Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

コンビニの公共料金支払いでも個人情報漏洩の危険〜NIS萩原技術調査部長


 コンピュータソフトウェア著作権協会(ACCS)が29日に開催したセミナー「情報セキュリティセミナー〜あなたも情報犯罪の被害者かも?!〜」の後半は、ネット情報セキュリティ研究会(NIS)の技術調査部長を務める萩原栄幸氏が昨今の情報犯罪の傾向と意外な落とし穴について講演を行なった。内容としては、ネットワークセキュリティというよりはオフラインでの不用意な情報流出を避けるための対策などがメインとなった。


中古PCはもちろん、コンビニでの公共料金の支払からも情報が漏れる?

情報セキュリティ研究会の萩原栄幸技術調査部長
 萩原氏は冒頭で中古PCのハードディスク経由での情報流出について、「以前NHKの『クローズアップ現代』に出演したとき、実際に秋葉原でディレクターと一緒に30台ほど中古PCを買ってきたが、そのうち7割程度から内容を復元できた」と語り、その中には某大手電機メーカーの工場における人事情報ファイル(勤務評定から顔写真まで入ったもの)や、40GBのハードディスクいっぱいに詰め込まれたアダルト画像(約38,000枚)などが見つかったというエピソードを披露した。その上で、「一般の人はハードディスクに記録された情報が復元できるということの意味をほとんど理解していないが、『PCの中の日記データを復元できる』というとみんな途端に顔が青ざめる」と述べ、この問題がいかに重要かを語った。

萩原氏はまた、最近実際にあった話として、知り合いの女性から「男性の友人が『今度海外旅行に行くのにデジカメのメモリカードの容量が足りないのでカードを貸して欲しい』と言って、複数の女性からメモリカードを借りているがなんか怪しい」という相談を受けた例も紹介した。そこで調べたところ、その男性は借りたメモリカードの中にある写真データをファイル復元ソフト等を利用して吸出し、女性のプライベートな写真を集めていたことが判明したという。「知り合いからメモリカードやノートPCを貸してほしいといわれても、それは個人情報をそのまま垂れ流しているも同然なので絶対に貸してはいけない」と参加者に呼びかけた。

 さらに萩原氏はコンビニにおける公共料金の支払いについても、そのような納付書の多くには住所や電話番号などの個人情報が明記されている上、コンビニの店員の多くはアルバイトであり情報の取り扱いに関するモラルが低いために、店員がその情報を個人的に利用したり他人に横流しするといったことが起きやすいと指摘。さらに多くの場合、コンビニで公共料金を支払う人間はその店から徒歩圏内に住んでいるために、ある女性の個人情報を得た店員が実際にその女性の家に侵入するといったことも十分に起こりうるとして、「深夜に女性がコンビニで公共料金を支払うのは、あまりにも無防備に個人情報をさらしており自殺行為だ」と語った。同様にDPEや宅急便などの場合も、やはり個人の住所や電話番号などを店員にさらすことになるために気を付ける必要があるとした。


被害者のほとんどが被害に遭ったことに気付かない点が怖い

 このほか萩原氏は、「他の犯罪と異なり、情報犯罪の場合は被害者の99.9%は自分が被害に遭ったことに気が付かないというのが非常に怖い点だ」と述べ、その具体例としていわゆるスパイウェアやトロイの木馬などに代表される“コンピュータペスト”と呼ばれるソフトの問題を挙げた。

 コンピュータペストについては「一部上場企業でも、社内のPCに対して『PestPatrol』のようなソフトを実行すると、99%以上の確率で何かしら怪しいソフトが付着しているのが見つかる」として、世間一般の認識以上にこれらのソフトが多くのPCに仕込まれた状態になっているとの認識を示した。「これらを利用していろいろと悪いことをしている人が非常に多く、発覚しているのはほんの一部」と述べ、コンピュータペストを利用した内部犯罪が横行していると訴えた。

 このような状況に対し、「最近はウイルス対策ソフトの一部にもトロイの木馬などを検出するものが出てくるようになったが、実際には検出されるのはごく一部」だという。「現在、一般に流れているウイルスの数はせいぜい数千種といったところだが、ペストは8万種以上存在するのに、(PestPatrolなどの)ペスト対策ソフトはほとんど使われていない」と述べ、ウイルスはもちろんのことコンピュータペストにもっと注意を払うよう呼びかけた。

 最後に萩原氏は、「(問題の存在を)知っていれば、ある程度の対応をすることは可能だが、そもそも知らないことの防御は不可能」と述べた上で、いわゆる情報弱者と呼ばれる人たちに対して企業などがリスクの存在をきちんと周知していないことへの不満を顕わにした。中でも同氏はデビットカードの例を挙げ、「現在はほとんどの銀行が勝手にキャッシュカードにデビット機能を付けてしまっているが、キャッシュカードを持っている人の多くは自分のカードにデビット機能がついていることをそもそも認識していない」と指摘。便利になるからといって企業側が一方的に新たな機能を追加するのではなく、新機能によって得られるメリットとリスクをきちんとユーザに周知した上で、ユーザがそれを利用するかどうか選択できるような仕組みづくりが必要との考えを示した。


関連情報

URL
  セミナー概要
  http://www.accsjp.or.jp/seminar/040929.html

関連記事
スパイウェアやキーロガーなどの“ペスト”の現状を聞く(2004/04/26)


( 松林庵洋風 )
2004/09/30 14:14

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.