ようこそゲストさん

ビジネス+ITを始める

  • 会員限定
  • 2012/01/18 掲載

暗号化はクレジットカード番号だけでよいのか

事故前提社会におけるセキュリティ対策

記事をお気に入りリストに登録することができます。
1月11日(現地時間)に、Startfor Global Intelligenceという調査会社が、自社の顧客情報がハッキングされたことを公表した。同社は、顧客のクレジットカード情報を暗号化しておらず、その点は自分たちの過ちだったと率直に認めている。暗号化そのものは決して新しい技術ではないが、事故前提社会という言葉がようやく根付き始めた日本でも、これからのデータ保護の在り方に示唆を与えてくれるものではないだろうか。

執筆:フリーランスライター 中尾真二

執筆:フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

暗号化で防げるインシデント

 Startfor Global Intelligence(Startfor)は、主に世界中の地政に関わる情報を調査分析し、そのレポートを契約ユーザー(購読者)に提供している企業だ。この会社が、昨年の12月にFBIから顧客情報が漏えいしていると連絡を受け、サーバに保存された顧客のクレジットカード番号などが、外部に流出していたことを認めた。

 同社は、捜査に協力しながら、1月11日に、FBIからの連絡後の経緯や現状についてホームページ上に詳細を公表した。その中で、「重要である顧客のクレジットカード情報などを暗号化せず管理していたことは、自分たちの落ち度であることを認めなければならない」と述べている。Startforがデータ保護について専門的な見識を持ちあわせていなかったと論じるのは簡単だが、「暗号化」について、我々ももう一度考えてもよいのではないかと思う。

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

完全無料 ビジネス+IT会員のメリットとは?

関連タグ

あなたの投稿

関連コンテンツ

記事
PKI・暗号化・認証

不正アクセス急増でもはや必須の「多要素認証」、結局どの組み合わせが“最強”なのか

昨今のサイバー攻撃の動向から、さまざまな業界のセキュリティガイドラインで業務システムの認証に「多要素認証」が要請されている。多要素認証には、所有物/生体/知識といったさまざまなアプローチが存在する。もちろん、それぞれの方法にメリットとデメリットがあるため、最適な組み合わせを検討する必要がある。本稿では、各認証方法のメリット/デメリットを解説するとともに、セキュリティ強度やコストなどの観点から最適解を探る。

記事
PKI・暗号化・認証

パスワードを不要にするFIDO2、普及に追い風 Android 7以降の全デバイスが適合

FIDOアライアンス(ファイドアライアンス)は、ユーザー認証の仕組みとして一般的に使われているユーザーIDとパスワードの組み合わせを止め、顔認証や指紋認証、PINコードなどを用いることによりパスワードを盗まれるといった心配のない、より使いやすく安全な技術の策定と普及を促進する団体です。

記事
PKI・暗号化・認証

消えゆくパスワード、 「FIDO2」仕様の生体認証が開く 新たなセキュリティ環境

近年、クラウド活用の影響で、業務システムは社内のみならず社外ネットワークにも多数存在するようになった。サイバー攻撃はこうした構造に合わせ、Webを流れる認証情報を窃取しようとする。このような環境下においては、確かな認証・アクセス管理がますます重要となる。次世代認証の主流たる「FIDO2」仕様での生体認証が可能にした、利便性と安全性を両立する効率的なセキュリティ担保の方法を解説する。

記事
PKI・暗号化・認証

ソフトバンク通信障害の原因「証明書の期限切れ」はなぜ起きる?有効な対策は?

証明書の期限切れに関連した大きな問題が立て続けに起こった。1つは乳幼児の排便を記録管理するIoT機器。もう1つはソフトバンクの広域通信障害。後者はエリクソン製の交換機で、ソフトウェアの証明書が期限切れだったことによって引き起こされた。証明書の有効期限切れのほとんどはうっかりミスが原因と思われるが、今回のようにその影響と被害は、ヘタをすると企業の存続にもかかわってくる。対策はないのだろうか?

記事
PKI・暗号化・認証

急増するVPNや無線LAN、不正アクセスは大丈夫? 簡単にセキュリティを向上するには

テレワークやモバイルデバイスの利用が拡大する今、「VPN」や「無線LAN」は業務に必要不可欠となっている。だが普及が進むにつれ、従来のID・パスワードなどによる認証方式だけでは、不正アクセスの被害を受ける危険性が高まっている。認証要素を増やせばセキュリティは強化されるものの、利便性は損なわれ、運用管理の負担が増える可能性もある。安全なアクセスと利便性、運用管理の負荷軽減を実現する手段はあるのだろうか。

記事
PKI・暗号化・認証

実は「何も証明しない」サーバ証明書、HTTPSが当たり前なら何を信頼すればよい?

W3CによるHTTP/2(HTTPバージョン2)の議論に端を発する、Webにおける通信の常時暗号化の問題。グーグルが主導する形で、Webブラウザは「HTTPS通信以外、安全な通信でない」と扱うようになってきている。その影響はあらゆるWebページにかかわるものだが、問題はサイト運営者の作業だけではない。サーバ証明書のビジネスや認証局の在り方にも及ぼうとしている。

    PR

    PR

    PR

処理に失敗しました

人気のタグ

おすすめユーザー

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample