Winny判決後もノード数変わらず――ネットエージェント調査

ネットエージェントが12月15日に公表した調査内容によると、Winnyの開発者である金子勇氏が有罪判決を受けた後も、Winnyのノード数に目立った減少はみられなかったことが判明した。
http://www.itmedia.co.jp/enterprise/articles/0612/15/news080.html
ITmedia
 

セブン銀行コンビニATM強奪事件で個人情報は無事 - インク付着紙幣へ注意呼びかけ

セブン銀行は、コンビニエンスストアでATMが強奪され、現金が盗まれた事件を受け、インクが付着した紙幣を見つけたら警察へ届けるようアナウンスしている。
7日に栃木県市貝町のコンビニエンスストアでATMが強奪されたもの。同社では個人情報の流出は発生していないとしており、被害は現金だけだという。
http://www.security-next.com/005119.html

Security NEXT

 

［住基ネット判決］利便性重視でいいのか

住民基本台帳ネットワーク（住基ネット）運用をめぐり名古屋高裁金沢支部は「住基ネットはプライバシー権を侵害するものでなく、憲法一三条に違反しない」と一審判決を取り消し、住民側請求を棄却した。 　この訴訟では石川県の住民が住基ネットの運用はプライバシー権を侵害し違憲などと主張し、県などに個人情報の削除などを求めていた。一審金沢地裁は違憲と判断。先月三十日の大阪高裁も違憲判決を出したばかりである。
　高裁で二つの相反する判断が出た。今回の判決はプライバシーの侵害可能性について楽観的すぎないか。
　本人確認情報がプライバシーの中核ではないとしても、行政の効率性や利便性をより重視する判断だけでいいのかどうか、疑問を抱かざるを得ない。
http://www.okinawatimes.co.jp/edi/20061213.html

沖縄タイムス

 

UCLA の学内データベースから個人情報が流出

カリフォルニア大学ロサンゼルス校 (UCLA) は12日、利用制限のかかった同校の学内データベースがクラッキングの被害に遭ったと発表した。データベースには、在籍している学生や卒業生など、あわせて80万人の社会保障番号をはじめとする個人情報が入っていた。
盗まれた情報は、学生および職員と、奨学金の申し込みをした入学希望者の、氏名、社会保障番号、生年月日、住所、連絡先などだ。
http://japan.internet.com/busnews/20061213/11.html?rss

japan.internet.com
 
 

福祉士実習、個人情報に過剰反応…内閣府部会で報告

内閣府の国民生活審議会個人情報保護部会が８日開かれ、厚生労働省が社会福祉士養成の現場で起こっている個人情報保護法への過剰反応例を報告するなど、各省庁が、法の運用状況や現場で発生している問題について述べた。
http://www.yomiuri.co.jp/national/news/20061208i214.htm
読売新聞

 

個人情報保護の評価トップは「イーバンク」 - 矢野経済研究所がレーティング

矢野経済研究所は、企業の個人情報保護に対する取り扱いを調査、分析し、「プライバシー・レーティング」として10業種においてトップとなった企業を公表した。
同レーティングは、企業と消費者の視点から企業の個人情報保護について分析。個人情報の取り扱いについて優れている企業10社を「エクセレントプライバシー」と認定した。監修者は、アラン・ウェスティン博士が務めている。
http://www.security-next.com/005086.html

Security NEXT

 

［住基ネット］「危険性を過大視した高裁判決」

住民基本台帳ネットワークの目的外利用など運用面の危険性を過大視してはいないか。 　住基ネットへの接続でプライバシー権を侵害されたとして大阪府内５市の住民が個人情報の削除などを求めた訴訟で、大阪高裁は、個人情報保護対策に欠陥があるとして住民の離脱を認める判決を言い渡した。
　全国の１５地・高裁で同種訴訟が係争中だが、高裁判決は初めてだ。これまで住基ネット離脱を認めたのは金沢地裁だけだった。他の１０地裁判決は、その公益・有用性に理解を示している。電子政府・電子自治体の構築が求められる中、この高裁判決には疑問が少なくない。
http://www.yomiuri.co.jp/editorial/news/20061201ig90.htm

読売新聞

 

災害救護で個人情報共有 東京都渋谷区が条例改正

東京都渋谷区は２８日、災害時に助けが必要な高齢者や障害者について、本人の同意を得ずに住所などの個人情報を警察や消防など外部に提供できるようにする震災対策総合条例の改正案を、定例区議会に提出した。 　可決されれば、来年度までに要援護者のリストを作成する。
　災害時は本人の同意なしでも自治体の判断で情報を外部提供できるよう政府が今年３月、避難支援ガイドラインを改正したことを受け、条例を改めることにした。同区は「条例で同意なしに外部提供できるようにした例は全国でもまだないのでは」としている。
http://www.tokyo-np.co.jp/flash/2006112801000443.html
東京新聞

 

個人情報 「漏洩の不安ある」７割 「保護法で不便」も半数

国民の約７割が、民間企業や行政機関などよる個人情報の扱いに何らかの不安を感じていることが２５日、内閣府がまとめた「個人情報保護に関する世論調査」で分かった。一方で、個人情報保護法の施行後、日常生活が不便になったと感じる人も半数に上り、この問題への対応の難しさを表している。 　調査は今年９月から１０月にかけて、全国の成人３０００人を対象に実施。有効回答率は６０．４％だった。
http://www.sankei.co.jp/news/061126/sha013.htm
産経新聞
 

---

 
 
顔写真などの無断掲載など、個人情報保護法が徹底されているとは、まだまだ思えません。
 
又、緊急時連絡網など地域情報に必要な個人情報が同法に過剰反応したりと
まだまだ改善の余地があると思います。
 
経済産業省の個人情報に関するガイドラインも改定される予定ですので
今後、法律も含めよりよい個人情報の取り扱いが徹底されるよう望みます。

個人情報保護法：過半数が不便感じる 内閣府世論調査

個人情報保護法を知っている人の過半数が緊急連絡網など名簿の作成が中止され、日常生活が不便になったと感じていることが、内閣府の「個人情報保護に関する世論調査」で分かった。個人情報の提供に慎重な姿勢を取る人が８割を上回ることや、個人情報が外部に漏れていると不安を感じている人も７割を超えていることも判明。同法の昨年４月の全面施行で、必要な情報の提供を受けにくくなる匿名社会化の一端が浮かび上がった。 　調査は今年９月から１０月まで、全国の２０歳以上の３０００人を対象に実施し、１８１１人から回答を得た（有効回答率６０．４％）。
http://www.mainichi-msn.co.jp/today/news/20061126k0000m040066000c.html
毎日新聞
 
 

個人情報保護の過剰反応、見直し意見も…内閣府が公募

内閣府の国民生活審議会個人情報保護部会が２４日、開かれ、部会が７月にまとめた「主な検討課題」について、意見を公募した結果が報告された。

　個人情報保護法への過剰反応を防ぐには、各省庁のガイドライン（指針）で保護法の趣旨をもっと徹底する必要があるなどの意見があった。

http://www.yomiuri.co.jp/national/news/20061124ic24.htm

読売新聞

---

 
 
現状、保護法が適用されるのは５０００人超の個人情報を扱う事業者であり、５０００人未満の事業者は適用外になっています。
その中には、悪質な業者もあり問題なっています。
 
また経済産業省でも、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を現在見直しを行っており、パブリックコメントを全国で説明する予定ですので、興味ある方は参加してみてはいかがでしょうか。
 

「個人情報の取り扱い適切に」 宇治市で審議会 ＨＰで考え示す

京都府宇治市の個人情報保護審議会（委員長・初宿正典京都大大学院教授）が２２日、市役所で開かれた。個人情報保護の運用をめぐり、民生委員を務める市民から「高齢者宅の実態がつかめない」との意見が市に寄せられたことに対し、審議会は「公益性とプライバシーを調整し、過剰反応しないように」との考えを市民に示すことにした。
http://www.kyoto-np.co.jp/article.php?mid=P2006112200160&genre=A2&area=K20

京都新聞

 

ヤフー掲示板スタッフ、ユーザーのメアドを掲示板に書き込む

ヤフーはこのほど、「Yahoo！掲示板」で違反投稿を削除する業務を担当していたサポートスタッフが、ユーザーのメールアドレスやYahoo！IDをYahoo！掲示板に投稿したとして、「不適切な行為だった」と謝罪した。 　投稿したのは同社に常駐する業務委託社員で、昨年11月から今年11月にかけ、業務時間中に計7件の不適切な投稿を行った。内訳は、ユーザーのメールアドレスを含む投稿が1件、メールアドレスに一部を含む投稿が2件、Yahoo！IDを含む投稿が4件。
http://www.itmedia.co.jp/enterprise/articles/0611/22/news109.html
ITmedia
 
 

ビデオファイルに感染するワーム出現――McAfee

映画などのメディアファイルに感染するワーム「W32/Realor」が出回っているとして、セキュリティソフトメーカーの米McAfeeがアラートを公開した。 W32/Realorワームは感染するとマシンをスキャンして音楽やビデオなどのRealMediaファイル（.rmvb）を探し、悪質な外部リンクを挿入する。感染ファイルをRealメディア再生ソフトで開くと、Internet Explorerの脆弱性悪用コードを仕込んだWebページを立ち上げてしまう。
http://www.itmedia.co.jp/enterprise/articles/0611/17/news031.html
ＩＴmedia
 
 

上場企業社員の JSOX 法コンプライアンス意識、徐々に高まる

参考記事によると、米国でも SOX 法に対するコンプライアンスで、大騒ぎだったようだ。
日本でも、いわゆる JSOX 法施行を目前に控え、上場企業はその対策におおわらわ…のはずだが、実態はどうだろうか。
インターネットコム株式会社とJR 東海エクスプレスリサーチが行った SOX 法やコンプライアンスに関する調査によると、約半数が、「日本版 SOX 法」について仕事上知る必要がある、と回答した。
http://japan.internet.com/research/20061106/1.html?rss

japan.internet.com
 
 

サイトに登録の個人情報が標的――ＳＱＬインジェクションが急増

サイトの欠陥を突き、登録情報を盗難・改ざんする「ＳＱＬインジェクション」と呼ばれるネット侵入が急増している。中国からの攻撃が大半で、侵入用のソフトが出回っていることが被害拡大に拍車をかける。サイト運営者は、セキュリティー態勢の一層の強化を求められている。
http://www.yomiuri.co.jp/net/frompc/20061115nt03.htm
読売新聞

 

MS月例パッチ、ゼロデイ攻撃の脆弱性に対処

米Microsoftは11月14日、月例セキュリティアップデート6件を公開し、ゼロデイ攻撃が発生しているXML Core Servicesの脆弱性や、Internet Explorer（IE）の脆弱性に対処した。最大深刻度は6件のうち5件が「緊急」となっている。
http://www.itmedia.co.jp/enterprise/articles/0611/15/news011.html
ITmedia
 
 

【上級】情報漏洩とスパムを防ぐ仕組みを作る

システムのセキュリティを脅かす新たな問題が登場してきた。メールやWebサイトを通じての情報漏洩，そして大量のスパム・メールである。メールやWebの運用方法と技術的な仕組みの両面から，効果的な対策を解説する。
http://itpro.nikkeibp.co.jp/article/COLUMN/20061110/253288/

ITpro

 

PowerPointの問題は脆弱性でなく「不具合」

PowerPoint 2003に影響するコンセプト実証コードが公開された問題について、米Microsoftは11月10日の公式ブログで、これは脆弱性でなく「不具合」だったとする調査結果を発表した。 　Microsoftは10月12日にブログでこの問題を報告し、セキュリティ企業のSecuniaも「極めて深刻」な脆弱性としてアドバイザリーを公開していた。
http://www.itmedia.co.jp/enterprise/articles/0611/11/news016.html
ITmedia
 
 

住基ネットワーク訴訟 原告の請求を棄却

住民基本台帳ネットワーク（住基ネット）はプライバシー権を侵害し憲法違反であるとして、栃木県内の四人が国や県などに対し、個人情報削除と一人当たり二十二万円の損害賠償を求めた訴訟の判決が九日、宇都宮地裁であり、福島節男裁判長は請求を棄却した。
http://www.tokyo-np.co.jp/00/tcg/20061110/lcl_____tcg_____001.shtml

東京新聞

 

Googleが誤ってワームを配信

米Googleは11月8日、およそ5万人が参加するメーリングリストに誤ってワーム入りのメッセージを配信した可能性があるとして謝罪した。
http://www.itmedia.co.jp/enterprise/articles/0611/09/news087.html
ＩＴmedia
 
 

「mixiの裏技」でパニック バグ悪用でデマ出回る

「他人のページに『足あと』を残さずに訪問できる裏技がある」――SNS（ソーシャルネットワーキングサービス）「mixi」で11月5日夜、こんなうわさが流れた。だがこの“裏技”を実行すると、他のユーザーが自分のページにアクセスできなくなってしまう不具合が起きる。原因はmixiのバグ。一部ユーザーが実際に実行してしまい、一時パニックに陥った。運営元のミクシィは11月6日未明にこの不具合を修正し、今は騒動は収まっている。
http://www.itmedia.co.jp/enterprise/articles/0611/06/news054.html
ＩＴmedia

再びWindows OSにゼロデイ攻撃

マイクロソフトは１１月４日、WindowsOSに新たな脆弱性が発見され、それを悪用した
攻撃が登場したことを警告した。
http://www.itmedia.co.jp/enterprise/articles/0611/06/news052.html
ＩＴmedia
 
 

新たなMac OS Xウイルスが出現――Macユーザーも対策を

Mac OS Xを標的とした新たなコンセプト実証ウイルスが報告された。SANS Internet Storm Centerは11月3日、このウイルス自体はたいしたものではないが、関係者にとっての警鐘になると、サイトで指摘している。
http://www.itmedia.co.jp/enterprise/articles/0611/04/news015.html
ＩＴmedia
 
 

ヤマトロジスティクス、こすって消せる個人情報保護あて名ラベル

企業間物流サービスのヤマトロジスティクス（本社：東京都中央区）は、スクラッチ型の個人情報保護機能付きあて名ラベル「消え〜るくん」を2006年11月1日から販売する。住所や名前の印字部分をコインなどでこすって簡単に消すことができる。
http://www.nikkeibp.co.jp/news/life06q4/516732/

nikkeibp.jp

 

大学、情報管理に本腰 ＩＳＯ取得の動き広がる

個人情報の漏えいや流出を防ごうと、情報管理の国際標準規格「ＩＳＯ２７００１」の認証を取得する動きが、各大学で進んでいる。大学は学生や保護者、卒業生、受験生など個人情報を多く抱えるが、漏えい問題が後を絶たない。そんな中、大学が個人情報を守る対策に本腰を入れ始めた。
http://www.yomiuri.co.jp/kyoiku/news/20061103ur01.htm
読売新聞
 
 

今度はIE 6――新たな脆弱性情報と実証コード公開

SANS Internet Storm Centerのサイトに11月1日掲載された情報によれば、MicrosoftのInternet Explorer（IE）6でリモートからのコード実行につながる脆弱性が報告された。 　IE 6の新たな脆弱性情報は、セキュリティ関連メーリングリストのBugtraqに投稿され、実証コードも同時に公開されているという。この脆弱性を突かれると、IEを実行しているユーザーの許可を得て、攻撃者がコードを実行することができてしまうとされる。
http://www.itmedia.co.jp/enterprise/articles/0611/02/news031.html
ＩＴmedia
 
 

「誘導」の罠はブログやYouTubeにまで――油断も隙もないオンライン詐欺

「気になる芸能ニュースの詳細を探そうとしただけなのに、ワンクリック詐欺サイトに誘導されていた」「おもしろそうな動画を再生しようとしたらいきなり『あなたのPCは危険です』と表示された」――そんなケースはもはや珍しくはないのかもしれない。
http://www.itmedia.co.jp/enterprise/articles/0610/18/news031.html
ＩＴmedia

日本語版詐欺的ソフトウェアに注意――ウェブルート

ウェブルート・ソフトウェアは11月1日、2006年10月に発見、検出されたスパイウェアのランキングを明らかにした。同社が提供するスパイウェア検出ツール「Spy Audit」での検出結果を基にまとめたもので、「アドウェア」と「トロイの木馬」「システムモニタ」という3つのカテゴリごとにランキングされている。
http://www.itmedia.co.jp/enterprise/articles/0611/02/news029.html
ＩＴmedia