よくわからないマイナンバー制度

マイナンバーの通知が始まります。

まあ、実際に運用が始まってから考えればよいと思って無視していましたが、調べてみるとよくわからない制度です。

ある手続きをするには、マイナンバーの提示が必要であり、日常的に身分証明書としても使えるとしながらも、目的外でマイナンバーを知られないように自分で管理しなければならないとのことです。「個人番号カード」の「表」は見せてもいいけど「裏」はダメという変な運用を強いられます。

» Read more

「国際通話の発信規制に関する手続き(無料)」は、やっておいた方がよいでしょう

ひかり電話を契約している企業のみならず一般家庭にまで「NTT東日本から、第三者による電話利用等に関する重要なお知らせです」というハガキが届いていると思います。

国際電話を掛ける予定が無いなら「国際通話の発信規制」は行っておきましょう。

» Read more

IP電話の乗っ取り、家庭用は大丈夫

企業のIP電話交換機が乗っ取られ不正に国際電話をかけられ、多額の費用が請求されるという問題が騒がれています。しかし、「ひかり電話」などの家庭向け商品では、現状は影響は無いと考えてよいでしょう。

ただし、これに乗じて紛らわしい情報を流布するサイトもあるので注意が必要です。

» Read more

学習しないネットワークベンダー

IP電話交換機が乗っ取られ勝手に国際電話を1万回もかけられる被害が発生しました。

このような事例はインターネットに向けて設置されているネットワーク機器なら起きてしまうのは仕方ありません。問題は、似たような事例が他社で起きようと自社の改善にはつなげないこと、そして起きてしまっても言い訳ばかりで責任逃れに終始する企業の姿勢です。

» Read more

Playstation Networkの情報漏えい(旧サイト・アーカイブ)

4/22にトロステーションを見ようとPSPを起動したところエラーで、Playstation Storeにも接続できず、Playstation Networkの障害・メンテナンス情報を見たときには、PS3 Jailbreakなどに関する訴訟がらみでのDOS攻撃程度に考えていました。しかし、何日経っても復旧せず、4/27になってやっと個人情報が漏えいした可能性があると報じられました。しかし問題はトロステーションが見れないことではなく、4/19時点で情報漏えいの可能性がわかっていたにも関わらず、報じなかったことです。

Newsサイトなどでの記事では、登録されているメールアドレスを通じて連絡するとありましたが、比較的新しいアカウントで4/28、PS3発売時に作ったアカウントでは、4/29の夜になってやっとメールが届きました。

Playstation Network(以下PSN)のアカウントが漏れたのは今回が初めてではなく、「PlayStation Networkをご利用中のお客様へ」にあるように昨年の8月にも起きています。この通知ではPSNにセキュリティホールは無いと断言しており、なら何故今回破られたのか、この時点で過信せず、ちゃんとユーザーの声に対応していればこのようなことにはならなかったのでは無いかと今更ながらに思います。

今回の犯人が、昨年8月の犯人と同様の目的なら、PSNの再開方法次第では大きな被害が出るでしょう。

パスワードを変更しろと言われても、PSNにはログイン出来ませんし、再開しても仕事の都合などですぐに対応できない人が大半でしょう。少なくともすべてのアカウントに新しい初期パスワードを発行して、変更するまでログイン出来ないようにするなどの対応はしてもらいたいです。

今回の事件の教訓としては会員数の多いサービスやコミュニティは狙われやすく情報が漏れやすいので、覚え難くともパスワードは個別のものにしておいた方がよいということです。そうしないと1ヶ所の情報漏えいで沢山のパスワードを変更しないとならなくなります。iTune StoreとPSNで同じメールアドレス、パスワードを使っている人は多いのではないでしょうか。

なお、iTunes StoreもPSNと同じような課金の仕組みであり、以前にアカウント情報が洩れてもいるので、次はiTunes Storeが本格的に狙われるのかもしれません。AppleはSONY以上に秘密主義ですので漏れても公表しない可能性は高いですが。

1 2