1月28日:サイバーセキュリティ関連ニュース
米諜報監視機関の民主党メンバー、辞任拒否し解雇される
米トランプ政権は27日、独立系諜報監視機関プライバシー・市民自由監視委員会(PCLOB)の民主党党員委員3人を全員解雇した。同機関に近い情報筋が明かしている。
PCLOBは大統領が指名する超党派のメンバー5人で運営され、上院によって6年の任期が承認される。同委員として2期目を迎えていたサイバーセキュリティ弁護士のTravis LeBlanc氏は、解雇を事実と認めて次のように語った。「委員会の党派的変化によって、この機関の使命だけでなく、プライバシー権と市民の自由の尊重、国民への誠実な情報提供、そして法律の遵守に関する政府の能力に対して、国民の信頼と信用が最終的に損なわれることを遺憾に思う」
LeBlanc氏と同僚2人は先週、1月23日の業務終了までに辞表を提出しなければ解雇するとメールで通告されていたという。プライバシーおよび公民権擁護者らは今回の決定に異を唱えており、PCLOBを無力化するための試みで「言語道断かつ先見の明がない」と非難。「プライバシー、個人の自由、そして企業に悪影響を与える」と断じた。
なお、共和党党員のBeth Williams委員は辞任を求められておらず、残り1枠は空席となっているが、PCLOBが国家安全保障体制に関する政策提言を最終決定する、あるいは新たな調査を開始するには少なくとも3人の委員が必要とされる。しかしPCLOBのスポークスマンは、現状の体制でも「重要な使命を継続する能力は十分ある」と述べた。
ブラジル、虹彩スキャン会社が生体認証データの見返りに金銭を支払うことを禁止 同社の共同創業者はサム・アルトマン氏
ブラジルの国家データ保護機関(ANPD)は24日、OpenAIのサム・アルトマンCEOが共同設立した生体認証会社Tools for Humanity(TFH)に対し、虹彩スキャンと引き換えにブラジル国民へ金銭を支払うことを禁止すると発表した。
TFHは生体認証デバイス「オーブ」を使ってユーザーの虹彩をキャプチャし、インターネット上で人間であることを証明するために使う固有の識別子を提供している。これまでスキャンに同意したブラジル国民には暗号資産を与えてきたものの、こうした支払いが機微性の高い個人データへのアクセスに同意するという個人の決定に支障を及ぼすと判断された。
ANPDは手続き上のハードルも追加し、TFHに「個人データ処理責任者の身元を自社Webサイトに示す」よう指示。昨年11月に開始した調査では、TFHの個人識別システム「ワールドID」の作成に虹彩スキャンがどう使われているかを理解することに焦点を当てたと明かした。今回の措置は25日に発効している。
ブラジルのデータ保護法によると、同意を得るにはユーザーが自身の生体認証データの処理に「自由意志による、十分な情報を得た上での明確な」許可を与える必要があるという。ANPDのプレスリリースでは、金銭的インセンティブの提供は「潜在的な脆弱性と不十分さにより、提供される支払いの重みがさらに大きくなる」ため特に問題と説明された。
米サンフランシスコと独ミュンヘンに本社を置くTFHもプレスリリースを発表し、ワールドIDはスキャンされた人が人間であることを証明できるようにすることで、デジタルセキュリティを強化すると主張。さらに広報担当は、同社製品がブラジルのすべての法律と規制に準拠しているとEメールで回答した。
関連記事

セキュリティ認証取得
Pマーク
セキュリティ認証
プライバシーマーク
プライバシーマーク(Pマーク)とは?意義やメリット、制度概要について解説!
2023.03.27
Pマーク
セキュリティ認証
プライバシーマーク
【無料配布中!】インテリジェンス要件定義ガイド
インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの構築方法』
以下のバナーより、優先的インテリジェンス要件(PIR)を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック『要件主導型インテリジェンスプログラムの構築方法』の日本語訳バージョンを無料でダウンロードいただけます。
<ガイドブックの主なトピック>
本ガイドブックでは、優先的インテリジェンス要件(PIR)の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。
- 脅威プロファイルの確立
- ステークホルダーの特定・分析
- ユースケースの確立
- 要件の定義と管理
- データの収集と処理
- 分析と生産
- 報告
- フィードバック
- 実効性の評価