発に資するための匿名加工医療情報に関する法律
http://www.sangiin.go.jp/japanese/joho1/kousei/gian/193/meisai/m19303193053.htm
インド最高裁「プライバシーは基本的権利」 生体認証制度に打撃
http://www.afpbb.com/articles/-/3140401
最高裁の判決は妥当と思いますが、生態認証IDシステム「アドハー（Aadhaar）」が「プライバシー権の侵害」にあたるかは微妙ですね。
欧州の警察がダークウェブと暗号通貨の匿名解析に挑戦か
https://the01.jp/p0005647/
「市民の安全」と「プライバシー保護」を同時に実現できる革新的な技術を開発することができたなら、欧州のみならず世界中のインターネットユーザーに大きな影響を与えることになるだろうと。
Jアラートで我々は何を警戒すべきなのか
弾道ミサイルを探知して国民に知らせるシステムを理解する
http://business.nikkeibp.co.jp/atcl/report/15/110879/090100725/
発射を探知した瞬間に着弾地点まで予測できるわけではない。遮蔽物、あるいは遮蔽物の陰になった場所を探して待避して、さらに爆風による被害を抑える姿勢を取るための時間を稼ぐこと。それが「Jアラート」による警報の意味であると。
北の核実験に対応する都合の良い甘い選択など存在しない
http://agora-web.jp/archives/2028113.html
北の核をそのままにすればイランなどにも拡散するだろうし、絶対にダメと。
北朝鮮にとって核兵器の開発は、独裁国家の存続だけでなく、外貨獲得手段としての軍事ビジネスでもあるので、核兵器開発を放棄することは考えられません。最終的にはインドやパキスタンのような核兵器保有国（核兵器不拡散条約非締約国）になるでしょうね。そうなると北朝鮮経由で、イランのような国家だけでなく、ISのようなテロ組織が核兵器を取得する可能性も高くなるので、そうした事態を望まない国々は北朝鮮に対して、核兵器ビジネスよりも良い条件のメリットを提示する必要があります。
ここまで開発が進んでしまった北朝鮮の優位は決定的なので、現実的には「核兵器保有国としての北朝鮮を認める」か「損害を覚悟で核兵器開発を阻止する」の選択と思いますが、どちらを選択するにしても、損害を最小限にするための努力は必要です。