No.206_honbun.indd

(1)

日本データ通信 No.183 A

Japan Data Communications Association ISSN 0386-7889

2015.11

November

No.

206

special issue

最近の情報漏えい事案の動向について

事故統計に見る個人情報保護の現状

column

我が国のインターネットにおけるトラヒックの集計・試算

コンテンツ政策の現状

1 10年の歩みと今後の展望 ─

電気通信個人情報保護推進センター／Pマーク審査部

3

2 topics

info

試験実施体制の見直し等について

challenge

国家試験「工事担任者試験」に向けての取組 ─

愛知県立春日井工業高等学校

米国におけるコネクテッド・カーの動向とIT企業・通信事業者の取り組み

trend

米国におけるICT産業の潮流─❸

(2)

2015.11 November

No.

206 foreword

───────────────────────────────────────────

1 対人関係とセキュリティー

一般財団法人日本データ通信協会理事長

齊藤忠夫

special issue

─────────────────────────────────────────

2 最近の情報漏えい事案の動向について

一般財団法人日本データ通信協会テレコムアイザック部部長

佐藤晴樹

topics

──────────────────────────────────────────────

8 ❶

我が国のインターネットにおけるトラヒックの集計・試算

──

8

総務省総合通信基盤局電気通信事業部データ通信課

清瀬健

❷

コンテンツ政策の現状

──

12

総務省情報流通行政局情報通信作品振興課

須賀政幸

❸

10 年の歩みと今後の展望

──

14

● 電気通信個人情報保護推進センター／ Pマーク審査部

一般財団法人日本データ通信協会 Pマーク審査部長兼電気通信個人情報保護推進センター所長

小堤康史

info

──────────────────────────────────────────────

18 試験実施体制の見直し等について

一般財団法人日本データ通信協会電気通信国家試験センター所長

大蔵啓

trend

米国における

ICT

産業の潮流─❸ ────────────────────────────

20 米国におけるコネクテッド・カーの動向と IT 企業・通信事業者の取り組み

一般財団法人マルチメディア振興センター情報通信研究部主席研究員

田中絵麻

challenge

──────────────────────────────────────────

24 国家試験「工事担任者試験」に向けての取組

● 愛知県立春日井工業高等学校

column

────────────────────────────────────────────

26 事故統計に見る個人情報保護の現状

一般財団法人日本データ通信協会Ｐマーク審査部

中山隆

report

─────────────────────────────────────────────

28

1 .

迷惑メール相談センター

4 . P

マーク審査部

2 .

タイムビジネス部

5 .

電気通信国家試験センター

3 .

電気通信個人情報保護推進センター

6 .

事業推進部

(3)

人は生まれて来て母親との生活、家族での生活から、次第に成長して多くの人々と交流する社会生活に入ってゆく。この間交流する相手は増え、その付き合い方も相手によって区別し、社会のなかでの関係構築を学んで行く。多くの動物の中で、人間ほど大きな社会を作る動物はない。人類が地球上で成功したのも社会を形成する能力が優れていたためである。個人にとってみれば、どのような人と交流するかについての選択は重要である。社会生活に近づく 2 歳児で、まず初めての人には人見知りをし、その中から信頼できる相手を選別する。こうした経験を重ね相手の人格を知り、交流する相手を選び社会経験を深めてゆく。この時には話をするだけではなく、信頼できる行動をとれる人かどうかを判断する。親も知らない人と付き合う危険を教え安全に配慮する。近年の通信技術の発展は、個々の人の交流範囲を大幅に拡大した。長距離で電話を掛けられる技術は 100 年の歴史を持つが、初期には電話料金は高価であり個人の交流の拡大には限界があった。しかし、通信技術の発展とともに世界中の多くの人とのネットワークを通した交流ができるようになり、その中には見ず知らずの人が含まれることも珍しくない。そうした社会でも、より重要な情報交換をするのは、実空間での交流を含む多様なやり取りによって信頼を醸成した相手でなくてはならない。しかし通信による交流が一般化した時、不完全な相手の理解に立っていても、利用者にはあたかも実空間で理解しているような錯覚が生ずる。ネットワークセキュリティ事例は最初の頃の単純なマルウェアから最近では標的形攻撃に変化し、企業や官庁から多様な秘密データが流失する事例につながっている。標的形攻撃はこうした錯覚による信頼関係を悪用していると言えよう。通信による信頼性構築を妨げる要因の一つは、通信を通してセキュリティーを脅かす心配をしなくてよかった過去の技術が、今でも通信サービスを支配していることである。携帯電話では発信者がどこで発信しているかを事業者は知っていても、着信者に知らせることはない。こうした要求を満足することは通信の秘密のルールに反するという言い訳もある。最近のインターネットでは IPv4 アドレスの不足を契機として、アドレスを使いまわすためのアドレス変換が多用され発信者の特定を困難にしている。IPv6 アドレスの採用を積極化し、アドレス変換による混乱を防ぐ努力が必要である。発信者を明確に特定し、発信者の信頼性を確認して交流する状況が、通信を通した関係では困難であることがセキュリティー問題の根底にある。その改善の努力が通信事業者に求められている。現在のコンピュータセキュリティーの問題は、伝統的社会に存在した相互に信頼関係を構築するマナーが、インターネットを経由した関係のなかでは実現困難になったことによって発生していると言える。信頼性構築に必要な情報が得られないのは通信の秘密や個人情報保護のための行きすぎた制約の結果でもある。こうした理解のもとに、過去の制約の考え方に改善が進みつつあることは望ましいことである。ネットワークの運用者と利用者の理解によって社会の安全性が高まることを期待したい。

foreword

対人関係とセキュリティー

一般財団法人日本データ通信協会理事長

齊藤忠夫

日本データ通信 No.206 1 foreword

(4)

special issue

最近の情報漏えい事案の動向について

年金機構の事案をはじめ、情報漏えいに関する事件が急激に増加しています。そ

の攻撃対象は、多くの顧客情報を保有する大手一般企業に加え、最近では、個人情

報全般を保有する政府機関や大学等を狙った事案も目立っており、その社会的影響

度や被害規模も非常に大きいものになっています。

そこで、本稿では、最近の代表的な事案の概要とメカニズムを概観し、このよう

な事案に遭遇しない、また、その遭遇場合の影響を最小限にするには、どうすべき

かについて解説します。

一般財団法人日本データ通信協会テレコムアイザック部部長

佐藤晴樹

2014年の後半から2015年に入り、多くの情報漏洩の 事件が発生しています。図 1 に2015年に入ってから報道された情報漏洩に関する事件をまとめてみました。図をご覧頂くと分かるように、最近は、大手一般企業だけでなく、多くの大学や各種業界団体、病院、政府機関などにもそのターゲットが広がっています。また、その規模も、数千人から、事例によっては、百万人を超える個人情報の漏洩事案も報告されており、その事案が起きた際の影響の甚大さを考えると、このような事案の被害に遭わない、また、遭ったとしても被害を最小限に食い止めるための

1 最近の情報漏洩事案の動向

対策を事前に考えておくということが非常に重要だと考えられます。このような情報漏洩事案の原因を調べると、その多くは、図1 2015年度情報漏洩に関する報道一覧

(5)

日本データ通信 No.206 3 special issue

special issue

（a）標的型メールにより発生した事例 はじめに、2015年6月に発表された石油連盟の事例について紹介します。この事案は、石油連盟の職員個人（非公開）のアドレス宛に医療費通知を装ったメール（添付ファイル有）が送りつけられ、そのファイルを開いてしまったことにより、マルウェアに感染してしまった典型的な標的型メール攻撃の事例です。その感染したPCには、石油連盟が管理する個人情報約27000件と石油政策上の要望事項に関連する資料が入っており、機密情報の漏洩の可能性 が否定できないということでした（図 2）。 石油連盟等からは、ここで使われた標的型メール攻撃の手法についての説明はありませんが、医療費通知を装ったメール手法ということで、当方では、日本年金機構で使われた「CloudyOmega」という攻撃に類似したものではないかと想定して います（図 3）。 この事案が発生してしまった要因としては、やはり、石油連盟の職員が、安易に標的型メールであった医療費通知を装ったメールの添付ファイルを開けてしまったことが、大きな要因です。このようにならないためには、職員それぞれが、日ごろ

2 最近の情報漏洩事案の事例とその問題点

から、自らに送られて来るメールは必ずしも安全なメールだけではないとの認識を持ってもらい、不審なところが少しでもありそうであれば、添付ファイルを開かないように啓蒙することが大切です。さらに、今回の件では、個人の意識の問題だけではなく、組織全体として、個人情報を扱う端末、環境等が厳密に管理される体制になっておらず、個人端末の感染が情報漏洩に直結するような体制となっていたようです。個人情報等、重要な情報については、インターネットから直接アクセスされないような環境で扱い、また、端末についても、インターネット通信を行う端末と区別し、専用線やVPN等を使った閉域網のみで扱う専用の端末を準備するなど、組織標的型メール攻撃（a）と呼ばれる手法で不審なメールを受け取り、不用意にその添付ファイルを開いてしまったり、本文中に記載されているURLをクリックしてしまったことから、マルウェアに感染し、機密情報を抜き取られるケースでした。また、それ以外のケースとしては、システム構築時の単純なネットワーク装置の設定ミスや機密情報を扱うネットワークとインターネットとの接続に関する設計の不備に長期間気づかず、インターネットから、情報を抜き取られた事例（b）や情報漏洩が発覚した後の原因調査の不備や対応の遅れより、漏洩の被害を拡大させてしまった事例（c）も報告されています。次項では、このような事例の代表例について紹介し、その対応の問題点について解説します。図2 石油連盟からの報道発表内容

(6)

全体として、インターネット等、公開されている領域に機密情報が漏れない情報通信システムを整備、確立することも必要です。 （b）ネットワーク装置等の設定ミスにより発生した事例 次に、2015年1月に発表された首都大学東京の事例に ついて紹介します（図 4）。この事案は、首都大学東京学内 のNAS（ネットワーク接続ストレージ）に格納している延べ5万1000人分の住所・氏名・電話番号・成績他等の電子データが一定期間、セキュリティがかかっていない状態（ID/PWなし）で外部からアクセス可能になっていたというものです。この原因は、システム構築時のNAS設置時における設定ミスによるものでしたが、もうひとつのポイントは、本件の発生を大学が認識したのが、「NASのデータが外部から閲覧できる」という学外の人物からの電子メールによる 情報提供のおかげだったということです（図 5）。 この事例が発生してしまった直接的要因としては、NAS 等のネットワーク装置の設置時に十分なテスト、設定確認を行うことが出来なかったことですが、本システム運用後の定期的な動作チェック、確認試験等も行わなかったことにより、そのミスを自らが早期に発見できなかったことも図3 石油連盟と日本年金機構の事例との関連図4 首都大学東京の報道発表内容

(7)

special issue

大きな問題です。今回の件では、学外の人物からの情報提供がなければ、そのまま問題が継続して放置された可能性が大きく、情報提供者が悪意ある人物でなかったことが非常に幸運だったとてもリスクの高い事案だったと考えられます（アクセス可能だった期間は2014年8月22日から2015 年1月5日まで）。また、同様な事案は、名古屋大学でも2015年5月8日に「名大7年間ミスで成績公開か」という記事で、報道されており、こちらは、大学が自ら行ったサーバー情報調査で、発見で きた事例です（図 6）。 （c）発生後の対応がタイムリーに出 来なかった事例 次に、2015年6月に発表された日本年金機構の事例について紹介し ます（図 7）。この事件は、125万件、 101万人分の年金個人情報が流出したもので、多数報道されるとともに、国会審議でも取り上げられました。日本年金機構がこの事案を認識したのは、2015年5月8日、労働厚生省経由で内閣サイバーセキュリティセンター（NISC）から伝えられた「日本年金機構のネットワークから外部と大量通信をしている形跡がある」との情報提供からでした。その一連の情報に基づき、日本年金機構がネットワーク を調査した結果（図 8）、「福岡県内の職員が一般に公開されているメールアドレス宛に送られてきたメール本文に書き込まれたURLをクリックしたことで、端末がマルウェアに感染したことが原因」と判断し、該当の感染端末を切り離す措置を行い、一旦対応を完了させてしまいました。しかし、その後、別の職員が使っている一般には公開されていないメールアドレス宛に、同様の不審なメールが届いたとの報告を受け、再度、詳しく調査を実施したところ、他の九州ブロック拠点や東京本部の職員の端末にも感染が図5 首都大学東京の記事（日経コンピュータ）広っており、影響が広範囲に及んでいることが判明しました。この時点で、やっと、日本年金機構は、システムネットワークと、全拠点のインターネット接続（メール以外）を遮断する処置を行いましたが、その時には既に、本件の発覚後3週間経過しており、その数日後の6月1日に、本一連の情報を日本年金機構が報道発表しています。この事例は、基本的には、最近多く報告されている標的型メールの対応の不十分さに起因しており、可能な限り、本文中に記載されているURLをクリックしてしまうことのないように十分注意することも重要ですが、本事例で教訓とすべきもう一つの大きな問題は、本事案を認識した後の対応の甘さ、不十分さにあります。

(8)

5月8日時点で、本事案を認識した後、最初に感染した職員端末のみを唯一の感染端末と安易に判断し、他の広範囲な感染調査等を行わず、その端末のみをネットワークから切り離す対応で処置を完了させてしまい、後に他の端末でも同様の事象が発覚してから、やっと全体の調査に乗り出す形になってしまったことが、ここまで、被害を拡大させた要因と考えられます。本件については、初期の段階で、感染が発覚した端末及びその他設備等の十分な調査と平行し、マルウェアを制御しているインターネット通信の早期遮断を行って、日本年金機構のシステムネットワークにおけるマルウェア等の影響を早期に排除する対応を行えば、ここまで、被害を拡大させなくても済んだかもしれません。ネットワークの停止等は、日本年金機構で行っている日常業務への影響も大きく、厳しい判断が要求されますが、重大なセキュリティインシデント対応では、時として、このような早期のタイミングでの的確な状況判断が重要となります。図6 名古屋大学の報道発表内容図7 日本年金機構情報流出事件の概要（各報道内容の抜粋）

(9)

special issue

今回、紹介した事例から見ても、情報漏洩事案への対応で重要なのは、やはり、個々人のリテラシー向上です。組織全体のセキュリティに関する重要性の啓蒙によって、個々人のセキュリティ・インシデント対応力が向上しその結果、組織全体としてのセキュリティに対する対応力が上がっていくような流れを作っていくべきと考えられます。そのためには、今回紹介した事例のような事案についての情報を積極的に提供し、個々人が、その問題の原因と対策について主体的に検討する等のマインド醸成が重要です。さらに、今回の事例にも挙げましたが、個々人の対応だけではなく、組織全体のセキュリティ・インシデントに対する対応方法の改善も重要です。紹介した事例の中にも、システム構築時ミスや運用後の定期確認を怠っていたため

3 まとめ

にインシデントが発生してしまったり、インシデント発生後の対応の不十分さにより、被害が拡大した事例があります。これは、組織としてのリスクマネージメントの問題に起因しており、事前に、設備に関する工事確認方法のルール化、定期的な運用確認スキームの構築、インシデント発生時の確認、措置方法の標準化（マニュアル化）、セキュリティ危機管理に関する指揮命令系統の明確化等、組織としての必要なスキームやシステムを事前に十分確立することができなったことによります。今後も、サイバーセキュリティを取り巻く環境は、さらに厳しさを増していくと想定され、サイバーセキュリティの手法、技術もますます、急速に進化して行くと思います。今回、ご紹介した本稿の内容がみなさんの今後のサイバーセキュリティ対応に関する参考になれば幸いです。図8 個人情報流出までのイメージ

(10)

総務省では、我が国のインターネットにおけるトラヒック（通信量）の実態を把握するため、インター

ネットサービスプロバイダ（ISP）5 社

1

_{、インターネットエクスチェンジ（IX）5 団体}

2

_{及び研究者}

3

の協力を得て、年 2 回（5 月と 11 月）当該トラヒックの集計・試算を行い、その結果を公表しています

4

_。

本稿では、2015 年 5 月時点の当該トラヒックの集計・試算結果について報告します。

集計したトラヒックの種類

今回の試算に当たって集計したトラヒックの種類は以下のとおりで、それぞれ、1 秒あたりのトラヒック量の 1 カ月平均値で表します。 A 契約者別トラヒック A1：協力 ISP 5 社のブロードバンドサービス（DSL、FTTH 等）契約者のトラヒック A2：協力 ISP 5 社のうちの 3 社のその他の契約者（専用線、データセンター等）のトラヒック B ISP 間で交換されるトラヒック B1：協力 ISP 5 社と国内主要 IX（協力 IX 5 社）との間で交換されるトラヒック B2：協力 ISP 5 社と国内主要 IX（協力 IX 5 社）を介さず国内 ISP 等との間で交換されるトラヒック B3：協力 ISP 5 社と国外 ISP 等との間で交換されるトラヒック C 国内主要 IX（協力 IX 5 社）におけるトラヒック （図 1）

我が国のブロードバンドサービス契約者

の総トラヒックの試算とその推移

協力 ISP 5 社のブロードバンドサービス（DSL、 FTTH 等）契約者のトラヒック（A1）と、我が国のブロードバンドサービス契約数に対する協力 ISP 5 社の契約数のシェアから、次頁に示す算出式により我が国のブロードバンドサービス契約者の総トラヒック（ダウンロード、アップロードそれぞれ）を試算しました。 図 2 に示すとおり、我が国のブロードバンドサービ ス契約者の総トラヒックは増加傾向にあります。2015 年 5 月時点での総ダウンロードトラヒックの試算値は約 4.4Tbps となり、前年同月比での伸び率は 53.5% で、過去最大の伸び率となりました。また、総アップロードトラヒックの試算値は約 1.2Tbps となり、前年同月比での伸び率は 35.5% で、こちらも過去最大の伸び率となりました。これは、動画や音声等のリッチコンテンツのダウンロードや、ハイパージャイアントのトラヒックが増加

topics

我が国のインターネットにおける

トラヒックの集計・試算

総務省総合通信基盤局電気通信事業部データ通信課総務省総合通信基盤局電気通信事業部データ通信課

_清瀬健

1

(11)

日本データ通信 No.206 9 topics 1 図1 集計したトラヒックの種類我が国のブロードバンドサービス契約者の総トラヒック（試算値）協力ISP 5社のブロードバンドサービス契約者のトラヒック（A1）ブロードバンドサービス契約者数に対する協力ISP 5社の契約数のシェア（X）（X）＝42.1［%］（2015年5月推定値）［bps］

=

しているためと想定されます。また、携帯電話ネットワークのトラヒックを Wi-Fi 経由で固定通信ネットワークに流すオフロード通信の増加や、クラウドストレージにファイルを自動でアップロード（バックアップ）するサービスの普及、個人の動画アップロードの増加もトラヒック増の一因となっていると想定されます。実際に、ブロードバンドサービス 1 契約当たりのトラヒックについても、前年同月比でダウンロードトラヒックが 46.5%、アップロードトラヒックが 29.0% 増加しています。なお、ブロードバンドサービス契約者（A1）の時間帯別トラヒックのピークは、21 時から 23 時にあり、土曜日、 日曜日は日中の利用も多いと言えます（図 3）。 1 「インターネットイニシアティブ」、「NTT コミュニケーションズ」、「ケイ・オプティコム」、「KDDI」及び「ソフトバンク」の ISP 5 社。

2 「インターネットマルチフィード」、「エクイニクス・ジャパン」、「日本インターネットエクスチェンジ」、「BBIX」及び「WIDE Project」の IX5 団体。

3 江浩東京大学教授、加藤朗慶應義塾大学教授、長健二朗インターネットイニシアティブ研究員、福田健介国立情報学研究所准教授及び関谷勇司東京大学准教授 4 http://www.soumu.go.jp/joho_tsusin/eidsystem/market01_05_03.html

(12)

図3 時間帯別のトラヒックの変化（ダウンロード）図2 我が国のブロードバンドサービス契約者の総トラヒック

その他のトラヒックの推移

（1）契約者別トラヒックの推移（図 4） 協力 ISP 5 社のうちの 3 社のその他の契約者（専用線、データセンター等）のトラヒック（A2,In）（A2,Out）の伸び率は、前年同月比でそれぞれ 46.3%、38.8% と大幅に増加しています。これは、米国等のグローバルなクラウドサービス事業者の日本への事業展開の増加もあり、国内のデータセンターからのトラヒックが増加していることが一因と考えられます。また、ブロードバンドサービス契約者のトラヒック（A1）と異なり、アップロードとダウンロードのトラヒックが同程度となっています。 （2）ISP 間で交換されるトラヒックの推移（図 5） 協力 ISP 5 社と国外 ISP 等との間で交換されるトラヒック（B3,In）（B3,Out）は、前年同月比でそれぞれ 16.5%、 9.1% と増加していますが、伸びは鈍化してきています。一方、協力 ISP 5 社と国内主要 IX（協力 5 社）を介さず国内 ISP 等との間で交換されるトラヒック（B2,In）（B2,Out）は、前年同月比でそれぞれ 55.4%、34.2% と大

(13)

日本データ通信 No.206 11 topics 1 きく増加しており、今回の調査で初めて国内 ISP 等との間で交換されるトラヒック（B2,In）が、国外 ISP 等から流入するトラヒック（B3,In）を上回りました。これは、海外でコンテンツ配信していた事業者が日本に進出し、国内にキャッシュサーバを設置することで、本来海外のサーバにあるコンテンツの複製をそのキャッシュサーバに蓄積し、海外のサーバに代わってコンテンツを配信することが増えたため、海外のサーバからのダウンロードが減少傾向にあるのではないかと想定されます。

おわりに

我が国のブロードバンドサービス契約者の総トラヒックは、調査開始から継続して増加傾向にあり、さらに今回の調査では前年同月比で過去最大の伸びとなりました。また、国内外で流通するトラヒックの分布にも変化が見られました。総務省では、我が国のトラヒックについて、引き続き集計・試算を実施していく予定です。図4 契約者別のトラヒックの推移図5 ISP間で交換されるトラヒックの推移

(14)

総務省では、放送コンテンツの海外展開に取り組むとともに、インターネット経由の豊富なアプリ

やコンテンツが放送番組と連動して表示されるスマートテレビの推進に取り組んできました。本稿で

は、両取組の動向を紹介します。

放送コンテンツの海外展開

放送コンテンツの海外展開は、映像による不特定多数に向けた分かりやすい発信であり、放送を通じて日本の魅力を伝えることにより、海外における日本への関心が高まり、日本各地における外国人観光客の増加、地域産品等の海外販路開拓といった周辺産業への波及効果が期待でき、「クールジャパン」、「ビジット・ジャ パン」、「地方創生」に貢献するものです（図 1）。例えば、 日本の地域を紹介する番組を外国で放送し、放送と連動して、番組内で取り上げた観光地を訪問するツアーを造成することや番組内で紹介された産品を現地の小売店やインターネット経由で販売すること等による波及効果が期待されます。また、「日本再興戦略」改訂 2015（平成 27 年 6 月 30 日閣議決定）においては、「2018 年度までに放送コンテンツ関連海外市場売上高を現在（2010 年度）の約 3 倍に増加させること」が目標として掲げられているほか、コンテンツを核としたクールジャパンの推進として、「始めから海外展開を念頭に置いたコンテンツ制作、権利処理の一層の迅速化、コンテンツの現地化・プロモーション、国際共同製作、及び放送コンテンツの継続的放送を推進する」こととされています。総務省では、これまで ASEAN を始めとするアジア等

コンテンツ政策の現状

総務省情報流通行政局情報通信作品振興課総務省情報流通行政局情報通信作品振興課

_{須賀政幸}

図1 放送コンテンツ海外展開が目指すもの

topics

2

(15)

の新興国等を中心に、日本の魅力あるコンテンツを継続的に発信する事業を実施しており、平成 26 年補正予算事業においては、関係省庁（総務省・経済産業省・外務省・観光庁）が連携して、コンテンツ制作・現地化（字幕付与等）から発信・プロモーションまで、一体的、総合的かつ切れ目なく戦略的に展開する事業を実施しています。放送コンテンツの海外展開は、上述のとおり、様々な波及効果が期待されるものであり、引き続き、放送コンテンツの海外展開の取組を推進していきます。

スマートテレビ

（1）これまでの動向 平成 24 年に地上波テレビ放送のデジタル化への完全移行が完了し、ハイビジョン映像やデータ放送をテレビで手軽に楽しめる環境が整備されています。さらに、ブロードバンド環境の普及・高速化やスマートフォンの急速な普及に伴い、インターネットと連携した番組関連情報の提供などの放送サービスを楽しめるスマー トテレビの普及も進んできています（図 2）。こうした放 送・通信連携サービスを実現する技術は、「世界最先端 IT 国家創造宣言」（平成 27 年 6 月 30 日閣議決定）などにおいて、4K・8K とともに今後の映像産業分野の活性化に資する技術として位置付けられるなど、放送サービスの高度化の一環として期待されています。 （2）総務省の取り組み 総務省ではこれまで、スマートテレビの高度化・普及促進のため、その要素技術となるハイブリッドキャスト1等に係わる以下の実証実験を実施しました2。（平成 24 年度）ハイブリッドキャストの基本動作に関する実証（平成 25 年度）ハイブリッドキャストによる多様なジャンルの番組（アニメ、スポーツ、クイズ等）に連動したアプリケーションの実証（平成 26 年度）放送・通信連携による公共・地域情報等を発信するアプリケーションの実証これら実証事業の成果を踏まえ、一般社団法人 IPTV フォーラム3がハイブリッドキャストの技術仕様等を策定（平成 25 年 3 月に技術仕様の第 1 版が公開され、その後順次改訂）し、それに基づいた実用化放送が順次開始（NHK が平成 25 年 9 月、民放各局は平成 26 年から開始）されています。またハイブリッドキャスト等の放送・通信連携技術が将来的に海外の放送事業者にも利用できるよう国際標準化にも取り組んでいます4。今後、放送・通信連携技術が更に進化し、より便利で楽しい社会の実現ができるよう官民一体となりサービス展望や必要となる制度整備等に関する検討を行っていきます。 1 日本における代表的なスマートテレビの技術。番組内容に関連する情報やコンテンツ（クーポン等）配信、追っかけ再生、複数のカメラアングルによるマルチビューイング等のサービスをテレビやモバイル端末上で楽しむことが可能。 2 総務省 HP“スマートテレビの推進”http://www.soumu.go.jp/menu_seisaku/ictseisaku/housou_suishin/smart-tv.html 3 IPTV やハイブリッドキャストの技術仕様・運用規定の策定、管理、また広報・普及活動等を担う団体。 4 国際標準化機関である ITU 等に関連仕様を提案。その成果の 1 つとして、他の放送・通信連携技術と併記される形にてハイブリッドキャストが平成 27 年 6 月に ITU 勧告化（ITU-R BT.2075-0 Integrated broadcast-broadband system）されている。

図2 放送・通信連携によるスマートテレビのサービスイメージ

(16)

当協会では、情報通信セキュリティ事業の中に個人情報保護関係の組織として、「電気通信個人情

報保護推進センター」と「Ｐマーク審査部」を設けています。この度、この 2 つの組織が 10 年を迎えま

したので、そのことも含め、近況等をご報告いたします。

個人情報保護法が国会で成立したのは 2003 年（平成 15 年）のことでした。その後、約 2 年以内の完全施行が見込まれたので、当協会ではこれに対応すべく 2 つの取組みを行いました。ひとつは、同法の枠組みである「認定個人情報保護団体」となることです。これにより、電気通信事業分野向けの個人情報保護指針を作成し、苦情・相談への対応を行い、事業者の皆様向けに情報提供を行うなどを通して、電気通信事業分野の事業者の皆様の活動に資すると考えました。しかし、これについては当協会単独で立ち上げることは難しく、電気通信関連 4 団体 ( 電気通信事業者協会、テレコムサービス協会、日本インターネットプロバイダー協会、日本ケーブルテレビ連盟 ) とともに設立検討連絡会を発足させ、設立準備を進めました。その結果、2005 年（平成 17 年）4 月に総務省に「認定団体の申請書」を提出し、同月 12 日に認定を受けて、業務を開始しております。もうひとつは「プライバシーマーク」制度への合流です。こちらも、同法の成立に伴い、電気通信事業者の中においてもプライバシーマークを取得しようとする取り組みが活発化してきたことから、対応の必要性を痛感しました。そこで、1998 年（平成 10 年）から行って きた「個人情報保護マーク」制度（図 1）（「個人情報保護登録センター」による審査・認定業務 ) を、2005 年（平成 17 年）9 月に廃止し、同年 12 月に「Ｐマーク推進室」を新設して準備を進めました。そして 2006 年 6 月にプライバシーマーク指定審査機関の認定を受けて、審査・認定 業務を開始しております（図 2）。 いずれも、2005 年の個人情報保護法の完全施行にタイミングを合わせ、電気通信事業分野の事業者の皆様に向けた活動を行い、少しでも役に立ちたいとの思いで取り組みを進めてきたところです。そして振り返れば「10 周年」となり、両事業とも概ね順調に、当初目指した活動を行うことができたと考えています。 ◆ ◆ ◆

topics

電気通信個人情報保護推進センター／P マーク審査部

一般財団法人日本データ通信協会 P マーク審査部長兼電気通信個人情報保護推進センター所長一般財団法人日本データ通信協会 P マーク審査部長兼電気通信個人情報保護推進センター所長

小堤康史

3

(17)

日本データ通信 No.206 15 topics 3 この度、個人情報保護法等の改正が行われました（9 月 3 日成立・同月 9 日公布）。この詳細内容の説明は、また別の機会に譲りますが、「個人情報保護委員会」が新設され、同法における、現行の各主務大臣の権限が同委員会に一元化されることになります。これまで各省庁が作成し公表してきた「分野別ガイドライン」関係も、根本的なところで同委員会に一元化すると見られるので、そのことによる影響もあると考えています。「認定個人情報保護団体」の位置付けも変更となります。当「電気通信個人情報保護推進センター」は、既に主務大臣の認定を受けていますが、同委員会の認定に位置づけが変わることになります。そして、既に公表している電気通信事業分野の「個人情報保護指針」に変更が生じれば、今後は同委員会に届け出るようになると見られます。その指針の内容も、個人情報保護法等の改正を受けて、今後大幅に内容を拡充する必要があると考えています。なお、「認定団体」の業務報告も同委員会に対して行うことになります。こうした状況の中で、「電気通信個人情報保護推進センター」は、今後、改正個人情報保護法等の円滑な運用に向けて、引き続き総務省の指導と、新たに個人情報保護委員会の指導も得ながら、実施業務の具体的な内容に変動が生じると考えています。一方、プライバシーマーク制度においても、その準拠規格である JISQ15001（現在は 2006 版）の改正が確実に予想されます。JIS の改正、個人情報保護法等の改正、「分野別ガイドライン」一元化とその内容改正、個人情報保護法の適用対象（個人情報取扱事業者）の拡大、マイナンバー対応など、事業者の皆様が個人情報保護の取り組み上必要となる関連情報への求めは、一層拡大しています。その結果、「Ｐマーク審査部」によるプライバシーマークの審査・認定業務も、相当の対応準備を進めていくことになると考えています。このようにめまぐるしく変化が生じるこの時期は、なかなかまとまった形での情報提供が難しく、両組織のホームページ、電子メール配信、または、12 月 5 日に予定している、情報法制研究会の第 3 回シンポジウム、 P マーク取得事業者向けセミナー、「個人情報保護セミナー」などを通して、さまざまなお知らせをしていきます。こうした中、関係する協会職員・審査員一同、身を引き締める思いで、「次の 10 年」に向けて、遺漏なきよう、精力的に準備その他の取り組み活動を行う所存です。皆様の一層の叱咤激励、ご指導ご鞭撻のほど、よろしくお願い申し上げます。図1 個人情報保護マーク図2 プライバシーマーク

(18)

年表

現在の体制

年 P マーク審査部電気通信個人情報保護推進センター日本及び世界 1995 年 ( 平成 7 年 ) EU データ保護指令採択 1998 年 ( 平成 10 年 ) 「個人情報保護登録センター」開設 ※堀部正男先生を委員長とする審査会の設置 ( 個人情報保護マークの使用許諾審査 )。郵政省「電気通信事業における個人情報保護に関するガイドライン」告示 (12 月 ) 1999 年 ( 平成 11 年 ) JISQ15001:1999「個人情報保護に関するコンプライアンス・プログラムの要求事項」 (4 月 ) 2003 年 ( 平成 15 年 ) 「認定個人情報保護団体」設立検討の開始 ( 秋頃 ) 「個人情報保護法」成立 (5 月 ) 2004 年 ( 平成 16 年 ) 「認定団体の設立検討連絡会」発足 (11 月：デ協、電気通信関連 4 団体 ) ※「団体連絡会」、「業務企画委員会」、「業務運営委員会」の各会合の設置総務省「電気通信事業における個人情報保護に関するガイドライン」改訂 (8 月 ) ※以降約 1 年毎に見直し 2005 年 ( 平成 17 年 ) 「個人情報保護登録センター」活動停止 (9 月 ) P マーク推進室設立 (12 月 ) 「電気通信個人情報保護推進センター」認定団体として認定 ( 総務省・経済産業省 )、業務開始 (4 月 ) 「個人情報保護法」全面施行 (4 月 ) 2006 年 ( 平成 18 年 ) 「P マーク指定審査機関」認定 (6 月 ) JISQ15001:2006「個人情報保護マネジメントシステム - 要求事項」(5 月 ) 2010 年 ( 平成 22 年 ) 業務運営委員会を廃止し、業務企画委員会へ機能を移管。 2011 年 ( 平成 23 年 ) P マーク審査部へ改称 JISQ15001:2006 解説の改訂 (10 月 ) 2015 年 ( 平成 27 年 ) 現在に至る個人情報保護改正 (9 月 ) 事務局：7 名審査員：30 名審査員補：4 名審査委員：6 名相談員：2 名 P マーク審査部小堤康史（推進センター所長業務）電気通信個人情報保護推進センター

(19)

日本データ通信 No.206 17 topics 3

10 年間の活動（データ）

情報法制研究会設立

アンケート調査、個人情報保護セミナー

Pマーク審査部年度別認定事業者数推移推進センター対象（会員）事業者数推移 累計認定事業者数：2,726社／累計新規認定事業者数：1,089社／有効認定事業者数：838社 48 139 146 158 165 172 174 176 183 187 192 92 108 86 ₆₃ 95 118 111

(20)

電気通信主任技術者試験及び工事担任者試験の試験申請者数は、前者には下げ止まりの兆しが見え

るものの後者は減少傾向にあります。試験センターでは、これまで、試験申請者数の推移等を踏まえ

て試験実施体制の見直し等を行ってきておりますが、平成 27 年度の状況は、以下の通りです。

試験実施体制の見直し等について

一般財団法人日本データ通信協会電気通信国家試験センター所長

大蔵啓

info

【工事担任者試験実施地の拡大】

平成 27 年度第 1 回の工事担任者試験から大分に試験実施地を新規開設し、全国 39 か所で試験を実施する体制を整備しました。

【信越支部及び九州支部の廃止】

平成 27 年 9 月 30 日に信越支部及び九州支部を廃止し、10 月 1 日から信越支部担当業務は国家試験センターが、また、九州支部担当業務は近畿支部がそれぞれ当該業務を引き継ぎました。これにより、国家試験センター（東京）及び３支部（東海、近畿および四国）の試験実施体制をもって、公平・公正な試験の実施と試験申請をされる皆様へのサービスを維持してまいります。信越支部は、昭和60年に長野市に設置され、新潟及び長野の両県を担当地域として、電気通信主任技術者試験及び工事担任者試験実施のための業務を担当してきました。平成24年7月からは、北陸支部廃止に伴い富山、石川及び福井の3県も併せて担当し、30年余となりました。当時の電気通信サービスは固定電話が主たるものでアナログ通信からISDNの普及、ネットワークのデジタル化が加速し、電気通信技術の革新的な発展の中で平成16年、17年に両資格試験制度も改正され本格的に電話からIP技術よるブロードバンド化、また、高速化・大容量化へと進展し、今日では、インターネット、携帯情報端末の飛躍的な普及に伴い、情報漏えい等が大きく社会問題化する中で、情報セキュリティー意識の向上とその保護対策等に関心が高まり、情報通信技術者の育成・確保が重要な課題となっております。信越支部設置当初、年間受験者数は電気通信主任技術者試験が約1,000名、また、工事担任者試験が約10,000名と多数の受験者対応等試験事務を行っておりましたが、近年では北陸地域を含め、それぞれ約400名前後、約3,200 名前後と大きく減少してきています。全国的にもこの傾向が見られるところですが、情報通信の技術革新が進む中、ネットワークを構築・管理する人材は益々必要となっており、その育成も大きな課題ではないかと思います。

信越支部長からのご挨拶

(21)

日本データ通信 No.206 19 info 信越支部は、9月30日をもって廃止となりましたが関係の皆様方には長年に亘りご支援・ご協力を賜り深く感謝申し上げると同時に、引き続き広く人材育成にご尽力賜りますようお願いいたします。（北島昭） （信越支部事務室） （信越支部入居ビル） 九州支部は、昭和60年に熊本市に設置され、九州管内7県を担当地域として電気通信主任技術者試験及び工事担任者試験実施業務を開始しました。また、平成22年7月からは沖縄支部廃止に伴い沖縄県も併せて担当し30年になりましたが、9月30日をもって廃止されました。支部開設当初は、電気通信主任技術者試験で約1,000名、工事担任者試験で年間約20,000名をそれぞれ越える方が受験していましたが、昨年度、両資格合わせても年間約6,500名程度（沖縄含む）まで減少しています。この間、メタル回線から光ファイバー回線の普及に伴う高速大容量通信や携帯電話の普及、固定回線契約の減少等アナログからデジタルへの移行に伴い試験内容も相当変わり資格名もアナログ種、デジタル種からAI種、DD種に変わりました。支部では受験申請書の受付、試験の執行及び試験スケジュール等の周知広報を行って来ましたが受験者はなかなか増加に転じる様子は見られません。これは主に企業での資格者がかなり充足してきたことにあるのではないかと思われますが、学校等の教育機関では、毎年多くの学生が受験しています。九州支部廃止後も管内の試験実施地は、そのまま変更しない予定です。試験申請書は、九州支部の業務を引き継ぐ近畿支部（大阪市）や国家試験センター（東京）に請求していただくことになりましたが各県 1∼2か所の書店にも置かせてもらっておりますし、今年度から移動系の情報通信端末（スマートホンやタブレット）からでもインターネットによる申請が可能となりました。是非利用していただければと思います。最後に永年にわたりご支援ご協力いただきました関係各位に厚くお礼申しあげます。（荒木米夫）

九州支部長からのご挨拶

（九州支部事務室）

(22)

trend

米国におけるコネクテッド・カーの動向と

IT

企業・通信事業者の取り組み

一般財団法人マルチメディア振興センター情報通信研究部主席研究員

_{田中絵麻}

米国は、世界に先駆けてモータリゼーションが進展した国であり、移動手段における車の割合が高い車社会であると言われる。調査会社の AutoData によると、2014 年の小型車（小型乗用車と小型トラック）の新車販売台数は合計 1,652 万台である1 。なお、世界の新車販売台数は、2014 年には 8,500 万台、うち 23％が北米での販売台数である2 。また、日本自動車工業会の集計によると、米国は、四輪自動車の保有台数ベースでみると、世界 1 位の 2 億 5,721 万台（2013 年）である3。ただし、近年では、電車等の公共交通機関の利用が拡大、 2013 年には、公共交通機関の年間利用回数は 107 億回に達し、1995 年からの成長率でみると人口増加率（20.3%）や車の移動マイル数の伸び率（22.7％）を上回る 37.2％の伸びを示している4 。また、20 歳から 24 歳の若年層の車免許の保有率は、1983 年には 92％であったが、2010 年には 81％と大幅に低下していることから、若者の車離れが米国でも議論されている5 。一方で、車中での通話やネット利用等は、多くの州で禁止されているものの6、AT&T の調査では、運転中にテキスト・メッセージ利用するとした割合は 61％と高い比率となったほか、メールは同 33%、ネット閲覧は 28%、Facebook 利用は 27% であった7 。このように、車中でのネット利用の需要が高いことも踏まえて、米国では、ネットに常時接続するコネクテッド・カーが注目を集めており、自動車メーカーに加え、IT 企業も自動車分野への取り組みを強化している。調査会社の ReportsnReports によると、2020 年には、世界のコネクテッド・カー市場の年間売上高は、400 億ドル規模にまで拡大すると予測されており、IoT（Internet of Things）市場のなかでも成長速度の速い市場セグメントとされる8。米国でコネクテッド・カーへの取り組みが活発化している背景としては、消費者のニーズもさることながら、①車の情報を把握し伝送するシステム・レベルの変化（車の電子制御の標準化、ソフトウェア化、要素技術開発等）、② 車の情報収集・車からの情報発信を活用するサービス・レベルの変化（IT 企業と自動車メーカーという異業種の企業間連携によるビジネス・モデルの開発、クラウド・プラットフォーム活用）、③車の常時接続を可能にするインフラ・レベルの変化（LTE 網の全国カバレッジ）の 3 つの変化があると思われる。まず、①としては、車メーカーの側で、車載 LAN の標

準規格の CAN（Control Area Network）が普及9、車の電

子制御の標準化が進展するとともに、CAN から取得する情報を利用した車向けサービス市場が登場した。また、米国では、自動車の自己診断機能の規格である OBD2（On-board diagnostics）対応機器の搭載が、1998 年 1 月より義務付けとなった10。こうした標準化や OBD2 の搭載義務付けにより、ODB ポートから情報を取り出す端末（ドングル）やその情報を元に、自動車保険料率が算出されるテレマティクス保険が登場、デロイト・トーマツは 2020 年には同保険が欧米の全車保険契約の 3 割に達すると予測している11 。なお、車内の通信では、3G・LTE の他、Wi-Fi や Bluetooth 等のモバイル通信規格が利用される。こうした車内部の技術変化は、自動車産業のソフトウェア化、ネットワーク化、サービス化を引き起こしており、同時に、自動車自体の高度化と、それに伴う新たな付加価値サービス市場を創出しつつある。そのため、コネクテッド・カーの分野は、自動車メーカーにとっての市場機会であるばかりでなく、IT 企業や通信事業者にとっても、既存の OS・プラットフォーム事業やネットワーク事業を基盤として参入することのできる新たな収益を得る市場機会となっている。以上を踏まえて、本稿では、米国における IT 事業者と通信事業者のコネクテッド・カー分野の取り組みについて、各社の動向と戦略の特徴について概観する。また、「おわりに」では、コネクテッド・カーのセキュリティ・リスク対策やプライバシー対策にかかる関連制度整備の進展状況も報告する。

─ はじめに ─

コネクテッド・カー市場の活性化要因と事業者の戦略

(23)

日本データ通信 No.206 21 trend

（

1

）

Microsoft

の取り組み：

Windows

Embedded

Automotive

と

Azure

Microsoft では、比較的古くから車載システム向けの OS の開発・提供を行っており、1998 年には、Windows CE をベースとした車内情報システムをナビ関連機器メーカーの Clarion 向けに提供した12 。その後、同社の車載システム向けのプラットフォームの名称は何度か変更されたものの、2010 年には新バージョンの「Windows Embedded Automotive 7」の提供が開始された13。同プラットフォームは、Ford や Kia、Fiat、日産といった自動車メーカーが採用している。例えば、Ford は、 2007 年から、Microsoft のシステムを採用して、自動車内でのコミュニケーション・システムである「SYNC」の提供を開始した。SYNC は、音声操作が可能なインフォテイメント用の車載情報システムで、2008 年には緊急通報の 911 アシスト機能と、車両の自己診断の「ビークルヘルスレポート」を、2009 年には、渋滞状況を踏まえた経路情報、最新ニュースや天気予報を配信する機能が追加された。さらに、Microsoft では、2011 年に、同社のクラウド・プラットフォームである Azure をコネクテッド・カー用に活用する共同事業をトヨタと開始した14 。2015 年 5 月の Ascii 記事によると、トヨタ専務役員の友山茂樹氏は、「自動車ビジネスの付加価値はハードウェアから上位レイヤーのクラウドに移行していく」と述べており、Azure の採用により、同社のテレマティクス・サービスを迅速にグローバル展開することができたとしている15 。なお、Ford は、 SYNC の新バージョンの SYNC 3 では、一旦は Microsoft

ではなく、Blackberry と提携したものの16 、2015 年に入り、再度、Microsoft と提携、同社のクラウド・プラットフォームである Azure の採用を発表した17 。 Microsoft の収益において、コネクテッド・カー分野の占める割合は不明であるが、個人向け OS や Oﬃ ce 関連の売上げが減少するなか、Azure を含むクラウド・サービス分野からの売上は、2014 年第 2 四半期の 22 億 ,6200 万ドルから 2015 年第 2 四半期には 30 億 7,600 万ドルへの伸びを見せており、新たな収益源として成長しつつある18。（

2

）

Google

の取り組み：

Android

Auto

と

Open Automotive Alliance

Google のコネクテッド・カーへの取り組みは、自動運転技術開発と Android Auto が注目されている。前者については、Google は、2010 年 10 月に自動運転カーの開発プロジェクトを公表、同プロジェクトでは、国防総省の国防高等研究計画局（DARPA）の自動運転チャレンジ（2004 年∼ 2007 年）に参画した技術者を集めたとしている19。 Google の自動運転技術は、センサー技術や車の周辺の 3D 画像処理技術、ビッグデータ解析といった高度な情報技術の組み合わせで実現、毎秒 1 ギガバイトのデータが処理されているという20。 Google では、こうした将来を見据えた自動運転技術の開発に加えて、2014 年 7 月に、車載用統合システムである「Android Auto」を発表、車載システム市場にも意欲的に取り組んでいる。同社の取り組みの特徴は、同システムの発表とほぼ同時に、2014 年 6 月に、Open Automotive Alliance（OAA）を結成し、オープンな車向け Android プラットフォームの利用を推進している点である。OAA の参加企業は、開始時には、29 社であったが、2015 年 9 月現在では 58 社まで拡大している（表 1）。（

3

）

Apple

の取り組み：

CarPlay

Apple もコネクテッド・カー分野に意欲を見せており、2014 年 3 月には、自動車向けの iOS 拡張機能である「CarPlay」を発表した。「CarPlay」は、接続した iPhone 端末（iPhone 5 以降の端末）を音声、画面タッチ、コントローラーで操作することが可能な車載システムで、地図の表示や、メッセージ作成等の操作ができる。CarPlay に対応するとしている自動車メーカーは、2015 年 9 月現在、主要

1 IT企業のコネクテッド・カーへの

取り組み動向

分類 2014 年 6 月の開始時 2015 年 9 月現在自動車メーカー

Bentley、FIAT Chrysler、

Ford、Maserati、Mazda、

Mitsubishi、Nissan、

Renault、Škoda、Subaru、

Suzuki、Volkswagen、

Volvo

Abarth、Acura、

Alfaromeo、Audi、

Bentley、Buick、Cadillac、

Chevrolet、Chrysler、

Citroen、Dodge、

Driveds、FIAT、Ford、

gmc、Holden、Honda、

Hyundai、Infi niti、

Jeep、Kia、Mahindra、

Maserati、Mazda、

Mitsubishi、Nissan、Opel、

Peugeot、Ramtrucks、

Renault、Seat、Škoda、

Smotor、Subaru、Suzuki、

Vauxhall、Volkswagen、 Volvo 技術パートナー Alpine、Clarion、 CloudCar、Delphi、 Freescale、FUJITSU

TEN、HARMAN、Infi niti、

JVCKENWOOD、LG、

Panasonic、Parrot、

Pioneer、Renesas、SEAT、

Symphony Teleca

Alpine、clarion、Cloudcar、

Continental-corporation、 Delphi、Denso、 Freescale、FUJITSU、 Google、HARMAN、 JVCKENWOOD、LG、 Magnetimarelli、Nvidia、 Panasonic、Parrotoem、 Pioneer、Renesas、

Symphony Teleca、Visteon 出所：OAA 21。表1 OAA参画企業

(24)

な自動車メーカーを含む 33 社に上っている22 。さらに、2015 年 2 月には、Apple も 2020 年に向けて、電気自動車の開発に取り組んでいるとの報道があった23 。詳細は不明であるが、自動車各社や電池メーカーの技術者を引き抜いて開発に取り組んでいるとされる。

なお、Google の Android Auto と Apple の CarPlay は、車のダッシュボードに搭載されるシステムの二大勢力になると見られている。調査会社の BI Intelligence によると、 2015 年には、両システムを搭載する車両数はそれぞれ数百万台レベルであるものの、2020 年には、累計でそれぞれ 3,500 万から 4,000 万台程度までに増加すると予測されている24 。また、両社とも、標準搭載のアプリのほか、サードパーティが開発したアプリやスマートフォン向けの一部アプリも利用可能であることから、アプリの売上げからの収益分配分が売上げになっていくと思われる。供している。前者は、自動車の ODB2 ポートに接続する手のひらサイズの端末で、スマートフォン経由で車の状態が確認できるほか、緊急時のロードサービスにも対応している31 。後者は、2015 年 9 月発表の新製品で、ZTE 社製の手のひらサイズの端末で、ODB2 ポートに装着すると、車の始動と同時に起動し、最大 5 台の機器を無線で接続できる端末である。本体価格は 100 ドルで、AT&T と 2 年契約を結ぶと無料で提供される。なお、両製品とも、1996 年製造以降の多くの車種に対応している。（

2

）

Verizon

一方、Verizon もコネクテッド・カー分野に参入しているものの、同社のモバイル網が通話とデータ通信が同時にできないという技術的制約があるとされ、AT&T ほどは活発ではない32 。Verizon は、2009 年から Mercedes-Benz の一部高級車種向けにテレマティクス・サービスの「mbrace」を提供33 、2013 年からは、Volkswagen 向けに「Car-Net」34を提供している。最近の取り組みとして、Verizon は、2015 年 8 月、消費者に直販される端末である「Hum」（2015 年 1 月に発表された Verizon Vehicle の名称を変更）を発表した。「Hum」は、車の診断ポートと接続する端末と、バイザーに装着する Bluetooth スピーカーの 2 つの機器から構成されている（図 1）。診断ポートからの情報は、専用アプリに送信され、燃費や車の状態、バッテリーの充電レベルなどがチェック可能になるほか、日・週・月毎に車の状態を報告するレポート作成機能、緊急路上支援サービス、牽引サービス、修理工場とのホットライン、駐車場情報、盗難車捕捉機能に対応している。機器の価格は 120 ドルで、毎月のサービス料金は 14.99 ドルである。本稿で概観したように、米国では、自動車メーカーと IT 企業、通信事業者が、相次いで、新サービスや新端末を開発、コネクテッド・カー市場が立ち上がりつつある。一方で、コンピューターやスマートフォン等の端末と同様に、ソフトウェア化した車にもサイバー・セキュリティ上のリスクがあることが明かになりつつある。実際に、2015 年 7 月に、（

1

）

AT&T

モバイル OS とプラットフォーム基盤からコネクテッド・カー分野に参入している IT 企業とは異なり、通信事業者は、整備した LTE 網を武器として、コネクテッド・カーからの収益を上げつつある。取り組みで先行する AT&T は、2013 年 2 月に GM と提携し、翌年から、同社の車載情報システムの「OnStar」向けにモバイル接続の提供を開始した25 。AT&T では、2015 年第 1 四半期の無線接続の増加数の約 120 万のうち、コネクテッド・カーの増加分が約 68 万と半分以上を占めた26 。さらに、2015 年第 2 四半期では、純増数約 210 万のうち、コネクテッド・カーの増加分は約 100 万に達し、収益化が進んでいる27。コネクテッド・カー向けのモバイル接続の料金は、GM の対応車種の場合、契約データ量に応じた従量制課金になっており、30 日間で 200M バイトが利用可能な 10 ドルのプランから、 5G バイトが利用可能な 50 ドルのプランまで、複数の料金プランが用意されている28 。その他、Audi や29 、Volvo 等の提携自動車メーカーの各社向けにモバイル接続を提供している。2015 年 9 月には、9 社目の自動車メーカーのパートナー企業として、Jaguar Land Rover と提携したと発表した30。

また、AT&T は、上述のような自動車各社の新車のコネクテッド・カー向けの接続サービスの他に、既存の自動車向けの端末として「Car Connection 2.0」と「Mobley」を提

─ おわりに ─

コネクテッド・カーにおけるリスクと制度整備の状況

2 通信事業者・ケーブル事業者の

取り組み状況

図1 VerizonのHumのODB2用ドングル、スピーカー出所：Humウェブサイト（https://www.hum.com/）

No.206_honbun.indd

2015.11

November

No.

206

special issue

最近の情報漏えい事案の動向について

事故統計に見る個人情報保護の現状

column

我が国のインターネットにおけるトラヒックの集計・試算

コンテンツ政策の現状

1

10年の歩みと今後の展望 ─

電気通信個人情報保護推進センター／Pマーク審査部

3

2

topics

info

試験実施体制の見直し等について

challenge

国家試験「工事担任者試験」に向けての取組 ─

愛知県立春日井工業高等学校

米国におけるコネクテッド・カーの動向とIT企業・通信事業者の取り組み

trend

米国におけるICT産業の潮流─❸

CONTENTS

2015.11 November

No.

206

foreword

1

対人関係とセキュリティー

齊藤 忠夫

special issue

2

最近の情報漏えい事案の動向について

佐藤 晴樹

topics

8

❶

我が国のインターネットにおけるトラヒックの集計・試算

──

8

清瀬 健

❷

コンテンツ政策の現状

──

12

須賀 政幸

❸

10

年の歩みと今後の展望

──

14

●

電気通信個人情報保護推進センター／ Pマーク審査部

小堤 康史

info

18

試験実施体制の見直し等について

大蔵 啓

trend

ICT

20

米国におけるコネクテッド・カーの動向と IT 企業・通信事業者の取り組み

田中 絵麻

challenge

24

国家試験「工事担任者試験」に向けての取組

●

愛知県立春日井工業高等学校

column

26

事故統計に見る個人情報保護の現状

中山 隆

report

28

1

.

迷惑メール相談センター

齊藤忠夫

佐藤晴樹

清瀬健

須賀政幸

小堤康史

大蔵啓

田中絵麻

中山隆

齊藤忠夫

佐藤晴樹

_{、インターネットエクスチェンジ（IX）5 団体}

_{及び研究者}

_。

_清瀬健

_清瀬健

_{須賀政幸}

_{須賀政幸}