1 | 2 | 3 | 4 | 5 |最初 次ページ >>
2007年03月15日(木) 10時59分40秒

個人情報保護についての基礎知識

テーマ:その他


こんにちは、でこです。


まだまだ大日印の余波が個人情報ニュース欄を沸かせていますね~


一方変わって、今日は[個人情報保護についての基礎知識]
というお役立ちページを見つけましたのでご紹介します★


「日本の論点PLUS」内[個人情報保護についての基礎知識]
http://www.bitway.ne.jp/bunshun/ronten/ocn/sample/ron/06/053/r06053DFA1.html


○続出する流出事件
○私物パソコンが危ない
○卒業生名簿、社内報にも影響
○過剰保護による混乱
○天下り先が隠蔽される
○住民基本台帳の閲覧問題
○カード被害への対応策

などの項目に分かれ、
基礎知識を説明しているページです。


(長文なので引用は避けさせていただきました。)


と今日はコンパクトにまとめてみました!



AD
いいね!した人  |  コメント(3)  |  リブログ(0)
2007年02月06日(火) 10時09分40秒

指輪のサイズは夫にも秘密?

テーマ:その他

こんにちは、でこです。


最近ちょっとずつ個人情報の勉強をしています。


とても微妙なところで、違法だったりそうでなかったり・・・
これをサラリーマンのみなさん全員に理解してというのは、
とても大変なことです。


難しい!分かりづらい!

わーん!


だからみんな守らなくてもいいところまで守ったり
逆に全然できてなかったりするのですね。

より、安全・簡単に個人情報を守れるようになるには、
まだ保護法の改訂を常ににしていくべきだなと感じました。


さて本日は、息抜き的に、ちょっとほほえましいコラムを☆


以下「東京新聞(Chunichi web press)」(07/02/04)より記事引用
http://www.tokyonp.co.jp/00/stm/20070205/lcl_____stm_____004.shtml -------


<各駅停車>護られた妻の指


 東京都渋谷区で夫を殺害、バラバラに切断して遺棄したとして、
妻が逮捕された。最近、夫婦間の陰惨な事件が目立つ。
わが家はどうか。妻がどう思っているか知らないが、
少なくとも私は、夫としても社会人としても未熟な私を
よく支えてくれる妻に感謝している。


 感謝の意を表すべく先日、いまだ贈っていなかった婚約指輪を
内証でプレゼントしようと計画。サイズが皆目分からなかったので、
結婚指輪を購入した有名宝飾店に電話をかけた。
答えは「個人情報だから教えられない」の一点張り。
こちらも「免許証や住民票、保険証、何でもファクスして
夫だということを証明する」と電話口で抵抗。
「二人しか知るはずもない指輪の内側に彫った文字を教える」
とも言ったが、呪文(じゅもん)のように「個人情報」を繰り返す。


自分の妻の指のサイズでさえ個人情報なのか。
結局、私が折れて店を訪れ、個人情報を入手した。
サイズ通りの指輪を買ったのに、指輪は妻の指でグラグラしていた。
なぜ…。 

---------------------------------------------------------------

確かに。
まだお店が訪れることができるところで
よかったですねー・・・。
海外で買ったりしたらどうなっていたことか笑


AD
いいね!した人  |  コメント(0)  |  リブログ(0)
2007年01月26日(金) 11時08分50秒

電子タグ 消費生活へ普及元年 

テーマ:その他


こんにちは、でこです。


もっと日々の生活がIT化してほしいと思う今日この頃。
どういうことかというと、
電車乗っている間に、エアコンを作動とか。
お風呂を沸かすとか。


きっとどこかで、開発は進んではいるのだろう、と
冷え切った我が家が暖まるまでそんなことを考えていました。


さて、それより一足お先に生活に入り込んでいる、あの技術の話題です。


以下「フジサンケイビジネスアイ on the web」(2007/01/25)より引用--------------------
http://www.business-i.jp/news/ind-page/news/200701250035a.nwc



電子タグ 消費生活へ普及元年 経済効果最大31兆円

 三越、資生堂、富士通の3社が24日発表した電子タグを利用した「未来型小売り店舗」の
実証実験は、在庫や生産、物流の管理など企業の効率化に利用される段階から、利便性の向上
や顧客情報の収集、食品の履歴管理など、消費者の生活に広くかかわる段階へ大きく踏み出し
たものといえる。電子タグの市場規模は、2010年には約5倍に拡大するとの予測もあり、
今年は「普及元年」になりそうだ。


 三越では05年4月に婦人靴の在庫管理に電子タグを実用導入。06年11月からは
ジーンズの在庫管理の実証実験を進めている。

 同社によると、非接触で情報の読み取りができる電子タグは検品作業の効率化や出荷作業の
迅速化につながり、「2006年3月から8月までの婦人靴の売り上げが前年比で13・3%
上がった」(西田雅一・商品統括部ゼネラルマネジャー)という。


 民間調査会社、矢野経済研究所によると、電子タグの市場は07年度に前年比34%増の
77億円に膨らみ、10年度には現在の4倍以上となる358億に急拡大すると予測している。

 ただ、同研究所では、「電子タグの出版物の情報と個人情報が結びつければ、個人の思想など
を知ることができる」と指摘し、個人情報保護の徹底を普及の課題に挙げる。

 経産省とともに普及を進める総務省では04年に電子タグに関する調査報告を発表し、
システム投資や新サービス創出を含む経済波及効果は、10年に最大で31兆円に達する予測。
しかし、プライバシー保護や規格標準化などの課題が解決されなければ、最小で効果は9兆円に
とどまるとしている。(会田聡)

                    ◇

【用語解説】電子タグ

 バーコードの最大50倍程度の情報を書き込んだ微少な半導体チップ。無線通信技術で情報を
読み取るため、非接触で検品などができる。現在でも建物の入退室管理に利用されているほか、
食品の生産地の確認などへの利用も期待されている。
--------------------------------------------------------------------------------------


こんなところにも個人情報保護かあ、なんて思ってしまいました。

確かに、自分の趣向が知られるとは、なんとも気分の悪いものです。
私の夢見るIT家電でも、
「あ、今エアコンつけたな、帰ってくるんだな」
とか思われたら・・・・

うーん、便利なITの裏には、常に個人情報をさらす危険があるようです。


AD
いいね!した人  |  コメント(0)  |  リブログ(0)
2007年01月15日(月) 22時04分46秒

殺人脅迫もスパムの時代に?

テーマ:その他


こんにちは、でこです!


先週の週末は久しぶりに誰とも会いませんでした。
おかげさまで、動きがなんだかスローで
瞬きに5秒くらいかかってました。
そして12時間くらい寝ました。

最近グーグルをメインページにシフトしてから、
全然ヤフーメールをチェックせずにいました。
ヤフーのスパム自動振り分けで、十分分けられているので便利です。


でも、ある日こんなメールがガードを超えてきたら???
見てしまったら最後、怖くて、一人じゃいられません。

わたくしは実家に帰らせていただきます!


以下「ITmedia」記事(2007/1/12)より引用----------------------------------
http://www.itmedia.co.jp/enterprise/articles/0701/12/news027.html


殺人脅迫もスパムの時代に? 金や個人情報を要求


プロの殺し屋があなたの命を狙っていると脅迫し、殺されたくなければ金を払えと
脅すスパムメールが見つかった。


 「私はお前を殺すために5万ドルで雇われた」――。こんな文面で受け取った
相手を脅迫し、金を脅し取ろうとするスパムが見つかったとして、セキュリティ
企業のSophosが1月11日、その内容を公開した。

 このメールは、プロの殺し屋が自分の命を狙って後を付けてきていると脅迫し
警察やFBIに通報したりこのメールを転送すれば命はないと予告する内容。
 殺されたくなければ8万ドルを払えと要求した上で、直接会って話をする前に
まず2万ドルの前金を払えば、殺人依頼の内容を含んだ証拠テープを提供する
と持ち掛けている。


 Sophosによれば、このメールにだまされた被害者は、金を取られたり銀行情報
などを盗まれる恐れがあるという。「こんな脅迫は受け取るだけでもゾッとする
が、このようなメールの拡散を食い止めるには、相手にしないのが一番だ」と
同社は解説している。


--------------------------------------------------------------------------


ぞぞぞぞ!

もひとつおまけに

ぞぞぞぞぞぞぞ~!


なんて恐ろしいスパムメールでしょう!


アメリカはさすが、スパムの過激さが先行しているようです。
私のところに届くのは、もっぱらアダルト系のメールぱかり。
日本はまだまだ平和なのでしょうか??


しかしアメリカで流行ったものは、
なんでも取り入れるのが日本。

こんなスパムが届くのも時間の問題??!
海外のスパムを見て、先取り予防も必要かもしれません。



いいね!した人  |  コメント(0)  |  リブログ(0)
2006年12月10日(日) 08時40分25秒

お知らせ

テーマ:その他

おはようございます!

昨日はあまりの寒さに引きこもりになっていましたが、大好きなとても暖かい冬のムートンコートを着るには丁度よい寒さだったので早速外出。

ショーウィンドウに映るコートを見るたびに寒さなんてふっとんじゃいました(*^▽^*)

冬は寒いけど、暖かさを感じれる季節。

やはり私は四季の中で一番冬が好きです☆


さて本日は皆様にお知らせがあります。


私kanaは、2005年の8月から今日までの約1年半弱このブログを執筆してきましたが、しばらくの間別の人へとバトンタッチすることになりました。

(うぅ、寂しいなぁ・°・(ノД`)・°・)

また機会がきましたら、執筆できるかと思いますのでそのときはどうぞ宜しくお願いいたします。

といっても毎日遊びにはきますので♪



なのでちょっと一足早く今年について振り返って終わろうかと思います。


今年は社会人1年目の年で、ミスばかりしていました。それでも励ましてくれたり、叱ってくれたり、一緒に頑張っている人に支えられここまでこれました。

学びの年。

つらくて苦しくて泣いたりしたことも多々あって、でもそれ以上に多くの人に支えられ、自分に負けないように走ってきました。ふと振り返ってみると、後ろには確かに道が出来ていて、我武者羅に走っていたときは気づかなかったものもちゃんと自分の道として、そう経験として私の財産となっていました。

ここから先への道は、まだ未知数。無限大に広がっています。

それでも自分で選択して、自分で決めて、自分に負けずに進んでいく。そうやって、新たな可能性を広げて成長していきたいと思います。


道に迷ったら、進む方向が分からなくなったら、一番最初の自分に聞いてみればいい。人は弱いもの。時には押しつぶされそうになることだってあります。どうしようもなく、前にも後ろにもどちらに行くことも出来ないときもあります。

それでも時間は無常なまでに過ぎていくのだから、私は迷いも不安もすべて受け止めてこれからも進んでいきたいと思います。


もうだめかもしれないと思ったときに座り込んではいけない。

一度座り込んでしまったら二度と立てなくなる。

もうだめだと思ったときこそ、立ちなさい。


どこかで読んだ言葉です。

私を支える言葉の一つをご紹介して、おしまいとします。


それではまた(*^ー^)ノ

いいね!した人  |  コメント(0)  |  リブログ(0)
2006年12月07日(木) 09時44分18秒

信用情報314万人分を誤登録

テーマ:その他

おはようございます。

最近の至福のとき、それは電車内。

というのは、座ったときに足元の暖房がぬくぬくなのです(*^▽^*)

寒いこの時期には嬉しいぬくぬく感です。

他にも、ミルクティーのぬくぬく、スープのぬくぬく、ホッカイロのぬくぬく、お布団のぬくぬく、お風呂のぬくぬく等沢山です♪

寒い冬こそ感じれる暖かさですよね!

一番好きなのは母の手のぬくもりです。

またホームシック気味なので、ひょろっと実家に帰ろうかなぁと計画中m(u_u)m


さて本日は「信用情報314万人分を誤登録」という記事です。


・・・以下、Chunichi Web Pressより・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

http://www.tokyo-np.co.jp/00/kei/20061207/mng_____kei_____002.shtml



 全国の信用金庫の信用情報などの事務処理をする「しんきん共同システム運営機構」(東京、小川善久理事長)は六日、二百四十五の信金の個人ローン利用者に関する取引情報を「全国銀行個人信用情報センター」に登録する際、約三百十四万人分の誤ったデータを入力したと発表した。 

 

 誤った信用情報を基に、銀行などの金融機関から住宅ローンなどの融資を断られたトラブルが全国で計六件発生。

 

大量の信用情報が誤登録され、金融機関の融資拒否につながったのは、極めて異例。金融庁は、運営機構に対し原因究明と再発防止を求める。


 全国の大半の信金は毎月、運営機構を経由して利用者の取引情報をセンターに登録している。センターが十月末にシステムを変更したのに合わせ、運営機構もデータ作成プログラムを更新したが、その際に不備が発生。入金情報について「(金融機関から)請求はなく(顧客から)入金もない」と、すべきなのに「請求に対する入金がない」と誤登録されていた。運営機構は、誤登録の発覚を受けて十二月二日までに正しい個人情報に修正した。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

個人情報はその正確さゆえに個人が特定されるので、流出するとあらゆる危険性がありますが、

誤登録も困ったものですね。

信金の個人ローン利用者に関する取引情報に誤りがあり、それが元にトラブルが発生してしまっています。

トラブル発生によって誤登録が判明というのも問題ではないかと・・・

314万人とはとても大きい件数です。

あってはならない今回の事件。記事も伝えておりますが再発防止を徹底しなければなりません。

今日は午後に取材があるため、もうダッシュで仕事に取り組み!

さすがに昨日は直帰させていただいたので、今日は頑張りますよ~!

明日は夜に予定があって残れないので、勝負は今日です!!

ふぁいとー、おー\(*`∧´)/

いいね!した人  |  コメント(0)  |  リブログ(0)
2006年11月29日(水) 09時29分39秒

渋谷区情勢改正 災害救護で個人情報共有

テーマ:その他

おはようございます。

気づけば、11月も明日でおしまいなんですね。早い!!

もう本格的にクリスマスモードでしょうか♪

私も今からプレゼント選びに色々散策中です。

選んでいる時間は本当に楽しいものです。

それだけで満足気分を味わえる自分は、簡単だなぁと思いつつも嫌いではありません(笑)

しかし、母へのプレゼントに難航しています。

DSと脳トレのセット・・・

今話題の乗馬ダイエット・・・

旅行・・・

う~ん。。。。

・・・お金と相談します。。゚(T^T)゚。

さて本日は「渋谷区情勢改正 災害救護で個人情報共有」という記事です。


・・・以下、Chunichi Web Pressより・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

http://www.tokyo-np.co.jp/flash/2006112801000443.html


 東京都渋谷区は28日、災害時に助けが必要な高齢者や障害者について、本人の同意を得ずに住所などの個人情報を警察や消防など外部に提供できるようにする震災対策総合条例の改正案を、定例区議会に提出した。

  可決されれば、来年度までに要援護者のリストを作成する。

 

 災害時は本人の同意なしでも自治体の判断で情報を外部提供できるよう政府が今年3月、避難支援ガイドラインを改正したことを受け、条例を改めることにした。同区は「条例で同意なしに外部提供できるようにした例は全国でもまだないのでは」としている。

 

 渋谷区では本人の同意を得ない限り庁内でも住民情報の共有はできなかったが、条例改正により福祉保健部が持つ要援護者の名前や住所、身体の状況などの情報を防災課で利用。

 要援護者救助のため自主防災組織や消防、警察、民生委員らにこうした情報を事前に提供する。

 

 渋谷区は個人情報保護を重視する観点から、援護希望者を募って登録してきたが、65歳以上の高齢者が約3万6000人いる中、応募は約1300人で「十分把握できていたとはいえない」(同区)状況だった。


・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・


これはある意味強硬手段なのかもしれませんが、必要な事ではないでしょうか。

その必要性を一番感じるときが、災害時では遅すぎます。


援護希望者を募っても、実際にその重要性を理解できていない部分も多少はあると思います。

あくまで目的は、要援護者救助であり、情報は自主防災組織、消防、警察等に把握されるのであれば私はこの改正案に賛成です。

ただし、リストのあり方としては管理を気をつけなければなりません。

押し売り営業等の会社にリストが流出してしまえば、被害は生じてしまうことでしょうから。

閲覧権限及び管理体制を徹底しなければならないですね。



今日は友人とお茶をする予定でしたが、どうやら風邪が長引いているようです・・・

心配です(ノ_-。)

早く元気になって、沢山話をしたいものです。

もう耳にタコができるほど言っていますが、

「皆様、風邪には気をつけてください!(/TДT)/」


今週も半ば。

モチベーションダウンせずに頑張りましょう~!





いいね!した人  |  コメント(0)  |  リブログ(0)
2006年11月27日(月) 08時06分41秒

個人情報漏れ「不安」7割

テーマ:その他

おはようございます。

今日は懐かしい夢を見て、朝からその夢のことで頭がいっぱいです。

夢がここまで現実を揺れ動かすこともあるんだなぁと。

夢は現実の願望と言いますが、無意識だからこそ、自分で知らず知らずに抱いていた願望に気づかされるとなんだか怖いという感情もありますね(笑)
この週末は色々考える時間でした。

それにしても、やらねばならないことも沢山あって、行かなければならないところもあってと、公私共にドタバタしような予感がします。

そのためにはまずは健康!!

バランスのよい食事に睡眠に、出来るだけ自分にストレスをかけないこと。

う~ん。難しいかもしれませんが、頑張りますv(^-^)v



さて本日は、「個人情報漏れ「不安」7割」という記事です。


・・・・以下日本経済新聞(11/26付け)より・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・


個人情報漏れ「不安」7割

 内閣府調査 防犯目的利用9割容認


 内閣府が25日付で発表した「個人情報保護に関する世論調査」によると、「個人情報が漏れているのではと感じる」という回答が71.1%、「他人に提供されているのではと感じる」も72.6%にのぼった。


 一方で、防災や防犯のための利用には約9割が賛成。個人情報保護に不安を感じながらも状況に応じた柔軟が活用を要望していることが伺える。

 調査は9月下旬から10月上旬にかけて全国の成人男女3千人を対象に実施、回収率は60.4%だった。


 個人情報保護に関心がある人の合計は73.5%で、2003年9月の前回調査(62.8%)から約10ポイント増加。05年4月に施行された個人情報保護法の周知度は「知っている」が79.9%となり、前回の59.1%より約20ポイント増えた。


 防災、防犯を目的に個人情報を共有・活用することには「積極的に活用すべき」が29.3%、「必要最小限、活用してもよい」は59.5%で、「活用しないほうがよい」は6.8%に留まった。今後の取り組みに関しても「規制を厳しくする分野と緩和する分野があってよい」との回答が63.3%を占め、「これまで以上に厳しく規制すべき」の18.6%を大きく上回った。


 個人情報の取扱に気をつけてほしい業種(複数回答)では「銀行、消費者金融など金融信用」を87.5%の人が挙げた。続いて「インターネット接続、放送事業など情報通信」が55.5%、「病院、介護など医療福祉」が47.0%。「国の行政機関、地方公共団体など」が45.6%だった。


・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・


7割が不安。

記事中が意味する数字は、人々の個人情報保護意識にも直結します。


自分の個人情報が漏れているかもしれない、他人に提供されているかもしれないとの不安は多くの人に見られる事が今回の調査がわかりました。

ゆえに個人情報を預けることに過剰な反応を見せるのですね。

例えば一度預けた個人情報は、「○○の目的以外では利用しません」と言われていても、実際のところは分からずといった状況です。

且つ、情報漏洩問題が連日報道されているのです。誰だって不安に思います。


ただ、その中でも、約9割の人が災害時や防犯目的での個人情報利用を容認しているとありました。

この認識の高さには驚きがありましたね~!

ただ、あくまでそういう認識です。

この数字からどれだけの割合が行動、つまり名簿作成に承諾するかはまた別の数字が挙がってくるのではないでしょうか?

しかしそういった認識が徐々に広まっていけば、いずれ必要な際の個人情報提供は正常に行えると思います。



今週は雨のスタートです。

私にとってはしっとりと落ち着くスタート日です。

さぁ、今週も頑張りましょ~!!

いいね!した人  |  コメント(0)  |  リブログ(0)
2006年11月22日(水) 16時13分03秒

ヤフー、業務委託先社員が利用者IDを無断使用

テーマ:その他

こんにちは。

今日は朝から直行でお使いへ行ってきました。

区役所へのお使いなのですが、道が分からずコンビニ店員さんに聞いたところ、全く逆方面を教えられました・・・

おかげ様で駅から徒歩5分のところ、所要時間20分といった始末に(ノ_-。)

私が方向音痴なのが行けないのですが、それにしてもものすごいタイムロスでした。

でも万歩計を見たら、朝の時点で7000歩以上!

少し得した気分だと思ってルンルン気分でしたが、オチがちゃんとあります。

7000歩以上歩いて、消費カロリーたった150強。

・・・・・・Σ\( ̄ー ̄;)


さて本日は「ヤフー、業務委託先社員が利用者IDを無断使用」という記事です。


・・・・以下、YOMIURI ONLINEより・・・・・・・・・・・・・・・・・・・・・・・・・・

http://www.yomiuri.co.jp/net/news/20061122nt0b.htm


 インターネット検索大手「ヤフー」(東京)の業務委託先企業の社員が、ヤフー利用者のメールアドレスやIDを無断使用して掲示板に投稿を繰り返していたことがわかり、委託先企業はこの社員を無期限業務停止処分にした。ヤフーも21日、自社サイト上におわびを掲載した。


 ヤフーによると、この社員はヤフー社内の「お客様センター」に常駐し、掲示板の違反投稿を削除する業務を担当。昨年11月から今月までに、利用者のIDなどを勝手に使い、業務中に7回書き込みをした。「脈絡のない短文」だったといい、社員は調査に「違反投稿者に警告するため(彼らの)情報を使った」と答えたという。利用者からの指摘で、同社が調査していた。同社は、無断使用されたアドレスやIDの持ち主に謝罪のメールを送信している。


 ヤフーPR部広報チームは「個人情報保護方針は委託先の社員にも適用される。故意に他人の情報を使ったことは重大で、総務省にも報告した」としている。 同社サイトには匿名投稿できる掲示板があり、月平均810万件の利用がある。


・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・


う~ん。

あってはいけないことですよね。他者の個人情報を勝手に利用し、更にそのサービス提供企業の関係者がそれを行うのは言語道断。

利用者からの指摘を受ける前に判明することは出来なかったのでしょうか。

PC管理等の体制はどうなっていたのでしょうかね??

月に平均810万件もの利用があるならば、管理体制は大変でしょうがだからこそきちんとしていなければなりません。


ただヤフーがこのことをきちんと重大に受け止めている点は評価すべきといったら言葉はおかしいかもしれませんが、よかったと思います。



明日はお休みですね。

勤労感謝の日。う~ん、いい響き(笑)

社会人になって、初めてそう思いました。


ではまた明後日に☆

いいね!した人  |  コメント(0)  |  リブログ(0)
2006年11月16日(木) 11時47分17秒

SQLインジェクションが急増

テーマ:その他

おはようございます。

昨日は天気予報が見事にはずれて、雨模様でかなり寒かったですね~

当然洗濯物も、雨に・・・

やっぱり乾燥機を買おうかなぁと強く思った瞬間でした。

これからの季節はなかなか外に干しても乾かないですしね。

う~ん。。。

どうせ買うなら、節約できる選択式乾燥機(ななめドラム方)がいいなぁ。

ちょっと値がはるので、それを買うためにお仕事頑張ろう~と意気込みました!(笑)


さて本日は「SQLインジェクションが急増」という記事です。


・・・以下、YOMOURI PCより・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

http://www.yomiuri.co.jp/net/frompc/20061115nt03.htm


 サイトの欠陥を突き、登録情報を盗難・改ざんする「SQLインジェクション」と呼ばれるネット侵入が急増している。中国からの攻撃が大半で、侵入用のソフトが出回っていることが被害拡大に拍車をかける。サイト運営者は、セキュリティー態勢の一層の強化を求められている。


 「学費を稼ぐため1人でやった」。

 価格比較サイト「価格・com」など14社から約52万件の個人情報を盗んだとして昨年7月に逮捕された中国人留学生(27)は、犯行理由をこう語った。このとき使われた手口がSQLインジェクションである。

 

 SQL(Structured Query Language)とは、データベースを操作するためのコンピューター言語。多くのサイトでは、ウェブサーバーからデータベースサーバーに情報を取りにいくシステムを採用している。攻撃者は、データベースサーバーへの指示に外部操作が可能になるSQLコマンド(命令文)を潜り込ませることで、データベースの情報を直接削除したり、盗んだりする。

 

 セキュリティー監視サービス会社大手のラック(東京都)によるとSQLインジェクションによる攻撃が確認されたのは2000年ごろ。それが、昨年後半から攻撃件数が急に増え始め、1つの攻撃元から100~1000件、多いときには数千件、数万件もの攻撃がサイトに向けられるようになった。今年の件数は、前年の約3倍という急増ぶりだ。

 

 SQLインジェクションの被害に遭うと、サイトからは膨大な顧客情報が一挙に漏れてしまう。ちなみに、この犯人が手に入れたのは住所、氏名、メールアドレス、クレジットカード番号など。ネットに広告を出し、メールアドレスは1件当たり1円未満~2円でスパム(迷惑)メール送信業者に売り渡していた。

 

 サイト側はどんな対策を取ればいいのか?

「完全に防御するのは、非常に難しいです」と語るのは、同社SNS事業本部の川口洋さん。

「サイトのシステムが次第に巨大になり、それにかかわっている技術者も多くなるとプログラムの欠陥をチェックするのは大変な作業です」


 セキュリティー態勢が脆弱なサイトは、グーグルなどの検索エンジンにキーワードを入れるだけで簡単に探し出せ、標的にされるという。中小サイトだから狙われないと思い込むのは、非常に危険なのだ。


 驚くべきことに、同社が攻撃元のIPアドレスを分析したところ、8割を中国が占めていた。04年の後半あたりから、中国語に翻訳された攻撃用ソフト「SQL注入工具」などが出回り始めており、ほとんどがこのソフトを使っての攻撃と見られる。掲示板によっては詳しい使い方が掲載され、攻撃先の日本企業が指示してあるという。

 

 「被害の多さに悲鳴を上げ、中国から自社サイトへアクセスできないよう検討している企業もあります」(川口さん)

SQLインジェクションによる攻撃は、セキュリティーに関するさまざまな問題を浮き彫りにした。

標的になるのは企業サイトだが、最終的な被害者は情報が流出した個人の利用者だ。いくらスパイウエアや不正アクセスを警戒したとしても、投網をかけるようにサイトから登録情報の一切合切を盗まれたら、もはや防ぎようがない。クレジットカードを不正に使われてから初めて、カードの情報を盗まれたことに気づくケースもある。


 また仮想商店街でサイト主宰者がシステムを管理し、加盟店側がデータを管理している場合、情報が漏れた際の責任の所在は明らかでない。

 サイト側が監視・防御体制を整えようにも、中小サイトでは高額の負担がネックになっている。

SQLインジェクションによる攻撃は今後も続くと見られ、サイト側はセキュリティー態勢の見直し、強化を求められている。


・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・


SQLインジェクション。

専門用語ですので、普段全く聞きなれない言葉です。

そんな私でも分かることは、不正にデータベースの内容が削除できたり、本来アクセスできない情報を表示させてしまえるということ。

この被害があると、膨大な情報が盗まれてしまうと記事中にもありますが、個人の対策で防ぎようもないだなんて本当に恐ろしく思います。

当然クレジットカード情報も盗み可能ですので、SQLインジェクションの被害はウィニーよりも悪質且つ被害額も相当かもしれません。


サイト側のセキュリティーにかかっているといっても、確かに高額のセキュリティー対策費は負担ですし。

SQLインジェクション対策は問題が山積みといったところでしょうか・・・


それにしてもなぜ中国からの攻撃が8割も占めているのでしょうか???

今後もっと掘り下げてみたいと思います。


風邪が本当にはやっていますね。

もうインフルエンザの時期ですし、手洗い・うがいは必須!

事前に対策をとっておきましょう。

それにしても世の中理不尽な事だらけだ~なんて思うことが最近多々あります。

世の中とはそういうものなのかもしれませんが、まだ慣れませんね((o(-゛-;)


こんなことを思ってしまう出来事がこうも続くと、さすがに凹んだりも・・・

でもこんなところで立ち止まるわけにはいかないので、強くしたたかに生きていこうと思います!

では本日も頑張りましょう~v(^-^)v



いいね!した人  |  コメント(0)  |  リブログ(0)
1 | 2 | 3 | 4 | 5 |最初 次ページ >>

AD

ブログをはじめる

たくさんの芸能人・有名人が
書いているAmebaブログを
無料で簡単にはじめることができます。

公式トップブロガーへ応募

多くの方にご紹介したいブログを
執筆する方を「公式トップブロガー」
として認定しております。

芸能人・有名人ブログを開設

Amebaブログでは、芸能人・有名人ブログを
ご希望される著名人の方/事務所様を
随時募集しております。