開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2012/01/18

暗号化はクレジットカード番号だけでよいのか

事故前提社会におけるセキュリティ対策

1月11日(現地時間)に、Startfor Global Intelligenceという調査会社が、自社の顧客情報がハッキングされたことを公表した。同社は、顧客のクレジットカード情報を暗号化しておらず、その点は自分たちの過ちだったと率直に認めている。暗号化そのものは決して新しい技術ではないが、事故前提社会という言葉がようやく根付き始めた日本でも、これからのデータ保護の在り方に示唆を与えてくれるものではないだろうか。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

暗号化で防げるインシデント

 Startfor Global Intelligence(Startfor)は、主に世界中の地政に関わる情報を調査分析し、そのレポートを契約ユーザー(購読者)に提供している企業だ。この会社が、昨年の12月にFBIから顧客情報が漏えいしていると連絡を受け、サーバに保存された顧客のクレジットカード番号などが、外部に流出していたことを認めた。

 同社は、捜査に協力しながら、1月11日に、FBIからの連絡後の経緯や現状についてホームページ上に詳細を公表した。その中で、「重要である顧客のクレジットカード情報などを暗号化せず管理していたことは、自分たちの落ち度であることを認めなければならない」と述べている。Startforがデータ保護について専門的な見識を持ちあわせていなかったと論じるのは簡単だが、「暗号化」について、我々ももう一度考えてもよいのではないかと思う。

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

PKI・暗号化・認証 ジャンルのトピックス

PKI・暗号化・認証 ジャンルのIT導入支援情報

関連リンク

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!