【インターネット上に放置される個人情報 いまこそ行政の注意喚起を!】
1月7日夜に、多数の i モード EC サイトで個人情報が閲覧可能な状態になっていることが発見された。
特集
特集
多数の i モード EC 構築用CGI で個人情報が多数流出の危険(2002.1.7)
https://www.netsecurity.ne.jp/article/1/3688.html
弊誌では、深夜、ニュースとして報道するとともに、IPA(情報処理振興事業協会)、EC サイトのCGI配布サイト(問題が沈静化していないため CGI の特定をさけるため、サイトの名称は伏せさせていただきます)に連絡した。なお、弊誌の配布先には、政府関係機関も含まれている。
その結果、CGI配布サイトでは翌日午前中に、注意喚起の告知が掲載された。(迅速なご対応ありがとうございました)IPAおよび行政関係機関では、特に注意喚起はなかった。
弊誌では、200以上の i モード EC サイトが個人情報流出の危険性をはらんでいることは、重大な危険性と判断したが、行政ではそのようには認識していなかったらしい。行政のセキュリティ関連の注意喚起の流れについては、すでに、本誌でのべたことがある。
抜粋:大量無差別攻撃に無防備なサイバーテロ対策 その2(2001.10.30) https://www.netsecurity.ne.jp/article/7/3147.html
「CodeRed 、Nimda のような事件の時の情報収集、整理・分析、対策発信・徹底という3つの段階でみてみる。
主として「情報収集」の部分を担っているのはIPAなど経済産業省の外郭団体と考えられる。IPAなどの収集した情報は、内閣官房情報セキュリティ対策推進室で整理され、各種公的機関に対して配信される。
実際には、情報収集ルートは、JPCERT/CC(経済産業省が資金支援)など他にもあるし、軍事評論家として著名な 江畑 謙介氏が参加する情報セキュリティ調査会などもあるのだが、単純化するとこんな感じではないかと考えられる」
なぜ、行政は、情報を得ていながら、なにもしなかったのだろうか?
これでは、以前「大量無差別攻撃に無防備なサイバーテロ対策 その1(2001.10.29)」で書いたように「日本におけるサイバーテロ対策は、決して中小企業やSOHO、個人を守ってはくれない」ことを実証しているようなものではないか。
大量無差別攻撃に無防備なサイバーテロ対策 その1(2001.10.29)
https://www.netsecurity.ne.jp/article/7/3144.html
>> どこでもやってるウイルス情報の注意喚起は行って、個人情報流出の危険 性をなぜ見過すのか?
行政がわざわざ注意喚起を出すのは、きわめて重大な危険が社会におよんでいる時に限られるという見方もできないわけではない。
しかしながら、最近の注意喚起を見る限りでは、とてもそうは思えない。これらの注意喚起は、さまざまな行政機関経由で流れているため、組織によって同じ注意喚起が総務省からくるケース、内閣官房から来るケースなどがある。
【重要】Internet Explorerのセキュリティホール等について
(NMT.net に掲載されている注意喚起)
http://www.nmt.ne.jp/information/info/20011225_1.html
【重要】コンピュータウイルス(GONER)について
(NMT.net に掲載されている注意喚起)
http://www.nmt.ne.jp/information/info/20011207_1.html
この注意喚起が配信された時には、いくらでも他で情報は配信されていた。
アンチウイルスソフトのファイルを削除する「Goner」が発見される
(2001.12.5)
https://www.netsecurity.ne.jp/article/8/3454.html
確かにウイルス情報は重要であるが、いくらでも他で入手できる情報である。しかも情報を流すことがアンチウイルスベンダの企業利益につながるので、民間企業が情報提供することができる。
ようするに、民間企業でじゅうぶんに対処可能で、現実に対処されている注意喚起を行っているのである。
[ Prisoner Langley ]
(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/vv/m-sc.htm
《ScanNetSecurity》