日別アーカイブ: 2014年4月19日

インターネットで広く利用されている暗号化ソフトに重大な欠陥が見つかった問題で、大手カード会社「三菱UFJニコス」のホームページがこの欠陥を狙った不正アクセスを受け、のべ894人分の個人情報が外部に流出した可能性のあることが分かりました。 ソフトの欠陥が確認されてから国内で被害が明らかになるのは今回が初めてです。

三菱UFJニコスによりますと、今月9日から11日にかけて、ホームページに不正な通信が繰り返されたため調べたところ、「OpenSSL」と呼ばれる無料の暗号化ソフトの欠陥を狙った不正アクセスが確認されたということです。 この不正アクセスで、クレジットカードを所有する会員のべ894人分のカード番号の一部や、氏名、住所それに電話番号などが不正に閲覧され、外部に流出した可能性があるということです。 これまでのところカードが不正に使われたケースは確認されていないということですが、三菱UFJニコスは「ご心配とご迷惑をおかけしましたことを深くおわび申し上げます。再発防止の徹底を図っていきたい」と話しています。 「OpenSSL」は、通信販売サイトやネットバンキングなどさまざまなサービスで機密情報のやり取りに広く利用されていて、今月7日にソフトの欠陥が確認されてから、国内で被害が明らかになるのは今回が初めてです。 警察庁やセキュリティー会社ではこのソフトの欠陥を狙った攻撃が急増していることから、利用しているサイトに対し欠陥が修正された最新版に更新するなど早急に対策を行うよう呼びかけています。

 

http://www3.nhk.or.jp/news/html/20140419/k10013867171000.html

 

これはソフトの欠陥というよりはオープンSSL自体が情報盗用を目的に開発された戦略ツールと考えたほうがわかりやすい。

 

何より顧客の情報をやり取りするのに潤沢に資金を有する大企業がフリーウエアを使うというセコさが諸悪の根源であって責任はすべてこうした情報漏えいを発生させたニコス等の企業側にある。

 

顧客の側がいくらパスワードを複雑なものに変えたところでその突破には1/100000000秒の差、つまり何の意味もないのである。

 

バージョンアップだなんだの問題ではなくて、業界として速やかにこの諸悪の根源であるオープンSSLとは縁を切り、独自の暗号化ツールを開発して実を出すよう政府が義務付けるべきだ。

 

これは安倍自民を含む歴代政権のIT政策の大失政でもあって責任はきわめて重大である。

 

オープンSSL追放を国家戦略にすえて、新暗号化ソフト開発に主眼をおいて個人情報だけでなく国家機密情報の漏洩防止を徹底できなず、国益を大きく害されるまま放置しかできないのであれば安倍自民は即座に退陣すべきだ。

 

それほどの重大事態である。

 

 

(335)

スポンサード リンク
スポンサード リンク