| ||||||||||||||||||||||||||||||
■ 北村氏「携帯のセキュリティはネットの世界と同様になってきた」
さらに、個人情報の漏洩問題の原因として39%がネットを経由した漏洩事件であることに触れ、携帯電話向けのフルブラウザが拡大すれば携帯電話でもパソコンと同じ状況になるとした。同社の資料によれば、企業が情報漏洩を引き起こした場合、会員ユーザーの84.6%は退会すると回答しているという。加えて北村氏は、「もし、集団訴訟となれば莫大な賠償請求となる」とした。 だが、こうしたKCCSの呼びかけに対し、多くの企業は「ウイルスに感染したら駆除しろと言うだけの経営者ばかり」だという。そういう経営者の下では、いつも問題が起こった後に作業が行なわれるため、システムを復旧させるために何日も時間をかけなければならないというのだ。また、事後対応は時間外労働となる場合も多く、社員の休日出勤など経費も嵩む。「事前予防は通常業務の中での対応。課題を見えるようにしておくことで損失も少なくなる。弱点は事前に抑えておけば克服できる」(北村氏)と強調し、これまでの事後対処の「セキュリティの悪循環」から、「セキュリティの好循環」へ意識を変える必要性を訴えた。
■ 携帯電話からの個人情報の漏洩パターンをデモンストレーション
「クラッキングなどが行なわれる場合、パソコンだとクラッキングツールなどが利用されることもあるが、ゲートウェイで保護されている携帯電話ではその可能性は少ない」。冒頭、デモストレーション行なったスタッフは、不正アクセスやWebアプリケーションの脆弱性を衝いた違法行為は、大量の情報収集が必要となるため、開発者個人のスキルに頼っている部分も多く、マンパワーだけで脆弱性管理を行なうことの難しさを指摘。脆弱性管理ツールなどの必要性を語った。 次いで、個人情報が漏洩してしまった実例を紹介し、携帯向けのキャンペーンサイトで、アクセスが集中したために他人の応募した個人情報が混じって漏洩してしまった事件や、URLのパラメーターを変更することで他人の情報が見えることがある危険性を挙げた。こうした問題は、フルブラウザを携帯電話が導入した場合に大きくなってくる可能性があるという。 デモンストレーションは、携帯電話を使ってデモ用に作成されたモバイル端末向けのグッズ販売サイトで行なわれた。このサイトでは、トップページにアクセスする度に、掲載されるオススメ商品が変化するようなCGIが組まれている。通常のURLを少し変化させてアクセスすることで、オススメ商品のコーナーに会員情報を表示させるデモを行なわれた。 このほか、Perlなどのコマンドの特性を悪用したページ改鼠の方法や、個人情報をパソコンのメールアドレス宛に送信するデモが行なわれた。KCCSでは、こうしたショッピングサイトは特別ではないという。場合によってはパソコンのメールへそのサイトの個人情報が送信できるため、数十万件以上の被害を被る可能性もあるとした。最後に担当スタッフは「現実にケータイサイトでも個人情報漏洩は起こっている。今後それが増えることはあっても減ることはない。早急に対処した方がいい」と語った。
■ URL mobidec 2004 http://www.seshop.com/event/mobidec/ 京セラコミュニケーションシステム http://www.kccs.co.jp/ (津田 啓夢) 2004/08/27 18:16 | ||||||||||||||||||||||||||||||
|
|