最新ニュースIndex
【 2009/06/26 】
■
携帯フィルタリング利用率は小学生で57.7%、総務省調査
[17:53]
■
ドコモ、スマートフォン「T-01A」を28日より販売再開
[16:47]
■
ソフトバンク、コミュニティサービス「S!タウン」を9月末で終了
[15:51]
■
ソフトバンク、ブランドキャラクターにSMAP
[15:34]
■
カシオ、携帯での閲覧にも対応した画像変換ソフト
[14:56]
■
テレビ朝日、iモードで動画配信「テレ朝動画」を開始
[13:54]
■
ファーウェイ、東京に「LTEラボ」開設
[13:22]
■
SoftBank SELECTION、iPhone 3GS向けケース3種発売
[13:04]
■
「G9」の文字入力に不具合、ソフト更新開始
[11:14]
■
アドプラス、iPhone 3G向けコンバージョンレンズ
[10:41]
【mobidec 2004】
KCCS北村氏、携帯サイトのセキュリティの甘さを訴える
KCCS専務取締役の北村 寛氏
最終日となる27日、京セラコミュニケーションシステム(KCCS) 専務取締役の北村 寛氏が「ケータイプラットフォームの脆弱性が招くリスクとセキュリティ対策」と題した講演を行なった。
■
北村氏「携帯のセキュリティはネットの世界と同様になってきた」
個人情報漏洩事件の流出経路
漏洩した場合、8割以上が「会員をやめる」
北村氏は冒頭、「携帯電話のセキュリティは特殊な世界ではなく、パソコンのインターネットと同様の世界になってきた」と述べ、セキュリティ対策の重要性を説明。国内の携帯電話関連事業を行なう企業のセキュリティに対する感覚の低さを指摘した。また同氏は、会員情報の漏洩など個人情報の漏洩や、ハッキング等による被害が起こってる中で、携帯電話についても今後同じような状況になるとの考えを示し、こうした問題にあらかじめ対処していない企業は、いざこうした事件が発生してしまった場合に業務効率の低下や損害賠償問題など大きな損害を被るとした。
さらに、個人情報の漏洩問題の原因として39%がネットを経由した漏洩事件であることに触れ、携帯電話向けのフルブラウザが拡大すれば携帯電話でもパソコンと同じ状況になるとした。同社の資料によれば、企業が情報漏洩を引き起こした場合、会員ユーザーの84.6%は退会すると回答しているという。加えて北村氏は、「もし、集団訴訟となれば莫大な賠償請求となる」とした。
だが、こうしたKCCSの呼びかけに対し、多くの企業は「ウイルスに感染したら駆除しろと言うだけの経営者ばかり」だという。そういう経営者の下では、いつも問題が起こった後に作業が行なわれるため、システムを復旧させるために何日も時間をかけなければならないというのだ。また、事後対応は時間外労働となる場合も多く、社員の休日出勤など経費も嵩む。「事前予防は通常業務の中での対応。課題を見えるようにしておくことで損失も少なくなる。弱点は事前に抑えておけば克服できる」(北村氏)と強調し、これまでの事後対処の「セキュリティの悪循環」から、「セキュリティの好循環」へ意識を変える必要性を訴えた。
セキュリティの悪循環
セキュリティの好循環
自社のシステムの弱点を知る
事前予防と事後対処
■
携帯電話からの個人情報の漏洩パターンをデモンストレーション
パソコンと携帯電話の脆弱性の違い
セミナーでは、実際に携帯電話上で起こりうる危険性について、デモンストレーションなどが行なわれた。
「クラッキングなどが行なわれる場合、パソコンだとクラッキングツールなどが利用されることもあるが、ゲートウェイで保護されている携帯電話ではその可能性は少ない」。冒頭、デモストレーション行なったスタッフは、不正アクセスやWebアプリケーションの脆弱性を衝いた違法行為は、大量の情報収集が必要となるため、開発者個人のスキルに頼っている部分も多く、マンパワーだけで脆弱性管理を行なうことの難しさを指摘。脆弱性管理ツールなどの必要性を語った。
次いで、個人情報が漏洩してしまった実例を紹介し、携帯向けのキャンペーンサイトで、アクセスが集中したために他人の応募した個人情報が混じって漏洩してしまった事件や、URLのパラメーターを変更することで他人の情報が見えることがある危険性を挙げた。こうした問題は、フルブラウザを携帯電話が導入した場合に大きくなってくる可能性があるという。
デモンストレーションは、携帯電話を使ってデモ用に作成されたモバイル端末向けのグッズ販売サイトで行なわれた。このサイトでは、トップページにアクセスする度に、掲載されるオススメ商品が変化するようなCGIが組まれている。通常のURLを少し変化させてアクセスすることで、オススメ商品のコーナーに会員情報を表示させるデモを行なわれた。
このほか、Perlなどのコマンドの特性を悪用したページ改鼠の方法や、個人情報をパソコンのメールアドレス宛に送信するデモが行なわれた。KCCSでは、こうしたショッピングサイトは特別ではないという。場合によってはパソコンのメールへそのサイトの個人情報が送信できるため、数十万件以上の被害を被る可能性もあるとした。最後に担当スタッフは「現実にケータイサイトでも個人情報漏洩は起こっている。今後それが増えることはあっても減ることはない。早急に対処した方がいい」と語った。
デモ用サイト
サイトで導入されているCGIの概要
非公開ファイルの表示
ページの内容を改鼠
オススメ情報に個人情報を表示
ページの内容を改鼠
複数の個人情報をメールで送ることも可能
■
URL
mobidec 2004
http://www.seshop.com/event/mobidec/
京セラコミュニケーションシステム
http://www.kccs.co.jp/
(津田 啓夢)
2004/08/27 18:16
ケータイ Watchホームページ
ケータイWatch編集部
k-tai@impress.co.jp
Copyright (c) 2004 Impress Corporation All rights reserved.