- 会員限定
- 2012/01/18 掲載
暗号化はクレジットカード番号だけでよいのか
事故前提社会におけるセキュリティ対策
1月11日(現地時間)に、Startfor Global Intelligenceという調査会社が、自社の顧客情報がハッキングされたことを公表した。同社は、顧客のクレジットカード情報を暗号化しておらず、その点は自分たちの過ちだったと率直に認めている。暗号化そのものは決して新しい技術ではないが、事故前提社会という言葉がようやく根付き始めた日本でも、これからのデータ保護の在り方に示唆を与えてくれるものではないだろうか。
フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。
暗号化で防げるインシデント
Startfor Global Intelligence(Startfor)は、主に世界中の地政に関わる情報を調査分析し、そのレポートを契約ユーザー(購読者)に提供している企業だ。この会社が、昨年の12月にFBIから顧客情報が漏えいしていると連絡を受け、サーバに保存された顧客のクレジットカード番号などが、外部に流出していたことを認めた。同社は、捜査に協力しながら、1月11日に、FBIからの連絡後の経緯や現状についてホームページ上に詳細を公表した。その中で、「重要である顧客のクレジットカード情報などを暗号化せず管理していたことは、自分たちの落ち度であることを認めなければならない」と述べている。Startforがデータ保護について専門的な見識を持ちあわせていなかったと論じるのは簡単だが、「暗号化」について、我々ももう一度考えてもよいのではないかと思う。
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
共有する
-
0
-
0
-
0
-
0
-
0
-
0
ID・アクセス管理・認証のおすすめコンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
ID・アクセス管理・認証の関連コンテンツ
あなたの投稿
PR
PR
PR
