メール共有サービス「グーグルグループ」で空港の設計図などをグーグル日本法人が流出させていた問題で、東京駅や新大阪駅の内部情報もインターネット上で誰でも閲覧できる公開状態になっていたことが、１１日分かった。 空港に続いて駅の情報も流出していたことがわかり、２０２０年の東京五輪・パラリンピック開催に向けてテロ対策などの見直しなどを進めている国土交通省も調査に乗り出した。 東京駅では、ＪＲ東日本の子会社が運営し、駅に隣接するグラントウキョウサウスタワー（地上４２階、地下４階）の地下１階部分が公開状態になっていた。外部には非公開の特別高圧線の位置や、ビルの心臓部とも言える「中央管理室（防災センター）」などの施設が詳細に記入されていた。同駅の改札内の地下１階にある商業施設「グランスタ」の図面には、「中央配線室」「機械室」などの各部屋のほか、各店舗が売上金を入れる「入金機室」の場所も明記されていた。施

東大など３大学で、ファクスやスキャナーなどの複合機で読み取った学生ら延べ２６４人の個人情報がインターネット上で誰でも閲覧できる状態になっていたことが６日、読売新聞の調査で分かった。 現在販売されている複合機の大半はネットに接続され、初期設定のままだと情報が外部から閲覧できる状態となるが、大学側は「知らなかった」と説明している。専門家は「メーカーは利用者に十分な説明をすべきだ」と指摘している。 情報が公開状態になっていたのは、リコー（東京）、富士ゼロックス（同）、シャープ（大阪）の複合機を使っている東京大医科学研究所や東北大、琉球大の３国立大。 東大医科研では、付属病院の看護師が、血友病の看護に関して答えたアンケート内容や、研修の受講者名のほか、研究員が非常勤講師として採点した東邦大の学生の試験結果など約１２０人分の個人情報が見られる状態になっていた。 東北大の場合、約２０人が所属する研究室

サポート切れのＸＰを使い続けることは「ヘルメットなしでバイクに乗る」と例えられるほど、サイバー攻撃の危険は高まるが、自治体の更新作業は遅れている。専門家は「住民情報を扱う自治体は、セキュリティー対策を講じる責任がある」と指摘している。 ◆「たぶん大丈夫」 三重県四日市市の公用パソコンは約４０００台。このうち、ＸＰの後継ソフト「７」はわずか０・５％の２０台。残りはＸＰのままだ。 更新のための予算約６億円は来年度予算で確保できる見込みだが、導入が始まるのは来年８月から。戸籍や住民票を扱う業務システムがＸＰ専用で、システム交換が終わらないためだ。５か月近く、危険な状態が続くが、ＩＴ推進課職員は「サイバー攻撃はめったにあるものじゃないし、別に不安はない」とあっけらかんと話す。 知識不足から移行が遅れるケースもある。「本当にサポートが終わってしまうなんて、今年４月まで知らなかった」と嘆くのは、町の公

約４３００万人が利用するＩＣカード乗車券「Ｓｕｉｃａ（スイカ）」の乗降履歴が、今月からＪＲ東日本によって市場調査用データとして販売され始めた。 ＪＲ東は「名前などは匿名化している」として、利用者に販売の事実を説明していなかった。国土交通省は個人情報保護法に抵触する可能性がないかＪＲ東から事情を聞く一方、「事前に利用者に説明すべきだった」と注意した。企業の熱い視線がビッグデータに注がれる一方、プライバシー保護については明確なルールがない状態だ。 提供データは、私鉄を含む首都圏約１８００駅の利用者の性別、年齢、乗降日時。定期券として使う客の場合も氏名や住所は除き、ＩＤで個々のデータを識別する。日立製作所が購入し、駅ごとの集客力や客層を分析の上で販売。情報料は最低で年５００万円になるが、「企業のマーケティング戦略に役立ち、需要は大きい」と説明する。

マイクロソフトの基本ソフトウエア（ＯＳ）「ウィンドウズＸＰ」のサポート期間が残り１年となり、北海道内の自治体が更新作業に追われている。 後継ＯＳの「ビスタ」以降に更新しないと、サイバー攻撃にさらされた場合、住民の個人情報が漏えいしかねない。ＸＰを多く導入している自治体では、切り替えに多額の費用がかかり、期間内の更新が間に合わないという声も出ている。 「ウイルス感染の危険が高まるといっても、使い続けるしかない」 道南地方のある自治体の担当者はあきらめ顔だ。職場のパソコンのうち、半数以上がＸＰを使っている。パソコンの買い替えやＯＳの更新には多額の費用がかかるため、更新は「できる範囲で進めていくしかないが、具体的に何も決まっていない」という。 ＸＰのサポート期間は２０１４年４月９日に終わる。以降、最新のウイルス対策ソフトを入れていても、サイバー攻撃に対処できなくなる。自治体には住民の個人情報など

インターネット検索大手「ヤフー」のサーバーから、会員およそ２２００万人分のＩＤを抜き取ろうとする不正なアクセスがあったことが分かりました。 パスワードなどが流出したおそれはないということですが、会社側では、念のためパスワードを変更するなどの対策を取って欲しいと呼びかけています。

■ 年金機構から基礎年金番号の付番機能を剥奪せよ 我が目を疑うニュースが飛び込んできた。 性同一性障害者に年金共通番号 一時ネット閲覧可能に, 共同通信, 2013年5月7日 日本年金機構が、性同一性障害で性別変更した人を判別するため、昨年１０月から基礎年金番号１０桁のうち前半４桁に共通する固定番号の割り当てを始めていたことが７日、分かった。この４桁の番号が性同一性障害者を示すと明記した機構の内部文書が一時インターネットで確認できる状態だった。 「内部文書が一時インターネットで確認できる状態だった」というのが意味不明だなと思いつつ、Twitterを検索してみたところ、この問題と戦っている方々のツイートと、問題提起のブログが見つかった。 ＧＩＤ（性同一性障害）年金基礎番号　強制付番問題について, URＡIKADA | ＦＴＭＴＳのために, 2013年4月19日 急ぎで載せました「ＧＩＤ（性同

国際的なハッカー集団「アノニマス」の関連組織が、アップル社のｉＰｈｏｎｅの端末ＩＤや利用者の名前など、１２００万件余りの顧客情報を入手したとして、このうちの一部をネット上に公開しました。これらの情報には、日本人の名前も含まれており、専門家は、情報が悪用されないよう、注意する必要があると指摘しています。 国際的なハッカー集団「アノニマス」の関連組織は日本時間４日、アップル社のｉＰｈｏｎｅやｉＰａｄなどの端末ＩＤや利用者の名前など、１２００万件余りの顧客情報を入手したと発表しました。 このうち、およそ１００万件はすでにネット上に公開され、情報の一部には、日本人の名前も含まれています。 これらの情報について、「アノニマス」の関連組織は、アメリカのＦＢＩ＝連邦捜査局から盗み出したとしていますが、ＦＢＩは情報の流出を否定しています。 ｉＰｈｏｎｅなどの端末ＩＤは、利用者を識別するためさまざまなサービ

印刷 　衆院議員の公務用パソコンや衆院内のサーバーが今年７月以降、サイバー攻撃を受けてコンピューターウイルスに感染し、議員ら衆院のネットワーク利用者のＩＤとパスワードが盗まれた疑いがあることが朝日新聞の調べでわかった。少なくとも約１カ月間、盗んだ側が議員らのメールや文書を「盗み見」できる状態だったという。衆院事務局やサーバーを保守するＮＴＴ東日本が調査している。 　国会関係のサーバーがサイバー攻撃を受け、ＩＤとパスワードが盗まれたことが明らかになったのは初めて。ウイルスは外部からメールで送り込まれ、外交や防衛など国政の機密情報が狙われた可能性がある。 続きは朝日新聞デジタルでご覧いただけます関連リンク秘密保全法案、１２年提出確認　サイバー攻撃対策も強化(10/7)民間有識者含めサイバーテロ対策検討　官房長官発表(9/27)内閣府サイト攻撃「大きな支障ない」　官房長官会見(9/20)サイバー

携帯電話各社や端末メーカー、ソフトウエア会社などが業界を挙げて、スマートフォン（高機能携帯電話）を標的にしたコンピューターウイルス対策の指針作りに乗り出した。 急速な普及を背景に、個人情報の流出や高額の料金請求を狙うウイルスが急増しているためだ。スマートフォン人気は今後も広がるとみられ、幅広い利用者に配慮した対策が求められそうだ。 ウイルス対策の指針作りに共同で取り組むのは、ＮＴＴドコモ、ＫＤＤＩ、ソフトバンクモバイル、シャープ、セキュリティーソフト会社のトレンドマイクロなど８４社で、５月に「日本スマートフォンセキュリティフォーラム」を設立した。「利用」「技術」「啓発」の部会を設けて対応を急ぐ。７月頃にウイルス情報を公開する方針だ。 トレンドマイクロによると、特に米グーグルの基本ソフトウエア（ＯＳ）「アンドロイド」搭載端末を標的にしたウイルスが、昨年末の５種類から今年５月で５７種類に増えて