セキュリティ事件この 1 年

Y2K に始まったこの 1 年

ちょうど 1 年前の今頃、巷では Y2K の話題が溢れていた。というか正確には、
「できることはすべてやった」ので、あとは「静かに運命の時を待つ」といっ た時期だったと思う。

早いもので、あれからもう 1 年が過ぎようとしている。Y2K の後処理に始まっ た西暦 2000 年を振り返って、この 1
年間に起きたセキュリティ関連の重大 ニュースをまとめてみる。

中央省庁の Web 改ざん

年が明けて Y2K 問題もさほどの大過なく日が経ち、大騒ぎし過ぎだったので はないか、といった一連の Y2K
騒動に対する反省の声が聞こえてきた矢先に、 科学技術庁をはじめとする中央省庁の Web ページ改ざんという大事件が起き
た。見方によっては、起きるべくして起きた事件とも言えようが、この事件が
一つの契機となって、セキュリティに関連するさまざまな動きが活発化したの は紛れもない事実である。

続いて 2 月には、ヤフー (YAHOO) をはじめとする著名サイトに対して、俗に DDoS と呼ばれるサービス妨害を意図した攻撃が行われ、いくつかのサイトでは実際
にサービスが提供できなくなるという被害に見舞われた。この攻撃は、上述の Web
ページ改ざんとは異なり、本質的な防御が難しく、現在もその脅威がなく なった訳ではない。

貰いたくないラブレター

5 月には、俗にラブレターと呼ばれるウイルスが発生し流行した。これは、 “I LOVE YOU”
というメッセージと共に送られる添付ファイル付き電子メール によって感染するウイルスである。これ以後、ステージ、Navidad
などいくつ かのウイルスが流行し、ウイルス感染被害件数では 最悪の年 となってしまった。

7 月には、i モードを悪用して 110 番に迷惑電話をかけさせるという悪戯メー
ルが流行し始めた。それまでのパソコン等とは異なり、携帯電話という新たな 媒体を介したセキュリティ侵害行為として耳目を集めた。

時期を同じくして、政府から 「情報セキュリティポリシーに関するガイドライン」 が公表された。各省庁は、このガイドラインを踏まえて、この 12
月までに情 報セキュリティポリシーを策定することとなっている。

パームよ、お前もか

8 月には、人気の PDA であるパーム上で動作する、初のウイルスが発見され
た。流行したというニュースは、特に聞いていないが、パームを愛用するユー ザの一人としては、嫌な世の中になったものである。

つい最近では、大量のメール不正配送の踏み台にされた厚生省関係の国立研究
所や、なぜだか分からないが画像がすり替わってしまった国家公安委員会など
が話題に上った。後者については、いまだに原因はおろか事実関係すら明らか
にされていないが、他サイトでの再発防止に資するため、いずれ事実関係を公 表して頂けることを期待したい。

個人情報の漏洩

さて、ことし 1 年に起きたセキュリティ関連の重大ニュースをいくつかご紹
介してきたが、筆者としては、これらよりもさらに深刻に思った事件がある ので、ひとこと触れておきたい。

それは個人情報の漏洩に関わる事件の多さである。典型的な例としては、通信
事業者の代理店から顧客名簿が流出し、ヤミで高値で売買されるといったケー
スである。こうした事件は、毎月のようにどこかで発生しており、しかも上述
してきた事件のように、ウイルス対策ソフトとかファイアウォール等のような
明確な対策がある訳でもない。情報を取り扱う側の姿勢というか態度というか、
管理がとても難しい側面に本質的な原因が存在するのである。

こうした問題を解決するために、 個人情報保護法制プライバシーマーク制度 にいう コンプライアンス・プログラムBS7799 などのセキュリティ管理ガイドライン が重要になってくるだろう。2001
年は、こうした問題が大きくクローズアッ プされ、解決に向けた着実なステップが踏み出される年となることを期待した い。