武田圭史 » 個人情報の暗号化通信は漏洩にあたるか?
情報セキュリティ人材育成プログラム・応用コース座学編の最終講義を担当、「情報セキュリティインシデントと対策技術の動向」について話をした。 講義中のディスカッションで、「企業等が暗号化した個人情報を紛失・漏洩した場合にその事実を公表・謝罪すべきか?」という話になり、経済産業省のガイドラインでは「(個人情報については、)暗号化されているかどうかを問わない。」とあるので、暗号化されていたとしても平文の個人情報と同じく公表・謝罪が必要と認識され(それが本来あるべき姿かどうかは別として)実際に多くの企業が、暗号化した個人情報の紛失について事実の公表と謝罪を行っているという話をした。この背景には、暗号化されているとはいえ情報自体が組織の安全管理の及ばない状態にある場合にはすでにそのリスクをコントロールできない状態にあるという見方をされるためではないかということもコメントとして追加した。 さらに「個人情
武田圭史 » 偽装ファイルによるWinny漏洩情報の隠蔽
Winnyトラフィックの通信規制に関する話題も一巡(二巡三巡?)したようなので、先週23日(木)のフジテレビNews Japanおよび24日(金)のカーネギーメロン大学日本校のセミナーで話した偽装ファイルによるWinnyネットワークのポイゾニングについて整理しておく。 Winny上の漏洩情報と同様の特徴を持つファイルを大量に放流することで流出情報が発見されることを困難にするとともに、これを探している人たちの意欲を低下させることが可能と思われる。この方法はこれまでも一部では実際に行われている形跡もあり、技術的には今すぐにでも実行可能である。 ウィルス感染によってWinny上に漏洩した情報は一般に以下のプロセスで拡散していくと考えられる。 1 漏洩情報収集者(以下コレクターと呼ぶ)が漏洩情報にウィルス名等漏洩情報に共通するキーワードにより漏洩情報を検索、ダウンロードする。 2 コレクターが漏洩
武田圭史 » Winny+Antinnyによる情報漏洩を防止する方法
あらためてとりあげるまでもなくWinnyの使用Antinny等情報漏洩型ウィルス感染による個人・企業団体等に関する情報漏洩が後を絶たない。これはもやは国家的異常事態とも言える状況だろう。いくら企業や国家が情報セキュリティ対策を声高に叫んだり各種対策や研究開発に投資したところで、その狙いどころが外れていればまったく意味が無く実際にそのような状況になっていることが露呈されていると言えるだろう。(残念ながらその事実に気付いている人はまだ多くないようだが。) そもそも根本的な対策がないかと言えばそういうわけでもないは重要な情報の持ち出し制限や自宅パソコンの安全対策の啓蒙であるが、このような対策に限界があることは明らかである。現状の問題に対する手っ取り早く効果が期待できる一番シンプルなアプローチは国内の全ISPに協力を依頼をして、Winnyのトラフィックを制限することである。実際P2Pソフトウェアの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
