Scan Incident Report Vol．025〜029

出版社/著者からの内容紹介
　【Scan Incident Report】は、情報漏えい、クロスサイトスクリプティング脆弱性、Ｗｅｂ改ざん、ウイルス送信など、ネットワーク上で起こった事件を検証し、そのレポートを掲載する、事件情報に特化したメールマガジンです。その他、インターネット関連の規格・法制度、企業の対応法などを、過去の事例とともにご紹介しています。
　今回は、2002年10月の本誌バックナンバーVol.025〜Vol.029を掲載します。“リスク分析の国際標準　ISO／IEC 13335 TRの詳細”“IT政策大綱の正しい読み方”“国内 co.jp ドメイン実態調査レポート”などのレポートを収録しています。

抄録（「電子書店パピレス」より）
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　■第1回■ 多様性廃し経済性優先。尊い犠牲者大量募集！
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

　先日の記事で読者から要望があれば「”平成15年度版　IT政策大綱”の正しい読み方」をやります、と書いたところ、予想以上の反響をいただいた。

　個人情報流出はネット公害　当事者意識のない企業と関係官庁(2002.9.2)
　https://www.netsecurity.ne.jp/article/1/6487.html

　本気半分、冗談半分だったのであるが、ご要望をいただいた以上、やらねばなるまい。とはいえ、再度、”平成15年度版　IT政策大綱”を読み直したところ、あまりの中身とビジョンのなさに、いったいどう解説すべきかはたと行き詰まってしまった。
　ここは、ひとつ正直になんで行き詰まっているかも含めて、”平成15年度版IT政策大綱”の中身のなさと、このようなものに翻弄される力なき一般市民、中小企業はどう考えればよいのかを整理してみたいと思う（できるとはかぎらないが）。

　>>中小企業と個人は切り捨て御免。自分の身を守る方法を！

　お時間のない方のために、最初に結論を要約すると、”平成15年度版　IT政策大綱”について、中小企業、個人は、次のようにとらえた方がよいというのが筆者の意見である。

　１．”平成15年度版　IT政策大綱”の問題点
　・ビジョンなしの迷走
　　先行する諸国を目標として、日本として到達すべきビジョンがないため、すべての施策は対症療法的であり、結果としてすべてうまくゆかない可能性が高い。