—————————————————————————-
１）情報入手先：個人情報保護緊急対策セミナー

相次ぐ情報漏洩事件と個人情報保護法の成立により、情報漏洩に対する意識は高まりつつあります。漏洩には、ＷＥＢサーバーなどのセキュリティホールをついた不正アクセスによる盗難と、社員・元社員・取引先の内部要員からの顧客情報や重要データの漏洩そして物理的にはデータの入ったパソコンの盗難によるものなどがあります。大手商社のＩＴ事業部が主催した無料セミナーでの一節をご紹介します。

２）情報漏洩の被害例：「宇治市住民基本台帳データ大量漏洩事件」

☆事件概要
　住民基本台帳から住民データ約２２万件分を開発業務委託先の学生アルバイトが名簿業者に２６万円で売却。これに対し、宇治市民３名が宇治市と業務委託先企業に　損害賠償を請求。

☆判決（２００１年２月）
　原告一人当り１５，０００円（慰謝料１万円、弁護士費用５千円）

この事件は、個人情報に初めて値段がついた判例として注目されました。１人１万５千円とすると、もし２２万人の集団訴訟となると賠償金は３３億円になります。

３）ＷＥＢハッキングデモンストレーション

ウェブの脆弱性をついたデモ、つまりハッカーがどうやってインターネットを通じて企業の情報に不正アクセスできるかと実演してくれました。カギのプロが、目の前で開錠するのを見るようなもので、アクセス制限、ＩＤ、パスワードのついたページやデータを次々に開いていきます。

クロスサイトスクリプティング、ディレクトリトラバーサル、ＳＱＬコマンドインジェクション、セッションＩＤ推測などの弱点をついて、見た目には容易に機密情報が開かれていきました。デモンストレーション担当者は冒頭で「これから危ないことをお見せしますが、決して僕たちは危ない人間ではないことを最初にお断りしておきます」といっていました。

デモを見た後の感想：この人たちが元社員になったら危ない。

◆あとがき
残暑お見舞い申しあげます。梅雨が明けたらすぐ立秋。地震、集中豪雨で被害を受け、今週は台風がきて、うなぎを食べる暇もなく、秋を迎えてしまいそうです。ターミネーターのシュワちゃんが、ハリウッドがある州の知事選に立候補を表明しました。日本では剣道の万年青年が知事選出馬を先輩に止められて泣きました。笑顔と力を感じさせる米国には、勝てませんか。角さんのお嬢さんには、もっとがんばってほしいものです。なにしろ、「国際経営開発研究所（ＩＭＤ）による１９９１年から２００２年までの日本と米国の国際競争力ランキング推移を参照すると、２００２年の日本の国際競争力は、世界の４９カ国中３０位（１位は米国）に下落しています。何とアジアのマレーシア、隣国の韓国にも抜かれてしまっている状況です。１９９２年に１位だったことから、この１０年で３０位にまで急落。」という状況なのですから。