2009년 10월 21일

郵政改革方針 民営化路線を逆行させるな(10月21日付・読売社説)

 これでは、郵政民営化の原点である「官から民へ」の改革が進まなくなり、実態は「国営に逆戻り」とならないか。

이것으로는, 우정민영화의 원점인 "관에서 민으로"의 개역이 진행되어지지 않고, 실태는 "국영으로의 역귀환"이 되지는 않을까?

 政府は20日、小泉内閣で始まった郵政民営化路線を転換する「郵政改革の基本方針」を閣議決定した。

정부는 20일, 고이즈미 내각에서 시작했던 우정민영화노선을 전환하는 "우정개혁의 기본방침"을 내각회의에서 결정했다.

 政府が保有する日本郵政株などの売却を凍結し、来年1月に召集される次期通常国会で、見直しの具体策を盛り込んだ郵政改革法(仮称)の成立を目指す。

정부가 보유하는 일본우정 주식등의 매각을 동결하고, 내년 1월에 소집되는 차기 통상 국회에서, 재검토의 구체적인 대책을 포함한 우정개혁법(가칭)의 성립을 목표로 한다.

 郵便・貯金・保険の3事業を郵便局で一体的に利用できるようにするため、日本郵政の下に4事業会社を置く現行の「4分社化」を見直すことなどが柱だ。

우정, 저금, 보험이 3사업을 우채국에서 일제히 이용 가능하도록 하기 위해, 일본우정 아래에 4사업회사를 위치시키는 현행의 "4분사화"를 재검토하는등이 주된 주제다.

 利便性の向上は歓迎するが、民営化で動き始めた郵政グループの効率化や透明化の動きを逆回転させるようでは困る。

이용성의 향상은 환영하지만, 민영화로 움직이기 시작한 우정 그룹의 효율화및 투명화의 움직임을 역 회전시키는 것은 곤란하다.

 特に貯金と保険に、郵便と同じく「全国一律サービス」を法的に義務づけるとしたのは問題だ。

특히, 저금과 보험에, 우편과 동일하게 "전국일률 서비스"를 법적으로 의무시 한것은 문제다.

 そうなれば、ゆうちょ、かんぽの2社の存続を、政府が保証するのと同じである。

그렇게 하면, 유쵸, 간보의 2회사의 존속을, 정부가 보증하는 것과 같은것이다.

 日本郵政が持つ金融2社の全株式を売却する完全民営化も実施しない方向のようだ。

일본우정이 가지고 있는 금융 2사의 모든 주식을 매각하는 완전 민영화도 실시하지않는 방향이라고 한다.

 ゆうちょの貯金残高は、国営時代のピークより約80兆円減ったが、今も約180兆円と巨額だ。政府の後ろ盾のある官製のメガ銀行とメガ生保が温存されれば、民業圧迫が続くことになる。

유쵸의 저금 잔액은, 국영 피크 시절보다 약 80조엔이 줄었지만, 지금도 약 180조엔이라는 거액이다. 정부의 후원인 정부가 만든 거대 은행과 거대 생명보험이 그대로 남아있다면, 민영 사업의 압박이 이어질 것이다.

 亀井郵政改革相は「以前の(国営の)姿に戻すつもりはない」と言うが、巨額資金を吸い上げ、20万人超の巨大グループを支え続ければ、民営化は形骸(けいがい)化する。

카메이 우정개형상은 "이전의 (국영)모습으로 돌아가지는 않을것이다."라고 말하지만, 거액 자금을 빨아 들여, 20만명이 넘는 거대 그룹을 계속 지원한다면, 민영화는 껍데기만 남게 될것이다.

 個人金融資産を民間投資に流れるようにし、経済を活性化させるという民営化の目的も果たせない。金融2社は、完全民営化することが必要だ。

개인금융자산을 민영투자에 흘려 보내도록해, 경제를 활성화 시킨다는 민영화으이 목적도 달성할수 없다. 금융 2사는, 완전 민영화할 필요가 있다.

 ただし、郵便配達に来た職員に貯金を頼めないなど民営化が招いた問題点も、利用者の声に応え、改善を急いで欲しい。過疎地で、簡単な決済機能を維持するための工夫も欠かせまい。

다 만, 우편배달에 왔던 직원에게 저금을 부탁하지 않는다 등의 민영화가 불러왔던 문제점도, 이용자의 목소리에 발 맞추어, 개선을 서둘러 줬으면 한다. 인구 소밀지에서, 간단히 결제기능을 유지하기 위해 방법을 생각해 내는것도 빼놓을 수 없다.

 無理に切り分けた感のある郵便局会社と郵便事業会社の統合なども検討課題となるだろう。

무리하게 나눴다는 느낌이 있는 우체국 회사와 우편사업회사의 통합등도 검토과제가 될것이다.

 かんぽの宿の売却問題などで経営責任を問われた西川善文・日本郵政社長は辞意を表明した。

관보의 숙소 매각문제등으로 경영책임을 문제시 되엇던 니시카와 요시후미 일본우정사장은 사의를 표명했다.

 貴重な資産を不透明な手続きで安売りしようとした西川氏の責任は重い。政権交代で民営化の基本方針が変わったこともあり、現経営陣の刷新は当然である。

귀중한 자산을 불투명한 절차로 싸게 팔려고 했던 니시카와씨의 책임은 무겁다. 정권교체로 민영화의 기본방침의 변화도 있어, 현경영진의 쇄신은 당연하다.

 経営に空白を生じさせないように、政府は後任の人選を急がねばならない。

경영에 공백이 생기지 않도록, 정부는 후임의 인선을 서두르지 않으면 안된다.

by 파랑늑대 | 2009/10/21 16:12 | 日本語 | 트랙백 | 덧글(0)

2009년 10월 21일

郵政見直し―民営化の本旨を忘れるな(10月21日付・朝日新聞)

 郵政民営化を見直す基本方針を鳩山政権が閣議決定した。小泉政権が4年前の郵政選挙後に成立させた郵政民営化法を廃止する大転換だ。

우체국 민영화를 재검토하는 기본방침을 하토야마 정권이 내각회의에서 결정했다. 고이즈미 정권이 4년전에 우체국 선거후 성립시겼던 우체국 민영화법을 패지하는 대전환이다.

 株式会社の形は残すが、持ち株会社の下に郵便局、郵便事業、ゆうちょ銀行、かんぽ生命保険という4子会社がぶらさがる今の体制を根本から変えることになりそうだ。

주식회사의 형태는 남지만, 지주 회사의 밑에 우채국, 우편사업, 우채국은행, 간보생명보험라는 4개의 자회사가 펼쳐져있는 지금의 체제를 근본적으로 바꿀것으로 보인다.

 閣議決定では、ゆうちょ銀行、かんぽ生命に対し、銀行法や保険業法以外の規制を設ける。そのうえで、郵便に課している「全国一律サービス」の義務を預貯金と生命保険にも広げ、郵便局で一体的に提供する。

내각회의 결정에서는, 우채국은행, 간보생명에 관해, 은행법 및 보험사법이외의 규제를 설치한다. 게다가, 우채국에서 하고 있는 "전국 일률 서비스"의 의무를 예금과 저금 및 생명보험에도 적용해, 우체국에서 일체 제공한다.

 地域格差を是正し、生活弱者の権利を守る役割を郵便局に持たせ、地域行政の拠点にもするという。

지역격차를 시정하고, 생활약자의 권리를 지키는 열할을 우채국에 갖게해서, 지역행정의 거점으로도 만든다는것이다.

 郵政事業の将来を考えるうえでもっとも重要なのは何か。この事業が国民の生活を支えると同時に、自立した事業として存続することだ。民間と対等な競争が確保されることも大事だ。

우정사업의 장래를 생각한다면 무엇보다도 중요한것은 무었일까? 이 사업이 국민의 생활을 지탱하는 동시에, 자립한 사업으로써 존속하는 것이다. 민간과 대등한 경쟁이 확보되어지는것도 중요한다.

 現行の持ち株会社と4子会社の体制は、多様な事業の経営に規律をもたらし、「丼勘定」を排して経営改革を進めるうえで一定の合理性があるものと考えられてきた。

현행의 지주 회사와 4개의 자회사의 태세는, 다양한 사업 경영에 규율을 야기하고, "주먹구구식"을 제한 경영개혁을 진행한후에 일정한 합리성이 있는것으로 생각해져 왔다.

 政権交代により、公約に基づいて民営化の方針が変わるのはやむを得ない。だが、国民への甘えや非効率をなくす、という民営化の大原則までゆがめてはならない。

정권교체에 의해, 공약에 근거하여 민영화의 방침을 바꾸는것은 어쩔수 없다. 하지만, 국민에의 응석이나 비효울을 없앤다는 민영화 대원칙마져 비뚤어져서는 안된다.

 新たな「郵政改革の基本方針」が郵便局ネットワークの公共性を重視するのは分かるが、経営の効率性や民間との対等な競争をどう考えるかが不透明だ。明確な理念と全体像が早急に示される必要がある。

새로운 "우정개혁의 기본방침"이 우채국 네트워크의 공공성을 중시하는것은 알고있지만, 경영의 효휼성및 민간과의 대등한 경쟁을 어떻게 생각하는가가 불투명하다. 명확한 이념과 전체상이 조속히 보여질 필요가 있다.

 格好は株式会社だが、中身は郵政公社以前の「親方日の丸」体質に戻る、というようなことにならない保証はあるのだろうか。

모습은 주식회사지만, 내면은 우정공사이전의 "우리 두목은 국가다.(관청이나 공기업은 경영이 파탄하여도 도산할 염려가 없으므로 경영이 방만해지기 쉬운 점을 비꼬는 말. )" 체질로 돌아가지 않는다는 보장은 있는것일가?

 民営会社の衣をかぶっていれば、旧特定郵便局長の政治活動も自由だ。そういうところだけつまみ食いして、本当に守らなければいけない「民営化の本旨」がなおざりにされはしないか。今後の制度や組織の設計次第の面はあるにせよ、政府は国民に対して将来にわたって責任が負える事業モデルを示す責務がある。

민영회사의 옷을 입고 있기만하면, 구 특정 우채국장의 정치 활동도 자유롭다. 이런 부분만 집어먹으면(?), 정말로 지켜야만 하는 "민영화의 본지"가 등한시 되어지지는 않을까? 이후의 제도 및 조직의 설계에 따른 면은 있다고 하자, 정부는 국민에 대해서 장래에 걸쳐서 책임을 질수있는 사업모델을 제시할 책임이 있다.

 日本郵政持ち株会社の西川善文社長はきのう記者会見し、辞意を表明した。政府の方針転換という事態を考えれば、他に道はなかろう。

일본 우정 지주회사의 니시카와 요시후미 사자은 어제 기자회견을 갖고, 사의를 표명했다. 정부의 방침전환이라는 사태를 생각하면, 달리 방법은 없을것이다.

 西川氏は金融を肥大させる一方、本業である郵便事業の回復には成功していない。古い官業体質に民間の理念や手法を根付かせようとしたが、果たせないままの退陣となる。

니시카와씨는 금융을 비대화시킨 반면, 본업인 우편사업의 회복에는 성고하지 못했다. 오래된 관업체질로 민간의 이념 및 수법을 뿌리박으려 했지만, 달성하지 못한체의 퇴진하게 된다.

 社長以下の経営陣を代えればそれで済む話ではない。後継者が官業の論理に流されず、民営化の精神を貫く人々でなければ、日本郵政の改革は行き詰まり、経営は漂流しかねない。

사장이하의 경영진을 바꾸다고해서 그걸로 끝날 문제는 아니다. 후계자가 관영의 이념에 흘러 들어가지 않고, 민영화의 정신을 관철하는 사람들이지 않으면, 일본우정의 개혁은 막다른 골목, 경영은 표류하기 쉬울것이다.

by 파랑늑대 | 2009/10/21 16:09 | 日本語 | 트랙백 | 덧글(0)

2009년 10월 19일

抽象化

抽象化(ちゅうしょうか)とは、思考における手法のひとつで、対象から注目すべき要素を重点的に抜き出して他は無視する方法である。抽象化において無視することについては捨象するという。従って、抽象と捨象は盾の両面といえる。

▲オブジェクト指向の抽象
おのおののクラスに対して共通する部分だけを取りだすこと。

http://ja.wikipedia.org/wiki/抽象

by 파랑늑대 | 2009/10/19 13:30 | 用語 | 트랙백 | 덧글(0)

2009년 10월 19일

最小10ライセンスから使える「マネージドPKI Lite」

▲クライアント証明書がそろそろ必要?

▲클라이언트 증명서가 이제 곧 필요하다?

 電子証明書というと、通常はWeb サーバーで使うSSLサーバー証明書が思い浮かぶ。SSL サーバー証明書は、ユーザーに対してドメイン所有の正当性や組織の実在を証明するものだ。だが、サーバー側からクライアントを認証するクライアント証明書という種類の証明書も存在する。

 전자증명서라고 하면, 통상은 웹 서버에서 사용하는 SSL서버 증명서가 떠오른다. SSL서버 증명서는, 유저에 대해서 도메인 소유의 정당성 및 조직이 실제로 존재하는것을 증명하는것이다. 서버 측에서 클라이언트를 인증하는 클라이언트 증명서라는 종류의 증명서도 존재한다.

 通常、サーバー側からクライアントを認証するには、ご存じIDとパスワードによる認証が行なわれる。しかし、IDとパスワードによる認証がいかに脆弱かはいまさら説明する必要もないだろう。電話番号や誕生日など簡単に見破られてしまうようなパスワードを使うユーザーも多く、複雑なパスワードの利用を強いると覚えられないという弊害を招く。そもそもユーザー自身が複数のパスワードを管理するのは難しく、漏えいした場合にリカバリも難しい。こうしたユーザー認証の弱点をカバーするのが、クライアント証明書だ。

 통상, 서버 측에서 클라이언트를 인증하려면, ID와 패스워드에 의한 인증이 행해진다. 하지만, ID와 패스워드에 의한 인증이 얼마나 취약한지는 이제와서 설명할 필요는 없을것이다. 전화번호 및 생일등 간단히 간파당해 버릴것 같은 패스워드를 사용하는 유저도 많고, 복잡한 패스워드의 사용을 강요하면 잊어버리게되는 폐해를 불러온다. 원래 유저 자신이 복수의 패스워드를 관리하는것은 어렵고, 누설할 경우에 리커버리도 어렵다. 이러한 유저 증명의 약점을 커버하는것이, 클라이언트 증명서이다.

 クライアント証明書にはPC や個人の身元情報が格納されており、基本的にはパスポートや運転免許書、会社のIDカードと同じ。だが、ユーザー認証だけでなく、メールにおいて署名や暗号化まで行なえるのがデジタル証明書の強みである。もちろん、自分自身で証明書を作っても、信用されずにエラー表示されてしまう。よって、パブリックな利用であればグローバルサインのような外部の第三者機関に審査を受け、作成すするのが望ましい。このように、おおまかな仕組みはサーバー証明書と同じである。

 클라이언트 증명서에는 PC 및 개인의 신원정보가 들어 있어, 기본적으로 여권 및 운전면허증, 회사의 ID카드등과 같다. 유저증명 뿐만 아니라, 메일에 있어서 서명 및 암호화까지 가능한것이 디지털 증명서의 이점이다. 물론, 자기자신이 증명서를 만들어도, 신용되어지지않고 에러 표시 되어 버린다. 따라서, 일반적인 사용이라면 글로벌사인 같은 외부의 제3자기관에 심사를 받아, 작성하는것이 바람직하다. 이와 같이, 대강의 구조는 서버 증명서과 같다.

 それでは、クライアント証明書はどのように活用できるのだろうか? まずはデータベースや業務アプリケーションのアクセス管理を厳密に行なえる。また、S/MIMEなどの技術を使ったメールセキュリティにも有効だ。電子証明書を使うことで、本人であることを相手に提示でき、メールの内容の改ざん検知や暗号化も可能だ。もちろん、メールだけではなく、Officeドキュメントに捺印代わりの電子署名を行なうといった用途にも活かせる。

 그렇다면, 클라이언트 증명서는 어떻게 활용가능할까? 먼저는 데이터베이스 및 작업 어플리케이션의 엑세스 관리를 엄밀히 이행한다. 또한, S/MIME등의 기술을 사용한 메일 세큐리티에도 유효하다. 전자 증명서를 사용하는것으로, 본인 이라는것을 상대에게 제시 가능하고, 메일 내용의 무단 수정 검치 및 암호화도 가능하다. 물론, 메일 뿐만 아니라, 오피스 문서에도 날인 대신의 전자 서명을 하는 용도로도 활용할수 있다.
▲ASP形式の認証局でクライアント証明書をより簡単に

▲ASP형식의 증명국에서 클라이언트 증명서를 보다 간단히

 とはいえ、サーバー証明書とクライアント証明書では、基本的に発行や管理の手間が大きく異なる。ドメインやサーバー自体を変更する機会は少ないため、SSL サーバーの証明書は1年や2年単位で証明書ベンダーに更新をかければよい。だが、ユーザーやPCに対して発行するクライアント証明書は、かなりひんぱんに発行・更新を行なう可能性もある。社員が増えたり、PCが変わったりするごとに、外部の認証局ベンダーに発行を依頼するのはかなり面倒だ。そこで登場したのが、今回紹介するグローバルサインの「マネージドPKI Lite」である。

 그렇지만, 서버 증명서와 클라이언트증명서는, 기본적인 발행및 관리의 방법이 크게 차이가 난다. 문서 및 서버 자신을 변경할 기회는 적기 때문에 , SSL서버 증명서는 1년 이나 2년 단위로 증명서 벤더에 갱신을 요구하면 된다. 하지만, 유저 및 PC에 대해 발행하는 클라인트 븡명서는, 꽤 빈번히 발행, 갱신을 할 가능성이 있다. 사원이 늘거나, PC가 바뀌거나 하는것으로, 외부의 인증국 벤더에 발해을 의뢰하는것은 꽤 귀찮은 일이다. 그런까닭에 등장한것이, 이번에 소개할 글로벌 사인의 "Managed PKI Lite"이다.

 企業が自前で証明書を発行しようとすると、PKI(PublicKey Infrastructure)の仕組みに従って、自ら認証局を構築する必要がある。だが、PKIの構築や維持には高いコストと高度な知識、メンテナンス技術を要求されることになる。しかし、マネージドPKI Liteを使うと、クライアント証明書を発行したい企業がGMOグローバルサインの証明書発行のシステムをASP形式で利用できるのだ。

 기업이 자기 부담으로 증명서를 발행하려고 하면, PKI(PublicKey Infrastructure) 구조를 따라, 자신이 증명국을 구축할 필요가 있다. 하지만, PKI의 구축및 유지에는 많은 돈과 고도의 지식, 메인테넌스 기술가 요구된다. 하지만, Managed PKI Lite를 사용하면, 클라이언트 증명서를 발행하고 싶은 기업이 GMO글로벌 사인의 증명발행 시스템을 ASP형식으로 이용가능하다.

 実際の発行までのフローを見てみよう。まずクライアント証明書を使いたいエンドユーザーは、Web の申請フォームに必要事項を入力し、管理者に証明書発行を申請する。管理者はこの発行申請を受け、グローバルサインに証明書の発行を依頼。あとは、証明書がクライアントに直接発行されるのを待てばよい。CSV 形式の発行対象者リストをまとめてアップロードする機能もあるので、複数の証明書発行でも作業は円滑だ。


 실제의 발행까지의 순서를 봐보자. 먼저 클라이언트 증명서를 사용하고 싶은 엔드 유저는, 웹의 신청서 폼에 필요한 사항을 입력하고, 관리자에게 증명서발행을 신청한다. 관리자는 이 발행신청을 받아. 글로벌 사인에 증명서 발행을 의뢰한다. 그 후는, 증명서가 클라이언트에 직접 발행되어지는 것을 기다리면 된다. CSV형식의 발행 대상자 리스트를 정리해서 업로드하는 기능도 있으니, 복수의 븡명서발행라도 작업은 원활할것이다.

 管理者はサーバー証明書の管理ツールと同じ画面で、クライアント証明書の発行や検索、破棄、レポートなどが行なえる。複数のクライアント証明書をまとめて管理できるので、きわめて有用だ。また、あくまでユーザー企業の証明書なので、ASPで提供される環境のカスタマイズが可能である。たとえば、申請フォーム画面デザインを変更したり、証明書プロファイル(証明書に記載される情報の総称)を企業ニーズにあわせて選択することができる。

 관리자는 서버 증명서의 관리 툴과 같은 화면의, 클라이언트 증명서의 발행 및 검색, 파기, 레포트등이 가능하다. 복수의 클라이언트 증명서를 모아서 관리하는것도 가능하기때문에 괴장히 유용하다. 또한, 어디가지나 유저 기업의 증명서 이기때문에, ASP로 제공되어지는 환경을 커스터마이즈하는 것도 가능하다. 예를들어, 신청폼 화면 디자인을 변경하거나, 증명서 프로파일(증명서에 기제되어진 정보의 총칭)을 기업 요구에 맞춰서 선택하는것이 가능하다.

 従来、こうしたマネージドサービスでは、ある程度数の多いライセンスしかサポートしていなかった。しかし、グローバルサインのマネージドPKI Liteでは最小10ライセンスから利用でき、価格も1 年で10万5000円とリーズナブルだ。さらに、8月31日まで利用料が50%オフになる「オープン記念キャンペーン」を実施している。10ライセンスでこのキャンペーンを用いれば、1ユーザーあたり1カ月437円でクライアント証明書を利用できることになる。

 종래, 이러한 Managed 서비스에서는, 어느정도 많은 수의 라이센스 밖에 서포트 하지 않았다. 하지만, 글로벌 사인의 Managed PKI Lite는 최소 10 라이센스부터 이용가능하고, 가격도 1년에 10만5000엔으로 합리적이다. 게다가, 8월 31일까지 이용료가 50% 할인되는 "오픈 기념 캠페인"을 실시하고 있다. 10 라이센스로 이 켐페인을 이용한다면, 1명다 1개월간 437엔으로 클라이언트 증명서를 사용가능하게 된다.

 今までなかなか導入が難しかったクライアント証明書だが、マネージドPKI Liteであればあまり苦労なく導入できそうだ。情報管理に気を遣いたいという企業や、とにかく手間なく、安価にクライアント証明書を利用したいというユーザーにお勧めしたいサービスといえる。

 지금까지 굉장히 도입이 어려웠던 클라이언트 증명서지만, Managed PKI Lite라면 별로 어려움없이 도입이 가능해 보인다. 정보관리에 신경하는 기업이나, 어쨌든 수고없이, 싼 가격으로 클라이언트 증명서를 이용하고 싶은 유저는 추천하고 싶은 서비스이다.

ASCII.jp:最小10ライセンスから使える「マネージドPKI Lite」

by 파랑늑대 | 2009/10/19 11:46 | 日本語 | 트랙백 | 덧글(0)

2009년 10월 19일

Secure Sockets Layer(セキュアソケットレイヤー、SSL)

 Secure Sockets Layer(セキュアソケットレイヤー、SSL)は、セキュリティーを要求される通信のためのプロトコルである。コネクション型のトランスポート層プロトコルの上位に位置し、通常はTCPをラッピングする形で利用される。特にHTTPでの利用を意識して設計されているが、アプリケーション層の特定のプロトコルには依存しない。

 後継バージョンをRFCとして発表する際にTransport Layer Security(TLS)という名称に変更されたが、SSLという名称が広く普及していることもあり、(特に区別する場合を除いて)TLSも含めてSSLと呼ばれることがある。本項でも、バージョンを特定せずに単にSSLと記述する場合はTLSを含む。

▲提供する機能
 SSLは暗号化、認証、改竄検出の機能を提供する。具体的なアルゴリズムはそれぞれ複数の選択肢が定義されており、SSL通信の開始時に行われるネゴシエーション時に、双方が許容するアルゴリズムの中から選択される。

 選択肢によっては、攻撃への耐性の強度が大きく変化する場合もある(極端な例だが、双方が同意すれば「暗号化なし」を選択することもできる)。許容できない選択肢はあらかじめネゴシエーションの候補から外しておいたり、また望ましくないアルゴリズムが選択された場合はユーザーに警告したりといった対策が考えられる。一般に公開されている製品は、実際にこれらの対策が取られている。

 なお、選択できるアルゴリズムはSSLのバージョンによって異なる。また、暗号化、認証、改竄検出の3つをひとまとめにして選択肢が定義されており、しかも全ての組み合わせが網羅されているわけではないので、同時に利用できない組み合わせも存在する。

http://ja.wikipedia.org/wiki/Secure_Sockets_Layer

by 파랑늑대 | 2009/10/19 10:50 | 用語 | 트랙백 | 덧글(0)

◀ 이전 페이지          다음 페이지 ▶