プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2013年04月

2013-04-026


株式会社NTTデータ(東京都江東区)は、4月15日付で、社員の私物スマートフォンを業務で活用する「BYOD(Bring your own device)」を促進するため、Android端末の設定を自動的に切り替えるアプリケーションを開発し、Gogle Play上で無償配布すると発表しました。

この技術は、位置、時間、利用者などの属性に合わせて、Android端末の設定を自動的に切り替えることにより、個人のスマートフォンなどを業務に使用する際の様々な問題を解決しようというもので、同社ではこの技術を一つの契機として、国内で期待が高まっているBYODの流れを促進したいとのことです。

なお、4月25日に都内で開催されたモバイルセキュリティ勉強会において、このプロジェクトを推進している同社の小山さんが本件に関するプレゼンテーションを行いました。小山さんは、本技術の有用性を確認するため、社内の一部の部署で実際にこの切替アプリを使用したBYODの実証実験を行なっているとのことです。

http://www.nttdata.com/jp/ja/news/release/2013/041500.html(プレスリリース)
https://play.google.com/store/apps/details?id=jp.co.nttdata.sddc.demo(Google Play)
http://www.youtube.com/watch?v=Z6DDVpQyL2I(動画デモ)

(私のコメント)
NTTデータという巨大企業の中で、筋を通してBYODを実際にやるには、当然ながらいろいろな苦労があったとのことですが、そういう苦労も含めて、同社のBYODのノウハウとなり、ビジネス展開に役立つのではないかと思いました。今後の同社の動きに期待したいです。

bomb


今年に入って、国内著名Webサイトへの不正アクセスが相次いでいます。

それらの不正アクセスの特徴は「少ない回数で正確なパスワードを当てている」ということです。すなわち、何千回何万回もいろんなパスワードを試して認証を突破するのではなく、僅かな回数でそこを突破しているのです。これはどういうことでしょうか?

これは「パスワード使い回し」を突いたものと思われます。こういうことです。

0)ユーザーが、セキュリティレベルが低い無料サービスAと、セキュリティレベルの高い著名サービスBに同じパスワードを設定する。
1)悪意のハッカーが、Aから大量のIDとパスワードを盗み出す。
2)悪意のハッカーは、Aから盗み出したIDとパスワードの組み合わせをBのログイン画面に入力してみる。
3)悪意のハッカーは、難なくBにログインできてしまう。

この問題は以前から指摘されていますし、従来からも頻発していたと思いますが、サービス事業者から公表されることがあまりありませんでしたので、実態が明確ではありませんでした。今回は、複数の事業者から不正アクセスの詳細が公表されたために、このタイプの不正アクセスの存在が明確になった次第です。

では、ユーザーとしてはどうすればいいのでしょうか?答えは明確です。一つ一つのサービスに別々のパスワードを設定するようにすればいいのです。それには、記憶に頼るのではなく、何らかのツールが必要です。下記の記事で、スマホを利用したパスワード管理術を書いてますので、参考にしていただければと思います。

http://jbpress.ismedia.jp/articles/-/34537
(全文を読むにはJBPRESSへのユーザー登録が必要ですが、無料です)

(私のコメント)
このパスワード使い回しの件に関しては、過去からも、何回もこのBlogで取り上げています。しかし、今回、NHKニュースでも「パスワード 使い回しはやめて」というタイトルで放送されているようです。もうこの件は待ったなしです。知らない間に不正利用の餌食にならないためには、各自での対策が必要です。是非、自分なりのパスワード管理方法を確立して、ネット時代を乗り切っていただきたいと思います。

プライバシーマーク制度の公式Webサイトの情報によりますと、2013年3月末現在、プライバシーマーク付与事業者数は 12,987社です。(数字は全て本Blog調べです)

20130331

・昨年の同じ時期の数字が12,490社でしたので、一年間での増加数は497社になります。
・ただし、新規取得数は一年間で約1050社程度あります(差分の550社は廃業、合併、辞退などにより更新しなかったことになります)。

(私のコメント)
ここ数年、穏やかな伸びになっていますが、着実にPマーク取得事業者数は増加しています。1万3000社突破まであと13社です。3月末の審査会通過事業者の数字が反映されると、間違いなく突破することと思います。

↑このページのトップヘ