2009年05月27日

楽天が個人情報を販売!

あまりにも衝撃的な事実がGIGAZINEに掲載されました。

あの楽天が「楽天市場」の利用者情報を1件10円
販売しているそうです。


販売先は、楽天市場へ出店している店舗で、「運送業者への伝票や納品書の
処理、プレゼントの一括代行発送時の発送先リスト、宛名ラベル印刷など

の目的のために個人情報を“CSVダウンロード”機能を使って購入・取得
できるそうです。

しかし、含まれている情報が下記の通り、メアドや住所以外にもカード番号や
名義もあり、“販売”する事に疑問符が付いてしまうほどの情報量です。

販売される情報:
名字・名前・郵便番号・住所・電話番号・ニックネーム・メールアドレス・クレジットカード番号・クレジットカード名義人・クレジットカード有効期限...etc.etc

■GIGAZINE:
楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明
■楽天:個人情報保護方針

楽天市場を利用する楽天会員の数は現在、「5310万」で
楽天市場の出店店舗数は「2万7258」にのぼります。


日本最大のネットショッピングモールであり、
個人情報を流出させた会社でありながら、
この会社方針や倫理には考えものです。続きを読む
posted by haga_ji at 22:36| Comment(0) | TrackBack(0) | セキュリティ備忘録

2009年05月18日

裁判員制度とデジタルフォレンジック

裁判員制度」は、5月21日から制度開始なのですねexclamation


その内容や実態については“裁判員”に選出された方しか分からないのではないでしょうか?
わたしは一般市民が同じ一般市民を裁く制度ぐらいしか知りませんもうやだ〜(悲しい顔)

裁判というと、情報セキュリティの観点からデジタル・フォレンジックが思い浮かびます。

日本の裁判員制度では、人へ危害を加えた刑事事件だけを対象になっていますが、そんな事件でも建物への入室記録や監視カメラの画像、電子メールの記録等々の様々な電子データが証拠として挙がってきますよねexclamation×2
そんな中から本当に信頼に足る情報であるか判断・判別しなければならないのは一般市民だと自分の倫理感へ頼ることになってしまいますよねあせあせ(飛び散る汗)

証拠としてグレーな物で有罪か無罪かを判断しなきゃいけないのは、普通、嫌ですよねバッド(下向き矢印)
ということは、今後、デジタル・フォレンジック業界に活気が出てくるんでしょうかダッシュ(走り出すさま)


まぁ、証拠能力の向上と合わせて、倫理を育てるという観点から子供のころからのモラル教育などとセットになると「裁判員制度」もメリットありそうですけど・・・
posted by haga_ji at 19:08| Comment(0) | TrackBack(0) | セキュリティ備忘録

2009年05月11日

廃棄HDDの情報は、消去していますか?

地元の中学校で廃棄したPC(記憶媒体CD?)から卒業生の情報が
漏れてしまったようですあせあせ(飛び散る汗)

■毎日新聞:
 郡山の2中学校、生徒ら1,338人分を流出(2001年度〜2004年度分)

先生から見た子供の所感などが流出していると考えると
かなり子供の将来へ禍根(?)を残しそうで、子供達の情報保護に
国を挙げて、力を入れて欲しいと思ってしまいますちっ(怒った顔)


ちなみに、中古ハードディスクの3割に元の情報が入ったままみたいですねexclamation米国銀行銀行の口座や軍の書類や大使館の情報とか。。。

■ITmedia:
 中古HDDの34%に機密情報が残る


いろんなハードディスク消去サービスが展開されていますけど
あのスペースシャトルのハードディスクからでもデータが
読み取れてしまうんで、破壊するレベルや費用は、リスクとの天秤で
分析しましょ。という感じですね。

■Gizmode:
 スペースシャトル・コロンビアの黒こげドライブの中身は?
posted by haga_ji at 19:20| Comment(0) | TrackBack(0) | セキュリティ備忘録

2009年04月20日

他人の家のトイレを勝手に使うような行為

ゲームをあんまりしないんで気づかなかったのですが

いま発売中のゲーム機って大概は無線LAN機能が内蔵されているんですねexclamation

しかも携帯ゲーム機ゲームに限らず据え置き機種TVにも内蔵されてて、ちょっと驚きましたふらふら

ノートPCでしか実施しないと思っていた、ウォードライビングも携帯ゲーム機で十分できてしまいますねダッシュ(走り出すさま)

悪意が有る無しにかかわらず、、、



気仙沼の小中学校で「無線LANのタダ乗り注意」を喚起する文書が配布されたそうです。

道徳観が育っていない子供などは、アクセスポイントがあったら、繋いで良いものだと思ってしまいますよねひらめき

■三陸河北新報社(2009年3月7日記事)
 http://www.sanriku-kahoku.com/news/2009_03/k/090307k-lan.html



もしかしたら、タダ乗りしたAPがクラッカーが準備した Honeypot でIDやパスワードを抜きだす餌かもしれない

なんて事も想像してしまいますがく〜(落胆した顔)
posted by haga_ji at 18:52| Comment(0) | TrackBack(0) | セキュリティ備忘録

2009年04月10日

ATMスキミング!

Gizmodeにセキュリティなネタがあったので拾ってみましたひらめき

昨今のスキミングって凄いですねexclamation
驚きましたexclamation×2

ATMにスロットにスキミングのギミックを取り付けるなんて
かなり大胆な手口ですねあせあせ(飛び散る汗)

■GizModo:現行犯のATM不正読取り機の写真
 http://www.gizmodo.jp/2009/04/atm_2.html
posted by haga_ji at 23:44| Comment(0) | TrackBack(0) | セキュリティ備忘録