情報セキュリティの脅威はすぐそこに

インターネット上の「犯罪」とは何かを巡って

Coinhive事件」でついに判決が出ました

横浜地裁は弁護側の主張を認め無罪とする判決を下しました。
その一方で今月初旬に掲示板に「不正なプログラム」を書き込んだとして13歳の女子中学生が補導されるという事件が起きています。
Coinhive事件については、本サイトでも以前にも取り上げましたし、事件のあらましについてはニュースサイトなどでも解説されていますので、そちらを参照いただければと思います。

続きを読む
もっと身近にセキュリティ

終わる勇気、続ける決断

サイバーエージェントが提供するアメーバピグが今年12月でのサービス終了を発表しました。
表向きの理由とされているのは、2020年末にAdobe Flashのサポートが終了することを踏まえ、別の技術(おそらくHTML5が本命と思われますが)で完全再現することが困難を極めたための苦渋の決断としています。

続きを読む
特集

NICTのNOTICEを前に我々がすべきこと

総務省と国立研究開発法人情報通信研究機構(NICT)が実施する、IoT機器等に適切なセキュリティ対策が行われているかを全数調査する「NOTICE」が2月20日から始まっています。

実は昨年5月に成立、11月に施行された改正国立研究開発法人情報通信研究機構法を受ける形でNICTが実施に関するプレスリリースを出しており、年末年始にかけて事前調査が行われていたため、一部のセキュリティ関係者界隈では話題になっていましたが、直前の今年2月になってNHKなどが報道を始めたことで再注目されているという背景があります。

続きを読む
情報セキュリティの脅威はすぐそこに

情報漏えい事件における「致命傷」

宅ふぁいる便」情報漏えい事件の発生・発覚から1ヶ月ほど経過しましたが、1月28日に発表された第3報以降の続報がなく、引き続きサービスも停止したままとなっており、その後の進捗がわからない状況が続いています。
IT系メディアなどでは散発的にコラムなどの形式で話題が続いていますが、一般のマスコミではそれほど目にすることがなくなりました。
世間のインパクトとしては、ちょうど1年前のコインチェック事件の方が「580億円相当の仮想通貨が流出」ということで衝撃的だったのかもしれませんが、今回の宅ふぁいる便事件はその規模という点ではセキュリティ関係者などから史上最悪規模との評価がされています。

続きを読む
特集

時代の節目への備え

2019年に予定されている最大の出来事は4月30日の天皇陛下の退位と、翌5月1日の皇太子殿下の新天皇即位ではないでしょうか。
これに伴い「平成」という元号が終わり、新たな元号に改元されるわけですが、これを巡ったシステム対応について一部で議論が巻き起こっています。

続きを読む
もっと身近にセキュリティ

Tポイントカードに握られる個人情報

皆さんはTポイントカードをお持ちでしょうか?

筆者も持っていますが長らくコンビニなどで買い物をしても出していませんし、レンタルの有効期限も5年くらい前に切れたまま更新していません。
以前からTポイントカードを発行・運営しているカルチュア・コンビニエンス・クラブ(CCC)のセキュリティや個人情報保護の姿勢に対する批判が多く、積極的に提示する気にならないというのもあります。

そんなTポイントカードを巡って、年明けに過去最大級の炎上騒ぎが起きています。警察など捜査機関からの照会に対し、裁判所が発行する令状がなくても会員の個人情報が提供されていたと報じられています。

「またCCCか」という先入観もあり批判が先行していますが、ちょっと複雑な側面もあるので少し整理したいと思います。

続きを読む
特集

IPAが「安全なウェブサイトの運用管理に向けての20ヶ条」を公開

12月12日にIPA(独立行政法人 情報処理推進機構)が「安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~」というコンテンツを公開しました。これは2015年に「16ヶ条」として公開されたものの増補改訂版という位置づけで、その名の通り昨今の時流を反映して4つの項目が追加されています。

続きを読む

特集

同意なき情報収集の代償としての信頼

ここ数ヶ月、トレンドマイクロ社のアプリがAppleのApp Storeから公開停止の措置を受け、それを巡って炎上する事件が発生しました。
今回はこの経緯をまとめながら問題点を探りたいと思います。

事の発端は9月10日頃、App Storeで公開されていたトレンドマイクロ社の「Dr.Antivirus」「Dr.Cleaner」「Dr.Unarchiver」などが忽然と公開停止されました。
少しさかのぼった9月8日頃に、これらのアプリがブラウザ履歴などを収集し外部に送信している疑いがあるのではないかと話題になり、これを受ける形でAppleから公開停止の措置を受けたということのようです。

続きを読む

もっと身近にセキュリティ

「システムの管理」ちゃんとできてますか?

さくらインターネット社が呼びかけた「ユーザへのお願い」が少し話題になったので、内容を紹介しながら考えてみたいと思います。

これは11月9日に行われた「JPAAWG 1st General Meeting」のセッションの中でさくらインターネット社から語られたもので、具体的には

1)パスワードはすべて適切な強度を満たすように設定する
2)なるべく自動アップデートを利用する
3)ファイアウォールを設定すること、
ウェブアプリケーションファイアーウォール(WAF)を活用する
4)持続的な運用または終了方法を考える

という対策を実施して欲しいというものです。

続きを読む