セキュリティ対策情報 tag:security.1joho.info,2007://3 2006-11-27T14:18:56Z セキュリティ対策情報は、 インターネット・コンピュータを利用する企業・個人に セキュリティの基礎知識・セキュリティソフト・ ウイルス対策情報を提供します。 Movable Type 3.2-ja-2 個人情報取扱事業者とは? tag:security.1joho.info,2006://3.698 2006-11-27T14:17:12Z 2006-11-27T14:18:56Z 個人情報保護法を守らなくてはならない、 すなわち、個人情報保護法の対象になる、企... ooganemochimimi 個人情報保護法を守らなくてはならない、 すなわち、個人情報保護法の対象になる、企業、事業者とは、 あらゆる事業・個人商店なども指すのだろうか? これには、規定があり、過去6ヶ月間、継続して個人データが 5千人以下のみしかない民間事業者の場合、 個人情報保護法の対象となる『個人情報取扱事業者』から 除外となる。 逆に、この個人情報取扱事業者の対象となれば、 個人情報を保護するための、セキュリティをしっかり構築 しておかねばならなくなる。 この5千人の個人データは、顧客個人データのみならず、 社員個人データも含み、法人・個人事業者の別はない。 私立であれば、病院や学校、NPOなども個人情報保護法の対象になる。 個人情報保護法の対象となる個人情報 tag:security.1joho.info,2006://3.697 2006-11-27T14:10:59Z 2006-11-27T14:13:20Z 個人情報保護法において、個人情報とは、その情報に含まれる 氏名、生年月日その他の... ooganemochimimi 個人情報保護法において、個人情報とは、その情報に含まれる 氏名、生年月日その他の記述などにより特定の個人を 識別できるもの、また他の情報との照合により特定の個人を 識別できるものをいう。 個人情報というと、つい、氏名が掲載されているものや、 氏名とともに提供される情報、という風に思いがちだが、 氏名以外にも、特定の個人を識別できる情報というのは存在する。   たとえば、鮮明な写真やビデオなどを見れば、その人を知っている 人間には、特定の個人を識別できる。また、電話番号や住所で識別 可能な場合もある。更に言えば、その個人が、あるグループの メンバーだったり、なんらかの会の会員だった場合、メンバー番号・ 会員番号と、所属する団体の名簿とをつき合わすことができれば、 個人を特定できるので、それは個人情報に該当し、 個人情報保護法の対象になる。 個人情報保護法とは?  tag:security.1joho.info,2006://3.695 2006-11-27T14:06:58Z 2006-11-27T14:13:33Z 個人情報を保護することは、個人情報保護法の観点から、 極めて重要であり、対象企業... ooganemochimimi 個人情報を保護することは、個人情報保護法の観点から、 極めて重要であり、対象企業は、そのためのセキュリティ・ポリシー およびシステムを構築する必要がある。 個人情報保護法とは、個人に対しての保護法であり 個人の人権を尊重し守るものである。  それ故、個人情報を収集した者はその法に従わなければならない。  個人情報保護法では、情報取得者に対し ・個人情報の利用目的の明示 ・取得後の管理 ・組織内での利用規則 ・組織内部での明示目的外の利用禁止 ・情報主体者からの開示要求 等への対応などの義務を定めている。  ワンクリック不正請求 tag:security.1joho.info,2006://3.692 2006-11-21T09:00:39Z 2006-11-21T09:10:56Z ワンクリック不正請求などの、ネット経由の犯罪の現状は、 独立行政法人情報処理推進... ooganemochimimi ワンクリック不正請求などの、ネット経由の犯罪の現状は、 独立行政法人情報処理推進機構(IPA)のホームページに アクセスすると、報告が行われている。 携帯電話、パソコン上で、あるページにアクセスしたり、 メールを受け取ってから機器の動作が不審だったりする場合は、 必ず確認しておきたい。 URLは、以下の通り。 http://www.ipa.go.jp/ 独立行政法人情報処理推進機構(IPA)により、 10月3日に報告されたところによれば、9月は、”ワンクリック不正請求”に 関する相談が223件も寄せられ、過去最多の相談件数となった。 こうしたワンクリック不正請求の被害の起こるサイトとしては、 主にアダルトサイトがあるので、アダルトサイトには、特に細心の注意を 払わなければならない。 最近、流行し始めた手口としては、投資関係のサイトで、たとえば、 利回りの高い商品を提供する・紹介するなどという呼びかけのもとに、 会員登録を促し、このためのボタンをクリックすると、 悪意あるプログラムが、クリックした人のパソコンにダウンロードされてしまい、 ウイルスなどに感染してしまう、というものである。 信頼できるサイトにのみ、アクセスすること、 信頼できないサイトには、近寄らないこと。 これが、不正請求や、ウイルスを防ぐ、何よりの対策になろう。 コンピュータウイルスの現状 tag:security.1joho.info,2006://3.691 2006-11-21T08:30:20Z 2006-11-21T08:59:31Z コンピュータウイルスの現状は、 独立行政法人情報処理推進機構(IPA)のホームペ... ooganemochimimi コンピュータウイルスの現状は、 独立行政法人情報処理推進機構(IPA)のホームページに アクセスすると、報告が行われている。 メールやブラウザ経由でインターネットに接続してから、 PCの調子が悪くなったときなどには、必ず確認しておきたい。 URLは、以下の通り。 http://www.ipa.go.jp/ 10月3日に、独立行政法人情報処理推進機構(IPA)によって 報告された、2006年9月および2006年第3四半期のコンピュータウイルス の届出状況(http://www.ipa.go.jp/security/txt/2006/10outline.html)によれば、 ウイルスの検出数は約105万個、届出件数は3,551件となっている。 これは、8月の報告から、いずれも数%増加している。 尚、前月を上回る約84万個が検出された、コンピュータウイルスW32/Netskyは、 メールに添付されて送信されると、拡散してしまう。 受信者が、ウイルスを持つメールの添付ファイル(つまり、これがウイルス)を 開くと、その受信者のパソコン内のアドレス帳(MS Outlookなど)に 保存されているメールアドレスに、同じタイプのウイルスメールが 自動的に送信されてしまう。 一旦観戦してしまうと、対処が困難な上、被害の拡大につながることもあるため、 素性のわからないメールや、添付ファイルがついていないはずと思われる メールの、添付ファイルを開くのには、注意が必要になる。 スパムメール tag:security.1joho.info,2006://3.114 2006-10-16T13:45:07Z 2007-01-10T15:54:40Z 不特定多数の者に対し大量に電子メールを送りつけたり、 ニュースグループでグループ... ooganemochimimi セキュリティ対策情報 TOPへ戻る]]> ネットストーカー tag:security.1joho.info,2006://3.112 2006-10-16T13:25:50Z 2007-01-10T15:55:38Z 特定個人への誹謗・中傷を執拗に掲示板に書き込んだり、 偽装したメール情報で嫌がら... ooganemochimimi セキュリティ対策情報 TOPへ戻る]]> 掲示板 tag:security.1joho.info,2006://3.111 2006-10-16T13:09:32Z 2007-01-10T15:55:57Z 掲示板はサイト管理者以外でも書き込むことができるため、 サイトの訪問者同士などで... ooganemochimimi セキュリティ対策情報 TOPへ戻る]]> ネット詐欺 tag:security.1joho.info,2006://3.110 2006-10-16T12:45:28Z 2007-01-10T15:56:14Z ネットオークションなどのネットワーク取引において、 物品を引き渡さずに金銭をだま... ooganemochimimi ネットオークションなどのネットワーク取引において、 物品を引き渡さずに金銭をだまし取る詐欺行為のことである。 よくある手口としては、容易に取得できる匿名性の高い webメールのメールアドレスを使い、 入手困難でプレミアのついたアイテムを 売りに出すという虚偽の出品を行うもの。 スプーフィング tag:security.1joho.info,2006://3.118 2006-10-16T00:44:08Z 2007-01-10T15:56:34Z 侵入や攻撃を目的としてデータやIPアドレスを偽造することを スプーフィングという... ooganemochimimi 侵入や攻撃を目的としてデータやIPアドレスを偽造することを スプーフィングという。 また、ホスト名とIPアドレスとの対応情報を書き換えることを DNSスプーフィング、パケット経路情報を改ざんすることを RIPスプーニングと呼んでいる。 踏み台 tag:security.1joho.info,2006://3.117 2006-10-16T00:35:02Z 2007-01-10T15:56:52Z サーバー攻撃の際、いくつかのサーバーを介することで 攻撃元の判明を難しくすること... ooganemochimimi サーバー攻撃の際、いくつかのサーバーを介することで 攻撃元の判明を難しくすることができる。 この介在するサーバーを踏み台という。 警察組織にはサーバー捜査権限が無いような 法整備の遅れた国の踏み台を使うと、 攻撃元の所在の割り出しはより困難になってしまう。 SYNフラッド攻撃 tag:security.1joho.info,2006://3.116 2006-10-16T00:22:36Z 2007-01-10T15:57:12Z TCP/IPプロトコルでは接続を確立するために お互いにパケットを送受信する手順... ooganemochimimi TCP/IPプロトコルでは接続を確立するために お互いにパケットを送受信する手順を設けており、 これをスリーウェイハンドシェークと呼ぶ。 攻撃者がIPアドレスを偽造してターゲットサーバーに SYNパケットを大量に発信することで、 対象サーバーが応答のSYN+ACKパケットを返そうと 忙殺されてしまい、他の正常な接続も受けつけなくなる。 これがSYNフラッド攻撃である。 Smurf攻撃 tag:security.1joho.info,2006://3.115 2006-10-15T23:44:48Z 2007-01-10T15:57:31Z サーバーに対しpingパケットを発信すると応答パケットを返してくる。 このプロト... ooganemochimimi サーバーに対しpingパケットを発信すると応答パケットを返してくる。 このプロトコルicmpを悪用し、IPアドレスを攻撃したいサイトから 発信されたように偽装してPINGパケットを発信することで 多数サーバーからターゲットに大量の応答パケットを返信させ、 トラフィックをパンクさせるのがSmurf攻撃である。 ストリーム暗号 tag:security.1joho.info,2006://3.140 2006-10-11T15:31:00Z 2007-01-10T15:57:51Z ストリーム暗号は、平文を1ビット、または数ビットごとに相違なる鍵(乱数)を 用い... ooganemochimimi ストリーム暗号は、平文を1ビット、または数ビットごとに相違なる鍵(乱数)を 用いて暗号化・復号化を行う方法のことである。 代表的なものには、バーナム暗号がある。 使い捨て鍵暗号(one time pad)とも呼ばれる。 商業的に普及することを期待して特許を取ったが、 理論的に安全な暗号であり、鍵系列が得られなければ 元の平文を復元することはできない反面、 鍵系列の生成や管理が問題である為、 普通に使用するにはコストがかかりすぎるのだ。 したがって、現在では軍事目的や政治機関の一部で 暗号通信として物理乱数などを用いて使用する場合がある。 量子暗号 tag:security.1joho.info,2006://3.142 2006-10-11T15:23:00Z 2007-01-10T15:58:10Z 量子暗号とは、光の粒子としての性質を利用するために 1個の光子だけを使用し、量子... ooganemochimimi 量子暗号とは、光の粒子としての性質を利用するために 1個の光子だけを使用し、量子力学の不確定性原理により、 仮に通信途上で盗聴されたとしも、 盗聴の事実を発見することができるため、 その結果に応じて鍵を圧縮することにより、 安全な秘密通信が可能になる暗号方式である。