α版、β版、RC版そしてRTM版

Filed in セキュリティパッチ情報 on 8月.17, 2009

OSのバージョンで、RC版やRTM版というのを見かける時がありますよね。OSのバージョンに限らず、ソフトウェアのバージョンでは、以下の通りに試作品から製品版に移行していきます。

α版: 製品の起草

β版: 概要の組み立て

RC版: 出荷候補版(Release Candicate)

RTM版:RC版をテストして、あらゆる問題点を取り除いた製品版(Release To Manufacturing)

SP: Service Pack

Leave a Comment

アリコの顧客情報流出 問題は流出発覚後の対応

Filed in 未分類 on 8月.09, 2009

アリコの顧客情報流出問題は、カードの不正利用にまで広まり大変な問題となっている。しかし一番重要な問題は流出発覚後の対応である。

 

7月14日 クレジットカード不正使用の照会

7月23日 日銀記者クラブにプレスリリース

7月27日 記者会見

現在 未だに流出原因不明。

 

現在はカードの不正使用が3500件となっているが、7月14日時点で何かしらアクションを起こしていたら、不正使用の件数も現在の3500件よりはだいぶ減っていただろう。また、アリコの説明時期・対応はお粗末としか言いようがない。これはシステムの問題ではなく、経営陣の意識の問題だろう。顧客離れも一層加速しそうである。

 

参照:http://headlines.yahoo.co.jp/hl?a=20090730-00000003-jct-soci

Leave a Comment

芸能プロダクション、アミューズ 個人情報流出

Filed in ニュース on 8月.09, 2009

サザンオールスターズが所属する大手の芸能プロダクション、アミューズで個人情報流出の可能性があることがわかった。流出の可能性がある情報は、インターネット通販を利用した顧客データ。氏名、住所、電話番号、クレジットカード等の情報が含まれていると言う。クレジットカードの不正利用の可能性もあるとの事。

クレジットカードの不正利用の可能性がある、という事はカードの有効期限などの情報も流出したという事だろう。

Leave a Comment

Twitterにハッカー攻撃

Filed in ニュース on 8月.08, 2009

Twitterが6日、ハッカーの攻撃により一時サイトへのアクセスやサービスの利用ができなくなる障害が発生したそうです。個人情報やデータの流出等の被害は確認されていないそうですので、DoSのような攻撃だったのかもしれませんね。

Leave a Comment

アリコの個人情報流出は?

Filed in 未分類 on 8月.07, 2009

アリコの個人情報流出問題はどうなったのでしょう?
全く進展がない、つまり、流出の原因がわからない、という状態なのでしょうか?

Leave a Comment

茨城県市立秋山小学校、女性教諭のUSBメモリー盗難 テスト、通信簿など流出

Filed in ニュース on 8月.07, 2009

2009年8月7日茨城県の市立秋山小学校の女性教諭(29歳)が、児童の個人情報が入ったUSBメモリーを盗難されたそうです。そのUSBメモリーには児童35人分の住所録や90人の通信簿等の個人情報が保存されていたそうです。

 

ポイント

1.学校からデータを持ち出には、校長の許可が必要だが、女性教諭は許可を得ていなかった。
2.女性教諭が買い物のためにスーパーに立ち寄った際に、車にUSBメモリーが入ったバックを置きっぱなしにした。その間に車上荒らしに遇い、バックとUSBメモリーを盗難された。

 

ポイント1の問題点

学校のデータを持ち出す場合、校長の許可が必要というが、その申請および承認フローが確立していたのだろうか?許可を出すという事が口頭のみで行われていた場合は、学校側は誰が何のデータを持ち出しているのか把握できない。また、申請・承認フローが確立していない場合は、わざわざ校長に許可を得るという習慣がなかった可能性がある。

そもそも学校のデータを持ち出すという習慣が悪い。基本的には学校、会社のデータは持ち出してはならない。営業の場合はノートPCを持ってお客様先に移動する。その場合はノートPCには最小限必要なデータを保存し、ハードディスクには暗号化をかけるのが一般的である。またそのノートPCを会社から持ち出す際は、管理台帳などで持ち出す履歴を管理する。

USBメモリの場合もそうである。最近は会社のPCはUSBメモリーの規制を行っているのが一般的になってきている。つまり、社員がUSBメモリーを会社のPCに挿しても、PCからはUSBメモリーの読み書きができないのである。もし、USBメモリーを規制していない会社でも、USBメモリー内のデータを暗号化したり、特定のPCでしか使用できないUSBメモリーを導入するなどして、情報保護の対策を行っている。

今回盗難された、USBメモリーは暗号化されていたかは不明であるが、学校の場合はPC管理およびデータ管理がお粗末であるため、何も対策をとっていなかった可能性が高い。高萩市の菅波洋平教育長が、「より個人情報の管理を徹底する」と言い、漏えい防止の研修会を実施するとしているが、研修会よりもシステム的に個人情報を守る事を先に行わなければ、このような事件は何度でも起こる。

 

ポイント2の問題

基本的には会社のデータを外部に持ち出す事は避けるべきである。会社のデータを持ち出す場合は、移動の際はデータを肌身離さず持つべきである。車の中は安全と思われがちだが、ガラスなんて簡単に割れる。車の外から丸見えなのに安全と思うのはやめてほしい。

電車移動の場合も、バッグを網棚に置く人がいるが、とても危険である。仕事中の移動も仕事の1つである。常に注意を払って移動すべきである。

 

参照:http://headlines.yahoo.co.jp/hl?a=20090807-00000549-san-soci

Leave a Comment

  

  • カテゴリー

  • 資格対策

    IT 関連資格ならクラムメディア問題集 クラムメディアOracle 11G Gold問題集

  • Information

  • セキュリティ関連書籍

  • サイト情報

  • 月別アーカイブ