since
7/7/2002
|
2002/12/27 |
日刊 日本計量新報(日刊 計量計測データバンク) |
2002年、セキュリティ関連1番のニュースは? NRAが10大ニュースを発表 |
|
|
セキュリティ関連企業などで運営される非営利団体のネットワークリスクマネジメント協会(NRA)は、セキュリティに関わる2002年10大ニュースを発表した。社会に与えた影響の大きさや報道での取り上げ頻度などを選考基準として、NRA会員企業が選定した。 第1位となったのは住民基本台帳ネットワーク(住基ネット)。全国民に11ケタの住民票コードを付け、氏名などの個人情報をネットワークで一元管理するシステムで、8月5日より運用開始された。国民の利便性向上などの利点が訴えられていたものの、「郵送された住民票コードが封筒から透けて見える」といった問題や、各市町村が利用するコンピュータのウイルス対策ソフトが2カ月以上も更新されていないなどの実態が明らかになり、「国民の不信感をさらに深めた」と同協会は指摘、監査体制の整備や徹底した個人情報保護体制の構築を訴える。 第4位には9月に米政府が発表した無線LANのセキュリティ警告(草案)が選ばれた。2002年、利便性の高い無線LANは、企業だけでなく個人宅でもネットワーク回線として広く普及した。しかし、ESSIDやWEPを適切に設定していない結果、外部から容易にネットワークへの侵入を許し、通信の盗聴や機密情報の窃取といった問題が起こりうる。「セキュリティレベルと利用者の利便性は相反する」(同協会)典型例として、同協会は、企業であればまずは実態把握のためにオフィスの無線LAN導入状況を点検することを推奨している。 6位は2001年より拡大が続いたワーム型ウイルスが選定された。特にKlez、Badtrans.Bなど、多彩な感染活動を行うウイルスが、長期間にわたって流行する、というのが特徴的だった。Nimdaのような短期間で爆発的に被害を拡大させるウイルスは出現しなかったが、「ユーザーの意識が向上してきた結果もあり」(トレンドマイクロ)、感染報告数は前年比ほぼ倍増となった。 第8位は、クロスサイトスクリプティング脆弱性サイトの蔓延について。クロスサイトスクリプティング脆弱性は、悪意のあるWebサイトを閲覧したことで、スクリプトに関する脆弱性により個人情報の漏えいやローカルファイルの破壊といった被害を及ぼす問題で、「あるサイトに書かれているスクリプトが別のサイトへとまたがって(クロスして)実行される」(IPAセキュリティセンター)ことからこの名称が与えられた。Webサーバで実行されるWebアプリケーションのコーディングの問題であり、Webブラウザの問題ではない点が深刻とされる。同協会では、「エンドユーザ、サービス提供者双方に理解を深めてもらうための啓発・教育活動が、今後も重要」と結論づける。 ○2002年セキュリティ10大ニュース ---------------------------------------------------------------- 1,住基ネット 波乱の幕開け 2,メガバンクのATMトラブル発生 3,防衛庁に見る機密情報漏えい 4,米国政府が無線LANのセキュリティを警告する草案を発表 5,ISMS認証制度スタート 6,クレズワームが感染急拡大、Badtrans.Bも感染拡大長期化 7,個人情報保護法廃案、来年度法案提出へ 8,まだまだたくさんある、クロスサイトスクリプティング脆弱性サイト 9,多発! 企業の個人情報漏えい事件 10,オープンソースの功罪 |
|