Public Diary

● [セキュリティ] 米国、2006年10月よりRFIDパスポートを発行へ (CNet)

ブッシュ大統領政権が、2006年10月から米国の全パスポートに遠隔からでも読み取り可能なコンピュータチップを搭載すると発表した。
米国務省が米国時間25日に新たに発表した規制によると、2006年10月以降に発行されるパスポートには、所有者の氏名／国籍／性別／生年月日／出生地／デジタル顔写真といった個人情報を伝送するRFID（無線認識）チップが搭載されるという。同政府は、最終的には「指紋や虹彩のスキャン」などのデータをこれに追加していく意向だ。

[CNet、10月26日より引用]

CNetの独占的な記事のようで、他のメジャーな日本語情報源には掲載されてない。ただ、一次情報源へのリンクがほとんどなくて怪しい雰囲気たっぷり。英語版がオリジナルのようだけど、肝心の国務省のアナウンスは掲載されてないし、実際US Department of Stateのサイト内検索をしても記事が出てこない。

まぁ、それはともかく。

個人的には、現在のパスポートにICチップを組み込むという方向性は一定の範囲内で理解できます。「セキュリティ」の最も基本となるのは「物理的なセキュリティ」であるべきで、そういう意味では生死をわけるテロ等の事件を抑制することが一番のセキュリティになるのは当然です。だからこそ危険を抑制するための固体識別技術に対する優先順位は高くなってしまうのでしょう。

ただ、今回の場合は一度4月にアメリカ政府側がパスポートへのRFIDの導入はリスクが高いとして実現できなかったものが、きちんとした説明なく導入することになったという記事にしているのが気になります。CNetの記事が本当だとして、また同じ事の繰り返しになるように思えてしょうがない…。

あと、誤訳(?)を一つ。

所有者の氏名／国籍／性別／生年月日／出生地／デジタル顔写真といった個人情報を伝送するRFID（無線認識）チップが搭載される

と書いておきながら

個人の『特定』はできない

と書いてあるので「えぇっ！？」と思って原文を見てみると、

The chipped passports will not permit "tracking" of individuals ... It will only permit governmental authorities to know that an individual has arrived at a port of entry

と書いてある。要するに、「(情報を読みとることができるのは政府関係の権限保有者のみなので)個人を追跡することができない」ということであって、「特定(identify)できない」という表記は誤訳のように思える。

● [セキュリティ] @nifty、PC宛メールも含め「Outbound Port25 Blocking」を全面的に適用 (@nifty)

ふと見つけた記事。

ニフティは、迷惑メール対策として、同社が運営するISP「@nifty」の会員からPCおよび携帯電話宛に送信されるメールについて「Outbound Port25 Blocking」を適用する。2006年5月をめどに規制を開始する予定だ。

[INTERNET Watchより引用]

えぇぇ〜まじで〜(;´Д｀)

個人で独自ドメインとかダメですか、そうですか。というか、ドメイン@nifty使えっちゅー話なんでしょうか。

まぁ現状ではPort25 Blockingなわけで、SMTPS (Port465) とかは規制対象外のように読める…のですが、それにしても、一次ソースはどこなんだ…。最近もしかしてディープリンク自主規制をするのが業界的にはハヤリなんでしょうか？？

(追記)

一次ソースは http://news.nifty.co.jp/niftynews/2005/10/25_b411.html ですね…。ニュースリリースへのリンクくらい貼ればいいのになぁ。

ともかく、自前でサーバを持ってる人は従来のPort25に加えて、独自にもう一つポートを開かないといけないかも知れません。とりあえず Port825 とか 8825 とかを使うことになるのかなぁ…。