【続報】対象者は4000万人超か、ベネッセ個人情報漏えいの調査経緯 - ITpro.NikkeiBP.co.jp
ベネッセコーポレーションの顧客データベースから漏えいしたことが確実な個人情報は、同社の顧客、あるいは過去に顧客だった世帯約760万件で、保護者および子供の名前(漢字とフリガナ)、住所、子供の生年月日、性別が含まれるという。過去に顧客でなかった世帯は含まれない。 1世帯を1件とカウントしているため、少なくとも保護者1人、子供1人が含まれるとして、1500万人~2000万人分の個人情報が漏えいした計算になる。漏えいした可能性のある件数まで含めると約2070万件にのぼり、4000万人~5000万人が対象になる計算だ。 ベネッセホールディングス(HD)の原田泳幸会長兼社長は、都内で開いた記者会見で「信頼回復の第一歩として、情報の拡散防止に全力を尽くす」と言明(写真)。全容が判明し次第、ベネッセHD副会長の福島保氏、取締役兼CIOの明田英治氏は責任をとって辞任する。 史上空前といえる個人情報漏えいは
Androidをx86パソコンで動かしてみよう(Android 4.4 KitKat編)
皆さん、はじめまして。ミラクル・リナックスの中川といいます。ミラクル・リナックスは、サーバーLinux/組み込みLinuxや、Linuxをベースとしたデジタルサイネージソリューションなどを開発している会社で、私は2014年4月に入社したばかりの新卒です。 この文をお読みの方の多くは、「Android」をよくご存じだと思います。現在、日本国内ではアップルの「iOS」とシェアを二分している携帯電話向けソフトウエアプラットフォームです。 では、Androidはどんな機器で使えるのでしょうか。スマートフォンやタブレットだけで動作する、というイメージをお持ちの方が意外といるのではないでしょうか。 実際には、普通のパソコンでもAndroidを動かすことができます。この記事では、2014年6月時点での最新版であるAndroid 4.4 KitKatをパソコンで利用するための手順を解説します。簡単な手順も
「名前衝突」で組織内情報が漏洩するリスク、JPNICが対策を呼びかけ
日本ネットワークインフォメーションセンター(JPNIC)は2014年6月9日、ドメイン名の「名前衝突」(Name Collision)問題(図)と、それによって生じるセキュリティリスクについて、広くインターネットユーザーに周知と対策を呼びかけた。 ドメイン名やIPアドレスなどの管理組織であるICANN(The Internet Corporation for Assigned Names and Numbers)によって、2013年10月以降、1300を超える大量の新gTLD(generic Top Level Domain)の追加作業が進められている(2014年5月23日時点におけるgTLD数は280)。 JPNICでは、これに伴って企業などの組織ネットワークで使っている“勝手ドメイン名”(勝手TLD)と新gTLDが衝突する可能性が今後大幅に高まると予想、「セキュリティリスクが飛躍的に高
データリテラシー vs. 情報リテラシー
「日経情報ストラテジー」最新号(3月29日発行)のテーマは「データリテラシーを高めよう!」。データ分析のすそ野を広げ、社員のだれもがデータを日々の仕事に役立てられるようにするため、研修や情報共有などに取り組む企業の実態を取材した。それでふと思い出したのが、90年代半ばの日本企業で叫ばれていた「情報リテラシー」という言葉だ。 今でこそ、ネットリテラシー、メディアリテラシー、環境リテラシーといった様々な言葉を聞くようになったが、筆者が企業向けITの世界で取材を始めた頃(1990年代半ば)には、リテラシーといえば「情報リテラシー」だった。多くの企業が、パソコン1人1台体制を整え始めた当時、「情報リテラシーの向上(あるいは習得)」、つまり「パソコンが操作できるようになること」は、経営にとっての重要課題だった。 「日経コンピュータ」の記者だった筆者も、様々な企業に取材に行き、パソコンや電子メール、グ
脅威の「ゲームオーバー・ゼウス」、10カ国以上が連携して追い詰める
米司法省(DOJ)や英国家犯罪対策庁(NCA)などは2014年6月2日(現地時間)、コンピュータを乗っ取るウイルス(マルウエア)「ゲームオーバー・ゼウス(Gameover Zeus:GOZ)」が構築していた大規模なネットワーク(ボットネット)を使用不能にしたことを明らかにした(画面)。日本の警察庁を含む、10カ国以上の関係機関が協力したという。 ゲームオーバー・ゼウスとは、コンピュータに感染して遠隔から操作できるようにするボット型のウイルス。ボットに感染したコンピュータは、ボットネットと呼ばれるネットワークを構築。攻撃者からの命令に従って、協調して動作する。例えば、特定のサーバーに対して一斉にデータを送信して「DDoS攻撃」を行ったり、大量の迷惑メール(スパム)やフィッシング詐欺メールを送信したりする。 それぞれのコンピュータに保存されている情報を盗み出す機能も備える。ネットバンキングへの
CDNetworksの改ざん、エッジサーバーからのアップロード機能を悪用か
図●シーディーネットワークス・ジャパンが説明するCDNの仕組み。オリジンサーバーにアップロードしたコンテンツが、エッジサーバーを通じて配信される。シーディーネットワークス・ジャパンのWebページから引用。 韓国CDNetworksのコンテンツ・デリバリー・ネットワーク(CDN)サービスで使うサーバーが2014年5月下旬、攻撃者によって不正に改ざんされた(関連記事:「HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与」)。その攻撃手法が関係者への取材で徐々に明らかになってきた。コンテンツを直接ユーザーに渡すためのエッジサーバーが悪用されて、配信するコンテンツを保管するオリジンサーバーが改ざんされたとみられる。 CDNは、Webサイトで高速にコンテンツをユーザーに配信するための仕組み。CDNを利用するWebサイト運営者は、CDN事業者のオリジンサーバーに配信したいコン
個人番号カード
2016年1月にスタートする行政手続番号法(マイナンバー制度)で、自治体に申請すれば交付されるICチップ内蔵のカード。住民基本台帳ネットワークシステムの住基カードに代わり、本人確認や番号確認で使われる。カードには個人番号や顔写真が記載されて身分証として使えるが、ICチップにはプライバシー性の高い個人情報は記録されない。 市町村の機関は条例で定められれば、個人番号カードを地域住民の利便性の向上に利用可能だ。例えば、図書館の貸し出しカードとしても利用できる。 IT総合戦略本部の新戦略推進専門調査会「マイナンバー等分科会」で2014年5月に公表された「中間とりまとめ案」では、国内に住民票があれば誰でも使える本人確認や公的個人認証の手段として、個人番号カードの普及や活用を目指すという。健康保険証や印鑑登録カードのほか、国家資格の資格証明書や、国家公務員の身分証明書などの個人番号カードへの一元化も検
Microsoft、顧客情報提供要請に異議申立をしていた
米Microsoftは現地時間2014年5月22日、同社が昨年、米連邦捜査局(FBI)から受けた顧客情報提供要請に対して異議申立をしていたことを明らかにした。米ワシントン州シアトルの連邦地方裁判所が関連の証拠書類(PDF文書)を公開したため、発表できるようになったという。 Microsoftによると、FBIは国家安全保障書簡(NSL:National Security Letter)を発行し、Microsoftの法人顧客に属する1件のアカウントに関する情報を提出するよう同社に要請した。求められたのは登録ユーザーの基本情報だった。 NSLには、要請を受けたことを公表したり顧客に伝えたりすることを禁じる守秘義務規定が盛り込まれていた。しかしMicrosoftは裁判所に異議申立を行い、「守秘義務規定は違法であり、憲法で保障されている表現の自由の権利を侵害している」と主張した。FBIはその後、NS
ヤフーとCCC、Tカード購買履歴とWeb閲覧履歴を相互提供へ
ヤフーは2014年6月2日付けでプライバシーポリシーを改訂する(Yahoo! JAPANからのお知らせ)。カルチュア・コンビニエンス・クラブ(CCC)がTカードで収集した商品購入履歴と、ヤフーが収集したWeb閲覧履歴を互いに共有できるようにする。2012年6月に始まったヤフーとCCCの連携が、ポイント共通化の段階を超え、ユーザーの属性情報や履歴情報の共有にまで歩を進めることになる。 ヤフーは、新たなプライバシーポリシーの文章を6月2日に公開する予定で、同日に有効になる。情報連携を望まないユーザーにはオプトアウト(情報提供の停止)の仕組みを用意する。オプトアウトの告知日や告知方法は「現在調整中」(ヤフー広報)。オプトアウト告知を含め、プライバシー侵害を懸念するユーザーを納得させる枠組みを作れるかが情報連携の成否を左右しそうだ。 相互提供の対象になるのは、ヤフーのユーザーID「Yahoo!JA
日立社員が国会図書館の入札情報などを不正取得、管理者権限を悪用
国立国会図書館は2014年5月15日、国会図書館のネットワークシステムの運用管理業務を委託した日立製作所の社員が同図書館の業務サーバーに侵入して、同図書館の内部情報を不正に取得していたことが分かったと発表した。日立社員による不正取得は2011年から始まっており、同図書館が実施するシステム開発の入札に関わる他社提案書や参考見積もりなども取得していたという。 日立社員による不正は2014年3月27日に発覚した。国会図書館のネットワークシステムの運用管理を担当していた日立社員(システムエンジニアで肩書きは技師)は、国会図書館から貸与されたPCを使って運用管理業務に当たっていた。その日、国会図書館の職員が、日立社員が使用していた貸与PCの画面を見たところ、そのPCで使用したファイル履歴に「入札に関わる資料など、日立社員が見てはならないファイル名が含まれていた」(国会図書館広報)ことから、日立社員に
三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に
三井住友銀行のインターネットバンキングサービス「SMBCダイレクト」について、同行が2014年5月12日に公表した不正送金被害のうち1件は、ワンタイムパスワード(一回限り使えるパスワード)を生成するハードウエアトークンの利用者が対象だったことが分かった(関連記事)。いわゆる「MITB(マン・イン・ザ・ブラウザー)攻撃」だったために、ワンタイムパスワードを使っていたにもかかわらず被害に遭った可能性が高い。国内での不正送金はフィッシング詐欺や「Webインジェクト攻撃」といった手口が主流で、MITB攻撃が検知されたのは珍しい。 今回の不正送金は2014年4月中旬に発生した。利用者が同行のオンラインバンキングにアクセスし、画面の指示に従ってワンタイムパスワードを入力した後、覚えのない口座への振込が行われていたという。このほか、乱数表カードの一部を入力しただけで不正取引が行われた事例も確認された(図
第4回 複数のクラウドをつなぐインタークラウド
ソーシャルクラウドとインタークラウド 高い信頼性・可用性を必要とする社会インフラやBCPを実現するために、複数のクラウドで計算機やストレージ、およびネットワークなどのリソースを確保し、それらを統合した環境で構築したサービスを提供する“インタークラウド”の重要性が高まっている。 一般に、クラウドは一つのデータセンターに収容された膨大なリソースから、個々の利用者に対して必要なときに必要なだけ提供するものである。しかしながら、一つのデータセンターでのみサービスを運用していると、そのデータセンターのリソースの利用率が高くなった場合にサービスが利用するリソースを拡張するスケールアウトの要求が受け付けられなくなる、そのデータセンターまたはデータセンターにつながるネットワークに災害や停電などの突発的な障害が起こった時にサービスを継続して提供することができなくなる、最悪の場合、サービスが管理しているデータ
駐車場綜研、自動車ナンバープレート解析し「町名」を把握するサービス開始
駐車場のコンサルティングを手掛ける駐車場綜合研究所(PMO)は2014年4月から、自動車のナンバープレート情報を基に来店客の動向を分析できる「PMOパーキング・アナライザー」サービスを販売開始する。 カメラで撮影したナンバーをクラウド上で分析し、自動車が登録されている地域を「町名」や「大字」のレベルまで割り出せるのが特徴だ。「ナンバープレートに記載されている『品川』や『足立』などの情報よりも、一段階詳しい地域が把握できる。商業施設などが来店客の動向を分析する時などに有用だ」とPMO営業統括本部の木村直子エグゼクティブコンサルタントは話す。 PMOパーキング・アナライザーでは、割り出した地域情報を地図ソフトと組み合わせて分析できる(画面1、画面2)。来店者の動向を細かく把握して折り込みチラシを配付する場所を変えたり、誘導用の道路看板を設置したりといった、販売促進策を強化できるようになる。さら
「準個人情報」など類型示す事務局案に異論相次ぐ、パーソナルデータ検討会
政府のIT総合戦略本部は2014年4月16日、「パーソナルデータに関する検討会」(座長・宇賀克也東京大学院教授)の第7回会合を開催し、端末IDや位置データ、顔認識データ、メールアドレスなどを「準個人情報」と類型する事務局案を提示した。しかし、それによって取り扱い方法や事業者も分類する内容で、会合では「かなり複雑で難解」といった異論も相次いだ。 事務局案によると、保護されるパーソナルデータの範囲について、現行法の「個人情報」の定義を維持しながら、「特定個人を識別しないが、その取り扱いによって本人に権利利益侵害がもたらされる可能性が高いもの」を仮称「準個人情報」とする類型を示した。 「準個人情報」の例示としては、パスポート番号や免許証番号のほか、IPアドレス、携帯端末ID、顔認識データなど個人情報端末に与えられる番号で継続されて共用されるものや、遺伝子情報、指紋など生体・身体的情報、移動や購買
Bitcoinは計算量理論から見て「無限連鎖講」である
「ビットコイン(Bitcoin)」はデータ交換の仕組みであり、決済や蓄財など貨幣であるかのように使われています。このため、IT(情報技術)、ビジネス、経済、社会といった様々な面から論じる必要があります。『ビットコイン・ホットトピックス』欄には、多様な論点の記事を掲載していきます。今回は京都大学の安岡孝一准教授に、計算量理論の立場から寄稿していただきました。(日経コンピュータ編集部) 「Mt.GOX」の破綻(関連記事)によって一躍有名になった感のあるBitcoin(ビットコイン)だが、この期に及んでも、いまだBitcoinを信奉している人々がいて、正直なところ理解に苦しむ。遠慮会釈なく言わせてもらえば、Bitcoinはデジタルマネーとしての設計が極めて悪質で、計算量理論から見て無限連鎖講となっている。別の言い方をすれば、ネズミ講である。 Bitcoinの設計上、新規に発行された通貨を誰が受け
やはり免れなかった消費増税の鬼門
「消費増税でシステムトラブル、『いなげや』で100店舗以上が定刻に開店できず」を読みました。やはり消費増税はシステムにとって鬼門だったようです。 いなげやだけではありません。ほかにも多くの企業が、このタイミングでシステムトラブルを経験しています。1997年の消費税引き上げの際にも、トラブルに襲われた企業が多かったといいますが、17年前は古すぎたのか、教訓は十分には生きていなかったようです。 消費増税自体は1年以上前から決まっていましたから、システムにかかわる人間に不具合を消しきれなかった責任はあります。ただ大規模な社会制度の変更がある時には、必ず対応しきれなかったシステムのトラブルが起こってきました。 当事者を責めるだけでなく、別の視点からトラブルを減らす方法について、社会全体で考える必要があるのかもしれません。
[1]特定労働者派遣廃止の衝撃
厚生労働省が派遣制度の見直し案を固めた(写真1)。2014年3月中旬にも国会に提出する。同省は6月下旬まで開かれる通常国会での成立を目指しており、2015年4月には改正労働者派遣法が施行される見通しだ。 「踏み込んだ内容になった」と、厚生労働省の富田望職業安定局派遣・有期労働対策部需給調整事業課長は話す。“踏み込んだ内容”とは、届出制だった特定労働者派遣を廃止し、許認可制に一本化することを指す。 2013年8月20日、有識者による「今後の労働者派遣制度の在り方に関する研究会」がまとめた報告書では、特定労働者派遣の廃止は含まれていなかった。特定労働者派遣の存続を前提に、同事業を営む条件として、派遣労働者の「無期雇用」の義務化を盛り込む内容だった。既存の特定労働者派遣は「常時雇用」が条件だが、その定義は曖昧。1年を超えて継続的な雇用見込みがあれば、常時雇用とみなされていたのが実態だからである。
政府がサイバー攻撃の大規模訓練、全府省庁100人が参加
政府は2014年3月18日、サイバー攻撃に備えた大規模な訓練を実施した。訓練参加者は、全府省庁や内閣官房情報セキュリティセンター(NISC)、重要インフラ事業者などの担当者約100人で過去最大規模。ある省庁がサイバー攻撃を受けたと想定し、府省庁をまたがる情報の収集や共有、府省庁横断の専門組織による緊急対応の訓練を行った。 訓練に参加したのは、(1)各府省庁のセキュリティ担当者、(2)府省庁横断でサイバー攻撃に対応する専門組織「情報セキュリティ緊急支援チーム(CYMAT:Cyber Incident Mobile Assistant Team)」のメンバー、(3)NISC職員、(4)電力・ガス・水道・交通といった重要インフラ事業者の担当者など。参加者のうち50人は、内閣府別館の会議室に集まって訓練を実施した(写真1)。 訓練の内容は、大きく二つに分かれる。一つは、サイバー攻撃が発生した際の情
HTMLメールはやめよう
メール・マガジンや広告メールにHTMLメールを利用する事業者が増えている(関連記事)。セキュリティ情報のメール配信サービスを提供するある事業者も,HTMLメールで情報を配信している。「ユーザーに分かりやすくするため」だそうだ。去年の記事になるが,事業者自身の調査によると「HTMLメールの販促効果はテキスト・メールの10倍にも」なるらしい(関連記事)。 この調査の真偽はともかくとして,事業者にとって,HTMLメールは魅力的なツールに見えているようだ。だが,ちょっと待ってほしい。HTMLメールにはセキュリティ上の問題が存在する。それを無視して,「販促効果が高そうだ」という理由だけで,導入を進めてよいのだろうか。 HTMLメールはウイルスの“温床” HTMLメールはウイルス感染を広げるのに最も“有効な”手段である。2002年に“史上最大級”の被害をもたらし,いまだに報告件数の月間“トップ1”をキ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新国立競技場、コンペ審査の“激論”が明らかに
