http://security.1joho.info/ セキュリティ対策情報は、 インターネット・コンピュータを利用する企業・個人に セキュリティの基礎知識・セキュリティソフト・ ウイルス対策情報を提供します。 ja Copyright 2007 Mon, 27 Nov 2006 23:17:12 +0900 http://www.sixapart.com/movabletype/?v=3.2-ja-2 http://blogs.law.harvard.edu/tech/rss 個人情報保護法を守らなくてはならない、 すなわち、個人情報保護法の対象になる、企業、事業者とは、 あらゆる事業・個人商店なども指すのだろうか？ これには、規定があり、過去６ヶ月間、継続して個人データが ５千人以下のみしかない民間事業者の場合、 個人情報保護法の対象となる『個人情報取扱事業者』から 除外となる。 逆に、この個人情報取扱事業者の対象となれば、 個人情報を保護するための、セキュリティをしっかり構築 しておかねばならなくなる。 この５千人の個人データは、顧客個人データのみならず、 社員個人データも含み、法人・個人事業者の別はない。 私立であれば、病院や学校、NPOなども個人情報保護法の対象になる。 http://security.1joho.info/2006/11/post_34.html http://security.1joho.info/2006/11/post_34.html 15セキュリティと個人情報保護法 Mon, 27 Nov 2006 23:17:12 +0900 個人情報保護法において、個人情報とは、その情報に含まれる 氏名、生年月日その他の記述などにより特定の個人を 識別できるもの、また他の情報との照合により特定の個人を 識別できるものをいう。 個人情報というと、つい、氏名が掲載されているものや、 氏名とともに提供される情報、という風に思いがちだが、 氏名以外にも、特定の個人を識別できる情報というのは存在する。 　 たとえば、鮮明な写真やビデオなどを見れば、その人を知っている 人間には、特定の個人を識別できる。また、電話番号や住所で識別 可能な場合もある。更に言えば、その個人が、あるグループの メンバーだったり、なんらかの会の会員だった場合、メンバー番号・ 会員番号と、所属する団体の名簿とをつき合わすことができれば、 個人を特定できるので、それは個人情報に該当し、 個人情報保護法の対象になる。 http://security.1joho.info/2006/11/post_35.html http://security.1joho.info/2006/11/post_35.html 15セキュリティと個人情報保護法 Mon, 27 Nov 2006 23:10:59 +0900 個人情報を保護することは、個人情報保護法の観点から、 極めて重要であり、対象企業は、そのためのセキュリティ・ポリシー およびシステムを構築する必要がある。 個人情報保護法とは、個人に対しての保護法であり 個人の人権を尊重し守るものである。　 それ故、個人情報を収集した者はその法に従わなければならない。　 個人情報保護法では、情報取得者に対し ・個人情報の利用目的の明示 ・取得後の管理 ・組織内での利用規則 ・組織内部での明示目的外の利用禁止 ・情報主体者からの開示要求 等への対応などの義務を定めている。　 http://security.1joho.info/2006/11/post_33.html http://security.1joho.info/2006/11/post_33.html 15セキュリティと個人情報保護法 Mon, 27 Nov 2006 23:06:58 +0900 ワンクリック不正請求などの、ネット経由の犯罪の現状は、 独立行政法人情報処理推進機構（IPA)のホームページに アクセスすると、報告が行われている。 携帯電話、パソコン上で、あるページにアクセスしたり、 メールを受け取ってから機器の動作が不審だったりする場合は、 必ず確認しておきたい。 URLは、以下の通り。 http://www.ipa.go.jp/ 独立行政法人情報処理推進機構（IPA)により、 １０月３日に報告されたところによれば、９月は、”ワンクリック不正請求”に 関する相談が２２３件も寄せられ、過去最多の相談件数となった。 こうしたワンクリック不正請求の被害の起こるサイトとしては、 主にアダルトサイトがあるので、アダルトサイトには、特に細心の注意を 払わなければならない。 最近、流行し始めた手口としては、投資関係のサイトで、たとえば、 利回りの高い商品を提供する・紹介するなどという呼びかけのもとに、 会員登録を促し、このためのボタンをクリックすると、 悪意あるプログラムが、クリックした人のパソコンにダウンロードされてしまい、 ウイルスなどに感染してしまう、というものである。 信頼できるサイトにのみ、アクセスすること、 信頼できないサイトには、近寄らないこと。 これが、不正請求や、ウイルスを防ぐ、何よりの対策になろう。 http://security.1joho.info/2006/11/post_31.html http://security.1joho.info/2006/11/post_31.html 20ネット経由の犯罪 Tue, 21 Nov 2006 18:00:39 +0900 コンピュータウイルスの現状は、 独立行政法人情報処理推進機構（IPA)のホームページに アクセスすると、報告が行われている。 メールやブラウザ経由でインターネットに接続してから、 PCの調子が悪くなったときなどには、必ず確認しておきたい。 URLは、以下の通り。 http://www.ipa.go.jp/ １０月３日に、独立行政法人情報処理推進機構（IPA）によって 報告された、2006年9月および2006年第３四半期のコンピュータウイルス の届出状況（http://www.ipa.go.jp/security/txt/2006/10outline.html)によれば、 ウイルスの検出数は約105万個、届出件数は3,551件となっている。 これは、８月の報告から、いずれも数％増加している。 尚、前月を上回る約84万個が検出された、コンピュータウイルスW32/Netskyは、 メールに添付されて送信されると、拡散してしまう。 受信者が、ウイルスを持つメールの添付ファイル（つまり、これがウイルス）を 開くと、その受信者のパソコン内のアドレス帳（MS Outlookなど）に 保存されているメールアドレスに、同じタイプのウイルスメールが 自動的に送信されてしまう。 一旦観戦してしまうと、対処が困難な上、被害の拡大につながることもあるため、 素性のわからないメールや、添付ファイルがついていないはずと思われる メールの、添付ファイルを開くのには、注意が必要になる。 http://security.1joho.info/2006/11/post_30.html http://security.1joho.info/2006/11/post_30.html 10ウイルスの傾向と対策 Tue, 21 Nov 2006 17:30:20 +0900 セキュリティ対策情報　TOPへ戻る]]> http://security.1joho.info/2006/10/post_4.html http://security.1joho.info/2006/10/post_4.html 01セキュリティの基礎用語 Mon, 16 Oct 2006 22:45:07 +0900 セキュリティ対策情報　TOPへ戻る]]> http://security.1joho.info/2006/10/post_2.html http://security.1joho.info/2006/10/post_2.html 01セキュリティの基礎用語 Mon, 16 Oct 2006 22:25:50 +0900 セキュリティ対策情報　TOPへ戻る]]> http://security.1joho.info/2006/10/post_1.html http://security.1joho.info/2006/10/post_1.html 01セキュリティの基礎用語 Mon, 16 Oct 2006 22:09:32 +0900 ネットオークションなどのネットワーク取引において、 物品を引き渡さずに金銭をだまし取る詐欺行為のことである。 よくある手口としては、容易に取得できる匿名性の高い webメールのメールアドレスを使い、 入手困難でプレミアのついたアイテムを 売りに出すという虚偽の出品を行うもの。 http://security.1joho.info/2006/10/post.html http://security.1joho.info/2006/10/post.html 01セキュリティの基礎用語 Mon, 16 Oct 2006 21:45:28 +0900 侵入や攻撃を目的としてデータやIPアドレスを偽造することを スプーフィングという。 また、ホスト名とIPアドレスとの対応情報を書き換えることを DNSスプーフィング、パケット経路情報を改ざんすることを RIPスプーニングと呼んでいる。 http://security.1joho.info/2006/10/post_6.html http://security.1joho.info/2006/10/post_6.html 01セキュリティの基礎用語 Mon, 16 Oct 2006 09:44:08 +0900 サーバー攻撃の際、いくつかのサーバーを介することで 攻撃元の判明を難しくすることができる。 この介在するサーバーを踏み台という。 警察組織にはサーバー捜査権限が無いような 法整備の遅れた国の踏み台を使うと、 攻撃元の所在の割り出しはより困難になってしまう。 http://security.1joho.info/2006/10/post_5.html http://security.1joho.info/2006/10/post_5.html 01セキュリティの基礎用語 Mon, 16 Oct 2006 09:35:02 +0900 TCP/IPプロトコルでは接続を確立するために お互いにパケットを送受信する手順を設けており、 これをスリーウェイハンドシェークと呼ぶ。 攻撃者がIPアドレスを偽造してターゲットサーバーに SYNパケットを大量に発信することで、 対象サーバーが応答のSYN+ACKパケットを返そうと 忙殺されてしまい、他の正常な接続も受けつけなくなる。 これがSYNフラッド攻撃である。 http://security.1joho.info/2006/10/syn.html http://security.1joho.info/2006/10/syn.html 01セキュリティの基礎用語 Mon, 16 Oct 2006 09:22:36 +0900 サーバーに対しpingパケットを発信すると応答パケットを返してくる。 このプロトコルicmpを悪用し、IPアドレスを攻撃したいサイトから 発信されたように偽装してPINGパケットを発信することで 多数サーバーからターゲットに大量の応答パケットを返信させ、 トラフィックをパンクさせるのがSmurf攻撃である。 http://security.1joho.info/2006/10/smurf.html http://security.1joho.info/2006/10/smurf.html 01セキュリティの基礎用語 Mon, 16 Oct 2006 08:44:48 +0900 ストリーム暗号は、平文を1ビット、または数ビットごとに相違なる鍵（乱数）を 用いて暗号化・復号化を行う方法のことである。 代表的なものには、バーナム暗号がある。 使い捨て鍵暗号（one time pad）とも呼ばれる。 商業的に普及することを期待して特許を取ったが、 理論的に安全な暗号であり、鍵系列が得られなければ 元の平文を復元することはできない反面、 鍵系列の生成や管理が問題である為、 普通に使用するにはコストがかかりすぎるのだ。 したがって、現在では軍事目的や政治機関の一部で 暗号通信として物理乱数などを用いて使用する場合がある。 http://security.1joho.info/2006/10/post_20.html http://security.1joho.info/2006/10/post_20.html 05暗号方式 Thu, 12 Oct 2006 00:31:00 +0900 量子暗号とは、光の粒子としての性質を利用するために １個の光子だけを使用し、量子力学の不確定性原理により、 仮に通信途上で盗聴されたとしも、 盗聴の事実を発見することができるため、 その結果に応じて鍵を圧縮することにより、 安全な秘密通信が可能になる暗号方式である。 http://security.1joho.info/2006/10/post_22.html http://security.1joho.info/2006/10/post_22.html 01セキュリティの基礎用語 Thu, 12 Oct 2006 00:23:00 +0900