« 2006年5月21日 - 2006年5月27日 | トップページ | 2006年6月4日 - 2006年6月10日 »

2006.05.31

フィッシングとオークション詐欺とプロバイダ

毎日新聞より「フィッシング詐欺:8人を逮捕、被害総額1億円 3府県警
インターネットのヤフーオークションで、「フィッシング」と呼ばれる手法で会員から不正入手したIDを使い、出品したように見せかけて落札者から現金をだまし取ったとして、京都、熊本、静岡の3府県警は30日、グループの拠点マンションに住む東京都渋谷区東3、無職、松岡容疑者ら男女8人を詐欺と不正アクセス禁止法違反容疑で逮捕、拠点マンションなど9カ所を家宅捜索した。

グループにはネット上で雇われた末端メンバーが各地に約10人いるとされる。
府警は被害者は約700人、被害総額は約1億円に上るとみており、組織の全容解明を目指す。
フィッシング詐欺組織の検挙は国内初という。
この事件のどこが問題かというと、フィンシングを組織的にオークション詐欺のために実行したというところでしょう。
逆に言えばこんなに大々的にやるまで事件にはならないというのなら「一発やってみるか」となるでしょう。
事実、末端メンバーの詳細は互いに分からないということですし、東京、京都、熊本、静岡と全国規模になるのは通信を使った事件の捜査ではほとんど必ず出てくる問題で、これには全国規模の事件を扱うためにFBIのような組織を作った方がよいという話にもなりそうです。

白浜シンポジウムで警察の方が「掲示板の名誉毀損などで、事情を聞こうとプロバイダに連絡すると「令状を持ってこい」と言われて、令状を取るのが大変といったところが、改善しない理由だ」との意見を出されました。 ネットワーク管理にもっと「善意の管理のレベルを上げる」ことが必要だと思います。 何かと判断の基準を「証拠が無ければ認める」といったところに置きがちですが、総合的に判断する管理が不可欠でしょう。プロバイダも「令状がなければ何もしないで良い」というのは明らかに責務の放棄で「このプロバイダは何もしません」と評価されて当然だと思います。

オークションサイトについては、お金のやり取りなのだから場を提供しているだけではそれは甘すぎるわけで、支払が無い(詐欺の疑いがある)場合にはオークションサイトが支払を代行するぐらいの規定に出来ないのなら、すでに市場として成立していないから廃止するといったことも考えるべきじゃないでしょうかね?
隙間商法だからなんとかなるというのは間違えだと思う。

5月 31, 2006 at 07:07 午前 事件と裁判 | | コメント (0) | トラックバック (0)

2006.05.30

参議院議員定数是正

朝日新聞社説より「定数是正 参院の自殺ではないか
参院はわずか2時間ほどの審議で、定数を「4増4減」する与党案を可決した。今週内に衆院でも可決され、成立する見通しだ。

一票の格差は、またも小手先の微修正に終わる。立法府としての責任の放棄に等しい。
有権者は政治に対して、うんざり感を深めるに違いない。
参議院の一票の格差はほぼ5倍で来年の選挙で定員改正をしないと選挙結果が憲法違反で無効の判決が出かねない状況でした。
しかし、朝日新聞社説によると「東京と千葉を2議席ずつ増やし、栃木と群馬を2議席ずつ減らす。それで一票の格差は約4・8倍」に変わるというのでは、同じ事の繰り返しと言わざるを得ません。

参議院選挙は、選挙区選挙と比例代表選挙があり、個々の議員の任期は6年で3年ごとの選挙で半数が改選です。選挙区は全県一区で、参議院の総定員は選挙区選挙で全国47(都道府県の)選挙区から146人、比例区から96人、合計242人です。衆議院は480人。

公職選挙法から参議院の選挙区の定員を引っ張ります。

選挙区有権者数議員数一票の格差有権者数の比有権者数比例
鳥取県2307592112
島根県28642921.241.242
高知県30737621.331.332
福井県31110321.351.352
徳島県31462621.361.362
佐賀県31856921.381.382
山梨県34003621.471.472
香川県39408021.711.712
和歌山県40490821.751.752
富山県43247921.871.872
宮崎県43376621.881.882
石川県44762221.941.942
秋田県45551221.971.972
大分県45809621.991.992
山形県47227322.052.054
沖縄県47630522.062.064
滋賀県50551922.192.194
岩手県54146722.352.354
奈良県54599622.372.374
長崎県54995422.382.384
愛媛県56346422.442.444
青森県56386322.442.444
山口県57424222.492.494
鹿児島県65186822.822.824
熊本県68394622.962.964
三重県70694823.063.066
岡山県74118423.213.216
栃木県78145341.693.396
群馬県78574141.73.416
岐阜県80311941.743.486
福島県80517441.743.496
長野県85016941.843.686
宮城県90344041.963.926
新潟県95234142.064.138
京都府99067842.154.298
広島県109711242.384.758
茨城県117341842.545.0910
静岡県146156843.176.3312
福岡県1848216448.0116
兵庫県210763144.579.1318
北海道218673444.749.4818
千葉県238869145.1810.3520
愛知県273455463.9511.8522
埼玉県277373364.0112.0224
大阪府337711364.8814.6328
神奈川県34633006515.0130
東京都488803885.321.1842

定員数で並べ替えました。定員が2になっている選挙区は3年ごとの改選では定員が1名になります。もしこれを定員1名にすると選挙が6年に一度になってしまいますから、3年に一度の選挙を確保するためには、選挙区つまり県単位の議員の選出という仕組みに手を付けることになります。
有権者数に比例して定員を配置しなおすと、東京都選出の参議院議員が42名にもなり全体としては384人の選挙区議員になってしまい、現在の2.6倍になってしまいます。
朝日新聞は次のように述べています。
私たちは社説で、抜本的な改革を求めてきた。
「一票の価値の平等」を追求することと、地域代表の機能を果たす「都道府県別の選挙区」を両立させることはすでに無理、と判断しているからだ。

ここは、1票の価値の平等を優先させることを考えた方がいい。
そうすれば、選択肢が一気に広がる。比例代表制への全面転換、道州制論議に沿うようなブロック単位の選挙区づくり、複数の県の合区、あるいは巨大選挙区の分区――。
というわけで、国会でも手が付けられないほどの問題とも言えます。

5月 30, 2006 at 10:23 午前 国内の政治・行政・司法 | | コメント (0) | トラックバック (0)

2006.05.29

個人情報も紛失だそうです

朝日新聞より「オンラインゲームの個人情報6万5千人分紛失

記事タイトル見た時に「オンラインゲームに安直に登録すると、ネットを利用しているのだからこんなこともある」と考えてしまいました。
間違っておりましたm(_ _)m
同社のサーバー内にあったハードディスク(HD)30台がなくなり、最大でゲーム利用者約6万5000人分のメールアドレスや年齢、性別などの個人情報が流出した可能性があると発表した。

26日夜に、同社のデータセンター(東京都豊島区)のサーバーのハードディスクがなくなっていることがわかったという。センターは施錠管理されていることから、盗難の可能性もあるとみて、同社は警察に届け出るという。
イヤ、確かに個人情報紛失かもしれませんが、ネットワークでビジネスしている会社のハードディスクが盗まれたら事業崩壊・倒産になりませんかねぇ?
それもサーバーから30台って・・・・、実際に盗難であればいわば工場の中の機械を全部盗っていったとか、運送会社のトラックを全部持って行ったとかに相当するじゃないですか。
商品など流通する品物を盗んだのでなくて、生産設備を盗っていくようなものですよ。すごい事件だと思いますね。

5月 29, 2006 at 05:30 午後 事件と裁判 | | コメント (1) | トラックバック (0)

廃棄処分化粧品がオークションに

毎日新聞より「処分化粧品:産廃場社員がネット販売
配送中にこん包が破損するなどしてごみ処分場に持ち込まれた製薬メーカー、再春館製薬所(熊本市)製の化粧品「ドモホルンリンクル」が、インターネットのオークションサイトで大量に販売されていたことが分かった。
処分場の担当社員が無断で持ち出して出品、約100万円を売り上げていた。
熊本県廃棄物対策課は廃棄物処理法に基づき管理が不十分だとして、産廃処理会社を事情聴取するなど指導に乗り出した。
う~ん、難しい問題ですねぇ。
以前、リース終了のコンピュータから取り出されたHDDが中古品として販売されたために情報漏洩になったという事件がありました。
リース品は廃棄が税制上義務づけられていて部品の中古販売は廃棄したことにならないだろ、と問題になって今では「リース品の廃棄状態を管理する会社」というのが出来ています。

メーカから見ると、理由を問わずダンピング品が市場に出回ることは値崩れになるので嫌うわけで「ダンピングになるなら廃棄しよう」となるのは当然でしょう。
これを「もったいない」というかは社会の判断ですが、とりあえず廃棄処分をしたらそこからダンピング品として市場に出ていってしまったのではメーカとして「ナンのために廃棄処理したのか?」となってしまいます。
メーカから見ると「廃棄処理に関する契約に違反した」となりますね。

家電リサイクル法では中古販売品に性能保証をするという、中古販売一般とも言える家電品にそこまで販売者に責任を負わせる理由があるのか?と思うような展開になっています。
この事件では、
  • 廃棄処分手続きに対する信用を傷つけた
  • 市場価格に影響した
  • メーカの品質保持努力を傷つけた
といったメーカ側(供給者側)にとっての悪影響という側面と
  • 健康などに影響する可能性のある商品を保証無しにオークションに出せる
  • そもそも中古品に品質保証を求めることが間違っている
  • 単に廃棄(捨てる)のはもったいない
といった消費者側からの問題の二つの側面があって、商取引という観点からは供給者・消費者の思惑が一致して初めて正常な取引になる、と理解しています。
その意味では「匿名でオークション市場を通す」というのはかなり限定されたところで使うべき手法でしょう。
色々な問題があることを示した事件です。


【追記】
今、NHK-BSで韓国KBSニュースをやっていました。
大手ショッピングサイトでニセブランド品が販売されている事件。
被害者は「有名大手ショッピングサイトだから信用して買ったのにニセ物だったショッピングサイトは返金するべきだ」と主張しますが、大手ショッピングサイトの言い分は「出品社を信用して取り次いでいるだけだから返金できない」だそうでこれは役所も認めています。
正直に言って「信用しているから審査を全くしない」というのはヘンだと思うのですが「信用を調べていないから、内容は保証しないが安い」というのことであればまだ分かりますが、なんか市場秩序が信用によって成り立っていることの重大性を無視しているところが問題の二つの事件ですな。

5月 29, 2006 at 09:23 午前 経済・経営 | | コメント (0) | トラックバック (0)

2006.05.28

白浜シンポジウム・その1

「第10回コンピュータ犯罪に関する白浜シンポジウム」から帰宅しました。

97年に第1回が開催されて今年で10回目とのことで皆さん「10回も続いたとは」「10年も経つと時代が変わった」といった声が多かったです。

今回は「情報危機管理コンテスト」が開催されました。
4大学・5チームの大学生が、企業のネットワーク管理者やWeb管理者となって、危機管理のコンテストを行いました。
参加チームは、各仮想企業の情報セキュリティ担当部署を演じていただき、提供されたインシデントの発生したシステム環境を調査し、かっこよく対応していただきます。

当該システム環境には、あらかじめ監視チームにより、インシデントあるいはこれを発生させるためのセキュリティホールが内包されています。

Bot系ツール、フィッシング、DoS(サービス不能攻撃)、パスワード走査と侵入、SQLインジェクション等、経路アナウンスの妨害など、さまざまなインシデントを想定しています。

監視チームは、ネットワーク上のトラフィック監視を中心に参加チームの対応状況を把握するとともに、顧客あるいは外部ユーザを演じて適宜問い合わせや苦情のメールを送信します。
会場の Big・U は和歌山県の施設で、研修用の部屋が沢山あります。


Bigu
学生は5チームですから、大きめの部屋にチーム毎に用意した機材に陣取り、それを廊下からガラス越しにギャラリーが見ている、ことになります。
これに対して、リアルタイムで苦情メールを出したりネットワークを半分死んでいるよう状態にする、監視チームはちょっと離れた目立たない部屋に陣取っているという風景でした。
「DNSが生きたり死んだり」といった状況に対処しろ、ですから学生諸君は大変だったろうと思いますが、実務では無いところでトラブルの実体験が出来るのは良い経験だったでしょう。
強烈なクレーマーが居なかったので「まだまだ甘いぞ」とか思って見ておりました。




今回は97年に白浜シンポジウムを仕掛けた張本人の元警察署長という方とじっくりお話しが出来て、当初の思惑を伺うことが出来ました。
主催を見るとわかりますが
コンピュータ犯罪に関する白浜シンポジウム実行委員会
 ・情報システムコントロール協会大阪支部
 ・和歌山大学システム工学部
 ・近畿大学生物理工学部
 ・白浜町
 ・和歌山県
 ・和歌山県警察本部
 ・特定非営利活動法人情報セキュリティ研究所
となっていて、大学や情報システムコントロール協会(ISACA)が入るのは当然として、警察本部とか和歌山県が入っているところにシンポジウムとして話題の幅が広がって面白いところです。
しかし、実際にはどうしても「仕組み論」になりがちなのは、講演の企画などをしているのが学者・研究者よりの人たちだからでネットワーク管理者の生の声といったものは、法律の整備など連れてシンポジウムの会場でも聞かれなくなってきました。
ネットワー上のトラブルの大半は人と人の喧嘩といったものですから「心理学者の講演でも入れたらどうか」などと言っているのはわたしで、警察の関係者も「捜査の実際の雰囲気を話させろ」とか、つまり「もっとノウハウの交換をしようぜ」といったところがあります。
そんなわけで、参加者からスタッフ寄りになってしまった今回でありました(^^ゞ

5月 28, 2006 at 09:21 午前 白浜シンポジウム | | コメント (0) | トラックバック (0)