asahi.com
天気  辞書  地図  サイト案内  アクセスTop30 
サイト内検索:
ニュース特集 社 会 スポーツ 経 済 政 治 国 際 サイエンス 文化・芸能 ENGLISH 
ニュース特集一覧   
     
 home > ニュース特集 > サイト不正侵入  
【サイト不正侵入】
 
サイト危険性指摘の研究員が個人情報引き出す 1200人分

 文化庁所管の著作権保護団体のインターネットサイトから利用者約1200人の個人情報が昨年11月、国立大学の男性研究員(40)に引き出され、一部公表されていた。研究員は「インターネットの安全性の脆弱(ぜいじゃく)さに警鐘を鳴らそうとした」と話すが、警視庁は不正アクセス禁止法違反の可能性があるとして情報収集している。研究員は、一般に広く使われているCGIプログラムの「欠陥」を、官庁などのサイトについて公表してきた。今回もその欠陥を突いた形で、CGIの安全対策が問い直されそうだ。

 個人情報を引き出されたのは、社団法人コンピュータソフトウェア著作権協会(東京都文京区)。ソフトなどの著作権者の団体で、著作権についての質問などをサイトで受けつけていた。

 研究員と協会の説明によると、研究員は11月8日、インターネットから協会サイトのサーバーに入った。非公開の領域に保存されたファイルから、サイトへ相談を寄せた約1200人の名前、住所、電話番号、相談内容などの記録を引き出したという。

 同日夜、都内で開かれた集会で、参加者約300人に体験を披露。「証拠」として、持ち出した個人情報の一部を公表した。持参したパソコンにこの情報を保存した参加者もいたという。

 研究員は集会後、協会と、プログラムを開発したサーバー提供会社にCGIの欠陥を電子メールで指摘した。協会はサイトを閉鎖し、個人情報がネット上に広まるなどの事態にはなっていないという。サーバー提供会社は約2万の顧客を抱えており、同じCGIを使う他のサイトの修正作業を始めたという。

 研究員は「警鐘を鳴らそうとしたが、今回は消費者の味方とは言い切れず、反省している」と語る。

 協会は「警鐘を鳴らすために個人情報を流出させたのは本末転倒で許し難い」と話す。サーバー提供会社も「欠陥が事前通告なしに公開され、他のサイトまで危険にさらされた」と批判している。警視庁は、研究員の行為が、外部からの利用を制御したサイトへの侵入になる疑いがあるとみている。

 研究員は「office」と名乗るハッカーで、01年ごろから専門誌などに、安全対策が進んでいるはずのサイトの「欠陥」を公表してきた。

 欠陥があると指摘されたサイトには首相官邸や総務省、日本郵政公社関連の財団法人、大手銀行が含まれる。口座番号などが第三者に送られる危険性もあったと研究員は指摘し、対策をとった官庁、団体もある。

研究員が欠陥があると指摘し、対策をとった主なサイト
時期団体名流出の恐れの情報など
02年首相官邸利用者の個人情報
 総務省利用者の個人情報
 大手都市銀行口座番号と暗証番号
 日本郵政公社関連の財団法人クレジットカード番号
03年電子情報技術産業協会サイトの一部に欠陥
 コンピュータソフトウェア著作権協会利用者の個人情報が引き出され、サイトは閉鎖
 (04/01/04)




 これまでの記事一覧







| 社会 | スポーツ | 経済 | 政治 | 国際 | サイエンス | 文化・芸能 | ENGLISH |
GoToHome ニュースの詳細は朝日新聞へどうぞ。購読の申し込みはインターネットでもできます。 GoUpToThisPage
asahi.comに掲載の記事・写真の無断転載を禁じます。すべての内容は日本の著作権法並びに国際条約により保護されています。
| 著作権 | リンク | プライバシー | 広告掲載と注意点 | アサヒ・コムから | 朝日新聞社から | 問い合わせ |
Copyright Asahi Shimbun. All rights reserved. No reproduction or republication without written permission