2005年06月

2005年06月30日

USBセキュリティ認証キー Security Guardian

dc797942.jpg重要なプログラムやデータを簡単にプロテクト!
パソコンのハードディスク内の”セキュリティエリア”にアクセスするための
鍵(キー)となるUSBデバイスです。

認証キーをパソコンのUSBポートに挿すと、
パソコンのハードディスク内のセキュリティエリアが
自動的にアクセス可能になります。

このUSBセキュリティ認証キーをパソコンのUSBポートから抜くと、
セキュリティエリア(仮想ドライブ)は見えなくなります。

セキュリティエリアに個人情報や決算資料等、秘匿性が求められるデータを入れておけば、これらのデータを強力かつシンプルに保護することが出来ます。

USBセキュリティ認証キー Security Guardian
Security Guardian 機能紹介FLASH動画




securitygoods at 20:04|Permalinkグッズ 

2005年06月25日

窃盗未遂逮捕、警備員が事務室に合鍵で侵入 北海道小樽市

北海道警小樽署は20日、
小樽市の警備員を窃盗未遂容疑で逮捕した。
容疑者は12日午前4時ごろ、警備を担当している小樽港湾合同庁舎の事務室に合鍵で侵入、机などを物色した疑い。同庁舎では5月末から現金などが盗まれる被害が発生し、監視カメラを設置したところ、容疑者がビデオに納まっていた。
(毎日新聞)

http://headlines.yahoo.co.jp/hl?a=20050620-00000050-mai-soci

securitygoods at 07:29|Permalink事件 

2005年06月22日

漏えい悪用、マスターカード装い電子メール フィッシング狙う

米国で今月発覚した大量のクレジットカード利用者情報漏えい事件直後から、約1390万枚分の利用者情報が流出した可能性があるマスターカード社を名乗って、氏名やカード番号などを偽の同社サイトで「更新」するよう呼びかける電子メールが出回っている。カード利用者の個人情報を入手する「フィッシング」詐欺を狙ったもので、米国のコンピューターセキュリティー専門家などが注意を呼びかけている。

同種のメールは以前から流通しており、今回発見されたメールには、漏えい事件への具体的言及はない。しかし、米専門家らは「今回の事件をめぐる利用者の不安をあおった新型が登場するのも時間の問題だろう」と警告している。

米セキュア・コンピューティング社(カリフォルニア州)によると、同社が18日ごろ確認したメール(英文)は「あなたのマスターカードのオンライン確認」との題名で「5日以内に情報を更新しないと口座利用が制限される」などと指摘。偽サイトに誘導して個人情報を入力させ盗み取る手口だという。漏えい事件は17日、マスターカード社の発表で発覚した。

米国では近年、こうしたフィッシング詐欺の被害が激増。盗まれたカード情報などは、オンラインの闇市場で売買されている模様だ。マスターカード社も昨年6月、フィッシングなどによる「個人情報窃盗」への対策強化を発表している。
(毎日新聞)

偽造やスキミングなどのトラブルやその対策



securitygoods at 22:08|Permalink事件 

2005年06月21日

日本でも不正使用か 新幹線の回数券や家電購入

米カード情報流出事件で、米データ処理会社から流出した顧客情報を利用した可能性の高い不正な使用が日本国内であったことが21日、分かった。
2月から5月にかけて店頭でカードを使い、新幹線の回数券などの金券や家電量販店でDVDプレーヤーなどが購入されていた

いずれもカードの所有者は心当たりがないという。カード会社関係者は「流出したデータの提供を受けてつくった偽造カードが国内で使われた可能性が高い」とみている。
関係者によると、国内で不正にカードが使われていたことが分かったのはUFJカード、ライフ、地銀系のバンクカードサービスやスーパー大手のユニー系のUCS。
今後、ほかの大手カード会社でも調査が進めば、さらに国内での不正使用件数が広がる可能性もある。
(共同通信)

クレジットカードの犯罪、偽造やスキミングなどのトラブルやその対策


securitygoods at 22:47|Permalink事件 

2005年06月17日

米59トン、消える 被害総額1500万円

栃木県内の農協支店の倉庫から、
2004年度産米1956袋(1袋30キロ)、約59トンがなくなった。
盗まれた可能性が高いとみられ、農協役員は「これまでの米泥棒ではない。想像できない事件だ」と驚いている。

同農協によると、5月の定期検査で帳簿と在庫が大きく合わないことが判明。内部に設けた不祥事対策本部が調べたところ、保管していた約59トンが消えていた。昨年12月の定期検査では異常がなかった。

銘柄はほとんどがコシヒカリ。2004年度産米の、これまでの取引価格から見込むと被害総額は約1500万円と推定される。

通常の米袋の搬出は、伝票を使い、職員が立ち会っている。倉庫のカギや窓が壊された形跡はなく、10トントラック6台分もの米が盗まれたことなどから、同農協は「何回もかけて運び出した計画的な犯行で、内部の職員がかかわった可能性も推測される」としている。
(毎日新聞)

農産物や水産物の安全対策、盗難事件




securitygoods at 00:18|Permalink事件 

2005年06月10日

認知症の高齢者を守るための成年後見制度の手続きを大幅緩和

厚生労働省は3日、市町村長が身寄りのない高齢者に成年後見制度に基づく後見人を立てる場合の要件を、大幅に緩和することを決めた。
埼玉県で認知症(痴呆)の老姉妹が業者に高額の住宅リフォームを繰り返されて、全財産を失うなど、高齢者などの財産や人権が侵害されるケースが増えているため。
現在は4親等以内のすべての親族の存在を確認することが条件とされているが、2親等までに簡略化する方針。市町村の負担を大幅に軽減し、利用者の拡大を図る。


成年後見制度で後見人がついていれば、たとえ本人が悪質な業者と不利益な契約を結んだ場合でも、取り消すことなどが可能になる。
制度の利用は本人、配偶者、4親等以内の親族が申し立てる例が多いが、
一人暮らしなど身近に身寄りがいない高齢者について、
市町村長が家庭裁判所に審判の請求を申し立てることが可能とされている。

ところが、厚労省はこれまで、市町村長が行う場合は親族に代わって申し立てることの承諾を得るために、4親等以内の親族の有無の確認を条件としていた。おいやめいの子ども、いとこ、ひ孫の子供まで対象となるため、対象が100人を超えてしまう例も少なくない。
全員の戸籍謄本を取り寄せなければならないなど事務が煩雑なため、
制度の利用が進まなかった。

http://www.security-joho.com/topics/2005/koukennin.htm



securitygoods at 23:59|Permalink個人情報 

2005年06月05日

学校、個人情報保護法を理由に生徒の名前を教えず-生徒同士のケンカが刑事事件へ発展

大阪市の高校で生徒同士のけんかで負傷した生徒の親が、相手生徒の謝罪を求め、学校に氏名や連絡先を問い合わせたところ、個人情報保護法を理由に拒否されていたことがわかった。

被害生徒側は警察に被害届を提出し、警察が捜査に乗り出したが、被害生徒の親は『相手から説明や謝罪があれば、刑事事件にするつもりはなかった』。府教委も『拒み続けるべきでなかったかもしれない』としている。


事件は4月、一年生の男子生徒が、別のクラスの男子生徒に校門近くに連れ出され、殴られるなどの暴行を受け、顔などに約6週間のけがを負った。学校はけんかと判断し双方を停学処分とした。

この際、被害生徒の両親が相手生徒の氏名や連絡先を尋ねたが、学校側は『個人情報』と拒否。相手側から連絡させるとして、被害生徒の連絡先を相手側に伝えた。ところが、相手側から連絡はなく学校側は『(学校は)民事に介入しない』と拒んだという。

同校ではプライバシー保護を理由に生徒にも名簿などを一切配布しておらず、入学当初は生徒同士でも相手の姓しか分からなかったという。

両親は、容疑者不詳で警察に被害届を提出。同署で傷害容疑で捜査を始めているが、学校は警察にも情報提供を拒否。法で認められた捜査上の必要性を説明後、ようやく情報を伝えたという。 警察はすでに双方の生徒から事情聴取などをしている。
(産気新聞)

個人情報の保護と安全関連リンク集




securitygoods at 08:41|Permalink個人情報 

2005年06月02日

過労死でNTTに賠償命令 約6600万円、札幌地裁

NTT東日本に勤めていた心臓病の男性が急性心不全で死亡したのは、
長期研修の過労などが原因だとして、北海道の妻らが同社に対し、計約7200万円の損害賠償を求めた訴訟の判決で、札幌地裁は9日、NTT東日本に約6600万円の賠償を命じた。

研修と死亡の因果関係や、心臓病だった男性に会社が配慮したかが争点。判決理由で裁判長は「心臓病が重かったことを考慮すると、研修と死亡との間には因果関係がある」と指摘した。

妻らは「リストラによる配置転換への不安と、直前の長期研修が原因」と主張したが、NTT側は「研修は時間外労働もなく、十分な配慮のもと実施された」と反論していた。
(共同通信)

securitygoods at 20:20|Permalink過労死 

生体認証の最大のネック、それは生体情報の管理方法

銀行のATMなど、たくさんのメーカーから様々な商品が発売されています。
しかし、もしそうした製品の中から、貴方の指紋や静脈のデジタルデータが
漏洩したらどうなるでしょうか?
鍵や暗証番号が盗まれるのとは別次元の危険性が出てきます。


生体認証に用いられるデータは、最高レベルの個人情報です。
機械の中ではデジタル化されており、
もし外部へ流出すれば、偽造される可能性もあります。
安全性を考えると、そのデータ自体二度と使えないものとなってしまいます。
しかも、これらはデータで、当人が変更ができるものではありません。
文字通り、一生ものです。

暗証番号のように再発行もできない。
しかも、管理者が機械の中から情報を持ち出してしまえば、
セキュリティの意味が全くなくなります。

生体情報といえども管理という側面ではパスワードと同等のリスクがあるし、
漏洩時はパスワードと比較にならない被害が発生するおそれがあります。
利便性や流行だけにとらわれず、
この機械には登録してもいいのか、
管理者は信用できるのか、
利用者側も厳密にリスクを分析する必要が出てきています。

バイオメトリクス(生体認証)
個人情報の保護と安全関連リンク集


securitygoods at 06:02|Permalink個人情報 
最新記事