goo blog サービス終了のお知らせ 

あれこれ備忘録

色々と関心のある記事をメモ。
元記事がすぐに削除されるケースも多いですからね。

小学6年生が不正アクセス!

2005年09月14日 02時32分44秒 | IT・インターネット
報道によると
当時小学校6年生だった現在中学1年生の男子生徒を不正アクセス禁止法違反の非行事実で補導したと発表。

2004年に男子生徒は小学6年生でネットゲームをプレイ。報道によるとネットゲームのタイトル名は伏せられています。


アイテムを買う…
ゲーム内の他のプレイヤーが自分のキャラクターとプロフィールを公開。男子生徒はそのキャラクターとプロフィール内容からゲームにログインするためのIDとパスワードを推測。そのプレイヤーのキャラクターを使って無断でネットゲームにログインしました。

これが不正アクセス禁止法に値します。

IDとパスワードを不正使用されたプレイヤーは25歳の女性です。男子生徒と同じネットゲームをプレイしていました。2人の間に面識があったかどうかは不明。


プロフィールから情報が
一部のネットゲームではシステム上、他のプレイヤーに向けてプロフィールを公開できるメニューがあります。またゲーム内でのプレイをBlogやホームページなどで紹介したりゲームの外でコミュニケーションを活発にする楽しさもあります。

そこにはゲームで使われているキャラ名やネット上でのハンドル名を公開している場合もあります。ログインするためのIDとパスワードに重複するような情報であるメールアドレスも見かけられます。

これらの情報から男子生徒は女性プレイヤーのIDとパスワードを推測して自分のパソコンからゲームにアクセス。公開された情報から何パターンもの言葉の組み合わせを入力。やがてネットゲームにアクセスできる彼女のIDとパスワードを発見したのです。


アイテムを購入できるネットゲーム
このネットゲームはプレイに便利なアイテムや装備を日本の通貨である『円』で購入できるシステムになっているようです。男子生徒も当初は自分の小遣いで購入していたようです。しかしネットゲームに掛けられる小遣いにも限界があります。

不正アクセスした女性プレイヤーのキャラクターを自由に操作し、このキャラクターが所持していたアイテム約10点を自分のキャラクターに渡した。その後男子生徒は自分のキャラクターでゲームをプレイ。他人のアイテムをまんまと不正アクセスして横取りした訳です。


ネットで公開に注意
ネットゲームにおける事件で、このIDとパスワードを他人に不正使用されるケースは増加傾向。警察でも注意を呼びかけているのが金融機関の暗証番号と同様に安易に個人情報から読みとれるようなパスワードにしない!

ゲームのシステム上でアイテムを購入できますが、その購入資金を計算すると女性プレイヤーの奪われたアイテム約10点は『円』に換算すると数千円になるそうです。

補導された時点では男子生徒は中学1年生でしたが不正アクセスした時は小学6年生。ネットに関わる事件は今後も低年齢化するのでしょうか?

All About 2005年9月11日

Link

人気ゲームに不正接続 サーバー設置の中国人逮捕

2005年09月14日 02時29分43秒 | IT・インターネット
 インターネットの人気オンラインゲーム「リネージュ2」へのアクセスを不正に中継し、運営会社の業務を妨害したとして、長崎県警生活経済環境課などは10日、電子計算機損壊等業務妨害の疑いで、中国籍のパソコン店経営于濤容疑者(29)=東京都豊島区池袋=を逮捕した。
 調べでは、于容疑者は7月28日、自宅に設置したサーバー5、6台で、東京のゲーム運営会社のコンピューターに中国からの大量のアクセスを中継し、障害を生じさせて同社の業務を妨害した疑い。
 同課によると、于容疑者は、ゲームが国外からのアクセスを禁止しているため、知人を通じて中国のインターネットカフェ経営者から中継を頼まれたという。

河北新報 2005年9月10日

Link

住基ネットで生存確認、社保庁が年金受給者対象に

2005年09月14日 02時28分45秒 | IT・インターネット
 社会保険庁は10日、国民年金や厚生年金などの受給者に対して年1回行っている文書による生存確認をやめて、住民基本台帳ネットワーク(住基ネット)で確認する方針を決めた。

 今年度中にシステム開発を終え、2006年度中に実施する。社保庁改革に伴う事務効率化の一環で、文書送付経費などの削減につなげる狙いだ。

 社保庁が年金受給者に送る文書は「現況届」と呼ばれ、年に1回、受給者の生まれた月に送られる。受給者の生存について記入して送り返し、死亡している場合は年金の給付を停止する。現況届が送られる前に、家族などから受給者の死亡が申告されない場合には、死亡した人にも年金給付が続くことがある。

 死亡した受給者に年金の給付が続いていた場合は、社保庁が過払い分を返還請求する。死亡者への給付による過払い額について、社保庁は「把握していない」としているが、住基ネットで受給者の生存状況が現在よりも早く把握できれば、過払い返還請求事務の削減にもつながる。

 2002年に導入された住基ネットによる生存確認は、すでに恩給給付などで行われている。社保庁は、住基ネットによる年金受給者の生存確認システムが導入された後に現況届を廃止する方針だ。

読売新聞 2005年9月10日

Link

内部情報漏えい対策システムの導入、評判はいい――KDDI

2005年09月10日 05時34分05秒 | IT・インターネット
KDDIは2006年3月を目標に内部情報漏えい対策システムを全社導入する。既にカスタマサポート部門のコミュニケーター端末6000台への導入は終えており、評判も上々のようだ。

 KDDIは2006年3月を目標に内部情報漏えい対策システムを全社導入する。9月8日都内ホテルで行われたインテリジェント ウェイブ(IWI)のセミナーで、KDDI情報システム本部コーポレートシステム部の料崎和夫氏が話した。

 同社は2005年の4月中旬~7月末にかけて、カスタマサポート部門のコミュニケーター端末6000台に内部からの情報漏えいを防止するシステムを導入した。外部記憶装置への書き出し制御や、ユーザーのPC操作のチェックを行うのが目的。全面禁止というポリシーを適用できるため、まずはカスタマサポート部門からの導入を開始した。

 「導入部門からはフロッピードライブやUSBのインタフェースに1つずつテープを張る“泥臭い”作業から解放され、管理が容易になった。この評判を聞きつけた他部門からも、前倒しで導入してほしいと言われ、うれしい悲鳴をあげている」と料崎氏。

 同氏によると、KDDIでは、最近国内で情報漏えい事件が相次いでいること、個人情報保護法の施行などを背景に、内部の人間による情報漏えいを防止するシステムの検討を開始した。同社では、電子証明書などを利用したPC認証などの「水際防御」、IDS/IPSなどによる「チェック/パトロール」、ウイルス対策ソフトやパッチ適用システムなどの「端末防御」の3段階に分けたセキュリティ対策を実施しており、特に今回のPCの操作監視や外部記憶メディアの制御を行う情報漏えい対策システムは、チェック/パトロールと端末防御の2面を強化するものと位置付ける。

 同社は、複数ベンダーの製品を比較して、IWIの内部情報漏えい対策システム「CWAT」を選定している。事前動作検証の後、2005年2月からのフィールドテストの結果、既存の業務システムに影響がないことが確認でき導入に踏み切った。しかし、人事異動などによるユーザー情報/ノード情報の登録・変更がその都度手作業になったり、固定IPアドレスの環境では運用負荷が高いことから、独自にツールを作成して対応。ログの解析・レポートには三菱電機インフォメーションテクノロジーの「LogAuditor」を活用しているという。

 また、監視ログから前営業日に起こった禁止操作をレポート化して、事業部門の所属長にフィードバックする運用体制をとることで、単に禁止するシステムとしての利用にとどまらないような工夫もしている。「システム的に禁止されている行為はさせない、そしてログの解析をフィードバックすることで人的対策の両面からのセキュリティ対策を行っている」(料崎氏)。

 今後は、2006年3月を目指して全社2万台への展開を行うほか、所属長へのフィードバック項目を追加するなどの改善をしていきたいという。

ITmedia 2005年9月8日

Link

個人情報を黒塗り処理――「一太郎ガバメント2006」

2005年09月10日 03時50分48秒 | IT・インターネット
ジャストシステムは、公文書作成に適した行政機関向け日本語ワードプロセッサ「一太郎ガバメント2006」を発表した。2006年2月に発売する。

 個人情報を抽出して黒塗りに――ジャストシステムは9月7日、行政機関向け日本語ワードプロセッサ「一太郎ガバメント2006」を発表した。2006年2月に発売する。

 一太郎ガバメント2006は、法令文書や通達、省庁内での連絡文書などの作成に最適なワープロソフト。公用文ルールに則った文書を効率的に作成できる入力支援機能のほか、情報を安全に取り扱うためのセキュリティ機能などを搭載するのが特徴。

 入力支援機能として、「ぎょうせい公用文表記辞書」を標準搭載。公用文ルールに基づいたチェックや平易な表現への言い換えをリアルタイムに指摘して、表記ゆれミスなどを低減した文書作成が行える。

 セキュリティ機能としては、これまで目視で確認するしかなかった個人情報や特定固有名詞などを個体名抽出技術によって抽出、黒塗り処理を行う「個人情報マスキング機能」を搭載。コマンドメニューには、[極秘][持ち出し厳禁]などの機密区分を示す「すかし保存」、文書の閲覧・編集などを制限する「改ざん禁止保存」を追加するなど、セキュリティ設定を簡単に行えるようにする。

 一太郎やWord、PDF形式での保存が可能。来夏には、XML形式のファイルフォーマットOpenDocumentへの読み込み、書き込みができる追加モジュールを無償提供する予定だ。

 一太郎ガバメント2006はライセンス専用製品で、価格はオープンとなっている。

ITmedia 2005年9月7日

Link

コンタクトセンターでの情報漏洩を防止するサービス - NEC

2005年09月10日 03時45分31秒 | IT・インターネット
NECは、企業のコンタクトセンターにおける顧客情報の漏洩防止を支援する「コンタクトセンターセキュリティ対策ソリューション」を、10月1日より提供開始する。

同ソリューションは、コンタクトセンターからの顧客情報漏洩を防ぐもので、3種のコンサルティングサービスおよび教育サービスから構成される。「コンタクトセンターセキュリティ診断サービス」は、個人情報保護の観点から、コンタクトセンターの運用ルールの適法性や遵守状況のチェックを行う。

「コンタクトセンターセキュリティマネジメントサービス」は、個人情報保護法やガイドラインなどに適合したコンタクトセンターの運用ルール作成や、運用開始後の見直しなどを行うもの。「オペレータ教育サービス」は、オペレータ向けのセキュリティに関する教育コンテンツの開発や、eラーニング教育などを行う。価格は、157万5000円から。

リリース
http://www.nec.co.jp/press/ja/0509/0601.html

NEC
http://www.nec.co.jp/

IT保険ドットコム 2005年9月7日

Link

情報漏洩を予防するメール監査サービス - 日本ユニシス情報システム

2005年09月10日 03時44分27秒 | IT・インターネット
日本ユニシス情報システムは、社内から送信されるメールを監査し保存することで情報漏洩を事前に防ぐ「メール監査/保存サービス」を、2005年10月5日より提供開始する。

同サービスは、従業員の全送信メールを監査し保存することで、機密情報や顧客情報の漏洩を事前に防ぐもの。保存メールの検索、分析機能も備えているため、万が一漏洩などが発生した場合でも、原因究明など早急な対応をサポートできる。保存期間はデフォルトの90日間のほか、180日および1年単位での設定が可能。

ゲートウェイ型サービスとしての提供となるため、接続環境を問わず利用できるほか、ソフトウェアの購入や運用にかかる人権費も不要。また、グループ企業を包括して導入する場合など、複数ドメインを対象とした導入にも対応できる。

リリース
http://www.uis.co.jp/news/050907.html

日本ユニシス情報システム
http://www.uis.co.jp/

IT保険ドットコム 2005年9月7日

Link

野市町 県内初電子ロッカー導入へ

2005年09月10日 03時42分00秒 | IT・インターネット
 香美郡野市町は、住民が夜間や休日でも町発行の各種書類を受け取れる「電子ロッカー窓口システム」の12月導入を目指しており、6日開会した町議会9月定例会に関連予算3000万円を計上した。インターネット(Iネット)を通じて住民票などが申請されると、町側は発行書類を電子ロッカーに保管し、申請者は住民基本台帳カードと暗証番号を入力してロッカーから取り出す仕組み。類似のシステムは東京都東村山市で導入されているが、県内では始めて。

 現在同町では、Iネットによる書類の申請自体は、自宅のパソコンから役場のホームページに接続することで24時間可能だ。

 ただ、書類の受け取りや手数料の支払いは直接役場に出向かなければならない。このため利用者から「仕事が終わった夜間や休日に受け取りに行きたいが、閉庁しているので不便」という声が上がっていた。

 電子ロッカーサービスは、住基カード普及を目指す国のモデル事業。利用希望者はまず役場に住基カードを提出し、登録する。パソコンを通じて申請があると、町側は発行した書類を職員がロッカーに収納。利用者は住基カードと暗証番号を入力し、手数料の投入口に料金を入れ、書類を取り出せる。

 対象書類は住民票、所得証明書、土地一筆切図申請など計8種類。同町は電子ロッカーを役場近くの町ふれあいセンターに設置する予定だ。

 センターが開館している午前8時半から午後10時までの間(年末年始を除く)利用できる。例えば、午後3時ごろまでに申請すれば、その日夜に受け取ることが可能で、夜間に申請した場合は翌日以降の昼夜、または休日に書類を受け取ることができる。

 来年3月に香南5町村が合併し香南市発足後は、他の旧町村の分も含めネットワーク化し全市で共同利用する方針。各種書類以外にも図書館の図書の貸し出しや、体育施設の鍵の受け渡しなど多様な用途を検討している。

 【写真説明】東京都東村山市の電子ロッカー。右の端末に住基カードを挿入し、暗証番号を入力。左のロッカーから書類を取り出す

高知新聞 2005年9月7日

Link

自動交付機で戸籍謄抄本発行 上伊那各市町村

2005年09月10日 03時40分15秒 | IT・インターネット
 住民基本台帳ネットワーク(住基ネット)稼働に伴い、伊那市や箕輪町、辰野町に設置された証明書自動交付機で、新たに戸籍の謄本・抄本の発行が11月14日から受けられる。駒ケ根市役所内にも同機械が設置され、同日から稼働を開始する。
 住基カードを利用した証明書類の自動交付は、2003年8月から同市役所と箕輪町役場、昨年10月から同市のいなっせと辰野町役場に設置された同機械で住民票や税証明、印鑑登録証明書を交付してきた。さらに利便性を高めるため、戸籍謄本・抄本の交付も行う。上伊那地方に本籍があり、利用登録申請すれば利用でき、戸籍謄本・抄本も含めた交付は「広域サービスとしては県内でも初」という。
 これに向け、同市をはじめ、上伊那地方各市町村は今定例会で「市住民基本台帳カード利用条例の一部改正」案の提案を予定。議決されれば、11月14日から戸籍謄本・抄本の発行を開始。併せて駒ケ根市役所内にも同様の機械が設置され稼働を始める。

長野日報 2005年9月7日

Link

DNP、ネットワーク経由で個人情報を安全に授受する新サービスを開始

2005年09月07日 11時15分00秒 | IT・インターネット
 大日本印刷(DNP、北島義俊社長)は、個人情報の授受をネットワーク経由で安全に行う新サービス「ジャンダルム」の運用を10月から開始する。利用料は、1ユーザー当たり月額5万円程度の予定。06年度中に300ユーザーの獲得を目指す。

 顧客・同社間の個人情報授受は、同社のインターネットデータセンターに設置した専用サーバーを経由して行う。顧客のPCと専用サーバー間の通信はSSL によって暗号化し、伝送過程での盗聴などへの対策を講じる。また、専用サーバー上では、次世代標準暗号方式「AES」によって個人情報を暗号化して保存する。

 専用サーバーに保存された個人情報は、DNP製造部門のセキュリティエリアに設置されたPCを利用し、営業部門や輸送部門などを介さず、直接受領する。 DNP製造部門のPCと専用サーバーは専用回線による社内通信網で接続、通信もS SLによって暗号化。また、アクセス制御によって、社外や社内の他部門からのアクセスを防止する。さらに、個人情報授受の履歴管理も行うため、万が一情報漏えい事件が発生した場合でも追跡調査できる。

 情報の送受信を行うPCには、ICカードを利用した同社オリジナルのデスクトップセキュリティソフト「TranC' ert」を搭載し、通常のID、パスワードの組み合わせに加え、ICカード内に保管された電子証明書を利用して、ユーザー認証と専用サーバー上のデータ授受領域のアクセス制限を行う。

 同社では、当面はダイレクトメールの宛名、キャンペーンへの応募者情報、カードの追加発行データなど、中小規模の個人情報の入稿を中心にサービスを提供。その後、新車カタログなど機密性の高い印刷原稿データの入稿向けのサービスも検討していく。

 なお、同サービスは、第三者機関によって外部からの攻撃に対する脆弱性がないことが証明されている。サービス開始後も、定期的に脆弱性検査を行う計画。

ZDNet Japan 2005年9月6日

Link