税金申告データがネットに流出～米セキュリティ企業が警告

■URL
http://www.pivx.com/press_releases/mk_002.html
http://www.pivx.com/kristovich/images/sbrfile.jpg（会計データをテキストエディターで開いた画面画像）
http://www.pivx.com/kristovich/images/kazaatax.jpg（KaZaa上で見つかった会計データの画面画像）

　ネットワークセキュリティ企業の米PivX Solutionsは12日、オンライン申告に対応した会計ソフトに満足なセキュリティが備わっていないと警告した。これは、米国で税金の申告をインターネットを通じて行なうオンライン申告が普及してきていることを受けて発表されたもの。日本国内でも電子申告の導入が進められており、またインターネット接続しているコンピュータ上で会計ソフトを使う利用者は多いことから、国内にもこの警告は当てはまると思われる。

　PivXの警告によると、米国で税申告に多く使われている有名な会計ソフトである米IntuitのTurboTaxやH&R BlockのTaxCutについて、会計データの内容をテキストエディターで読めてしまう問題が存在したという。つまり、このソフトで作成された会計データは一切暗号化されていない。PivXが公開した参考画像では、米国の社会保障番号（国民に割り当てられる身分を特定できる番号）、住所氏名などの個人情報が容易に読み取ることができる。

　こうした会計ソフトと組み合わされることによって、個人情報の漏えいが拡大する恐れがあるのが、P2Pファイル共有ソフトである。P2Pファイル共有ソフト利用者の多くは、設定を間違えているために、このような会計データまでも共有してしまっていることがあるという。実際PivXの調査によると、KaZaaネットワークで会計データファイルが多数発見されている。

　このような問題は、“脆弱性”といった大それたものではないが、コンピュータについて最低限の知識を持つ人であれば、だれでも個人情報を入手できてしまうという現実は恐ろしい。インターネットに接続されたコンピュータ上で税金の申告、会計データの処理など行なう場合には、ファイルの暗号化を行なうことや、ファイル共有の設定を再確認するなど、十分な注意が必要だ。

(2003/3/13)

[Reported by 青木大我 (taiga@scientist.com)]