携帯電話の甘さの露呈!携帯電話の大問題「第一弾」 このページの「ケイタイWatch」内記事の全文掲載に措いて、著作権法上の問題があると指摘される場合には、お知らせください。即刻削除します。私が先日来取り組んでいる携帯業者の料金問題や課金制度の問題、またはセキュリティーの問題と深い関わりのある専門的記事だったので、ここに掲載する事で少しでも携帯電話の一般ユーザーにも、携帯業者の取り組みの甘さを指摘できると思ったので、「全文掲載」と、サイト名・URLの掲載を試みたものです。 なお、私の経験したDoCoMoとのやり取りの詳細は駄文と共に上に示したリンク先に掲載されています。そしてDoCoMo社員とのやり取りの一部始終を、DoCoMo社員の了解の下に録音して、DoCoMo社員の了解の下に公開したものです。 このサイトに公開される、携帯電話関係の記事、または録音した音声公開に付いて、色々な問題点を指摘した方は遠慮なくご指摘ください。メールリンクと掲示板リンクはトップページ最下部にあります。 WEBサイト運営・管理・執筆及び全責任者:ペンネーム「如月 次郎」です。そして私が無責任なサイト運営をしているものでない証として、アクセスマップで自宅近所までの地図も公開しています。お疑いの方がいらっしゃるなら、一度メールなどで問い合わせてください。 なお、私が利用するサーバーに、このページを送った後に「ケイタイWatch様」にメールをお送りして掲載している旨を連絡致しまして、「問題ある掲載だ」と指摘を受けましたら即刻削除しますので、いつ削除されるか分からないページとなる可能性もあります。。 私自身以下の記事を熟読しての感想は・・・・やはりそうだったのか、でした。携帯業者の取り組みの甘さが一般ユーザーの一部に多大な被害をもたらしているのではないかと推測していました。それは「第一弾」の記事と音声を読んで、聞いて頂けば分かると思います。 そして、率直に厳しい指摘をされている専門家達の存在も「ケイタイWatch」の記事を読んで初めて知りました。皆様も他人事と思っていると、いつ自分が被害者になるか分かりませんので、充分注意される事をお勧めします。私の今回の経験と当サイトで掲載した記事や音声が少しでも一般ユーザーで情報不足の方々のお助けになれば幸いだと思います。 {サイト名} 「ケイタイWatch」 {トップページ} http://k-tai.impress.co.jp/ {全文掲載した記事のURL} http://k-tai.impress.co.jp/cda/article/event/20315.html 【mobidec 2004】 KCCS北村氏、携帯サイトのセキュリティの甘さを訴える KCCS専務取締役の北村 寛氏 最終日となる27日、京セラコミュニケーションシステム(KCCS) 専務取締役の北村 寛氏が「ケータイプラットフォームの脆弱性が招くリスクとセキュリティ対策」と題した講演を行なった。 ■ 北村氏「携帯のセキュリティはネットの世界と同様になってきた」 個人情報漏洩事件の流出経路 漏洩した場合、8割以上が「会員をやめる」 北村氏は冒頭、「携帯電話のセキュリティは特殊な世界ではなく、パソコンのインターネットと同様の世界になってきた」と述べ、セキュリティ対策の重要性を説明。国内の携帯電話関連事業を行なう企業のセキュリティに対する感覚の低さを指摘した。また同氏は、会員情報の漏洩など個人情報の漏洩や、ハッキング等による被害が起こってる中で、携帯電話についても今後同じような状況になるとの考えを示し、こうした問題にあらかじめ対処していない企業は、いざこうした事件が発生してしまった場合に業務効率の低下や損害賠償問題など大きな損害を被るとした。 さらに、個人情報の漏洩問題の原因として39%がネットを経由した漏洩事件であることに触れ、携帯電話向けのフルブラウザが拡大すれば携帯電話でもパソコンと同じ状況になるとした。同社の資料によれば、企業が情報漏洩を引き起こした場合、会員ユーザーの84.6%は退会すると回答しているという。加えて北村氏は、「もし、集団訴訟となれば莫大な賠償請求となる」とした。 だが、こうしたKCCSの呼びかけに対し、多くの企業は「ウイルスに感染したら駆除しろと言うだけの経営者ばかり」だという。そういう経営者の下では、いつも問題が起こった後に作業が行なわれるため、システムを復旧させるために何日も時間をかけなければならないというのだ。また、事後対応は時間外労働となる場合も多く、社員の休日出勤など経費も嵩む。「事前予防は通常業務の中での対応。課題を見えるようにしておくことで損失も少なくなる。弱点は事前に抑えておけば克服できる」(北村氏)と強調し、これまでの事後対処の「セキュリティの悪循環」から、「セキュリティの好循環」へ意識を変える必要性を訴えた。 セキュリティの悪循環 セキュリティの好循環 自社のシステムの弱点を知る 事前予防と事後対処 ■ 携帯電話からの個人情報の漏洩パターンをデモンストレーション パソコンと携帯電話の脆弱性の違い セミナーでは、実際に携帯電話上で起こりうる危険性について、デモンストレーションなどが行なわれた。 「クラッキングなどが行なわれる場合、パソコンだとクラッキングツールなどが利用されることもあるが、ゲートウェイで保護されている携帯電話ではその可能性は少ない」。冒頭、デモストレーション行なったスタッフは、不正アクセスやWebアプリケーションの脆弱性を衝いた違法行為は、大量の情報収集が必要となるため、開発者個人のスキルに頼っている部分も多く、マンパワーだけで脆弱性管理を行なうことの難しさを指摘。脆弱性管理ツールなどの必要性を語った。 次いで、個人情報が漏洩してしまった実例を紹介し、携帯向けのキャンペーンサイトで、アクセスが集中したために他人の応募した個人情報が混じって漏洩してしまった事件や、URLのパラメーターを変更することで他人の情報が見えることがある危険性を挙げた。こうした問題は、フルブラウザを携帯電話が導入した場合に大きくなってくる可能性があるという。 デモンストレーションは、携帯電話を使ってデモ用に作成されたモバイル端末向けのグッズ販売サイトで行なわれた。このサイトでは、トップページにアクセスする度に、掲載されるオススメ商品が変化するようなCGIが組まれている。通常のURLを少し変化させてアクセスすることで、オススメ商品のコーナーに会員情報を表示させるデモを行なわれた。 このほか、Perlなどのコマンドの特性を悪用したページ改鼠の方法や、個人情報をパソコンのメールアドレス宛に送信するデモが行なわれた。KCCSでは、こうしたショッピングサイトは特別ではないという。場合によってはパソコンのメールへそのサイトの個人情報が送信できるため、数十万件以上の被害を被る可能性もあるとした。最後に担当スタッフは「現実にケータイサイトでも個人情報漏洩は起こっている。今後それが増えることはあっても減ることはない。早急に対処した方がいい」と語った。 ■ URL mobidec 2004 http://www.seshop.com/event/mobidec/ 京セラコミュニケーションシステム http://www.kccs.co.jp/ (津田 啓夢) 2004/08/27 18:16 「ケータイ Watch」サイトの著作権について 「ケータイ Watch( http://k-tai.impress.co.jp/ )」サイト内の文書・写真・イラスト・動画・音楽など(以下「コンテンツ」と総称)の著作権は、原則として、株式会社インプレス(以下「当社」)に帰属します。 著作権法に定められた引用の範囲を超え、当社に無断で「ケータイ Watch」のコンテンツを複製、転載、改変、編集、頒布、販売など行なうことはできません。個別に契約などによる利用条件が定められた場合は、当該条件が優先されます。 「ケータイ Watch」へのリンクは、トップページ・記事ページとも、当社に連絡することなく自由にリンクしていただいて構いません。 ただし、画像ファイルへのリンク、およびフレームを使用したHTMLページ内で表示する形でのリンクはご遠慮ください。 なお、「ケータイ Watch」サイト内のコンテンツに誤りがあった場合でも、当社は一切責任を負いかねます。また、サイト内のコンテンツは、予告なしに改変または削除されることがあります。予めご承知おきください。 株式会社 インプレス Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved. お問い合わせ:k-tai@impress.co.jp (ケータイ Watch編集部) Last update: 2005/07/07 |
携帯電話の大問題「第一弾」
