ウィニーウイルス対策

少し大げさな言い方をすると、国をあげてウィニーによる情報漏えい事件対策がすすめられている。安部官房長官は０６年３月１５日、国民に向けてWinnyを使用しないようにと呼びかけた。独立行政法人「情報処理推進機構（IPA）」は０６年３月２０日、中小企業のためのウィニー対策相談窓口を設置したと発表した。

段々と大事になっているようだ。これから沈静化するのか、拡大するのか気になるところである。

そうした中で、シマンテック社がウィニー対策ソフトを無償で提供しているニュースをみた。
同じようなソフトの無償提供は他でも行われているとは思うのだが、信頼できるソフトを使用することがウィルス対策の基本であるから、こうした名の通った会社のソフトを利用するのが安心である。

私のPCにはシマンテック社のセキュリティ・ソフトを導入しているが、念のため上記の無償ソフトを利用してみた。

当ソフトでは２つのメニューが用意されていた。一つがセキュリティ・スキャン（PCが安全かどうかのチェック）で、もう一つがウィルス検出である。ウイルス検出を使ってみた。使用条件への同意,、プライバシーポリシーへの同意、ActiveXコントロールの導入同意等のあとウィルス検出処理が開始された。時間が掛かった。本を読みながら待つこと４５分、６万３千個のファイルをチェックして感染ファイル数はゼロと出てきた。

ひと安心である。

＜参考＞
（１）官房長官記者発表０６年３月１５日付「Ｗｉｎｎｙを介した情報漏えいについて」＞http://www.kantei.go.jp/jp/tyoukanpress/rireki/2006/03/15_a.html
（２）シマンテック社HPの「Winny による機密情報漏えいについて」＞http://www.symantec.com/region/jp/winny/
（３）独立行政法人IPAの０６年３月２０日付記事「「Winny緊急相談窓口」設置について」＞http://www.ipa.go.jp/security/announce/20060320.html

山田オルタナティブ

最近はＷｉｎｎｙによる情報漏えいが多く発生しているが、山田オルタナティブというウィルスも油断が出来ない。
ウイルス対策ソフトが対応しているようだが、亜種ウイルスも発生しており、ウイルス対策ソフトを導入しているからといって１００％安全とは思わないほうが良い。信頼できないファイルのダウンロードは避けるべきである。

＜参考記事の要約＞
（１）山田オルタナティブは、０６年２月下旬に発見された、いわゆる“暴露ウイルス”の新種で、感染するとPCのHDDに保存されたすべてのデータがインターネット上に流出する恐れがあるという。
（２）画像掲示板やファイル交換ソフトなどを通じて感染し、２ちゃんねるの掲示板にランダムで書き込みを行なう「山田ウイルス」に取って代わるもの（オルタナティブ）などが名称の由来のようだ。

＜参考＞
Ｉｎｔｅｒｎｅｔ　Ｗａｔｃｈ０６年３月３日付記事「HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意 」＞http://internet.watch.impress.co.jp/cda/news/2006/03/03/11106.html

米国の大規模個人情報漏えい事件の結末

4000万件のクレジットカード情報流出事件として一時騒がれた事件であるが、その後のニュースがＩＴＭｅｄｉａに掲載された。

記事によると要点は次の通り。

（１）事件を起こしたＣａｒｄ　Ｓｙｓｔｅｍｓ　Ｓｏｌｕｔｉｏｎｓ社（以下、ＣＳＳ）は０５年１２月にＰａｙ　Ｂｙ　Ｔｏｕｃｈ　Ｓｏｌｕｔｉｏｎｓ社に買収された。
（２）米クレジットカード決済処理企業は０６年２月２３日に米連邦取引委員会（ＦＴＣ）との和解に応じた。
（３）提示された和解案は、株式非公開企業であるCSSが今後セキュリティ対策を徹底させ、第三者による隔年の監査を向こう20年間受けるというもの。
（４）CSＳは複数の民事訴訟で数百万ドルの損害賠償を求められている、とFTCは話している。

＜参考＞
（１）ＩＴＭｅｄｉａ０６年２月２４日付記事「FTC、カード情報流出のCardSystemと和解へ」＞http://www.itmedia.co.jp/enterprise/articles/0602/24/news037.html
（２）カード情報大量流出事件特集＞http://www.itmedia.co.jp/enterprise/special/0506/card/

シマンテック社の個人向けセキュリティ新製品

シマンテック社は2006年２月７日（米国時間）個人ユーザ向けの新しいセキュリティ製品とサービス（コード名：Ｇｅｎｅｓｉｓ）を開発し、「ノートン」ブランドで今年秋以降、Windows XP および Windows Vista向けに提供することを発表した。料金はリリース時に発表される。

同社の発表資料によると、「Genesis は、個人向け市場をリードするノートンシリーズの各製品からセキュリティおよび PC パフォーマンスの最適化機能をシームレスに統合し、オンラインバックアップ機能を加えて、クライムウェア（犯罪性の高いプログラム）、フィッシング詐欺、詐欺目的のウェブサイトなどのインターネット上の新たな脅威に対抗する革新的なテクノロジーを取り入れたものです。」という。

同資料の説明項目は次の通り。
１）オンラインショッピング、オンラインバンキング時のセキュリティ
２）ウェブ閲覧、メール、インスタント・メッセンジャーに対する継続的なシステム保護
３）オンラインバックアップによる重要なデータ／ファイルの保護
４）PC パフォーマンスの最適化

＜参考＞
（１）シマンテック社ＨＰ＞http://www.symantec.com/region/jp/index.html
（２）シマンテック社ＨＰ上のＧｅｎｅｓｉｓプレスリリース＞http://www.symantec.com/region/jp/news/year06/060208b.html
（３）＠ＩＴの2006/2/15付記事「シマンテックが新サービス「Genesis」発表、そして「Security 2.0」へ」＞http://www.atmarkit.co.jp/news/200602/15/genesis.html

カード預貯金者保護法施行

カード預貯金者保護法が２００６年２月１０日から施行されたという。この法律は、キャッシュカードの偽造などによって自分の銀行口座からお金が盗まれた場合に、一定の条件の下で銀行が個人の損害を補償してくれる法律で一般市民にとって安心が一歩前進である。

ただし、補償が得られるためには個人の方にも一定の義務が課されており、無条件で補償が得られるわけではない。毎日新聞に補償が得られなくなる条件が箇条書きされていたので、この程度は守りたいものである。

補償額ゼロか、減額される例

【偽造・盗難カードで補償額ゼロ（重い過失）】
＜1＞暗証番号を他人に知らせた
＜2＞暗証番号をカードに書き記していた
＜3＞カードを他人に渡した
＜4＞＜1＞～＜3＞と同程度の著しい注意義務違反

【盗難カードで補償額75％に減額（過失）】
（＜1＞＜2＞のいずれかに該当し、さらに＜3＞＜4＞のいずれかに該当）
＜1＞金融機関から変更の働きかけがあったのに、生年月日や住所・地番、電話番号などを暗証番号にしていた
＜2＞暗証番号をロッカーや貴重品ボックスなどに使った
＜3＞カードを入れた財布を自動車に放置するなど他人に奪われやすい状態にした
＜4＞酒に酔うなどカードを他人に奪われやすい状態にした

＜参考＞
（１）ＭＳＮ毎日新聞2006年2月13日付記事「カード預貯金者保護法：ネット利用は対象外　取引増大、新たな課題に」＞http://www.mainichi-msn.co.jp/keizai/it/coverstory/news/20060213org00m300072000c.html
（２）ＮＰＯ法人：日本情報安全管理協会＞http://www.jilcom.or.jp/index.html

米国の情報漏えい事件

情報漏えい事件が相変わらず続いている。
最近のＣＮＥＴ　Ｊａｐａｎの記事に米国の新たな事例が掲載された。

この記事のポイントは次の２点である。
１）米連邦取引委員会（FTC）が信用調査会社ChoicePoint（本社：ジョージア州アトランタ）を消費者保護法違反で訴え、同社は和解金として1500万ドル（１ドル114円換算で約１７億円）をＦＴＣに支払うことになった。
２）これはFTCの歴史上、民事事件としては最高額の罰金となる。また、同社の行為が原因で被害を受けた消費者に対しても500万ドル（同じく約６億円）の補償金を支払う。

16万3000件の財務データ漏洩で合計2000万ドル（約２３億円）の和解金・補償金であり、データ1件当り約1万4千円である。米国にしては安いような印象を受けた。

記事によると事件の内容は次の通りである。
１）不正アクセスにより顧客16万3000人の財務データが流出。
２）このデータ流出が原因で、なりすまし事件が少なくとも800件発生したとFTCは言う。
３）ChoicePoint社は民営企業（保険会社等）や政府機関の顧客データ管理を代行していた。
４）FTCの訴えの内容は、
　①公正信用報告法（FCRA）違反。
　②プライバシーに関する方針に事実と異なり誤解を招く記載があること。
　③情報の請求者に対し、その情報を入手する合法的な理由があるかを確認せずに、機密情報を提供していた。
　④データには社会保障番号や誕生日なども含まれていた。

＜参考＞
（１）ＣＮＥＴ　Ｊａｐａｎ2006/01/27付記事「米情報漏えい事件、罰金1000万ドルを信用調査会社が支払いへ」＞http://japan.cnet.com/news/sec/story/0,2000050480,20095353,00.htm

スパイウエア検知機能をもったブラウザー

MSN毎日新聞ニュース06年1月26日付記事によると、米ネットスケープ・コミュニケーションズはスパイウエア検知機能をもったブラウザーの最新版「ネットスケープ8.1」（英語版）を25日（米国時間）発表したという。

その検知機能の概要は以下のようである。
１）ネットからダウンロードを実行する時に、スパイウエアが含まれていないかどうかチェックできる。
２）スパイウエアがパソコン内に潜んでいないか検査する機能がある。
３）「セキュリティ・センター」というタイトルで、安全対策に必要な情報、警告を一括表示する機能がある。

＜参考＞
（１）MSN毎日新聞ニュース06年1月26日付記事「ネットスケープ：最新8.1版、スパイウエア検知機能を追加」＞http://www.mainichi-msn.co.jp/keizai/it/solution/news/20060126org00m300112000c.html
（２）ネットスケープ8.1＞http://browser.netscape.com/ns8/

使い捨てのパスワード

三井住友銀行のインターネットバンキングで06年2月20日から使い捨てパスワード（ワンタイム・パスワード）が利用出来るようになるという（参考資料１）。

パスワードが毎回変わるためスパイウェアなどにパスワードを盗まれてもそのパスワードは役に立たない。サービスの利用料金は月額１０５円（税込）というから、今のインターネット犯罪のリスクに比べると是非とも利用したい機能である。
手頃な料金で、大変うれしいサービスである。

同銀行はキャッシュカードについても生体認証ICカードを昨年（05年）12月からサービスを開始しており、セキュリティに関して積極的に対応しており大変印象が良い。同カードの利用料金は有効期間（5年間）1050円（税込）であり、手軽に利用が出来そうだ。難点は、利用可能なATMが限定されることであろうか。

＜参考資料＞
（１）MSN毎日新聞ニュース06年1月13日（金）付記事「三井住友銀：ネットバンク用、使い捨て暗証番号　国内初」＞http://www.mainichi-msn.co.jp/keizai/it/coverstory/news/20060113org00m300103000c.html
（２）三井住友銀行HPの生体認証ICキャッシュカード説明ページ＞http://www.smbc.co.jp/kojin/sonota/ic/seitai.html

２０分でウィルスに感染する可能性がある

まことにショッキングなニュースである。米国での話だというが、インターネットには国境が無いわけで日本でも無視できる話ではない。

但し、２０分でウィルスに感染するのは「無防備なＰＣ」の場合と書いているが、その具体的な説明がない。おそらく、アンチ・ウィルスもファイヤウォール・ソフトも導入していないＰＣのことだと思うが、それらを導入しているＰＣの感染の可能性はどうなるのかも記述してほしかった。

この記事では、米国における具体的な被害状況を以下のように書いている。
１）米国だけで１０００万人を超える個人情報窃盗の被害者がいる。
２）０４年だけで米国企業におよそ５５０億ドル（６兆円）の損害が発生している。

最後に、ネットを使用しないときはＰＣをネットから物理的に切断すべきだと推奨している。そのための製品として、机上においてネットの接続・切断をスイッチで行う製品「Ｉｎｔｅｒｎｅｔ　Ｔｒａｆｆｉｃ　Ｃｏｐ」（４９ドル＝５０００円）を紹介していた。

参考資料：
（１）日経ＩＴＰｒｏニュース０５年１２月３日付記事「無防備なパソコンをネットにつなぐと２０分でウィルス感染」＞http://itpro.nikkeibp.co.jp/article/USNEWS/20051129/225338/
（２）「Ｉｎｔｅｒｎｅｔ　Ｔｒａｆｆｉｃ　Ｃｏｐ」のホームページ＞http://www.trafficcop.com/

個人情報保護法の波紋

０５年４月に個人情報保護法が施行されてから庶民生活の色々な場面に微妙な影響が出ている。

参考資料の毎日新聞がその事例を伝えている。幼稚園や学校等で、写真集や住所録が実質的に作成出来なくなっているという。写真などに出てくる人全員の同意が必要となったからである。

政府でも、法律の解釈の見直しが始まったいうが、今まで当たり前に出来ていたことが、出来なくなるのは少なくしてもらいたいものである。

参考資料：ＭＳＮ毎日新聞０５年１２月１日（木）付記事「個人情報保護法：行き過ぎ続々…「配慮」どこまで」＞http://www.mainichi-msn.co.jp/shakai/wadai/news/20051201k0000e040077000c.html

米国ネット通販利用とセキュリティ

ＭＳＮ毎日新聞の０５年１１月２９日付記事にネットショップに関する記事が２つ掲載されていた。

一つは、セキュリティーが心配なために、全体の１／４の人がネット通販を利用しないという。また、６割以上の人がセキュリティーはネット通販の利用に影響があると回答している。

二つ目は、米国ではインターネットでの買い物は月曜日が活発であるという。
土日で品定めをしてネットで安く購入するためだという。

ソフトウエアの権利保護団体ビジネス・ソフトウェア・アライアンス（BSA）が22日（米国時間）発表した米消費者のネット利用とセキュリティーに関する調査結果である。

参考資料：
（１）ＭＳＮ毎日新聞０５年１１月２９日（火）記事「BSA　米消費者4人に1人がネット通販を敬遠　セキュリティー懸念で」＞http://www.mainichi-msn.co.jp/keizai/it/network/news/20051128org00m300091000c.html
（２）ＭＳＮ毎日新聞０５年１１月２９日（火）記事「ネット購入　月曜日に買う人が多い　米調査」＞http://www.mainichi-msn.co.jp/keizai/it/network/news/20051128org00m300086000c.html

総務省がe-ネットキャラバンを実施

総務省は平成１７年１１月１１日、各種業界団体と協力して平成１７年１１月２８日から「e-ネットキャラバン」を実施すると発表した。
政府が中心になって、このようなことを実施するのは始めてではないのか。情報セキュリティに対する日本政府の危機感が読み取れる。大変良いことだと考えている。

参考資料によると、e-ネットキャラバンとは次の様である。

「総務省では、社団法人電気通信事業者協会、社団法人テレコムサービス協会、社団法人日本インターネットプロバイダー協会、社団法人日本ケーブルテレビ連盟、財団法人インターネット協会、財団法人マルチメディア振興センター（以下「６団体」といいます。）及び文部科学省と共に、
インターネットの安心・安全利用に向けた啓発のためのガイダンスのキャラバン（e-ネットキャラバン※）を
１年間に1,000講座を目標に（全国規模で３年間にわたり）実施するのでお知らせします。」
※「e-ネットキャラバン」は、「e-ネット安心講座　通信業界キャラバン」の略称

＜背景と趣旨＞
「インターネット、携帯電話は私たちの日常生活やビジネスに欠かせない大変便利なコミュニケーションツールとなりました。しかしながら、インターネットがもたらす恩恵は多い反面、ウイルス、迷惑メール、個人情報漏洩、架空請求詐欺などのトラブルも多発しています。近年、子ども達が容易に携帯電話やインターネットに触れる環境が整ってきていることから、児童・生徒を保護・教育する立場にある保護者及び教職員に対してもインターネットの安心・安全利用に関する啓発が必要になっています。」

参考資料：
（１）総務省の平成１７年１１月１１日付報道資料「e-ネットキャラバンの実施」＞http://www.soumu.go.jp/s-news/2005/051111_3.html
（２）総務省の「e-ネットキャラバン実施のお知らせ」＞http://www.soumu.go.jp/s-news/2005/pdf/051111_3_1.pdf

情報セキュリティは法律問題

米テキサス州の司法当局は、米ソニーBMG・ミュージックエンタテインメント社の一部の音楽CDが、同州のスパイウェア防止法に違反したとして、11月21日（現地時間）裁判所に罰金命令を求める訴訟を起こした。ソニーBMGがスパイウェアを消費者に無断で忍び込ませたというのが理由である。

さらに同日、市民団体の電子フロンティア財団(EFF)も、全利用者への損害賠償を求める代表訴訟を起こした。

ソニーBMGが音楽CDに組み込んだ不正コピー防止機能「XCP」は、著作権保護のためであったはずが、それがスパイウェア規制法違反として州当局から訴えられ、市民団体からも損害賠償の代表訴訟を起こされるとは、情報セキュリティ問題の難しさを改めて認識させられる事件である。

参考資料：
（１）ヤフー・ニュース０５年１１月２２日（火）付記事「米ソニーCD問題：テキサス州当局、スパイウェア法違反で提訴」＞http://headlines.yahoo.co.jp/hl?a=20051122-00000005-wir-sci
（２）電子フロンティア財団(EFF)のＨＰ＞http://www.eff.org/

Winnyワーム対策成果事例

Telecom-ISAC Japanが依頼し、日本マイクロソフト社が提供した「Antinnyワーム」駆除ソフトの提供開始後１ヶ月間の成果が以下の様に発表された。

　　　(1) Antinny感染PCからの攻撃数 ：約40%減少
　　　(2) Antinny感染PCからの攻撃トラフィック ：30%超減少
　　　(3) Antinny駆除パソコン数 ：11万台（マイクロソフト社発表）
　　　(4) Antinny駆除数 ：20万超（マイクロソフト社発表）

Winnyソフトを利用したAntinnyワームによる被害は今も続いており、そうした状況下このような成果が発表されたことは大変うれしいことである。色々な人が、種々の立場で情報セキュリティ対策を行っているが、この様に成果が公表されるのはニュースを発表する側にも、そのニュースを読む側にも良い効果をもたらす。

こうしたニュースが増えることを期待したい。

参考資料：
（１）日経BPニュース０５年１１月２１付記事「「Winnyで広まるワームのまん延は異常事態」とテレコム アイザック ジャパン」＞http://itpro.nikkeibp.co.jp/article/NEWS/20051121/224966/
（２）Telecom-ISAC Japan０５年１１月２１日付報道発表資料「Telecom-ISAC Japan、マイクロソフトと共同しMalware対策で成果」＞https://www.telecom-isac.jp/news/news20051121.html
（３）日本マイクロソフト社HP：０５年１１月２１付報道発表資料「マイクロソフト、Telecom-ISAC Japan と協力し、20万を超えるAntinny ワームの駆除に成功 」＞http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2504

電子メールの監視ソフトが大幅普及

株式会社ホライズン・デジタル・エンタープライズ（以下HDE）は、2005年11月18日、メール監視ソフトウェア「HDE Mail Filter」が2005年度における売上高対前年度比465%増を記録し、導入総数が2003年7月の発売開始後2年間で10万ユーザーを突破したことを発表した。

ＨＤＥの２００５年度とは、０４年１０月から０５年９月までの間であり、その間に個人情報保護法が全面施行（０５年４月）されたことが大きく影響しているが、わずか１年間で売り上げが約４．７倍になったことは特筆すべき変化であろう。

つまり、一般企業における電子メールの監視ソフトの利用がこの１年でかなり普及したと考えられる。

また、米国では米国証券取引委員会（SEC）などの指導により、上場企業は送受信された電子メールを3年間保存する義務が既に課せられており、日本においても、メール履歴保存要請の刑訴法改正案が国会で審議されるなど、電子メールの保存の義務化が進んでおり、監視だけでなく保存機能も相まってさらなる普及がみられるものと思われる。


参考資料：
（１）株式会社ＨＤＥの2005年11月18日付プレスリリース「「HDE Mail Filter」の2005年度売上高が対前年度比465%増を記録」＞http://www.hde.co.jp/press/pressrelease/release.php?rd=200511180
（２）株式会社ＨＤＥの「HDE Mail Filter機能説明ホームページ」＞http://www.hde.co.jp/mf/