SCAN DISPATCH ： 20億件目前？個人情報漏えい先進国アメリカのセキュリティ事情

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──
コンピュータ・コミュニケーション・ジャーナル（Journal of Computer-Mediated Communication)という学会誌の7月号に、 “A Case of Mistaken Identity? News Accounts of Hacker and Organizational Responsibility for Compromised Digital Records, 1980−2006（人違い？ハッカーと公的団体とデジタル情報漏えいの責任 1980−2006）”というタイトルの論文が掲載された。

これは、ワシントン大学のコミュニケーション学部のフィル・ハワード助教授と、同大学地理学部PhD候補のクリス・エリクソン氏によるもので、1980年から2006年にマスコミで報道されたデジタル情報の漏えい事件の報道を収集し、重複を排除した後の統計を分析したものだ。

Journal of Computer-Mediated Communication
http://jcmc.indiana.edu/

それによると、2007年のデジタル情報（社会保障番号、クレジットカード番号、学校の成績、医療個人情報など）の漏えい数は、一月に600万件に上るそうだ。2006年にはこの数は20万件だったそうだから、一年で30倍も増加したことになる。12月には20億件に達する勢いだという。

この論文でもっとも注目したい点は、デジタル情報漏えいの30％がハッキング攻撃によるもので、その大多数（60％）が企業の責任だという点だろう。企業のラップトップなどのハードウエアの紛失、管理上のミス、バックアップの紛失、内部犯行、間違って極秘情報をオンラインにポストした、などが原因だ。全体数でも、企業の責任による情報漏えいは、政府の責任による情報漏えいの4倍にもなるそうだ。

年度ごとの増加数を見てみると、2005年からその増加数が大きい。これは、消費者の個人情報を盗まれた可能性がある場合、企業は当人に通知するように義務付した、カリフォルニア州の“Security Breach Information Act （情報セキュリティ侵害法）”により、それまでは公にならなかったデータが公表されたことが理由だそうだ…

【執筆：米国　笠原利香】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm