もっと身近にセキュリティ

個人情報保護委員会が仕事をしている

8月のリクルートキャリアに続いて、同じく8月にマイナンバー利用事務受託事業者に対する行政指導を、9月にはJapanTaxiに対して行政指導を、10月にはAmazonのログイン情報誤表示問題に対して注意喚起を行いました。

少なくとも個人情報保護委員会の報道発表一覧を見ると、リクナビ事件以降に行政指導などの件数が増えていますし、それ以外の情報開示や意見聴取も積極的に行っているように見受けられます。
設置から実質5年が経ちながら今までどんな活動をしてるのかがわかりにくかった反面、ここ数ヶ月の活動はまるで別の組織になったかのようです。
何故このタイミングなのかは少し謎ですが、少なくとも平成29年5月の改正個人情報保護法により各省が持っていた監督権限が個人情報保護委員会に一元化された影響があるのではないかとは感じられます。
つまりここ数ヶ月の一連の行政指導は、従来の枠組みであれば厚生労働省や総務省や国土交通省や経済産業省がそれぞれに行政指導や注意喚起を行っていたものが、個人情報保護法の範疇の問題であれば、個人情報保護委員会の権限で行政指導などを行えるようになった、ということのようです。

続きを読む
特集

Windows7のサポート終了まであと3ヶ月

Windows7のサポート期間が終了するまであと3ヶ月を切りました。

WindowsXPの時ほどの騒動が今後起こるのかどうかは何とも言えませんが、Microsoftも告知サイトを用意したり、hpのように買い替えを案内するメーカーもあるなど、それなりに対応や周知は進んでいるのではないかという印象です。
シェアの推移を見てみても、着々とWindows7が減りWindows10が増えている状況は見て取れますが、これが来年の1月までに無くなるかと言うとそうでもないと言わざるを得ないかもしれません。
同じ統計でWindowsXPのサポート終了直後のシェアを見ると25%前後あったことを考えると、今回のWindows7においてもそれぐらいの割合は残るのではないかという予感はします。

続きを読む
もっと身近にセキュリティ

トップはどこまで精通しているべきか

IT担当大臣に就任した竹本直一氏の公式サイトが、執筆時点でもアクセスすることができなくなっています。注目が集まってアクセスが集中した……、というわけではなくDNSの名前解決ができていないようです。
WHOIS情報を確認すると、ドメインステータスが「clientHold」となっており、何らかの手続き上の不備があり、ドメインが凍結されているという状況ではないかと思われます。
ドメイン管理ではやりがちですが、レジストラから来ている確認関連メールを見落としてる等のパターンだろうとは推察できますが、お粗末以外の何者でもありません。
さらには竹本氏の公式YouTubeで不適切な動画に「いいね!」をしていることも明らかになっており、システム運用どころか一般ユーザレベルの使いこなし方としてもどうなのかという声が上がっています。

続きを読む
特集

とはいえクラウド依存の流れは止まらない

8月23日金曜日の午後、Amazonが展開するクラウドサービス「AWS」の東京リージョンにおいて大規模な障害が発生しました。
詳しくは公式のアナウンス解説記事などを参照いただきたいと思います。
少なくとも観測されているだけで金融系からSNS系、各種のオンラインサービスやECサイト、様々な公式サイトやゲームなど、ほぼ同時間帯に障害のアナウンスがされており、これだけAWSが使われているのかとある種感慨のようなものすらあります。

続きを読む
特集

「NOTICE」から得られたもの

今年2月から総務省と情報通信研究機構(NICT)が実施していた「NOTICE」の結果が公表されました。

対象となったIPアドレスは約9,000万件、ID・パスワードの入力が可能だったのが最大で42,000件、さらにその内ログインできて注意喚起の対象になったのが147件というものでした。
さて、この数字は多いと見るべきか、少ないと見るべきかというところです。
最終的にログインできた数としては意外と少ないというのが率直な印象ではありますが、そもそも試行されたIDとパスワードが100通り程度だったとされているため、まあそんなものかというのもまた間違った印象ではないのかもしれません。併せてISPと連携してマルウェアに感染しているIoT機器の利用者に対する注意喚起も最大で155件行われているようですが、こちらもやはり意外と少ないという印象です。

続きを読む
情報セキュリティの脅威はすぐそこに

カード情報の入力先、本物ですか?

最近に限った話ではありませんが、断続的にECサイト上からクレジットカード情報が流出したというニュースが話題になります。
直近では5月末に明らかになったヤマダ電機の通販サイトでのカード情報流出のニュースです。
最大で約37,000件の「カード番号・有効期限・セキュリティコード」が流出したと公表されており、件数もさることながらカード情報がフルセットで流出したということで大きな波紋を呼んでいます。




続きを読む

もっと身近にセキュリティ

「顔パス」ができる社会がやってきた

今まで「顔パス」ができるといえば、馴染みの飲食店などで「大将、いつもの」というオーダーが通るシチュエーションくらいしかないでしょうか。

NECが生体認証・映像分析事業を強化して、2021年度までにグローバルで1000億円の事業規模を目指すと発表しました。
特にNECの顔認証技術は技術的にも売上規模的にも世界トップクラスと言われており、自社の得意分野であり成長分野でもある事業をさらに伸ばしてくというのは当然といえば当然の経営判断かもしれません。


続きを読む

情報セキュリティの脅威はすぐそこに

リスト型攻撃、悪いのは誰か

ファーストリテイリング社は自社が運営するユニクロとジーユーのオンラインストアにおいて不正ログインが発生したと公表しました。

規模としては約46万件とされており、数字のインパクトとしてはかなり大きなものです。またカード番号やセキュリティコードなどは閲覧されていないものの、住所・氏名・電話番号・購入履歴などに加えて、登録してある体のサイズというややセンシティブな情報が閲覧された可能性があるということで内容面でのインパクトも大きいと言えます。


続きを読む

特集

オリンピックチケット狂騒曲

東京オリンピックのチケット抽選が始まり、開始初日にはアクセスが集中するなど一定の混乱はありましたが、その後は大きな問題もなく粛々と申し込みを受け付けているようです。

一部ではソースコードに韓国語やスペイン語のコメントが含まれていることから、発注ルートに疑問の声も上がっており、”一大国家プロジェクトなんだから国内で回すべきでは…”という意見も一方では正しく、IOCから国際入札を条件付けられている可能性なども無きにしもあらずなことから、目くじらを立てるのも野暮なのかもしれません。
それを言い出せば、そもそもアカマイをCDNとして実態はAWSのように見えることから、もはや100%純国産ということにこだわる必要すらないということなのでしょう。



続きを読む