2005年07月07日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 「カカクコム」からの個人情報盗難はSQLインジェクションだった[http://itpro.nikkeibp.co.jp/free/NPC/NEWS/20050706/164102/][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

「4つのやりません宣言」[https://www.netsecurity.ne.jp/1_2937.html] で、 原因は秘密だが天災の様なもので当社に落ち度は無いから補償はしない[http://www.nantoka.com/~kei/diary/?200505c&to=200505272#T200505272] とした、 カカクコム[http://www.kakaku.com/] だが、 秘密としていた侵入経路はどうやら、SQLインジェクションだった様だ。
「カカクコム」を含む14社のWebサイトから、52万件にのぼる個人情報を盗んだと見られている。その際に用いたのは「SQLインジェクション」と呼ぶ手口。
郁容疑者は中国語のサイトから「SQLインジェクション」と呼ばれる不正アクセス方法を実行するプログラムをダウンロードし、犯行に用いたという。入手したメールアドレスは「1件70銭や2円で販売した」と供述。迷惑メール業者などに売っていたとみられている。
この侵入方法は「SQLインジェクション」と呼ばれる。HPの問い合わせ窓口などからアクセス、データベースを操作できる命令文をコンピューター言語で送り込み、情報を入手したりコンピューターウイルスを添付したりできる。
本紙の記事では、ウイルスを送り込んだのはオンラインゲームのアカウント情報を盗み出すためという見方も報道されており、メールアドレスの盗み出しも金銭目的だったのだから、個人情報を盗み出された被害者には被害が発生するはずだ。
それでも、
悪意の第三者からのハッキングによる情報詐取事件である」として、個別の補償は行なわ
ないのだろうか。
例えば銀行が、お客さんから預かっているお金を行員が着服した場合には補償する必要があるが、悪意の第三者が盗み出した場合は補償する必要は無い等と言い出したら、誰も許さないだろう。
事業のために他者の個人情報を預かっている企業の盗難への配慮は、善管注意義務では足りない筈だ。

■ 関連記事

■2「トラックバックとは、相手のページから自分のページにリンクさせる機能」[blog]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

いや、まぁ確かに結果としてはそうなることもあるんだけど、そういう理解は困る。

■ 関連記事

■3 妻4人がアスベスト死 夫の服に付着? 兵庫・神奈川[http://www.asahi.com/national/update/0707/OSK200507070041.html]<< 前の記事 このエントリーをはてなブックマークに追加

この記事、
石綿を扱う造船所などの従業員の妻3人が中皮腫で死亡していたことが確認された。いずれも、夫の作業服に付いていた石綿を吸引したことなどが原因とみられるという。
ある程度長期間とは言え、こういう間接的な付着で死亡していることを考えると、 小学校の壁や天井にまで大量に使用されていた時期と、20年から20年という発病までの期間を考えると、
石綿については、厚生労働省が昨年10月、原則的に使用を禁止したが、中皮腫による死者は39年までに10万人とも予想されている。
という数字を考えると、問題はまだ始まったばかりだし、今後の解体や撤去をどうやって安全に撤去するかという難しい課題がある。

■ 関連記事

詳細はこの日の詳細から

以上、12 日分です。

指定日の日記を表示

前月 2021年09月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project