【コラム】違法にならないネットライフ (6) 子どもの無断購入は取り消せる? - お酒を例に考える未成年のECサイト利用 | ネット | マイコミジャーナル
「子どもが親に黙ってネットで商品を購入してしまった」。そんな経験を持つ保護者の方も多いのではないでしょうか? ネットショッピングが普及するにつれ、こうしたケースは増えていると考えられます。ではこうした場合、保護者は売買契約を取り消すことはできるのでしょうか? 今回は、子どもが親に黙って、未成年者が購入してはいけないお酒の購入を申込んでしまったケースを基に考えます。未成年者が単独で行った売買契約の申し込みは、原則として事後に取り消すことができます。ですが、その例外として、「詐術」を用いた場合などは契約を取り消せないことになっており、注意が必要です。(編集部) 【Q】息子が嘘をついてお酒を注文、注文は取り消せる? 私は、16歳の息子を持つ父親ですが、先日息子が勝手にインターネットで高級洋酒を商品代引きの方法で注文してしまいました。息子は、その商品販売サイトの購入画面で、氏名欄には自分の名前を入
潜在化と巧妙化が進む脅威には“クラウド”が効く
企業のIT基盤を取り巻くセキュリティの脅威は、ウイルス拡散といったシステムの混乱を招く「愉快犯型」から、経営を左右しかねない重要な情報の取得を狙う「標的型」へと移り変わりつつある。また、SNS(ソーシャルネットワーキングサービス)に代表されるコンシューマー技術が企業に浸透し始め、Web 2.0を悪用する攻撃手法も広がりつつある。IT経営の2009年におけるセキュリティ対策はどのような変化を見せるのか。トレンドマイクロ取締役日本地域担当の大三川彰彦氏に聞いた。 ITmedia 2008年はWeb経由の攻撃など、企業システムを標的にする脅威が急増しました。顧客企業のセキュリティ課題には、どのような変化が見られましたか。 大三川 顧客からの被害報告を見ると、従来は大規模な被害が発生してから終息するまでの時間が短かったのですが、近年は長時間化しつつあります。この傾向は2006年ごろから見られました
政府のセキュリティ対策、「緊急対応能力」「事故前提社会」をもっと強調すべきでは?
政府のセキュリティ対策、「緊急対応能力」「事故前提社会」をもっと強調すべきでは? 「第2次情報セキュリティ基本計画」(案) ◆今回の注目NEWS◆ ◎「第2次情報セキュリティ基本計画」(案)に関する意見の募集について(内閣官房情報セキュリティセンター,12月10日) 【ニュースの概要】内閣官房情報セキュリティセンター(NISC)は,「第2次情報セキュリティ基本計画」(案)を公表,意見募集を開始した(2009年1月13日18時締め切り)。 ◆このNEWSのツボ◆ わが国の情報セキュリティ政策については,2006年に「第1次情報セキュリティ基本計画」が策定され,これが根幹となっているが,同計画が2008年度で計画年限を迎えるため,これを引き継ぐ「第2次情報セキュイリティ基本計画」の策定作業が始まっている。現在,その「案」が公表され,パブリックコメントに付されている。 政府の情報セキュリティ政策
ユーザーをだます脅威は“百花繚乱” の様相に
サイバー攻撃の潜在化、複雑化が進む。ユーザーに忍び寄る脅威がWebから周辺機器にまで広がった今、コンピュータに対する信頼や安全をどう確保すべきだろうか。 「弊社のWebサイトに不正アクセスがあり、お客様がウイルスに感染した可能性があります」――2008年は、国内企業のWebサイトにこうした案内が掲載される事件が多数発生した。被害に遭った企業の多くは、「なぜ、うちが狙われたのか!」「改ざんにまったく気が付かなかった」といった感想を抱いた。サイトを訪れたユーザーも「まさか、そんなはずでは……」と、信用して閲覧したはずのWebサイトでマルウェアに感染した事実を受け入れられなかった。 正規のWebサイトを改ざんして訪問者をマルウェアに感染させる手法は、以前にも存在していた。しかし、この手法を用いた攻撃は2007年から増加し始め、2008年は日本を含めた世界中のWebサイトが大規模な攻撃に巻き込まれ
特定電子メール法の改正[3]情報提供を求める規定や罰則の強化で実効性を高める
前回まで,特定電子メール法の改正のうち,オプトイン方式の採用について,取り上げました。今回は,2つ目のポイントである「法規制の実効性の強化」に関する改正点と,同種の規制の改正である,特定商取引に関する法律施行規則の一部改正について取り上げます。 まず,法規制の実効性ですが,以下のように強化されました。 送信者情報を偽った電子メールの送信に対し電気通信事業者が電子メール通信の役務の提供を拒否できることとする。電子メールアドレス等の契約者情報を保有する者(プロバイダ等)に対し情報提供を求めることができることとする。報告徴収及び立入検査の対象に送信委託者を含め,不適正な送信に責任がある送信委託者に対し,必要な措置を命ずることができることとする。法人に対する罰金額を100万円以下から3000万円以下に引き上げるなど罰則を強化する。 このうち,(1)の電気通信事業者における役務提供拒否事由の明確化で
パターンファイルは肥大化しすぎた
トレンドマイクロは2009年からウイルス対策の方針を大きく転換する。ウイルス判定をトレンドマイクロが運用管理するサーバー上で行う技術「ファイルレピュテーション」を、同社製品に順次組み込んでいく。これまでパソコン上でいかに正確に早くウイルスを検知するかに心を砕いてきたはずだが、方針を変えたのはなぜなのか。トレンドマイクロに聞いた。 ファイルレピュテーションを導入する狙いは。 当社製品をはじめ現在のウイルス対策ソフトは、パターンファイルにある情報と合致する情報があるかどうかを調べることによりウイルスを判定してきた。しかし長年の蓄積でパターンファイルが肥大化してきた。当社製でいうと2008年末時点で、2005年1月時の約21倍のサイズになっている。クライアントパソコンのディスク容量やメモリーを圧迫してしまっていた。 新種用のパターンを従来のものにマージするなどして、できるだけパターンファイルのサ
突如多発したWebページ改ざん狙いは明らかに日本
Webページに不正なコードを埋め込んで,閲覧したユーザーのパソコンにウイルスを感染させる攻撃が年々増加している。手法は一つのブラウザ画面を分割して複数のコンテンツを表示させるためのiframeタグを悪用する「iframeインジェクション」である。Webページへの不正コードの挿入には,SQLインジェクションやFTPが悪用されることが多い。SQLインジェクションは,閲覧者からの入力文字をSQL文として受け付けてしまうWebアプリケーションのぜい弱性を突く攻撃である。 iframeインジェクション攻撃が関心を集めるようになったのは,2007年に欧州を中心に起こったMPack(攻撃ツール)騒動からだ。しかし日本国内での被害報告が少なかったためか,国内ではそれほど話題にはならなかった。 実は筆者は,SQLインジェクションによるWebページ改ざんを,日本でも2005年の初頭から確認している。ただ,いず
2009年は「クラウド攻撃元年」に? Websenseが予想
2009年はクラウドサービスやWebアプリケーションを悪用した攻撃が発生し、ブログやSNSの悪用が急増するとWebsenseは予想する。 セキュリティ企業の米Websenseは、2009年のセキュリティ動向予想を発表した。クラウドサービスやWebアプリケーションを悪用した攻撃の発生、ブログやSNSの悪用増加などを見込んでいる。 予想の筆頭に挙げられているのは、「悪用を目的としたクラウド利用の増加」。クラウドベースのサービスは企業やユーザーにとって便利だが、サイバー犯罪者やスパマーにとっても魅力的なターゲットになり得るとWebsenseは解説。スパム送信や悪質なコードのホスティングといった高度な攻撃にクラウドが利用されるかもしれないと予想した。 2番目は「FlashやGoogle Gearsといったリッチインターネットアプリケーション(RIA)の悪用増加」。RIAのコアコンポーネントとユーザ
スパムの送信量が再び増加中 - Zero Day - ZDNet Japan
11月にMcColoが遮断されたが、スパムの量が再び急増するのは時間の問題だった。サイバー犯罪に協力的なISPがインターネットから遮断されてから2週間後、主要なボットネットが指揮統制の地点を新たな場所に移し、力を取り戻しつつあることによって、再びスパムの量は増えてきた。まもなく訪れるクリスマスシーズンを収益化しようとして、スパム業者が世界のスパムメールの大きな比率に関与しているボットネットの統制を取り戻すのに2週間かかった。以下のグラフはSpamCop.netが提供しているもので、彼らの活動の動機をよく表現している。第45週と46週がMcColoの活動停止を表しており、第47週と48週の状況がスパム業者の継続計画が進んでいることを示している。 ここで、2008年に行われた2つの大きなサイバー犯罪に協力的なISPの掃討作戦を簡単に振り返り、スパム業者が行った継続計画の戦略について議論してみよ
USBメモリで広がるウイルスの脅威――感染からPCを守る方法
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、IT初心者の日常生活に潜む情報セキュリティの危険や対策を毎週土曜日に解説しています。 過去の連載記事はこちらで読めます! 今回は「USBメモリで広まるウイルス感染の脅威」について紹介します。既に2006年後半から報告されている脅威ですが、9月末現在でも相当な勢力を保っており、10月と比較しても被害件数は群を抜いて1位となっています(2位の被害件数の約8倍)。 最近、読者のみなさんの周囲で以下のようなエピソードを耳にしてはいませんか。 A「秋葉原の露天商から16GバイトのUSBメモリを1000円で買ったよ」 B「おいおい、そりゃ何でも安すぎるだろう。どうしてそんなに安いのだろうか」 A「店員によると、中古品が大量に売却されたが、動作確認や内容の確認作業をしないで手間がかかっていないか
PCI DSSは企業の新たなセキュリティ指標に?
クレジットカード情報の保護基準「PCI DSS」の普及が進む米国では、企業が同基準の定めるセキュリティ要件を自社のポリシーへ採用する動きが始まっているという。 「PCI DSSはセキュリティ対策の1つのゴールになるだろう」――兼松エレクトロニクス主催セミナーの基調講演に登壇した工学院大学客員講師、山崎文明氏(ネットワンシステムズセキュリティ事業推進本部長)は、クレジットカード業界で導入が進むデータ保護基準「PCI DSS」が一般企業の情報セキュリティ対策の目安になると指摘した。 PCI DSSは、VisaやMasterCard、JCB、American Expressなどの大手クレジットカードブランドが主体となり、2006年から策定が進むセキュリティ要件。カード発行会社や加盟店担当代理店(アクアイアラ)、加盟店が順守すべき業界標準とされている。ネットワーク保護や不正アクセス防止、カード会員
定義ファイルによる保護からの脱却を目指す:カスペルスキーの試み
Kaspersky Labがモスクワで開催中の「International Press Tour」では、実質的な初日となる4日を「Business Day」と設定し、マルウェアの動向、同社の経営戦略、同社の防御技術の3つの側面について、それぞれ「New Dimension(新次元)」をキーワードに解説する、いわば基調講演を行なった。本稿では「防御技術の新次元」についての3本目の講演について紹介する。 定義ファイルによる保護を越えて Kaspersky Labの研究開発担当副社長(Vice-President, Research & Developmet)のNikolay Grebennikov氏は、「The New Dimensions in Technology: from counting malware to controlling applications(テクノロジーの新次元:マ
津田大介:「ダウンロード違法化」ほぼ決定 その背景と問題点 (1/3) - ITmedia +D LifeStyle
10月20日、約3カ月ぶりに開かれた文化審議会著作権分科会の「私的録音録画小委員会」において、2006年以来争点となっていたiPodに代表されるメモリーオーディオへの課金を見送ることと、著作権法第30条の範囲を見直すことが確認された(“iPod課金”見送り ダウンロード違法化へ)。 委員会を主管する文化庁はこの骨子に従い報告書案をまとめ、来年の通常国会に著作権法改正案を提出する見込みだ。改正後は、インターネット上に置かれている権利者に無許諾で複製された「“音楽”と“動画”の違法ファイル」をダウンロードする行為は違法になる。 「30条の変更」と「ダウンロード違法化」の関係 そもそもなぜ著作権法第30条の変更が違法な音楽・動画ファイルをダウンロードすることを違法にするのか。それを知るには著作権法の当該条文を読み解く必要がある。 著作権法より引用 第30条 著作権の目的となつている著作物(以下こ
オンライン匿名性の終焉--単一IDが与える影響を考える
今、われわれはインターネットの新しい時代を迎えようとしているようだ。匿名で顔のないIPアドレスの代わりに、ソーシャルコンピューティングや変化し続けるテクノロジによって、「現実」世界と「仮想」世界の境界が不鮮明になってきている。Web 2.0は、あるサイトでは写真を投稿し、別のサイトではStumbleUponでブックマークを登録し、さらにTwitterやDiggに参加するなど、自分の生活の断片をネット上で共有することで、自分のアイデンティティが部分的に少しずつ公開されて行く世界を造り出した。しかし、ソーシャルメディアの登場は、新しいウェブを急速に形作る変化の1つにすぎない。 近い将来のウェブでは、もはや匿名性は存在しない。匿名性はすでに存在しないという主張も成り立つかもしれないが、それは完全に正しいわけではない。今でも、例えばTwitterなどのソーシャルネットワークサイトで、他人の名前やブ
ブログでどう書かれようと、Macには今後マルウェアが登場する
文:Adam O'Donnell(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008-12-04 01:44 AppleがMacにアンチウイルスソフトウェアを導入することを推奨する告知を掲載したことで、取り乱している人がいるようだ。該当する記事は取り下げられてしまったが、私はAppleがMacユーザーにいずれ広がるであろうマルウェアに対する準備をさせようとするのは、いい考えだと思う。Macの基本設計のおかげで、Macはウイルスを引きつける標的にはならないと考えている人は、完全に間違っている。 何人かの記者やブロガーは、AppleがMacユーザーは複数のアンチウイルスソフトウェアを使うべきだと書かれた知識ベースのエントリの出現に飛びついた。この知識ベースの記事は取り下げられたが、それがAppleユーザーが永遠にマルウェアからは安全だということを意味するわけではない。私
ネットブック「ならでは」のセキュリティー対策法が「ついに」分かった / SAFETY JAPAN [特集] / 日経BP社
ネットブックは、従来のノートパソコンと「ここ」が違う 最近、「ネットブック」がPC業界を賑わせている。ミニサイズのノートPCに主としてIntelの最新省電力CPU「Atom」を搭載し、4~6万円程度と非常に安価なのが特徴である。最初は海外メーカーから始まったネットブックだが、最近ではNEC、東芝など国内メーカーまでが参入し一大市場として育ちつつある。自宅のセカンドマシンや、子供に与えるパソコンにネットブックを選びたいという人も多いだろう。しかしセキュリティー面では、どのような注意が必要なのだろう。 そこで今回は、ネットブックでのセキュリティーについて考えてみた。 ネットブックとは、大きなくくりで言うなら、小さなサイズのノートパソコンである「ミニノート」の一分野だ。元々インテルが主張した概念で、「画面は10インチ以下」だの「CPUはATOM限定」だのと、定義もしっかりある。しかし今では
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ページが見つかりません404 Error | 三菱総合研究所(MRI)
日経BP
PC
「Appleがセキュリティソフトを推奨」の報道に米広報がコメント