Incident -Internet Scrapbook

Incident 事件簿

Internet Scrapbook
Angel's share -Internet Scrapbook    (Angel's share)
Hacking -Internet Scrapbook          (事件簿不正ログインアクセス)
SNS -Internet Scrapbook               (事件簿 SNS)
Glossary -Internet Scrapbook          (用語解説)
コンピューターおばあちゃんに花束を！！ -Internet Scrapbook
Link

2014年07月20日

生徒募集のダイレクトメールにベネッセコーポレーションから流出した個人情報を使用した可能性(ECC)
http://scan.netsecurity.ne.jp/article/2014/07/20/34544.html ScanNetSecurity
ECC、ベネッセより流出の個人情報利用の可能性を発表
ECCは7月18日、同社が運営する進学塾が、2014年2月から5月にかけて送付した生徒募集のためのダイレクトメールにおいて、ベネッセコーポレーションから流出した個人情報を使用した可能性があることを発表した。
個人情報データは外部事業者から購入したもので、現時点ではベネッセから流出したデータであるか否かについては確認できていないとしながらも、その可能性があるとし、「ベネッセコーポレーションの個人情報漏えいの件に対するお詫びと当社の対応につきまして」と題する文書を発表した。
　今後は、顧客からの問合せや捜査機関、関係各省庁からの要請には誠心誠意対応するとしている。
ベネッセの個人情報漏えいについては、7月9日に顧客情報約760万件が漏えいしたことがベネッセより発表され、11日にはジャストシステムが、ベネッセより漏えいした情報のうち257万3,068件のデータを購入し、ダイレクトメール送付に使用したことを明らかにした。
ベネッセコーポレーションの個人情報漏えいの件に対するお詫びと当社の対応につきまして
http://www.ecc.co.jp/pdf/20140718.pdf　
ECC
http://www.ecc.co.jp

2014年07月19日

ベネッセ事件　「過信」兆候見逃す　対策限界「悪意持つ内部者現れたら…」
http://headlines.yahoo.co.jp/hl?a=20140719-00000533-san-soci 　産経新聞
通信教育のリーディングカンパニーの目を曇らせていたのは、「過信」だったのかもしれない。通信教育大手「ベネッセコーポレーション」は、自社の情報管理を妄信し、一人の社員が子供の個人情報を約１年もの間、大量に流出させ続けていたのに気付くことはなかった。
「昨年７月からやった」。流出発覚後、ベネッセの社内調査に対する松崎正臣容疑者（３９）の説明にベネッセ幹部は耳を疑った。ベネッセには数千万件の顧客情報を、デジタル、アナログの両面から徹底して守り抜いている自負があった。「反応しない…」。警視庁生活経済課の捜査員は、松崎容疑者が顧客情報データベース（ＤＢ）へのアクセスに使っていた貸与パソコンに試しに私物の記録媒体を差してみたが、最低限のセキュリティーは確かに作動していた。だが、松崎容疑者は偶然にセキュリティーの欠陥を発見、スマートフォン（高機能携帯電話）を使って顧客情報を毎月１～２回、大量にコピーしていた。履歴を定期的に確認すれば防げたはずだが、ベネッセが確認したのは発覚後だった。ベネッセは顧客情報にベネッセ関係者名義で特殊な住所のダミー情報を混在させ、ダイレクトメールなどが届けば顧客情報の流出に気付ける仕組みも採用していたが、機能しなかった。こうした防衛策について、名簿業者は「ダミーと思われるものを省くのは常識」と対策の限界を指摘する。
「私の個人情報は大丈夫なのか」
ベネッセへの問い合わせではない。ベネッセと同じ通信教育業者に保護者から問い合わせが相次ぎ、波紋は広がっている。トップ企業の不手際に業界でも衝撃が走り、セキュリティーの再点検に追われている。
幼稚園から社会人まで幅広く通信教育事業を手がけ会員数約２３万人の「Ｚ会」（静岡県）は、顧客情報管理の臨時点検に着手。情報の流出は見つかっていないが、最終確認は８月までずれ込むという。
Ｚ会では顧客情報のＤＢのアクセスを制限し、顧客情報を何度もコピーするなどの動きは定期的に利用履歴をチェックしているが、不審な動きがすべて把握できる保証はない。Ｚ会関係者は「前提としてきたセキュリティーを大幅に見直す必要も出てくる」と話す。幼稚園から小学生の通信教育「ドラゼミ」を手がける「小学館集英社プロダクション」（東京都）や小学生の通信教育を手がける「日能研」（横浜市）も、セキュリティー対策に大きな違いはない。「うちは大丈夫」と話す業者もいるが、原因究明が十分されていない現状では、その自信に根拠は見いだせない。過去にも情報流出問題は何度も発生し企業側は対策を強化してきたが、流出はなくなるどころか規模が膨張している。平成２１年、三菱ＵＦＪ証券（現三菱ＵＦＪモルガン・スタンレー証券）ではシステム部門の担当者が全顧客約１４８万人分の個人情報を流出させていたことが発覚。同社は問題発覚後、システム部門内の情報セキュリティー部門を切り離し、その他のセキュリティー部門と一元化。さらにシステム部内でも開発、運用、監視部門に細分化し、相互チェック機能が働くよう変更した。１６年にツアー参加者約６２万件のデータ流出事件が起きた阪急交通社では、営業職などによる個人情報閲覧を原則禁止。利便性よりもセキュリティーに重点をシフトした。
だが、流出事件を経験した企業の幹部はいう。「悪意を持つ内部関係者が現れれば情報は守れない。うちもいつ、たがが緩むか…」

＜ベネッセ流出＞名簿値崩れ　業者「数十社に販売」
http://headlines.yahoo.co.jp/hl?a=20140719-00000010-mai-soci 　毎日新聞
通信教育大手ベネッセホールディングス（岡山市）の顧客情報漏えい事件に絡み、流出情報とみられる名簿を英会話学校大手「ＥＣＣ」（大阪市）に販売した大阪市の名簿業者が１８日、毎日新聞の取材に「他の数十社にも売った」と証言した。この業者は昨年１１月に約４００万円で約７６０万件の名簿を購入したが、先月には相場が１００万円になっていたという。値崩れするほど業者間に出回っており、情報が多数の企業に拡散した可能性が強まっている。業者社長の男性（５１）によると、１０年以上取引がある千葉県内の名簿業者から昨年１１月中旬、「精度の高い子どもの名簿がある」と持ちかけられ、約４００万円で購入した。名簿は、着物店や進学塾、教材販売会社など数十社に販売。ＥＣＣには今年２～４月、ベネッセの顧客情報とみられる約２万７０００件を含む計約７万５０００件を、約６０万円で売った。大阪市の業者は当初、「希少な名簿」だとみて同業者には販売しなかったが、今年に入って流通し始めたことから、同業者２社にも売った。先月には業者間の取引相場が１００万円に下がっていたという。男性は「ここまで大きく値下がりするのはまれだ。出回り始めたため、各業者とも元を取るために必死で、たたき売りのような状態だった」と明かす。また、「流出情報だとは、報道で問題を知るまで気付かなかった。信頼していた同業者から買ったので安心していた」と釈明。今後は販売先に名簿の破棄を求めていくという。

2014年07月18日

LINEスタンプ制作依頼を1000通送信　スパム業者にイラストSNS「TINAMI」が警告業者は警告を受けた後、TINAMIに謝罪に訪れたという。
http://nlab.itmedia.co.jp/nl/articles/1407/18/news143.html　 ITmedia
イラストSNS「TINAMI」で、「LINEスタンプ用の絵を描いて欲しい」という依頼メッセージを複数のユーザーに対し1日100通以上送りつけていたスパム業者が、TINAMIの運営元に警告を受けるという騒動があった。TINAMI側にはユーザーから多数の苦情が寄せられていた。この業者は警告を受けた後、TINAMIに謝罪に訪れたという。5月に「LINE Creators Market」が始まり個人・企業問わず誰でもスタンプに“参入”できるようになって以降、クラウドソーシングサービスなどではスタンプ制作依頼案件が増えている。それ自体は問題ないのだが、今回のTINAMIのようなケースのほか、格安料金で依頼されてクリエイターが不愉快な思いをする……というケースもあるようだ。Togetterには依頼を受けたことがある当事者たちの声がまとまっており、話題になっている。
複数アカウント使い分けてスパム行為
TINAMIでは、とある業者（1社）が5月ごろから1日100通以上、合計1000通以上、スタンプ制作依頼を送りつけていた。TINAMIのメッセージ機能は1日20通までの制限があり、この業者は複数のアカウントを使い分けていた。TINAMIによると、なかには依頼を何度も受け取ったユーザーがおり、こうした行為がスパムとみなされ通報が運営側に多数寄せられたため、問題が発覚した。この業者はこれまでにも「LINE Creators Market」でスタンプの販売実績がある。TINAMIは公式Twitterアカウント「@tinami_info」で、業者に警告したこと、その後業者が「アポ無し」で謝罪に訪れたことを報告。「今回は、クリエイターのアプローチに問題があり、その手法によりTINAMIのユーザーさんが迷惑を被ったわけなので、それについては丁重に謝罪をもらい、そして今後の防止を約束してくれました」「勧誘手法については問題があり指摘をしましたが、実際のクリエイターとの仕事の仕方について問題があったわけではありません」としている。「LINE Creators Market」は誰でもLINEスタンプを制作・販売できるプラットフォーム。6月の発表では、1カ月間のスタンプ販売総額は1億5000万円を突破。人気10位までの平均販売額は平均470万円となっており“スタンプ長者”が生まれている。企業による活用も広がっており、例えばクラウドソーシングサービスのランサーズは特設サイトで「3万円で最大40提案が集まる」とアピール。スタンプを制作できるクリエイターの需要は高まっているようだ。
TINAMI
http://www.tinami.com

ＥＣＣもベネッセ流出情報２万７千件購入か
http://headlines.yahoo.co.jp/hl?a=20140718-00050158-yom-soci 　読売新聞
英会話学校大手「ＥＣＣ」（大阪市）は１８日、ベネッセからの流出情報とみられる約２万７０００件の高校生の名簿を大阪市内の名簿業者から購入し、ダイレクトメールを発送していたと発表した。
ＥＣＣによると、名簿は大阪府と兵庫県、名古屋市の高校１年生の氏名や住所などで、２月と４月に３回に分け、計約６０万円で７万４９１２件を購入。ベネッセからの流出発覚後の今月１５日、業者に確認したところ、２万７２２７件がベネッセから流出した情報の可能性があると説明された。s大阪市内で記者会見したＥＣＣの花房雅博副社長は「ベネッセの情報とは知らなかった。申し訳ない」と話した。名簿は今後使用せず、厳重に保管し、捜査機関などの要請に対応するとしている。

新宿の集団昏倒事件、明大がサークルを廃部処分に
http://www.itmedia.co.jp/news/articles/1407/18/news134.html　　 ITmedia
6月に東京・新宿の路上で女性が集団で昏倒している様子がTwitterに投稿されて騒動になった問題で、明治大学は7月18日、関わっていた学生サークルを廃部処分としたことを明らかにした。サークル行事で過度な飲酒や未成年者による飲酒の常態化が確認されたという。
学生が参加していた日本女子大学も同日、サークルの廃部を公表した。
明大によると、6月20日夜、同大公認サークルだった「クライステニスクラブ」が、新宿・歌舞伎町の飲食店で他大学と合同で懇親会を実施し、同大学生は34人（うち未成年者21人）が参加。日本女子大によると、同大からも9人（うち未成年者8人）が参加した。ウォッカやウイスキーの一気飲みなど、危険な過剰飲酒をしていたという。学生らが飲食店を出た後、旧新宿コマ劇場前に集合していたところ、泥酔状態だった女子学生ら複数の同大生が路上に倒れ込み、付近の人が警察に通報。男子学生2人が救急搬送された。学生はアルコールの過剰摂取と診断され、数時間後に帰宅したという。同大は関係する学生全員に個別面談を実施し、騒動が過度の飲酒に起因し、未成年者の飲酒が多数あったことを確認。警察も事情を聞いたが、薬物や睡眠薬の混入といった事件性はないことを確認したという。同サークルについては公認を取り消し、廃部としたほか、学生は厳重注意とし、今後個別指導の上、始末書と誓約書を提出させる。同サークルに所属していた学生98人に対し、未成年飲酒の防止やアルコールの危険性などを学ばせる講習会を実施する。大学公認サークル代表の学生に対しても飲酒や課外活動について指導を実施したという
明治大学の告知　本学公認サークルの処分について
http://www.meiji.ac.jp/koho/news/2014/6t5h7p00000hs7yo.html　　
日本女子大学の告知　本学公認サークルに関する報告(3)
http://www.jwu.ac.jp/unv/news/2014/20140718.html　

2014年07月17日

ベネッセ情報流出、派遣SEを逮捕　顧客データ複製の疑い
http://www.itmedia.co.jp/news/articles/1407/17/news103.html　　　 ITmedia
ベネッセの情報流出問題で、警視庁は不正競争防止法違反の疑いで外部業者のSEの男（39）を逮捕した。
ベネッセコーポレーションから大量の個人情報が流出した問題で、警視庁は7月17日、不正競争防止法違反（営業秘密の複製）の疑いで、顧客データベースの管理を委託されていた外部業者のシステムエンジニアの男（39）を逮捕した。男はベネッセグループの情報処理子会社「シンフォーム」の東京支社（多摩市）でデータベースから個人情報を複製した疑いがもたれている。これまでの調べで、男のIDで顧客情報がコピーされた痕跡が残っていたことが判明していた。報道によると、男は容疑を認めており、名簿業者に数百万円で販売したなどと話しているという。

ベネッセ、情報流出のお詫び対応に200億円準備
http://www.itmedia.co.jp/news/articles/1407/17/news136.html　　　 ITmedia
ベネッセから大量の顧客情報が流出した問題で、ベネッセはお詫び対応として200億円を準備していることを明らかにした。
ベネッセホールディングス（ベネッセHD）は7月17日、ベネッセコーポレーションから大量の顧客情報を流出させた疑いで業務委託先のSEが逮捕されたことを受け、今後の対応を発表した。情報が流出した顧客へのお詫び対応として200億円の原資を準備し、「誠実に対応する」という。
200億円の用途は「お詫びの品や受講費の減額など、様々な方法を検討する」という。具体的な内容は「情報が漏えいしたお客様の確定などを待って、さらなる検討作業が必要となる」としている。お詫びの品の内容は「過去の事例も参照したい」という。今後は「世界トップクラスの情報セキュリティの確立が使命」とし、顧客支援を行う専門組織「お客様本部」（仮称）を設置。不審なダイレクトメールや電話などの情報について提供を受けた場合、発信者に対し、不正取得した名簿の利用停止などを呼び掛ける。顧客情報が不正入手された場合、入手ルートの解明などにも取り組むという。
ベネッセホールディングスのニュースリリース（PDF）　　＜お客様情報の漏えい＞弊社グループ会社の業務委託先の元社員の逮捕について
http://www.benesse-hd.co.jp/ja/about/release_20140717_2.pdf　

「我々は明確に加害者」　ベネッセ原田社長が改めて謝罪　再発防止策と補償について説明
http://www.itmedia.co.jp/news/articles/1407/17/news149.html　　　 ITmedia
ベネッセHDの原田会長が個人情報漏えいに関する再発防止策や補償について説明。「1日も早い信頼回復に務める」と話した。
ベネッセホールディングス（ベネッセHD）は7月17日、傘下のベネッセコーポレーションから大量の個人情報が流出した件で、関連会社の業務委託先SEの逮捕を受け、経緯や再発防止策を説明した。ベネッセHDの原田泳幸会長兼社長は「深くお詫びするとともに、1日も早い信頼回復に務めたい」と謝罪した。不正競争防止法違反（営業秘密の複製）で警視庁に逮捕されたSEの男（39）は、ベネッセグループの情報処理子会社「シンフォーム」が業務委託していた企業の元社員。同企業は関連業務に2012年4月から関わっており、男は開発の中心的な役割を担うベテランで、シンフォーム東京支社の多摩事業所（多摩市）でデータベースの開発・保守に従事していた。業務委託先のSEが顧客データベースに直接アクセスできる権限を持っていたことについては「システムの運用体制の見直しも必要だが、責任感や倫理観の共有が足りていなかったことも大きな問題」と考えているという。判明している約760万件以外の別ルートの流出の可能性は「現在のところ確認していない」（ベネッセコーポレーションの小林仁社長）。問い合わせは現在までに5万件ほど寄せられており、サービス解約の希望も数千件規模に上っているという。「ご迷惑とご心配をかけている加害者であることは明確」
原田会長は記者会見で、「顧客に子どもが多く、特にデリケート機密情報を抱えている企業として、事の重大さは十分に認識しており、改めて深くお詫びするとともに信頼回復に全力で務めたい。お客様の声を真摯に受け止め、2次被害を防ぐためあらゆる手段を持って全力を尽くす」と謝罪した。
購入したデータを削除したジャストシステムを批判したこともあったが、
http://www.itmedia.co.jp/news/articles/1407/12/news011.html　：　ベネッセ原田社長、ジャストシステムを批判　「一方的なデータ削除は原因究明を難しくする」　2014年07月12日
「お客様にご迷惑とご心配をかけている加害者であることは明確」と認め、情報管理体制の見直しや、社員や関係各社のスタッフも含めた意識改革などに取り組んでいく考えを示した。再発防止策として、弁護士や外部の専門家を交えた「個人情報漏えい事故調査委員会」を原田会長兼社長付けの諮問機関として15日に発足。事実関係を解明し、警察の捜査にも積極的に協力する。顧客への対応としては、（1）「お客様本部」（仮称）の発足、（2）金銭的補償――の2つを進める。「お客様本部」は不審なDMや電話あった場合に情報提供する窓口として開設し、不正に取得した名簿が使われていることが分かった場合は、発信者に対し利用停止と提出を呼びかける。今後ベネッセコーポレーションから送る全ての郵便物には、同意を得て取得した情報を利用していることを封筒に明記する。
金銭補償の原資として200億円を準備し、お詫びの品や金券で対応する予定。流出人数の規模が確定次第、過去の類似案件も勘案して保障の内容は決めるという。
経営陣の責任を問われると「まずは原因の徹底究明と真摯なお客様対応で信頼回復に取り組むことが最優先。6月に就任したばかりで過去の事案ではあるものの、今後の対応は私の責任」（原田会長）とした。
ベネッセホールディングスのニュースリリース（PDF）　　＜お客様情報の漏えい＞弊社グループ会社の業務委託先の元社員の逮捕について
http://www.benesse-hd.co.jp/ja/about/release_20140717_2.pdf　

2014年07月16日

自分の自慰行為をネット公開の高校2年生送検　16歳なので児童ポルノ禁止法違反
http://www.itmedia.co.jp/news/articles/1407/16/news043.html　　　 ITmedia
動画投稿サイト「FC2」で自身の自慰行為の動画を公開したなどとして、京都府警は15日、児童買春・ポルノ禁止法違反と公然わいせつの疑いで、高2年の男子を書類送検した。
動画投稿サイト「FC2」で自身の自慰行為の動画を公開したなどとして、京都府警は15日、児童買春・ポルノ禁止法違反（公然陳列）と公然わいせつの疑いで、静岡県森町の県立高校2年の男子生徒（16）を書類送検した。府警によると容疑を認め、「ネットで注目を集めたくて始めた。見られるのが快感になった」と供述している。
誰が見ていた…有料で配信7本の人気
書類送検容疑は5月9日、動画投稿サイト「FC2」で、18歳未満である自身の下半身が映った自慰行為の動画を公開。4月19日には、サイトのライブ配信サービスで自慰行為の映像を配信したとしている。府警によると男子生徒は同サイトで「高2年男子」を名乗って、同様の動画7本を公開。1本100～300円で有料配信していた。ライブ配信は無料で、「今年に入って10回くらいやった」と供述しているという。2月、府警のサイバーパトロールで発覚した。

ベネッセ情報流出、ジャストシステムに販売した業者がコメント　「不正情報含む認識なかった」
http://www.itmedia.co.jp/news/articles/1407/16/news119.html　 ITmedia
ベネッセの顧客情報流出で、ジャストシステムに個人情報を販売した業者がコメント。データは他社から購入したもので「不正な流出情報が含まれている認識は全くなかった」という。
ベネッセコーポレーションから大量の個人情報が流出した問題で、ジャストシステムにデータを販売した「文献社」（東京都福生市）が7月16日、「不正な流出情報が含まれているという認識はなかった」という取引先に向けたコメントをWebサイトで公表した。データは別の名簿業者から購入したといい、データのチェックが済むまで当面取り引きを停止するという。　ジャストシステムは今年5月、文献社から個人情報257万3068件の個人情報を購入した。文献社によると、データは「パンワールド」（東京都武蔵野市）から「正当に入手」しており、「当該情報に不正な流出情報が含まれていたという認識は全くなかった」としている。
文献社は取引先に対し、「心ならずとも風評被害にさらされ、取引先関係者各位に多大なご心配・ご迷惑をおかけしております」と謝罪。警察の捜査に協力するとともに、情報管理システムの見直しを強化・徹底するため、商品の安全が確認されるまで当面取り引きを停止するという。
株式会社ベネッセコーポレーションの顧客情報流出に関して
プレスリリース（PDF）株式会社ベネッセコーポレーションの顧客情報流出に関して
http://www.bunken-sha.com/images/info_20140715.pdf

個人情報漏えい事故調査委員会を設置、1か月程度を目処に調査(ベネッセ)
http://scan.netsecurity.ne.jp/article/2014/07/16/34528.html 　ScanNetSecurity
ベネッセが個人情報漏えい事故調査委員会の発足を発表、外部専門家をトップに
7月9日に顧客情報約760万件が漏えいしたことを明らかにしたベネッセは、緊急の対応として原因究明と流出情報拡散防止に努めている。また、情報漏えいに関する事実関係の調査分析をなどを目的に個人情報漏えい事故調査委員会を設置したと発表した。顧客情報が漏えいしたことを明らかにしたベネッセは、緊急の対応として原因究明および流出情報拡散防止に努めているという。個人情報漏えい事故調査委員会は、情報漏えいに関する事実関係の調査分析を行い、改善策について提言することを目的に設置されたという。
委員会は、外部専門家の小林英明弁護士をトップとし、その他の委員は人選中。今後は、1か月程度の期間を目処に調査を行い、調査完了後にタイミングを見て報告するとしている。
個人情報漏えい事故調査委員会発足に関するお知らせ
http://www.benesse-hd.co.jp/ja/about/release_20140715.pdf

＜ベネッセ流出＞売却ＳＥ　特定名簿業者とネットで受け渡し
http://headlines.yahoo.co.jp/hl?a=20140716-00000073-mai-soci 　毎日新聞
通信教育大手ベネッセホールディングス（岡山市）の顧客情報漏えい問題で、持ち出しを認めている外部業者のシステムエンジニア（ＳＥ）の男が、警視庁の任意聴取に「データは記憶媒体に複製して直接渡したり、インターネットのファイル共有ソフトを使ったりして特定の名簿業者に売却した」と供述したことが、関係者への取材でわかった。警視庁はベネッセから提出された告訴状を１５日に受理し、不正競争防止法違反容疑での逮捕に向けて詰めの捜査を進めている。関係者によると、男はベネッセのグループ企業「シンフォーム」（岡山市）からデータの保守管理を再委託された外部業者で、派遣社員として働いていた。
男は警視庁の任意聴取に対し、昨年末から情報流出が発覚する直前の今年６月まで、顧客データベース（ＤＢ）から不正にダウンロードした情報を圧縮して記憶媒体にコピーし、特定の名簿業者に売却を繰り返したことを認めたという。当初は情報を直接店舗に持ち込んでいたが、途中からはネット上のファイル共有ソフトにアップしてこの名簿業者だけが閲覧できる状態とし、ダウンロードさせる方法で売却を続け、総額数百万円の利益を得ていたという。

「にこ☆さうんど」運営者に有罪判決
http://www.itmedia.co.jp/news/articles/1407/16/news129.html　 ITmedia
ニコニコ動画の動画から音声をMP3ファイル化する「にこ☆さうんど」の運営者に有罪判決。
ニコニコ動画の動画から音声をMP3ファイル化する「にこ☆さうんど」の運営で著作権法違反の罪に問われた男性被告に対し、札幌地裁は7月16日、懲役3年（執行猶予4年）・罰金500万円（求刑懲役3年・罰金500万円）の判決を言い渡した。告訴した日本音楽著作権協会（JASRAC）とドワンゴ・ユーザーエンタテインメント（due）によると、公開されているコンテンツをリンクやダウンロードなどで入手し、自身のサイト上で公開・誘導している「寄生型サイト」の違法音楽配信で、サイト運営者が著作権法違反の有罪判決を受けたのは今回が初めてという。
「にこ☆さうんど」は20万人以上のユーザーが利用し、1日当たり約1500件のファイル交換が行われていたという。サイトは無料で利用でき、運営者には広告で約1億3000万円の収入があったという。今年2月にサイトは停止し、運営者は5月に逮捕・起訴されていた。
JASRACとdueによると、違法配信では「リーチサイト」と呼ばれるサイトが問題化しており、
http://www.law.nihon-u.ac.jp/publication/pdf/chizai/7/04.pdf　：　リーチサイトの運営者にかかる著作権侵害の責任関する考察
「寄生型サイトは広告収益を目的として開設されるケースが極めて多く、違法サイトに広告が掲載されることで、サイトに多額な広告収益をもたらす結果とになっている」という。JASRACとdueは「今回の事件が違法配信に対する大きな警鐘となり、適正な音楽配信ビジネスの発展につながることを期待している」とコメントしている。

ニコニコ動画のMP3変換サイト「にこ☆さうんど♯」運営者に有罪判決
http://internet.watch.impress.co.jp/docs/news/20140716_658287.html 　 Impress Watch
札幌地方裁判所は16日、ニコニコ動画に公開されている動画をMP3ファイルに変換してダウンロードおよびストリーム配信を行っていたサイト「にこ☆さうんど♯」の運営者男性（30歳）に対して、懲役3年（執行猶予4年）罰金500万円の有罪判決を言い渡した。
告訴した一般社団法人日本音楽著作権協会（JASRAC）と株式会社ドワンゴ・ユーザーエンタテインメント（due）によると、サイトはニコニコ動画の動画掲載ページURLを入力するだけでMP3への変換やダウンロードが可能で、利用者数は20万人以上、1日あたり約1500件のファイル変換が行われるなど、大規模な違法配信が行われていた。また、ユーザーには無料でサイトを利用させていたが、サイトに掲載していた大手広告サービスを通じて、これまでに約1億3000万円もの収益を得ていたことが警察の捜査によって確認されている。こうした寄生型サイトにおける違法音楽配信に関して、サイト運営者に著作権法違反の有罪判決が出されたのは今回が初めてのことだという。JASRACとdueでは、違法配信において大きな問題となっているリーチサイトなどの寄生型サイトは、広告収益を目的として開設されるケースが極めて多く、違法サイトに広告が掲載されることで、当該サイトに多額な広告収益をもたらす結果となっていると説明。今回の事件が違法配信に対する大きな警鐘となり、適正な音楽配信ビジネスの発展につながることを期待するとコメントしている。
プレスリリース
ニコニコ動画をMP3に変換・ダウンロードするサイト「にこ☆さうんど♯」の運営者に懲役3年（執行猶予4年）罰金500万円の有罪判決
http://info.dwango.co.jp/pi/ns/2014/0716/index.html

「人間の屑だ。死ね！」とツイッターで発言、共産区議が引責辞任
http://www.j-cast.com/2014/07/16210635.html 　J-CAST
東京都中野区議会の金子洋（ひろみ）議員（52＝共産）が、2014年7月14日付で区議を辞職した。
金子氏はツイッターで「死ね！」などと発言したことへの引責辞任らしい。
すぐに投稿削除したが「拡散」
金子氏は集団的自衛権の行使容認が決まった7月1日から、あるツイッターユーザーと議論を交わしていた。ユーザーの主張は、中国や北朝鮮とは話し合いで解決できない。いつ攻撃されてもおかしくない状況では、アメリカなどの諸外国に頼るのではなく、自国で軍備を持つ必要があるというもの。
ユーザーは2日、
「いーじゃん別に、集団的自衛権行使したって。結果、他国との信頼関係は強まるし、働いてないヒキニートのゴミ屑が国の為に働けるんだぜ？　安部に感謝しろよニートどもwww」
と発言した。ユーザーは、その後もニートを「ゴミ屑」と表現しながら、
「お前らみたいな言葉だけの夢見ちゃってる政治家より、戦場へ向かう自衛隊や兵士の方が余程マシさ。一つでも多く戦場を無くしてから物語れよ。説得力皆無なんだよ」
などと金子氏への挑発を続けた。
連日のやり取りの末、金子氏は6日、
「そう言いながら、自分は行かないで、『ヒキニート』みたいな『ゴミ屑』に行かせようとしているんだろ！　おまえこそ人間の屑だ。死ね！　何も罪のない民間人を殺す前に、お前が死ね！　達者でな！　さようなら！生きてたら、また会おうね」
と、問題の発言に至った。同僚区議からの指摘ですぐに投稿を削除したが、拡散は止まらなかった。
金子氏の辞職を受けて、ユーザーは16日、
「なんか俺のせいで政治家が一人辞職したらしいんだが…」
「死ねの一言で辞職しなきゃならないとは…世知辛い世の中だ」
などとつぶやいた。金子氏のツイッターアカウントは、現在非公開になっている。

2014年07月15日

ベネッセ流出の派遣SE「カネが欲しかった」…　子どもの個人情報はそんなに高く買ってもらえるのか？
http://www.j-cast.com/2014/07/15210579.html?p=all 　J-CAST
通信教育大手のベネッセコーポレーションであった顧客情報の流出問題で、顧客情報を持ち出したとされる、外部の会社で派遣社員として働くシステムエンジニア（SE）の男性が、「カネ目当てだった」ことを警視庁の任意聴取で明かした。流出した顧客情報は、ベネッセのサービスを利用したことのある子どもや保護者の名前や子どもの生年月日、住所、電話番号で約760万件、最大2070万件にのぼる。
仕入れ相場はだいたい30万円ほど？
流出したベネッセコーポレーションの顧客情報は、通信講座の「進研ゼミ」や「こどもちゃれんじ」など26のサービスを利用したことのある子どもや保護者の名前、子どもの生年月日、住所、電話番号。2014年7月15日のメディアなどの報道によると、警視庁は流出した顧客情報が、事情聴取している派遣会社の男性SEのIDでダウンロードされて持ち出されていることから、SEによる単独犯行とみている。SEが通常業務を装って、情報を記録媒体にコピーして持ち出したうえで売却したとみて、SEの勤務状況や流出ルートなどの詳しい経緯を確認。週内にも不正競争防止法違反（営業秘密の複製・開示）の疑いで逮捕する方針という。事情聴取のなかで、SEが顧客情報を持ち出した「動機」として明かしたのが「カネ」だ。SEの男性は事情聴取に対して、1軒の名簿業者の名前を情報の売却先としてあげているという。警視庁はSEがその対価として金銭を受け取っていた可能性があるとみている。顧客情報は複数の名簿業者の手に渡っているとされ、業者間で転売した可能性もある。とはいえ、気になるのはベネッセの顧客情報がいったいいくらで取引されたのか、だ。2014年7月14日発売の夕刊フジでは、オハラ調査事務所の小原誠所長が、「（名簿の）仕入れ相場は、だいたい30万円ほどといわれ、仕入れコストを分散する目的などから転売が繰り返されるため、複数の業者が同じデータを共有することになる。子どもの個人情報は息が長い顧客になる可能性を秘めているため、（相場よりも）高値で取引される傾向にある」と、証言している。また、1件あたり5～30円との情報もある。個人情報は、その内容でも価値が変わる。名前と住所だけのデータよりも、電話番号があればより価値は上がるし、これに生年月日や勤務先名、銀行口座やクレジットカード番号、さらには趣味などの情報に最近はツイッターやフェイスブックのアカウントなど、パーソナルな情報があるほど値段が上がる。加えて、情報量の多さでも変わってくるらしい。
小・中学校の同窓会名簿、原本買い取り1冊1万円
名簿業者はインターネットでも複数が確認できる。それらのホームページには、全国の有名小学校や中・高校、難関大学の卒業生リストや同窓会、県人会や医師会にゴルフ会員権から、健康食品の購入者リストやスポーツクラブの会員、パチンコ攻略法や競馬必勝法の会員まで、驚くほどの名簿を網羅、かつ豊富な情報量をPR。それらのデータを買い取り、販売している。ある名簿業者のホームページによると、買い取りには名簿の発行年月を限定していたり、不正取得でない証明が必要だったりといった条件が付いているものの、たとえば小・中学校の同窓会名簿の場合、1冊1万円で原本を買い取るという。退職者リストや学会員、医師会などの名簿の場合で1冊5000円。ゴルフ会員権の名簿では2000～3000円になる。
ベネッセの顧客情報がどの程度の値段で買われたのかは不明だが、やはりダイレクトメールなどで長期間使える子どもの情報は高額で買い取ることはたしかなようだ。

逮捕された女性漫画家の釈放求める署名活動始まる
3Dプリンタで女性器の造形を出力できるデータを頒布したとして逮捕された女性漫画家の釈放を求める署名が「change.org」で始まり、7000人近いの賛同者が集まっている。
http://www.itmedia.co.jp/news/articles/1407/15/news075.html　 ITmedia
3Dプリンタで女性器の造形を出力できるデータを頒布したとして、わいせつ電磁的記録頒布容疑で逮捕された女性漫画家の釈放を求める署名が、署名サイト「change.org」で始まり、15日正午過ぎに7000人近いの賛同者が集まっている女性漫画家は「ろくでなし子」のペンネームで知られ、「デコまん」という「自分の体のまん中部分をモチーフにしたアート活動」を展開。クラウドファンディングサイトで3Dスキャンした性器をかたどったボートを作成するための資金を募っており、このデータ配布がわいせつ電磁的記録頒布に当たるとして逮捕された。署名ページでは、女性漫画家について「性的タブーに挑むという趣旨で活動し、コンセプトを明確に説明している」とし、「作品は性的搾取や嫌がらせを目的とした『わいせつ物』とは異なる」と訴え、即時釈放を求めている。署名は15日午後0時40分の時点で6885人分が集まっている。
Change.orgの署名ページ　宛先：警視庁　芸術家・ろくでなし子氏（五十嵐恵容疑者）の即時釈放
https://www.change.org/ja/キャンペーン/警視庁-芸術家-ろくでなし子氏-五十嵐恵容疑者-の即時釈放-2　

名簿事業者に対し自主的に警察の捜査へ全面的に協力することを要請(ベネッセ)
http://scan.netsecurity.ne.jp/article/2014/07/15/34517.html　 ScanNetSecurity
ベネッセ、ジャストシステムの入手データ削除「原因の究明を難しくする」と懸念
ベネッセは7月12日、ジャストシステムが11日に「入手した全データを削除する」と発表したことについて、原因の究明が困難になるだけでなく、情報が漏えいした顧客の不安解消にはならないと懸念を示した。
ベネッセは、7月9日に緊急記者会見を行い、顧客情報約760万件が外部に漏えいしたと発表。流出した顧客情報を利用していたことについてジャストシステムは、ベネッセコーポレーションから流出した情報と認識した上でこれを利用したという事実は一切ないとし、当該顧客情報の使用を7月9日より中止している。また、ジャストシステムは「企業としての道義的責任から、2014年5月に文献社より入手した全データを削除する」と7月11日に発表した。ジャストシステムの発表について、ベネッセは「警察や経済産業省による原因の究明を難しくするだけでなく、情報が漏えいしたお客様の不安感の払しょくには至らない」と懸念を示した。再発防止に向けて、被疑者特定と流通ルートを解明し、顧客情報が外部にないことを客観的に検証する必要があるとしている。また、ベネッセはジャストシステムや名簿事業者に対して、自主的に警察の捜査へ全面的に協力することを要請している。
ベネッセは、今回の情報漏えいに関して、「漏えいの経緯」「漏えいした個人情報の項目」「情報漏えい対象者への補償」「今後の対策」などを「多く寄せられているご質問」としてまとめ、ホームページに掲載している。
［追記］2014年7月14日
　ジャストシステムによると、警視庁や経済産業省からの要請があった場合には真摯に対応する考えで、現時点ではデータは削除していないという。7月14日14時時点では、警視庁および経済産業省からの連絡はないという。

＜ベネッセ流出＞名簿売却持ち掛け…再委託先ＳＥ
http://headlines.yahoo.co.jp/hl?a=20140715-00000034-mai-soci　　毎日新聞
通信教育大手ベネッセホールディングス（岡山市）の顧客情報漏えい問題で、顧客データベース（ＤＢ）の保守管理にあたっていた外部業者のシステムエンジニア（ＳＥ）の男が警視庁の任意の事情聴取に対し、「金が欲しくて、自分から名簿業者に持ち掛けてデータを売った」と供述していることが関係者への取材でわかった。また、ベネッセ側から男に貸与され、顧客情報のダウンロードに使われたとみられるパソコンの電子データについて、任意提出を受けたことも判明。警視庁は不正競争防止法違反容疑での逮捕に向け、詰めの捜査を進めている。
◇「金欲しかった」
関係者によると、ベネッセはＤＢの保守管理をグループ企業の「シンフォーム」（岡山市）に委託し、同社はさらに複数の外部業者に再委託していた。男はこのうちの一社で派遣社員として働き、ＤＢを操作する端末が置かれているシンフォーム東京支社（東京都多摩市）の一室に出入りしていた。
男は警視庁の任意聴取に対し、顧客情報の持ち出しと、名簿業者への売却を認めたうえで、「名簿は金になると思い、自分から名簿業者に買い取りを持ち掛けた」などと動機を説明、売却先として名簿業者１社の名前を挙げたという。しかし、既に判明している「パンワールド」（東京都武蔵野市）、「文献社」（福生市）以外にも２～３社への流出が確認され、さらに広く出回っている可能性もあるとみて流出ルートの解明を進める。男には業務上、ＤＢにアクセスするＩＤが与えられていた。

「金が欲しくてやった」＝聴取の派遣社員―ベネッセ情報広範囲流出か・警視庁
http://headlines.yahoo.co.jp/hl?a=20140715-00000004-jij-soci　時事通信
通信教育大手ベネッセホールディングス傘下のベネッセコーポレーションの顧客情報流出問題で、グループ会社のデータベース（DB）の情報を不正に複製、持ち出した疑いのある外部業者の派遣社員が、警視庁の任意の事情聴取に対し、「金が欲しくてやった」などと話していることが15日、関係者への取材で分かった。ベネッセからは少なくとも約760万件の子どもや保護者の名前や電話番号などの個人情報が流出。警視庁はデータの管理状況や有用性などから、ベネッセがアクセスを制限していた営業秘密に当たると判断。不正競争防止法違反（営業秘密の複製・開示）容疑での立件に向けて、詰めの捜査を進めている。派遣社員は「名簿は金になると思った」とも話しており、警視庁は名簿業者への売却目的で大量の情報を持ち出したとみて調べている。関係者によると、派遣社員は、データベースの管理業務を委託されていた外部業者に勤務するシステムエンジニア（SE）。ベネッセのグループ企業「シンフォーム」の東京都多摩市の事業所で、貸与されたパソコンに顧客情報をダウンロードしたとされている。警視庁は流出したデータが名簿業者などに広範囲に転売されたとみており、流出先の特定を急いでいる。　

海外の友人装い「ヘルプ」　詐欺メール、静岡県内にも
http://headlines.yahoo.co.jp/hl?a=20140715-00000005-at_s-l22　　静岡新聞
「Help…」。静岡市内の会社役員の男性（65）に7月、海外の友人をかたる人物から助けを求める偽の電子メールが届いた。旅先でのトラブルを理由に現金の用立てを依頼する内容で、遠くの友人を憂う心につけ込んだ振り込め詐欺とみられる。外務省によると世界的に広まっている手口で、関係者は注意を呼び掛けている。男性によると、メールが届いたのは10日午後4時前。差出人の名前は知り合って30年近くになるロンドン在住の友人女性だった。家族とウクライナに旅行中、現金やクレジットカード、携帯電話が盗まれ、パスポートだけが手元にあるが、宿泊先のホテル代が払えない―という内容が英文で記されていた。最後には「2000ポンド（約35万円）を用立ててほしい。帰宅したら必ず返す」とあった。不審に思った男性はインターネットで検索し、同様の詐欺メールが出回っていることを知ったという。被害は免れたが、「外国人と付き合いのある人の盲点を突く悪質な手口だ」と憤る。県内では2年前にも、同様の偽メールが届いたという報告が県警に寄せられている。県警によると、海外に住む米国人をかたる人物が旅先で強盗に遭ったとして、ホテル代の立て替えを依頼する内容だったが、直接電話で確認してうそだと判明したという。メールを悪用する手段は、どこに住んでいても被害に遭う可能性がある。外務省によると、少なくても2000年ごろから、海外の在留邦人にも同様の偽メールが届くようになった。実害が出たケースもあるといい、各在外公館のホームページで注意喚起している。偽メールは、差出人のパソコンのウイルス感染や名簿の悪用などが原因と考えられる。県警の担当者は「現金を要求されたら、必ず相手に電話で確認して」と話している。

2014年07月14日

Googleの法務責任者、“忘れられる権利”について欧主要メディアに寄稿
http://www.itmedia.co.jp/news/articles/1407/14/news046.html　　 ITmedia
5月末に欧州でリンク削除要求の受付を開始し、現在7万件以上のリクエストを抱えるGoogleの最高法務責任者が、Guardian他3メディアで忘れられる権利と知る権利のバランス問題などについて説明し、審議会の設立を発表した。
英Guardianは7月10日（現地時間）、米Googleの企業開発担当上級副社長兼最高法務責任者（CLO）、デビッド・ドラモンド氏が寄稿した「忘れられる権利について話す必要がある」と題したコンテンツを掲載した。ドラモンド氏はこの寄稿文で、この問題の現状と問題点、対策について述べた。Googleは同日、このコンテンツを独Frankfurter Allgemeine Zeitung、仏Le Figaro、スペインEl Paisにも掲載したと発表した。
忘れられる権利（right to be forgotten）とは、欧州連合が2012年に提出した個人データ保護に関する法案で提示した、一般人がWebサービスに対してデータの削除を要求するための権利。欧州司法裁判所は5月、Googleはユーザーから要請があった場合、検索結果から個人情報を含むWebサイトへのリンクを削除する責任を負うという裁定を下し、この権利を認めた。Googleはこの裁定を受けて5月末から欧州で検索結果削除のリクエストフォームを公開し、既にリンクの削除を開始しているが、Guardianの記事へのリンクを削除した後復活させるなど、裁定順守の難しさが課題になっている。
Googleは従来、1948年に国連総会で採択された「世界人権宣言」の19条（すべて人は、意見及び表現の自由に対する権利を有する。この権利は、干渉を受けることなく自己の意見をもつ自由並びにあらゆる手段により、また、国境を越えると否とにかかわりなく、情報及び思想を求め、受け、及び伝える自由を含む）を尊重し、誹謗中傷やマルウェアなど、最低限のコンテンツのリンクについてのみ削除してきたが、現在既に25万以上のWebページが関連する7万件以上の削除申請を受けているという。同社は専門のチームを結成し、すべてのケースを個別にレビューしているという。
この裁定の問題点として、具体的な基準が示されていないために個別のケースの判断が難しいことや、検索エンジンには報道を例外として扱う権利がないことを挙げている。後者はつまり、例えばGuardianのようなメディアは個人名を含む記事を掲載できるが、検索エンジンは（削除要請があった場合は）その個人名で検索した結果ページにその記事へのリンクを表示してはいけないことを意味する。ドラモンド氏は「これは図書館に書籍を置けても、その書籍を図書目録に記載できないのと同じだ」と言う。ドラモンド氏は判断が難しい申請の例として、元政治家が在職中のポリシーを批判する投稿の削除を求めたものや、暴力犯罪の犯罪者が事件の記事の削除を求めたもの、建築家や教師などが自分に対する批判的な評価の削除を求めたもの、投稿したことを後悔している自分のコメントの削除を求めたものなどを挙げた。こうしたコンテンツに対しては公開し続けるべきだという意見もあり、個人のプライバシーの権利と知る権利のバランスが非常に難しいという。
同氏はまた、この問題に取り組むために結成した社外の専門家を含む審議会のメンバーを発表した。
https://www.google.com/advisorycouncil/　：　How should one person’s right to be forgotten be balanced with the public’s right to know?
Googleからはエリック・シュミット会長とドラモンド氏が参加し、Wikipedia創設者のジミー・ウェールズ氏や人権専門の大学教授など10人で構成されている。
この審議会のページでは、この問題に対する一般からの意見も求めている。
Guardianの記事　We need to talk about the right to be forgotten
http://www.theguardian.com/commentisfree/2014/jul/10/right-to-be-forgotten-european-ruling-google-debate　　
公式ブログ　　Searching for the right balance
http://googleblog.blogspot.jp/2014/07/searching-for-right-balance.html　

グーグルに7万件の削除要請--「忘れられる権利」判決で
http://newsbiz.yahoo.co.jp/detail?a=20140714-35050781-cnetj-nb　CNET Japan
欧州の新しい法律に伴い、ユーザーの要請があった場合に検索結果へのリンクを削除することを求められているGoogleは、その対応に苦戦している。
Googleの最高法務責任者（CLO）を務めるDavid Drummond氏は米国時間7月10日に掲載されたコラムで、5月に「忘れられる権利」を認める判決が下されて以来、25万もの個別のウェブページにわたる7万件を超える削除要請が同社に寄せられていることを明かした。ほとんどの場合、ユーザーからの情報が乏しく事情があまり示されていない中で、Googleのチームはそれらの要請を確認しているという。
Drummond氏は、Googleは今でも判決には異論があるが、それに従うためにできる限りのことをしていると述べた。どの検索結果を削除するべきかという判断に用いられる審査基準は「非常にあいまいで主観的」であるため、容易な作業ではないと同氏は付け加えた。
Drummond氏によると、どの要請に応じるべきかを判断するために、Googleのチームはいくつかの項目を考慮に入れているという。情報は、有名人などの公的な人物に関するものか。信頼できる情報源からのものか。発信された時期はいつか。政治的意見に関連するか。政府が発信した情報か、などの項目だ。しかし、どれだけ多くの基準を取り入れても、「判断は常に困難で、議論の余地が残る」という結果になることをDrummond氏は認めた。
Googleはこの作業の緩和を目的に、専門家で構成される諮問委員会とDrummond氏が呼ぶものを設置した。目的は、報道機関、学術機関、技術業界、データ保護などの分野の人物から独立したアドバイスを得ることで、Googleはそのアドバイスによって、明らかに気に入らないが従わなければならない法律に対処するつもりだ。

単純所持禁止する改正児童ポルノ法、7月15日施行　1年間は罰則適用なし
http://www.itmedia.co.jp/news/articles/1407/14/news116.html　　 ITmedia
児童ポルノの単純所持禁止を盛り込んだ改正法が7月15日に施行。施行から1年間は罰則は適用されない。
児童ポルノの単純所持禁止を盛り込んだ改正児童ポルノ禁止法が7月15日に施行される。自主的な廃棄を促すため、施行から1年間は罰則は適用されない。
改正法では、自己の性的好奇心を満たす目的で、児童ポルノ（デジタル画像含む）を所持した場合、1年以下の懲役または100万円以下の罰金とする刑事罰を導入した。
児童ポルノの定義について「殊更に児童の性的な部位（性器等若しくはその周辺部、臀部又は胸部をいう。）が露出されまたは強調されているもの」を追加。「殊更に」は「画像の内容が性欲の興奮または刺激に向けられているものと評価されるものであることを要求する趣旨」（法務省の説明）としており、児童の全裸の写真であっても「自宅などで水浴びをしている幼児の自然な姿を、親が成長記録として撮影した画像は、通常『殊更に児童の性的な部位が露出され又は強調されている』とはいえないと考えられる」（同）という。
処罰は「自己の性的好奇心を満たす目的」があったと認められる必要があり、学術研究などは処罰されないとしている。また、児童ポルノを「自己の意思に基づいて所持するに至った者」であると「明らかに認められる者」が処罰の対象となり、知らないうちに児童ポルノを送りつけられたという場合には「基本的には処罰されない」（同）という。
法務省による説明児童買春，児童ポルノに係る行為等の処罰及び児童の保護等に関する法律の一部を改正する法律案
http://www.moj.go.jp/keiji1/keiji11_00008.html　　
平成２６年の児童買春，児童ポルノ禁止法の改正に関するＱ＆Ａ
http://www.moj.go.jp/content/000124880.pdf

3Dプリンタで性器の造形を出力できるデータ配布　漫画家「ろくでなし子」逮捕
http://www.itmedia.co.jp/news/articles/1407/14/news072.html　　 ITmedia
3Dプリンタで女性器の造形を出力できるデータを頒布したとして、「ろくでなし子」の名前で活動している女性漫画家を警視庁が逮捕。
各社の報道によると、警視庁は7月14日、3Dプリンタで女性器の造形を出力できるデータを頒布したとして、「ろくでなし子」の名前で活動している女性漫画家をわいせつ電磁的記録頒布容疑で逮捕した。漫画家は「わいせつ物とは思わない」と容疑を否認しているという。
漫画家は「デコまん」という「自分の体のまん中部分をモチーフにしたアート活動」を展開しており、「デコまん～アソコ整形漫画家が奇妙なアートを作った理由」「女子校あるある」などの著書がある。
昨年6月、クラウドファンディングサイト「CAMPFIRE」で「わたしの『まん中』を3Dスキャンして、世界初の夢のマンボートを作る計画に支援を！」という企画を実施。3Dスキャンした性器をかたどったボートを作成するための資金を募る内容で、3000円以上の支援者には3Dデータを配布するとしていた。報道によると、このデータ配布がわいせつ電磁的記録頒布に当たるとして逮捕したもようだ。
3Dプリンタをめぐっては、殺傷能力のある拳銃を製造・所持していたとして5月、川崎市の大学職員が銃刀法違反容疑で逮捕されている。
ろくでなし子さんの公式サイト
http://6d745.com　　

3Dプリンタ銃の設計図、ネット上で削除要請の対象に　IHCガイドラインで「有害情報」に指定へ
http://www.itmedia.co.jp/news/articles/1407/14/news141.html　　 ITmedia
3Dプリンタ銃の設計図などを削除対象に加えたインターネット・ホットラインセンターの新ガイドライン改訂案が公表された。
3Dプリンタ銃の設計図も「有害情報」に――ネット上の違法情報や有害情報の把握・削除要請などを行うインターネット・ホットラインセンター（IHC）を運営するインターネット協会はこのほど、3Dプリンタ銃の設計図などを削除対象に加えた新ガイドライン改訂案を公表した。
改訂案では、有害情報に、3Dプリンタによる銃砲の製造が可能な設計図データを追加したほか、下着などの盗撮行為の誘い、ストーカー行為の請負い、住民票の写しなどの不正入手の請負なども追加した。
改訂案のパブリックコメントを7月24日まで募集中。メールと郵送で受け付けている。
IHCは、ISP各社やネット関連企業で構成する財団法人インターネット協会が運用する民間団体で、警察庁からの委託に基づいて運営。ネット上の違法情報や有害情報の把握、削除要請に当たっている。
ニュースリリース　　「ホットライン運用ガイドライン改訂案」の改訂内容に関する意見の募集について
http://www.iajapan.org/hotline/center/20140711public.html　　
インターネットホットラインセンター
http://www.internethotline.jp　　

アダルトDVD送りつけ「60万円払え」　悪質商法に注意　国民生活センター
http://www.itmedia.co.jp/news/articles/1407/14/news143.html　　 ITmedia
注文していないアダルトDVDを送り付け、代金60万円を支払うよう求める請求書を送付する手口に関する相談が相次いでいるとして、国民生活センターが注意を呼び掛けている。
注文していないアダルトDVDを送りつけ、代金60万円を支払うよう求める請求書を送付する手口に関する相談が全国の消費生活センターに複数寄せられているとして、国民生活センターが注意を呼び掛けている。主に30～60代までの男性がトラブルにあっているという。アダルトDVDを送りつけられ、後日、代金60万円を請求されたり、アダルトDVDと「クーリングオフできない」と書かれた請求書が届いたり、アダルトDVDが送られて来た後、「代金を払え」としつこく電話がかかってきた――などの相談があったという。送りつけられたDVDを同センターで確認したところ、モザイク処理などの修正がほどこされていないアダルトDVDだったという。このようなDVDの販売はわいせつ物頒布などの罪に当たる可能性があるとしている。注文していない、違法性の高い商品を送り付けて代金の支払いを求める手法は「非常に悪質」とし、注意を呼びかけている。
国民生活センターの注意喚起
送り付け商法、今度は違法なアダルトDVDが消費者のもとに…－申し込んだ覚えがなければ代金を支払わないこと！！－
http://www.kokusen.go.jp/news/data/n-20140714_2.html　

「ネットには友達がいた、現実には1人もいないのに……」　PC遠隔操作片山被告“心の闇”の原点とは
http://www.itmedia.co.jp/news/articles/1407/14/news048.html　　 ITmedia
PC遠隔操作ウイルス事件の片山被告はなぜ、平然と嘘をつき、犯行を否認し続けたのか――被告人質問は、弁護人らもだまし続けた片山被告の“心の闇”を探る作業でもあった。
無罪主張から一転、「真犯人」を装ったメールが自作自演だったことが発覚し、起訴内容を認めたパソコン（PC）遠隔操作ウイルス事件の片山祐輔被告（32）。彼はなぜ、平然と嘘をつき、犯行を否認し続けたのか－。東京地裁での第11、12回公判には、片山被告によるPC遠隔操作で誤認逮捕されたり、犯行予告を受けて対応に追われたりした被害者4人が情状証人として出廷。被害の深刻さを訴える声を本人に直接かせた上で、被告人質問が行われた。それは、身勝手な犯行に及び、弁護人らもだまし続けた片山被告の“心の闇”を探る作業でもあった。
誤認逮捕の男性「被告は反省していない」
7月9日に開かれた第12回公判では、大阪市に大量殺人予告メールを送信したとして平成24年に大阪府警に誤認逮捕された男性が証人として出廷。検察官が男性に誤認逮捕前後の心境などを尋ねた。
検察官「（逮捕前の事情聴取で）精神的負担があったということですが、どのような気持ちでしたか」
男性「全く身に覚えがなく、真犯人が誰かということを突き止めたかった。しかし、手口が分からず『どういうことなのか』という気持ちでずっといました」
検察官「逮捕されたときの心境は？」
男性「信じられない気持ちでした。（事情聴取の後に真犯人につながる情報を）何か警察がつかんでくれていると思っていたので、その落差でショックが大きかった」「周りの人は信じてくれていましたが、その半面、PCに詳しい人が周りにいないかと、不本意ながら犯人捜しのようなことをせざるを得ない。人間関係を破壊しかねないと、そんな中で考えていました」男性はついたてで傍聴席からは見えない状態で証言。弁護側の席に座る片山被告からは、男性が見えるはずだが、自らがぬれぎぬを着せた相手の証言を無表情なままで聞いていた。それまで、当時の心境などを冷静に振り返っていた男性は、検察官から片山被告の犯行をどう思うか問われると、「犯行予告それ自体が卑劣で、それを（他人に）なりすましてやることで、二重にたちが悪い」と語気を強めた。さらに「逮捕後も無実の皮を被り、虚偽否認を続け、最後も言い訳できないから『やりました』ということで、反省の色が見られない。反省はしていないな、と思います」と指摘した。
片山被告に求める刑は…
片山被告は、24年6～9月に行われた、小学校襲撃や日本航空機爆破など9件の犯行予告と、ウイルスを6人のPCに感染させたとするウイルス供用罪で起訴された。片山被告が起訴内容をすべて認めたことで、残った争点は量刑。航空機爆破を予告したハイジャック防止法違反罪（運航阻害）の法定刑の上限は懲役10年だが、襲撃予告の威力業務妨害罪などと併合されると、最長で懲役15年を科すことができる。
男性は量刑についても意見を述べた。
検察官「ほかにはどのようなことを被告人に言いたいですか」
男性「反省の有無は自分の問題としても、やってしまったことの責任はきっちり取っていただきたい。私の気持ちとしては、一生入っていてほしいが、それは難しそうなので、最大30年くらいは入っていて反省してほしい。複数の人の人生を変えているので、それぐらい当然だと思います」
れまで男性の証言に反応を示していなかった片山被告。しかし、想像を超える厳しい言葉だったのか、上半身を揺らし、動揺した表情を見せた。
ネットには友達がいた
同日の被告人質問では、主任弁護人の佐藤博史弁護士が、片山被告の子供のころからの人格形成の経緯や、犯行に至った動機についての質問を重ねた。
佐藤弁護士「あなたを診察した医師によると、小中学校時代から学校に居場所がなく、高校も自分のいるところではないと感じた。大学も面白くなかった。ただ、ネットでは尊敬され、居場所を見付けたとありますが、そうですか」
片山被告「尊敬されたというか、ネットゲームでは友達がいました。現実には一人もいないのに…」
佐藤弁護士「ネットの人とは実際に会ったりしましたか」
片山被告「していないです」
佐藤弁護士「でも親しい友達だと思っていた？」
片山被告「はい」
佐藤弁護士は、片山被告の人格形成の過程へと質問を進めていった。
佐藤弁護士「中学ではいじめを受けたんですか」
片山被告「はい。入学式直後から暴力を受けたり、物を隠されたりしました」
佐藤弁護士「中学では水泳部でしたね」
片山被告「自分では頑張っていると思っていましたが、記録が伸びず、なぜか後輩から自分だけ呼び捨てにされていました」
佐藤弁護士「中学のころ、教師に言われたことで覚えているのは？」
片山被告「『お前、何考えているのか分からない』と。当時から、こういう時にはこのような表情をすればよい、というようなことが分からないと自分でも気付いていました」
犯行動機は仕事のストレス？
片山被告は中学2、3年のころからゲームに熱中しだし、成績が下降。通っていたのは私立の中高一貫校で、高校には辛うじて内部進学したが、系列の大学には成績が足りず推薦入学できなかったという。別の大学に進学したが、「やはりというか、孤立してしまい、楽しいものではなかった」「グループで課題をこなす講義で組む人が作れず、単位を取得できなかった」。
4年間通った後に中退し、IT技術を学ぶために専門学校に入り直したが、将来への希望は「あまり持ってはいなかった」などと、人間関係をうまく築くことができず、孤立を深めていった学生時代を振り返った。
片山被告は専門学校に通っていた17年に大手レコード会社社長らへの連続殺害予告事件で逮捕、起訴され、実刑判決を受けて服役した。しかし、人間関係を作れない悩みは、「（服役中に）人付き合いや処世術、友達を作る方法をかなり身に付け、改善できた」と回想した。実際に出所後はIT関連会社への就職も果たしたが、仕事で嫌な思いをしたことについて問われると「いくつもある」と述べて、「事件を起こしたのは、ストレス解消の手段の一つだったかもしれない」と犯行の動機についても自ら分析した。6月20日に開かれた第11回公判でも、爆破予告を受けた日航機の機長ら被害者2人が証人出廷し、片山被告は被害者と初めて対面。被害者の証人尋問後に行われた被告人質問で、片山被告は「被害者の声を聞いて、多くの人に迷惑をかけていたと再確認した」と述べた。しかし、明確な謝罪の言葉はなく、「『真犯人』メールがばれなければ（良かった）という気持ちも捨てられず、（心が）揺れ動いている」とも話した。弁護側は片山被告の責任を認めた上で、「精神的な問題が犯行に深く関係していた可能性がある」などとして、情状面の精神鑑定を地裁に請求。検察側は却下を求めている。次回7月30日と8月7日の両期日にも引き続き被告人質問が行われ、犯行動機や虚偽の否認を続けた心境などについて片山被告が話す予定だ。

ベネッセ流出、データベース統合が被害拡大か　顧客情報1000万件単位を一括管理
http://www.itmedia.co.jp/news/articles/1407/14/news049.html　　 ITmedia
ベネッセは2010年、サービスごとに分かれていた顧客情報DBを統合していた。1000万件単位を一括管理していたことが、流出被害を拡大させた可能性がある。
ベネッセコーポレーションは平成22年、サービスごとに分かれていた顧客情報のデータベース（DB）を統合していた。一括管理で情報件数が100万件単位から1千万件単位となり、流出被害を拡大させた可能性がある。DBにアクセスする権限を下請け業者の派遣社員にまで与えていた一方、流出から半年間も被害に気付いておらず、ベネッセ側の危機管理の甘さが浮き彫りになっている。ベネッセ関係者によると、複数のサービスに分かれていたDBを22年1月に統合。本社以外からもアクセスができ、名前や電話番号などの条件で迅速に検索して営業などに活用できるよう機能を強化した。取り扱う顧客情報は100万件単位から1千万件単位に急拡大。今回の問題では約760万件の流出被害が確認され、最大で約2070万件に上るとみられる。ベネッセ関係者は「利便性を優先させたことで、被害拡大を招いたことは否めない」と話す。顧客情報は今年1月には複数の名簿業者の間でやり取りされていたが、ベネッセ側が流出被害に気付いたのは6月下旬。ライバル企業のジャストシステムが、手に入れた顧客情報を基にダイレクトメールを発送し、顧客がベネッセ側に問い合わせてからだった。ベネッセ関係者によると、顧客情報のDBは外部からハッキングされるなど不審な動きがあった場合、警告を発する「不正検知システム」を備えていたが、今回はアクセス権限がある派遣社員のIDで業務を装ってアクセスされたため、システムが作動しなかったとみられる。ベネッセはグループ社員だけでなく、下請け業者の派遣社員にもアクセス権限を与えていたことを問題視し、アクセス権限の見直しを進めているという。IT業界関係者は「保守・管理で数百万件以上の顧客情報のコピーが必要とされることはほとんどない。派遣社員にまで必要な権限だったかは疑問が残る。ベネッセの危機管理は『内部犯行』を排除したもので、ずさんと言われても仕方がない」と指摘している。

ジャストシステム、DM名簿データ257万件を削除、「企業としての道義的責任」
http://internet.watch.impress.co.jp/docs/news/20140714_657720.html　 Impress Watch
株式会社ジャストシステムは11日、株式会社文献社から購入した257万3068件のデータをすべて削除すると発表した。株式会社ベネッセコーポレーションの顧客情報が流出し、その情報が他社のダイレクトメール（DM）の発送に利用されていた件への、ジャストシステムの対応として発表したもの。ジャストシステムによると、同社は今年5月、名簿業者の文献社からデータを購入。これを利用して6月にDMを発送したという。
ただし、ジャストシステムでは、ベネッセから流出した情報であると認識した上で利用した事実は一切ないと説明。また、文献社から取得したデータがベネッセから流出したものかどうかをジャストシステムでは確認できないため、そのような事実を確認できているわけではないとしている。一方で、ジャストシステムでは、名簿データを購入してDMを発送する際は、その個人情報が適法かつ公正に入手したものであることを条件とした契約を業者と締結しているという。しかし、今回の文献社からのデータ購入においては、最終的にはデータの出所が明らかになっていないまま契約・購入していたことが社内調査の結果から判明。「企業としての道義的責任から、2014年5月に文献社より入手した全データを削除することに致しました」としている。なお、それらの個人情報は7月9日以降、使用を中止しているという。
ジャストシステムでは「今後は、個人情報の取り扱いについてさらにコンプライアンスを徹底し、適正な情報管理に努めてまいりたいと存じます」とコメントしている。
【追記】
このジャストシステムの発表を受けて、株式会社ベネッセホールディングスでは12日、「現時点において一方的に情報を削除することは、警察や経済産業省による原因の究明を難しくするだけでなく、情報が漏えいしたお客様の不安感の払しょくには至らないと懸念しております」「ジャストシステムをはじめ、弊社から漏えいした名簿を入手した名簿事業者や漏えいした情報を購入した企業は、事実関係をつまびらかにし、お客様の不安を解消するため、積極的に情報を開示し、自主的に警察の捜査へ全面的に協力することを強く要請します」などとするコメントを発表している。
ジャストシステムのプレスリリース　ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして
http://www.justsystems.com/jp/news/2014l/news/j07111.html　　
ベネッセホールディングスのプレスリリース（PDF）　 7月11日付株式会社ジャストシステムのリリースについて
http://www.benesse-hd.co.jp/ja/about/release_20140712.pdf　

オムロン、JR駅利用客の映像を無断で他の研究に転用
http://www.itmedia.co.jp/news/articles/1407/14/news079.html　　 ITmedia
オムロンがJR東日本の4つの駅で撮影した利用客の映像を、JR東に無断でほかの研究に流用していたとする報道について、同社が事実を認め、謝罪した。
オムロンがJR東日本の4つの駅で撮影した利用客の映像を無断でほかの研究に流用していたとして、同社は7月12日、事実を認めて謝罪した。
同社の発表によると、JR東日本から受託した業務で撮影した画像を、2006年～10年にかけて独立行政法人・情報通信研究機構（NICT）から受託した「高度画像監視センサネットワーク技術の研究開発」で許可なく利用していたという。また、人の動きを把握する技術を研究開発する文部科学省の補助事業「人物画像解析システムの開発」でも、2012年5月と7月、京都駅ビルで施設管理者の了解なく静止画・動画を撮影、研究開発に使用しており、学会などでも一部利用していたという。それぞれについて、関係者に報告と謝罪をしたという。研究開発で使用した画像情報はすでに返還・破棄しており、画像情報は漏えいしていないという。今後、再発防止のための委員会を設け、管理レベルを引き上げるなどして再発防止に努めるとしている。山田義仁社長は「このたびご迷惑とご心配をおかけしたすべての皆様に深くお詫びする。グループ全体でコンプライアンスを再徹底し、全社をあげて信頼の回復に努める」と謝罪している。
ニュースリリース弊社グループ会社の研究開発における画像情報利用に関するお詫び
http://www.omron.co.jp/press/2014/07/c0712.html　

2014年07月12日

ベネッセ原田社長、ジャストシステムを批判　「一方的なデータ削除は原因究明を難しくする」
http://www.itmedia.co.jp/news/articles/1407/12/news011.html 　 ITmedia
ベネッセホールディングスの原田泳幸会長兼社長は7月12日、傘下のベネッセコーポレーションから流出した情報をジャストシステムが全て削除すると発表したことに対し、「一方的に情報を削除することは、警察や経済産業省による原因の究明を難しくするだけでなく、情報が漏えいしたお客様の不安感の払しょくには至らない」と批判するコメントを発表した。
ジャストシステムは7月11日、名簿業者を通じて購入した約257万件の個人情報を削除すると発表。
http://www.itmedia.co.jp/news/articles/1407/12/news008.html　：　ジャストシステム、購入した個人情報257万件を削除　「出所が明らかになっていない状況で購入」
「データの出所が明らかになっていない状況で契約に至り、購入していたことが判明」したため、「企業としての道義的責任」と説明している。原田社長はコメントで、「今回の情報漏えいは教育業界全体への信頼を毀損（きそん）する大変な事件であり、関係する者が自らの利益を守るというレベルで行動すべきではありません」とした。その上で、再発防止に向け、被疑者の特定だけではなく、データの流通ルートを解明し、流出した個人情報が出回っていないことを検証する必要があるとして、ジャストシステムなど情報を購入した企業や名簿業者に対し、「事実関係をつまびらかにし、お客様の不安を解消するため、積極的に情報を開示し、自主的に警察の捜査へ全面的に協力することを強く要請します」と情報開示を求めた。
一方、「我々は自らの責任を他社に転嫁するものではありません。当社の責任は真摯に受け止め、全力をもって解決にあたって参ります」としている。
ベネッセホールディングスのニュースリリース（PDF）　　　 7月11日付株式会社ジャストシステムのリリースについて
http://www.benesse-hd.co.jp/ja/about/release_20140712.pdf

ジャストシステム、購入した個人情報257万件を削除　「出所が明らかになっていない状況で購入」
http://www.itmedia.co.jp/news/articles/1407/12/news008.html　 ITmedia
ベネッセコーポレーションから大量の個人情報が流出した問題で、ジャストシステムは7月11日、名簿業者を通じて購入した約257万件の個人情報を削除すると発表した。「データの出所が明らかになっていない状況で契約に至り、購入していたことが判明」したという。削除は「企業としての道義的責任」としている。同社は今年5月、「文献社」（東京都福生市）から257万3068件のデータを購入し、6月にダイレクトメール（DM）を発送した。通常、個人情報を購入してDMを発送する場合、個人情報が適法かつ公正に入手したものであることを条件に外部業者と契約を結んでいるという。文献社とも同様の条件で契約を結んだ上でデータを入手したが、社内調査の結果、「データの入手経路を確認しながら、最終的にはデータの出所が明らかになっていない状況で契約に至り、購入していたことが判明した」という。データがベネッセから流出した情報だと認識した上で利用した事実はないと改めて強調。また同社が購入したデータがベネッセから流出した情報かどうか、確認する手段がなく、「現時点においても、そのような事実を確認できているわけではない」という。同社に対し経済産業省、警視庁からの問い合わせなどはないが、要請があれば真摯に対応するとしている。ベネッセの個人情報流出では、ベネッセグループの情報処理子会社「シンフォーム」（岡山市）の下請け先業者の関係者が昨年末、データベースにアクセスして顧客情報をコピーした痕跡が見つかった。コピーはシンフォームの東京都多摩市内の事業所から行われた可能性があるという。ベネッセは不正競争防止法違反（営業秘密侵害）罪で近く刑事告訴する。
ニュースリリース　ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして
http://www.justsystems.com/jp/news/2014l/news/j07111.html　　

ベネッセの情報漏洩､利用者に為す術なし？子供の名前、生年月日、性別も漏洩した
http://toyokeizai.net/articles/-/42477　東洋経済オンライン
ベネッセコーポレーションで明らかになった個人情報の大量漏洩。現時点で確認されているのは760万件で、同社では最大約2070万件漏洩した可能性があると説明している。7月9日の緊急会見で、ベネッセホールディングスの原田泳幸会長兼社長は、「どんなにダメージがあっても、それ以上の信頼を取り戻したい」と述べた。漏洩が確認された顧客には、お詫びと経緯を説明した文書を近く発送する。ただ、それを受け取ったところで、情報がどう拡散し、誰の手に渡って利用されているのかが不明なため、対応のしようがないのが現実だ。今回、漏れた顧客情報は「こどもちゃれんじ」や「進研ゼミ」といった通信教育サービスなどに絡むもの。保護者の名前や住所、電話番号だけでなく、子供の名前や生年月日、性別も漏洩した。親からすると、子供の個人情報が漏れたことへの不安もあるだろう。
個人情報は同意なく利用される
そもそも、さまざまなサービスを申し込む際に記入している住所や職業などの個人情報はどのように扱われているのか。個人情報保護法では「あらかじめ本人の同意を得ないで、個人データを提供してはならない」と規定している。言い換えれば、本人がデータの利用に同意すれば、事業者はそれを第三者に提供できる。さらに法律では「本人が容易に知り得る状態に置いているとき」は、同意なしに個人データを第三者へ提供することも認めている。この「本人が容易に知り得る状態」として分かりやすい例が、企業のホームページでの告知だ。具体的には、①第三者への提供を利用目的とすること、②第三者に提供される個人データの項目、③第三者への提供の手段または方法、④本人の求めに応じて、個人データの第三者への提供を停止すること。以上の4点を明記していれば、事業者は本人の同意なしにデータを第三者に提供できる。そのため「勝手に自分の個人情報を利用されたくない」と思う人は、④に基づいて、データの利用停止を事業者に要請するしかない。”入り口”における個人データ利用の同意に加えて、サービスの利用をやめたり、終了するといった”出口”でも注意を要する。JCPC認定プライバシーコンサルタントの毎熊典子氏は、「サービスの契約が終了しても、事業者側に個人情報を削除する義務はない。契約終了にあたってユーザーが個人情報の削除を事業者にお願いすることが、予期せぬ情報漏洩のリスクヘッジにはなる」と話す。ベネッセの社内調査では、グループ社員以外のデーターベースのアクセス権限を持つ内部者が「悪意を持って」（原田泳幸会長兼社長）関与した疑いがあるとしており、警察による捜査も始まっている。漏洩したデータベースの稼働を停止したことで、「さらなる漏洩を発生させない措置を完了している」という。
難しい情報源の特定
追加的な漏洩を防ぐ措置をとっても、すでに漏れてしまった情報は何らかの形で利用されてしまう。一方、個人情報保護法にはデータの利用停止規定がある。ただしこれは、個人データが不正な手段で得られたものと知った上で入手したり（容易に知り得た場合も含む）、不正な手段で取得した事業者が、本人からの求めがあった場合、データの利用停止や消去をしなければならないというものだ。前述したように同意のない形で個人情報が利用されるケースもある。そのため、聞いたことのない会社からダイレクトメールが送られてきたり、いきなり電話がかかってきたとしても、特定の企業から漏れた情報に基づくものと判断することが自体が難しい。今回のベネッセの場合、子供の名前をカタカナで登録するなど、同社にしか提供していない情報に基づいて他社からダイレクトメールが送られてきたことを不審に思った保護者の問い合わせが相次いだことで、漏えい発覚した。が、用心深く個人情報を提供先によって変えるケースはまれだろう。また、ある事業者が不正な手段で得られたデータだと認識しながら入手したと、個人の側から立証するのは容易でない。法律に利用停止規定があっても、それを利用して事業者に個人データの消去をしてもらうことは、現実的には難しい。時間と労力をかけて仮にそれをやったところで、漏洩した情報が拡散していれば、いくつもの事業者と利用停止についてやり取りする必要があり、終わりのないもぐらたたきのようになる。もっとも、大量の情報漏洩が公表されたことで、ベネッセの情報であることを認識した事業者が保有するデータ利用を控えるようになれば、情報の拡散は限定的になるとも考えられるが、実態は不明だ。プライバシーに係る情報を侵害されたとして、ベネッセに対して訴訟を起こし、慰謝料を請求するという手立てはある。しかし、過去の情報漏洩に絡む判例を見返すと、個人情報に関わるプライバシーの侵害として認められた慰謝料の相場は、5000円から5万円。これでは弁護士費用はとても賄えない。今回の情報漏洩を不快に思い、個人情報の削除をベネッセに求めると、そもそものサービスが受けられなくなる。過去にベネッセのサービス会員で、幸いにも今回の情報漏洩には該当しなかった人は、リスクヘッジとして個人情報登録の削除してもらうという措置はとれるだろう。個人情報保護法に詳しい金井高志弁護士は、「この法律は、第1条で『個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする』と規定している。個人のプライバシーを守りながら、ビジネスで個人データをどう使うかという2つのバランスについての議論は常にある」と話す。
ベネッセの一件は全容解明に時間がかかりそうだが、未成年の情報が大量に漏洩したことで、今後、個人情報保護の在り方について議論が高まる可能性もありそうだ。

ジャストシステム、ベネッセの個人情報漏えいで対応を発表
http://www.rbbtoday.com/article/2014/07/12/121637.html 　 RBB TODAY
ジャストシステムは11日、「ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして」と題するリリースを公開した。
それによると、同社は5月に文献社から257万3,068件のデータを購入し、これを利用して6月にダイレクトメールを発送したという。同社はデータ購入に関する適正性について記載しながらも、社内調査によって最終的にはデータの出所が明らかになっていない状況で契約に至って購入していたことが判明致したとして、企業としての道義的責任から2014年5月に文献社より入手した全データを削除することにしたという。データのも使用も7月9日から中止しているという。
なお、ベネッセコーポレーションから流出した情報であると認識したうえでデータを利用したという事実は一切ないとしている。

＜ベネッセ＞名簿業者、任意で聴取　情報流出で警視庁
http://headlines.yahoo.co.jp/hl?a=20140712-00000040-mai-soci 　毎日新聞
通信教育大手ベネッセホールディングス（岡山市）の顧客情報漏えい問題で、警視庁が顧客情報を売買した名簿業者への任意の事情聴取を始めたことが関係者への取材でわかった。顧客データベースを保守管理していたベネッセのグループ企業「シンフォーム」（岡山市）から再委託された外部業者の従業員で、システムエンジニア（ＳＥ）の派遣社員が漏えいに関与した疑いがある。警視庁は、名簿業者への事情聴取で流出ルートの解明を進める。流出した情報は複数の名簿会社を通じ、通信教育を手がけるソフトウエア会社「ジャストシステム」（徳島市）に転売され、ダイレクトメール（ＤＭ）を送るのに使われていた。同庁はジャストシステムに顧客情報を販売した「文献社」（東京都福生市）や、文献社に情報を転売した「パンワールド」（武蔵野市）などの名簿業者から事情を聴いているとみられる。
顧客情報を持ち出したとされる従業員は、シンフォームの東京支社（多摩市）で働いていた外部業者のＳＥ。業務を装いデータベースのある部屋に入室し、情報を抜き出した疑いがあり、警視庁が不正競争防止法違反容疑で捜査している。

2014年07月11日

内部情報漏えいは“不正のトライアングル”で起こる、まずは現状確認を
http://cloud.watch.impress.co.jp/docs/news/20140711_657550.html　 Impress Watch
株式会社ベネッセコーポレーションの顧客情報漏えい事件を受け、独立行政法人情報処理推進機構（IPA）は10日、内部不正防止の社内ルールを策定する重要性について、改めて呼び掛けを行った。ベネッセでは9日の時点で、グループ外の内部関係者が漏えい元であると推定している。外部ネットワークからのハッキングではない、内部関係者による情報漏えいは従来から多発しており、IPAでは2013年3月の時点で対策ガイドラインを策定。一般企業などが利用できるよう、広く公開している。ガイドラインでは、10分類・全30項目のチェックシートを元に、現状をまず把握することが重要だと説明。「基本方針を策定しているか」「内部不正対策の総括責任者を任命しているか」などの項目があり、これらを経営者、情報システム部、総務部などの各業務部門が遵守しているか、確認できるようにした。ガイドラインの詳細な解説文書およびチェックシートは、IPAの公式サイトからPDFファイルでダウンロードできる。IPAでは、内部不正が発生する要因として、“不正のトライアングル”がそろうことを挙げている。「動機・プレッシャー」「機会」「正当化」の3つで構成され、これらの要因を低減させることが、不正防止に有効という。3要素のうち「動機・プレッシャー」「機会」については、企業側の努力によって能動的にコントロールできるとしており、具体的には情報アクセス権限付与や機器持ち出しに関するルールの徹底・監視などがある。
組織の内部関係者の不正行為による情報漏えいを防止するため、セキュリティ対策の見直しを！
http://www.ipa.go.jp/security/announce/20140710-insider.html
http://www.ipa.go.jp/files/000039965.pdf　

「子供の名簿」はカネになる　20倍で転売の価値　法規制なく名簿業者野放し
http://www.itmedia.co.jp/news/articles/1407/11/news040.html　　 ITmedia
最大で約2070万件と過去最大規模となった通信教育大手「ベネッセコーポレーション」の個人情報漏洩問題では、少子化が進む中で子供に関する名簿が「宝の山」として教育業界で取引されている実態が明らかになった。IT事業者のジャストシステム（徳島市）が流用していたことも判明し、波紋は大きく広がりつつある。
1件1円で買い、20円で売る
「1件当たり1円で買い取り、20円ほどで転売できる。子供の情報は希少価値が高く、もうけも大きい」
近畿地方の名簿業者の男性は、子供を扱った名簿の価値をこう説明する。
平成17年に個人情報保護法が全面施行されるとともに個人情報への意識が高まり、学校現場では子供の氏名や生年月日、住所などが記載された名簿の配布が自粛されるようになった。加えて、それまで重要な情報入手ルートだった住民基本台帳の閲覧も、営利目的ではできなくなり、子供の情報を扱った名簿の市場価値は高騰した。
男性は「小学校低学年までの名簿はほとんど流通していない。うちも喉から手が出るぐらい欲しいのが本音だ」と話す。ダイレクトメールの発送を目的に名簿業者を利用する教材販売業者などは、いったん子供の情報を入手すると、大学受験の頃まで利用し続けることが珍しくないという。
詐欺グループに転売する悪質業者も
ただ、名簿業者をめぐっては直接規制する法律はなく、違法に提供された名簿を詐欺グループなどに転売する悪質業者の存在も問題化している。
個人情報保護法は、5千人を超える個人情報を扱う事業者に一定のルール下での第三者提供を認めているが、提供の際の身分確認は義務づけておらず、違法に流出した情報の売買は「野放し」になっている。
同法には直罰規定はなく、名簿業者への行政指導の実績もない。名簿業者自体を監督する官庁が定まっていないためで、同法を所管する消費者庁は「違反が確認されて初めて、個人情報の内容によって監督官庁を決めることになる」と説明している。
闇から闇へ…止める術なし
また、企業などの内部関係者が利益目的で名簿を流出させれば、不正競争防止法違反（営業秘密侵害）で刑事罰に問われる可能性があるが、名簿業者など流出先まで罪に問うのは「違法性の認識」が大きな壁になっている。
個人情報保護に関する著書もある冨田烈（れつ）弁護士（第二東京弁護士会）は、「個人情報保護法は個人情報の売買を認めているわけではないが、直接闇から闇へ情報が転売されていくのは止めようがない」と指摘。「情報を取り扱う組織が流出を防ぐ内部システムを整備する必要がある」として企業の対策強化の必要性を強調した。
一方、ある捜査関係者は「流出名簿が犯罪に使われるケースは枚挙にいとまがない。個人情報の悪用を防ぐためには抜本的な法改正が必要だ」と話している。

ベネッセ情報流出、下請け先を刑事告訴へ　コピー履歴残る
http://www.itmedia.co.jp/news/articles/1407/11/news114.html　　 ITmedia
通信教育大手「ベネッセコーポレーション」から顧客情報が大量に流出した問題で、顧客情報のデータベースを管理する下請け業者の関係者が昨年末に顧客情報をコピーした履歴が残っていたことが11日、ベネッセ関係者への取材で分かった。ベネッセは業務外の目的で顧客情報が外部に持ち出された疑いがあるとして、不正競争防止法違反（営業秘密侵害）罪で警視庁に近く刑事告訴する。
ベネッセ関係者によると、顧客情報のデータベースの管理はグループのIT関連会社「シンフォーム」（岡山市）が担当。シンフォームは複数の外部業者に下請けに出しており、情報閲覧やコピーの権限を個人ごとに与えていた。
データベースの管理業務はベネッセの施設で行われており、施設の入退室記録とデータベースのアクセス履歴から、下請け業者の関係者が昨年末にデータベースにアクセスし、顧客情報をコピーした痕跡が見つかった。USBメモリーなどの記憶媒体で持ち出された可能性が高いという。アクセス権限のない人物の入退室やアクセス履歴はなく、履歴が改竄（かいざん）された痕跡もなかった。ベネッセは9日の記者会見で、「社員以外のアクセス権限がある内部関係者が持ち出した」と説明していた。顧客情報は遅くとも今年1月ごろには東京都武蔵野市の名簿業者が入手していたとみられ、5月には福生市の名簿業者を通じ、IT大手のジャストシステムに約200万件分が転売されていた。ベネッセは流出が確認された顧客情報は約760万件で、最大で約2070万件に上る可能性があるとしている。

入手業者、「不正認識」は法抵触　ベネッセ顧客情報流出
http://www.tokyo-np.co.jp/s/article/2014071101001117.html　　東京新聞
通信教育大手ベネッセコーポレーションの顧客情報が大量に流出した問題で、情報を転売したり利用したりしていた業者が、情報がもともと不正な手段によって得られたと認識していた場合は、個人情報保護法に抵触する可能性があることが１１日、消費者庁への取材で分かった。個人情報保護法は窃盗や恐喝、利用目的を偽るなどの手口で個人情報を入手することを禁止している。消費者庁によると、そうした事情を知りながら情報を得た場合も抵触の恐れがある。名簿をジャストシステム（徳島市）に販売した文献社（東京都福生市）の担当者は、取材に「出所が明確でないことはジャスト社も把握していた。

マイクロソフト、インドの認証局で不適切に発行されたSSL証明書を無効化
http://internet.watch.impress.co.jp/docs/news/20140711_657592.html　 Impress Watch
日本マイクロソフト株式会社は11日、不適切に発行されたSSL証明書により、なりすましなどが行われる危険性に関するセキュリティアドバイザリ（2982792）を公開した。
この問題は、インド国立情報工学センター（NIC）により、google.comやyahoo.comといったドメイン名に対する不適切なSSL証明書が発行されたもの。攻撃者がこれらの証明書を悪用することで、コンテンツのなりすまし、フィッシング攻撃、中間者攻撃などが行われる可能性がある。マイクロソフトでは、これらのSSL証明書を無効化するため、Windowsで使用される証明書信頼リスト（CTL）を更新した。CTLは多くの環境では自動的に更新されるため、ユーザー側で特に作業を行う必要はない。Windows 8.1/8、Windows RT 8.1/RT、Windows Server 2012 R2/2012の場合には、失効した証明書の自動更新ツールが搭載されているため、CTLは自動的に更新される。また、Windows 7/Vista、Windows Server 2008 R2/2008の場合も、失効した証明書の自動更新ツール（2677070）が重要なアップデートとして配布されており、ツールをインストールしている環境ではCTLが自動的に更新される。マイクロソフトでは、現時点でこの問題に関連した攻撃は確認していないという。なお、Windows Server 2003環境で利用できる更新プログラムは現時点で提供しておらず、アップデートがあり次第、セキュリティアドバイザリを更新するとしている。
マイクロソフトセキュリティアドバイザリ（2982792）
https://technet.microsoft.com/ja-jp/library/security/2982792
日本のセキュリティチームブログの該当記事　　セキュリティアドバイザリ 2982792「不適切に発行されたデジタル証明書により、なりすましが行われる」を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/07/11/2982792-improperly-issued-digital-certificates.aspx　

Microsoft、インドの認証局によって誤って発行されたデジタル証明書を無効化
http://www.forest.impress.co.jp/docs/news/20140711_657511.html　　 Impress Watch
証明書信頼リストの自動更新ツールが導入済みであればユーザーによる手動対策は不要
米Microsoft Corporationは10日（現地時間）、インドの国立情報センター（NIC）によって誤って発行されたデジタル証明書を無効化したことを明らかにした。
同社が公開したセキュリティアドバイザリ（2982792）によると、これらの証明書は“google.com”や“yahoo.com”関連サイトのコンテンツへのなりすまし、フィッシング攻撃、中間者攻撃（man-in-the-middle）攻撃などに悪用される恐れがあるという。現在のところ、この問題を悪用された攻撃は確認されていないとのこと。
Windows 8/Server 2012以降の環境であれば、標準で“CTL（証明書信頼リスト）”の自動更新ツールが実装されており、ユーザー側で対策を講じる必要はない。この自動更新ツールはWindows Vista/Server 2008/7/2008 R2向けにも提供されているので、未導入の場合はこの機会にインストールすることをお勧めする。自動更新ツールが導入されていなかったり、何らかの理由で利用できない場合は、
手動で“CTL”を更新する必要がある。
http://support.microsoft.com/kb/2813430/ja　：　管理者が、接続されていない Windows 環境で信頼されている CTL と許可されていない CTL を更新できるようにする更新プログラムについて　
なお、Windows Server 2003向けの更新プログラムは準備中で、現時点では提供されていない。
Microsoft Security Advisory 2982792
https://technet.microsoft.com/ja-jp/library/security/2982792
セキュリティアドバイザリ 2982792「不適切に発行されたデジタル証明書により、なりすましが行われる」を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2014/07/11/2982792-improperly-issued-digital-certificates.aspx

銃の3Dプリンターデータは有害情報扱いに、通報窓口のガイドライン改訂
http://internet.watch.impress.co.jp/docs/news/20140711_657500.html　 Impress Watch
インターネット上の違法・有害情報の通報窓口「インターネット・ホットラインセンター（IHC）」を運用する一般財団法人インターネット協会（IAjapan）は11日、通報を選別する際の基準となる「ホットライン運用ガイドライン」の改訂案を公表した。有害情報の類型として、「3Dプリンターによる銃砲の製造が可能な設計図データ」、下着などを対象とする「盗撮行為」、「ストーカー行為等」および「戸籍謄本等、住民票の写し等の情報等の違法な手段による入手」を新たに追加する。
なお、有害情報とは、「情報自体から、違法行為（けん銃等の譲渡等、爆発物等の製造、児童ポルノの提供、公文書偽造、殺人、脅迫等）を直接的かつ明示的に請負・仲介・誘引等する情報」のこと。
一方、違法情報に関しては、「児童買春、児童ポルノに係る行為等の処罰及び児童の保護等に関する法律」の改正に伴い、児童ポルノかどうかの判断要件を修正する。
これは、同法第2条第3項第3号（いわゆる“3号ポルノ”）に対応する部分。従来は、児童ポルノとみなす要件の1つとして「衣服の全部又は一部を着けない児童の姿態が描写されている画像等で、性欲を興奮させ又は刺激するもの（性器等にマスク処理が施されているものも含む。）」となっていた部分が、「衣服の全部又は一部を着けない児童の姿態が描写されている画像等で、殊更に児童の性的な部位（性器等若しくはその周辺部、臀部又は胸部をいう。）が露出され又は強調されているものであり、かつ、性欲を興奮させ又は刺激するもの（性器等にマスク処理が施されているものも含む。）」となった。　
IAjapanでは、運用ガイドラインの改訂内容について、7月24日までパブリックコメントを募集する。
プレスリリース　　ホットライン運用ガイドライン改訂案」の改訂内容に関する意見の募集について
http://www.iajapan.org/hotline/center/20140711public.html　
インターネット・ホットラインセンター
http://www.internethotline.jp/

2014年０7月10日

「初音ミク」を無許諾アップロード、著作権侵害で男性逮捕
http://internet.watch.impress.co.jp/docs/news/20140710_657403.html　　 Impress Watch
北海道警サイバー犯罪対策課などが9日、PCソフトを無許諾アップロードしていた北海道の38歳の男性を、著作権法違反（公衆送信権侵害）の疑いで逮捕した。一般社団法人コンピュータソフトウェア著作権協会（ACCS）が10日、発表した。
オンラインストレージにソフトをアップロードし、不特定多数のインターネットユーザーがダウンロードできるようにして著作権（公衆送信権）を侵害した疑い。アップロードしていたのは、「VOCALOID2 キャラクター・ボーカル・シリーズ01初音ミク」「Microsoft Office Professional Plus 2013 32Bit版（日本語版）（評価版）」「ゼンリン電子地図帳Zi16 DVD全国版」。男性は、インターネットオークションの出品画面で「図解インストールマニュアル付き。ダウンロードからインストール、認証（無料）までを画像付きで詳細に解説」などと説明して販売。落札者に対して、オンラインストレージ上のファイルのURLやインストール方法を記載したマニュアルを提供していたという。
オンラインストレージやP2Pファイル共有ネットワークに無許諾アップロードされている海賊版ソフトの入手方法やインストール方法、シリアルキーやライセンスキーなどを記載し、不正にソフトを入手させる方法を紹介する今回のような出品について、ACCSには多くの情報が寄せられているという。北海道警サイバー犯罪対策課などはこのほか、「Microsoft Office Enterprise 2007（日本語版）（Microsoft Open Licenseプログラム）」の海賊版DVD-Rをインターネットオークションで販売していた札幌市の38歳男性を、著作権法違反（海賊版の頒布）の疑いで同日に逮捕している。
プレスリリース　　ビジネスソフトの海賊版、アップロードの2事件を同時摘発
http://www2.accsjp.or.jp/criminal/2014/1147.php　

ジャストシステム、「流出した情報と認識した上で利用した事実はない」「ベネッセ漏えい情報を流用」の報道にコメント
http://internet.watch.impress.co.jp/docs/news/20140710_657351.html　　 Impress Watch
株式会社ジャストシステムは10日、株式会社ベネッセコーポレーションから漏えいした名簿を業者から購入し、ダイレクトメールを送信していたという報道を受け、コメントを発表した。
ジャストシステムでは、「本日の一部報道において、当社もしくは当社と推測される表現を使用して、株式会社ベネッセコーポレーション流出した個人情報を、当社が悪意を持って利用したかのような報道がなされました。しかしながら、当社がベネッセコーポレーションから流出した情報と認識したうえでこれを利用したという事実は一切ございません」とコメント。
また、「お客様や取引先の皆様にはご心配をお掛けしておりますが、当社は事業活動の中でご登録をいただいたお客様にダイレクトメールをお送りする場合や、外部の事業者に依頼して発送する場合等、いずれの場合においても、適切な手順や方法をとっております」と説明している。
ジャストシステム
http://www.justsystems.com/jp/
プレスリリース　　本日の一部報道につきまして
http://www.justsystems.com/jp/news/2014l/news/j07101.html　

ジャストシステム、「流出情報と認識して利用した事実ない」　ベネッセ顧客情報流出問題
http://www.itmedia.co.jp/news/articles/1407/10/news088.html　　 ITmedia
ベネッセから流出した個人情報を使ってDMを送ったと指摘されているジャストシステムは「流出した情報と認識した上で利用した事実は一切ない」とコメントした。
ベネッセコーポレーションから最大2070万人の個人情報が流出した可能性がある問題で、流出情報を使ってダイレクトメール（DM）を送ったと指摘されているジャストシステムは7月10日、「ベネッセから流出した情報と認識した上でこれを利用した事実は一切ない」というコメントを発表した。
ジャストシステムは2012年に小学生向け通信講座「スマイルゼミ」を開始しており、ベネッセの「進研ゼミ」の顧客に対しジャストシステムからDMが送られてきたという。報道によると、DMを見た顧客が、マンション名などの表記などがベネッセに登録した情報と同じだったことから気付いたという。
ジャストシステムはコメントで、「当社が悪意を持って利用したかのような報道がなされたが、流出した情報と認識した上でこれを利用した事実は一切ない」とした上で、DMを送る場合、外部の事業者に依頼して発送する場合を含め「適切な手順や方法」をとっているという。
ジャストシステムが情報を購入したとされる都内の名簿業者は「日本で唯一全国規模の子どもに絞ったデータベースを提供」などとうたっている。報道によると、この名簿業者は別の業者から情報を購入したという。
10日の株式市場で、ジャストシステム（東証1部）の株価は一時値幅制限の下限（ストップ安）に。終値は前日比839円安（-14.82％）となり、東証1部値下がり率で1位だった。
ジャストシステムのコメント　　本日の一部報道につきまして
http://www.justsystems.com/jp/news/2014l/news/j07101.html　

＜ベネッセ流出＞再委託先担当者が接続　ダウンロードの履歴
http://headlines.yahoo.co.jp/hl?a=20140711-00000052-mai-soci　　毎日新聞
通信教育大手ベネッセホールディングス（岡山市）の顧客情報漏えい問題で、グループ企業から顧客データベースの管理を再委託されていた保守管理会社の関係者が昨年、大量の顧客情報をダウンロードした履歴がベネッセのサーバーに残されていたことが関係者への取材でわかった。顧客情報はその後、ＵＳＢメモリーなどの記憶媒体にコピーされ、名簿業者に売却されたとみられる。不正競争防止法違反（営業秘密の複製・開示）容疑で捜査している警視庁は、流出させた疑いがある人物について既にベネッセから報告を受けており、同庁は今後、保守管理会社を家宅捜索するなどして全容解明を進める。ベネッセは顧客情報が登録されたデータベースの運用や保守管理を同じグループ内のＩＴ企業「シンフォーム」（岡山市）に委託し、同社はさらに複数の外部業者に再委託している。関係者によると、データベースへのアクセスに必要なＩＤやパスワードは、ベネッセやシンフォームなどのグループ企業だけでなく再委託先の外部業者にも担当者ごとに与えられていたという。情報流出が発覚した６月２６日以降、ベネッセ側が内部調査を進めたところ、再委託先のある担当者が、付与されたＩＤとパスワードを使ってデータベースにアクセスし、顧客情報をダウンロードした履歴があった。いったんパソコンにダウンロードした上で記憶媒体にコピーし、外部に持ち出したとみられる。ベネッセなどによると、流出が確認された顧客情報は通信講座「進研ゼミ」「こどもちゃれんじ」など２７の商品・サービスの約７６０万件に上る。うち約２３０万件については、東京都内の複数の名簿業者を介して通信教育事業を手掛けるソフトウエア会社「ジャストシステム」（徳島市）が購入し、同社はこの情報を利用してベネッセの顧客にダイレクトメール（ＤＭ）を発送していた。

ベネッセ「賠償金」は700億円以上にのぼる？大規模「個人情報流出」の法的責任
http://headlines.yahoo.co.jp/hl?a=20140710-00001767-bengocom-soci　　弁護士ドットコム
ベネッセホールディングスは7月9日、傘下のベネッセコーポレーションから、「進研ゼミ」などの顧客情報760万件が外部に漏えいしたことを発表した。データベースに保存されていた2070万件すべての顧客情報が流出した可能性もあり、衝撃が走っている。ベネッセによると、今回流出したのは、同社の通信教育サービスを利用している顧客の郵便番号、住所、氏名（子どもと保護者）、電話番号、子どもの生年月日・性別だ。クレジットカード番号や成績情報などは流出していないという。6月下旬、ベネッセにしか登録していないはずの個人情報にもとづき、他社によるダイレクトメール送信や電話勧誘が行われているというクレームが急増して、発覚に至った。社外から不正アクセスを受けた形跡がないことから、従業員以外の内部関係者が関与したとみられている。今のところ、金銭的な被害はないという。個人情報が漏えいしてしまった人にとってはショッキングな話だが、ベネッセに対して、損害賠償を請求したら、認められるのだろうか。もし認められた場合、賠償額はどの程度になるのだろうか。清水陽平弁護士に聞いた。
●1件あたり「1～2万円」の慰謝料になる可能性が高い
「自分の個人情報を漏えいされたわけですので、漏えいされた人は、ベネッセに対して損害賠償請求の裁判を起こすことができます。問題は同社が支払う慰謝料がいくらになるのかでしょう。
参考になるのは、宇治市住民基本台帳データ漏えい事件（大阪高裁2001年12月25日判決）や早稲田大学名簿提供事件（最高裁第2小法廷2003年9月12日判決）、エステティックホームページ個人情報流出事件（東京高裁2007年8月28日判決）です」これらの事件では、どれくらいの慰謝料が認められたのだろうか。「それぞれ、損害賠償請求の裁判を起こした人に対して、慰謝料が認められました。1999年に宇治市の住民基本台帳のデータ約22万人分が流出した事件では、1件あたり1万5000円（慰謝料1万円、弁護士費用5000円）でした。また、1998年に早稲田大学で行われた江沢民・中国国家主席（当時）の講演会の参加者名簿1400人分を大学側が無断で警察に提供した事件では、1件あたり慰謝料5000円が認められました。高額だったのは、2002年にエステ大手TBCグループのホームページを通じて個人情報5万人分が流出した事件で、1件あたり3万5000円（慰謝料3万円、弁護士費用5000円）です。身体に関する情報は秘密にしておく必要性が高く、法的に強く保護すべきだということで、通常よりも高い慰謝料が認定されました。今回漏えいしたのは、氏名、住所、電話番語、子どもの生年月日・性別といった情報で、身体に関する情報ではありません。この点を考慮すると、損害賠償請求をすれば、1件あたり1～2万円程度の慰謝料となる可能性が高いと思います」では、ただ単に個人情報が漏えいしただけではなく、その個人情報にもとづいて高額商品を買わされるなど、何らかの金銭的な被害が生じた場合は、どうなのだろうか。「今回は、クレジットカード番号や金融機関の口座情報などの漏えいは確認されていないようですが、これらの情報が悪用されて経済的な損害が発生した場合、その損害賠償も求めることができる可能性があります」
●1件500円の商品券だったとしても「38億円」の負担に
慰謝料を払うことになれば、流出した企業にとっては、大きな痛手になるのではないだろうか。
「現時点でも少なくとも760 万件あるということなので、仮に1件あたり1万円だとしても、ベネッセが負担する金額は760億円という莫大な金額になります。ただし、これまでに発生した企業の個人情報流出のケースでは、お詫び状と500円程度の商品券などが配布されることで対応することが多かったようです。その場合でも、仮に1件あたり500円とすれば、38億円＋郵送費という巨額の支出が必要になりますね」38億円だとしても、業績を揺るがしかねない巨額の負担になってしまいそうだ。「今回の情報漏えいは、グループ社員以外の内部者が関与しているとされています。どんなに注意をしていても、不心得者がいると情報の保護を崩されてしまいます。件数が非常に多く、対応も大変だと思いますが、漏えいルートを明らかにしてほしいところです」
今回の件では、警視庁が捜査に乗り出しており、刑事事件に発展する可能性もある。顧客への対応とともに、誰が、どのようにして情報を流出させたのかが注目されそうだ。

ベネッセのリスト購入したのはジャストシステム?　当事者がこの情報の真偽に触れない不思議
http://www.j-cast.com/2014/07/10210188.html　　J-CAST
「進研ゼミ」などで知られる、通信教育大手のベネッセコーポレーションの顧客情報漏えいは最大で2070万人に及ぶ可能性がある大規模なものだが、事態の発覚と前後してインターネットでも情報漏えいを指摘する書き込みがみられた。それは、小学生の子ども宛てに届いたダイレクトメールを、不審に思った人のツイッターでのつぶやきだった。
当初は「子ども会があやしい」と疑ったが…
親会社であるベネッセホールディングス（HD）の2014年7月9日の発表によると、漏えいした顧客情報は、2014年6月26日ごろから、通信教育事業を行うIT 事業者からのダイレクトメールが、ベネッセの利用者に急増したことで発覚した。「他社からダイレクトメールや電話がきている。情報が漏えいしているのではないか」というもので、ベネッセの顧客リストに基づいて営業活動がなされている懸念があったため、翌27日に調査を開始。28日にはベネッセコーポレーションの小林仁社長を本部長とする緊急対策本部を設置。30日には所管する経済産業省や所轄の警察署に状況を報告し、対応に関する相談をはじめた。ベネッセHDは「ネットのカキコミなどはあまり気にしていなかった」というが、インターネットには、「スマイルゼミってとこから子ども宛にDMが届いた。末の子ども宛にこんなDMが届いたのは初めて。進研ゼミにしか登録がない子どもの住所氏名、どうやって知ったんだろう」「全国の小学生宅に届いている通信教育スマイルゼミのDM。ジャストシステム系なんだけど（明記してある）、この住所と小学生の名前が、ライバルのはずのベネッセから漏れた可能性が濃厚らしい」
といったつぶやきが6月28～29日ごろから広がりはじめた。当初は、「子ども会があやしい。子ども会名簿はもう作らないで」と、地域の子ども会の名簿の流出を疑っていた記述がみられたり、「スマイルゼミ」を運営するIT事業者がジャストシステムであることや、同社が顧客情報を入手した名簿事業者が「文献社」という会社であることもわかったりしていた。一方、ベネッセの社内調査でも、7月4日には漏えい情報を含むとみられる約822万件のデータが収集された名簿を販売する業者を特定。7 日には情報の漏えいルートについて、「特定のデータベースから何らかの形で外部に情報が持ち出されていた」ことをつきとめた。ベネッセは、「ダイレクトメールや電話をかけているとされる企業や、名簿を取り扱っていた名簿事業者に対して、名簿の利用や販売中止を求める内容証明郵便を発送した」という。
「市場には不正な手段により取得された情報が多く存在する」
共同通信は2014年7月10日、ベネッセコーポレーションと文献社の関係者の証言として、「ジャストシステムが、漏れたとみられる名簿を名簿業者の文献社から購入し、ダイレクトメールを発送していた」と報じた。これに対して、ジャストシステムは同日、「当社がベネッセコーポレーションから流出した情報と認識したうえで、これを利用したという事実は一切ございません」と、否定するコメントを発表。ただ、ダイレクトメールに使用した名簿を文献社から購入したかどうかは、ふれていない。同社は、「事業活動の中でご登録をいただいたお客様にダイレクトメールをお送りする場合や、外部の事業者に依頼して発送する場合など、いずれの場合においても適切な手順や方法をとっております」としている。一方、ジャストシステムに名簿を売ったとされる文献社は、ホームページの「個人情報の取り扱いについて」で、「市場に流通しているリストには、学校名簿や、他社の顧客名簿など、不正な手段により取得されたものが多く存在しています。安易なリストの入手は、クライアントの信用やイメージを失墜しかねない多大なリスクを負うことになります」と、情報の不正入手への注意を促す。同時に、「当社では個人情報保護法に則して、適法かつ公正な手段でリストを取得及び管理致しております」としている。同社とは連絡がとれていない。

ホンダ、「フィットハイブリッド」「ヴェゼルハイブリッド」をリコール。計17万5356台　全車両でエンジン制御コンピューターを対策プログラムに書き換えて対応
http://car.watch.impress.co.jp/docs/news/20140710_657417.html　　 Impress Watch
本田技研工業は7月10日、「フィットハイブリッド」「ヴェゼルハイブリッド」をリコールすると発表した。対象となるのは、2013年7月17日～2014年7月1日に製作されたフィットハイブリッドの13万1040台と、2013年12月5日～2014年7月1日に製作されたヴェゼルハイブリッドの4万4316台で、計17万5356台。なお、対象範囲の一部には改修対象ではない車両も含まれている。
今回のリコールでは、エンジン制御ユニット（ECU）のプログラムが不適切で、1）ECUが検知して学習しているクラッチ推定摩擦特性と実クラッチ摩擦特性がずれた状態になり、EV走行モードでの走行中にモーター駆動でエンジンが始動した場合、モーターから過大な駆動力が発生することがある。これにより、運転者が意図せず車速が一瞬増加するおそれがある。2）エンジン走行モードでの停車中にシフトレバーをDレンジ、またはRレンジに操作して発進するときのギヤの噛み合い動作や、EV走行モードで急勾配の坂道にゆっくり進入し、一時停止してエンジンが始動したとき、アクセルペダルを強く踏み込むとモーターから過大な駆動力が発生して車両が急発進するおそれがある。という2点が改善措置の対象となっている。
改善措置としては、全車両でエンジン制御コンピューターを対策プログラムに書き換えるとしている。
本田技研工業株式会社
http://www.honda.co.jp/
リコール情報　フィット、VEZELのリコール（平成26年7月10日届出）
http://www.honda.co.jp/recall/140710_3391.html

2014年07月09日

ベネッセ、「進研ゼミ」などの顧客情報が漏えい、最大で2060万件の可能性
http://internet.watch.impress.co.jp/docs/news/20140709_657224.html　　 Impress Watch
株式会社ベネッセコーポレーションは9日、同社が提供する通信教育サービス「こどもちゃれんじ」「進研ゼミ」などの顧客に関する情報約760万件が外部に漏えいしたと発表した。漏えいしたデータベースに保管されている情報の件数から推定すると、最大で約2070万件が漏えいした可能性があるという。
漏えいした可能性があるのは、ベネッセの通信教育サービスなどを利用または過去に利用していた顧客の情報。漏えいした情報の項目は、郵便番号、顧客である子供とその保護者の氏名（漢字およびフリガナ）、住所、電話番号、子供の生年月日・性別で、クレジットカード番号や成績情報などその他の項目は含まれない。
ベネッセによると、6月26日以降、「ベネッセのみに登録していた個人情報で、他社からダイレクトメールやセールス電話が来ている」という問い合わせが急増し、調査を開始。6月30日には、経済産業省に状況の報告と今後の対応について相談するとともに、所轄の警察にも状況の報告と対応について相談した。
その後、調査会社が名簿事業者を把握し、入手した名簿とマッチングした結果、ベネッセが保有するデータが漏えいした可能性が極めて高いと判断。社内調査を進める中で、特定のデータベースから何らかの形で外部に顧客情報が持ち出されていたことが7月7日に判明し、ベネッセからの相談に基いて警察が捜査を開始したという。
また、ベネッセでは漏えいした顧客情報の拡散防止と二次被害の防止のため、名簿を使ってダイレクトメールの送付や電話をかけている企業と名簿事業者に対して、名簿の利用・販売の中止を求める書簡（内容証明郵便）を発送した。
ベネッセでは、社外からの不正アクセスについて、過去にさかのぼってその可能性を検証したが、顧客情報の漏えいにつながる不正アクセスによる異常は発見されておらず、セキュリティ専門会社が行っている不正アクセスの監視でも異常がなかったことしている。
また、社内調査では、原因として、同社グループ社員以外の内部者（データベースにアクセスできる権限を持つ者）による情報漏えいと推定しているが、すでに警察の捜査も始まっており、捜査に支障が出る可能性があるため、詳細については開示を控えるとしている。
ベネッセでは、当該データベースの稼働を停止し、今後はすべての顧客情報を扱うデータベースについて、アクセスの監視強化と外部への持ち出しの制限の強化などの対策を進めるとしている。
また、通信教育など現在提供しているサービスやサポートは継続するが、今後、情報セキュリティ専門外社による監査において安全性が確認されるまでの間は、新たな顧客への販売促進活動は停止すると説明。ベネッセと誤認させるようなダイレクトメールや、しつこい勧誘、詐欺まがいの電話などに注意してほしいとしている。
ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び　（お問い合わせ窓口のご案内）
http://www.benesse.co.jp/bcinfo/　
プレスリリース（PDF）　　　　お客様情報の漏えいについてお詫びとご説明
http://www.benesse-hd.co.jp/ja/about/release_20140709.pdf　

ベネッセ、個人情報760万件流出　「グループ社員以外の内部者」が持ち出し？　最大2070万件に及ぶ可能性も
http://nlab.itmedia.co.jp/nl/articles/1407/09/news140.html　　 ITmedia
通信教育サービスなどを利用している子どもや保護者の個人情報・約760万件が外部に流出。
ベネッセコーポレーションは7月9日、通信教育サービスなどを利用している子どもや保護者の個人情報・約760万件が外部に流出したことを明らかにした。また最大約2070万件の個人情報が漏えいした可能性があるという。漏えいルートについては「特定のデータベースから何らかの形で外部にお客様情報が持ち出されていたことが判明した」と説明している。漏えいが確認された項目は、同社の通信教育サービスなどを利用している子どもや保護者の名前、郵便番号、住所、電話番号、子どもの生年月日と性別。クレジットカード番号・有効期限、金融機関の口座情報、成績情報などの漏えいは確認されていないと報告して問題が発覚したのは6月26日。「ベネッセのみに登録していた個人情報で、他社からダイレクトメールやセールス電話が来ている」と顧客からの問い合わせが急増したため、調査したところ、名簿業者が同社の顧客情報を含むと思われるリストを販売していたことがわかった。この名簿には約822万件のデータが含まれ、同社しか保有していないデータが確認された今回の原因は「グループ社員以外の内部者（データベースにアクセスできる権限を持つ者）の関与を推定」しており、すでに警察が捜査を進めている。情報が漏えいしたデータベースは稼働を停止した。今後はデータベースへのアクセスの監視強化と持ち出しの制限強化などの対策を進めると説明。顧客に対しては「ベネッセコーポレーションからと誤認させるようなダイレクトメールやしつこい勧誘や詐欺まがいの電話」に注意するよう呼びかけ
ニュースリリース（PDF）　　お客様情報の漏えいについてお詫びとご説明
http://www.benesse-hd.co.jp/ja/about/release_20140709.pdf　

Google、不正なデジタル証明書に失効措置
http://www.itmedia.co.jp/enterprise/articles/1407/09/news041.html　　 ITmedia
不正な証明書はMicrosoftのルート証明書プログラムで認定され、Internet Explorer（IE）やChromeなどWindows向けプログラムの大多数で信頼できる証明書として扱われていたという。
米Googleは7月8日、Googleドメイン用の不正なデジタル証明書が発行されていたことが分かり、問題の証明書を失効させる措置を取ったと発表した。
同社のブログによると、不正な証明書はインドの当局が承認するNational Informatics Centre（NIC）傘下の中間認証局から発行されていた。Microsoftのルート証明書プログラムで認定され、Internet Explorer（IE）やChromeなどWindows向けプログラムの大多数で信頼できる証明書として扱われていたという。
一方、Firefoxが使っている独自のルート証明では問題の証明書を認定していないため、Firefoxは影響を受けないという。また、Microsoft以外のルート証明書にもNICの証明書は含まれておらず、Windows版以外のChromeや、Chrome OS、Android、iOS、OS Xは影響を受けないとしている。Googleドメイン用の不正な証明書は7月2日に見つかり、同社はインドの当局やMicrosoftに連絡するとともに、Chromeで問題の証明書を失効させる措置を取った。インドの当局からは3日、NICが発行した中間証明書を全て失効させたと報告があったという。
今回の問題に関連した証明書の不正利用の横行は確認されておらず、Chromeのユーザー側で特に対策を講じる必要はないとGoogleは説明している。
Google Online Security Blog　　Maintaining digital certificate security
http://googleonlinesecurity.blogspot.jp/2014/07/maintaining-digital-certificate-security.html　

「タイバニ」プレゼント当選メール、誤って全会員に送信　バンダイビジュアルが謝罪
http://www.itmedia.co.jp/news/articles/1407/09/news066.html　　 ITmedia
タイバニキャンペーン「折紙サイクロン賞当選のお知らせ」メールを全会員に誤送信したとして、バンダイビジュアルが謝罪した。
バンダイビジュアルは7月9日、アニメ「TIGER＆BUNNY」関連キャンペーンのプレゼント当選メールを「バンダイビジュアルクラブ」全会員に誤送信したとして謝罪した。9日午前、同作品劇場版に関連した「折紙サイクロンキャンペーン当選のお知らせ」が届いたとしてTwitterなどで話題に。「厳正なる抽選の結果、『折紙サイクロン賞』が当選されましたことをお知らせいたします」という内容で、Twitterでは「応募していないのになぜ？」といぶかる声や「おかしな内容なので気をつけて」と注意を呼び掛けるツイートが投稿されていた。
同キャンペーンは劇場版DVD／Blu-ray Disc発売キャンペーンとして5月28日応募締め切りで実施。「折紙サイクロン賞」の賞品はダーツボードで、当選者は3人だった。当選発表は6月上旬としていた。同社は「会員の皆様方には大変ご迷惑をおかけし誠に申し訳ございません」と謝罪。当選者には改めて「TIGER&BUNNYキャンペーンご当選のお知らせ」という件名のメールで知らせるとしている。「折紙サイクロン」は、同作品に登場するキャラクター。作中でブログが炎上したエピソードになぞらえ、Twitterでは「誤送信でまた折紙サイクロンが炎上する」と心配する？　ファンも。
バンダイビジュアルの告知　　2014/07/09　メール誤送信のお詫び
https://bvc.bandaivisual.co.jp/information/notice/detail/186/　

2014年07月08日

バッファローのファイル改竄問題の経緯と実態を追う～現時点までに安全対策を完了、具体的被害はゼロに
http://pc.watch.impress.co.jp/docs/topic/feature/20140708_654717.html　 Impress Watch
2014年6月上旬、バッファローのダウンロードサイト内の一部ファイルが改竄されるという問題が発生した。対象となったのは主に無線LANルーター製品のユーティリティ。そのファイルをダウンロードし、実行すると、無線LANルーター自身には影響はないが、PCがウイルスに感染。そのままオンラインバンキングへアクセスすると、IDやパスワードが不正に取得される可能性があることが明らかになった。
同社によると、これまでに1,046回の改竄ファイルのダウンロードが確認された。だが、対応が早かったことで、現時点でIDやパスワードが不正に取得されたり、不正送金された報告はないようだ。また、一部報道であったように、無線LANルーターがウイルスに感染したり、無線LANルーター経由で他の端末にウイルスが感染すると言うことはない。
一連の経緯と、それに伴うバッファローの対策について、同社戦略情報システム部情報技術課長八田益充氏に話を聞いた。
5月27日のファイル改竄発生以降の流れ
バッファローでは、約10年前から、ダウンロードサイトのサーバー運用は外部に委託しているが、今年(2014年)5月から、その委託先をCDNetworksへと業務移管。その矢先に起きた出来事だった。
バッファローの調査によると、5月26日21時27分に、CDNetworksに委託しているダウンロード用のファイルが何者かによって改竄された。翌5月27日10時頃、これをダウンロードしたバッファロー製品ユーザーが、「ソフトウェアを実行したところ、中国語のメッセージが表示される」と同社サポート窓口に連絡したことから発覚した。
すぐに担当者がファイルの改竄を確認し、同社情報システム部門に連絡した上で、ただちにサービス停止をCDNetworksに指示。5月27日午後1時には、サービスを停止した。
通常、ソフトウェアを実行した際に表示されるメッセージは日本語であり、同社はすぐにウイルス感染を疑った。改竄の対象となっていたのは10のファイル。全てが自動解凍形式で格納されているファイルばかりだったという。サービス停止以降にも、さらに6種類のファイルが改竄された形跡があったが、それらはすでにダウンロードサービスを停止していたため、外部からのダウンロード実績はなかった。
同時にCDNetworksを利用する複数企業のファイルが改竄されていた。そのため、バッファローだけを狙った犯行ではないと考えられる。だが、なぜCDNetworksを狙ったのかという点では、はっきりしないところがある。
改竄発覚から対策完了までの流れは、末尾にまとめてある通り。ファイルの改竄を起こしてしまったことについて、その責任の大部分はファイルを管理していたCDNetworksにある。これについては、CDNetworksも非を認めている。その意味では、バッファローは被害者だったと言える。だが、ユーザーの視点からは、バッファローのサイトでファイルをダウンロードしたらウイルスに感染した、ということであり、改竄を許したことについて、同社側にも当然一定の責任がある。この点について、八田氏は「ユーザーの皆様にご迷惑をおかけしたことをお詫びします」とする。だが、発覚後の対策は迅速であり、被害が広がらないよう逐一同社ホームページやFacebookページなどで経過が報告されていたことは評価に値するだろう。
店頭の製品や無線ルーター自体には問題はなし
今回の件で同社は、25人体制での専用サポート窓口を設置し、月曜日～日曜日の午前9時30分～午後7時まで、フリーダイヤル(0120-959-863)で対応。ピークとなった6月4日には約1,200件の入電があり、そのうち9割に回答。これまでに約3,000件の問い合わせに対応した。問い合わせの中には、無線LANルーターそのものにウイルスが感染し、それによって接続しているスマートフォンやタブレット、PCにもウイルスが感染してしまうのではないかといった声もあったが、今回のウイルスはあくまでもダウンロードしたPCにのみ感染するものであり、無線LANを通じて、ウイルスが拡散することはない。また、一部報道の見出しにおいて、無線ルーターそのものにウイルスが感染したという表現に受け取れるものがあったが、そういったことも起きない。今回、改竄されたファイルは、同社のダウンロードサイトに置かれている一部ファイルである。通常、量販店店頭などで販売されている製品に添付されているソフトウェアとは全く異なるルートで用意されているもので、量販店で販売されている製品にも全く影響はない。量販店店頭においては、専用POPを用意して、現在販売している製品については、なんら問題がないことを説明。量販店の店員からも適切な説明が行なえる体制を整えた。製造工程に関しても、全く別のルートで行なっており、製品に改竄されたファイルが入ることはない。
該当ファイルをダウンロードしたユーザーには直接の告知を完了
バッファローでは、JPCERTコーディネーションセンターとの共同ログ解析を実施。同一ファイルに対し複数回改竄が行なわれていたことが新たに判明する一方で、ログに残されたファイルのダウンロードサイズを元にさらに解析を進め、593件のIPアドレスからダウンロードがあったことが明らかになった。この593件のIPアドレスのユーザーには、プロバイダを通じて、直接一連の経緯を連絡。6月16日には、593件の全てに対しての告知が完了した。今回の件で実際にウイルスに感染したケースは52件あった。これらのユーザーに対しては、ウイルス駆除に関してのサポートを行なった。対応が早かったこともあり、現時点で、オンラインバンキングに関わるIDやパスワードが不正に取得されたり、不正送金された被害はない(7月8日時点)のは不幸中の幸いだ。同社では、今後も専用サポート窓口を設置し、引き続きサポートを行ない、具体的被害がゼロとなるように施策を継続していくとしている。
今後に向けた対策は?
前述の通り、今回のファイル改竄は、サーバー委託先であるCDNetworksにおける攻撃が原因となっている。業務譲渡から約1週間で、今回の一件が発生しており、八田氏は、「一度預けたコンテンツが、正常な形で運用されているかどうかをチェックすることも含めて、バッファローが求めるサービスレベルについての話し合いをすべきであった。その点に甘さがあった」とする。
これは業界全体に共通していることであるが、委託先に一度コンテンツを預けると、預けたものに関しては、委託側が随時チェックを行ないにくい、いわば預けっぱなしの状況に陥ることが多い。こうした点での改善は、業界全体で取り組んでいくべき課題だと言えそうだ。では、この経験をもとに、今後、バッファローでは、どのような対策を施すのだろうか。1つは、オリジン(元ファイル管理)サーバーの管理方法に工夫を凝らし、自らがコントロールしやすい環境へと移行させたという。さらに、オリジンサーバーに対して、配信の都度、ハッシュをチェックすることで、エッジサーバーに改竄されたものが配信されないという環境を構築する。これは、6月25日から正式稼働させた。さらに、今後は、委託先との連携によって、サービス品質保証(SLA)の見直しなどについても協議を行なうことで、より安全な環境を確立する考えだ。「今回の件では、多くのユーザーにご心配とご迷惑をおかけしました。少しでも不安があるユーザーは、専用窓口に問い合わせていただければ、正確な情報の提供とともに、誠心誠意サポートさせていただきます。また、店頭で販売している製品については、なんら心配がないこと、無線LANルーターを通じてウイルスが拡散することはない点、すでに安心して利用していただける環境を整えており、今後こうしたことが起こらないように十分な対策を打っている点も、改めてお伝えしたいです」と八田氏は語る。こうした問題は、どのメーカーにも起こりうることだ。また、セキュリティの世界に100%安全というのはありえない。だが、今回のバッファローの対策は、委託先に頼り切らない二重の安全策となっており、改竄攻撃を未然に防げるだろう。
ファイル改竄発覚から対策までの流れ(バッファローのサイトより引用)
5月26日
21:27　弊社サーバー委託先CDNetworks社(以下：委託先)にてファイルが改ざんされ、ウイルス感染(後日判明)
5月27日
10:00頃　お客様より弊社サポート窓口宛に、ダウンロードしたソフトウェアを実行したところ中国語のメッセージが表示される旨のご連絡を頂く
12:00頃　サポート窓口担当者によりファイル改ざんを確認。社内の情報システム部門へ連絡
12:20頃　情報システム部門により、ウイルスの疑いを確認。サービスの停止を委託先へ指示
13:00　ダウンロードサイトを停止し、ご案内を弊社ホームページに掲載
13:20　シマンテックへウイルス検体を送付し解析を依頼するとともに、委託先へ調査依頼。通信ログの確認により、委託先サーバーの感染を確認。
5月28日
9:30　シマンテックにてRapidRelase版パターンファイルで検出できることを確認
12:30　シマンテックより解析情報の回答あり。ただし、この時点では、ウイルス本体をダウンロードするウイルスであるとの回答であったため、さらにダウンロードされるウイルス本体の動作について再調査を依頼。
13:00　サービス復旧のため、全データのウイルスチェックを開始するとともに、別事業者のサーバへの移管を開始
21:00　ダウンロードされたログの解析を完了。856回のダウンロードがあったことを確認。
5月29日
シマンテックより、このウイルスによってさらにダウンロードされるウイルス本体がオンラインバンキングの情報を不正取得するものであるとの回答を受ける。弊社よりお問い合わせいただいたユーザー様へ個別にご連絡。
5月30日
15:00　別事業者サーバーへの移管を完了。サービスを再開。
19:00　弊社ホームページにてウイルス混入の件につき、お知らせとお詫びを掲載
5月31日
15:00　お客様よりサポートセンター宛にファイルがダウンロードできない旨の連絡を頂く。
17:00　サービス障害を確認し、更に別の事業者への振り替えを実施。
22:30　ダウンロードサイトの移管が完了したことを確認し、サービスを正式に再開。
改竄された10種類のファイル名
<無線LAN製品>
エアナビゲータ2ライト Ver.1.60(ファイル名：airnavi2_160.exe)
エアナビゲータライト Ver.13.30(ファイル名：airnavilite-1330.exe)
エアナビゲータ Ver.12.72(ファイル名：airnavi-1272.exe)
エアナビゲータ Ver.10.40(ファイル名：airnavi-1040.exe)
エアナビゲータ Ver.10.30(ファイル名：airnavi-1030.exe)
子機インストールCD Ver.1.60(ファイル名：kokiinst-160.exe)
<外付ハードディスク製品>
DriveNavigator for HD-CBU2 Ver.1.00(ファイル名：drivenavi_cbu2_100.exe)
<ネットワークハードディスク(NAS)製品>
LinkStationシリーズファームウェアアップデーターVer.1.68(ファイル名：ls_series-168.exe)

HP6キャッシュコントロールユーティリティ Ver.1.31(ファイル名：hp6v131.exe)
<マウス付属Bluetoothアダプタ製品>
BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ
(マウス付属USBアダプタ)ドライバーVer.2.1.63.0(ファイル名：bsbt4d09bk_21630.exe)
バッファローのホームページ
http://buffalo.jp/　
バッファローダウンロードサイトのウイルス混入によるお詫びとご報告
http://buffalo.jp/support_s/20140602.html　
これまでの経緯
http://buffalo.jp/support_s/20140602_2.html

2012年の情報セキュリティインシデント、ヒューマンエラーにも対策を（JNSA）
http://scan.netsecurity.ne.jp/article/2014/07/08/34493.html　　 ScanNetSecurity
NPO日本ネットワークセキュリティ協会（JNSA）セキュリティ被害調査WGは7月7日、「2012年情報セキュリティインシデントに関する調査報告書」を公開した。本報告書は、2012年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル（JNSA Damage Operation Model for Individual Information Leak）を用いた想定損害賠償額などを分析した結果をまとめたもの。過去8年間の蓄積されたデータを元にした経年変化の分析結果も報告している。
報告書によると、2012年の個人情報漏えいインシデントの漏えい人数は972万65名、インシデント件数は2,357件、想定損害賠償総額は2,132億6,405万円であった。これより算出される1件あたりの漏えい人数は4,245名、1件あたりの平均想定損害賠償額は9,313万円、1人あたりの平均想定損害賠償額は4万4,628円となっている。業種別のインシデント件数では、「金融業、保険業」が46.4％と最も多く、「公務」（20.6％）、「教育、学習支援業」（12.8％）と続いた。この4業種で全体の約80％を占めている。
原因は「管理ミス」が1,391件（59.0％）と「誤操作」474件（20.1％）、「紛失・置き忘れ」189件（8.0％）で全体の約90％を占めた。以下、「盗難」88件（3.7％）、「不正な情報持ち出し」60件（2.5％）、「不正アクセス」35件（1.5％）、「内部犯罪・内部不正行為」30件（1.3％）と続いた。誤操作および紛失・置き忘れはヒューマンエラーであるため、担当者へのセキュリティ教育、業務や操作の手順作りとその遵守が対策として効果的であるとしている。
JASA　　2012年情報セキュリティインシデントに関する調査報告書　～個人情報漏えい編～（セキュリティ被害調査ワーキンググループ）
http://www.jnsa.org/result/incident/index.html　　
http://www.jnsa.org/result/incident/data/2012incident_survey_ver1.0.pdf　
http://www.jnsa.org/result/incident/data/2012_apx.pdf

アンケートサイト「あんぱら」にリスト型攻撃、ポイント不正使用も（イード）
http://scan.netsecurity.ne.jp/article/2014/07/08/34495.html　 ScanNetSecurity
株式会社イードは7月4日、同社が運営するアンケートサイト「あんぱら（anpara）」において不正ログインが確認されたと発表した。これはリスト型アカウントハッキング（リスト型攻撃）とみられる不正アクセスで、6月25日にサーバログより疑わしいIPからの不正アクセスが発生、7月1日に不正と思われるポイント交換から調査を行った結果、不正ログインを確認、同日にポイント交換を停止している。
不正ログインの試行回数は3,420,000アクセス、このうち不正ログイン成功ID数は15,092 ID、不正ログイン成功IDのうち、ポイント不正使用された数は60 ID、1 IDについてはユーザ登録情報が閲覧された可能性があるという。不正に交換を実施されたユーザには個別に連絡しており、ポイント数を元に戻す処理を行っている。また、不正に交換されたポイントについては警察に被害届を提出する予定。
イード　　「あんぱら」への不正ログインに関して
http://www.iid.co.jp/information/140704/　　

2014年07月07日

Winny裁判から8年、舞台裏のやりとりをまとめた壇弁護士のブログが評判
http://internet.watch.impress.co.jp/docs/yajiuma/20140707_656660.html Impress Watch
最高裁が上告を棄却したことで、最終的に開発者無罪で結審したWinny裁判。そんなWinny裁判の被告である金子勇氏の素顔にスポットを当てて紹介しているのが、Winny弁護団事務局長を務めた壇俊光弁護士のスピンアウトブログ「Attorney@law」。2006年の開設以来、連続して更新されたかと思ったら数年単位でお休みしたりとかなりの不定期更新なのだが、一部の人には知る人ぞ知るブログとなっている。さて6日付けで公開された最新のエントリには、日本のインターネットの祖として知られる慶應義塾大学の村井純教授を証人として招くまでの苦労話が掲載されている。村井教授とのやりとりや、その村井教授を目の前で見た金子氏の反応まで、ツッコミどころ満載のエピソードが綴られており、そのリアルさにはさまざまなブクマコメントが寄せられている。裁判結果を報じるニュースでは知ることのできない舞台裏の様子は必見だ。
◇ミスターインターネット（Attorney@law）
http://danblog.cocolog-nifty.com/attorneyatlaw/2014/07/post-753f.html
◇Attorney@law
http://danblog.cocolog-nifty.com/attorneyatlaw/
◇Winny開発者の裁判に村井教授が証人として出廷、検察側の主張に異議（INTERNET Watch）
http://internet.watch.impress.co.jp/cda/news/2006/02/16/10925.html
◇「Winny」開発者の無罪確定へ、最高裁が検察側の上告を棄却（INTERNET Watch）
http://internet.watch.impress.co.jp/docs/news/20111220_500531.html

「その理屈なら、日本にネット引いた俺がほう助じゃん」　Winny裁判での村井純氏の“漢”っぷり、弁護人が振り返る
http://www.itmedia.co.jp/news/articles/1407/07/news074.html ITmedia
P2Pファイル交換ソフト「Winny」が著作権法違反ほう助に当たるかが争われた「Winny裁判」で、故・金子勇元被告の弁護を担当した壇俊光弁護士が、当時のエピソードをブログで振り返っている。金子氏の1周忌に当たる7月6日に更新されたエントリー「ミスターインターネット」では、弁護側の証人として参加した、日本のインターネットの“生みの親”こと村井純・慶応義塾大学教授とのエピソードが紹介されている。
ブログによると、村井教授は初対面時から「予想を遙（はる）かに上回る漢っぷり」。当時、「その理屈だったら、日本にインターネット引いてきた俺が幇助じゃん」「KazaaっていうボロWinnyですらSkypeを生んだんだ。Winnyが何を生み出すかを見たかったんだ。俺は」と話していたという。証人尋問の日程を決めた後、村井氏から「尋問の日だけど純ちゃんが来ることになって、あっち（別の会合）休んじゃ駄目になったんだ。純ちゃん？　内閣総理大臣の純ちゃんだよ」と電話がかかってきたそうだ。
「村井教授は、刑事裁判の証人としては偉すぎた」と壇弁護士は振り返る。証人尋問当日、村井氏は法廷でWinnyの技術の客観面について丁寧に語り、警察の調書を「これでは、インターネットにつながりません。こんなの大学1年生の2回目の授業で説明することです」とぶった切ったそうだ。壇弁護士は「Winny事件が、少なくとも技術立証について検察を圧倒したのは、村井教授以下、技術者の皆さんの支援のおかげ」と振り返る。
被告だった金子氏はずっと「『いやー、天下の村井先生に会えるなんて』とタレントを見るかのような状態」だったという。
ミスターインターネット
http://danblog.cocolog-nifty.com/attorneyatlaw/2014/07/post-753f.html

内閣府の公式Twitterアカウント、スパムを誤投稿　「申し訳ない
http://www.itmedia.co.jp/news/articles/1407/07/news075.html ITmeda
防災関連情報をつぶやく内閣府・防災担当の公式Twitterアカウントが5日、スパムツイートを誤って投稿した。「大変申し訳ありませんでした」と謝罪している。
防災関連情報をつぶやく内閣府・防災担当の公式Twitterアカウント「@CAO_BOUSAI」が7月5日、スパムツイートを投稿し、その後、削除した。意図しないスパムツイートを投稿するスパムアプリを、担当者が誤って認証してしまったためとみられ、「大変申し訳ありませんでした」と謝罪している。
5日午後、同アカウントが「AKB48ノコギリ襲撃事件の被害者川栄李奈が傷跡を公開し、話題に！！　画像を見る⇒（URL）」と書かれたツイートを投稿。その後、該当のツイートを削除し、「【お詫び】先ほど内閣府防災とは関係のない内容のツイートが当アカウントから流れてしまいました。大変申し訳ありませんでした」と謝罪した。誤って投稿されたツイートは、Twitter連携アプリから自動で投稿されたもののようだ。担当者がスパムツイートのURLをクリックし、アプリ連携を不用意に認証してしまったことで、スパムツイートが自動で送信されたとみられる。
同アカウントはTwitterの認証マークが付いた「認証済みアカウント」で、11万6000人にフォローされている。
「内閣府防災」のTwitterアカウント
https://twitter.com/CAO_BOUSAI

「Webアプリが丸パクされた」　ツイートを短冊風に変換「短冊メーカー」の作者「悔しい」
http://www.itmedia.co.jp/news/articles/1407/07/news085.html ITmedia
「短冊メーカーというWebアプリを丸パクリされました」――「短冊メーカー」の作者のMasaruさんが、「tanzaku.net」というサービスにアイデアやソースコードを丸パクリされたと訴えている。
「短冊メーカーというWebアプリを丸パクリされました」――Webアプリ「短冊メーカー」の作者のMasaru（@rironriron）さんが、「tanzaku.net」というサービスにアイデアやソースコードを丸パクリされたと訴え、ネットで同情が集まっている。
短冊メーカーはMasaruさんが昨年、七夕の日に向けて公開したアプリ。Twitterの改行付きツイートに対応し、入力したテキストを1文字ずつ改行することで短冊のような“縦書き”アスキーアートにしてTwitterに投稿できる。昨年7月7日には多くのTwitterユーザーが利用する人気アプリとなっていた。
tanzaku.netはその後に作られたとみられ、説明文やボタン配置などが短冊メーカーに酷似。ソースコードも「改行位置とURLが違うだけで、変数名やメソッド名が完全に一致する」という。
Masaruさんが短冊メーカーのテストツイートを投稿したのが昨年7月7日の午前1時過ぎ。その日のうちに急速に広まり、Twitterのトレンドに入るほどの人気になったことを報告している。一方、「tanzaku.net」というドメイン名はwhois情報では所有者は判然としないが、昨年7月7日午前11時過ぎに取得されているようだ。Twitterの詳細検索機能でみると、「tanzaku.net」を含む最初のツイートは昨年7月8日午前0時台に投稿されている。
Masaruさんは、今年の七夕に投稿された短冊風ツイートのうち85％ほどがパクリサイトを使ったもので「すごく悔しい……」とこぼす。ただ、自らのアプリが元祖と示す証拠は状況証拠しかないとし、「『どうやらrironrironの短冊メーカー（http://goo.gl/N5vNiC）が元祖らしい」とみなさんに思って頂ければ満足です』」とつぶやいている。
短冊メーカー
http://rhp.ninja-x.jp/apps_for_pc/Tanzaku.html
MasaruさんのTwitter
https://twitter.com/rironriron

「短冊メーカー」の“パクリ”指摘された「tanzaku.net」が謝罪、サービス終了
「短冊メーカー」のソースコードを無断コピーして作られたとみられる「tanzaku.net」がサービスを終了した。
投稿したテキストを縦書きに変換し、七夕の短冊のようなデザインでツイートできるWebアプリ「短冊メーカー」のソースコードをコピーして作られたとみられる「tanzaku.net」が、7月7日夕方にサービスを終了した。「tanzaku.net」側は「短冊メーカー」を参考に作ったことを認め、「心よりお詫び申し上げます」と謝罪している。
短冊メーカーは、開発者のMasaruさんが昨年、七夕の日に向けて公開したアプリ。tanzaku.netはその後に作られたとみられ、説明文やボタン配置、ソースコードなどが短冊メーカーに酷似していた。Masaruさんは6日、「tanzaku.netに短冊メーカーを丸パクリされた」とTwitterで訴え、ネットで同情が集まっていた。
tanzaku.netは7日夕方、サービスを終了し、トップページとTwitterに謝罪文を掲載。「当サイトは『東北を元気にしたい』という想いから『短冊をきっかけに七夕祭りへ興味を持っていただく』ことを目的として2013年に誕生しました。サイト構築の際にはrHP短冊メーカー様を参考にさせていただきました。私の軽率な判断から意図せず作者様及びユーザーの皆様に不愉快な思いをさせてしまいましたこと、心よりお詫び申し上げます」などと書かれている。
tanzaku.net側の謝罪文掲載を受け、Masaruさんは短冊メーカーを使って「一件落着」とツイートしている。
短冊メーカー
http://rhp.ninja-x.jp/apps_for_pc/Tanzaku.html
tanzaku.net
http://tanzaku.net

2014年07月05日

＜ＬＩＮＥ詐欺＞男女２人が２２万円相当被害　全国で相次ぐ
http://headlines.yahoo.co.jp/hl?a=20140705-00000094-mai-soci 　毎日新聞
滋賀県警長浜署は５日、無料通信アプリ「ＬＩＮＥ」に不正ログインして知人になりすます手口で、同県長浜市内の男女２人が計２２万円相当をだまし取られたと発表した。詐欺と不正アクセス禁止法違反の疑いで調べている。大阪府警も４日、この１カ月足らずの間に同様の被害が１２件（計約４９万円）あったことを明らかにするなど、似た手口の事件が全国で相次いでおり、各地の警察が注意を呼び掛けている。
長浜署によると、被害に遭ったのは病院の男性職員（２３）と女性看護師（２３）。６月２６日午後８時ごろ、２人のスマートフォンに同僚の男性医師（３６）の名をかたる人物から、自分が忙しいことをうかがわせた上で「コンビニで電子マネーのプリペイドカードを買うのを手伝ってくれないか」という趣旨のメッセージが届いた。
信用した男性は１６万円分、女性は６万円分のカードをそれぞれコンビニで購入し、電子マネーを使うのに必要なプリペイドカードの識別番号の写真をＬＩＮＥで送信。２人は翌日、男性医師と話してだまされたことに気付いたが、既に電子マネーは全額使われた後だった。
ログインには利用者のＩＤやパスワード（ＰＷ）を入力する必要があり、滋賀県警はその入手方法を捜査。大阪の事件では、複数のサイトで同じメールアドレスやＰＷを使っている人が被害に遭った可能性が高いといい、府警はＰＷの使い回しをしないよう呼び掛けている。
同様の被害は両府県の他、石川県などでも確認されており、警察では、不審なメッセージが届いたら電話などで本人であることを確認するよう注意を促している。

法人への補償に6条件＝ネット被害で指針―全銀協
http://headlines.yahoo.co.jp/hl?a=20140705-00000054-jij-bus_all　　時事通信
インターネットバンキングによる不正送金で被害を受ける中小・零細の企業が増えている問題で、全国銀行協会は「最新のセキュリティー対策ソフトの導入」など6項目の安全対策を法人が講じていることを補償の前提とすることが5日、分かった。
全銀協が17日に指針としてまとめ、加盟銀行に例示する。実際の補償は、指針を参考にして各行が個別に経営判断する。
指針は他に
(1)基本ソフトなどの最新版への更新
(2)パスワードの定期的な変更
(3)銀行が正規に発行した電子証明書の利用
(4)サポートが終了したソフトの使用禁止
(5)使い捨てパスワードなど銀行が提供している対策の利用
―を条件として示し、銀行側とネットバンキングを利用する法人の双方が、安全対策に細心の注意を払っても被害が生じた場合に補償を検討することを基本とした。　

2014年07月04日

個人情報が記録されたUSBメモリが郵送時に紛失（北海道有機農業協同組合）
http://scan.netsecurity.ne.jp/article/2014/07/04/34475.html ScanNetSecurity
北海道有機農業協同組合は6月11日、顧客の個人情報が含まれる同組合の受発注管理ソフトを記録したUSBメモリが郵送時に紛失したと発表した。これは6月3日、札幌から受発注管理ソフトの入ったUSBメモリをプログラム管理の契約している新得町のPCサポート会社に郵送。6月5日、PCサポート会社より封筒の破損とUSBメモリがなくなっていることの報告を受けたというもの。直ちに新得郵便局に問い合わせたが見つからず、発送元の丘珠郵便局に調査を依頼。丘珠郵便局→札幌中央郵便局→帯広郵便局→新得郵便局という流れが判明しており、また機械のローラーによる押し出し破損が原因と見られているが、6月11日現在発見に至っていない。
紛失したUSBメモリに記録されていた個人情報は、2010年1月1日以降に同組合ホームページからの商品購入者の氏名、住所、電話番号。2014年1月1日から6月3日までに商品を注文した方の氏名、住所、電話番号、FAX番号、注文品、注文数量、注文金額。2011年8月30日から2014年6月3日までに商品を購入された一部の顧客の、請求金額と入金の状況、配送日、配送者、野菜セット価格、お届け方法、お届け希望時間、お届け休みの予定、回収書類の有無、出資口数、紹介者、入会媒体、自動引落書類の回収の有無、出資証ナンバー、通信配布方法と種類、入金方法、備考（欠品時の連絡が必要か、野菜についての希望、組合加入または退会予定、お届け休みや再開の予定等）。2014年1月1日から6月3日まで同当組合から発注したお取引者名、住所、電話番号、商品、価格。合計1,559件。
北海道有機農業協同組合個人情報紛失に関するお詫びとご報告
https://www.yu-kinokyo.net/owabi.html

Google、Goldman Sachsの依頼を受け誤送信メールをブロック──Reuters報道
http://www.itmedia.co.jp/news/articles/1407/04/news037.html ITmedia
「gs.com」のつもりで「gmail.com」に送ってしまった機密情報入りのメールを削除するようGoldman Sachsから依頼されたGoogleが、誤送信先のアカウントがメールを開く前に当該メールへのアクセスをブロックした。
米Googleが、米投資会社のGoldman Sachsからの依頼を受け、誤ってGmailユーザー宛に送られたメールをブロックしたことがReutersの7月3日（現地時間、記事の日付は2日になっているが、3日に内容が更新されている）の報道で明らかになった。
問題のメールは6月23日にGoldman Sachsの委託業者が送信したもので、機密顧客情報が含まれていたという。この業者はGoldman Sachsのメールアドレス「@gs.com」と入力したつもりで「@gmail.com」のメールアドレスにこのメールを送信してしまった。
Goldman SachsがGoogleに削除を依頼したところ、6月26日にGoogleから裁判所命令がなければメールの削除はできないとの返答があり、Goldman Sachsはこれを受けてニューヨーク州裁判所で申し立てを行っていた。だが、Goldman Sachsは7月2日、Reutersに対し、Googleが裁判所命令を受ける前に問題のメールへのアクセスをブロックしてくれたと語った。
GoogleはGoldman Sachsに対し、メールは誤送信先のメールアカウントが開く前にブロックしたことも伝えたという。「機密顧客情報は漏えいしなかった」とGoldman Sachsの広報担当者は語った。
Reutersの記事 Goldman says Google has blocked email with leaked client data
http://www.reuters.com/article/2014/07/03/us-google-goldman-leak-idUSKBN0F729I20140703

高城亜樹なりすまし、本人が被害届出せない不思議　警察見解は「被害者はツイッター社」
http://www.j-cast.com/2014/07/04209658.html 　J-CAST
AKB48の高城亜樹さんが、ツイッターでなりすましの被害にあったという。自身のアカウントから、身に覚えのない書き込みが投稿されていたというのだ。
所属事務所は警察と相談。ところが、アカウントを乗っ取られた張本人である高城さんは被害届を出せないことが分かったという。なぜなのか。
「犯人」は、「パスワードを知る取引先の社員」
高城さんのツイッターから2014年6月18日、プロ野球選手と会食したとの内容が発信された。ところが高城さん本人が、自分のツイートではないと発言。何者かがアカウントを乗っ取ったのではないかと、所属事務所が調査に乗り出していた。7月3日、ワタナベエンターテインメントの大澤剛取締役が高城さんの公式ブログ上で調査の経緯を報告。なりすましの「犯人」は、「ツイッターのパスワードを知る取引先の社員」だと判明した。取引先の謝罪を受け入れ、和解したとも説明した。半面、事務所側は被害届の提出を検討していたが、警視庁サイバー犯罪対策課と原宿署から、「被害を受けた」のはツイッター社であるため高城さんは被害届を出せないと指摘されたそうだ。ツイッター社も提出を見送ったため、これで「決着」してしまった。ウソの投稿をばらまかれて直接迷惑を受けた高城さんが「被害者」と認定されないのは、どうも釈然としない。
交流サイト（SNS）だけでなく、インターネットの各種サービスを利用する際のパスワード入力は日常茶飯事だ。それだけに類似のトラブルはしばしば起きている。独立行政法人・情報処理推進機構の「よくある相談と回答」のひとつに、こんな質問があった。「オンラインゲームでアカウントを乗っ取られてアイテムを盗まれた。ゲーム会社に文句を言ったら『警察に通報しろ』と言われた。犯人を捕まえて欲しい」。この対応として、オンラインゲーム会社と質問者の間で問題が解決しない時は、警察へ相談するよう促している。ただし、こう付け加えられていた。「なお、あなたはゲーム会社に対する『利用権者』という立場で、本件においては『参考人』となります。アイテムの復旧等とは別に、被害届はゲーム会社から、ゲーム会社の判断で提出が行われます」要するに、不正なアクセスを受けたのはサービスを提供するゲーム会社で、だから被害届を提出できるのもゲーム会社だという。
現状では「自分で自分の身を守る」しかない
大分県警察本部のサイトにも、同様の記述がある。「他人のID、パスワードを勝手に不正利用することは、不正アクセス禁止法違反に該当します」と明示し、不正アクセスされた可能性がある場合は最寄りの警察署に相談するよう呼びかけている。しかし続きを読むと、「不正アクセス禁止法違反では、被害者は、不正アクセスされたサーバの管理者となりますので、IDの利用者が被害届を提出することは出来ません」
となっている。あくまでも、不正アクセスを受けたのはサービスを提供する業者という立場だ。こうなると個々のユーザーは、業者に願い出るしかない。
こうした見解に対して、実害を受けた人のやりきれない思いがネット上には書かれていた。ある男性が、職場の同僚からフェイスブックのメッセンジャー経由でオークションサイトのアクセスに必要な認証番号を問われた。同僚に気を許してうっかり教えてしまったが、実は相手はフェイスブックアカウントの乗っ取り犯。認証番号は悪用され、その後オークションサイトに不正なページが立ち上げられていた。男性は警視庁サイバー犯罪対策課の相談窓口に電話したが、被害者はフェイスブックで、乗っ取られた男性ではないと言われたそうだ。男性もオークションサイトの認証番号を不正に使われたと主張したが、これも被害者は男性ではなく、オークションサイト側だと説明されたという。 ITジャーナリストの井上トシユキ氏に聞くと、ユーザーがSNSでアカウントが乗っ取られた場合、運営会社に連絡して悪用を続けられないように凍結してもらうことで解決を図る場合が多く、「被害届の提出にまで話が発展するケースはあまり聞きません」と話す。高城さんの場合、なりすましによるツイートがファンに誤解を与えて自身のイメージやタレント活動に悪影響を及ぼしかねず、事務所としては看過できずに警察へ相談を持ちかけたとみる。最近では、無料通話・メッセージアプリ「LINE」でも、自分のアカウントが第三者に乗っ取られて不正に使われているとの報告が増えていると、LINE公式ブログが6月27日に発表した。警視庁によると、不正アクセス禁止法では、システムの管理者に不正アクセス行為の防御措置を講じる責務を課している。井上氏は、「SNSの事業者は、利用者保護のために例えば一定時間だけ有効な『ワンタイムパスワード』を発行するなど便宜を図ってほしい」と要望するが、現状では個々のユーザーが自衛するしか乗っ取りを防ぐ手段がないとも指摘する。ごく当たり前の措置ではあるが、定期的なパスワードの変更や、同じパスワードを複数のサービスに使わないなど、自分で自分の身を守る心構えが何よりも大切だ。

2014年07月03日

ANAから件名「需要喚起2」、本文「sample2」──不審メール「誤配信」謝罪
http://www.itmedia.co.jp/news/articles/1407/03/news121.html ITmedia
件名「需要喚起2」、本文「sample2」――「ANAメールマガジン」の会員に届いていた不審なメールは、メール配信企業による誤配信だったという。
全日本空輸（ANA）は7月3日、「ANAメールマガジン」の会員に、「需要喚起2」という件名のメールが誤って配信されたとしてWebサイトで謝罪した。メール配信企業の誤配信が原因で、ウイルスなどによるものではないという。
メルマガ会員によると3日午後、件名に「需要喚起2」、本文に「sample2」とだけ書かれたメールが届いていたという。「びっくりした」「誤配信だろうか」などとTwitterやFacebookで話題になっていた
ANAの告知【お詫び】ANAメールマガジンの誤配信について
http://www.ana.co.jp/asw/topinfo/info.jsp?infoID=d20140703161628&info_tool_flag=1
NAVERまとめ「ANAからメルマガ登録者に「需要喚起2」という謎タイトルのメールが送られる」
http://matome.naver.jp/odai/2140436500970129301

もう放置できない「従業員のSNS発言」　店舗閉鎖の実害も
http://techtarget.itmedia.co.jp/tt/news/1407/02/news01.html ITmedia
インターネットでの従業員の投稿が、ストライキ騒動や店舗閉鎖といった“実害”を招き始めた。この状況に、企業はどう対処すべきか。現状と対策を整理する。
2014年5月29日の「肉の日」に、一斉にストライキをしよう――。大手牛丼チェーンの従業員に対してこう呼び掛ける書き込みが、ソーシャルメディアの「Twitter」や掲示板の「2ちゃんねる」を介して、インターネットで拡散した騒動がありました。
Twitterではストライキ決行日に閉店中の店舗の画像が投稿され、「一部店舗がストライキをしている」といった真偽不明の情報が流れたりしました。同牛丼チェーンはこの騒動の影響を否定しているものの、「人材不足」や「リニューアル」を理由に、約1割の店舗が閉店したようです。今までも企業規模を問わず、インターネットで否定的なうわさが飛び交った企業は一定数存在しました。ただし、今まではあくまでもインターネットの中での出来事にとどまり、実際の会社に大きな影響が起こることはまれでした。その状況が大きく変化しているのです。現状と背景を整理していきましょう。
実害を招き始めたインターネットの投稿
インターネットの投稿が、実際の店舗の営業に影響を及ぼす事例は、既に現れています。2013年の夏、ある大手コンビニエンスストアの店舗で、アイスクリーム用の冷蔵ケースに従業員が入った写真をTwitterに投稿する“事件”が発生。インターネットで炎上し、その店舗は謝罪だけではなく、閉店にまで追い込まれました。
ただし、あくまでも影響があったのは特定の店舗のみであり、炎上が起きている間も別の店舗は通常営業を続けていたので、実際の経営に与える影響は軽微だったと推定されます。仮に冒頭の牛丼チェーンの閉店にインターネットの炎上が影響していたとなると、実際の経営への影響は、過去の同様の騒動と比べてもかなり大きいと考えられます。
ソーシャルやスマートフォンが影響を拡大
インターネットの情報が、ここまで大きな影響力を持ち始めたのはなぜでしょうか。その原因としてまず考えられるのは、ソーシャルメディアやスマートフォンの普及により、アルバイト同士など、近しい環境の人が簡単につながることができるようになったのが大きいと考えます。今までは、もし誰かが「仕事に行きたくない」とインターネットで発言しても、「私も行かない」と同調する動きが広まることはなかなかありませんでした。でも牛丼チェーンの騒動のように、実際に閉店している店舗の写真がアップされたりすると、「デマじゃないかもしれない」と情報の“信ぴょう性”が少しずつ高まり、複数の従業員が「休んで（辞めて）も大丈夫なのでは」と考えてしまう可能性は否定できません。
出回った情報は完全には消せない
牛丼チェーンでの騒動のように、急に自社の風評がインターネットに書き込まれるといった事態が起こると、「書き込みを全て監視してほしい」「全て消してほしい」といった相談がイー・ガーディアンにもよく寄せられます。ただ残念ながら、そもそもインターネットに拡散した全ての書き込みを消すことはできません。投稿を探すだけでも、莫大な労力が掛かってしまいます。
ほとんどのソーシャルメディアは、投稿の削除依頼窓口を設けています。削除依頼がなされた場合、各ソーシャルメディアの事業者は、独自に定めた基準に従って削除などの判断をします。つまり、投稿が削除されるかどうかは、ソーシャルメディア事業者側の判断次第、ということになります。企業が全てをコントロールできるわけではないのです。
仮に投稿を削除できたとしても、該当ページに「この記事は削除されました」といった記述が表示される場合があり、それが新たな炎上を招くことにもなりかねません。
「ネガティブ情報」の内部からの発信に対処する
インターネットの投稿が、ビジネスそのものに影響を与える可能性が否定できなくなってきた現在。どのような対策を施せばよいのでしょうか。
「火の無いところに煙は立たぬ」といいますが、社内の対策をまず整える以外に根本的な対策は無いと考えてよいでしょう。インターネットにあるうわさを削除したり隠したりする手法を考えるのではなく、ユーザーや従業員からネガティブな情報が発信されないよう、真剣に向き合うことが大切です。
牛丼チェーンの騒動でも見られるように、炎上の火種になり得る情報は、既に社外に出ていることがほとんどです。出回っている情報が虚偽であったとしても、なぜ虚偽の情報が外部に出回っているのかを無視せずに考えることが大切です。
“ネットの声の収集”が対策の第一歩
インターネットのさまざまな投稿を収集する「ソーシャルリスニング」に取り組むことは、有効な対策の1つです。ソーシャルリスニングは、従業員からの不満やそれにつながる情報を効率的に素早く収集し、監視できるという利点があります。
ただし、ソーシャルリスニングで幅広く情報を集めることができたとしても、投稿の意味を読み取り、どういった課題につながるのかを判断するのは骨が折れます。投稿が数件や数十件であれば目視でも何とか対処できますが、数千件以上ともなると自社の担当者だけでカバーするのは不可能です。
こうした課題を解決するには、イー・ガーディアンなどが提供するインターネット監視サービスを利用するという手もあります。投稿の収集や監視だけでなく、それらを分かりやすく可視化したリポートを提供する監視サービスもあり、効果的かつ効率的なリスク管理に役立つはずです。
ソーシャルメディアに潜むビジネスへの影響への芽を早期につみ取るために、まずは現状を把握し、必要な対策を取ることが大切です。

AKB高城さんのTwitter乗っ取り　「取引先社員が不正ログイン、2chの誤情報ツイート」と発表
http://www.itmedia.co.jp/news/articles/1407/03/news119.html ITmedia
アイドルグループ「AKB48」に所属する高城亜樹さんのTwitterアカウントで合コンをほのめかすツイートが投稿され、本人が「私が書いていないことがつぶやかれている」と投稿を否定しいていた問題で、高城さんが所属するワタナベエンターテインメント取締役の大澤剛氏が7月3日、「パスワードを知る取引先社員が、本人に無断でログインしてツイートしていた」と、自身のGoogle＋で明らかにした。
大澤氏によると、同社が調査した結果、高城さんアカウントのパスワードを知っている取引先社員が無断でログインしてツイートを投稿し、その後、削除していたことが判明したという。
この取引先社員は「2ちゃんねる」に書き込まれた誤情報に基づきツイートしたことを認めているという。大澤氏によるとツイート内容は「全くの事実無根」。高城さんは、ツイートに名前が挙がった男性とは「一切面識がない」としている。
この取引先は企業はワタナベエンターテインメントと高城さんに謝罪し、社員教育を徹底して再発防止すること、問題の社員を処分することを誓約したため、ワタナベエンターテインメントはこの会社と和解したという。
同社は、不正アクセス禁止法違反で高城さんから被害届を出すべく、警視庁・Twitterと協議を進めてきたが、警視庁から「被害届を提出できるのは不正アクセスの被害を受けたTwitterであり、高城さんではない」との見解を受け、またTwitterはこうした事案で被害届の提出はできないとしたため、見送ったという。
大澤氏は、高城さんが「本件では非常にショックを受けている」ため、「憶測に基づいてネット掲示板などにツイートの内容が事実であるかのような書き込みを行い、これ以上傷つけるようなことはご遠慮ください」と要請している。
高城亜樹さんのTwitter
https://twitter.com/AKI_WISMALU
ワタベエンターテインメント大澤氏による説明（Google＋）
https://plus.google.com/115719063745850111024/posts/QxJFi2KuNq4

2014年07月01日

委託先事業者が契約に反し個人情報を記録したUSBメモリを持ち出し、紛失（大阪市）
http://scan.netsecurity.ne.jp/article/2014/07/01/34462.html ScanNetSecurity
大阪市福祉局自立支援課は6月6日、事業の受託事業者において、カウンセリング結果などの個人情報の漏えいが発生したと発表した。同課では、ホームレスの就労自立を支援する自立支援センターの入所者を対象として、専門家によるキャリアカウンセリングによって就労自立の促進を図る事業を民間事業者に委託している。5月29日、受託事業者のカウンセラーが、自立支援センターの1カ所においてキャリアカウンセリングを実施し、カウンセリング結果の報告書作成などの業務を終えた後、業務委託契約書に反してカウンセリング報告書などの個人情報を記録したUSBメモリを持ち出し、かつ自宅に持ち帰り、帰宅後にそのUSBメモリを紛失していることに気づいた。
カウンセラーはすぐに受託事業者に報告し、帰宅経路や当日に業務を行っていた自立支援センター内を捜索したが、発見には至らなかった。また、当日にカウンセラーが自社あてに送付した封筒に紛れている可能性が考えられたため、6月2日にその封筒を確認したが、USBメモリは見つからなかった。同日、受託事業者から大阪市に対してUSBメモリを紛失したとの報告があったことから、個人情報が漏えいしたことが判明した。紛失したUSBメモリには、平成26年度4月、5月にキャリアカウンセリングを実施した18名分の氏名、年齢、面談概要、面接所見、その他就労支援に関することが記録されていた。
大阪市福祉局自立支援課が業務を委託しているキャリアカウンセリング事業におけるUSBメモリーの紛失について
http://www.city.osaka.lg.jp/hodoshiryo/fukushi/0000269360.html

2014年06月27日

「スカパー！」サイト障害で個人情報漏えいの可能性、別ユーザーのメアド表示
http://internet.watch.impress.co.jp/docs/news/20140627_655547.html Impress Watch
スカパーJSAT株式会社は26日、「スカパー！」サービスのシステムメンテナンス作業において、公式サイトの一部手続きでシステム障害が発生し、ユーザーの個人情報の一部が漏えいした可能性があると発表した。
ユーザーが契約内容の確認や変更を行えるサービスサイト「Myスカパー！」で手続きを行った際に、個人IDとして登録されているメールアドレスではなく、別のユーザーのメールアドレスが表示された可能性がある事象が27件確認された。このうち2件については、ユーザーの氏名、ICカード番号、視聴契約情報を第三者に閲覧された可能性がある。スカパーJSATでは、該当ユーザーに対して個別に説明を行っているという。
また、システムメンテナンスのシステム障害により、カスタマーセンター（電話）やMyスカパー！を含む、すべての窓口でスカパー！に関する手続きができない状況が継続している。
スカパーJASTでは、電話では6月29日午前10時から、ウェブでは6月30日午前9時から受け付けを再開する予定としている。
プレスリリース
http://www.sptvjsat.com/load_pdf.php?pTb=t_news_&pRi=71&pJe=1
システム障害によるお手続き停止のお詫びと今後の対応について
http://www.skyperfectv.co.jp/oshirase/basic/2014_4-6/0430_001.html
スカパー！
http://www.skyperfectv.co.jp/

Cabosで音楽ファイルを公開していた女性、およびサポートした男性を送致（RIAJ）
http://scan.netsecurity.ne.jp/article/2014/06/27/34446.html ScanNetSecurity
一般社団法人日本レコード協会（RIAJ）の6月26日の発表によると、香川県警察本部生活環境課サイバー犯罪対策室および香川県高松東警察署が、ファイル共有ソフトを悪用して権利者に無断で音楽ファイルを公開していたとして、徳島県鳴門市在住の女性（35歳）およびこれを幇助した同市在住の男性（39歳）を著作権法違反の容疑で送致した。
この事件は2013年12月12日、被疑者の女性が自宅において当協会会員3社が権利を有する音楽ファイルを、ファイル共有ソフト「Cabos」を使用して権利者に無断で公開し、不特定多数のインターネット利用者がダウンロードできる状態にしていたもの。被疑者の男性は2009年、被疑者女性に対して「Cabos」をインストールし利用できるように設定したPCを販売していた。さらに2012年には、女性からの「Cabos」が正常に動作しないとの問い合わせに応じ、同ソフトの再インストールを行うなど、被疑者女性の犯行を幇助した。なお、事件に着手した本年2月当時、被疑者女性は約2,000件の音楽ファイルを公開していた。被疑者2名は調べに対し、容疑を認めているという。
RIAJ ファイル共有ソフト「Cabos」を使用した著作権法違反事件で被疑者２名を送致
http://www.riaj.or.jp/release/2014/pr140626.html

2014年06月26日

保育士が私物PCに個人情報を保存して使用、車上荒らしにより盗難（奈良県生駒郡平群町）
http://scan.netsecurity.ne.jp/article/2014/06/26/34443.html　　 ScanNetSecurity
奈良県生駒郡平群町は6月5日、平群町立保育園の50歳代の保育士が、私物のPCに個人情報を保存して使用し、車上荒らしにより盗難されたことが判明したと発表した。これは6月2日11時頃、当該保育士が家庭に持ち帰って作業をするためにPCを車に搭載。車中に置いたまま食事に立ち寄り、その後駐車場に戻った際、ガラスが割られPCが盗難されていた。警察に盗難届を提出している。盗難された私物のPCに保存されていた個人情報は、はなさと保育園担任時の連絡網（21年度の4才児クラス、22年度0才児クラス、23年度1才児クラス）、南保育園担任時の連絡網（25年度1才児クラス）、一部園児の写真などとしている。なお、紛失したPCにはパスワードを設定していなかったという。
奈良県生駒郡平群町平群町保育士の情報漏洩事故（盗難）について　
http://www.town.heguri.nara.jp/web/oshirase/Fukushi14-06-06-1.html　

スカパー! 、システム障害で手続きができない状態に。受付再開は29日予定
http://av.watch.impress.co.jp/docs/news/20140626_655257.html　　　 Impress Watch
スカパーJSATは25日、システム障害の発生により全ての手続きができないことを明らかにした。なお、スカパー! オンデマンドを含む放送サービスの視聴は通常通り行なえるとしている。
システム障害は、6月16日～21日にかけてシステムメンテナンスを実施した後に発生。現在も引き続きシステムメンテナンスを延長している。そのため、カスタマーセンターへの電話問い合わせや公式サイトを含む、すべての窓口で、新規契約や変更などの手続きが行なえない状態となっている。
受付の再開日時は、電話が6月29日(日)の10時から、Webは6月30日(月)9時からを予定している。なお、6月末日での解約を希望するユーザーで、システム障害により解約手続きができない場合は、7月に申し出た場合も、6月末の解約として受け付けるという。
不明な点については、カスタマーセンター(Tel.0120-039-888：受付時間10時～20時)まで問い合わせるよう案内している。
なお、6月2日からスタートした4K試験放送「Channel 4K」は、スカパーJSATの124/128度CS放送のプラットフォームを活用したもので、視聴には次世代放送推進フォーラム(NexTV-F)のコールセンターへの申込が必須だが、この「Channel 4K」については現在、問題無く視聴できるとしている。
スカパーJSAT
http://www.sptvjsat.com/　
ニュースリリース(PDF)
http://www.sptvjsat.com/load_pdf.php?pTb=t_news_&pRi=70&pJe=1

スカパー！発生中のシステム障害で個人情報漏洩の可能性
http://headlines.yahoo.co.jp/hl?a=20140626-35049991-cnetj-sci　　CNET Japan
スカパーJSATは6月26日、現在発生しているシステム障害で、個人情報の一部が漏洩した可能性があると発表した。
同社では、6月16～21日にかけて実施したスカパー！サービスのシステムメンテナンス後にシステム障害が発生し、現在すべての窓口でスカパー！に関する手続きができない状況にある。
このシステム障害により、ユーザーが自身の契約内容の確認や変更ができるサービスサイト「Myスカパー！」で手続きをした際、個人IDとして登録されているメールアドレスではなく、別のユーザーのメールアドレスが表示された可能性がある事象が27件確認されたとのこと。
そのうち氏名、ICカード番号、視聴契約情報を第三者に閲覧された可能性が2件あるとしている。
同社ではシステム障害の原因を確認し改修作業を実施したとしている。

「スカパー！」システム障害で各種手続き不能に　他ユーザーの個人情報表示の可能性も
http://www.itmedia.co.jp/news/articles/1406/26/news145.html　 ITmedia
スカパーJSATは6月26日、「スカパー！」サービスでシステム障害が発生し、電話やWebサイトを含むすべての窓口で、契約内容の変更や解約などの手続きができなくなっていると発表した。障害の影響により、会員向けサイト「Myスカパー！」で別のユーザーの個人情報が表示された可能性もあるという。番組の視聴は通常通り可能だ。
障害は、16日～21日かけて行ったシステムメンテナンスの後に発生したという。
障害の影響で、会員が契約内容の確認・変更できるサイト「Myスカパー！」で手続きを行った際、別のユーザーのメールアドレスが表示された可能性がある事象を27件確認し、うち「お客様氏名」「ICカード番号」「視聴契約情報」を第三者に閲覧された可能性のある事象が2件あったという。障害は改修し、対象ユーザーには個別で説明・謝罪したとしている。
電話受け付けがは6月29日午前10時に、公式サイト「Myスカパー！」は30日午前9時に再開する予定だ。6月末の解約を希望していてシステム障害により手続きができない場合は、7月に解約を申し出ても6月末で解約として処理するという。
手続き不能に関するニュースリリース
http://www.sptvjsat.com/load_pdf.php?pTb=t_news_&pRi=70&pJe=1　
情報漏えいに関するニュースリリース
http://www.sptvjsat.com/load_pdf.php?pTb=t_news_&pRi=71&pJe=1

2014年06月25日

オンラインゲーム「サドンアタック」でチートツール使用の少年　業務妨害容疑で書類送検
http://nlab.itmedia.co.jp/nl/articles/1406/25/news119.html　 ITmedia
ネクソンは6月25日、PC向けオンラインゲーム「サドンアタック」でチートツールを使用していた少年3人を、神奈川県警が電子計算機損壊等業務妨害容疑で書類送検したと発表した。
被疑者の少年3人は共謀の上、チートツールを作動させ、ゲーム内で意図しない動作を繰り返すことで、同社の業務に支障を生じさせ、業務を妨害した疑いがある。被疑者の1人は、チートツールの配布やプレイ配信などを行い、ゲーム内では「神プレイヤー」「詐欺師」などとして知られていた。
同社によると、かねてより不正なツールやプログラムを使用した利用規約違反行為は厳しく監視し、発見次第、断固たる措置をとってきたという。今件でも、捜査の当初より神奈川県警と連携し、「送致立件に向けて鋭意協力」してきたほか、今後も「容疑事実の解明に向け、全面的に協力」すると説明している。
チートツール使用などの利用規約違反行為については、本件と同じく「電子計算機損壊等業務妨害」の罪に問われる場合があるため、行わないよう呼びかけている。
サドンアタックにおけるチートツール使用者の業務妨害容疑による書類送検について
http://sa.nexon.co.jp/information/notice.aspx?no=4505　

ネトゲでチートツール使用の少年ら、電子計算機損壊等業務妨害容疑で書類送検
http://gigazine.net/news/20140625-sudden-attack-cheater/　　 GIGAZINE
ネクソンが運営している無料FPS「サドンアタック」でチートツールを使用していた少年3名を、神奈川県警が書類送検しました。運営会社の定めた規約に違反してチートツールを使用したことによる「電子計算機損壊等業務妨害」の容疑だとのこと。

無料FPSゲームサドンアタック(SUDDEN ATTACK) - 公式サイト
http://sa.nexon.co.jp/
【重要】サドンアタックにおけるチートツール使用者の業務妨害容疑による書類送検について | サドンアタック
http://sa.nexon.co.jp/information/notice.aspx?no=4505

今回書類送検されたのは福島県会津若松市に住む大学1年生(18歳)、奈良県五條市に住む高校3年生(17歳)、徳島県徳島市に住む専門学校生(17歳)。ネクソンのサドンアタックチームが発表した情報によると、3名はチートツールを使用してネクソンの意図しない動作を繰り返し、業務に支障を生じさせて業務を妨害したとのこと。
チートは「ずる」のことで、コンピューターゲームの場合は改造・メモリ書き換えなどの手段によってデータを改変したりする行為のことを指します。内容は様々ですが「プレイヤーキャラクターのレベルを最初から最大にする」「ゲーム内通貨を使い放題にする」など様々なチートが存在しますが、オンラインではないゲームの場合、制作者の意図する本来のゲームの楽しさが損なわれるおそれはありますが、他人に迷惑をかけるような影響を及ぼすことは基本的にはありません。
しかし、オンラインゲームの場合、ゲーム内で入手が困難なアイテムを容易に手に入れたり、ゲーム内通貨をありもしないところから生み出したりすると、他のプレイヤーにも大きな影響を与えることになり、ゲームのバランスを損なうことになるため、ハラスメント発言・行為、リアルマネートレーディング(RMT)などと並んで代表的な禁止行為に定められています。
読売新聞によると「チートには有料アイテムを無料化したり、武器を極端に強くしたりするなどの効果があった」とのこと。また、ねとらぼによれば、被疑者のうち1名は「チートツールの配布やプレイ配信などを行い、ゲーム内では『神プレイヤー』『詐欺師』などとして知られていた」のだそうです。
神奈川県警によると、「電子計算機損壊等業務妨害容疑」で刑事責任を問うのはこれが初の事例。
他のゲームでのチートツールも今回の事件と同様、「電子計算機損壊等業務妨害容疑」に問われることがあるため、不正行為は行わないように、とネクソンは呼びかけています。

「アダルトやったら絶対稼げるで」と性行為配信の相手を募集　「帽子君」再逮捕
http://www.itmedia.co.jp/news/articles/1406/25/news047.html　 ITmedia
「FC2」で性行為の映像を配信したとして男女2人が現行犯逮捕された事件で、京都府警は、求人誌で性行為の相手を募集したとして、職業安定法違反の疑いで、男を再逮捕した。
動画投稿サイト「FC2」のライブ配信サービスで性行為の映像を配信したとして男女2人が現行犯逮捕された事件で、求人誌で性行為の相手を募集したとして、京都府警は24日、職業安定法違反の疑いで、大阪市北区豊崎の自称ライブチャット配信業、松本隆志容疑者（31）＝公然わいせつ容疑で現行犯逮捕、処分保留で釈放＝を再逮捕した。府警によると、容疑を認めている。松本容疑者はインターネット上で「帽子君」を名乗り、性行為の映像などを配信していた。
再逮捕容疑は平成25年7月、自宅マンションで、神戸市の専門学校生の女（18）ら2人に「アダルトやったら絶対稼げるで。最初は恥ずかしいけど慣れたら大丈夫やで」などと話し、性行為のライブ配信出演を勧誘したとしている。女は実際に性行為配信に出演しており、府警は公然わいせつの疑いで事情を聴いている。
府警によると松本容疑者は、風俗関係の求人誌で、「チャットレディー募集」として女性を募集。「リスクがないのに高収入」「風●店のような接客はないので、男性との接触は一切ありません」などと記載していた。その後、面接を希望した2人に性行為配信を持ちかけ、女は今月までに計51回出演。配信は一部有料で今月までに約3千万円の入金があったが、松本容疑者は「女性と折半した」と話しているという。
府警は、17～26歳の女性42人が配信に出演していたことを確認。知人の紹介やスカウトでも女性を募集しており、性行為配信は松本容疑者が持ちかけていたという。府警は、実際に性行為を配信したとみられる9人から公然わいせつの疑いで事情を聴いており、容疑が固まり次第、書類送検する方針。

P2Pソフト導入済みPCを販売・操作方法教えた男を著作権侵害ほう助で摘発　JASRAC初告訴
http://www.itmedia.co.jp/news/articles/1406/25/news115.html　 ITmedia日本音楽著作権協会（JASRAC）は、P2Pファイル共有ソフトをインストールしたPCを販売し、操作方法を教えることで著作権侵害を助けたとして、香川県警が6月24日、高松市の男（39）を著作権法違反のほう助の疑いで送検したと発表した。JASRACが告訴していたもので、P2Pソフトによる違法アップロードのほう助容疑で告訴したのは初めて。
JASRACによると、男は経営する家電販売店で、P2Pファイル共有ソフト「Cabos」をインストールしたPCを徳島県鳴門市の女（35）に販売。女はCabosを使ってJASRAC管理楽曲を含む音楽ファイルをネット上に無断で公開し、不特定多数のユーザーに送信できる状態にした著作権法違反（公衆送信権侵害）の疑いで送検された。
女は男の店舗で購入したPCを使って5年ほど前からCabosを使うようになり、同ソフトを使って入手した約2000件の音楽ファイルを保存していたという。男はPCの販売後、女性からCabosが正常に動作しないという問い合わせに応じ、同ソフトの再インストールを行っていたという。
JASRACのニュースリリース　　　ファイル共有ソフト「Cabos」を用いた著作権侵害音楽ファイルの違法アップロード者と幇助者を送致
http://www.jasrac.or.jp/release/14/06_2.html　

日本のソフト不正コピー率は19％、総額約1419億円、BSA調査
http://internet.watch.impress.co.jp/docs/news/20140625_654947.html　 Impress Watch
BSAは24日、世界110以上の国と地域を対象とした国際調査「BSAグローバルソフトウェア調査2013」の報告書を公開した。
2013年に日本国内のPCに正規ライセンスのないソフトウェアをインストールしている不正コピー率は19％で、前回調査（2011年）の21％から減少。不正ソフトウェア総額は13億4900万ドル（約1419億円）。国内企業のうち、正規ソフトウェアの使用を明文化した社内規程を整備している企業の割合は37％。
BSA日本担当共同事務局長の竹下千恵氏は、「日本の不正コピー率が19％に低下したことを嬉しく思う一方で、わずか37％の国内企業でしか正規のソフトウェア使用を義務付けた社内規程を整備できていない結果は残念でなりません。不正ソフトウェアを使用するということは、必然的にセキュリティリスクを作り出しているということになります。正規ソフトウェアを使用するという社内規程を明文化している企業が想像していたよりも少なかったことから、今後はさらなるSAM（ソフトウェア資産管理）の普及および現状に適切な法整備に向けた活動に尽力していきたいと考えます」とコメントしている。
全世界のPCソフトの不正コピー率は43％で、2011年調査の42％から増加。不正ソフトウェア総額は627億ドル（約6兆5972億円）。不正コピー率の増加は、新興経済国におけるソフトウェアの不正コピーが過半数を占めていたことが主な要因だとしている。
地域別の不正コピー率は、アジア・太平洋が62％で最も高く、以下は中央・東ヨーロッパが61％、中南米が59％、中東・アフリカが59％、西ヨーロッパが29％、北米が19％。
地域別の不正ソフトウェア総額も、アジア・太平洋が210億ドルで最も多く、以下は西ヨーロッパが128億ドル、北米が109億ドル、中南米が84億ドル、中央・東ヨーロッパが53億ドル、中東・アフリカが43億ドル。
世界全体で、正規ソフトウェアの使用を明文化した社内規程を整備している企業の割合は35％。この割合は企業のIT管理者に質問したものだが、一般従業員に同じ質問をした結果は26％となり、IT管理者と従業員の認識には大きなギャップがあると指摘している。
プレスリリース　　日本のソフトウェア不正コピー率は１９％– BSAグローバルソフトウェア調査　～不正ソフトウェアを使用しない最大の理由はセキュリティへの脅威～
http://bsa.or.jp/news-and-events/news/bsa20140624/

2014年06月24日

患者の個人情報を記録したPCやUSBメモリなどを海外出張中に盗難される（東邦大学医療センター佐倉病院）
http://scan.netsecurity.ne.jp/article/2014/06/24/34428.html　 ScanNetSecurity
東邦大学医療センター佐倉病院は6月4日、患者の個人情報が記録されたPC、USBメモリ、外付けハードディスクを同院の医師が海外出張中に紛失したと発表した。これは5月下旬に盗難により紛失したもので、盗難に遭ったPCは起動時のパスワ－ド設定が行われていたが、USBメモリと外付ハードディスクについては、その設定は行われていなかったという。これらには、348名分の個人情報（患者ID、氏名、生年月日（一部）、CT等画像の一部が含まれていたことが確認されている。
東邦大学医療センター佐倉病院　　個人情報が含まれたパソコン等の盗難について
http://www.sakura.med.toho-u.ac.jp/oshirase/31641/032729.html

匿名で送付されたUSBメモリが、介護施設で紛失したものである可能性（大阪府大阪市）
http://scan.netsecurity.ne.jp/article/2014/06/24/34422.html　 ScanNetSecurity
大阪市福祉局は6月3日、指定管理者制度により同局が運営する大阪市立介護老人保健施設5館のうちの1館の指定管理者職員が、業務で使用していたUSBメモリを紛失したことが判明したと発表した。これは、4月21日付けの消印でUSBメモリと手紙が同封された匿名の封書が同局に届き、その手紙によれば同封したUSBメモリは以前に当施設で所在不明となっていたものであるという内容が記されていたというもの。同局は5月2日に大阪市から指定管理者に対し、事実確認を行うよう依頼した。
5月30日に指定管理者から報告書の提出があり、2013年9月に同施設の事務室内でUSBメモリが所在不明であった事実が判明した。また、今回送られてきたUSBメモリと、2013年9月に所在不明であったUSBメモリが同一のものであるかということについては、送られてきたUSBメモリに一切データが記録されていなかったことから断定はできないものの、外形上同じものと推察できるという。さらに、関係者に対しUSBメモリに記録していたデータ内容について聞き取りを行った結果、同施設の利用者に関する個人情報等が含まれている可能性があることがわかったという。漏えいの可能性がある個人情報は、利用者3名の氏名、家族構成、介護サービス利用記録としている。
大阪府大阪市　　大阪市立介護老人保健施設の指定管理者によるUSBメモリーの紛失について
http://www.city.osaka.lg.jp/hodoshiryo/fukushi/0000269251.html　

社員による国立国会図書館の不正情報資産閲覧・取得に再発防止策を発表（日立）
http://scan.netsecurity.ne.jp/article/2014/06/24/34421.html　 ScanNetSecurity
株式会社日立製作所（日立）は6月20日、同社社員が国立国会図書館の情報資産の一部を不正に閲覧、取得していたことに関する調査を完了したとして、調査結果および再発防止に向けた取り組みなどについて発表した。これは3月27日、同社が国立国会図書館から受託していた館内ネットワークシステムの保守・運用業務において、同社のシステムエンジニア（当該SE）が国立国会図書館の情報資産の一部を不正に閲覧、取得していたことが国立国会図書館の指摘により発覚したというもの。発覚後、同社は直ちに社外弁護士を含む調査チームを発足させ、調査を行ったという。
調査結果により、2011年6月から同業務を担当することになった当該SEが、国立国会図書館から許可されていた館内ネットワークへのアクセス権限を利用して顧客の情報資産を不正に複数回閲覧、取得していたことが明らかになった。不正に閲覧、取得した情報には、国立国会図書館が発注する情報システム等に関する他社の提案書や見積書などが含まれていた。また、当該SEから、事情を知りながら情報提供を受けるなど、不正行為への関与が認められた社員が4人おり、4人はそれぞれ当該SEの上長であるSEの主任技師（課長相当職）1人と、部長代理（課長相当職）1人を含む営業3人であった。さらに、不正に閲覧、取得した情報を使い国立国会図書館の入札案件を落札した事実はなかったという。なお、本件の発覚後、同社は次期ネットワークシステムの応札を辞退している。
同社は再発防止に向けた取り組みとして、情報システムの保守・運用業務における情報管理ルールの整備と運用の徹底、「日立グループ行動規範」に従った倫理教育や、関連法規・規則に関するコンプライアンス教育を強化し、繰り返し実施するなどのコンプライアンスの再徹底、再発防止に向けた取り組み、およびコンプライアンスを徹底するための新たな委員会活動を通じて、日立グループを挙げたコンプライアンス活動を強力に推進していくとしている。
日立　　当社社員によるお客様の情報資産の不正な閲覧および取得に関する調査結果および再発防止等について
http://www.hitachi.co.jp/New/cnews/month/2014/06/0620b.html　
http://www.hitachi.co.jp/New/cnews/month/2014/06/0620b.pd

Flash Playerの偽広告、国内から1万7000件以上のアクセスも
http://www.itmedia.co.jp/enterprise/articles/1406/24/news125.html　　 ITmedia
トレンドマイクロによれば、過去にはInternet ExplorerやJavaの更新通知を装う手口もあったという。
「ニコニコ動画」など一部のWebサイトでAdobe Flash Playerの更新を促す広告が表示され、これをクリックしたユーザーが不正サイトに誘導された問題で、トレンドマイクロは6月24日、国内から不正サイトに少なくとも1万7000件以上のアクセスがあったと発表した。
トレンドマイクロによると、不正サイトへのアクセスは同社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」による調べだけで、6月19～23日の5日間に1万7173件以上行われた。不正サイトにアクセスすると、Flash Playerのインストーラに偽装された「DOWNWARE」というアドウェアの亜種がユーザーのコンピュータに送り込まれる。
このアドウェアは、ソフトウェアのインストール台数に応じて対価を得ることを狙ったものとみられるという。今回の攻撃では、正規の動画再生プログラムや不審なシステムユーティリティがユーザーの承諾なしにインストールされることが確認されたとしている。アドウェアが実行された時点で、MACアドレスなどの情報が外部に送信されるものの、クレジットカードなどの重要情報を送信するような活動は確認されなかった。
同社は今回と同様の手口が2014年1～2月に北米やオーストラリアでも確認されているとし、正規ソフトウェアの更新になりすます手口ではInternet ExplorerやJavaが悪用されたケースもあったという。「1つのパターンだけを注意していればよいというわけではない」と注意を呼び掛けている。
トレンドマイクロ　　ネット広告からFlash Playerを偽装するアドウェアへの誘導、日本から1万7千件以上のアクセスを確認
http://blog.trendmicro.co.jp/archives/9335

FC2で「クレヨンしんちゃん」など違法配信の男を送致　「小遣い稼ぎのためアップロードした」
http://www.itmedia.co.jp/news/articles/1406/24/news105.html　 ITmedia
ACCSによると、沖縄県警は、FC2で「クレヨンしんちゃん」などのアニメ作品を違法配信していた著作権法違反の疑いで、札幌市の契約社員の男（48）を那覇地検に送致した。
コンピュータソフトウェア著作権協会（ACCS)によると、沖縄県警は6月19日、海外の動画配信サイトのサーバを通じてアニメ作品を無断配信していたとして、著作権法違反（公衆送信権侵害）の疑いで、札幌市の契約社員の男（48）を那覇地検に送致した。
発表によると男は、1月3日に「クレヨンしんちゃん／バカうまっ！B級グルメサバイバル！！」（シンエイ動画）の、同月29日に「ブラック・ジャック　FINAL KARTE11」（手塚プロダクション）の動画ファイルを、FC2管理のサーバに記録することで不特定多数のネットユーザーに対して送信できるようにした疑い。
男は「FC2動画」で配信。沖縄県警の捜査員がサイバーパトロールで発見し、ACCSを通じて著作権者に連絡した。「小遣い稼ぎのためアップロードした」などと犯行を認めているという。
男は送検に先立って5月28日、アニメと映像作品を違法アップロードした疑いでも逮捕・送検されている。
ニュースリリース　　「FC2動画」を通じてアニメを違法アップロード、男性を送致
http://www2.accsjp.or.jp/criminal/2014/1146.php

OpenSSLの「Heartbleed」脆弱性、サーバ30万台は修正気配なし？
http://www.itmedia.co.jp/enterprise/articles/1406/24/news031.html　 ITmedia
2カ月以上たった今でも脆弱性が放置されている現状に、「人々はパッチを当てようと試みることさえやめてしまったらしい」とErrata Securityは指摘する。
オープンソースのSSL／TLS実装ライブラリ「OpenSSL」に「Heartbleed」と呼ばれる重大な脆弱性が見つかった問題で、セキュリティコンサルティング企業のErrata Securityは6月21日、パッチが公開されてから2カ月以上たった今でも、脆弱性が放置されているサーバが30万台以上存在することが分かったと報告した。
Heartbleedの脆弱性は2014年4月に発覚し、
http://www.itmedia.co.jp/enterprise/articles/1404/09/news041.html　：　OpenSSLの脆弱性、影響は極めて重大――パスワードや秘密鍵の流出も　2014年04月09日
修正のための更新版「OpenSSL 1.0.1g」が4月7日に公開された。Errataはこの時点で行った調査で、約60万台のサーバにこの脆弱性の存在を確認していた。
それから1カ月後の5月上旬に行った調査では約半数のサーバにパッチが適用され、脆弱性のあるサーバは約31万8239台に減少したことが判明。しかし、6月20日に再びスキャンして調べたところ、依然として30万9197台のサーバに脆弱性があることが分かった。これは443番ポートのみをスキャンした結果であり、その他のポートはチェックしていないという。
Errataはこの現状について、「人々はパッチを当てようと試みることさえやめてしまったらしい。今後は古いシステムの入れ替えに伴って徐々に減少するだろうが、今から10年たっても、まだ何千台ものシステムに脆弱性が存在し続けているだろう」と予想している。
Errata Security　　300k vulnerable to Heartbleed two months later
http://blog.erratasec.com/2014/06/300k-vulnerable-to-heartbleed-two.html#.U6lSrhaip5j

Microsoft、セキュリティ情報を共有する新基盤発表
http://www.itmedia.co.jp/enterprise/articles/1406/24/news030.html　 ITmedia
「Microsoft Interflow」ではセキュリティ業界や研究者の間で情報をほぼリアルタイムに共有し、インシデント対応の一層の迅速化を目指す。
米Microsoftは6月23日、セキュリティ業界や研究者の間で脆弱性や攻撃動向に関する情報を効率的に交換するための新プラットフォーム「Microsoft Interflow」の非公開プレビューを発表した。業界規格を使って情報をほぼリアルタイムで共有し、インシデント対応の一層の迅速化を目指す。Microsoftは2008年に「Microsoft Active Protections Program」（MAPP）を設置して、セキュリティ業界との間で脆弱性情報を共有する仕組みを構築してきた。しかしこれまでの仕組みでは、フォーマットの違いやガバナンスなどの問題がインシデント対応の効率化を阻む要因になっていたと説明する。そこでMicrosoft Interflowでは、オープン規格のSTIX（Structured Threat Information eXpressio）やTAXII（Trusted Automated eXchange of Indicator Information）、CybOX（Cyber Observable eXpression standards）を利用して、マシンで読み込めるフィードを作成。現在は手作業で行っているプロセスを自動化するとともに、プラグインアーキテクチャを通じて既存の業務用ツールや分析ツールに統合できるようにした。
非公開プレビュー期間中は、Microsoft製品とサービスに関するセキュリティ情報をコミュニティ向けに提供する予定で、セキュリティ問題対応の専門チームを持つ組織や企業からの問い合わせも受け付ける。いずれMAPPの全メンバーへの公開を予定している。
Microsoft Security Response Center　　Driving a Collectively Stronger Security Community with Microsoft Interflow
http://blogs.technet.com/b/msrc/archive/2014/06/23/announcing-microsoft-interflow.aspx　

Amebaでも不正ログイン　リスト型アカウントハッキングで3万件以上のIDに
http://nlab.itmedia.co.jp/nl/articles/1406/24/news043.html　 ITmedia
Amebaで不正ログインがあったとサイバーエージェントが6月23日に報告した。
不正ログインは19日午後5時27分から23日午前8時36分の間に行われ、不正ログイン試行回数は229万3543回、不正ログインされたID数は3万8280件となった。
他社サービスから流出したとみられるIDとパスワードを利用してログインを試みる「リスト型アカウントハッキング」だったとしている。
これにより第三者に、Amebaユーザーのニックネームやメールアドレスなどのユーザー情報、仮想通貨「アメゴールド」「コイン」の履歴情報が見られた可能性がある。同社の調査では、改ざんは確認されておらず、「アメゴールド」「コイン」の不正利用も発生していないという。クレジットカード情報、住所、電話番号などの個人情報の流出もなかったとしている。
同社は不正ログインを受けたIDについてパスワードのリセットを行い、ユーザーに個別にメールで連絡している。また連絡を受けたユーザーに限らず、他社サービスと同じID・パスワードを使っている場合は変更するよう呼びかけている。
先ごろniconicoやはてなでも類似の攻撃が起きている。
「Ameba」への不正ログインに関するご報告とパスワード再設定のお願い
http://www.cyberagent.co.jp/info/detail/id=9036　

2014年06月23日

LINEで無視され腹をたて交際少女を拉致、少年ら3人逮捕　警視庁
http://nlab.itmedia.co.jp/nl/articles/1406/23/news074.html 　ITmedia
アルバイト少年と知人男性、女子生徒の3人はLINEの美少女アニメ愛好グループを通じて知り合い、男性と女子生徒は4月から交際していた。
知人男性（21）に無料通話アプリ「LINE（ライン）」で無視されたことに腹を立て、交際相手の女子中学生（12）を連れ去ったなどとして、警視庁少年事件課は、未成年者略取などの疑いで、東京都東大和市のアルバイトの少年（18）ら16～18歳の少年3人を逮捕した。2人は「拉致したつもりはない」と容疑を一部否認し、1人は認めている。
逮捕容疑は4月30日午後9時半ごろ、千葉県柏市の中学1年の女子生徒にLINEで「彼氏を拉致したから1人で来い」などとメッセージを送って東大和市内の駅に呼び出し、スマートフォン（高機能携帯電話）を取り上げてアルバイト少年の自宅や国分寺市内のカラオケ店に連れて行き、5月1日午後7時ごろまで監禁したとしている。
アルバイト少年と知人男性、女子生徒の3人はLINEの美少女アニメ愛好グループを通じて知り合い、男性と女子生徒は4月から交際していた。
3月ごろからアルバイト少年のメッセージが男性に無視されるようになり、4月30日に新宿区内で男性を拉致しようとして逃げられたため、女子生徒を連れ去ることにしたという。

「niconico」での広告経由マルウェア、被害者向けの対応方法を説明
http://internet.watch.impress.co.jp/docs/news/20140623_654667.html　 Impress Watch
動画サービス「niconico」においてFlash Playerの更新を促す偽メッセージが表示され、誘導に従うとマルウェアがインストールされる状態になっていた件について、株式会社ドワンゴおよび株式会社ニワンゴが6月20日22時30分付けで追加情報を発表した。トレンドマイクロ株式会社と連携してマルウェアの調査を行ったところ、セキュリティソフト「ウイルスバスタークラウド」で検知できることが確認されたという。
偽メッセージ表示の原因は、株式会社マイクロアドの広告配信ネットワーク「MicroAd AdFunnel」経由で配信されていた広告。悪質なスクリプトが埋め込まれており、「このページは表示できません！ Flash Playerの最新バージョンへのアップデート！」などのメッセージがポップアップ表示されてしまう。6月19日未明ごろに現象が確認され、同日正午までには当該広告配信ネットワークが遮断された。
20日22時30分の発表によると、問題となったサーバーからは6月18日9時～19日11時に合計で23万3518件の広告配信が行われた。ただし、これは正常な広告も含めた件数。直接の問題となっている悪質広告の配信件数に関してはマイクロアドで調査中という。
また、マルウェアの詳細や、インストールしてしまった場合の対処について、トレンドマイクロが専門の解説ページを用意したことも発表された。感染の疑いがある場合は、ウイルスバスタークラウド（体験版でも可）から「コンピュータ全体のスキャン」を実行すれば検知できる。
なお、マイクロアドではFlash Playerの偽更新通知がniconico以外のサイトで表示されていたか調査しているが、現時点では確認されておらず、広告掲出サイトからの報告もないとしている。原因についても引き続き調査中。
マイクロアド社広告経由のマルウェアについて（niconico）　【対策追記】マイクロアド社広告経由のマルウェアについて
http://blog.nicovideo.jp/niconews/ni046930.html
動画サイトを閲覧中に偽Flash Playerの更新通知が表示されマルウェア感染する事象の対応方法（トレンドマイクロ）
http://esupport.trendmicro.com/solution/ja-JP/1103938.aspx
悪意のあるサイトへ誘導される広告表示に関して（マイクロアド）
http://www.microad.co.jp/info/info20140619.html
広告配信障害に関するプレスリリースの追記に関して（マイクロアド）
http://www.microad.co.jp/news/detail.php?News_ID=252

2014年06月22日

＜パソコン＞遠隔操作トラブル１４００件　業者の無断契約も
http://headlines.yahoo.co.jp/hl?a=20140622-00000014-mai-soci　　毎日新聞　
パソコン（ＰＣ）をインターネットに接続する回線を特定の業者と契約（プロバイダー契約）する際、業者にＰＣの遠隔操作を許可したことから、気付かぬ間にセキュリティーの設定を変更されたり、別の契約を結ばされたりするトラブルが相次いでいる。毎日新聞の取材では、自治体や消費者センターへの被害相談が２０１２年度以降、全国で１４００件に上り、１３年度は１２年度の７倍超に急増。ＰＣの情報が流出する恐れもあり、国民生活センターは警戒を呼び掛けるとともに実態調査に乗り出した。
同センターなどによると、遠隔操作は業者が新規加入に伴う各種設定などを代行するのが本来の目的。電話一本で進められることが多く、無料ソフトをダウンロードしてＩＤとパスワードを業者側に伝えることで可能になる。煩雑なインターネット接続の設定などがスムーズに進む半面、悪用の恐れもある。
高知県では４月下旬、電話で「利用料金が安くなる」と勧誘された４０代女性が遠隔操作を許可。しかし安くならなかった上、勝手にセキュリティー設定を変更されたため解約を申し出ると違約金約１万５０００円の支払いを求められた。静岡県の６０代女性も１３年２月、同様の勧誘を受けて遠隔操作でプロバイダーの乗り換えに応じたが、契約完了の書面で、利用料が高くなり、頼んでいない映像配信サービスなども契約していることに気付いたという。
この他、業者が未成年者に十分説明せず遠隔操作を許可させた例や「契約には遠隔操作が必要」と偽ったケースも多発している。
こうした問題は１２年ごろ発覚し、毎日新聞が４７の都道府県や消費生活センターに行った取材（４道府県は無回答）では、１２年度の１３１件から１３年度には９５７件に急増。今年度も６月１８日までの約２カ月半で３１５件と前年を上回るペースで相談が寄せられている。１２年度以降の合計で最多は兵庫県１３７件で、広島県の１１１件が続いた。
１３年６月からホームページで注意を呼び掛けてきた国民生活センターは、相談件数が増え、遠隔操作に気付いていない人も多いとみられることから全国レベルで被害の件数や内容の把握に乗り出すことにした。担当者は「安易に遠隔操作を許可しないでほしい」と話している。

2014年06月20日

XPサポート終了を控え「Windows 7の海賊版が売れると思った」……男性送検
http://internet.watch.impress.co.jp/docs/news/20140620_654350.html    Impress Watch
愛知県豊橋署は19日、ネットオークションで海賊版のWindows 7を販売していた栃木県の47歳の男性を、著作権法違反（海賊版の頒布）の疑いで名古屋地検に送致した。一般社団法人コンピュータソフトウェア著作権協会（ACCS）が20日、発表した。
この男性は、2013年10月19日ごろから11月29日ごろまでの間に前後4回にわたり、Windows 7 Professionalが複製されたDVD-R合計8枚を、4人に対して1万2100円で販売していたという。警察によると、同年1～12月までの間に約300人に対して海賊版を販売し、約70万円を売り上げていたものとみられるとしている。
男性は「Windows XPのサポート終了に伴い、Windows 7の海賊版が売れると思った。生活費のため販売した」などと容疑を認めているという。なお、Windows 7 Professional正規品の参考価格は4万2000円（税別）。
プレスリリース　　ビジネスソフトの海賊版販売、男性を送致
http://www2.accsjp.or.jp/criminal/2014/1145.php

2014年06月18日

無銭飲食をTwitterで自慢　武蔵野大、学生を処分
http://www.itmedia.co.jp/news/articles/1406/18/news042.html    ITmedia
武蔵野大学は、「無銭飲食した」という内容をTwitterに投稿したとして、人間科学部1年の学生を処分すると発表した。
無銭飲食したことをTwitterに投稿した男性グループが批判を浴びる“炎上”状態になる騒動があり、武蔵野大学は6月17日、同大人間科学部1年の学生1人が関与していたとして処分すると発表した。
被害にあった店舗の店員が14日夜、「13日に無銭飲食された。予約客12人のうち10人が身分証明書を持っておらず、酒を提供できないと伝えたら、10人が『取ってくる』と席を立ち、2人も逃走した」といった内容をツイートし、ネット上で騒動になっていた。
この会の出席者が14日早朝、「逃走ヤバかった」「こんなアクティブな同窓会初めて過ぎて気持ちかった！」などと写真付きでツイート。投稿者が特定されるなどの“炎上”状態になっていた。
同大が調査したところ、出席者のうち同大の学生1人が関与していたことが判明したとして、処分することを決めた。正式な処分が決まるまでは自宅謹慎としている。
学生は中学時代の友人が集まった同窓会に参加していたという。店員のTwitterによると、学生らは翌日、金を払って謝罪したという。
同大は、被害にあった飲食店や関係者に謝罪。「改めて全学生に対し、社会的責任の自覚を促し、正しい倫理観をもって行動するよう指導を徹底する」としている。
武蔵野大学の告知　　本学学生の不祥事について
http://www.musashino-u.ac.jp/guide/profile/news/2014/140617_01.html

2014年06月17日

研修医が無断でコピーした患者の情報が入った私物USBメモリを紛失（都立広尾病院）
http://scan.netsecurity.ne.jp/article/2014/06/17/34390.html    ScanNetSecurity
東京都立広尾病院は6月3日、患者の個人情報を記録したUSBメモリの紛失事故が発生したと発表した。これは5月30日、同院非常勤の研修医が紛失したもの。同研修医は5月23日、2名の患者の情報を、許可を受けずに私物のUSBメモリにコピーし、5月24日に私物USBメモリを持参して学会発表を行った。5月30日に私物USBメモリをふた付きのバッグに入れて自転車で病院に向かい、到着後にメモリを取り出そうとしたが見当たらなかったという。
複数の職員で、研修医室、通勤経路、自宅の捜索を行い、地元警察署へ遺失物届を提出したが、現在も発見には至っていない。また発表時点では、紛失による二次被害の情報は入っていない。紛失したUSBメモリには、広尾病院患者2名の個人情報（患者A：氏名・ID番号・年齢・性別が記載されたX線写真1枚、CT画像4枚、シンチグラム画像1枚、ID番号・年齢が記載された血管造影画像2枚、患者B：氏名・ID番号・年齢・性別が記載されたCT画像1枚）が記録されていた。なお、同USBメモリには、パスワード認証機能は付いていなかった。
都立広尾病院における個人情報を含むＵＳＢメモリの紛失について
http://www.byouin.metro.tokyo.jp/houdou/26year/260603_hiroo.html
東京都病院経営本部
http://www.byouin.metro.tokyo.jp/

2014年06月16日

「霊夢のキャラを著しく損なわせた」　東方の動画作品で吹き替えの女性を脅迫、男逮捕
http://www.itmedia.co.jp/news/articles/1406/16/news068.html    ITmedia
東方の同人動画でキャラを演じた女性を脅迫した疑いで男が逮捕された。
神戸新聞によると、「東方project」の動画作品でキャラクターの声を演じた女性に対し、掲示板サイト「2ちゃんねる」で「灯油をかける」などと書き込んだ脅迫の疑いで、兵庫県警が6月16日、愛知県豊橋市の無職の男（26）を逮捕した。
調べでは、男は6月14日午後5時ごろ、2chで女性の実名を挙げ、「灯油ぶっかけて火つけて焼滅させます」などと書き込んだ疑いがもたれている。報道によると、男は容疑を認めているという。
動画作品は今年1月、ニコニコ動画に公開されたMMD作品。男は自ら立てたスレで「霊夢のキャラを著しく損なわせたからです」「天誅を受けるがいい」などと書き込んでいた。
神戸新聞の記事　　「東方」キャラ吹き替え女性を脅迫　容疑で男逮捕　2014/6/16 10:44
http://www.kobe-np.co.jp/news/jiken/201406/0007057462.shtml

「カメラの前で服を脱げ」　男にPC乗っ取られた女性の無防備　遠隔操作ソフトで支配
http://www.itmedia.co.jp/news/articles/1406/16/news041.html    ITmedia
ネットで知り合ったばかりの男に指示されるまま、遠隔操作ソフトをインストールした女性。メールの履歴や写真を勝手に見たり、Skype上の友人に性的な内容のメッセージを送るなどしていた。
「セキュリティーソフトを入れてあげる」。インターネットで知り合ったばかりの男の申し出に安易に応じたことが、1週間に渡る恐怖の始まりだった。指示されるまま自分のパソコン（PC）に「遠隔操作ソフト」をインストールし、パスワードも教えた女性。女性のPCを遠隔操作で“支配下”に置くと男は態度を一変させた。「（個人情報を）中国に送ったる。何人も自殺に追い込んできたんや」「カメラの前で服を脱げ」。東京からネットを通じ女性に複数回に渡って裸になるよう強要した男が使ったのは、ウイルスでもなんでもない、市販の遠隔操作ソフトだった。
「親切」な申し出
ネット上のやり取りだけで、京都市内の女性（22）を脅し、数回にわたって裸にさせたとして、京都府警が5月、強要の疑いで逮捕したのは東京都葛飾区亀有の無職、佐藤陽太容疑者（34）だった。
交流サイト「Skypeちゃんねる」で知り合った女性のPCを遠隔操作し、抜き出した個人情報を流出させると脅していた。
府警はその後、「セキュリティーソフトを入れてあげる」と嘘をついて遠隔操作ソフトをダウンロードさせ、パスワードを聞き出し遠隔操作可能な状態にしたとして、不正指令電磁的記録供用容疑でも再逮捕した。
2人が「Skypeちゃんねる」で知り合ったのは4月19日だった。ネット電話「スカイプ」でチャットをしながら、佐藤容疑者はその日のうちに「セキュリティーソフトを入れてあげる」と持ちかけ、女性は言われるがまま、PCに遠隔操作ソフトをダウンロードし、パスワードも教えた。
しかし、それは自分のPCを、会ったこともない男の支配に委ねることと同じだった。
佐藤容疑者は、このソフトを使って4月19～25日の1週間足らずの間に、実に20回も女性のPCにアクセスした。女性のメールの履歴や、女性がPC内に保存していた写真を勝手に閲覧するだけでなく、女性になりすまし、スカイプ上の友人に性的な内容のメッセージを送ることさえしていた。
市販ソフトが“犯行ツール”
不正指令電磁的記録供用罪は、4人が誤認逮捕された遠隔操作ウイルス事件で、元IT関連会社社員、片山祐輔被告（31）が問われている罪でもある。
片山被告は、無料ソフトを装った遠隔操作ウイルスを、誤認逮捕された男性3人を含む6人に取得させ、感染したPCを遠隔操作。ネット掲示板にアイドルグループへの襲撃予告を書き込むなどしたとされる。
一方、今回の佐藤容疑者が使ったのは、市販もされている「遠隔操作ソフト」だった。
このソフトを、ネットでつないだ2台のPCにインストールし、共通のIDやパスワードを入力すれば、相手のPCの画面が自分のPCに表示され、操作することが可能になる。
まるで他人のPCを“乗っ取る”かのようなソフトだが、ソフト自体は合法だ。遠方からPCのメンテナンスをする際や、無人観測所のデータ回収などでも必要不可欠なソフトとして活用されており、国内でも複数のソフトが商品化されている。
個人利用は無料で使えるものもあり、今回、佐藤容疑者が使っていたソフトも、商用利用は有料、個人利用は無料だった。このソフトでは、個人パスワードを設定することで、相手のPCがネット接続されていれば、毎回同じパスワードを入力するだけで、遠隔操作が可能になる。
丸裸にされた個人情報
遠隔操作で女性のPC上の個人情報を丸裸にした男は、「19歳の女子大生」を名乗っていた女性が、実際には22歳だったということを知ると、その小さな嘘にもつけ込んで態度を一変、女性を執拗（しつよう）に脅し始めた。
「（個人情報を）中国に送ったる」「俺はスカイプで何人も自殺に追い込んできたんや」「自分にはヤクザの知り合いがいる」。そして、女性はPCのカメラの前で、裸になることまで複数回強要され、指示に従った。女性が出かけると、帰ってきたらすぐにPCの電源を入れるように指示し、その日の行動を報告させた。
男の傍若無人な振る舞いは4月26日、女性が府警山科署に相談するまで続いた。捜査が始まると、PCのIPアドレスなどからすぐに佐藤容疑者が浮上。佐藤容疑者のPCには女性の裸の映像が保存されていた。嫌がらせに裸の写真・動画などをネット上に流出させるリベンジポルノや、女性の自宅に直接押しかけるなど、行動がエスカレートすれば、より大きな事件に発展した可能性もあった。
若年層のネット利用が増えるにつれ、あまりに無防備なネットユーザーも急増している。危機感を募らせる捜査関係者は「ネットの危険性を理解し、注意して利用してほしい」と警鐘を鳴らす。
見知らぬ人の指示に安易に従わない、パスワードは教えない、トラブルになったらすぐに信頼できる人に相談する－。ネットを使う以上、最低限の“護身術”も身に着けておく必要がある。

国会図書館、入札情報を不正取得した日立社員を告発
http://www.itmedia.co.jp/news/articles/1406/16/news111.html ITmedia
国会図書館は、入札情報などを不正に閲覧・取得していた日立製作所の社員2人を、刑法違反の疑いで刑事告発した。
国立国会図書館は6月16日、業務用の権限を悪用して入札情報などを不正に閲覧・取得していた日立製作所の社員2人を、公契約関係競売等妨害の疑いで警視庁に刑事告発したと発表した。
また日立に6カ月間、子会社の日立キャピタルや日立ソリューションズなど5社に3カ月間の入札指名停止措置を取った。
同館がシステムの運用管理を委託していた日立の社員が3月、業務のために与えられていた権限を悪用し、国会図書館の職員専用フォルダにアクセス、入札情報などを不正に閲覧・取得していたとし、国会図書館が調査していた。
ニュースリリース
2014年6月16日株式会社日立製作所社員による国立国会図書館情報の不正取得行為に対する刑事告発及び指名停止措置について
http://www.ndl.go.jp/jp/news/fy2014/1206095_1829.html

1,696名分の個人情報が記録された業務報告用USBメモリを紛失（神奈川県川崎市）
http://scan.netsecurity.ne.jp/article/2014/06/16/34382.html ScanNetSecurity
神奈川県川崎市は5月29日、中原区役所保健福祉センターと地域包括支援センターの業務実施報告に用いるUSBメモリの所在が不明となっていることが、5月26日に判明したと発表した。高齢者の医療・福祉・介護の総合相談窓口である地域包括支援センターは、毎月業務実績報告書を区役所保健福祉センターに提出することとしている。5月26日昼、区内6カ所ある地域包括支援センターのうち1カ所からUSBの返却を求められたが、所管する高齢・障害課は保管していなかった。その後、区と地域包括支援センター双方で点検したが、USBメモリの存在が確認できていないという。USBメモリには、1,696名分の個人情報が含まれている。
USBメモリに記録されていたのは、「業務実績報告書」「主催事業実施報告書」「地域包括ケア連絡会議実施報告書」「実態把握名簿」の4つと思われる。「業務実績報告書」には支援対象者氏名を記載する欄があるが、パスワードの設定はしていない。「実態把握名簿」には、事業別の件数のほか個別の相談対応等に関する情報が含まれており、相談者の氏名、住所、生年月日、電話番号、要介護度、世帯状況、緊急連絡先の氏名、電話番号等の個人情報が含まれている。これらの重要なデータについては、パスワード設定によりセキュリティを確保しているという。
神奈川県川崎市
http://www.city.kawasaki.jp/

大学生ら「無銭飲食」逃走を自らツイート　居酒屋店員が暴露して騒ぎに
http://www.j-cast.com/2014/06/16207783.html?p=all　　J-CAST
男子大学生ら12人が「無銭飲食」して逃げたと、東京都内の居酒屋のアルバイト女性店員がツイッターで暴露して騒ぎになっている。大学生らは、「逃走中」などと自らツイートして墓穴を掘ったというのだ。
「私の居酒屋で無銭飲食されました」。居酒屋チェーン「土間土間」の女性店員が2014年6月14日、前日にあったこととして、こうツイートしたことで騒ぎになった。
学生らは、お金を支払って店長に謝罪
ツイートでは、大学生らが「逃走中」というハッシュタグで集団ツイートしていることが報告された。彼らは、「気持ちかった！」などとして、逃走後に行った別の居酒屋で飲食している集合写真を何枚も載せていた。
店員によると、大学生らが宴会を予約して店に来たものの、年齢確認しようとすると、2人は成人だったが、残り10人は身分証を持っていないと主張した。店員は、それでは「お酒の提供出来ません」と伝えると、10人は身分証を取ってくると言って店を出た。怪しいと思って店員が残った2人を見ていると、2人もそっと店を出て行った。
店員は、大学生らを店外まで追いかけたが、見失ってしまったという。
この日は、金曜日のピーク時で、ドリンクが遅れるのを防ぐため、先に料理を出していた。大学生らが実際に飲食したのかどうかは分からないが、店の規定では、当日キャンセルは全額負担となることがあるとしている。つまり、大学生らが逃げたのが事実なら、キャンセル料などを支払わなかったわけだ。
大学生らのツイートについては、店員が検索して見つけたらしい。店員の暴露は、たちまち話題になり、まとめサイトにも取り上げられる事態になった。ネット上の情報では、少なくとも３つの大学の学生が入っているとされた。学生らのツイートによると、何らかの「同窓会」をしていたようだ。
大学生らも、ネット上の動きで気づいたらしい。店員によると、学生側が14日のうちにお金を支払いに来て、「無銭飲食」したことを店長に謝罪した。
大学では、「事実関係を調査中です」
その際、店長は、学生側の要望からか、店員のツイートを消す約束をしたという。店員は、それを不満だとしながらも、主なツイートを削除している。
店員は、店長と相談したうえで、警察に通報したり大学に連絡したりすることも一時示唆していた。そこで、どのような対応になるのかこの居酒屋に取材したが、店長は、「取材などについては、一切お断りしています」と答えた。
「土間土間」を展開するレインズインターナショナルでは、広報担当者が店などから報告が上がってきていることは認めたものの、「詳細は調査中で、現時点で話せることはありません」と答えた。
大学には、ネット上から意見が来ているらしい。店員によると、2014年6月14日中にある大学から店に事実確認の連絡があったという。「無銭飲食」の学生1人がいるとされた大学では、「事実関係を調査中ですので、お答えできません」（企画広報課）と取材に説明した。ほかの2つの大学でも、「事実確認中」「まだ聞いていない」と答えた。
店員がツイッターで暴露したことについては、店長に相談して警察や大学に通報・連絡すればいいだけで、大学生らをわざわざ晒す必要はなかったのではとの声もあった。これに対し、店員は、学生らが自らツイートしたことが招いた結果だとして、「私の好き場所と好きな人に不快な思いをさせてそれを面白いおかしくツイートしてる人達に対して笑って許してやれるほど大人じゃないです」と反論した。
一方、店員は、「この方達は別の場所で飲酒してます」と指摘したが、学生らが集合写真を載せた別の居酒屋では、「身分証で未成年かどうかしっかり確認し、ソフトドリンクで対応しました」と否定している。

2014年06月13日

車上荒しにより水道使用者情報が盗難（千葉県我孫子市）
http://scan.netsecurity.ne.jp/article/2014/06/13/34376.html    ScanNetSecurity
千葉県我孫子市水道局は5月29日、水道使用者情報の盗難事故が発生したと発表した。これは5月26日17時50分から27日6時30分の間にかけて、我孫子市布佐酉町にある水道メータ交換業務受託業者借用の民間駐車場において、受託業者所有の車が車上荒らしの被害を受けたというもの。これにより、27日に作業を予定していた水道局発注の水道メータ交換業務に使用する市内居住者75件分の水道使用者情報の入った検針用機器（ハンディターミナル）3台と、水道修繕工事用器具ハンマドリル1台、デジタルカメラ1台が盗まれた。
盗難に遭ったハンディターミナル3台には、水道使用者情報として市内居住者75件分の個人情報（使用者氏名、住所、電話番号、メータ番号、メータ指針）が登録されていた。なお、ハンディターミナルの起動には暗証番号の入力が必要であり、かつ内部フラッシュメモリおよびSDカードに登録されている情報は全て暗号化しているため、他者が閲覧することは極めて困難であるとしている。
千葉県我孫子市　　水道使用者情報の盗難について
http://www.city.abiko.chiba.jp/index.cfm/19,134028,133,139,html

2014年06月12日

「目立ちたかった」線路寝そべり写真をツイッター投稿　大学生ら書類送致
http://headlines.yahoo.co.jp/hl?a=20140612-00000122-san-soci　産経新聞
深夜に線路内に立ち入り寝そべるなどして写真を撮影したとして、京都府警右京署は12日、軽犯罪法違反の非行事実で京都市右京区の大学1年の少年（18）ら2人を京都家裁に書類送致した。2人は「目立ちたかった。何も考えずにやってしまった」と話している。
送致内容によると、3月30日午後11時40分ごろから約25分間、複数回にわたって同区の京福電鉄太秦広隆寺駅構内の線路に無断で侵入したとしている。運行ダイヤに影響はなかった。同署によると、2人は高校の同級生。電車が来る際は、線路外に出ることを繰り返しながら、線路上で寝そべった写真や持ち込んだ自転車にまたがった写真を撮影した。2人は直後に写真を短文投稿サイト「ツイッター」に投稿。約1時間半後に、投稿を見た男性が警察に連絡し、発覚した。

3万件の顧客情報流出の恐れ＝ウイルス感染で―共同通信グループ
http://getnews.jp/archives/597173　ガジェット通信
共同通信社のグループ会社で、企業の広報資料などを報道機関に配信する「共同通信ＰＲワイヤー」（東京）は12日、業務用パソコンがウイルスに感染し、約3万件の顧客情報が流出した可能性があると発表した。メールアドレスが悪用される恐れがあり、同社は顧客におわびした。
共同通信社によると、感染したパソコンは１台で、顧客の担当者名やメールアドレスなどの情報が約3万件保存してあった。9日に外部から指摘を受けて調査したところ、3日に感染し、5日以降、複数の外部サーバーと不正な通信を繰り返した形跡が見つかった。ウイルスは既に駆除したという。
共同通信ＰＲワイヤーの話　誠に申し訳ない。原因究明と再発防止に取り組む。

九州で一斉取り締まり、ファイル共有ソフトによる著作権侵害で9人検挙
http://internet.watch.impress.co.jp/docs/news/20140612_653098.html    Impress Watch
一般社団法人日本音楽著作権協会（JASRAC）は12日、ファイル共有ソフトを使った著作権法違反事件の一斉集中取り締まりを、九州管区警察局の管内の各警察が5月に実施し、20カ所を捜索、9人を検挙したと発表した。
ファイル共有ソフトによる著作権侵害に対しては、全国一斉の集中取り締りや各県警独自の取り締まりがこれまでも行われてきたが、管区単位では初めてだという。
9人のうち5人については、ファイル共有ソフト「Cabos」でJASRACの管理著作物を違法アップロードしていたとして、JASRACが告訴していたもの。このうちの1人の男性は述べ1000件以上の音楽ファイルを無許諾でアップロードした疑いで逮捕、他の4人も送検されたとしている。
プレスリリース　　九州管区内8県警察が著作権法違反事件の一斉集中取締りを実施　JASRACの管理著作物の違法アップロードについては5名を検挙
http://www.jasrac.or.jp/release/14/06_1.html

LINEのアカウントが乗っ取られた！　絶対に知っておきたい対処法と予防策
http://www.itmedia.co.jp/mobile/articles/1406/12/news081.html    ITmedia
LINEのアカウントが突然乗っ取られた、なんて経験はないだろうか。人ごとだと思っているアナタ、いま一度セキュリティを確かめてみた方がいいかもしれない。
「突然LINEにログインできなくなった！」「友だちに身に覚えのないメッセージを送っていた！」などの経験はないだろうか。もしくは、回りにそのような経験を持つ人はいないだろうか。スマートフォンユーザーなら利用するのが当たり前になりつつあるLINEアプリだが、実はLINEのアカウントは第三者から乗っ取られる可能性がある。
どういった場合にアカウントを乗っ取られるのか、乗っ取られるとどうなるのか、その後の対処方法はどうするのか、予防策はないのかなど、気になる点を順に確認していきたい。事前に対策を打っておけば乗っ取りの可能性を限りなくゼロに近づけることができる。安心してLINEを使うためにも、改めてセキュリティ回りを見直してみよう。
アカウントを乗っ取られると、どうなる？
第三者にアカウントを乗っ取られると、送ったはずのないメッセージがLINE上の「友だち」に送られる、読んでいないメッセージに既読が付くなど、いわゆる“なりすまし”が行われる。また、自分のスマホでLINEアプリが使えなかったり、第三者のPCからメッセージを盗み見されたりということもある。URL付きのスパムメッセージなどいかにも怪しいものが送られることもあるが、スタンプなど気軽にメッセージをやり取りできるLINEは、相手のアカウントが乗っ取られているかどうか判断しにくい。不審なメッセージが来た場合は、たとえ仲のいい友だちのアカウントだとしても十分注意しよう。
アカウントが乗っ取られるのはどんなとき？
LINEのアカウントが第三者に乗っ取られるのは、どんな場合があるのだろうか。自分の手を離れたスマホを直接操作されてメールアドレスとパスワードを変更されたり、ほかのSNSなどと同様にメールアドレスとパスワードが流出したりすると、乗っ取りは容易に行われる。
スマホを直接操作され、第三者のメールアドレスを設定される
LINEはSIMの電話番号とアカウントがひも付けられているが、新たにメールアドレスとパスワードを登録すると、後者の情報さえあればログインが可能になる仕様だ。そのため、まだメールアドレスの登録を行っていないLINEアカウントの場合は、直接スマートフォンを操作されて登録を行われると事実上乗っ取りが可能になる。
メールアドレスの登録は、「その他」→「設定」→「アカウント」→「メールアドレス登録」から行える。登録方法はこちらの記事でも紹介した。
http://www.itmedia.co.jp/mobile/articles/1402/19/news039.html　：　 LINEユーザー必見！　機種変で絶対失敗しないためにすべき2つのこと　2014年02月19日
メールアドレスとパスワードが第三者に流出
PC版のLINEを使用している人や、機種変更によるアカウント引き継ぎを行った人などは、すでにメールアドレスとパスワードを登録しているはずだ。当然、それらの情報が流出してしまった場合は、ほかの端末からのログインが可能になる。LINEに限らないが、パスワードはなるべく推測されにくく複雑なものにするか、ほかのサービスと同じものを使うことを避けるようにしたい。
ここまで見てきたように、いくつかの方法でLINEのアカウントは乗っ取られることがある。ただし、ほかの端末がログインしている場合は自分がログインできなくなるため、不正利用に気付くことは難しくない。またPCでも同じアカウントでログインできるのは1台だけなので、ログインしていたはずの自分のアカウントが知らない間にログアウトしていた場合、第三者のPCがログインしたことが分かる。
では次に、乗っ取りに気付いてから行うべき対処法を見ていこう。
乗っ取られたアカウントを取り戻す方法
アカウントが乗っ取られると、自分以外の第三者がLINEに常時ログインしている状態になる。LINEは原則的に1端末1アカウントであるため、複数の端末から同一アカウントを利用することはできない。では、乗っ取られた場合はどうすればいいのだろうか。
既存のメールアドレスとパスワードでログイン
LINE広報によると、第三者がログインしている場合でも「メールアドレスとパスワードが変わっていなければ自分の端末からログインはできる」という。ただ自分と第三者が同じメールアドレスとパスワードを使っていれば、また乗っ取られることもある。その際、乗っ取りを防止するために「既存のメールアドレスやパスワードを変更するよう推奨しています」（LINE広報）ということだ。
ログインできない場合は、LINEに直接問合せ
逆に、第三者によってすでにメールアドレスとパスワードが変更されていた場合、ログインする方法がなくなってしまう。新たにアカウントを新規作成し、前のアカウントのデータが完全に消えてしまうことは何とか避けたいはず。自分ではどうにもできないときは、LINEに不具合の事例として問い合わせることで問題を解決できる場合がある。
LINEヘルプページを見ても問題が解決できない場合は、LINEアプリを起動し、「その他」→「設定」→「ヘルプ」→「登録メールアドレスが無効な場合には？」と選び、文中にある「問題報告フォーム」をタップする。必要項目を記入したら「送信」を選ぼう。LINE広報によると、「各問題への対処はケースバイケースになります」ということだ。
アプリのロックやマメなメアド・パスワード変更で予防
普段からできる予防策にはどういったものがあるのだろうか。
・LINEアプリにロックをかける
・パスワードを頻繁に変える
・「他端末ログイン許可」をオフにする
・第三者にスマホを触らせない
など、簡単に実行できるものが考えられる。
アプリにパスコードを設定する方法には、ホーム画面の「その他」→「設定」→「プライバシー管理」と選び、「パスコードロック」をオンにする。すると、4桁のパスコードの入力を求められる。これにより、アプリを起動するたびにパスコードの入力が必要になる。
ただし、パスコードを忘れてしまった場合は、LINEアプリを削除して再インストールする必要がある。その際、過去のトーク履歴は全て削除されてしまうので注意したい。
また、パスワードを変更する場合は、「その他」→「設定」→「アカウント」→「メールアドレス登録」から「パスワードの変更」をタップする。「現在のパスワード」と「新しいパスワード」を入力すると変更できる。
「他端末ログイン許可」は、「その他」→「設定」→「アカウント」と選び、「他端末ログイン許可」の項目のチェックを外すとオフにできる。PC版のLINEを利用しないなら常にオフにしておこう。
LINEは毎日のように利用したり、身近な友だちの情報が入っていたりと無くてはならない存在。アカウントが乗っ取られると自分がなりすましや盗み見の被害に遭うだけでなく、友だちを思わぬトラブルや犯罪に巻き込んでしまう危険性もある。セキュリティには特に注意したいところだ。少しの工夫で安全性を高めることができるので、いま一度設定を見直してみるといいだろう。

EvernoteやFeedly、DDoS攻撃で一時ダウン――金銭の要求も
http://www.itmedia.co.jp/news/articles/1406/12/news030.html    ITmedia
EvernoteやFeedlyが相次いで障害に見舞われた。Feedlyは攻撃を止める条件として金銭を要求されたという。
EvernoteやFeedlyが米国時間の6月10日から11日にかけてサービス妨害（DDoS）攻撃を受け、ユーザーがアクセスできない状態に陥った。Feedlyは攻撃を止める条件として、金銭を要求されていることを明らかにした。
Evernoteでは10日ごろからユーザーがノートを同期ができなくなるなどの問題が発生。同社はTwitterの公式アカウントで、「サービス攻撃をかわすために対応中」と伝え、数時間後に「Evernoteは復旧した。今後24時間は多少の障害があるかもしれない」と報告した。
一方、Feedlyは現地時間の11日未明、ブログで「犯罪集団がFeedlyにDDoS攻撃を仕掛け、攻撃を止める条件としてわれわれから金をゆすり取ろうとしている。われわれは要求には屈しない」と説明した。
Feedlyはネットワークプロバイダーの協力を得て、インフラに変更を加えるなどサービス復旧に向けた対策を講じているという。攻撃によってデータが不正アクセスされたり流出したりした事実はないとしている。
Feedlyブログ　　Denial of service attack [Neutralized]
http://blog.feedly.com/
Evernote公式Twitterアカウント
https://twitter.com/evernote

feedlyとEvernote、脅迫的DDoS攻撃から復旧、金銭要求に屈せず
http://internet.watch.impress.co.jp/docs/news/20140612_652997.html    Impress Watch
RSSリーダーサービスの米feedlyと、ノート記録クラウドサービスの米Evernoteが、日本時間の6月11日から12日にかけて激しいDDoS攻撃の被害に遭い、サービスを一時停止する事態に陥った。両サービスともに現在は復旧している。
feedlyは公式ブログで「攻撃者はそれを止める代わりに金銭を要求しようとしている。我々は屈することを拒否し、攻撃を緩和するために当社ネットワークプロバイダーと協力しながら最善を尽くしている」とコメントし、何らかの犯罪グループからの金銭的脅迫を受けていることを明らかにした。
なお、feedlyとEvernoteの攻撃が同じ犯行グループによるものかは不明だ。ただ、feedlyは「我々は同じグループの他の被害者や法執行機関と並行しながら事態に取り組んでいる」と説明しており、攻撃が同じものであることを示唆した。
feedlyのTwitter公式アカウントによれば、feedlyに対する攻撃は日本時間の6月11日18時4分に開始され、半日後の6月12日7時7分にサービスの全面復旧が公式に発表された。ただし、登録されている約4000万フィードがアップデートされるにはまだ「数時間が必要」で、攻撃再開に備えた監視活動も行っていると説明している。そして「コミュニティの皆様の驚くべき支援に感謝します！」と文を結んだ。なお、顧客データの流出はないとしている。
一方、Evernoteに対する攻撃は、同社Twitter公式アカウントによると、日本時間の6月11日7時9分に始まった模様で、8時28分にDDoS攻撃に遭っていることを公式に確認。その後、11時20分にサービスは復旧したが、「今後24時間は『しゃっくり』のひとつやふたつは起きるかもしれない」とユーザーに理解を求めていた。
著名な独立系セキュリティ研究者でSophosやMcAfeeでの経験を持つGraham Cluley氏は、今回の攻撃に関して「私は、feedlyの態度を賞賛していると認めざるを得ない。クラウドサービスに対して、金を払うか、さもなくばDDoS攻撃によってオフラインにされるかと要求する、本質的には恐喝と何ら変わりないゆすり屋に屈服しないのは正しいことだ」と述べ、正面から攻撃に立ち向かったfeedlyの姿勢を称賛した。
さまざまなウェブサービスが犯罪者による脅迫を受けていることは容易に想像される。しかし、攻撃が原因でサービスがダウンしたことは、少なくともその会社が犯罪者の要求に屈しなかったことの証拠にはなると言えるだろう。
Cluley氏は、一般ユーザーであってもコンピューターのセキュリティを強化し、ウイルスに感染してボットネットに組み込まれないようにすることにより、自分の分を果たすことができることも指摘している。
feedly公式ブログの該当記事（英文）　　Denial of service attack [Neutralized]
http://blog.feedly.com/2014/06/11/denial-of-service-attack/
feedlyのTwitter公式アカウン
トhttps://twitter.com/feedly
EvernoteのTwitter公式アカウント
https://twitter.com/evernote
Evernoteの日本公式アカウント
https://twitter.com/EvernoteJP
Evernoteによる攻撃確認発表（英文）
We're actively working to neutralize a denial of service attack. You may experience problems accessing your Evernote while we resolve this.
https://twitter.com/evernote/status/476508672135143424

サイバー攻撃のパターンはわずか9つだけ?!　Verizonが調査報告書を公開
http://cloud.watch.impress.co.jp/docs/news/20140612_653092.html    Impress Watch
米Verizon Communicationsは12日、サイバー攻撃に関する調査報告書「2014年度データ漏えい／侵害調査報告書」の日本語要約版（エグゼクティブサマリー）を公開した。攻撃方法が多様化する一方、侵入を発見するまでのスピードが改善されていないなど、さまざまなセキュリティの傾向が分かったという。なお、6月下旬には、報告書の日本語完全版も公開する予定。
報告書のとりまとめにあたって、Verizonでは世界各国のセキュリティ企業や法執行機関など50団体と協力した。調査対象となるのは6万3437件におよぶセキュリティインシデントで、このうち1367件で実際にデータ漏えいや侵害が確認された。
報告書の著者の1人であるブライアン・サーティン氏（Verizon RISKチームディレクター）は、12日に都内で開催された記者向けイベント「IT Roundtable」（株式会社経済産業新報社主催）のプレミアムプレゼンテーションに登壇。報告書で注目すべきポイントを、過去10年分のデータと比較しながら解説した。
攻撃されても気付けない?!
サーティン氏に寄せられる報告書関連の質問のうち、最もポピュラーなものが「サイバー攻撃の実行者は誰なのか」だという。調査によれば、最も割合が多いのが「外部」の攻撃者。「内部」や「パートナー」は少数派だ。
サーティン氏は「サイバー攻撃といえば企業内部の関係者を想像しがちだが、件数はずっと少ない。ただ、内部からの攻撃者は（機密情報などをそもそも知っているため）被害規模が大きくなりやすい」と説明。件数と被害規模の双方を意識する必要があるとした。
サイバー攻撃の大半を占める「外部の実行者」は、多くの場合、金銭目的であることが報告書でも言及されているが、その割合は年々減少。対して、国家によるスパイ活動とみられる事案が増えている。また、サーティン氏は「（政治目的のハッキング行為である）ハクティビスムもここ2年ほど増えている」と補足した。
データ漏えい／侵害が実際に発生した場合の手口として、最も多いのが「ハッキング」。以下「マルウェア」「ソーシャル」「物理的」「人的ミス」が続いた。近年は、これらの手法を複合的に組み合わせる事例も増加。「攻撃者は、まず15分くらいシステムの脆弱性を探し、見つからなかったら（特定ユーザーを狙い撃ちしてIDやパスワードを詐取する）スピアフィッシングを試す。まるで（ボクシングの）ワンツーパンチだ」（サーティン氏）。
また、攻撃の手法は年々変化するものだが、サーティン氏はフィッシングとキーロガーという、いわば定番的な攻撃が近年になっても使われ続けていることに注目。一方、暗号化データがメモリ上などで瞬間的に平文になったことを検知する「RAMスクレーパー」については、それほど知られた手法ではないものの、2009年以降使われ続けており、警戒が必要とした。
サイバー攻撃による被害を受けてから、実際に発見するまでの時間が長いのも大きな問題。サーティン氏によれば「侵害があってから実際に気付くまで、平均で7カ月近くかかる」という。被害があったことを企業（内部）自ら発見する割合自体そもそも低く、法執行機関や第三者に指摘されて気付くケースも多い。
攻撃パターンは9種類、そのうち3種類を業種に応じて優先対策
今回Verizonが発表した2014年度版報告書では、過去10年分のインシデントの詳細分析を実施した。結果、その92％において、攻撃の形態を9つに分類できることが分かった。具体的な分類は、1）POS（レジ）への侵入、2）Webアプリケーション攻撃、3）内部者による不正使用、4）物理的窃取／損失、5）人的ミス、6）クライムウェア、7）カードスキミング、8）DoS攻撃、9）国家スパイ活動となっている。
また、何らかの攻撃の痕跡が見つかる「インシデント」の発生件数と、実際のデータ漏えいが発生してしまう比率は必ずしも一致しない。例えば、2013年の全インシデント数は6万3437件で、そのうち国家スパイ活動関連のインシデントは1％。しかし、データ漏えい件数1367件に対しては、国家スパイ活動関連が22％を占める。逆に、人的ミスは全インシデントの25％だが、すべての漏えい事例に対する割合は2％にとどまる。
加えて、被害の事例を業種別に分析したところ、ほぼすべての業界で、9つの事例パターンのうち上位3種類が発生インシデントの50％以上を占めていた。一例として、金融業で確認された全インシデントの75％が、Webアプリケーション攻撃、DoS攻撃、カードスキミングのいずれかだった。つまり、金融業では、これら3つについての対策を人的ミス対策などよりも優先した方が、費用対効果が高くなる。
サーティン氏は「報告書を活用すれば、サイバー攻撃に対するイメージが本当に正しいかどうか、把握することができる。また、対策予算をむやみに使うのではなく、前もって“レシピ”を組み立ててから実行すれば、効果は上がるだろう」と説明した。
最後にサーティン氏は、インシデントの早期発見が重要であることをあらためて指摘。「実際に攻撃されたことを数分単位の遅れで検知できるようになれば、セキュリティの概念はまた変わってくるだろう」と将来を展望していた。
2014年度データ漏えい／侵害調査報告書（2014 Data Breach Investigations Report）
http://www.verizonenterprise.com/jp/DBIR/2014
ベライゾンジャパン
http://www.verizonenterprise.com/jp/

クラウドから新製品情報がごっそり流出？　勝手ツールが企業にもたらす“悲劇”
http://www.itmedia.co.jp/news/articles/1406/13/news023.html ITmedia
業が管理していないITツールを仕事で勝手に使う「シャドーIT」が広がりつつある。これによって企業が陥る“悲劇”とは？　今回は実際に想定されるケースをもとに、どの企業でも起こりうる最悪のパターンを紹介したい。
企業が管理していないITツールを仕事で“勝手”に使うこと。こうした行為は「シャドーIT」とも呼ばれ、企業に情報漏えいなどさまざまなリスクをもたらす可能性があるとされている。その代表的な脅威は前回の記事（日本企業をひそかに襲う「シャドーIT」の脅威）で紹介した通りである。
http://www.itmedia.co.jp/news/articles/1404/18/news037.html　：　日本企業をひそかに襲う「シャドーIT」の脅威　2014年04月18日
今回は、シャドーITの代表格ともいえる「ファイル共有ツール」を例にとり、シャドーITが実際に現場でどのような問題を引き起こすのか、仮想ケースをもとに紹介したい。
気鋭の女子社員・仁美が落ちた“甘い罠”
仁美は、大手製造業の○×社で営業を担当している入社5年目の社員。最近は重要な顧客を多く任されるようになり、多忙な日々を送っていた。
順調な仕事ぶりに見える仁美だったが、実は1つの悩みを抱えていた。というのも、○×社は端末管理が厳しく、ノートPCは社外持ち出し禁止。会社支給のスマートフォンは社外持ち出しを許されていたものの、仕事に関する作業ができないようになっていた。
社内での期待に比例して増える業務量と外出時間。仁美はいつしか「自宅でも仕事をしたい」と考えるようになっていた。そこで、情報システム部門に勤める同期入社の和男に相談する。
仁美　最近、仕事が回らなくてさ。家でも仕事をしたいんだけど、PCを持ち帰る許可がもらえないんだよね。
和男　そりゃ、PCを外出先で紛失して顧客情報を漏えいさせられたら大変だからね。会社に残って仕事すればいいじゃないか。
仁美　終電までに終わらないよ……。毎日タクシーで帰るわけにもいかないし。それじゃ、仕事のファイルをクラウドサービスのDropboxに入れて自宅のPCから仕事してもいいのかな。
和男　ああ、そういう有名なクラウドサービスはウチの会社のルールで利用禁止になっているし、社内のPCからアクセスできないようにしてあるよ。
仁美　えー、それはもはや業務妨害レベルだよ。少しはこっちのことも考えてよ。じゃ、またね。
　　　あきらめられない仁美はその後、さまざまなクラウドストレージサービスをチェックし続けた。そしてとうとう、新興サービスの「Storage A」（仮称）は社内ネットワークでもアクセスできることを見つけたのだった。
仁美　あ、これ利用できるじゃん。ふふ、うちの情シスもまだまだだな。よし、ここにファイルをアップロードして家で仕事しよう。これで仕事もできるし、タクシー代も浮くし、便利な世の中バンザーイ！
　　　こうして仁美は、顧客と商談を進めている新製品（半年後に発売予定）に関する情報を、Storage A上に保存し始めた。
気付かぬ設定、便利さの裏にある“落とし穴”
その後しばらく、仁美はStorage Aを利用して仕事をこなしていった。結果として深夜残業も減ったため、上司からは仕事ができるようになったと評価されていた。
そんなある日、○×社に激震が走る。
新製品の情報が、商談を進めていた顧客名とともにネット上に出回っていたのだ。
○×社では急いで犯人探しが行われ、名簿が流出した顧客の担当である仁美が真っ先に疑われた。一方情シス部門もネットワークのアクセス情報から、この時点で情報流出元がStorage Aであることを発見。仁美がそこにアクセスしていた事実を知る。
こうして、張本人である仁美、上司である佐々木、IT部門から和男の3人で緊急会議が開かれた。
佐々木　仁美、これはどういうことなんだ！　わが社の新製品情報はネットに流出してしまうし、顧客はカンカンに怒ってこの商談は流れてしまったぞ。どう責任を取るんだ！
仁美　本当に申し訳ありません。ただ私自身、なぜこのような情報が流出してしまったのか分からないのです。
和男　でも、仁美はStorage Aを使ってたよね。そこに新製品情報も顧客名もアップしてたんだろ？
仁美　確かに使っていたけど、あのサービスでは、他の人から自分のファイルを見られないように設定していたはずだし……。
和男　自分ではそう設定していたかもしれないけど、この手のサービスは機能変更が頻繁にあってね。調べてみると、2週間前の機能変更で、それまで“非公開設定”だったファイルも全公開になっていたらしい。その時にあらためて非公開に設定し直さないといけなかったんだ。
仁美　知らなかった……。
佐々木　とにかく、この問題をどうしてくれるんだ！　仁美、お前にはもう新製品や重要顧客は任せん。そもそも和男、お前ら情シスがしっかり管理してないから悪いんだぞ。俺は上に情シス部門にも責任ありと報告するからな。
仁美　はい。本当に申し訳ありません。
和男　（ふざけんなこのオヤジ……。）原因究明と対策は部に持ち帰って検討します。
進化の激しいWebサービス、対応が遅れる情シス部門
今回の事件を踏まえ、情シス部門では原因究明と対策について協議を始めた。和男は情シス部長である岡田に事件のてん末を報告する。
和男　今回の情報流出事故の背景は、あまりにも進化の早いWebサービスの世界に情シスが対応できなかったことにあります。Storage Aはまだ新興サービスにすぎず、われわれも認知していなかったため利用禁止にしていませんでしたし、アクセスログ分析でも特に引っかかっていませんでした。これは、仁美だけの問題とは言い切れません。
岡田　そうか、これがいわゆる「シャドーIT」問題だな。とはいえ、われわれのように少数の情シス部員だけで世界中の新しいWebサービスに目を光らせるわけにもいかんし……。根深い問題だな。
和男　おっしゃる通りです。ひとまずStorage Aは利用禁止リストに加えましたが、世界中の類似サービスを全て把握するのは不可能です。加えて、今後また社員がシャドーITに手を出したとして、こちらで問題として把握することも不可能です。
岡田　もう1つの問題は、こうした個人向けITツールでは頻繁に機能変更があり、ITに詳しいはずの若手社員ですらついていけていないことだな。仁美は別にITオンチではなかったんだろ？
和男　その通りです。彼女は逆にIT利用に積極的でしたし、新しいサービスにも詳しいタイプの社員でした。
岡田　そうだよな。ちょっと上に最終報告をする前に、問題背景と解決策を考えてくれるかね。今週中に頼むよ。
和男　えー、今週中にですか。でも佐々木さんのあの勢いを考えたら仕方ないですね……。分かりました。
　　　とは言ったものの、和男は1人で机に戻って頭を抱えるのだった。
和男　原因究明はいいとして、解決策を出せと言われても……。雨後のタケノコのように出てくるWebサービスを網羅して対処するのも無理だし、“スピードは完璧さに勝る”なんて創業者が公言してるWebサービスだってあるから機能変更なんて突然だし。正直どうしたらいいか分からないよ。Google先生も解決策は教えてくれないし……。
このような事件は、どの会社でも起こりうる事態である。

内部不正や犯罪をさせない組織を作る7つの柱
http://www.itmedia.co.jp/enterprise/articles/1406/13/news033.html ITmedia
最近の企業セミナーは、「サイバー攻撃」や「内部不正」を題材にしたものが増加している。簡単にいえば、「この○○システム（もしくはソフト）を導入すればサイバー攻撃の防御（もしくは内部不正）の防止になる」というものだ。
確かに、これらのシステムやソフトを有効利用して大きな成果を得ている企業は多い。その一方、筆者のもとには「導入したが、セキュリティの向上を実感できない。何が悪いのだろうか」という類の相談が寄せられている。実際にコンサルティングと調査・分析を実施することが望ましいが、多くの企業が見落としていると思われる点もある。今回はその中で「会社の組織」を切り口に解説したい。
1:「セキュリティ」担当の部署
セキュリティ一般となると、その対象は相当に幅が広く、警備会社の契約やビル管理、指紋認証ドアの保守なども含まれる。「情報セキュリティ」と括っても結構広い。例えば、「ウイルス対策ソフトの決定権は？」「サーバセキュリティの権限は？」「ログ分析の権限は？」「情報漏えい時の業務フローの中心は？」など、インシデントによっても様々である。
大抵の企業における担当部署は昔からの流れで、決まっているインシデント（例えばPCの内部設定の検討や管理者権限の承認など）と、最近の新しいインシデント（サイバー攻撃の疑いがある場合の担当部署やSNS炎上の事件の担当部署など）に分かれているだろう。
しかし、混沌とした状態にある企業は相当数存在する。いざ何らかの事件が惹起された場合に、現場では相当な混乱に陥る。予め決められた担当部署でも管理者によっては、「部内にその専門スキルがない」「人手が全くないので、○○部に作業させた方がいい」などと話される。
セキュリティに関する対応において、まずは事件・事故が起こる前に予想されるインシデントや作業項目を拾い上げ、実効力のある責任部署を予め決めておく。予算についても、その体制を整えるための「人・物・金」を考慮しておくべきである。
ある製造業では「指紋認証ドア」や「監視カメラ」などの「物理セキュリティ」などの権限が昔から総務部に委ねられていた。よって、企業全体のセキュリティのバランスが個別に議論されてきたため、極めてアンバランスになっていた。企業全体を防御（トータルセキュリティ）するという視点では、「防御」「抑止」「検知」「攻撃」「その他」などの切り口でありとあらゆることを議論し、組織の外部と内部それぞれ面から様々な対応が求められる。筆者の経験では以下に挙げる項目が必要だと感じている。
トータルセキュリティでの検討項目（例）
・セキュリティ分類コード
・具体的な施策
・起案部署
・検討部署
・運用部署
・実績
・予定
・備考
例えば「監視カメラ」では以下のようになる。
コード：02－07－04
施策：（例）横浜支所3階のサーバルーム入口への監視カメラ設置
起案部署：監視カメラのターゲットエリア担当部署もしくはセキュリティ検討委員会
検討部署：起案部署および建物管理部署、総務部、セキュリティ検討委員会、CIO
運用部署：総務部（記録媒体管理はコンプライアンス部○○課）
実績：（例）横浜支所の監視カメラ（ダミーを含む）設置状況
予定：（例）中期業務計画上でのセキュリティ強化策の一環
備考：（例）現在のサーバルームに指紋認証ドアは設置済み。今回は強化策の第二弾であり、今回は約200万円で今期予算として計上済み案件。業者は横浜支所を一括して工事している○○としたい。現在見積り中。
2：「情報セキュリティ」専門部署は極力外に出す
一部の企業は、その成り立ち上から「情報システム部」や「サーバ管理部」などの中に「情報セキュリティ対策室」などの様な名前でセキュリティ担当組織を設置している。しかし、このような運営ではその部署の“呪縛”から逃れることができない。
セキュリティに関する作業の大部分は地道なものだが、例えば、「情報漏えい事案」が発覚した場合は様相がガラリと変わる。その対応主幹が「情報セキュリティ対策室」だとしても、可及的早期に対応策を検討・実践しなければならない場合、「情報セキュリティ対策室」が「情報システム部」の一部分となっていては、作業がスムーズに進まない。部長の承認といった煩雑な作業があまりに多いためだ。特に内部犯行が大きく疑われるケースでは、なおさらである。
一方、「情報セキュリティ対策室」がシステムに関係のない「経営企画部」などの中にある場合や、インシデント専門プロジェクトの組成を速やかに実施できる体制であれば、その対応をスピーディーにできる可能性がある。
3：経営側と直接コンタクトできる体制に
筆者が数年前に遭遇した実例では、被疑者が情報システム部長だった。この企業には「情報セキュリティ調査課」なるものが設置され、コンプライアンス統括部の中に存在していた。直接の上下関係にはなかったが、調査課の担当者は、作業内容を情報システム部長と同期のコンプライアンス統括部長に報告するのがとても苦痛だったという。
こういう事件の場合は、そのことを知っている関係者が少なければ少ないほど良い。つまり、この調査課のような部署が「課」でも「係」でも「チーム」でも何でも構わないが、その指揮系統はCIOや社長の直属ということが望ましい。
4：他言無用を貫く
社内のインシデントや事件について、家族であっても直接関係のない立場なので、余計な話をしてはいけない（過去の話などは構わないかもしれないが）。情報セキュリティ関連の作業は、どうしても通常の作業と異なり、他言無用になるケースが多い。筆者の経験上から、一番に漏れやすいのは役員であるが、担当者としての守秘義務があることを忘れないでほしい。
5：相互牽制がしっかりしている
内部犯罪の少ない企業は、組織上から企業内における権限がある程度分散しており、それぞれの役割においての相互牽制がしっかりしている。例えば、個人同士におけるセキュリティ検査、チーム単位のセキュリティチェック、検査部が行うセキュリティ監査など、それぞれのレイヤで必ず検査し合う状況が確立され、形骸化していない。こうなると、やはり犯罪は起こしにくいのである。
6：「見える化」が企業風土になっている
特に隠ぺい体質というほどでもないが、企業としてしっかり「見える化」ができていないところでは総じて内部犯罪が多い（表面化せず、事実は闇の中という場合も多いが）。隣にいた人がいつの間にか懲戒免職され、その理由などが全く表面化しないといった組織なら、要注意かもしれない。
7：教育現場を見れば分かる
従業員などに対する「情報セキュリティ教育」や「コンプライアンス啓蒙教育」の現場を見学すると、企業自体の真剣度や従業員の浸透具合を把握しやすい。特に、実際に事件や事故が発生した企業の現場をみると、事件や事故につながった理由がみえてくる。その傾向は次の通りである。
・講師（システム部の課長とか人事部の次長などが多い）は「仕事でしている」という顔であり、総じて時間まで淡々と話している
・受講者である従業員は、「強制だから」という顔付きであり、開講後わずか10分で寝ている人も散見され、講師は見て見ぬ振りをしている
・テキストが型通りでつまらない。何年も同じテキストを使っている
・「～は禁止」という話ばかりで、それが「～だからしてはいけません」という理由説明がほとんどない。説明口調も平坦でメリハリがない
さて、読者の企業ではいかがだろうか。高額で導入したセキュリティのための機器やソフトを有効に活用するためにも、その土台となる「組織」をこのような観点でぜひ見直しをされてはいかがだろうか。

2014年06月11日

高校教諭が生徒の個人情報を記録したUSBメモリをバッグごと紛失（長野県）
http://scan.netsecurity.ne.jp/article/2014/06/11/34350.html    ScanNetSecurity
長野県教育委員会は5月20日、東信地区の県立高等学校の教諭が生徒の個人情報を記録した電子記録媒体を紛失したと発表した。これは5月16日、同教諭が個人情報を記録したUSBメモリ2本をショルダーバッグに入れて持ち出し、飲食店での飲食ののちショルダーバッグごと紛失したというもの。
紛失したUSBメモリには、教諭が担当する授業の生徒に関する情報205名分（今年度教諭が担当している生徒のテストの点数）、教諭が担任するクラスの生徒に関する情報41名分（生徒の住所・氏名・保護者名、一部の生徒に関する会議資料や証明書原稿など）、教諭が担当する部活動の生徒に関する情報11名分（部員の高体連等への登録のための氏名・性別・生年月日）、教諭が前任校で担任をしていたクラスの生徒に関する情報39名分（生徒の住所・氏名・電話番号、生徒の調査書原稿）、実施済みのテスト問題、担任するクラスの座席表などが記録されていた。
長野県
http://www.pref.nagano.lg.jp/

2014年06月10日

「ストロンチウム」→「ス卜口ンチウム」は「OCRのミス」　原子力規制庁、サイトを修正
http://www.itmedia.co.jp/news/articles/1406/10/news067.html    ITmedia
原子力規制庁がWebサイトで公開している資料の1つで、「ストロンチウム」の「ト」と「ロ」が漢字の「卜」（ぼく）と「口」（くち）になっていると指摘され、同庁が修正する騒ぎがあった。
原子力規制委員会がWebサイトで公開している資料の中で、「ストロンチウム」の「ト」と「ロ」が漢字の「卜」（ぼく）と「口」（くち）になっていたとネットユーザーに指摘され、サイトを公開している原子力規制庁が修正する騒ぎがあった。画像PDFをテキスト化する際、文字認識（OCR）ソフトが間違った文字を認識してしまったことが原因という。
誤字があったのは、今年1月に開かれた「第10回特定原子力施設監視・評価検討会汚染水対策検討ワーキンググループ」の会議資料一覧ページ。「福島第一原子力発電所におけるストロンチウム分析の状況について[東京電力]」という資料の「ト」と「ロ」がそれぞれ漢字になっており、「検索避けのためにあえて漢字にしたのでは」などと一部ネットユーザーの間で騒ぎになっていた。
同庁によると、Webサイトに掲載するテキストは通常、手打ちで確認しているが、この会議は資料が届いたタイミングがギリギリだったため、画像PDFをスキャンし、OCRソフトにかけてテキスト化したものをそのまま貼り付けたという。掲載時に目視で確認したが、「ト」と「ロ」が違うことに気づかずにアップしてしまったという。
ネットユーザーからの指摘を受け、6月9日に文字を修正。あわせて、同庁サイトのHTMLにほかに同様な間違い（「キ」と「千」のミス、「力」（ちから）と「カ」（カタカナのカ）のミスなど）がないかチェックしたところ、見つからなかったという。同庁の広報担当者は「こちらのミスで申し訳ない」と話している。
このほか、「東京電力」や「原子力」の「力」をカタカナの「カ」に変えてGoogle検索すると、関連のPDF資料が出てくることも話題になった。これらも画像PDFをOCRソフトにかけた際の変換ミスが原因とみられる。
原子力規制庁
http://www.nsr.go.jp/

iOS端末乗っ取り事件、ロシアで容疑者拘束
http://www.itmedia.co.jp/news/articles/1406/10/news038.html    ITmedia
ロシア内務省は6月9日、AppleのiOS端末を乗っ取って被害者から金銭を脅し取ろうとした疑いで、モスクワに住む容疑者2人を拘束したと発表した。5月下旬には主にオーストラリアで、
iPadやiPhoneが何者かに乗っ取られ、身代金を要求される被害が続発していた。
http://www.itmedia.co.jp/enterprise/articles/1405/28/news038.html　：　iPadやiPhoneの乗っ取り被害多発、ロック解除に「身代金払え！」　2014年05月28日
ロシア内務省の発表によると、今回の事件では、iOS端末をなくしたり盗まれたりした場合の「iPhoneを探す（Find My iPhone）」機能が悪用され、端末がロックされる被害が発生した。
被害者はフィッシング詐欺や電子メールへの不正アクセス、ソーシャルエンジニアリングなどの手口によってApple IDのアカウントに不正侵入され、自分の端末のロックを解除できなくなっていたという。
乗っ取られたiCloudのアカウントには別の端末が登録され、大量のコンテンツ購入に使われたり、転売されたりしていた。
ロシア当局はこうした手口の犯行を繰り返していた集団を摘発し、モスクワに住む1991年生まれと1998年生まれの容疑者を拘束。自宅を捜索してコンピュータ機器や犯行に使ったとされる電話などを押収したと発表した。2人は容疑を認めているという。
オーストラリアの事件では、iPadやiPhoneに突然、「端末はハッキングされた」というメッセージが表示され、ロックを解除したければ指定の口座に現金を送金するよう要求されたという訴えが相次いでいた。
プレスリリース（ロシア語）
http://mvd.ru/news/item/2280611/

偽メールにアカウント情報を入力、迷惑メールが大量送信される（岐阜県立看護大学）
http://scan.netsecurity.ne.jp/article/2014/06/10/34341.html    ScanNetSecurity
公立大学法人岐阜県立看護大学は5月20日、職員のメールアカウントに不正アクセスされ、当該職員のメールアドレスから多数の迷惑メールが送信される事案が発生したと発表した。これは5月13日21時、同学の職員が同学の利用しているWebメールの管理者を騙ったメールを開き、記載されていたサイトにアクセスのうえ、メールアカウントのユーザIDとパスワードを入力して送信したというもの。
この結果、5月14日15時から15日7時にかけてユーザ名とパスワードにより、同学のWebメールサーバへ41回にわたり不正にアクセスされ、当該職員のメールアドレスから約15,000通の迷惑メールが送信された。5月15日12時、当該職員のメールアドレスへの不明なメールの着信により、不正アクセスが発覚したという。今回のメールアカウントへの不正ログインにより、当該職員のメール内の送受信メール、アドレス帳から10名の個人メールアドレス、氏名等が閲覧可能であったが、閲覧されたか否かは不明としている。
岐阜県
http://www.pref.gifu.lg.jp/

グーグル、リンク削除時の注意書きを検討か--要請すでに4万件超
http://headlines.yahoo.co.jp/hl?a=20140610-35049163-cnetj-sci    CNET Japan
Googleの検索結果から削除されたリンクがある場合、そのことをユーザー向けに表示する計画が進行中だと報じられている。
欧州の司法当局は先ごろ、Googleに対して、正確でない、関連性が低い、または古くなった情報を含む記事やオンライン投稿へのリンクを削除し、人々に「忘れられる権利」を与えることを命じた。
The Guardianの報道によると、Googleは、検索結果に調整を加えたことをユーザーに知らせるため、削除されたリンクが含まれる検索結果ページに注意書きを表示することを検討しているという。
この注意書きは、著作権侵害の訴えに応じて除外した検索結果がある場合に表示している注意書きと似たようなものになるとみられる。
ただし、欧州連合（EU）司法裁判所の裁定はEUにのみ適用されるため、米国やその他の地域では、問題となっている情報へのリンクは引き続き表示されるはずだ。
「この裁定の目的は、情報を削除することではなく、特定の検索語に対して関連のない情報が表示されるのを阻止することだ」と、デジタル権利擁護団体Open Right GroupのJim Killock氏は述べている。「注意書きの表示は、適切に実行されれば、この裁定にうまく合致したものになるだろうが、場合によっては、賛成と反対の両陣営から不評を買う結果に終わる可能性もある」（同氏）
EU司法裁判所の裁定を受け、Googleはユーザーがリンクの削除依頼を同社に申請できるオンラインフォームを作成した。ユーザーはその際、その情報が古い、または不正確だと考える理由を説明する。フォームの記入自体は簡単だが、ユーザーは問題のリンクを自分で特定しなければならず、自分に言及している情報や特定の不適切な情報へのリンクをまとめて削除するようGoogleに依頼することはできない。
Googleはこれまでに4万1000件の削除要請を受けたと明かし、中には有罪判決を受けた小児性愛者や不正を働いた政治家など、過去の悪事を消し去りたい輩もいると述べている。今のところ削除要請の31％は不正や詐欺行為に関する情報、20％は重大犯罪での逮捕に関する情報だという。
ただし、悪事に関する情報が削除要請に含まれているからといって、必ずしもそれが自分の足跡を消し去ろうとする不届き者からの要請とは限らない。Googleはリンクの削除を検閲行為とみなし、その実施に消極的なため、犯罪者からの削除要請を同社が強調することは避けられない。しかし、要請の中には、誤って罪に問われたため、汚名をすすぎたいと望む人からのものもあるはずだ。

サイバー犯罪の被害総額は4,000億ドル、米国20万人の雇用に相当
http://headlines.yahoo.co.jp/hl?a=20140610-00000099-mycomj-sci    マイナビニュース
サイバー犯罪が企業や政府に及ぼす被害総額は4,000億ドル(約41兆円)、米国では約20万人分の雇用に相当する――このような内容を伝えるレポートが公開された。インターネット経済が経済全体に占める比率が大きくなっているなか、サイバー犯罪はその約20%を奪っているという。
この内容は、米国のシンクタンクである戦略国際問題研究所(CSII:Center for Strategic and International Studies)と米McAfeeが6月9日(米国時間)に発表した報告書「Net Losses ? Estimating the Global Cost of Cybercrime」によるものだ。
この報告書では、DDoS攻撃やフィッシングなど、インターネットを利用して行われるサイバー犯罪がもたらす被害についてまとめている。インターネット経済がもたらす経済効果は年間約2兆ドルから3兆ドルに上る一方、サイバー犯罪はインターネットが創出する規模の約15から20%を奪うと算出されている。
2013年、米国では約3,000の企業がハッキングなどの被害を報告したという。また、米国では個人情報が本人の合意なしに漏洩した人が全体の15%にも達しているという。
こうした個人情報の漏洩は世界的に問題となっており、そのために費やすコストは1,600億ドルと報告されている。CSIIらによると、サイバー犯罪は「復旧コスト」とされるクリーンアップのためのコストが最も大きいとのこと。「犯罪者は窃盗したすべての情報を収益に変えることはできないが、被害者は大きな損害を被る」としている。
これらサイバー犯罪が与える最大の被害は、企業の業績と経済へのダメージだそうだ。全体として、サイバー犯罪は貿易や取引、競争優位性、イノベーション、グローバル経済の成長などに影響を及ぼすとしているが、なかでも大きいのが知的所有権(IP)への影響だ。IP創出とIP主導の産業を奨励している国々は、農業などの第一次産業ベースの国々と比較してサイバー犯罪で被る影響は大きいとしている。
GDPに占める被害額比率が高かったのはドイツ(1.6%)、オランダ(1.5%)などで、米国は0.64%、中国は0.63%となっている。ちなみに、日本は0.02%と低いレベルとなっている。被害額を過小評価する傾向なども関係あるとしている。

日本出版社協議会、児童ポルノ禁止法改定案に反対表明　「本来の目的を大きく逸脱」
http://www.itmedia.co.jp/news/articles/1406/10/news151.html    ITmedia
単純所持を禁止する児童ポルノ禁止法改定案が衆院を通過したのを受け、日本出版社協議会が反対を表明。
児童ポルノの単純所持を禁止する児童ポルノ禁止法改定案が衆院を通過したのを受け、日本出版社協議会（会長：高須次郎緑風出版社長）は「性的被害に遭っている児童を守るという本来の目的を大きく逸脱しており、えん罪を引き起こしかねない」として反対を表明した。
「現行のあいまいな定義をそのままに単純所持禁止と罰規定を設けており、反対せざるを得ない」としている。
法案では児童ポルノについて「児童が衣服の全部または一部をつけていないもので、性欲を興奮、刺激するもの」を含めているため、「自分の子供の水着写真を所持しているだけで規制の対象になりかねない。またアイドルの水着雑誌を持っているだけで別件逮捕の口実にもなりかねない」と指摘。「このような規制強化は表現の自由を著しく損ねる恐れがあり、児童を守るという本来の人権擁護の目的とはかけ離れたもの」として反対している。
日本出版社協議会の反対声明　　「児童ポルノ禁止法」改正案に反対する声明
http://shuppankyo.cocolog-nifty.com/blog/2014/06/post-6804.html

2014年06月08日

POS端末にサイバー攻撃　カード暗証番号盗難の危険
http://headlines.yahoo.co.jp/hl?a=20140608-00000057-san-soci　　産経新聞
小売店や飲食店などでクレジットカード決済や売り上げ記録のデータ管理に使われる「POS端末」を標的にしたサイバー攻撃が、国内で初めて確認されたことが7日、分かった。顧客が入力したカードの暗証番号を暗号化される前に盗み出す最新鋭ウイルスで、米国では昨年、大手スーパーの顧客情報が流出する事態に発展。飲食店などでPOS端末が広く利用される日本への初上陸を受け、関係者はセキュリティー対策の強化を訴えている。
ウイルス対策ソフト「ウイルスバスター」を開発・販売するソフト会社、トレンドマイクロが確認した。
POS端末は国内では百貨店やコンビニエンスストア、スーパー、飲食店などのレジに設置され、年間13万台超が出荷されている。
トレンド社は今年1～3月、国内のPOS端末のウイルス調査を実施したところ、端末内で顧客が入力したクレジットカードの暗証番号を盗むウイルス数件を検出した。暗証番号はPOS端末に入力されると瞬時に暗号化されるが、このウイルスは入力のタイミングを監視し、暗号化の直前に暗証番号を抜き取るという。盗まれた情報は、攻撃者のサーバーに自動的に送信される仕組みだった。
今のところ、国内では顧客情報の流出などの被害は明らかになっていないが、同様のウイルスは欧米で急増しており、世界では今年1～5月だけで昨年1年間（22件）の9倍以上の208件が検出されている。
昨年12月には、米大手スーパーチェーン「ターゲット」のPOS端末がウイルス感染し、顧客のクレジットカードの暗証番号など約1億1千万件が流出した。専門家は「盗まれた暗証番号が売買されたり、クレジットカードで勝手に買い物されたりする恐れがある」と注意を呼びかけている。

遠隔操作ウイルス「自宅で作った」…片山被告
http://headlines.yahoo.co.jp/hl?a=20140607-00050164-yom-soci　　読売新聞
パソコン遠隔操作事件で、威力業務妨害罪などに問われている元ＩＴ関連会社社員・片山祐輔被告（32）が、犯行に使用した遠隔操作型ウイルスについて、「2012年の最初の犯行後、自宅のパソコンで作った。簡単に他人のパソコンを操るためだった」と話していることが、弁護団への取材でわかった。
東京地検は、不正指令電磁的記録（ウイルス）作成罪を適用できるか検討している。
片山被告と接見した主任弁護人の佐藤博史弁護士によると、被告は12年7月、ほぼ１か月かけて、遠隔操作型ウイルス「iesys．exe」を作った。検察側は「勤務先のパソコンで開発、作成した」と主張していたが、自宅のパソコンで作成後、勤務先やインターネットカフェのパソコンで動作確認を行い、改良を重ねたという。

2014年06月06日

「mixi」約4万人に不正ログインの可能性--課金などの被害は未確認
http://headlines.yahoo.co.jp/hl?a=20140606-35049054-cnetj-sci    CNET Japan
ミクシィが運営するSNS「mixi」において、何者かにより、不特定多数を狙った不正なログインが試みられていることが取材により明らかとなった。
ミクシィによると、5月31日から現在でも行われているとされ、不正ログインが行われた可能性のあるアカウントは約4万件。現時点で、課金やアカウント情報の変更などの被害を受けたという報告は受けていないという。なお、実際に不正にログインされた件数は調査中とのことだ。
mixi運営事務局では、不正ログインが行われたアカウントに対し、mixi内のメッセージ機能を使って、登録メールアドレスとパスワードの再発行を促している。現在は不正ログインが試みられたユーザーにのみ通知しているが、今後、mixiトップページでも注意喚起する予定だという。
ミクシィは「サーバに対して不正アクセスがあったわけではない」とし、サーバからユーザー情報などが奪われていないことを強調。この一連の不正ログインを「特定ユーザーを狙ったものではない」との見解を示している。

携帯電話基地局になりすましてスマホの個体識別情報や位置情報を集める捜査手法「スティングレー」の実態
http://gigazine.net/news/20140606-stingray-cell-phone-tracker/ GIGAZINE
アメリカ国家安全保障局(NSA)が1日で全世界50億台の携帯電話の現在地を追跡していたことが判明しているように、いまや犯罪捜査においては携帯電話やスマートフォンからの情報取得が不可欠といえるものになっています。そんな捜査の一例として、強力な電波を発することによって携帯電話網の基地局になりすまし、一般市民にはほとんど気付かれることなく個人の位置情報などを特定してしまう「Stingray(スティングレー)」と呼ばれる捜査手法の実態が明らかにされました。

VICTORY: Judge Releases Information about Police Use of Stingray Cell Phone Trackers | American Civil Liberties Union
https://www.aclu.org/blog/national-security-technology-and-liberty/victory-judge-releases-information-about-police-use

これは、一度は非公開とされた裁判記録について、アメリカ・フロリダ州の裁判所が公開を命じた決定によって明らかにされたもの。公開を求めたのはアメリカにおける言論の自由を守ることを目的とした団体である「アメリカ自由人権協会(ACLU)」で、一度は合衆国政府の意向に基づいて非公開とされた情報が異議申し立てにより公開されることとなりました。
ACLUはこの数か月前、フロリダ州タラハシーの警察が実施した捜査で、令状が出ていないにもかかわらずスティングレーが用いられたことを確認。その事件の裁判では捜査担当者がスティングレーの使用を証言していましたが、裁判所は連邦政府からの要請を受け入れる形で審議を非公開とし、記録書類を機密扱いとしました。
ACLUはこの動きに対し、合衆国憲法修正第1条の規定に基づいて情報公開を求める緊急動議を発動。これに対してアメリカ政府は、2002年にブッシュ政権の下で制定された国家安全保障法などに基づいて情報非公開の正当性を主張しましたが、ACLUは「このケースは州レベルの判決に対するものであるため、同法の規定は及ばない」と反論を行いました。
その結果、裁判所は記録書類の公開を命じる決定を下すことに。公開された書類によって捜査内容が明らかにされ、以下のようなスティングレーの実際の使用方法や使用の実態が明らかにされました。
◆スティングレーは携帯電話基地局になりすまし、範囲内に存在するあらゆる端末をそのネットワーク内に登録させる。そして、本来の基地局になりかわって各端末の位置情報や個体識別情報を収集する。
◆スティングレーは、各端末が通話を行う場合のみならず、電源がONになった瞬間からトラッキングを開始できる。
◆スティングレーは各端末に対し、スティングレーとの通信をフルパワーで行うように強制できるので、バッテリー消費が速くなる。消費スピードが速くなっている場合は、警察がスティングレーを使っている可能性が考えられる。
◆実際の使用時には、圏内にある全ての端末の評価が行われる。そのため、捜査対象者以外の無関係の住民に対しても同様の調査が実施されてしまう。
◆このケースの場合には、警察車両に搭載する車載タイプと手持ち可能な2タイプのスティングレーが用いられている。捜査にあたり、警官はまず警察車両に乗ってエリア内を周回して容疑者が住む住居の絞り込みを行う。次に、手持ちタイプのスティングレーを用いて、疑いのあるエリア内全ての住居のドアの前で捜査を行い、どの部屋に容疑者が住んでいるのかを特定する。これはいわば、「警察が住民の住居に対し、窓の外から電波を照射して中に住む人の情報を抜き取っている」ということになる。
◆証言に立ったタラハシーの刑事は、2007年の春から2010年8月までの間に同様の手法が200回以上用いられた、と明らかにしている。
ACLUでは、この情報開示を命じた判例によって政府によるスティングレーを用いた捜査手法の非公開には根拠がないことを指摘。同時に、合衆国政府が州政府の公的記録の公開に干渉する根拠がないとしています。
携帯電話の仕組みを用いることで、従来では考えられなかったレベルで個人の行動が追跡されてしまうことが明るみにされた事例となったわけですが、公の利益と個人の利益にまつわる争いは今後も続きそうです。

遠隔操作ウイルス事件、コードプロファイリングから浮かぶ「気持ち悪さ」
http://www.atmarkit.co.jp/ait/articles/1406/09/news013.html　＠IT
IT関係者の関心も集めた遠隔操作ウイルス事件の意外な幕切れについて、クレイジーワークス代表取締役総裁の村上福之氏が緊急寄稿した。
トロイの木馬「iesys.exe」に感染させた他人のPCを踏み台にしてインターネット掲示板に犯行予告などの書き込みを行い、4人が誤認逮捕された「PC遠隔操作ウイルス事件」。その真犯人として2013年2月、元IT会社員の片山祐輔被告が逮捕・起訴された。
その後片山被告は一貫して容疑を否認してきたが、2014年5月、事態が大きく動いた。弁護士やマスメディアに「真犯人」を名乗る人物からのメールが届いたのだ。捜査上の問題点なども指摘されていたことから、一時は別に真犯人がいるのではないかという意見も浮上したが、事件は意外な形で幕を閉じた。保釈中の片山被告が、メールを送信したスマートフォンを河川敷に埋める様子が捜査関係者に見つかり、これまで無罪を訴えてきた同被告は、「言い逃れできない」と一転して起訴内容を全て認めた。
IT関係者の関心も集めたこの事件の意外な幕切れについて、クレイジーワークス代表取締役総裁の村上福之氏が緊急寄稿した。
iesys.exe、コードに基づくプロファイリングは当たっていたのか？
正直、ゆうちゃんこと片山祐輔被告が捕まったとき、iesys.exeを開発した別の人間がいるのではないかと思ったことがありました。iesys.exeの命名規則が“オッサン臭い”上に、片山氏のC#のプログラミング能力がさほど高くないという記事を読んだからです。
　Knowledge base func
　遠隔操作ウイルスから学ぶ命名法
　http://iteahelper.com/blog/2013/02/24/%E9%81%A0%E9%9A%94%E6%93%8D%E4%BD%9C%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%81%8B%E3%82%89%E5%AD%A6%E3%81%B6%E5%91%BD%E5%90%8D%E6%B3%95/
　とっくり新聞
　片山祐輔を、事件に使われたウイルスから読み解く
　http://kakugecom.blog87.fc2.com/blog-entry-2098.html
なぜコードを「オヤジ臭い」と感じたか
なぜオヤジ臭いと感じたか、その根拠をもう少し説明します。iesys.exeの作成には「Visual Studio」「.NET Framework」「C#」が使われています。これはWindowsで動作する高度なプログラムを作るのに適した組み合わせです。
　江川紹子のあれやこれや
　【PC遠隔操作事件】C#でのプログラム作成能力を巡って（第6回公判メモ）
　http://bylines.news.yahoo.co.jp/egawashoko/20140415-00034530/
　おごちゃんの日記
　遠隔操作裁判に行って来た
　https://www.shortplug.jp/profile/ogochan/diaries/3386
iesys.exeのメソッド一覧を見たときは、後述する通りオッサン臭い部分がある上に、命令規則が統一されておらず気持ち悪いと思いました。コードの8割が「encByUid」などのように、マイクロソフトの命名規則を無視してローワーキャメルケースの命名方法を用いており、どちらかというとJava臭かったです。
残りの1割程度が、マイクロソフトらしく、「GetUnixTime」のようにアッパーキャメルケースを使用していました。昔のPCのプログラムのように動詞を省略して命名していたことから、「作者は40代以上のプログラマーではないか」という憶測も一部のブログで流れました。僕も同じような印象を持ったもの事実です。
あえてC#を使ったのは、ブラウザーの遠隔操作がかなり楽に実装できる上に、.NET FrameworkがインストールされたWindowsで動作するからだと思われます。
もし、Javaで遠隔操作プログラムを作っても、そもそもJVMがインストールされていないWindowsが多く、ここまで大きな影響力を及ぼすことは難しかったことでしょう。もっとも、当時のXPを含む全てのWindowsでの動作を保障するならば、.NET Frameworkを使ったものではなくC++でWin32のネイディブコードを書く必要がありましたが、この作業はJavaエンジニアからすれば面倒くさくて気がおかしくなると思います。
それほど高度ではなかった実装
多くのブロガーがiesys.exeについて、プログラミングに非常に高度な技術を要するかのように書いていました。
しかし僕が見た限り、遠隔操作そのものの実装は、さほど難しくないものでした。“黒い”広告代理店がよく使っているようなTwitterフォロワー増殖ツールやアカウント無限作成ツールなどと同じような構造です。
具体的には、アプリケーションフォームにIEコンポーネントを貼り付けて、それに対してDOM操作するだけのプログラムです。iOSでいう「UIWebview」、Androidでいう「Webview」であり、要は見えないところでブラウザーを表示して、操作するだけです。遠隔操作のコマンドの一部は、.NET FrameworkのWebBrowserクラスのメソッドのラッパーでしかないので、ブラウザーの遠隔操作だけならば実装は難しくないと思っています。
Webサイトの構造によっては動作しないことがあるでしょうが、2ちゃんねるのようなシンプルなHTMLや、自治体のフォームに犯行予告を書き込む程度ならば十分に動作するように思います。逆に、Facebookのように複雑怪奇なJSで作られたサイトには、あまり向かないといえそうです。その意味からも、実装はそれほど高度なものとはいえないと思います。
　Internet Watch
　遠隔操作ウイルス、犯人素人説も～ラックの西本氏が主催して私的勉強会
　http://internet.watch.impress.co.jp/docs/news/20121029_569333.htm
　弁護士落合洋司　（東京弁護士会）　の「日々是好日」
　自称真犯人からのメール（本日午前11時37分に送付されてきた）
　http://d.hatena.ne.jp/yjochi/20140516
まとめると作者は、アプリケーションエンジニア的にはある程度のスキルを持っているように見えます。が、逆にいうとアプリケーション以上のスキルはありません。いわゆるウイルスでは当たり前に使われている、解析者に見つからないようにする難読化などの機能を実装するスキルは欠けていたようです。
ただ、実装もある程度は考えられている（＝面倒くさい）し、使う方に立ってみても、コマンドを送る際にはある程度気を使わないといけない上に高機能なのがiesys.exeです。おそらく、手順を踏めないアホな人では、iesys.exe経由の投稿に失敗するのではないかと思います。実際、失敗していたケースもあるのではないかと思います。
このようにコマンドの数々が異様に細かく、機能もてんこ盛りなので、「iesys.exeくらいコピペで作れるだろう」というと、判断は難しいというのが正直なところです。コアモジュールはコピペでも、実装の過程でいろいろと試行錯誤はあったと思いますし、それなりに慎重な部分はあるように見えます。このアタリと、片山氏の実際の挙動との間に、非常に大きな違和感を感じています。
なお各種報道の中で、iesys.exeのことを「アイシス」と呼ぶマスコミがありましたが、「Internet Explorer System」を略した「IE-Sys」という意味で、「アイイーシス」というのが本当の呼び方なんだろうと思います……たぶん。
iesys.exeの「慎重さ」と片山被告が最後に見せた「雑さ」
さてさて、iesys.exeという、スキル的には中途半端なのに高機能なウイルスのおかげで、誤認逮捕が4人も生み出され、日本中の警察の“イット”スキルの低さも露呈したことはいうまでもありません。
しかし事件の最後の最後の幕引きは、非常にローテクなものになってしまいました。警察が片山被告を尾行し、河原でスマホを埋めているところを見つかったのがきっかけとなり逮捕されるという、何だかとてもしまらない形です。
しかも肝心の「真犯人メール」は、無記名SIMを刺したスマホから、Yahoo.co.jpのSMTPサーバー経由で送るという、ものすごく足が付きやすい方法で送信されています。SMTPサーバーなんて世界中にあるのに、あえて日本のYahoo Japan!を選んだというのも意味が分かりません。
正直、僕はこの部分が気持ち悪いと思っています。
今後の報道の中で、あえて足の付きやすいこの方法を使った理由が明らかになるのかもしれません。けれど、どうして今まで通り、Torで身元を分からないようにした上でメールを送らなかったのでしょうか？供述によると、「いったんパソコンでメールを書いてからスマホで送った」そうですから、本人はパソコンも使える環境にあったようです。Torを使っての時間指定送信もやってやれないこともないので、どうしてそうしなかったのか、疑問ばかりが残ります。
まるでデスノートの「第2のキラ」
これね、まるで漫画「デスノート」の「第2のキラ」みたいですよね。今まで、身元が分からないように完璧を期してメッセージを送っていたのに、突然、雑な方法で送信したことに、言いようのない気持ちが悪さを感じます。
iesys.exeのコードに見られるそこそこの「慎重さ」と、片山氏の行動の「雑さ」とのギャップは非常に気になるところです。
例えば、証言によると、江ノ島のネコに首輪をつける際は、身元が割れないようにするためか、わざわざ首輪を万引きしたそうです。なのになぜ、真犯人メールについてはこんな雑な方法を採ったのか。
　Business Journal 江川紹子の「事件ウオッチ」第4回
　【PC遠隔操作】我々が完全に騙された片山被告の“巧妙なウソ”の手口と、事件解明のカギ
　http://biz-journal.jp/2014/05/post_4943.html
その上、指紋を付けたままスマホを埋めるというのもよく分からない。
イザ！産経デジタル
ＰＣ遠隔操作公判　片山被告、無罪主張を撤回「指紋が出る、言い逃れできないと」
http://www.iza.ne.jp/kiji/events/news/140522/evt14052211370013-n1.html
強いて挙げれば、犯人と片山氏に類似点が見られるのは、矢野さとる氏が指摘しているようにメールの言葉遣いぐらいです。
　satoru.net
　『遠隔操作真犯人』と『のまねこ』事件の犯行予告の類似点
　http://d.hatena.ne.jp/satoru_net/20130221/1361387978
何でしょう、この雑な感じ。
最初の逮捕時に尾行されても気付かない、今回も尾行されていても気付かない。遠隔操作時のアクセス全てにTorを使って、DOMを解析してコマンドを作って、わざわざしたらば掲示板経由で操作するという、そこそこ手の込んでいるiesys.exeの実装と、片山氏の適当で雑な感じの挙動の落差が気になって気になって仕方ありません。
何だろう、このモヤモヤ感……そんなことをいっているところに、6月1日にまた、真犯人と名乗る人から謎のメールが来たそうです。
　satoru.net
　【安部銃蔵】真犯人の名乗る人物からのまたメール（全文＋ヘッダー）
　http://d.hatena.ne.jp/satoru_net/20140601
この件について片山被告は関与を否定しており、模倣犯による「いたずら」という見方が示されています。けれど、デジタル捜査の在り方やら、司法のIT知識やら、取り調べの在り方やらといった課題も含め、まだまだひと悶着ありそうです。

2014年06月05日

性行為ライブ配信で逮捕、「FC2なので大丈夫だと…」　「海外サーバーはセーフ」の大誤解
http://www.j-cast.com/2014/06/05206876.html?p=all　　J-CAST
わいせつ行為のライブ配信で、全国で初めて現行犯が逮捕された。2014年6月3日、性行為の様子を配信していたとして、大阪市北区豊崎の自称ライブチャット配信業の松本隆志容疑者(30)と兵庫県宝塚市の短大生の女(19)が、公然わいせつの疑いで京都府警により現行犯逮捕された。
使われたのは、アメリカに本社を置く動画投稿サイト「FC2」のライブ配信サービスだ。報道によると、容疑者は「海外サーバーなので大丈夫だと思っていた」と話しているという。容疑者と同様の認識はインターネット上でも散見されるが、専門家は「海外にあったとしても、国内のものと同じく罪に問われます」と指摘する。
わいせつ行為の一部が日本で行われればアウト
松本容疑者はネット上で「帽子君」を名乗り、これまでにも複数の若い女性との性行為の映像をリアルタイムでライブ配信していた。報道によると、自宅マンションにはカメラを設置した撮影用の部屋が複数用意してあり、女性の同意のもと、会話や性行為の映像を流していたという。一部は有料で配信していて、13年12月から14年6月までに約3000万円もの入金があったというから驚きだ。
こうした配信を見ている人たちはみな自発的とはいえ、不特定多数の人が認識しうる状態である以上、配信者は「公然わいせつ罪」に問われることとなる。ただし容疑者は、海外にサーバーがある「FC2」のサービスを利用していたことから、逮捕されることはないと高をくくっていたようだ。だが、こうした認識を持っているのは容疑者だけでない。インターネット上でも「FC2は海外企業でサーバーも海外にあるから警察は手出しできない」「警察も見逃さざるを得ない」などという意見が多くある。
実際の法律はどうなっているのか。アディーレ法律事務所の篠田恵里香弁護士は、「公然わいせつ罪に会社やサーバーの所在地は関係ありません。わいせつ行為が一部でも日本で行われたのであれば、日本の公然わいせつ罪が適用されることになります」と話す。なお、日本人が海外でのわいせつ行為を海外のサーバーを通じて公開したとしても、配信先が日本であれば、これも「一部が日本で行われた」とみなされ、適用される可能性が十分にあるという。
ちなみに、リアルタイムの配信ではなく、わいせつな動画を投稿した場合はわいせつ電磁的記録媒体陳列罪が適用される。こちらも投稿に関する行為の一部が日本で行われていれば問題となるそうだ。

ネットバンキングを狙う「Gameover Zeus」、FBIや10カ国以上が摘発作戦を実行
http://internet.watch.impress.co.jp/docs/news/20140605_651959.html Impress Watch
米司法省は2日、世界各国でインターネットバンキングを標的としたマルウェア「Gameover Zeus」の活動停止（テイクダウン）に向け、大規模な摘発作戦を実行したと発表した。作戦には米連邦捜査局（FBI）や日本の警察庁など10カ国以上の法執行機関が参加し、マイクロソフトやセキュリティベンダー各社など多数の民間企業が支援を行っているという。
Gameover Zeusは、インターネットバンキングを標的としたマルウェア「Zeus」の亜種で、P2Pネットワークとドメイン生成アルゴリズムを利用してC&Cサーバー（司令サーバー）に接続し、同種のマルウェアに比べて感染端末の特定が困難な点が特徴。Gameover Zeusによるインターネットバンキングの不正送金では、世界全体で1億ドル以上の被害が発生しているとみられる。
セキュリティ研究者の調査によると、世界中で50万～100万台のPCがGameover Zeusに感染。感染PCの所在国は米国が約25％で最も多く、日本が約20％で2番目に多いと推定されている。
今回、FBIや各国の法執行機関が共同で実行した作戦では、Gameover Zeusの主要なサーバーを押収するとともに、首謀者とみられるロシア在住の男を起訴した。この男は、ランサムウェア「Cryptolocker」の拡散にも関与しているとみられている。
ランサムウェアとは、実行するとPC内のファイルを勝手に暗号化したり、PCをロックして使用不能にしてしまい、元に戻すための費用として金銭の支払いを要求する身代金要求型のマルウェアのこと。Cryptolockerが要求する金額は700ドル程度で、2013年9月の出現以来、2700万ドルが“身代金”として支払われ、2014年4月だけでも23万4000台が被害に遭っているという。
米司法省のプレスリリース（英文）　U.S. Leads Multi-National Action Against “Gameover Zeus” Botnet and “Cryptolocker” Ransomware, Charges Botnet Administrator
http://www.justice.gov/opa/pr/2014/June/14-crm-584.html
警察庁国際的なボットネットのテイクダウン作戦　　
インターネットバンキングに係る不正送金事犯に関連する不正プログラム等の感染端末の特定及びその駆除について～国際的なボットネットのテイクダウン作戦～
http://www.npa.go.jp/cyber/goz/index.html
マイクロソフト日本のセキュリティチームブログの該当記事　　マイクロソフトが GameOver Zeus ボットネットのクリーンアップで FBI に協力
http://blogs.technet.com/b/jpsecurity/archive/2014/06/04/microsoft-helps-fbi-in-gameover-zeus-botnet-cleanup.aspx
シマンテック Security Responseブログの該当記事　　　国際的な摘発作戦で Gameover Zeus のサイバー犯罪ネットワークに打撃
http://www.symantec.com/connect/ja/blogs/gameover-zeus

「メルマガ作成内職」に注意、内職を入り口にして費用を支払わせる手口
http://internet.watch.impress.co.jp/docs/news/20140605_652009.html    Impress Watch
独立行政法人国民生活センターは5日、メールマガジン（メルマガ）の原稿を作成する内職の求人サイトを入り口として、ホームページ作成に費用が必要であるなどとして次々に代金を請求する手口（メルマガ作成内職）に関する相談が年々増加しているとして、注意を促した。
全国消費生活情報ネットワークシステムPIO-NETに寄せられたメルマガ作成内職に関する相談は、2011年度が347件、2012年度が370件、2013年度が424件。主に20代から40代の女性がトラブルに遭っているという傾向が見られ、2013年度の契約購入金額の平均は約89万円。
典型的な手口としては、消費者がインターネットで「在宅ワーク」「副業」などと検索して見つけた業者の求人サイトに応募すると、業者から電話がかかってくる。仕事の内容は、「メルマガの原稿を1つ作成すると約1000円の収入が得られる」というもので、相談事例では、仕事をした後には実際に数千円程度の“給料”が支払われている場合が多いという。
その後、業者が「あなたの文章は評判がいい。自分のホームページを持って仕事をしないか」「今は仕事が紹介できないので、ホームページを作って情報商材のアフィリエイトをしないか」などと勧めてくるが、ホームページ作成などの代金は約40万円と高額で、消費者が断ると「すぐに元がとれる」「収入がない場合は返金する」と、消費者金融での借り入れを案内される場合が多い。
業者はその後、「あなたのホームページにアクセスが集中して、ホームページを見られない人がいる。サーバー拡張が必要だ」などとして、さらに何百万円もの費用を請求。消費者が返金を求めても、「さらに支払いが必要な費用があるので、それを支払うまでは返金できない」などとさらなる請求をされ、返金されない。また、解約を申し出ると、「副業があることを職場にばらす」などと脅されて、支払ってしまったというケースも見られるという。
国民生活センターでは、安易に内職の申し込みをしたり、個人情報を提供しないことや、高額な初期費用のかかる内職契約は極力避け、勧誘されても断ること、「○○万円の収入は確実」「収入がない場合は返金する」といった業者の言葉を信用しないことなどをアドバイスとして挙げている。また、契約してしまった場合は、追加の費用を請求されたり脅されたりしても支払わないこと、一人で抱え込まずに家族や消費生活センターなどに相談することを呼び掛けている。
プレスリリース　　借金をさせてまで支払わせるメルマガ作成内職－20代から40代の女性に100万円以上の借金をさせる事例も！－
http://www.kokusen.go.jp/news/data/n-20140605_1.html

単純所持を禁止する児童ポルノ法改定案、衆院通過
http://www.itmedia.co.jp/news/articles/1406/05/news156.html    ITmedia
児童ポルノの単純所持を禁止し、刑事罰を盛り込む児童ポルノ禁止法改定案が衆院を通過した。
児童ポルノの単純所持を禁止する児童ポルノ禁止法改定案が6月5日、衆院本会議で可決された。昨年自民、公明、日本維新の会が提出した改定案の付則にあった漫画・アニメに関する規定は削除された。参院で成立し、施行された場合、自主的な廃棄を促すためとして施行から1年間は罰則を適用しない。
改定案では、自己の性的好奇心を満たす目的で、児童ポルノ（デジタル画像含む）を所持した場合、1年以下の懲役または100万円以下の罰金とする刑事罰を導入する。国外犯も処罰対象となる。
刑事罰に問われる場合は「自己の意思に基づいて所持するに至った者であり、かつ、当該者であることが明らかに認められる者に限る」と条件を付けた。さらに「児童に対する性的搾取及び性的虐待から児童を保護し、その権利を擁護するとの本来の目的を逸脱して他の目的のためにこれを濫用するようなことがあってはならないものとする」という注意規定を盛り込み、捜査機関による乱用への懸念に配慮した形になっている。
いわゆる「三号ポルノ」の定義を明確化し、従来は「衣服の全部または一部を着けない児童の姿態であって、性欲を興奮させまたは刺激するもの」だったが、改正案では「であって」と「性欲」の間に「殊更に児童の性的な部位（性器等若しくはその周辺部、臀部又は胸部をいう。）が露出され又は強調されているものであり、かつ、」を追加する。また、盗撮による児童ポルノ製造罪を新設する。
改定案は昨年5月末に3党共同で提出されたが、「児童ポルノに類する」という漫画やアニメなど児童へのわいせつ行為などへの関連を「調査研究」し、その結果を受けて3年後をめどに「必要な措置」をとる──という附則に対し批判が高まった。この附則を削除することで民主党、結いの党が合意、法案は衆院法務委員長の提案として提出された。

子供とスマホ、親が感じるメリットや心配ごとは？　オプト調査
http://k-tai.impress.co.jp/docs/news/20140605_651938.html    Impress Watch
高校生は9割、中学生は半数弱が保有し、家族のものを使っている小学生は40％――子供とスマートフォンの関わりはどうなっているのか、ネット広告代理業などを営むオプトが5日、スマートフォンと親子の事情を調査したレポートを発表した。所有率のほか、親の考え方や子供が使うことによるメリット・デメリットなどが示されている。
調査期間は5月21日～22日で、インターネットを通じて、18歳未満の子供を抱える全国の親800人（男性・女性は均等）を対象に実施された。
タブレットがあれば、多くの子供が使う
18歳未満の子供で、その子専用の携帯電話やスマートフォンを持っている割合は、高校生で93.3％、中学生で45.3％、小学4年生～6年生で22.7％、小学1年生～3年生で17.3％となり、それ以下はほとんど保有していない。ただし、家族の端末を使う「使用率」を加えると、小学生は4割程度が「持っている・使っている」という状況。幼児でも2割が携帯電話・スマートフォンに触れている。
さらに、家庭内でタブレットが利用されている場合は、そうした割合がさらに上がる。使用率だけでも乳児（2歳以下）で17.2％、幼児で52.8％、小学生で68％、中学生で85.4％となった。
乳幼児はアプリ・動画、学校生活に入ると通話がトップ
よく利用するアプリ上位5機能を年齢層ごとに見ると、乳幼児の間はYouTubeなどの動画、知育アプリ、ゲームアプリなどが上位に並ぶ。ところが小学生になるとトップは通話。中学生では通話に次いでメール、カメラ、LINEとコミュニケーションツールとしての活用が目立つ。そして高校生ではトップがメールとなり、次いで通話、LINE、カメラ、ゲームとなった。
親の考えは？
子供が携帯電話やスマートフォンを使うことについて、親の立場ではどういった考えを持っているのか、調査で尋ねられると「とても気にしている」が24.5％、「やや気にしている」が47.1％、計71.6％が何らかの懸念を抱いている。
家庭でどう教育すればいいか、「明確な考えがある」という回答は12.4％、「ある程度わかっている」という回答は52.5％と、しつけなどの方針が定まっている回答が6割を超えるものの、「子供のスマートフォンなどの使い方で悩み・困っていることがある」という回答は35.6％にのぼる。学校などでの対応を求める声は「学校や教育機関が中心となるべき」という声は8.9％とあまり多くないが、「ある程度は学校などで教育すべき」とする回答は51.6％で、家庭で教えつつ学校・教育機関の力も必要と考える親が多いようだ。
メリット・デメリットは？
子供のスマートフォンの利用については、どのようなメリット・デメリットを感じているのか。
メリットの面で最も多いのが「連絡手段」（43.7％）で、次いで、学習への利用（24.1％）、ITリテラシーの育成（23.8％）、子供のコミュニケーションツール（22.7％）などとなる。
一方で、デメリットとしては、使いすぎや使用時間の長時間化（40.0％）がトップで、他の項目よりも10ポイント以上多い。トラブルや犯罪に巻き込まれることへの心配（27.2％）、よくない友人・大人と知り合う心配（20.8％）、アダルト系や出会い系など有害サイトへアクセスする心配（20.1％）といった声もある。
プレスリリース　　親子のモバイル事情調査を実施
http://www.opt.ne.jp/news/pr/detail/id=2307

2014年06月04日

警察庁とプロバイダによるボットネット「GOZ」テイクダウン作戦を開始（警察庁）
http://scan.netsecurity.ne.jp/article/2014/06/04/34310.html    ScanNetSecurity
警察庁は6月3日、「国際的なボットネットのテイクダウン作戦」について発表した。本作戦は、インターネットバンキングに係る不正送金事犯に使用されているとみられる不正プログラム「Game Over Zeus」（GOZ）が世界的に蔓延していることから、米国連邦捜査局（FBI）および欧州刑事警察機構（ユーロポール）が中心となり、日本の警察を含む協力国の法執行機関が連携して決行しているもの。GOZに感染した端末で金融機関の正規のWebサイトへアクセスすると、GOZが正規のログイン画面等を装った偽の画面を表示させて各種情報の入力を要求し、偽の画面と気付かずに入力した情報を窃取され、その結果、当該利用者の口座から不正送金が行われてしまう。
最終的には、当該不正プログラムのネットワークを崩壊させる（ボットネットのテイクダウン）ことを目的としており、関連サーバを押収し、当該ネットワークの管理者を起訴するとともに、より多くの感染端末を特定し、プロバイダ等を通じて感染端末の利用者に対して不正プログラムの駆除を促すことにより、感染端末を減少させることを狙う。米国の調査によると、世界中で50万から100万台の端末がGOZに感染しており、その約20％が日本に所在していると推定されている（米国の約25％を除けば、日本に最も多く所在）。プロバイダ等を通じ、GOZに感染している旨の通知があった場合には、このまま感染状態が継続すると不正送金事犯の被害に遭うおそれがあることから、プロバイダ等の指示に従って適切な対処を行う必要がある。
警察庁　　インターネットバンキングに係る不正送金事犯に関連する不正プログラム等の感染端末の特定及びその駆除について～国際的なボットネットのテイクダウン作戦～
http://www.npa.go.jp/cyber/goz/index.html

ヤフー、CCCへの情報提供オプトアウト機能を一時停止　ログインなしで操作できる問題受け
http://www.itmedia.co.jp/news/articles/1406/04/news031.html    ITmedia
ヤフーからCCCへの情報提供を停止／再開できるフォームが一時公開停止に。Yahoo！JAPAN IDでログインしなくても停止／再開でき、本人以外が操作できる状態だったためで、再開後に申請をやり直すよう求めている。
ヤフーは6月3日夜、同社からカルチュア・コンビニエンス・クラブ（CCC）にWeb閲覧履歴などの提供を希望しないユーザーが提供停止を申請できるフォームの公開を一時停止した。Yahoo！JAPAN IDでログインしなくても申請できる状態で公開されており、本人以外が操作することも可能だったためで、これまでの申請は受け付けず、再開後にもう一度申請し直すよう求めている。
プライバシーポリシーの改定と合わせ、2日に公開したフォーム。ユーザーは、情報提供の停止（オプトアウト）か再開をラジオボタンで指定できた。
他人でも操作できる状態だったため、3日午後8時40分ごろまでに手続きした全ユーザーについて、停止／再開の要望は受け付けられないとして、再開後に再度申請を行うよう求めている。再開まで、CCCへの情報提供は行わないとしている。
ヤフーが2日付けで改定したプライバシーポリシーには、
http://docs.yahoo.co.jp/docs/info/terms/chapter1.html#cf2nd　：　Yahoo！JAPAN　第2章　プライバシーポリシー
Yahoo！JAPANで「Tポイント」連携の手続きをしたユーザーについて、ヤフーが保有するWebページ閲覧履歴などをカルチュア・コンビニエンス・クラブ（CCC）に提供するなどの内容が追加されており、情報提供を希望しないユーザー向けに、オプトアウト申請フォームを用意していた。
ニュースリリース　　「プライバシーポリシー」ページにおける不具合について　Yahoo! JAPANは、6月2日付けで「プライバシーポリシー」を改定いたしました。
http://pr.yahoo.co.jp/release/2014/06/03a/

ヤフーからCCCへの情報提供オプトアウトに不備、ユーザーは改めて申請を　本人以外も手続き可能な状態となっていたためフォームを一時停止
http://internet.watch.impress.co.jp/docs/news/20140604_651700.html    Impress Watch
ヤフー株式会社は3日、カルチュア・コンビニエンス・クラブ株式会社（CCC）へのユーザー情報提供を望まないユーザーが提供の停止を申請するためのフォームについて、公開を一時停止した。
公開したフォームが、Yahoo! JAPAN IDでログインしなくても手続きができる状態となっており、本人以外でも手続きが可能だったことから、公開を停止したもの。このため、既にフォームで提供停止の手続きを行ったユーザーについても、フォームの再開後に改めて手続きを行ってほしいとしている。
ヤフーでは2日、ヤフーとCCCの間で相互にユーザー情報の提供を行うことなどを目的として、Yahoo! JAPANのプライバシーポリシーを改定。情報の提供は、Yahoo! JAPANでTポイント（Tカード）の利用手続きを行っているユーザーに限定される。
ヤフーではCCCに対して、ユーザーが閲覧したページや広告の履歴、ヤフーが独自の基準で分類したユーザーの興味関心分野に関する情報、ヤフーとCCCが共同で行うキャンペーンへの参加・登録情報を提供するとしている。
この改定に伴い、ヤフーではCCCへの情報提供を望まないユーザー向けに、情報提供を停止するオプトアウト手続きのためのフォームを公開していたが、このページにはYahoo! JAPAN IDによるログインをしなくても直接アクセスができ、オプトアウト／インするYahoo! JAPAN IDを手入力できる状態になっていたという。
ヤフーでは、3日の20時40分ごろにフォームを一時停止。それまでの間に提供停止の希望などを申請したユーザーについても、改めてフォームの再開後に手続きを行ってほしいとしている。また、フォームの再開まで、CCCへの情報提供は行わないとしている。
CCCへのYahoo! JAPAN情報提供の停止、再開の要望フォーム
http://form.ms.yahoo.co.jp/bin/ccc_optout_preference/feedback

2014年06月03日

警視庁、Twitterで「公開捜査」　事件解決につながる情報募る
http://www.itmedia.co.jp/news/articles/1406/03/news098.html    ITmedia
警視庁はこのほど、「公開捜査」情報を発信するTwitterアカウント（@MPD_keiji）を開設した。強盗や振り込め詐欺などの事件で防犯カメラに映った容疑者の画像や動画を掲載し、捜査の進展につながる情報を募るのが目的だ。
刑事捜査を担当する刑事部が、警視庁広報課のアカウントから“のれん分け”する形で独自アカウントを開設。約1週間でフォロワーは1万8000人を超えている。
都内で起こった詐欺事件や強制わいせつ事件の容疑者に関する画像や動画を投稿し、一般からの情報提供を募っている。顔がよく分かる形で防犯カメラにはっきり映った映像もあり、多いものは数百RTされている。今後、無差別殺傷事件など緊急性の高い情報も発信していくという。
警視庁はこれまでも「広報課」「犯罪防止対策本部」「災害対策課」などでTwitterを運用しており、同アカウントは5つ目。事件の捜査を行う刑事部として独自にアカウントを取得・運用することで「捜査状況をよりタイムリーに都民に伝え、迅速な解決につなげたい」とコメントしている。
警視庁刑事部「公開捜査」
https://twitter.com/MPD_keiji
警視庁Twitter一覧
http://www.keishicho.metro.tokyo.jp/twitter/t_list.htm

IPA、スマホでのワンクリック請求に注意を喚起　「登録完了画面が現れても、あわてないで！」
http://internet.watch.impress.co.jp/docs/news/20140603_651411.html    Impress Watch
IPA（独立行政法人情報処理推進機構）技術本部セキュリティセンターは、「今月の呼びかけ」を公開した。IPAによると、4月と5月にかけてIPAに寄せられたワンクリック請求の相談件数は合計593件。うちスマートフォンでのワンクリック請求に関する相談件数は162件と全体の約3割を占め、増加傾向にある。IPAでは、登録完了画面が現れても、あわてて連絡したりしないよう呼びかけている。
ワンクリック請求の手口は、サイトに登録して契約が成立したと思わせ、利用者を慌てさせサイト使用料の名目で金銭を支払わせるもの。しかし、スマートフォンでのワンクリック請求は、パソコンでのワンクリック請求とは異なり、「アダルトサイトの登録画面が繰り返し表示されて消えない」ように見えてもそのようなことはなく、登録画面が表示されても深刻な被害はないと説明。
表示された登録画面に動揺したユーザーがあわててワンクリック請求業者に電話やメールで連絡した結果、電話番号やメールアドレスなどの情報が相手業者に知られてしまい、不安に思う相談がIPAに多く寄せられているという。
スマホではパソコンのように設定変更されることはない
パソコンの場合は、ユーザーがワンクリック請求業者のサイトにアクセスすると、動画を閲覧するために確認項目や利用規約に同意するよう「はい」ボタンを何度か押すことになり、これらの操作の途中で「セキュリティの警告」メッセージが表示されるが、ここでクリックしてしまうと不正にパソコンの設定を変えられてしまうことになる。設定が変更されてしまったことで、パソコンを起動するたびにデスクトップ上に登録完了画面が表示され、画面右上にある「×」ボタンをクリックして消しても、数秒、あるいは数分後には繰り返し画面が表示される。
これに対して、スマートフォンの場合は、「登録完了」と記載されたウェブページがウェブブラウザー上で表示されているだけで、パソコンのように設定が変更されたわけではなく、登録画面が勝手に繰り返し表示されることもない。ウェブブラウザーで当該ページを閉じることで再び表示されることはなくなる。
しかし、会員登録されたこと、料金が請求されたことに動揺し不安になり、表示されている［誤作動登録の方］、［退会希望の方］や［電話サポート］のボタンをタップして、業者にメールや電話で連絡してしまうユーザーがいるという。その結果、電話番号やメールアドレスが業者に知られてしまったことを不安に思う相談が多く寄せられている。
また、「重要　お客様登録ID」のように、まるでスマートフォン内の情報を取得したかのようなメッセージを表示する場合もある。どんな端末でも、ウェブサイトにアクセスすると、閲覧者のOSのバージョンやブラウザーの種類、IPアドレスなどがウェブサイト運営者にわかる仕組みになっているが、これらの情報を表示することで、あたかも個人情報を取得したかのように脅して金銭を振り込ませようとする手口だ。
しかし、IPアドレスがわかっただけでワンクリック請求業者が個人を特定することはできない。IPアドレスから個人を特定するためには、接続プロバイダーに開示請求を行わなければならないが、接続プロバイダーも正当な理由のない開示請求に応じることはないため、ワンクリック請求業者がそうした手続きを踏むことはない。慌てたユーザーが連絡してしまうことで、メールアドレスや電話番号などを知られてしまうことになるわけだ。
このため、IPAではスマートフォンでこうした情報が表示されても動揺して業者に連絡をしたり、金銭を振り込むことのないよう注意を喚起している。また、契約が成立したのか不安に思う場合は、最寄りの消費者センターやIPA情報セキュリティ相談窓口に連絡するよう呼びかけている。
IPA今月の呼びかけ　　「登録完了画面が現れても、あわてないで！」～スマートフォンでのワンクリック請求に注意！～
http://www.ipa.go.jp/security/txt/2014/06outline.html
IPA情報セキュリティ安心相談窓口
http://www.ipa.go.jp/security/anshin/

CDNetworks、コンテンツアップロードサービスでの改ざん被害を公表
http://internet.watch.impress.co.jp/docs/news/20140603_651603.html    Impress Watch
株式会社シーディーネットワークス・ジャパン（CDNetworks）は3日、コンテンツデリバリーネットワーク（CDN）サービスのオプションサービスとして提供しているコンテンツのアップロードサービスの一部にセキュリティ侵害が発生したことを公表した。
CDNetworksでは、セキュリティ侵害はオプションサービスの一部において発生したもので、サービスを利用中の顧客においてごく限定的な範囲で影響を及ぼしたと説明。これにより、CDNetworksの顧客がアップロードしたコンテンツの一部が改ざんされたことが確認されたが、CDNサービス全体において被害が発生したものではないとしている。
CDNetworksのサービスを利用していた企業では、株式会社バッファローがCDNetworksに委託していたダウンロードサーバーでファイルの改ざんがあったことを公表している。この改ざんでは、配布していたバッファロー製品のドライバーやユーティリティなど一部のファイルに、オンラインバンキングのユーザーを狙うマルウェアが混入していたことが確認されている。
また、同種のマルウェアをユーザーに感染させようとするウェブサイトの改ざんは、ブログサービスの「JUGEM」や旅行会社のエイチ・アイ・エス（H.I.S.）など、複数の被害が5月後半に確認されている。
CDNetworksでは、被害の影響を受けた顧客の名前や、侵害の件数、時期、攻撃を受けた原因など詳細については明らかにしていない。
CDNetworksでは、被害の詳細な内容については、同社の顧客向けに改めて報告する予定で、現在は詳細な原因についての調査と中長期的な対策の準備を進めているため、最終的な報告を待ってほしいとしている。
プレスリリース　　セキュリティ侵害に関するお知らせ
http://www.cdnetworks.co.jp/pressrelease/2207/

2014年06月02日

新たな「真犯人」メール、片山被告は関与否定　弁護人は「いたずら」との見方
http://www.itmedia.co.jp/news/articles/1406/02/news086.html    ITmedia
再び送信された「真犯人」からのメールについて、片山被告は関与を否定し、弁護人は「いたずら」との見方を示した。
遠隔操作ウイルス事件で、6月1日未明に送信された
「真犯人」からのメールについて、
http://www.itmedia.co.jp/news/articles/1406/01/news008.html　：　遠隔操作ウイルス事件「真犯人」メールが再び届く　「早く片山さんに伝えて楽にしてあげてください」
片山祐輔被告は関与を否定しているという。弁護人の佐藤博史弁護士も、何者かが真犯人を装った「いたずら」との見方を示した。
メールは6月1日午前0時過ぎに報道機関などに送信され、片山被告に対し指示を送ってメールを送信させた、などと述べていた。
事件では、威力業務妨害などの罪に問われた片山祐輔被告が先月、保釈中に真犯人を装ったメールを送信したスマートフォンを河川敷に埋める様子が捜査関係者に見つかるなどしたため、
一転して起訴内容を全て認めている。
http://www.itmedia.co.jp/news/articles/1405/22/news127.html　；　片山被告、起訴内容全て認める　弁護士「悪魔が仮面をかぶっていた」
各社の報道によると、佐藤弁護士は2日、片山被告と接見した際、片山被告がメールについて関与を否定したことを明らかにした。タイマー送信や送信依頼なども否定したという。佐藤弁護士は一連の犯行は片山被告による単独犯だとし、今回のメールは何者かのいたずらによるものとの見方を示している。

片山被告、未解明の手口明かす　「捜査で見つかっていないサーバがある」
http://www.itmedia.co.jp/news/articles/1406/02/news044.html    ITmedia
遠隔操作ウイルス事件の公判で片山被告は「捜査で見つかっていないサーバがある」などと明かした。
4人が誤認逮捕された遠隔操作ウイルス事件で、威力業務妨害やハイジャック防止法違反などの罪に問われ、無罪主張を全面撤回したIT関連会社元社員、片山祐輔被告（32）の第10回公判が30日、東京地裁（大野勝則裁判長）で開かれた。未解明になっている遠隔操作の手口について、片山被告は「捜査で見つかっていないサーバー（記憶媒体）がある」「（プログラムを）2回読み込むよう工夫した」ことを明らかにした。
片山被告はこうしたプログラムについて、「2、3日かけて自宅で作り、会社のパソコンから送信した」とも述べた。
この日は、横浜市のホームページに小学校の襲撃予告が書き込まれた事件で、遠隔操作されたパソコンなどを解析した民間技術者が証言。手口については「どんな処理がされたのか分からない」と述べた。
片山被告は被告人質問で、「捜査で見つかっていないサーバーがある。そこから遠隔操作プログラムをダウンロードさせた後、無害なプログラムを再度ダウンロードさせて上書きし、プログラムが見つからないようにした」と証言した。
閉廷後、東京・霞が関の司法記者クラブで会見した佐藤博史弁護士は「犯人しか知り得ない秘密の暴露。横浜の事件について片山被告は『腕試しだった』と言っていた」と話した。

進化する「やり取り型」攻撃、相手に合わせて攻撃手口を変化（IPA）
http://scan.netsecurity.ne.jp/article/2014/06/02/34291.html    ScanNetSecurity
独立行政法人情報処理推進機構（IPA）は5月30日、サイバー情報共有イニシアティブ（J-CSIP）2013年度の活動レポートを公開した。標的型攻撃の防御に向けた産業界との情報共有の枠組みであるJ-CSIPにおいて、参加組織から得られた情報の集積・共有を通じ、メールのやり取りの後で攻撃メールを送信してくる手口（「やり取り型」攻撃）の実態を明らかにしているほか、情報共有の運用状況、2013年度に扱った標的型メールの分析を行っている。
「やりとり型」攻撃の事例では、複数の組織のさまざまな問い合わせ窓口に対して、“製品に関する問い合わせ”“窓口の確認”といった「偵察メール」が送りつけられていた。また、短期間（約2週間）で5つの組織へ次々と攻撃が仕掛けられていたり、4分間で異なる3つの窓口に並行して「偵察メール」が送信されたりしたケースもあった。「偵察メール」に対して組織から回答を行った場合、攻撃者から11分～15分など短時間で「ウイルス付きメール」が返信されてきていた。
さらに、攻撃者から送付された添付ファイル（ウイルスを圧縮したファイル）が解凍できなかったため、組織より“開封できない”旨を回答したところ、13分後に“使用している解凍ソフトをたずねる”攻撃者からの返信があった。その後、使用している解凍ソフトについて回答すると、51分後に、そのソフトで解凍可能なファイルが再送されてきたケースもあった。レポートでは攻撃の考察として、攻撃者は日本語で会話し、話題に合った形で仕掛けをした添付ファイルを送る能力を持つ。状況に応じて攻撃手口を変化させることができ、また、攻撃を通して学習し、さらに巧妙化することもあるとしている。
IPA　　プレス発表　サイバー情報共有イニシアティブ（J-CSIP）2013年度　活動レポートの公開
http://www.ipa.go.jp/about/press/20140530.html

H.I.Sなど3サイト改ざん　閲覧者がマルウェア感染の恐れ
http://www.itmedia.co.jp/news/articles/1406/02/news068.html    ITmedia
旅行代理店H.I.Sのサイトとブログサービス「JUGEM」、動画サイト「pandora.tv」が改ざんされ、閲覧者がマルウェアに感染していた恐れがあることが分かった。
旅行代理店H.I.Sの公式サイトと、GMOペパボが運営するブログサービス「JUGEM」、動画サイト「pandora.tv」が改ざんされ、閲覧者がマルウェアに感染していた恐れがあることが分かった。
シマンテックによると、3サイトは5月30日までにFlash Playerの脆弱性を悪用した攻撃を受け、Flash Playerを最新版に更新していないユーザーが、銀行口座情報を盗み取るマルウェアに感染した恐れがあるという。
H.I.Sは5月24日～26日にかけ、閲覧時にウイルス対策ソフトの警告が表示されていたと発表。原因は、サイトに埋め込んでいたJavaScriptを配信する外部サービス（リクルートマーケティングパートナーズが運営）で、サーバ上のファイルが改ざんされていたこと。閲覧者にマルウェア感染のリスクがあったとし、ウイルスチェックを呼びかけている。
GMOペパボは、JUGEMのほか「ロリポプログ」「グーペブログ」などで24日～28日にかけ、外部サービスで配信していた公式ファイルが改ざんされ、閲覧者のPCにマルウェアがダウンロードされた可能性があると発表。ウイルスチェックを呼びかけている。
pandora.tvは告知を行っていない。
シマンテックによると、悪用されたのは、米Adobe Systemsが4月28日の緊急セキュリティアップデートで対処したバッファオーバーフローの脆弱性。この脆弱性を悪用する攻撃の90％以上が日本のユーザーを標的にしているという。
シマンテックブログの該当記事　　Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃
http://www.symantec.com/connect/ja/blogs/adobe-flash-2
H.I.Sの告知　　弊社 WEB サイトにおける、ウルス対策ソフの警告表示ついて
http://www.his-j.com/info/20140530_v01.pdf
JUGEMの告知　　お客様の安全のため、対応と注意喚起のご協力をお願いいたします。
http://manual.jugem.jp/?eid=73&_ga=1.231302939.504506185.1401663822

「楽天ダウンロード」で身に覚えのない「ドラクエX」購入被害　楽天は情報流出を否定
http://www.itmedia.co.jp/news/articles/1406/02/news107.html    ITmedia
「楽天ダウンロード」で、身に覚えがないのに「ドラクエX」がダウンロード購入されていたというユーザーからの報告が相次いでいる。楽天は情報流出を否定し、被害にあったユーザーに対して、カード会社に連絡するよう案内している。
PCソフトなどのダウンロード販売サービス「楽天ダウンロード」で、身に覚えがないのに、ゲーム「ドラゴンクエストX」がダウンロード購入されていたというユーザーからの報告が相次いでいる。楽天は、他社から流出したパスワードなどを使った不正購入とみており、被害にあったユーザーに対して、カード会社に連絡するよう案内している。
楽天によると、被害に関する問い合わせが届き始めたのは昨年秋ごろから。被害の件数は明らかにしていない。
ユーザーからの被害報告によると、身に覚えがないのに、「【楽天ダウンロード】購入確認のご確認」というメールが届き、ドラクエXがダウンロード購入されていたという。複数本ダウンロードされたという報告もあった。楽天ダウンロードの利用経験がなくても、カード情報を登録した楽天のIDを持っていて被害にあった人もいた。
楽天は、同社からのIDやパスワード、カード情報の漏えいはないとしており、他社から流出した情報などを悪用した不正購入とみている。
楽天ダウンロードのドラクエXの販売ページでは、カード会社が提供する本人認証サービス「3Dセキュア」を導入しており、3Dセキュアを使った決済で不正購入があった場合は、カード会社が被害を補償するルールになっているという。このため、楽天は「当社では対応できない」とし、被害にあったユーザーに対して、カード会社に連絡するよう案内している。
同社は、「不正ログインをモニタリングするなど被害の防止に努力しているが、ID・パスワードの管理はユーザーの責任」と話し、他社サービスと同じID、パスワードを利用しないよう呼びかけている。また、ログインのたびにメールを送信するサービスや、ログイン履歴確認サービスを利用し、不正なログインをチェックしてほしいとしている。
楽天ダウンロード
http://dl.rakuten.co.jp/
楽天ダウンロードで不正ログイン（被害にあったユーザーのブログ）楽天ダウンロードで不正ログインドラゴンクエストX　目覚めし五つの種族　オンライン　／　販売元：株式会社スクウェア・エニックス
http://taamemo.blogspot.jp/2014/03/x.html
楽天ダウンロード　不正アクセス＆購入被害発生（被害にあったユーザーのブログ）楽天ダウンロード　不正アクセス＆購入被害発生
http://n-hokkaido.com/10646.html
Yahoo！知恵袋での被害報告　　楽天ダウンロードというサイトから、ゲームの購入完了のお知らせが来ました。楽天...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10119652935

流出したパスワードや個人情報をハッカーたちが1件約4300円で販売開始
http://gigazine.net/news/20140602-hacker-sell-personal-details-ebay/    GIGAZINE
アメリカのインターネットオークション最大手「eBay」から流出したパスワードなどの顧客情報を、ハッカーたちがサイバー犯罪者やオンライン詐欺師に向けて販売を開始したことが、イギリスの新聞「The Sun」の調査で判明しました。

Hackers 'Selling eBay Logins Online'
http://www.ibtimes.co.uk/hackers-selling-ebay-logins-online-1450784

eBayは、2014年5月21日にデータベースがサーバー攻撃を受け、パスワード・メールアドレス・住所・電話番号・生年月日などの顧客情報が流出したことを発表し、ユーザーにパスワードを変更するよう要請しています。
The Sun on Sundayが流出した情報について調査を進めたところ、ハッカーたちがUK版eBayから流出したパスワードやユーザーネームを含む顧客情報をサイバー犯罪者やオンライン詐欺師向けに販売していることが判明。eBayには出品者や購入者に対してフィードバックで評価するシステムがあり、ユーザーはフィードバックを確認してから、出品者や購入者が信用できるかどうか、判断することが可能になっています。そのフィードバック評価が高いユーザー1000人分のアカウント情報を、ハッカーたちは1件につき24.93ポンド(約4300円)で販売しているというわけです。
また、別のハッカーは流出したパスワードなどのログイン情報をまとめて2100ポンド(約36万円)で販売しているとのこと。eBay全体から流出したアカウント情報は全部で2億3300万件で、そのうちイギリス版UKのアカウントは1800万件となっています。
The Sun on Sundayによると、イギリス在住のeBayユーザーPeter Ousさんは、スクーターのベスパをフィードバック評価の高い出品者から1800ポンド(約31万円)で購入。出品者に対する購入者からのフィードバックを過去数年分チェックして、購入者が詐欺を行なうような人物でないことを確認してから購入したOusさんでしたが、いまだに商品を受け取っておらず、購入者からも何の連絡もきていないそうです。
なお、イギリス・アメリカ・ヨーロッパの個人情報監督機関が、2億3300万件もの顧客情報を流出させたことについてeBayを調査中で、結果次第では法的措置がとられる可能性もあります。

2014年06月01日

遠隔操作ウイルス事件「真犯人」メールが再び届く　「早く片山さんに伝えて楽にしてあげてください」
http://www.itmedia.co.jp/news/articles/1406/01/news008.html    ITmedia
遠隔操作ウイルス事件の「真犯人」を名乗るメールが再び届いた。「片山さんに自作自演を指示し無実を一転させるよう仕向けたのはこの私」と、片山被告が犯行を認めたのを受けた内容になっている。
遠隔操作ウイルス事件の「真犯人」を名乗るメールが6月1日午前0時過ぎ、報道関係者などに届いた。「今回片山さんに自作自演を指示し無実を一転させるよう仕向けたのはこの私です」と、事件で起訴された片山祐輔被告が犯行を全面的に認めたことを受けた内容になっている。片山被告が先月送信したメールは「真犯人」の指示に基づいて送信されたものだ、という。
遠隔操作ウイルス事件では4人が誤認逮捕され、威力業務妨害などの罪に問われた片山祐輔被告が無罪を主張していたが、先月、保釈中に真犯人を装ったメールを送信したスマートフォンを河川敷に埋める様子が捜査関係者に見つかるなどしたため、一転して起訴内容を全て認めている
新たに届いたメールは、片山被告が送り主からの指示を受けて先月のメールを送信した、と説明する内容になっている。真偽は不明だ。
「片山さんに自作自演を指示し無実を一転させるよう仕向けたのはこの私」
新たなメールは1日午前0時過ぎ、ITmedia契約ライターや落合洋司弁護士らに届いた。宛先はこれまでのメールと同じとみられる。差出人は「安部銃蔵」を名乗り、メールアドレスは「onigoroshijuzo11111011110」アカウントによるフリーメールだった。
メールは「毎度忘れた頃に現れる真犯人でーす　といってこの事件が忘れられた頃にでも現れようかと思っていたのですが　これ以上片山さんを苦しめるのはさすがに気の毒なので特別にお知らせします」と始まり、「今回片山さんに自作自演を指示し無実を一転させるよう仕向けたのはこの私です」と述べている。
片山被告に対しては、プライバシー情報を入手することで「従わなければ今まで入手したプライバシー情報を全て拡散する」と脅したのだという。片山被告が犯行を認めるきっかけになった先月のメールは「片山氏が保釈後に尾行されているということも当然わかっていたので、これも利用されてもらいました。あえて見晴らしの良い場所を彼自身に選択させました。彼は河川敷を選んだようですが、なかなかグッドなチョイスでした」という。
「その後は適当に逃げて捕まったら自分が真犯人かのように振る舞い無実を一転させ有罪、というシナリオです」と、メールの送り主が“黒幕”であることを告白する内容だ。
片山被告への指示は、具体的には専用のURLを「代行業者」を介して片山被告に伝えることで行ったという。「指示内容とメール文はネット上に載せておきました。当然ですが既に削除済みです。指示文は保存禁止にし、メール用の文章のみ彼の端末にコピペさせました」。「URLは記憶に残りにくいものにしたのでまず覚えていないでしょう。もちろん海外のサーバーです」「痕跡が残っているはずはありませんが、でもまあ頑張っていろいろ解析してみてください。何か手がかりが掴めるかもしれませんよ＾＾」という。
「今回片山さんはよく頑張ってくれました」「それにしても世間の皆さんひどい手のひらの返しようでしたねぇ。まったくヒドイ世の中ですねー」とした上で、「この遠隔操作事件というゲームは5人目で締めくくろうと思っていますが、今後、警察・検察の行いによってはまた新たな被害者が出るかもしれないのでくれぐれも注意してくださいね」「もし以上の事を刑務所に入る前に少しでも話してしまったら、片山さんのプライバシー情報全て流出させるように脅してあります。でももういいです。終わりです。早く片山さんに伝えて楽にしてあげてください」と記されている。
また「この前、2ちゃんねるにウイルスを貼ったら踏み台がたくさん集まりました。なのでまたいつでもゲームを始めることも可能です」と、2ちゃんねる「ニュース速報（嫌儲）」のスレッドIDを示している。このスレッドでは4月末、マルウェアへのリンクが投稿され、ユーザーが感染する騒ぎがあったことが報告されている。

2014年05月31日

Google、「忘れられる権利」対応の削除リクエストフォームをEUユーザー向けに公開
http://www.itmedia.co.jp/news/articles/1405/31/news012.html    ITmedia
Googleは欧州司法裁判所による5月13日の裁定を受け、個人が「不適切な、無関係あるいは既に無関係になっている、過度な」情報のURLをGoogleの検索結果から削除するようリクエストするためのフォームを欧州のユーザー向けに公開した。
米Googleは5月29日（現地時間）、13日の欧州司法裁判所の裁定を受け、欧州版Google検索での検索結果の削除をリクエストするフォームを公開した。
欧州司法裁判所はこの裁定で、Googleのような検索エンジンオペレーターは第三者のWebページに表示される個人情報へのリンクの処理に関して責任があると判断した。検索エンジン企業は一般人から要請があった場合、「不適切な、無関係あるいは既に無関係になっている、過度な」データを検索結果から削除しなければならないとしている。欧州連合が2012年に提出した個人データ保護に関する法案で提示している「忘れられる権利」を認めたものだ。
米Financial Timesの30日の記事でラリー・ペイジCEOは、この裁定後、Googleは既に数千件のデータ削除リクエストを受け取ったと語った。
フォームによるリクエストは既に可能になっているが、Googleはこの取り組みはまだ初期段階であり、関連するデータ保護機関と協力して数カ月かけて改善していくとしている。フォームでは国名を選び、個人名、連絡先のメールアドレス、削除を希望するURL、削除を希望する理由を入力する。また、個人を証明できる文書（運転免許証など）の写真画像（ID番号分はマスキング可）を添付する必要がある。配偶者や弁護士などであれば、本人以外でもリクエストできる。
Googleは受け取った各リクエストについて、個人のプライバシーの権利と公共の知る権利とのバランスを考慮して査定し、必要と判断すれば削除する。査定の段階で、リクエストは関連するデータ保護機関に転送される。また、URLを削除した場合、そのURLのパブリッシャーにリクエストに基いて削除したと連絡する。
Googleは従来、削除ポリシー
https://support.google.com/websearch/answer/2744324　：　削除ポリシー
に基いて児童ポルノなどの不適切な画像はリクエストがなくても削除しており、個人情報については銀行口座番号などの重要なものについてはリクエストを受けて削除している。
リクエストフォーマット　　　Search removal request under European Data Protection law
https://support.google.com/legal/contact/lr_eudpa?product=websearch&hl=ja

2014年05月30日

H.I.S.のサイト閲覧者がマルウェア感染した恐れ、銀行の口座情報盗み取る　Flashの脆弱性を突く攻撃が増加、9割が日本標的
http://internet.watch.impress.co.jp/docs/news/20140530_651100.html    Impress Watch
ブログサービス「JUGEM」のサイトで発生していたのと同じマルウェア攻撃が、旅行会社の株式会社エイチ・アイ・エス（H.I.S.）のウェブサイトや、動画サイト「PANDORA.TV」でもあったことが分かった。株式会社シマンテックが30日、公式ブログで伝えた。
この攻撃は、Flash Playerの脆弱性（CVE-2014-0515）を突くもの。ただし、すでにAdobe Systemsが4月末に公開したセキュリティパッチで修正済みであるほか、シマンテックなどのセキュリティソフトでもこの脆弱性を突く攻撃の検知に対応している。最新バージョンのFlash Playerを使用し、セキュリティソフトを適切に使用している環境では、攻撃は遮断できたもとのみられる。
一方、Flash Playerが古いバージョンのままで、セキュリティソフトも適切に使用していない場合には、上記のサイトを閲覧することで悪質なコードが実行され、インターネットバンキングの口座情報を盗み取るマルウェアに感染した可能性がある。
JUGEMを運営するGMOペパボ株式会社ではすでに28日の時点で、このような攻撃が仕掛けられていたことを発表（本誌5月28日付関連記事を参照）。30日までに対処を完了したとしている。
H.I.S.でも30日付で告知を出した。5月24日から26日の期間に「his-j.com」のサイトを閲覧した人に対して、セキュリティソフトを最新状態にした上でスキャンを行うよう呼び掛けている。
H.I.S.によると、同サイトで使用していた外部サービスのJavaScriptが改ざんを受けていたことが原因。H.I.S.では、この外部サービスを提供していた株式会社リクルートマーケティングパートナーズから29日に報告を受け、30日に公表に至った。
なお、H.I.S.ではリクルートマーケティングパートナーズから報告を受けるより前の段階で、サイト閲覧時にセキュリティソフトの警告が出る原因がこのJavaScriptであることを特定。これを呼び出すタグを、26日18時の時点でサイトから除去していたという。
Flashの脆弱性を突く攻撃が増加、9割が日本標的
シマンテックによると、CVE-2014-0515を突く攻撃は4月当初、標的を特定組織・業界に絞り込んだ“水飲み場型攻撃”に悪用されていた。しかし、4月末にセキュリティパッチが公開され、さらに数週間経過すると、インターネットユーザーを幅広く狙う攻撃に用いられるよう変わってきたという。
しかも9割以上が日本を標的としている。シマンテックのセキュリティ製品のユーザーにおいて、5月16日ごろからこの攻撃の遮断が検知され始め、5月24日ごろから急激に増加。5月26日には7000件を超えた。5月27日までの検知数は累積で1万9000件を超えている。
最初はPANDORA.TVあたりが悪用されたことで少しずつ攻撃を受けたユーザーが現れ、5月24日ごろからはJUGEMやH.I.S.といったユーザーの多いサイト経由でも攻撃が仕掛けられ、一気に攻撃の検知件数が増加したものとみられる。
なお、前述のようにH.I.S.のサイト経由の攻撃は、リクルートマーケティングパートナーズが提供する外部サービスのJavaScriptが改ざんを受けていたことが原因だ。JUGEMでも同様に、使用していた外部サービスのJavaScriptが改ざんされ、悪意のあるサイトからコードを読み込むようになっていたという。GMOペパボではセキュリティの観点からこの外部サービスの具体名を公表していないが、リクルートマーケティングパートナーズではないとしている。
シマンテック公式ブログの該当記事　　Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃
http://www.symantec.com/connect/ja/blogs/adobe-flash-2
エイチ・アイ・エスの告知（PDF）　　弊社 WEB サイトにおける、ウルス対策ソフの警告表示ついてサイトにおける、ウルス対策ソフの警告表示ついて
http://www.his-j.com/info/20140530_v01.pdf
リクルートマーケティングパートナーズの告知　　弊社運営受託サイトにおけるウイルス対策ソフトの警告表示について
http://www.recruit-mp.co.jp/news/release/2014/0530_1078.html
JUGEMのお知らせ　　
【解決済み】ブログやポータルサイト閲覧時、ウィルス対策ソフトが動作する件について。投稿日：2014.05.28 Wednesday
http://info.jugem.jp/?eid=17191&_ga=1.3722038.764213144.1401263859

元社員が不正に個人情報を他企業に持ち出し、一部顧客にDMが送付される（ダッツ）
http://scan.netsecurity.ne.jp/article/2014/05/30/34284.html    ScanNetSecurity
株式会社ダッツは5月17日、同社の元社員が不正に個人情報を他企業に持ち出しをしたことが判明したと発表した。判明後、同社で直ちに調査を行った結果、元社員により一部の顧客宛にDMが送られたことを確認したという。同社では元社員に詳しく事情を確認するとともに、DM送付の停止と持ち出された個人情報の削除を実施した。
ダッツ　　元社員による不正な個人情報の持ち出しのお詫びとご報告
http://www.datz-bmw.jp/whatnew/元社員による不正な個人情報の持ち出しのお詫び/

ロト6など「当選番号を教える」詐欺が急増。国民生活センターが注意呼びかけ
http://thepage.jp/detail/20140529-00000022-wordleaf    THE PAGE
国民生活センターは29日、ロト6などの数字選択式宝くじについて「事前に当選番号を教える」などと言い寄る詐欺が急増しているとして、注意を呼びかけた。
同センターによると、インターネットをあまり利用しない高齢者などから、「宝くじの当選番号を事前に教えてもらうのと引き換えに、高額な情報料や預託金を支払ったが、その後業者と連絡が取れなくなった」などという相談が急増しているという。
数字選択式宝くじの当選番号詐欺に関する相談件数は、2010年度は8件だったが、2011年度43件、2012年度280件、2013年度703件と、ここ数年で急激に増えている。
同センターは「宝くじの当選番号が事前に分かることはない。このような詐欺にだまされないよう、注意してほしい」と呼びかけている。

eBayに新たな脆弱性発覚。アカウント乗っ取りが可能に
http://www.gizmodo.jp/2014/05/ebay_10.html    ギズモード
個人情報流出に引き続き、eBayの対応がイマイチ。
つい先日大量の個人情報流出が発覚したばかりのeBayですが、
http://www.gizmodo.jp/2014/05/ebay_9.html　：　eBayのパスワード変更を！大規模攻撃で個人情報流出　2014.05.23
また新たな脆弱性が発見されてしまいました。暗号化されたパスワードや氏名、生年月日、住所などがダダ漏れした前回に比べればまだライトなのですが、放置しておけばまた被害が出る可能性もあります。
今回わかった脆弱性は、eBayが他のサイトから受け取るコード、たとえばJavascriptの処理の問題です。eBayのページには出品者が比較的自由に情報表示できるのですが、その仕組みに穴があるんです。
発見者である英国の19歳の大学生、ジョーダン・リー・ジョーンズさんによれば、ハッカーがこの脆弱性を利用すれば不正なコードを含むページを間に入れることができてしまいます。そしてそこからeBayユーザーのクッキー情報を盗みとって、アカウントを乗っ取ることができてしまうんです。
ジョーンズさんは5月23日時点でこの脆弱性についてeBayに報告していましたが、eBayからは返信がありませんでした。そのため彼は週明け5月26日、自身のブログにこの情報を公開しました。「eBayは自分のサイトについて、すべて完ぺきに把握してるべきなんです。」彼はPC Worldに対し語りました。少なくともeBayは、ジョーンズさんのような善意のハッカーを無視すべきではないでしょう。
で、この脆弱性についてユーザー側で何ができるかというと、残念ながら何ともしようがありません。動くべきなのはeBayで、サイト上のコードを修正する必要があります。
ちなみにセキュリティ研究者によれば、
米国人の50％が過去12ヵ月間にハックされた経験があるそうです。
http://money.cnn.com/2014/05/28/technology/security/hack-data-breach/index.html?section=money_technology　：　Half of American adults hacked this year
なのでこの種の事態には、もう慣れるしかないのかもしれません。

＜大手薬局偽サイト＞厚労省が閉鎖…注意呼びかけ
http://headlines.yahoo.co.jp/hl?a=20140530-00000101-mai-soci    毎日新聞
大手ドラッグストアチェーンのホームページ（HP）をまねた偽サイトが見つかり、厚生労働省が閉鎖させていたことが分かった。業界団体によると、大手チェーンの偽サイトが確認されたのは初めて。一般用医薬品のインターネット販売が6月12日に解禁されるが、同省は不正サイトに注意するよう呼びかけている。
偽サイトの被害に遭ったのは、関西を中心に３２７店舗を展開する「キリン堂」（大阪市）。同社や厚労省によると、偽サイトは同社HPとそっくりで、ネットを通じた商品購入に閲覧者を誘導していた。約160社が加盟する日本チェーンドラッグストア協会によると、加盟社の偽サイトが確認されたのは初めて。偽サイトには同協会が認定する「優良店」のロゴマークも張り付けられていた。
ただ、会社の所在地が石川県であることや、代金振込先の口座の名義が外国人のような名前であることが本物のサイトの表示と異なり、不審に思った閲覧者からの連絡で今月15日に発覚した。
厚労省は無許可販売業者と判断し、プロバイダーに要請して27日にサイトを閉鎖。キリン堂も商標を違法に使われたとして不正競争防止法違反容疑で大阪府警に被害届を出す方針だ。

グーグルが不適切なリンク削除に向け始動、「忘れられる権利」判決受け
http://jp.reuters.com/article/technologyNews/idJPKBN0EA0GJ20140530    REUTERS
［29日　ロイター］ - インターネット検索大手の米グーグルは、検索結果から好ましくない個人情報の削除を求めることができるサービスを欧州で開始した。欧州連合（ＥＵ）司法裁判所が、個人の「忘れられる権利」を認め、同社に対して不適切なリンクの削除を命じていたことに対応した。
グーグルは29日、個人がリンクの削除をリクエストできるウェブ上のフォームを立ち上げたと明らかにした。ただ、基準を満たしたリンクをいつ削除するかについては言及しなかった。
同社はまた、見込まれる大量の削除依頼への対応に向け長期的な方策を策定するため、社内上級幹部と独立した専門家による委員会を設置したことを明らかにした。
ウェブ上のフォームには「この決定を実行する上で、われわれは各個人の要求を精査し、個人が持つプライバシーの権利と国民の知る権利の間でバランスを取ることに尽力する」とある。
グーグルは、リンクの削除にあたり、当該個人に関する情報が古くなっているかどうかに加え、専門職の違法行為や刑事上の有罪判決など公共の利益にかかわる情報がどうかなどについても考慮するとしている。

遠隔操作ウイルス事件で「誤認逮捕」が生じた背景を探る
http://www.itmedia.co.jp/enterprise/articles/1405/30/news023.html    ITmedia
PC遠隔操作ウイルス事件は結果的に被告が罪を認めたが、そこに至るまでは4人が「誤認逮捕」されるなど、警察側の課題も指摘されている。なぜこうした問題が起きるのかについて、筆者なりに述べてみたい。
2013年3月2日、経済産業省や総務省、情報セキュリティ政策会議などが後援となり、日本セキュリティ・マネジメント学会の公開討論会が開催された。演題はズバリ「遠隔操作ウイルスの誤認逮捕からみた今後の情報セキュリティ」である。筆者は座長兼司会を担当させていただいた。今回はこの事件について、講演内容や筆者自身の調査結果から私見ではあるが述べてみたい。
事件の概要は多々報道されているので簡単に触れるが、電子掲示板などを介して他人のPCが遠隔操作され、犯罪予告メッセージなどを送付させた疑いで4人が誤認逮捕されている。2012年の事だ。
事件に関する様々な見解が飛び交っている。そうした中で、片山祐輔被告が最初にメールを出したのが、ネット犯罪などで有名な落合洋司弁護士である。彼は検察官として11年勤め、その後弁護士となった。落合弁護士の講演内容から誤認逮捕の要因を簡単にまとめると、以下の2点が指摘されている。
1.捜査体制の不備
2.取り調べの問題
結果的に警察は「片山被告が真犯人である」という信念で裁判でもその点は揺るぎなかった。ここからは筆者の私見になるが、2カ月以上もの追跡調査から片山被告が荒川河川敷の地面に何かを埋めたという事を確認し、ビデオで撮影までしていたとの報道に警察関係者の執念を感じる。事件の真相が明らかになったこと自体は、本当に良かったと思う。
ただし一部で指摘されているように、警察官のスキルが不足していたり、内部協力や連携がうまく機能していなかったりした点など反省も多い。筆者はこれら点について、今後に改善されれいくだろうとみている。サイバー犯罪に対処するための全体的なスキルは底上げ教育で向上できるだろう。そして、分析班やサイバーの解析専門家などの高度なスキルは、大学やIT企業のセミナーや出向などによって個別具体的に強化すれば良い。縦割り型組織の捜査における課題は、今さらではないが組織横断型チームの組成といった取り組みなど、ある程度時間をかければ改善されていくと期待できる。
しかし、そういう表面的な対策ではなかなか一筋縄ではいかない事象があると思う。この事件で最も警察が行ってはいけないことをしたのが「誤認逮捕」ではないだろうか。
虚偽自白が起きる
取調官が、「お母さんが3時のおやつにチョコレートケーキを用意した。誰かがつまみ食いをした。お母さんは、誰がつまみ食いをしたのか子どもに聞いた。子どもは、口の周りにチョコレートを付けたまま『僕じゃない』と答えた」という趣旨の例え話をしている。
この例え自体はともかく、若者が「やっていない」と本当に思っていた場合に、こういう話が「情報圧力」となり、若者に「虚偽自白」を誘因させることにならないのかと危惧される。
この手の内容を聞く度に思い出すのが、青山学院大学の高木光太郎教授のセミナーである。高木教授は2009年のセミナーにおいて、外国で行われたある実験を紹介されている。
それは被験者100人に2台の車がぶつかる映像を見せ、半数（50人）には「ぶつかった」と解説し、残りの半数には「激突した」という話をした。1週間後、被験者全員に「あなたはガラスの破片を見ましたか？」と質問すると、「2台の車がぶつかった」という話を聞いたグループでは7人が「見た」と答え、43人は「見ていない」と答えた。ところが、「激突した」と話を聞いたグループではなんと16人が「見た」と答えている。
高木教授によれば、これは「激突した」という表現がより多くの「偽記憶」を生み出したもので、「事後情報効果」と呼ばれている――ということである。
要するに、実は被疑者との面談いかんによって「記憶」の改ざんはある程度可能であるということだ。
被疑者との面談
高木教授によると「潔白な人が自白してしまう」タイプは3つあるという。「身代わり型」「思い込み型」、そして面接環境や面接方法が主たる原因となる「悲しい嘘型」である。
今回の誤認逮捕までに至る警察関係者の様々な「不注意」や「思い込み」があったということは、想像に難くない。ただ、弁護をするつもりはないが、筆者は様々な警察関係者を仕事でもプライベートでも存じ上げている。皆が本当に実直で正義感に溢れ、頼もしい人たちである。
警察関係者がどういう専門教育が実施されているかは分からないが、筆者が言えることは「一般に考えられている以上にこの悲しい嘘型は発生しやすい」ということである。筆者自身も様々な経験からそう思っている。だから、取調官はこのリスクを十分に認識し、経験則だけでなく論理としてもきちんと学習した上で、取り調べに臨んでいただきたいと願っている。もし既に教育が現場担当者まで行われているというなら、その教育がきちんと浸透されているのか、チェックされた方が望ましいと思う。
筆者が内部犯罪者と面談する時には、これらの論理に基づいて周辺の状況証拠などを言い逃れが全くできないくらいに固めたうえで、被疑者の心の内面から揺さぶる方法で「自白した方が得」と思わるように行っている。実際、正直に話した方が結果としては最善となることが多いのも事実である。
高木教授も指摘されているが、「面接技法」は必須であり、「質の高い情報（自白を含む）」を得るには専門的な面接技法が欠かせないと痛切に感じる。
今回の事件で警察関係者のごく一部は、正義感が強く全面に出てしまい、思い込みで面談をしてしまった可能性があるのではないだろうか。企業の情報セキュリティ教育も同じだが、どんな経験者でも必ず年1回は基本に戻って真剣に教育を受け、そして、現場で実践するということが最も重要である。10年選手でも20年選手でも、しょせんは人間であり、「おごり」「上から目線」などの感情は、どうしても醸成しやすくなる。特に警察官であれば権力を持っているので、なおさらだと感じている。
一般の方々は、「やってもいない事を自白するはずがない」と思いがちだが、それは大きな誤りだ。仮に（どのような境遇だったとしても）被疑者に対して99％の警察官が「個人的にはとてもいい奴だ」と感じていても、「犯人だけどとり逃してしまう可能性」と「犯人じゃないけど誤認逮捕してしまう可能性」を天秤にかけた時、仕事ではどうしても「捕り逃しを許さない感情（正義感）」と「成績向上のためのあせり」の相乗効果によって、つい過剰な取り調べになってしまう可能性を否定することはできないだろう。
前述した通り、記憶の改ざんは「意図する・しない」にかかわらず、比較的簡単にできてしまえる。すると、人間は簡単に「虚偽自白」する状況に陥ってしまう。想像するに筆者も多分簡単に虚偽自白してしまうだろうと思う。
最近の誤認逮捕やえん罪を思うに、もう少し謙虚で論理性のある面談手法（例えば、その場で質問事項を考えるというのは非論理的である）と正義感、慎重な裏付けのある証拠などの「バランス感覚」で判断されるべきではないだろうか。
このことは情報セキュリティの世界でいう「生体認証」によく似ている。
例えば、「本人拒否率」（本人なのにシステムが他人と考えて拒否してしまう可能性）と「他人受容率」（他人なのに正当な権限者と判断してしまう可能性）は微妙なバランスの上にある。「犯人だけどとり逃してしまう可能性」と「犯人ではないけど誤認逮捕してしまう可能性」の天秤と同じだ感じる。
一つ一つの証拠を丁寧に検証し、論理に矛盾がないことを確信した上でも、この天秤を常に感じ取りながら、性悪そうな被疑者でも実直そうな被疑者でも冷静に対応する。先入観は持たず、これらの作業を積み重ねることで「状況証拠」だけでも、十分に立件できる体制が整えるのではないだろうか。
自白をあまりにも重視しているなら、強いては「えん罪」を生むきっかけになってしまうような気がしてならない。この天秤で明らかに重視すべきことは、「疑わしきは罰せず」だと思っている。

2014年05月29日

3Dプリント銃、製造再現実験へ…神奈川県警
http://headlines.yahoo.co.jp/hl?a=20140529-00050019-yom-soci    読売新聞
3Dプリンターで作られた樹脂製拳銃（3Dプリント銃）の所持事件で、神奈川県警は、銃刀法違反容疑で逮捕した元大学職員居村佳知容疑者（28）（川崎市高津区）が持っていたものと同じ3Dプリンターを使い、銃身などの主要部品を実際に製造する実験を行うことを決めた。
再現実験により、部品の製造方法や手順を確かめたうえで、武器等製造法違反容疑で再逮捕する方針だ。
捜査関係者によると、居村容疑者の説明や自宅から押収した3Dプリント銃の設計図データを基に、複数の部品を作成し、実弾発射の衝撃に耐えうる強度があるかどうかなどを調べる。居村容疑者は「銃1丁作るのに30時間くらいかかった」などと供述しているという。再現実験は武器の部品製造となるため、県警は、事前に武器等製造法を所管する経済産業省の許可を得る。一方、横浜地検は28日、居村容疑者を銃刀法違反で横浜地裁に起訴した。

“iPhone人質攻撃”を教訓に――今、ユーザーが確認しておくべきこととは
http://internet.watch.impress.co.jp/docs/news/20140529_650968.html    Impress Watch
iPhoneなどAppleデバイスのユーザーが端末を人質にとられる事例がオーストラリアなどで報告されていることを受け、セキュリティベンダー各社が公式ブログでセキュリティ面での対策の心得などをアドバイスしている。
この事例は、攻撃者がiPhoneをリモートでロックし、ユーザーが操作できなようにした上で、ロックを解除したければ身代金を支払うよう求めるメッセージを画面に表示するというもの。シンプルかつインパクトのある手口のせいか、ニュースなどで報じられ話題になっているが、実はiCloudの「iPhoneを探す」機能を悪用したものだという。
この機能は本来、紛失した端末が他人に勝手に操作されないよう、持ち主がリモートでロックし、拾い主に対して連絡を求めるメッセージを表示するためのものだ。今回、何らかの経路でApple IDのアカウント情報が攻撃者に漏えいしたユーザーが、iCloudになりすましアクセスされ、「iPhoneを探す」機能を操作されたものとみられている。
なお、この手口に対しては、持ち主がiPhoneにあらかじめパスコードを設定していれば、そのパスコードを入力することで端末のロックを解除できるという。
一方で、iCloudになりすましアクセスされた際に起きうるのは、iPhoneを人質にとられるだけではない。連絡先やカレンダーの情報を見られてしまったり、あるいは「iPhoneを探す」機能のオプションである「消去」機能でデータを消去されてしまう可能性もあると、エフセキュアでは指摘。その上で、以下のように述べている。
「つまり……パスコードの有効化に加えて、あなたのApple/iCloud/iTunesアカウントに強力かつユニークなパスワードを使用する必要がある。もちろん、アプリを購入する際に入力することは煩わしいだろう。しかし、これは払う必要のある対価なのだ。」
このほか、シマンテック公式ブログでも、ロックされた際の対処方法などを説明している。
エフセキュア公式ブログの該当記事　　ProTip：Appleを使う？パスコードを有効に！
http://blog.f-secure.jp/archives/50728513.html
シマンテック公式ブログの該当記事　　侵害された Apple ID: iPhone、iPad、Mac がロックされ身代金を要求される
http://www.symantec.com/connect/ja/blogs/apple-id-iphone-ipad-macESET
公式ブログの該当記事（英文）　　　iPhone and Apple ransom incidents? Don’t delay locking down your i-stuff
http://www.welivesecurity.com/2014/05/28/iphone-apple-ransom-incidents-dont-delay-locking-stuff/

不正B-CASカード販売者に、損害賠償3億2,590万円の全額支払い判決。民事訴訟第一審
http://av.watch.impress.co.jp/docs/news/20140529_650877.html    Impress Watch
有料放送を無料で視聴できるように不正改ざんしたB-CASカードを第三者に販売した3人に対し、有料放送事業者のスカパーJSATとスターチャンネル、WOWOWの3社が提起していた民事訴訟の第一審判決が5月29日に言い渡された。被告の3人に対し、損害請求額3億2,590万9,127円の全額支払いの判決が下された。
被告の男性3人(埼玉県在住の男性2人と、福島県で服役中の男性1人)は、不正にデータを書き換えたB-CASカードをインターネット経由で5,000枚以上販売したとして、2013年11月に不正競争防止法違反の罪で有罪判決が確定している。この3人に対し、スカパーJSATら3社は2月20日に損害賠償の支払いを求める民事訴訟を東京地方裁判所に提起していた。
スカパーJSAT
http://www.sptvjsat.com/
ニュースリリース(PDF)　　不正B-CASカードに係る民事訴訟の提起について
http://www.sptvjsat.com/wp-content/uploads/b14df46732071362344bc631798bdd66.pdf
スター・チャンネル　　B-CASカードの不正視聴に係る民事訴訟第一審判決ついて
http://www.star-ch.jp/
ニュースリリース
http://www.star-ch.jp/topics/?information_id=233
WOWOW
http://www.wowow.co.jp/
ニュースリリース(PDF)
http://www.wowow.co.jp/co_info/ir/pdf/1746.pdf

2014年05月28日

警視庁、刑事部『公開捜査』Twitterアカウントを開設
http://www.rbbtoday.com/article/2014/05/28/120224.html　 RBB TODAY
警視庁は28日、新たに警視庁刑事部刑事総務課の公式Twitterアカウント「＠MPD_keiji」を開設した。
警視庁広報課Twitterから独立し、独自アカウントを取得したもので、「公開捜査」に関する情報を中心にツイートするとのこと。情報発信専用で、原則として返信等は行われない。
警視庁では現在、広報課「＠MPD_koho」、採用センター「＠MPD_saiyo」、警備部災害対策課「＠MPD_bousai」、犯罪抑止対策本部「＠MPD_yokushi」がそれぞれ独自アカウントを開設している。
警視庁刑事部『公開捜査』 (MPD_keiji)さんはTwitterを使っています
https://twitter.com/MPD_keiji

電話番号・メールアドレスが表示される状態でメールを誤送信（パナソニック）
http://scan.netsecurity.ne.jp/article/2014/05/28/34273.html    ScanNetSecurity
パナソニック株式会社は5月16日、パナソニックセンター東京において電話番号・メールアドレスが表示される状態でメールを誤送信したことが判明したと発表した。これは、同センターが運営するホームページの問い合わせ用フォームで質問したユーザへメールを送信する際に、誤って電話番号・メールアドレスが表示される状態で誤送信したというもの。問い合わせしたユーザの電話番号と250名のユーザのメールアドレスが、相互に開示される状態で送信されたという。
パナソニック    電話番号・メールアドレス開示に関するお詫びとご報告
http://panasonic.co.jp/center/tokyo/information.html

「Share」にアニメ4作品をアップロードしていた男性を送致（ACCS）
http://scan.netsecurity.ne.jp/article/2014/05/28/34264.html    ScanNetSecurity
社団法人コンピュータソフトウェア著作権協会（ACCS）は5月26日、神奈川県警サイバー犯罪対策課と横須賀署が5月23日、ファイル共有ソフト「Share」を通じてアニメーション作品を権利者に無断でアップロードし送信できる状態にしていた栃木県那須塩原市の会社員男性（45歳）を、著作権法違反（公衆送信権侵害）の疑いで横浜地検横須賀支部に送致したことを著作権侵害事件として発表した。
男性は2013年11月9日から同16日までの間、株式会社KADOKAWAが著作権を有する「機巧少女は傷つかない」第3話「Facing "Cannibal Candy" III」、「のんのんびより」第3話「姉ちゃんと家出した」、「凪のあすから」第4話「友達なんだから」および、株式会社京都アニメーションが著作権を有する「境界の彼方」第4話「橙」を、Shareを通じて権利者に無断でアップロードして不特定多数のインターネットユーザに対して送信できるようにし、著作権（公衆送信権）を侵害した疑いが持たれている。警察によると、男性はアニメーションを中心に約1,100ファイルをアップロードしていたという。
ACCS　　Shareを通じてアニメ4作品をアップロード、男性を送致
http://www2.accsjp.or.jp/criminal/2014/1144.php

3Dプリンターで違法な物を出そうとすると作動停止させるプログラム開発
http://internet.watch.impress.co.jp/docs/news/20140528_650533.html    Impress Watch
大日本印刷株式会社は28日、3Dプリンターの悪用を抑止するためのセキュリティプログラムを開発したと発表した。銃や、キャラクター製品の模倣品など、入力されたデータに違法性や著作権侵害の可能性がある場合に、その場で作動を止める。
入力されたSTLデータのポリゴンを独自アルゴリズムで簡素化し、ブラックリスト対象製品のSTLデータのポリゴンと高速照合する仕組み。インターネットからダウンロードしたデータに多少の装飾や改変、アングル変更などを施したデータや、造形物を3Dスキャナーで読み取って作成した3Dプリンター用データに対しても的確に照合できるという。
大日本印刷では、銃器の不法所持の防止や治安維持のほか、模造品フィギュアの流通による造形クリエイターの士気低下を抑止できるとしている。
なお、このプログラムを実装しても3Dプリンターの性能には影響なく、ユーザーの利便性を損なうことはないという。2017年までに実用化を目指す。
プレスリリース　　3Dプリンターでの危険物製造や著作権侵害を抑えるセキュリティプログラム開発　入力されたデータの違法性を判定し、その場で製造をストップ！
http://www.dnp.co.jp/news/10099366_2482.html

iPadやiPhoneの乗っ取り被害多発、ロック解除に「身代金払え！」
http://www.itmedia.co.jp/news/articles/1405/28/news038.html    ITmedia
「iPadを使っていたら突然ロックがかかり、身代金を要求された」などの訴えがで相次いでいる。
オーストラリア各地でAppleのiPadやiPhoneのユーザーから、端末が何者かにハッキングされて乗っ取られ、身代金を要求されたという訴えが相次いでいる。同国のSydney Morning Herald（SMH）紙が5月27日付で伝えた。
同紙の報道によると、シドニーに住む女性は午前4時に着信音がして目を覚ました。画面には「端末はOleg Plissによってハッキングされた」というメッセージが表示されていて、ロックを解除したければ指定のPayPal口座に50ドルを送金するよう要求されたという。
Appleのサポートフォーラムにも、「iPadを使っていたら突然ロックがかかり、100米ドル／ユーロを要求された」「私もまったく同じ問題に見舞われていて、『Oleg Pliss』から同じメッセージを受け取った」「iPhoneとiPadの両方が影響を受けている」などの投稿が相次いでいる。
Mac専門のセキュリティ企業Integoによると、被害者の端末は、紛失したり盗まれたりした場合の「iPhoneを探す」機能が作動してロックがかかった状態になっていると思われる。
考えられる原因として、何者かが脆弱性を突いてAppleユーザーのアカウントに侵入した可能性や、何らかの原因で流出したパスワードが使われた可能性が指摘されている。しかし、現時点ではまだ何が起きたのかは不明で、被害がオーストラリアやニュージーランドに集中している理由も分かっていない。
Integoでは端末がロックされた場合の対策として、リカバリモードを使ってバックアップから復元する方法を紹介している。さらに、こうした被害に遭うのを防ぐためのApple IDアカウント保護強化策として、2要素認証の利用や14桁のリカバリキー設定を勧めている。
Sydney Morning Herald    Australian Apple iDevices hijacked, held to ransom
http://www.smh.com.au/digital-life/consumer-security/australian-apple-idevices-hijacked-held-to-ransom-20140527-zrpbj.html
Integoブログ    Have you been hacked by Oleg Pliss? FAQ for iPhone and iPad users
http://www.intego.com/mac-security-blog/oleg-pliss-hack/

DRM回避は「電子書籍のコストを増大させる」　日本電子出版協会が“コミスケ事件”にコメント
http://www.itmedia.co.jp/news/articles/1405/28/news132.html    ITmedia
電子書籍コピーソフト「コミスケ3」を製造したソフト開発会社社長などが逮捕・起訴された事件を受け、電子書店やDRMメーカーなどで構成する日本電子出版協会が見解を発表した。
電子書籍のDRMを回避してコピーを可能にするソフト「コミスケ3」を製造したとして、著作権法違反の疑いで横浜市のソフト開発会社社長などが逮捕され、その後不正競争防止法違反の罪で起訴された事件を受け、電子書店やDRMメーカーなどで構成する日本電子出版協会が5月28日、見解を発表した。
協会は、DRM回避ソフトは結果的に電子書店などのコストを増大させると指摘。被告に厳正な司法判断がなされ、違法コピーを助長する行為が処罰されるとの認識が広まれば、DRMなしの電子書籍の配信も可能になるとしている。
コミスケ3は、画面キャプチャ機能が動作しないよう仕組んであるDRMを回避し、連続して撮った画面キャプチャを一冊の書籍に仕上げるプログラムから成り立っていたとみている。電子書籍を不正コピーされた電子書店の多くは同協会の会員社で、電子書店にDRM技術を提供していたのも会員社だったという。
事件の影響について会員社からヒアリングしたところ、（1）DRMの改良など対処が必要になり、費用がかかった、（2）一定期間しか読めないことで価格を安く設定しているレンタル電子書籍が永久保存され、出版社や著者との出品交渉が難しくなった、（3）DRMメーカーは顧客の電子書店からのクレーム対応に費用がかかった――など、対策に費用や手間がかかったという。
協会は、「DRMはコピー防止対策だが、その費用を純良な読者から頂くことでもある」と指摘。DRM解除ソフトは電子出版の発展を阻害するとし、被告に対し厳正な司法判断を求めている。
また「電子出版物の不正なコピーを助長する行為は処罰されるのだという認識が広まれば、DRMがなくても電子出版物を配信することができるようになり、より使いやすい電子出版物を増やすことができる」とし、違法コピーの抑止が結果的にDRMなしの電子書籍普及につながるとしている。
ニュースリリース　　2014/5/28 「電子出版物の不正コピープログラム摘発に関する日本電子出版協会の見解」
http://info.jepa.or.jp/whatsnew/20140528
日本電子出版協会
http://www.jepa.or.jp/

2014年05月27日

「悪魔」「サイコパス」「母への偏愛」　弁護団をも翻弄したPC遠隔操作片山被告の“心の闇”とは
http://www.itmedia.co.jp/news/articles/1405/27/news034.html    ITmedia
「悪魔」の本心はどこにあるのか－。4人が誤認逮捕された遠隔操作ウイルス事件で、威力業務妨害などの罪に問われたIT関連会社元社員、片山祐輔被告（32）は捜査当局に「真犯人」メールが自作自演と見破られた途端、すべての事件への関与をあっさりと認めた。か細い声で謝罪の言葉を並べ、残された母親の健康を心配する一方、無罪を勝ち取るために団結してきた弁護団のことを「操ってきた」と喜々として語る。自らを「サイコパス（反社会性人格障害）」と分析する心のうちには、底知れぬ闇が見え隠れする。
「平気で嘘を付ける」…自ら「真実」を暴露
「すがすがしい気持ちだ」
弁護団に一連の事件への関与を認めてから3日後の22日。片山被告は東京地裁での公判で、これまでの無罪主張から一転、すべての罪を認め、弁護団にこう心境を吐露した。
「傍聴人の視線が怖かった」とも漏らしたが、表情は安堵（あんど）感に満ちていた。これまでの公判で「徹頭徹尾、事実無根」「第5の冤罪被害者」と声高に潔白を訴えてきた強気な姿勢は消えうせていた。
「初めて接見したとき、よどみない話しぶりに無実を信じた」。主任弁護人の佐藤博史弁護士は、片山被告の第一印象をこう振り返る。だが、白旗をあげてからの片山被告は「平気で嘘を付ける」といい、味方だったはずの弁護団を裏切るような「真実」を次々に明らかにしていった。
例えば、遠隔操作ウイルスの設計図が入った記録媒体が見つかり、片山被告の逮捕の決め手になった神奈川・江の島の猫の首輪。捜査当局は江の島近くのスーパーで首輪を2個購入したとみていたが、弁護団の調べで購入記録がなかったことが分かり、無罪の心証を強めていた。
だが、片山被告は「あれは万引したんです」と暴露。佐藤弁護士は「こうやって、弁護団のことを操っていたと言った。困ったことに、私たちをどのようにだましたかを話しているときは、楽しそうにしている」と打ち明ける。
4人が誤認逮捕されたことについても、「非常に不謹慎だが、『やったー』という気持ちになったそうだ。自分の行いで他人を社会から抹殺しかけたという重大性を十分に認識しておらず、悪魔のような部分が潜んでいる」と困惑を隠さない。
「演技性の人格障害」…勝ち目なくなり、負けを認める
一連の事件では、今月16日の真犯人メールを含め、片山被告が作成、送信したとみられる計5通のメールが報道機関や弁護士などに届いた。
平成24年10月の最初の犯行声明メールでは、「私の目的」として「警察・検察を嵌（は）めてやりたかった、醜態を晒（さら）させたかったという動機が100％です」と書き込み、「今回はこのぐらいにしておくけれど、またいつか遊びましょうね」と締めくくっていた。
2通目からは、徐々に愉快犯的な度合いを強め、同11月のメールでは事件を「ゲーム」と表現し、「捕まるのが嫌なので今から首吊（つ）り自殺します」と“ゲームオーバー”を示唆。25年1月1日に「謹賀新年」のタイトルで送られたメールでは「さて新しいゲームのご案内ですよ」「マスメディアの方は独占スクープのチャンスです」などと、報道機関の競争心をあおるような内容に変遷した。
4日後の1月5日の「延長戦」メールでは、東京・奥多摩の雲取山に埋めたとする記録媒体が警視庁などの合同捜査本部の捜索で見つからなかったことを引き合いに、「ちゃんと登頂したのにオオカミ少年みたいに思われているのが不本意」とあった。
「演技性の人格障害。知らず知らずのうちに嘘を重ね、自分を大きく見せるような演技をしてきた」。片山被告の人物像について、こう指摘するのは臨床心理士の長谷川博一氏。「嘘が心理的な負担になり、『すがすがしい』という率直な感想が口に出た。すべてを勝ち負けで考えており、どう転んでも勝ち目がなくなったので負けを認めた」
それでも、弁護団が今月21日、精神鑑定の結果によっては無罪の可能性もあると伝えたところ、片山被告は「この事件は知的に考えぬかれた事件だから自分が無罪になることはない」と、自らの行為へのプライドをのぞかせたという。
ピーターパン…強い「自己愛」「優越意識」
片山被告は父親を早くに亡くし、母親に女手一つで育てられた。都内の名門私立の中高一貫校を卒業後、理工系大学を中退。だが、専門学校でパソコンを学んでいた17年、大手レコード会社社員への殺害予告事件で逮捕される。
「『のまネコ』の使用を即時中止しろ。さもなくば社員を刃物で殺害する」。レコード会社のネコを模したキャラクターが、インターネット掲示板「2ちゃんねる」に登場するネコのイラストに似ているとしてネット上でそう要求した。
「自分は企業が求める人物像と違う。社会に必要ない人間だと感じ、むしゃくしゃしていた。ネットで注目されたかった」。片山被告は当時の犯行動機をこう語っていた。
精神科医の日向野春総（ひがのはるふさ）氏は、片山被告を「自己愛型の人格障害」と分析。犯行動機について、「『一般人はクズだ』という強い優越意識があり、自分と同じくらい知能の高い人間に注目されたいと思っている」とみる。
母親は当時の裁判で「（片山被告は）中学に入ると学校での出来事を話さなくなり、表情もなくなった。逮捕後、初めていじめられていたことを明かされた」と証言。片山被告も「殴られたり蹴られたり、のこぎりで頭を切られたりした」といじめの詳細を打ち明け、母親に心配をかけたくない気持ちがあったことを示唆している。
最後に真犯人メールを送った理由についても、片山被告は「母親が口癖のように『早く平穏な生活が送りたい』と言っていたから」と、母親への偏愛ぶりを示している。
「友達付き合いが下手で、殻に閉じこもり、気が付いたら周りに母親しかいなかった。母親との幼稚な関係性から脱却できずにいるピーターパンのような精神状態」。日向野氏はこう推測している。
佐藤弁護士は22日の公判後の会見で、涙ぐみながら、片山被告にこう語りかけた。「ありのままの姿を見せることです」。今後も弁護を続けるという佐藤弁護士の訴えは片山被告の胸に届くのか。裁判の行方が注目される。

2014年05月26日

業務用ノートPCを紛失、回収するも個人情報を含む情報を閲覧された可能性（サイボウズ）
http://scan.netsecurity.ne.jp/article/2014/05/26/34249.html    ScanNetSecurity
サイボウズ株式会社は5月23日、同社の業務用ノートPCの紛失事故が発生したと発表した。これは5月13日18時50分頃、同社の従業員が列車で移動中、業務用ノートPCを入れた紙袋を列車内に置き忘れ、紛失したというもの。その後、直ちに列車の遺失物センターに連絡、追って警察に紛失届を提出した。同日21時43分頃から58分頃には、同社の情報システム部にて、当該ノートPCから社内システムにアクセス可能なアカウントの停止処理を完了した。
5月14日16時30分頃、JR東日本の遺失物センターより、当該ノートPCを前日に駅係員が発見し、JR府中本町駅にて保管されている旨の連絡を受け、同日19時00分頃にJR府中本町駅にて当該ノートPCを回収した。同社のセキュリティ対策チームおよび情報システム部にて、回収した当該ノートPCを調査したところ、「パスワード入力をせずにログインできる状態であったこと」「発見されるまでの間に第三者が複数回当該ノートPCにログインした形跡があったこと」が判明した。
なお「パスワード入力をせずにログインできる状態であったこと」については、同社ではOS標準機能によりスリープからの復旧時にパスワード入力を求めるよう設定していたが、別のデータ暗号化ソフトの不具合によって、当該OSの設定が書き換えられ無効化されていたという。
このことから、当該ノートPCに記憶されていた「発注情報（連絡先、発注製品、キャンセル情報等）」「見積書、注文書情報」「特定の取引先企業の担当者情報、価格/販売実績情報」「特定製品のサービス提供状況」「顧客の要件情報」「取引先企業の販売リスト」「同社セミナーへの申込みリスト」が閲覧された可能性があるとしている。
サイボウズ　　個人情報を含むノートパソコンの紛失に関するお詫びとご報告
http://group.cybozu.jp/news/14052301.html
個人情報を含むノートパソコンの紛失に関するお詫びとご報告
http://group.cybozu.jp/news/pdf/2014/140523.pdf

ゴルフWeb予約システムへの不正アクセスでアドレスが漏えい、架空請求も（東京システムハウス）
http://scan.netsecurity.ne.jp/article/2014/05/26/34255.html    ScanNetSecurity
東京システムハウス株式会社は5月16日、同社が運営するゴルフWeb予約システムサーバに不正アクセスがあり、利用者のメールアドレスが漏えいした可能性があると発表した。また、該当するメールアドレスに対してゴルフコース名を騙った架空請求メールが送付されているとの報告もあるという。
漏えいした可能性があるのは、17,790件のメールアドレス。氏名、住所、クレジットカード情報等の漏えいは確認されていない。同社ではすでにプログラム対応および安全確認を完了しており、警察への被害届も提出済みだという。なお、ゴルフコースからの「支払額が違います。ご確認をお願い致します。」「ご予約の件についてのご連絡です。決済情報のご確認をお願い致します。」といった内容のメールを受け取った場合には、確認用URLアドレスへのアクセスや添付ファイルを開くといった行為は行わずにメールを削除するよう呼びかけている。
東京システムハウス　　当社ゴルフＷｅｂ予約システム不正アクセス被害のご報告
http://www.tsh-world.co.jp/news/n20140516.html

2014年5月23日

児童ポルノ、1年は罰則適用せず＝与野党5党が修正合意
http://headlines.yahoo.co.jp/hl?a=20140523-00000074-jij-pol　時事通信
児童ポルノの単純所持を禁止する児童ポルノ禁止法改正案をめぐり、自民、公明、日本維新の会、民主、結い各党の実務者が協議し、改正案の修正で合意したことが23日分かった。施行から1年間は罰則を適用しないことが柱。児童ポルノを既に所持している人や在庫を抱えた出版社に処分を促すのが狙いだ。各党は党内手続きを経て、今国会での成立を目指す。
改正案は、児童ポルノに類する漫画やアニメなどについて「調査研究を推進し、必要な措置を講じる」と明記しているが、表現の自由を侵しかねないとして、削除することでも一致した。　

2014年5月22日

片山被告、起訴内容全て認める　弁護士「悪魔が仮面をかぶっていた」
http://www.itmedia.co.jp/news/articles/1405/22/news127.html    ITmedia
PC遠隔操作事件の公判で、片山被告は起訴内容を全て認めた。佐藤弁護士は「悪魔が仮面をかぶっていた」と述べ、彼を犯罪に駆り立てた「社会がかかえている悪魔」を解明すべきと訴えている。
4人の誤認逮捕につながった遠隔操作ウイルス事件で起訴されていた片山祐輔被告（32）の公判が5月22日、東京地裁であった。片山被告は罪状認否で「全部事実です」と述べて起訴内容をすべて認め、誤認逮捕された人などに謝罪した。佐藤弁護士は公判後の会見で片山被告について、「悪魔が仮面をかぶっていた」と述べ、彼を犯罪に駆り立てた「社会がかかえている悪魔」を解明すべきと訴えた。
片山被告はこれまでの公判で無罪を訴えていたが、保釈中に真犯人を装ったメールが送られ、送信元となったスマートフォンが捜査関係者に見つかるなどし、「言い逃れできない」と一転、自らの犯行を認めた。
佐藤弁護士は公判後の会見で、「片山被告は非常に頭の回転の速い人だが、完全に間違ったことに使っていた」と指摘。マルウェアの「マル」（mal-）が「悪」の意味を持つことを引いた上で、片山被告について、「悪魔が仮面をかぶっていた」と指摘した。
ただ、「善なる部分が悪魔の方をずっと見続けていたことも事実」で、犯行の詳細を説明できるなど「自分の悪魔性を説明できる」とも。弁護団は片山被告に対して、「サイバー空間でヒーローになりかけていたが、間違ったヒーローが仮面をぬぎ、自分自身を見つめ直す時だ」などと説いているという。
弁護側は今後の審理で、被告の精神鑑定を求める構えだ。減刑のためではなく、「現代社会には“片山祐輔予備軍”がたくさんいるかもしれない」ため、「彼がどうして犯罪者になったかに光を当てる」ことが目的という。「社会が抱えているとんでもない悪魔を白日のもとにさらすことが、これからの私たちの仕事だと思っている」
佐藤弁護士は法科大学院の学生に対し、「刑事弁護人には悪魔を弁護する覚悟が必要」と説いてきたが、「まさか自分がこれだけの悪魔と対峙しなきゃいけないとは思ってこなかった」とも述べた。

市のホームページで個人情報が閲覧可能な状態に（大阪府松原市）
http://scan.netsecurity.ne.jp/article/2014/05/22/34237.html ScanNetSecurity
大阪府松原市は5月15日、特定のURLを入力することで同市ホームページの「お問い合わせ」画面より市民から送信された情報が閲覧可能な状態になっていたことが判明したと発表した。これは5月13日に判明したもので、ホームページシステムを管理している契約業者が調査したところ、過去6年間に1,514件の市への「お問い合わせ」があり、うち1,426件の個人情報が2014年1月15日以降、閲覧可能な状態になっていたことがわかった。原因は、契約業者が1月にシステム更新を実施多彩にアクセス制限の設定が不完全だったこととしている。
大阪府松原市　　　個人情報がインターネット上で閲覧可能な状態になっていた事案に対するお詫び
http://www.city.matsubara.osaka.jp/news/index.cfm/detail.1.48866.html

航空母艦からハッキングを仕掛けた海軍の原子炉管理者
http://gigazine.net/news/20140522-hacking-from-aircraft/ GIGAZINE
複数人のハッカーたちと共謀してアメリカ海軍の航空母艦であるハリー・S・トルーマンからウェブサイトのハッキングを行った27歳の元海軍船員Nicholas Paul Knight被告が、オクラホマ州タルサで行われた裁判にて自身の罪を認めました。

Sailor convicted of hacking websites from aboard aircraft carrier | Ars Technica
http://arstechnica.com/tech-policy/2014/05/sailor-convicted-of-hacking-websites-from-aboard-aircraft-carrier/

2 plead guilty in hacking case : Journal Star Breaking News
http://journalstar.com/news/local/911/plead-guilty-in-unl-hacking-case/article_fedc64d3-9ecf-5e6b-942a-ffff1eb7a78d.html

罪を認めたKnight被告は、アメリカ海軍の空母であるハリー・S・トルーマンの原子炉部門にてシステム管理者を務めていた際に海軍の使用するネットワーク経由で海軍データベースにハッキングを仕掛けていました。
Knight被告は「Team Digi7al」と名乗るハッカー集団のひとりで、このハッカー集団は2012年から少なくとも24を越えるウェブサイトを攻撃して個人情報を流出させてきたとのこと。Team Digi7alがハッキングをしかけたサイトはアメリカ合衆国国土安全保障省、アメリカ議会図書館、スタンフォード大学、ロスアラモス国立研究所、Toronto Police Service、ネブラスカ大学リンカーン校などなど多岐にわたり、Knight被告自身もアメリカの陸軍と海軍が使用する「SmartWebMove」というウェブサービスをハッキングし、サービスを利用する22万人分の社会保障番号や生年月日、住所、その他の個人情報を盗み出してきたことが判明しています。
Knight被告のハッキング行為を突きとめたのは海軍犯罪捜査局(NCIS)で、空母がアメリカ国外へ巡航していた際、当時現役の下士官兵として空母に乗船していたKnight被告が海軍ネットワーク経由でTeam Digi7alのTwitterアカウントを使用したため、容疑がかけられることとなったそうです。その際、NCISは偽のデータベース・サーバーを構築してこれにKnight被告がハッキング行為を仕掛けるかどうか監視、Knight被告は見事おとりサーバーにハッキングを仕掛け、ハッカーであることがバレてしまったというわけです。
なお、Knight被告には5年の禁錮刑と25万ドル(約2500万円)の罰金が課せられました。

2014年05月21日

遠隔操作事件　「適応障害の可能性も」　弁護団、片山被告の精神鑑定請求を検討
http://www.itmedia.co.jp/news/articles/1405/21/news045.html ITmedia
東京地裁での2月の初公判から無罪を訴えてきた片山祐輔被告は今後の公判で、有罪を認める主張に転じる。弁護側は「適応障害など精神的な問題が犯行に深く関係していた可能性がある」として地裁に精神鑑定の請求を検討。一方、検察側は争点だった犯人性の立証が不要になり、公判の迅速化を期待している。
22日の次回公判では、罪状認否が改めて行われ、片山被告は起訴内容を認める見通しだ。30日にも公判が予定されており、両期日で被告人質問が実施される可能性がある。
公判では、捜査に関わった警察官ら検察側証人16人の採用が決定。16日の前回公判までに片山被告の元同僚ら12人が証言を行っていた。
佐藤博史弁護士は「検察側証人に反対尋問を実施する意味がなくなった」と説明。6月以降の公判日程や、請求証人の見直しについて検察、裁判所と協議する見通しだ。

患者の個人情報を記録した可能性のあるUSBメモリを医師が紛失（東京医科歯科大学）
http://scan.netsecurity.ne.jp/article/2014/05/21/34226.html    ScanNetSecurity
東京医科歯科大学は5月8日、同学医学部附属病院の医師が患者の個人情報を記録した可能性のあるUSBメモリを紛失したと発表した。これは4月26日21時頃、同院の医師がJR武蔵野線の車内に自身のカバンを置き忘れたというもの。そのカバンの中には、患者情報が記録されたUSBメモリが2つ入っていた。同医師は直ちにJRおよび警察に遺失物の届出を行い、カバンは発見されたがUSBメモリは発見に至っていない。
紛失したUSBメモリには、患者の手術症例リスト（ID、患者氏名、年齢、性別等、パスワードで保護されたデータ：215名分）、患者の画像データ等（ID、患者氏名（カナ・漢字）、画像データ、生年月日、所見等、パスワードで保護されていないデータ：16名分）。双方でで重複している患者が6名いるため、実人数は225名となる。いずれのデータにも患者さんの住所、電話番号は記録されていない。なお、現時点においては、紛失した個人情報の転載や流用の事実は報告されていないとしている。
東京医科歯科大学　　　個人情報が含まれたUSBメモリの紛失について
http://www.tmd.ac.jp/news/20140509_1/index.html

「宮崎駿作品集」発売延期　チャゲアス「On Your Mark」収録中止のため
http://www.itmedia.co.jp/news/articles/1405/21/news073.html    ITmedia
「宮崎駿監督作品集」が発売延期に。ASKA容疑者の逮捕で「On Your Mark」の収録を取りやめるため。
「ルパン三世カリオストロの城」「風立ちぬ」などスタジオジブリの宮崎駿監督が手がけた映画全11作品を一挙収録する「宮崎駿監督作品集」（Blu-ray Disc/DVD）の発売日が6月18日から7月2日に延期された。
覚せい剤使用容疑によるASKA容疑者の逮捕を受け、映像特典の1つであるCHAGE and ASKA「On Your Mark」のMV収録をとりやめるため、と発売元のウォルト・ディズニー・スタジオ・ジャパンは説明している。
同作品を含む既発売のDVD「ジブリがいっぱいSPECIALショートショート」の出荷も5月20日で停止した。
ニュースリリース　　『宮崎駿監督作品集』商品情報
BD・DVD「宮崎駿監督作品集」発売延期ならびに
DVD「ジブリがいっぱいSPECIALショートショート」出荷停止のお知らせ
http://disney-studio.jp/about/information.jsp?pcd=30000000003908#63

2014年05月20日

「先生すみません。自分が犯人でした」　カギになった「onigoroshijuzo2」
http://www.itmedia.co.jp/news/articles/1405/20/news116.html    ITmedia
遠隔操作ウイルス事件で起訴されていた片山被告が犯行を認めた。佐藤弁護士は今回のきっかけになった「真犯人からのメール」や、これまで謎だった点の真相などについて、本人から聞いた話について語った。
4人の誤認逮捕につながった遠隔操作ウイルス事件で、起訴されていた片山祐輔被告（32）が自分が犯人であることを認めた。片山被告が告白した佐藤博史弁護士が5月20日記者会見し、連絡が取れなくなっていた片山被告の行動や、きっかけになった真犯人からのメール、これまで謎だった点の真相などについて、本人から聞いた話について語った。
「先生すみません。自分が犯人でした」
昨日（19日）の記者会見
http://www.itmedia.co.jp/news/articles/1405/20/news080.html　：　PC遠隔操作　片山被告、一連の事件への関与認める　「死にきれなかった」
が終わった後ずっと連絡とっていたが、メール含めて連絡はなかった。だが昨日、帰宅途中のタクシー内で片山さんから電話があり、出たところ、「先生すみません。自分が犯人でした」と言った。
片山さんは19日午前12時過ぎ、東京地検から保釈取り消し請求が出ていると聞いて弁護士事務所に向かったが、ネットで「荒川の河川敷にスマホを埋めていた」と報じられ、これが事実だと分かってしまったらだめだと考え、事務所に向かうのやめて、自転車に乗り、死ぬことを考えて、どこかの公園で自殺をはかったが死にきれなかったという。
電車で高尾山に向かって山中を放浪し自分のベルトで首をつろうとしたが切れるなどして死にきれなかった。山を下りて、私に電話をかけた時には電車の音がしてたので線路の近くだったのが分かった。ホームの下の退避壕のようなところにいたが、飛び込めなかった。佐藤さんにお詫びをしようと電話をかけたという。
私が出た時は死ぬと言っていたので、そういうことはやめてちゃんと出てくるべきではないか、と言った。会話の合間に電車が通過していた。東京に戻ってこいといい、彼が電車に乗り、まわりに人はいなかったそうだが、通話を続けた。新宿に近づいたので彼が切り、じゃあまた明日と。「でももう会えないかもしれない」というようなことを言っていた。
携帯の電源が切れた状態が続いたが、今朝になって6時15分ごろに電話があり、生きてることが分かった。ある新宿のホテルに泊まったと、先生に会いたいというので迎えにいった。最終的に彼の顔を見たのは午前7時をまわっていた。事務所に行き、改めて話を聞いた。今後は保釈が取り消されて収監されるだろう、あらいざらい話すべきではないかということを言い、彼も了承した。
9時15分ごろ、地検公判部の担当に電話をかけ、片山さんが犯人であると認めた、間違いなくそうだと考えられるので、保釈取り消しは進めていただき、身柄拘束してもらうしかないと、今は事務所にいると伝えた。9時半に連絡があり、9時45分ごろ、裁判所からの保釈取り消し決定があった。実際に検察官がきたのは10時半ごろ。検察官は死ぬというようなことは考えるなという話をして、彼も安心したようだった。私はエレベータホールで握手して別れた次第だ。
彼から聞いた話はたくさんある。何よりも今回の真犯人メールがどうして送信されたのかが疑問だろうと思う。
彼は何度も言ったが、母親がいつも口ぐせのように言うそうだが、前のような平穏な生活がいつくるんだと言うと。裁判は順調に進んでいるという理解はしていたが、1日も早く裁判終わらせたいという気持ちになり、真犯人メールを送ったという。
送信された16日の前日、15日の夕刻、荒川の河川敷に、スマホをつめて、予約送信機能だと思うが、公判の時間にメールが送られるようにして立ち去ったと。まさかそれが警察に掌握されていたとは思わなかった。そのために自ら犯人であることを名乗ることになったと。
真犯人メールの文中、「onigoroshijuzo2」というアカウントにログインしたがメールボックス閉鎖されていた、とある。これは重要な情報だ。
該当箇所の原文
・onigoroshijuzo2へのアクセス履歴について、
去年２月当時「片山を逮捕したらアクセスが止まった」発表がありましたが、警察のデマです。
正確には1/5未明にメールを送信してから1年以上、ずっとログインしていません。
なお、最近ログインしたらアカウントは生きてたものの、メールボックスは凍結されてました。
警察発表のデマを佐藤弁護士が糾弾しまくってますが、ここのところは言ってないのでフォローしておきます。
警察って本当にヒドイですねーーー
パスワードは真犯人しか知らないから、それによって真犯人かどうか分かるはずだ（だから真犯人のメールでは「onigoroshijuzo2」の部分が極めて重要だと言ったら、彼もそうですねと応じていた）。彼がどうしようもないと思ったのはその部分だった。「onigoroshijuzo2」の部分を除けば、真犯人になりすまして送ったと言うことができる。だがそのパスワードを知っているは犯人しかいないし、それは自分だと。発表はされていないが、河川敷に埋めたスマホで「onigoroshijuzo2」にアクセスしており、それを警察が知ったということになると、ログインしたのは片山さんのスマホであり、真犯人メールだけでなく全部の事件について認めざるをえない──と私に説明をした。
「無罪になるためにああいうメール送っただけ」ということも可能だが、全部について自分ですと認めた。「onigoroshijuzo2」が決め手だったと。そのアカウントから送信しようと思ったが、閉鎖されていたので、新しいアカウント作って、それで送信したという。
（高尾山は）缶チューハイを飲みながらさまよっていたという。会った時も1缶持っていたが、頭が痛いと、酔っていたようだ。体調は良くないだろう。相当衰弱はしていると思う。ただ、話しぶりは全然変わらない。
佐藤弁護士は「意外なほど冷静でいられた」
裏切られたというような、否定的な感情はわかなかった。片山さんは、今まで弁護人を裏切ってきたことになるので、弁護団を解任して国選弁護人も考えていると言ったが、私はあなたを捨てることはしないと即座に応じた。
だましてすいません」と、いやそれが弁護士の仕事だからと言った。私もショックを受けなければいけないのだろうが、弁護を続けている時には常に起きること。だからといって裏切られたと非難するようでは弁護士の資格がない。なので、意外ほど冷静でいられた。

「サイコパスは自分」　有罪なら送信タイマーでメールを送るつもりだった　河川敷では見られていないと思っていた
http://www.itmedia.co.jp/news/articles/1405/20/news133.html ITmedia
横浜CSRF事件はやってみたら簡単にできてしまった。送信タイマーによるメールトリックは以前から考えていた。雲取山のUSBメモリは自分で埋めた。佐藤弁護士が事件について、片山被告から聞いたことを語った。
なぜ事件を起こしたのか
片山さんは述懐する形で述べていた。
ラストメッセージ
http://bylines.news.yahoo.co.jp/egawashoko/20130810-00027169/　：　【PC遠隔操作事件】ラストメッセージ全文（下）　2013年8月10日
に警察・検察の恨みが書いてあるが、最初はそういうものではなく、横浜CSRF事件はやってみたら簡単にできてしまったと。「iesys」を作って4人が誤認逮捕され、不謹慎だが「やった」という気持ちになったと言っていた。
以前、真犯人についてどうかと聞いたところ、片山さんは「真犯人はサイコパスだと思います」と言っていた。彼いわく、自分がそうなんだという。うそが平気でつけると。うそは巧みだと思うが、意図的にやっているのではなく、自然な感じでできてしまう。そう自分で精神分析している。病気というか──もう1つ、「ポイントオブノーリターン」、引き返せないポイントという言葉を使ったことがある。警察が捜索するのはしょうがないが、任意で事情を聞いて逮捕にまで一気にもっていったことで引き返せなくなったと説明してきたが、自分がポイントオブノーリターンを超えてしまっていたと説明していた。どこかで引き返せなくなっていたと。
「壊れている」
全く新しい観点から見ないといけないだろう。前の事件の時に「解離性人格障害」という診断があった。現在は適応障害やうつだが、現在は薬は飲んでいなという。もっと別の角度から考えていかないといけないだろう。弁護の考えもまとまらないが、こういう事態になってみて、もし事件から学ぶことがあるとすれば、どうしてああいう人が生まれたということ。半分だまされたということだが、現代の病理ですね。そういうことを考えないと。
あるサイトが、ラストメッセージの中に「壊れている」と表現している部分がある、これが片山氏の心象風景ではないかと指摘していたが、これがぴたっと当たっていた。母親に対する感情ですね、そこから衝動的に今回の行為に出てしまったのではないか。ぜひ心理面に光を当ててほしい。残念ながら私はそういう配慮が及ばなかった。
事務所に着いてから、片山さんは電源を切っていたたスマホのメールを読んでみたところ、母親からのメールは「あなたが真犯人だったとしても受け入れる」という内容だったようだ。
母親に合わせるが顔ないと言っていたが、意を決して電話をさせた。そうしたら、母親は私には分かっていたというようなことを、うそをつき通すことはできなかったんですねというようなことを言っていた。ちゃんと出てくるの待ってるというようなことを言い、片山さんも悪かった、悪かったと言っていた。お母さんと電話していた時、受け入れると言われていた時に涙ぐんでいたような記憶ある。検察官を待つ時間、親しかった友人にも電話をしていた。
どこまで反省しているかは分からない
誤認逮捕された人に対しどう思うのかも当然聞いた。すいませんということは言っていたが、通り一遍の言葉で言えるようなものでもないし、精神状態を考えてもどこまで反省しているかは分からない。愉快犯的なものでもあり、どこまで理解しているかはわからない。
仕掛けたのは6～7人だと言っていた。真犯人はメールでたくさんの人をのぞいたといっていたが、あれはうそだと。
これ以上人をあざむくことをしないで
2日後に公判の予定があるが、地裁に連絡して証人尋問をやめた。2日後は被告人質問しかやりようがないが、精神的にも安定していないし、どういうことを聞いていいか分からない。裁判所が決めることだが、次回は打ち合わせ程度とし、31日に次の公判が予定されているから、そこでまとまった形で心境をしゃべらせてもらうのが適切では、と伝えた。
報道陣：──昨日は「無罪」を主張していたが。
昨日の時点ではまさにそういう風に考えていた。昨日の段階では真犯人からのメールであることは間違いないと言っていた。片山さんが送ったものではないと。半分は正しかったが、半分は裏切られた形だ。秘密のPCとスマホも持っていた。わたしたちをあざむいていた。
こんな言い方してどうかとも思うが、今回の件はむしろよかったのではないかと言った。これがなければこのまま無罪の主張を続けただろう。それを見破るのは検察の役割だと、そういう割り切り方も可能だったが──
4月、母親が落ち込んでいるということで、東北への旅行に母親や事務所の者と行き、とても良かったという。お母さんが1つのきっかけ。スマホを埋めるのを見られていたことがまさかばれるとは思わなかったが、DNAなどには無頓着だったので、パーフェクトに自分のスマホだと分かるものだった。これが起きなかったらわれわれもだまされっぱなしだった。良かったじゃないかと、これ以上人をあざむくことをしないで、何があったのか説明することが役割だ、それに私は付き合うよ、と言った。
一連の事件の動機は？
動機は本人もよく分からないのではないか。仕事の給料が安いというようなことも言っていたが、尊敬する父親を早くになくし、同じITの世界に入り、母親と暮らしていたが、横浜CSRFがうまくいったことから少しずつ手を染めていって、誤認逮捕で大きくなった。犯行声明メールは送るつもりはなかったという。途中から思いついたと言っていた。
警察への恨みなどを口にすることはなかった。解離性人格障害という前の事件時の診断だが、刑務所でコミュニケーションをとる必要があり、コミュニケーションがとれるようになったと。前の事件について警察・検察を恨むようないと言っていた。
収監の際、検事は優しい態度で接していた。法定では検察が間違っていると言っていたことについてすいませんでしたと謝っていた。そういうことはいいんだよと検事は言っていたが、そういう意味では素直なところがある。言い逃れをするようなそぶりは全くなく、聞かれたことは答えていた。
雲取山には12月1日にUSBメモリを埋めた
複数犯ならその人に演出をさせればいい。少なくとも私は1人でやったと、単独犯だと思う。
雲取山の山頂のUSBメモリは（2012年）12月1日に登った時に埋めたそうだ。小型のスコップがあり、それを携行していた。それで埋めた。（「謹賀新年メール」を受けて警察は元日に捜索したものの見つからなかったが）1月1日にも実際には埋まっていた。1月1日に発見されると思っていたところ発見されなかったので、風などで飛ばされてしまったのかもしれないと思い、「延長戦メール」（13年1月5日）を送った。江ノ島におびき寄せるのではなく、それがたまたま見つかったと。われわれが推理するのを横で見ていた。
江ノ島の猫の写真の問題だが、警察も言っていないが、実際の機材はビデオカメラの「play sport」。縦型に使って横の写真が撮れるのだそうだ。それで撮影したと。だから（警察のリークで）スマホから写真が復元されたという報道があったが、彼は絶対間違ってないと思ったんですね。
1月5日に江ノ島に行った時、防犯カメラのことは全く念頭になかったのだそうです。SDカードが回収され、防犯カメラに写っていたということもあり、これはしまったと思ったと、どう説明しようか考えていたと。その1つに、play sportでは縦位置で横位置の写真が撮れる、スマホを縦に構えているのでは手袋をしている状態では写せないではないか、という理由を考えた。うそをつく場合、最初から全部言うと分かってしまうので、「後から言われてみて気付いた」などとだんだん分かるようにしたのだと。
反省すべき点があるかということだが、片山さんのほうが上回っていたということだ。職業倫理として、やっていないと言った人にはその通り弁護するべきだが、疑問を持ったままの場合もある。この事件では私は無実を信じるといったが、その意味ではだまされたことになる。
当初、防犯カメラで猫に首輪を付けているのが写っていたとされたのは問題だと思ったが、実際にはそういうことはなかった。スマホから写真が復元されたという報道もあった。私はそれはないと思ったが、その読みは合っていた。公判でも決定的証拠は示されなかった。悔し紛れに言っているわけではないが、今回のメールがなければ私は自信をもって無罪を主張していただろう。それが刑事弁護のこわいところかもしれない。
河川敷では見られていないと思っていた
もし有罪なら実刑判決となり、収監される。その時点で予約メール機能を使って、収監された後に真犯人からのメールが送られるようにしよう、無罪判決ならそういことはしない──それが彼のシナリオだったという。だが母親のこともあり、それを前倒しにしてしまった。予約送信という機能を使ったトリックはもともと考えていたことだ。
（スマホを埋めた）15日、自転車でバス停に行き、バスに乗った。バスに乗る時に誰もいなかった。降りた時も誰もいなかった。河川敷は見晴らしがいいので尾行はないだろうと思った。150メートル先に男性が1人いたが、自分が到着するより前にいた。だから大丈夫だと思って埋めたと。下見にも2、3回行ったことがあるという。
警察からすると、なんで河川敷に行ったのかということになる。警察はもしかするとあらかじめいたのか、対岸からなのかもしれないが、15日に埋めて16日にメールが送られている。いつ警察がスマホを回収したかは分かっていないが、真犯人からメールが送られてから発見し、鑑定などをして発表したのではないか。時間差があったのは、メールが送信されたのを受けて、彼の行動を見直そうということからだったのではないか。片山さんはまさかそれが回収されるとは思っていなかったので、こうなった。
スマホは身分証明書が不要で購入できるプリペイドのもので、SIMカードは4月に発売されたそうだが、外国人が一時的に使うものとして成田空港などで自販機でも購入できるSIMカードがあり、全く足がつかないものを使ったという。秋葉原で買ったと言っていた。
スマホは埋めっぱなしが前提だった。送信はソフトがあって、それをインストールしたと言っていた。

PC遠隔操作　片山被告、一連の事件への関与認める　「死にきれなかった」
http://www.itmedia.co.jp/news/articles/1405/20/news080.html    ITmedia
PC遠隔操作事件で片山被告「自分が一連の事件の犯人だ」と弁護団に認めた。東京地検は20日午前、片山被告の身柄を拘束した。
4人が誤認逮捕された遠隔操作ウイルス事件で、無罪を主張していたIT関連会社元社員の片山祐輔被告（32）＝威力業務妨害罪などで起訴＝が弁護団に「自分が一連の事件の犯人だ」と認めたことが20日、弁護団への取材で分かった。16日に「真犯人」を名乗るメールを送ったことも認めた。東京地検は20日午前、片山被告の身柄を拘束し、再勾留の手続きに入った。警視庁はメールについて脅迫容疑での立件を視野に事情聴取する。
主任弁護人の佐藤博史弁護士によると、19日午前10時20分ごろから片山被告と連絡が取れなくなっていたが、同日午後9時半ごろに片山被告から佐藤弁護士に電話があり、「私が真犯人だ」と一連の事件への関与を認めた上で、16日にメールを送り、スマートフォン（高機能携帯電話）を河川敷に埋めたと説明した。
片山被告は「死のうと思ったが死にきれなかった」とも話したという。
メールは、片山被告が東京地裁での公判に出廷中の16日午前11時半すぎに送信され、片山被告は公判後の記者会見で「メールを送ることはできない」と否定していた。
警視庁は片山被告が15日夕に東京都江戸川区内の荒川河川敷で不審な動きをしていたのを確認しており、メール送信後に地中から電源が入った状態のスマホを発見。真犯人を名乗るメールと同じ文面を送信した痕跡が残されており、付着物から片山被告のDNA型が検出された。
捜査当局は、片山被告が決められた時間に自動でメールを送信する「タイマー機能」を使い、偽装工作を図ったと判断。東京地検は「片山被告が証拠隠滅を図った」として、東京地裁に保釈取り消しを請求。東京地裁は20日午前、保釈取り消しを決定した。

iesysを作るくらいのC#スキルはあった　「取り調べ可視化されていればもっと早く解決したのではないか」
http://www.itmedia.co.jp/news/articles/1405/20/news147.html    ITmedia
IT業界でもさまざまな議論になった遠隔操作ウイルスとC#だが、片山被告は作ることはできたのだという。佐藤弁護士は、取り調べが可視化されていれば早くに事件が解決できた可能性を指摘している。
メールは秘密のPCで1カ月ほどかけて作成
（16日に送信された）真犯人メールはかなり詳しい物だが、作るのに1カ月と言っていたような気がする。保釈される前から考えていて、秘密のPCで作り続けていたということですね。スマホなどを購入した時期は知らない。SIMカードは4月に発売されたといったのでそれ以降だろう。文章はPCで作り、SDカードでスマホにセットし、それを送信している。
それで、たぶんスマホを回収すれば真犯人からのメールがある。そこに片山さんの指紋やDNAがあれば送ったのは間違いない。それが「onigoroshijuzo2」にアクセスしたなら真犯人に間違いないということになる。
PCは自宅ではないところに隠してあると。パスワードを忘れてしまったのでPCを開けないと言っていた。PCを開けなくてもSDカード経由だから、証拠は十分あるだろう。
落合洋司弁護士に送られたHDDについては「全く自分ではない、無関係だ」とのことです。
雲取山の写真は自分で撮った
江ノ島でセロハンテープでSDカードを貼り付けた首輪を猫につけている片山被告が防犯カメラに写っており、セロハンテープを当日に購入していたことが逮捕の決め手の1つだったが、片山被告は「バイクのタンク上部に、手書き地図や簡易メモを貼りつけることはよくあります」と説明していた。
あれも全くのうそだと。セロハンテープは江ノ島に向かう直前に購入している。それをナビが不正確なので経路図を貼るために買ったと説明していたが、実際には江ノ島でトイレに入り、セロハンテープでSDカードを付けたという。首輪つける場面は写っていなかったが、その時に付けたと。手に握りしめていたんだそうです。（なぜ江ノ島で猫だったのか）それは分からない。
（13年1月1日メールの謎を解くとたどりつく）雲取山の写真は12月1日に撮った本物の写真だそうです。ビニール袋が二重になっているのも当たっていると。外のビニール袋はziplockなのでピンクに見えるのだと説明していた。
遠隔操作ウイルス「iesys」を作ったのはオフィスのコンピュータだった。自宅のPCも一部使ったが、痕跡は残っていないという。C#だが「こっそり勉強していたといわれても仕方がないが、iesysを作るくらいの能力はあった」という。C#はWindowsで動くものなので、それで選んだという言い方をしていた。
報道陣：──裁判に対して危機感があったのか
そういう心配は最近彼はしたことがない。全部の証拠が開示された際、面会した時に、予想外に証拠が多いと若干のショックを受けていたようだが、無実なら突破口はある、1つ1つつぶしていくことをやろうとしていた。検察も決定的証拠はないと認め、裁判が進められていた。
この真犯人メールがなかった時にどうなったのかは分からない。片山さんは善戦していると思っていたと思う。
取り調べはそんなきついわけではない、話したことはきちんと（調書に）書いてもらっていると言っていた。ある人の取り調べがきつかったということは言っていたが、それ以外のことは全く言っていない。
天は見ていたということでしょう
報道陣：──最後がうかつだった。行動を確認されていた自覚は。
漫画みたいな話だが、この次はサドンデスだと言っていたのだが、彼は私たち以上に警戒していると思ってた。河川敷に下見に行った時に警戒しているが、誰もいない安全な場所だと思ったと。（それを見つけたのは）そこは捜査員の素晴らしい勘というか、そういうものだと思う。子どもっぽいというべきだろうが、母親のためにメール送って裁判をジ・エンドにしようと思ったにしては、どこかが抜けてますよね。
お母さんが最後まで彼を疑ってたのは事実だが、悪いことをしていたことを早く明らかにしたほうがいいと。つまり天は見ていたということでしょう。
保釈金（1000万円）は母の生活のための資金だったので気にしていました。没収されないようにするけれど、おそらく証拠隠滅は破格の行為なので、それで保釈金の召し上げがないというのは考えられないと、自首したのでもないからと。彼はそれはすごく悔いていました。
取り調べ可視化されていれば
逮捕・起訴された片山被告をめぐっては長期間の拘留に批判が高まり、取り調べの可視化を求める声も高まっていた。
片山さんとも話したが、取り調べ可視化が実現し、証拠に基づいて本人に質問していくということがあった場合、それで負けました、ゲームオーバーと、そういうことになったかもしれない。彼にこうした形でインタビューを続けて行けば、かなり早い段階で音を上げさせることはできたかもしれない。
彼が本当にやっているのであれば、どこかで自分の間違いに気付かせるのが弁護士の仕事だと思っているので、その意味では警察とそんなに違いはないはずだが、そこが不可視では難しい。有効なカードがあるなら効果的に使って容疑を認めさせてくださいという思いはあったが、逆に不可視なことで片山さんは楽になってしまった。
私が「片山さんはこう言っている」と言うと、カウンターのように捜査当局からのリークによる報道が出てくる。
片山さんに聞いてみるとうまくすり抜けられると。起訴されても、決定的な証拠がないまま裁判が始まってしまった。捜査当局は自分の持っている手の内を誇大に見せてしまった。捜査官はフェアプレーの精神で臨むべきなのに、旧態依然の姿勢だったので、私たちもそこを突くと、あたかも弁護側が勝っているかのように見えた。
スマホから映像を復元したというが、片山さんは絶対ないという。この事件にもし意味があるとすれば、なんでこうなったのか、メディアのみなさんの報道の検証も含めてすることがあっていいかもしれない。

FBI、マルウェア「Blackshades」の作者を摘発　世界で90人逮捕
http://www.itmedia.co.jp/news/articles/1405/20/news041.html    ITmedia
パスワードを盗んだり、コンピュータを人質に取って身代金を要求するなどの犯行に使われていたマルウェアを開発・販売していたとされる人物が摘発された。
米連邦捜査局（FBI）は5月19日、世界18カ国の当局と連携して、パスワードなどを盗み出すマルウェア「Blackshades」の開発や販売にかかわっていたサイバー犯罪集団を摘発したと発表した。
米当局はBlackshadesの共同開発者とされるスウェーデン国籍のアレックス・ユセル被告と米国人のマイケル・ホーグ被告を起訴した。ホーグ被告は起訴内容を認めているという。
ユセル被告はBlackshades販売組織のトップで、人を雇って組織を運営し、顧客の要望に応じてBlackshadesを更新していたとされる。モルドバで逮捕され、米国に移送される見通しとなっている。
米国内ではさらに、Blackshadesの宣伝販売にかかわった疑いで1人、Blackshadesを購入してユーザーのコンピュータに感染させた疑いで2人が逮捕され、Blackshadesに感染させる目的で使われていた1900あまりのドメインも押収された。
各国の逮捕者は90人以上に上り、300カ所以上の捜索が行われている。
Blackshadesはオンラインバンキングのパスワードを盗んだり、ソーシャルメディアのアカウントに侵入したり、コンピュータを人質に取って身代金を要求するなどの機能を持つほか、感染したコンピュータをサービス妨害（DDoS）攻撃に加担させる機能も備えていた。
安いもので40ドル足らずで販売され、使う側のニーズに応じてカスタマイズできる機能も提供。100カ国以上で売買され、感染は50万台以上のコンピュータに広がっているという。
パスワードを盗んだり、コンピュータを人質に取って身代金を要求するなどの犯行に使われていたマルウェアを開発・販売していたとされる人物が摘発された。
プレスリリース　　　
International Blackshades Malware Takedown
http://www.fbi.gov/news/stories/2014/may/international-blackshades-malware-takedown/international-blackshades-malware-takedown

グーグルへの情報削除命令、広がるネット検閲の懸念
http://headlines.yahoo.co.jp/hl?a=20140520-00000037-jij_afp-int    AFP
【AFP＝時事】米グーグル（Google）は当事者の要求に応じてサイト上の個人情報を削除しなければいけないとした欧州連合（EU）司法裁判所の判決を受け、世界各国では、インターネットの検閲とネット検索の機能の仕方をめぐる懸念が浮上している。
政府からのウェブデータ提供要請、世界で増加グーグル報告書
http://www.afpbb.com/articles/-/2912008?utm_source=yahoo&utm_medium=news&utm_campaign=txt_link_Tue_p1　：　政府からのウェブデータ提供要請、世界で増加グーグル報告書　2012年11月14日
EU司法裁判所は13日、インターネット上の個人情報が古くなったり不正確になったりした特定の条件下では、人々が米グーグルに対して自分の個人情報を削除して「忘れられる」ことを要求する権利があるとの判断を下した。
専門家らは、この決定の世界的な影響はまだ不透明だが、欧州など世界各地で少しやっかいな問題を引き起こす可能性があると指摘している。
「実際の運用は、はっきりしておらず、混乱を引き起こす可能性もある」と、検索ビジネスに詳しいコンサルティング会社オーパス・リサーチ（Opus Research）のアナリスト、グレッグ・スターリング（Greg Sterling）氏は語る。
同氏によれば、グーグルは今回の命令に従って検索結果をフィルタリング（選別排除）することができるはずだが、それはユーザーの居場所によってインターネットの検索結果が変化することを意味し、これは政府がネットを検閲する中国で起きていることと似ている。
「これは、検索結果が気に入らない人々に、情報を削除したり改変したりすることを許すことになる」とスターリング氏はAFPの取材に語った。
またスターリング氏は、どの検索結果が削除されるべきかの判断は「問題を起こしかねない」と述べ、「このことが、何が公共の利益になるのかという疑問を提起する」と指摘した。
検索エンジン情報サイト「サーチエンジン・ランド（Search Engine Land）」のダニー・サリバン（Danny Sullivan）氏は、仮にこの決定がプライバシー保護のためだけに適用されるなら、良い影響を及ぼすだろうと述べる。
「だが、この命令が乱用され、公記録への容易なアクセスを阻止するために利用されるのではないかとの大きな懸念がある」と、サリバン氏は付け加えた。
■「間接的な検閲」の懸念
米エール大学ロースクール（Yale Law School）の情報社会プロジェクト（Information Society Project）を率いるマーゴット・カミンスキ（Margot Kaminski）氏は、EU司法裁判所の判断は「媒介者に決定権を置くものであり、コラテラル・センサーシップ（間接的な検閲）を生じさせる」とツイッター（Twitter）で批判した。
英国を拠点とする表現の自由の擁護団体「インデックス・オン・センサーシップ（Index on Censorship）」も同じ批判をしている。
「これは図書館に突入して図書館に書物の処分を強制するようなものだ」と同団体は声明で批判し、「この命令は個人の保護を意図したものだが、同時に自分の個人履歴を全消去したい人にその機会を与えている」と述べた。
グーグルは、EU司法裁判所の決定に失望したと述べるとともに、昨年EU司法裁判所の高位法務官の一人が示した見解と「大幅に」食い違っていることを指摘した。インターネット検索の最大手であるグーグルはこれまで、「情報を発見すること」にのみ責任があるという立場をとってきた。
今回の問題は、「オンライン評判マネジメント」と呼ばれる事業に対する懸念の高まりにも光を当てた。オンライン評判マネジメントとは、オンライン上にある不利な情報を根絶、または最小化する事業で、すでに1つの業界として確立している。
■米国では「ありえない」判決？　
米国では、未成年のユーザーにオンラインコンテンツの「消去」を許す法律がカリフォルニア（California）州で成立しているが、これは本人がアップロードしたコンテンツに限定されている。
米サンタクララ大学（Santa Clara University）ハイテク法研究機関（High-Tech Law Institute）のエリック・ゴールドマン（Eric Goldman）主任は、EU司法裁判所の決定は「米国法の下ではありえない」と語る。
「（米国憲法の）修正1条に違反することは間違いない。また、ウェブサイトと検索エンジンは第3者のコンテンツについて責任を負うことができないとする現行の連邦法にも明らかに違反する」
だが、米ワシントンD.C.（Washington D.C.）を拠点とする電子プライバシー情報センター（Electronic Privacy Information Center、EPIS）のマーク・ローテンバーグ（Marc Rotenberg）氏は異なる見解を表明する。
ローテンバーグ氏はAFPの取材に対し、EU司法裁判所の決定は「人々は自らについての情報を制御できるべきだとする米国の伝統」の範囲内であると述べ、「（EU司法裁判所の決定は）インターネットユーザーのプライバシー権にとって極めて重要な判断だ」と語った。

2014年05月19日

遠隔操作事件、被告が記者会見に出席せず　メール“自作自演”報道に弁護団「警察は勝負を賭けている」
http://www.itmedia.co.jp/news/articles/1405/19/news103.html    ITmedia
遠隔操作ウイルス事件で起訴されている片山祐輔被告が5月19日午後2時に都内で開く予定だった弁護団の記者会見に出席しなかった。弁護団によると、この日午前から連絡が取れなくなっているという。
この日午前、報道各社は16日に届いた“真犯人”のメールについて、片山被告が作成して送信した疑いがあるとの見方を示していると報道。保釈中の片山被告が15日夕方に東京都江戸川区の荒川河川敷にスマートフォンを埋め、その端末にメールを送信した痕跡が残っていた、という。東京地検は保釈取り消しの申請も検討するという。
この日の記者会見は、メールによって片山被告が犯人でないことが明らかになったとして、公訴取り消しを申し立てるのを受けて開く予定だった。弁護団は、メールについては真犯人のものと考えている一方、「彼が裁判を不利にする意味がない」として、片山被告が送信したとの見方を否定。メールは「無罪の証拠」とした。佐藤博史弁護士は“メールは自作自演”との報道について「警察はのるかそるかの勝負を賭けてしまった。事件は最終章にかかっている」と述べ、警察を批判した。
片山被告は16日、メールについて「信ぴょう性が高いと思う」とコメントしていた。
片山被告はこの日胃の検査を受けるため病院に行く予定だったが、午前中以降、連絡が取れなくなっているという。
メールは公判が開かれていた16日に落合洋司弁護士や報道関係者に送信された。
メールを受け取った開発者の矢野さとるさんによると、
http://d.hatena.ne.jp/satoru_net/20140516　：　■[enkaku]遠隔操作の真犯人（と名乗る）人物からのメールが今回も来てた件
前回、前々回のメールはtorのIPからだったが、今回は通常のISPからWebメールではなくSMTPで送信された可能性があるという

サーバーが大学内の全PCにOSの再フォーマットリクエストを誤って送信
http://gigazine.net/news/20140519-windows-7-incident/    GIGAZINE
エモリー大学はアメリカのジョージア州アトランタに本部を置く私立大学です。全米に4500以上存在する大学の中で、上位20校にランクインする程の難関校でもあるエモリー大学ですが、大学のサーバーが校内に存在するWindows 7を搭載したあらゆるPCやサーバーにOSの再フォーマットリクエストを送信してしまいました。

Emory LITS: Information Technology | Windows 7 incident
http://it.emory.edu/windows7-incident/

Emory Accidentally Sends Reformat Request to All Windows PCs
http://thenextweb.com/shareables/2014/05/16/emory-university-server-accidentally-sends-reformat-request-windows-pcs-including/

Whoops! Emory University server sent reformat request to all of its Windows 7 PCs - Neowin
http://www.neowin.net/news/whoops-emory-university-server-sent-reformat-request-to-all-of-its-windows-7-pcs

エモリー大学は「Windows 7 incident(Windows 7に生じた偶発的な事件)」と題し、Windows 7のデプロイメント・イメージファイルが、大学内のデスクトップやノートPC、サーバーを含む全てのWindows 7搭載端末に送信されたことを明かしました。この送信されたデプロイメント・イメージファイルにはOSの再パーティションと再フォーマットのリクエストが組み込まれていたそうです。
全てのWindows 7を再フォーマットしてしまった。
この事件が発覚した後、エモリー大学は早急にSCCMサーバーの電源を落としたそうですが、その頃にはすでにサーバーの再パーティションと再フォーマット作業は終了していたとのこと。その後大学はサーバーの復元に取りかかったそうですが、復元には予想よりも長時間かかることが分かり、技術顧問に助けを求めてなんとかサーバーを元の状態に戻すことに成功したそうです。
大学では各学生のところに、コンピューターを動作可能な状態にまで戻すための専門スタッフを派遣し、必要なソフトがインストールできるように手助けした模様で、その他何かしらの問題が生じた際には大学側が全面的にサポートしてくれたようです。
さらに、エモリー大学はUSBメモリやLANDESK、PXEなどを活用してワンタッチでPC環境を復元できるようにPC周りの環境を整えた、とも発表しています。
The Next WebやNeowinのコメント欄は盛り上がっており、「僕はエモリー大学の卒業生だけど、あそこのPCのほとんどはMacだから」や「常々Windowsサーバーは優れていないとは思っていたけど、エモリー大学のものは特にひでぇ！」といったコメントが寄せられていました。

ASKA容疑者逮捕で全タイトル出荷停止　「影響の大きさに鑑み」
http://www.itmedia.co.jp/news/articles/1405/19/news131.html ITmedia
ASKA容疑者逮捕を受け、ASKA／CHAGE and ASKA名義のCDやDVD販売、音楽配信を行っているユニバーサルとヤマハがそれぞれ、全タイトルの出荷停止を発表した。
覚醒剤取締法違反の容疑でASKA（本名：宮崎重明）容疑者が逮捕されたことを受け、ASKA／CHAGE and ASKA名義のCDやDVD販売、音楽配信を行っているユニバーサルミュージックとヤマハミュージックメディアがそれぞれ5月19日、全タイトルの出荷停止すると発表した
ユニバーサルは「その容疑、反社会的性質など影響の大きさに鑑みて決して看過できるものではなく、厳正な措置を以って臨むべきとの判断」したため、CDや映像作品全タイトルの出荷停止、デジタル配信の停止、関連契約の解約・停止を行うとしている。
「アーティストとしてのASKAの功績は疑い得ず、苦渋の判断だったが、社会の中で活動する企業としてコンプライアンスを重視すべき立場から、熟慮した上での決定」という。同社のCHAGE＆ASKA、ASKAとの専属契約は終了しており、商品ごとに非独占的な形で製造権、販売権、配信権を保有していたという。
ヤマハも関連商品を出荷停止し、店頭から回収、楽曲配信も停止する。「逮捕容疑と社会的影響の大きさを鑑み」た結果としている。
iTunes Storeでは19日午後6時半現在、ASKA／CHAGE and ASKAの販売は続いており、トップソングの4位に「SAY YES」、8位に「YAH YAH YAH」が入るなど、ASKA／CHAGE and ASKA名義の楽曲が販売を伸ばしているようだ。
ユニバーサルのニュースリリース　　　ASKAの逮捕に伴う当社の対応について
http://www.universal-music.co.jp/press-releases/2014/05/19/
ヤマハのニュースリリース　　　CHAGE and ASKA 　ASKA関連商品に関する当社の対応につきまして
http://www.yamahamusic.co.jp/news/detail.php?id=464

2014年05月17日

ふられた腹いせに「リベンジポルノ」被害拡散
http://headlines.yahoo.co.jp/hl?a=20140517-00050082-yom-soci 読売新聞
ふられた腹いせに、交際していた相手のプライベートな画像、写真などをネット上で公開する「リベンジ（復讐（ふくしゅう））ポルノ」の被害が広がっている。
民間団体への相談は、今年3月末までの半年間で172件。前年同期の20倍以上だ。画像をネット上から完全に消し去るのは難しく、自民党は法整備を検討している。
◆断れず
ネットに写真が出ているよ」。関東地方の20歳代の女性は3年前、友人からこう知らされた。心当たりはあった。その半年前、当時の交際相手の求めに応じ、スマートフォンで下着姿の写真を撮影して送っていた。1年半後、無料通話アプリのグループ内で画像が出回っていると聞いた。女性は「今もネット上のどこかに画像が出回っているかも」とため息をつく。
ネット上のトラブル相談を受ける「全国ｗｅｂカウンセリング協議会」（東京）によると、リベンジポルノの被害相談は、昨年10月頃から急増。それまでの月1～2件程度から、今年3月までの半年間は月20件を超えるペースに。同協議会の安川雅史理事長は「リベンジポルノ関連の事件が報じられたことで注目が集まり、それまで言い出せなかった被害者が相談するようになった」と推測する。
相談者の約8割は、10代の女性だ。交際中に頼まれ、「秘密だから」「浮気されるのが嫌だった」などと思って裸の画像などを送ったケースが目立つという。

Adobeの24時間アクセス不能の原因はメンテナンス作業中の問題発生
http://www.itmedia.co.jp/enterprise/articles/1405/17/news010.html    ITmedia
Adobeが、15日朝から24時間以上続いたシステム障害について、原因はセキュリティ関連ではなくデータベースメンテナンス作業中の問題発生だったと説明し、謝罪した。
米Adobe Systemsは5月16日（現地時間）、
日本時間の15日の午前6時ごろから24時間以上続いたサービス障害
http://www.itmedia.co.jp/news/articles/1405/16/news039.html　；　Adobe Creative Cloud、24時間以上ダウン
の原因がデータベースのメンテナンス作業中に発生した問題だったと説明し、謝罪した。
このサービス障害の間、Adobe IDで利用するCreative Cloudをはじめとする各種サービスが利用できなかった。
Adobeは、この問題がセキュリティに関連するものではなく、ユーザーデータが漏えいしたり損なわれたりはしていないとしている（本稿執筆段階、米公式ブログにのみ記載されている）。
障害発生の原因は特定しており、再発防止対策を講じていくという。
「弊社のサービスがご利用の皆様にとって非常に重要であり、この事が影響を受けた皆様に対して大きな混乱を引き起こしたことを真摯に受け止めています」としている。
Adobe Customer Care Team（英語）　　　Adobe Service Outage Update
http://blogs.adobe.com/adobecare/2014/05/15/recent-service-outage/?scid=social_20140516_24037134
公式ブログ（日本語）　　　サービス障害についてのお知らせ
http://helpx.adobe.com/jp/x-productkb/multi/cq05160058.html

2014年05月16日

生徒の個人情報が記録されたUSBメモリを校内で紛失（岐阜大学）
http://scan.netsecurity.ne.jp/article/2014/05/16/34193.html    ScanNetSecurity
岐阜大学は5月2日、同学教育学部附属中学校で生徒の個人情報が記録されたUSBメモリを校内で紛失したことが判明したと発表した。これは4月23日、副校長室内の金庫に保管されている生徒のデータが入ったUSBメモリが1個ないことに、本校職員が気づいたというもの。
紛失したUSBメモリには、1クラス分の指導要録のデータ（39件）、通知表所見（39件）、また中学校全学年分の、ある1教科の評価データ（474件）が記録されていた。なお、このUSBメモリは副校長室・職員室内のみで使用されており、暗号化されている。また、本体および記録されているデータファイルには個々にパスワードが設定されており、第三者が容易に使用することはできないとしている。
岐阜大学教育学部附属中学校
http://www.fuzoku.gifu-u.ac.jp/chu/
生徒情報が含まれたUSBメモリーの紛失について
http://ns2.fuzoku.gifu-u.ac.jp/fuzoku/4/m0407g02q_1399019406.pdf

「信憑性が高いと思う」　遠隔操作ウイルス事件“真犯人”メールに片山被告がコメント
http://www.itmedia.co.jp/news/articles/1405/16/news151.html    ITmedia
PC遠隔操作ウイルス事件の「真犯人」を名乗る人物から届いたメールについて、同事件で逮捕・起訴された片山祐輔被告が5月16日の公判後に記者会見し、「信憑性は高いように思う」などと述べた。
メールには、片山被告がルート検索した地名などが書かれていた。片山被告は「経路検索した場所として挙げられている場所がほぼ全部合っています。そのへんのことから、信憑性は高いように思います」と話した。
片山被告が自ら出した“自作自演”のメールではないか、という疑惑はきっぱりと否定。真犯人を名乗る人物からメールが送られた際、自作自演を疑われることを予想し、事前に対策を採っていたという。
拘置所から出た後に利用しているPCは、新たに買った1台のみで、通信を記録し続けるソフト
「パケット警察」
http://www.itmedia.co.jp/news/articles/1210/22/news051.html : 「遠隔操作によるえん罪防止に」――通信記録ソフト「パケット警察」、ソフトイーサが緊急公開 2012年10月22日
を入れ、パスワードは弁護士が管理し、片山被告は解除できないようにするなど「怪しい通信はしていない、Torなどは使っていないと言えるよう備えていた」。ネットカフェも一切利用していないという。
メールが届いた午前11時37分、片山被告は公判中だった。「犯人が私がアリバイがある時刻を選んでメールを送ってくれたのかは分からないですけど」。ただ、「どうせ出すなら拘留されているうちに出してほしかった」とも。「公判中ではあったが、誰かに頼んだと言われることは避けられない。もっと早くに出してほしかった」
“真犯人”の印象を問われると、「この文面を見る限り、相当な、サイコパスみたいな人なんじゃないかなあと。人の権利とかどうも思ってないような、ひどいやつではないかと思っています」と述べた。
「わたしとしては、これをもってこの裁判を終わりにしてほしい、そればかり思ってます」（片山被告）

遠隔操作ウイルス事件の真犯人名乗る「小保方銃蔵」からのメール、落合弁護士などに届く
http://www.itmedia.co.jp/news/articles/1405/16/news119.html    ITmedia
PC遠隔操作ウィルス事件の「真犯人」を名乗る人物からのメールが、落合弁護士などに届いた。同事件をめぐっては、元IT会社員の片山祐輔被告が逮捕・起訴され公判中だが、メールには、片山被告を犯人に仕立てるために行った工夫などが書かれている。
PC遠隔操作ウィルス事件の「真犯人」を名乗る人物からのメールが5月16日、落合洋司弁護士などに届いた。同事件をめぐっては、元IT会社員の片山祐輔被告が逮捕・起訴され公判中だが、メールには、片山被告を犯人に仕立て上げるために行った工夫などが書かれている。
落合弁護士によると、メールは16日午前11時37分に送信された。この日、片山被告は東京地裁で開かれた公判に出席している。
メールは落合弁護士のほか
BBC記者の大井真理子氏
https://twitter.com/MarikoOi/status/467140676275429376 : 大井真理子
などに送られており、「マスコミ関係者にかなり送られている」（落合弁護士のTwitterより）という。片山被告が逮捕される前、2012年11月と13年1月に犯人を名乗る人物から送られたメールは、落合弁護士や新聞・テレビ・ラジオ関係者、ITmedia契約ライター、個人開発者の
矢野さとるさん
http://www.itmedia.co.jp/news/articles/1211/19/news097.html : 「予告.in」開発者も　「真犯人」からメールを受け取った人の共通点遠隔操作事件の「真犯人」からのメールは、報道機関だけでなく、「予告.in」開発者の矢野さとるさんにも送られていた。
などに送付されていたが、今回のメールは、ITmedia契約ライターと矢野さんには届いていない。
落合弁護士によると、メールの差し出し人名は「小保方銃蔵」。落合弁護士がブログで公開した文面には、「片山氏が報道ステーションやレイバーネットに出てるのを見てかわいそうになった」「有罪判決が出たら、誤判した地裁をm9(^Д^)ﾌﾟｷﾞｬｰした上で助けてあげる予定だったんですが、保釈されてしまった上に、弁護団が最強っぽいので無罪出そうな空気…地裁は保釈却下して高裁でひっくり返されるという恥をかいたみたいですし、もういいかな」などと、このタイミングで名乗り出た理由を説明している。
さらに、片山被告のPCを遠隔操作ウイルスに感染させた手口や、犯人に仕立て上げるために行った工夫、片山被告のPCに保存されてたというファイルの内容、遠隔操作に使ったトロイの木馬「iesys」の正体、片山被告が雲取山（東京都奥多摩町）や江ノ島のルート検索をしていたことを確認した上で、雲取山、江ノ島に記録媒体を残したこと、犯行声明で関与を認めていた犯行予告の原文、警察や検察への挑発――などが書かれている。
遠隔操作事件は、12年6月～9月ごろにかけ、犯人が他人のPCを遠隔操作して踏み台にし、犯罪予告を行った事件で、踏み台にされたPCの所有者6人のうち4人が逮捕されたが、後にPCが遠隔操作されていたことが発覚した。真犯人を名乗る人物からのメールは12年10月、11月、13年1月に、落合弁護士やメディア関係者などに届き、メールに書かれたヒントなどを手がかりに13年2月、警視庁が片山被告が逮捕。片山被告はその後の公判で容疑を否認している。
落合弁護士が公開した自称真犯人からのメール
http://d.hatena.ne.jp/yjochi/20140516#1400218482
落合洋司弁護士のTwitter
https://twitter.com/yjochi

日立社員、国会図書館の入札情報を不正取得　システムの管理権限を悪用
http://www.itmedia.co.jp/news/articles/1405/16/news078.html    ITmedia
国立国会図書館は、システムの運用管理を委託している日立製作所の社員が、業務用の権限を悪用して入札情報などを不正に閲覧・取得していたと発表した。
国立国会図書館は5月15日、システムの運用管理を委託している日立製作所の社員が、業務用の権限を悪用して国会図書館の職員専用フォルダにアクセスし、入札情報などを不正に閲覧・取得していたと発表した。日立は同日、「決してあってはならない重大な事態を発生させた」と謝罪し、関係者を処分すると発表した。
3月27日、日立の社員が業務のために与えられていた権限を悪用し、国会図書館の業務用サーバに置かれた職員専用フォルダに不正にアクセス、内部情報を閲覧していたことを職員が発見した。不正に取得した情報には、4月4日開札の次期ネットワークシステムに関する他社提案書や参考見積もりなどが含まれていた。
国会図書館は即日、日立に調査を指示。4月4日には副館長をトップとする調査委員会を設置し、日立からの調査報告を受けたり、要調査事項を指示するなどしてきた。日立によると、不正に取得した情報の同社外への拡散はなく、国会図書館の利用者に関連する情報の漏えいはも一切ないとしている。次期ネットワークシステムへの応札は辞退した。
国会図書館は「ネットワーク運用管理という情報管理サービスを請け負う企業が、顧客の内部情報を不正取得するという極めて悪質な事案」と指弾。日立に厳正な措置を講じるほか、図書館内の情報セキュリティー対策を一層強化するなど、再発防止を図る。
日立は「お客様の重要な情報システムの運用を行う事業者として、決してあってはならない重大な事態を発生させ、国立国会図書館および関係する皆様に多大なご迷惑をおかけしたことを、深くお詫び申し上げます」と謝罪。情報管理ルールの見直しやセキュリティ教育の再徹底など再発防止を徹底を図るとしている。また、事実関係の解明を進め、関係者の厳正な処分を実施するとしている。
国会図書館のニュースリリース   2014年5月15日株式会社日立製作所社員による国立国会図書館情報の不正取得行為について
http://www.ndl.go.jp/jp/news/fy2014/1205647_1829.html
日立のニュースリリース   当社社員によるお客様の情報資産の不正な閲覧および取得について
http://www.hitachi.co.jp/New/cnews/month/2014/05/0515b.html

KADOKAWA、「妹ぱらだいす！2」自主回収　都の青少年育成条例による不健全図書指定受け
http://www.itmedia.co.jp/news/articles/1405/16/news138.html    ITmedia
東京都が改正青少年育成条例の新基準に基づき不健全図書に指定した漫画本「妹ぱらだいす！2」を、発行元のKADOKAWAが自主回収していることが分かった。同社は「書店の混乱や手間を回避するため」と説明。異議申し立てなどは未定としている。
18禁ゲームのコミカライズ版として、3月下旬に全年齢向け書籍として発売。12日の都青少年健全育成審議会が同書について「著しく社会規範に反する性交等を、著しく不当に賛美し、描写し又は表現することにより、青少年の性に関する健全な判断能力の形成を著しく妨げ、青少年の健全な成長を阻害するおそれがある」と答申したのを受け、都は16日付けで不健全図書に指定した。2011年に施行された同条例の新基準に基づく指定は初めて。
KADOKAWAの広報によると、都の発表後、指定日の16日を待たず、翌13日には書店に自主回収を求める通知を出したという。Amazon.co.jpでの書籍／電子書籍の販売もすでに停止しており、16日夕方には商品販売ページが削除された。オークションサイトでは定価の数倍の値で入札されている出品もある。
指定図書は18歳未満が購入・閲覧できないよう成人コーナーに移動するなどの対応が書店に義務付けられるが、ゾーニングではなく自主回収に踏み切った理由として「販売現場での混乱や手間を回避するため」と説明している。
指定に対しては出版社側からの異議申し立てが可能になっているが、年齢制限を加えた上での再販売なども含め、「現時点では未定」。今後の同条例に見合う対策は「これから検討していく」という。
不健全な図書類の指定について（東京都）
TECHGIAN STYLE 妹ぱらいす！2　～お兄ちゃんと5人の妹のも～っと！エッチしまくりな毎日～いす！2　～お兄ちゃんと5人の妹のも～っと！エッチしまくりな毎日～平成26年4月3日発行株式会社KADOKAWA
著しく社会規範に反する性交等を、著しく不当に賛美し、描写し又は表現することにより、青少年の性に関する健全な判断能力の形成を著しく妨げ、青少年の健全な成長を阻害するおそれがある。
http://www.metro.tokyo.jp/INET/KONDAN/2014/05/40o5d100.htm

2014年5月15日

学会出張中に個人情報を含む診療情報が記録されたUSBメモリを紛失（東京医科大学病院）
http://scan.netsecurity.ne.jp/article/2014/05/15/34178.html    ScanNetSecurity
東京医科大学病院は4月28日、同院職員が学会出張中に個人情報を含む診療情報が記録されたUSBメモリを紛失したと発表した。紛失の判明後、すでに所轄警察署に届出を行っているが、現在まで発見には至っていない。紛失したUSBメモリには、同院で行われた脳神経外科手術33例におけるID、氏名、性別、腫瘍の大きさ、検査データが記録されていた。
東京医科大学病院　　　診療情報が入ったUSBメモリーの紛失について
http://hospinfo.tokyo-med.ac.jp/news/shimin/20140428_2.html

ショッピングサイトでソフトの海賊版を役割分担し販売していた3名を逮捕（ACCS）
http://scan.netsecurity.ne.jp/article/2014/05/15/34177.html    ScanNetSecurity
社団法人コンピュータソフトウェア著作権協会（ACCS）は5月15日、静岡県警生活経済課と静岡南署が5月13日、権利者に無断で複製したPC向けソフトを販売していた福岡県久留米市の中国籍・大学生男性（27歳）、神奈川県綾瀬市の無職女性（44歳）、無職女性（23歳）の3名を著作権法違反（海賊版頒布）の疑いで逮捕し、14日に静岡地検へ送致したことを著作権侵害事件として発表した。
男性らは2013年7月27日頃から同29日頃までの間、インターネットショッピングサイトを通じて、アドビシステムズインコーポレーティッドが著作権を有する「Adobe Photoshop Lightroom 4」が複製されたDVD合計2枚を、静岡県の購入客ほか1名に対し、合計20,000円で販売していた。警察によると、男性がショッピングサイト上に海賊版販売ショップを開設、女性らが海賊版の発送を担当するなどの役割分担により、海賊版を販売していたものとみて捜査をしているという。
ACCS　　　ショッピングサイトで役割分担、海賊版販売の3名を送致
http://www2.accsjp.or.jp/criminal/2014/1143.php

平成25年の特殊詐欺状況を発表、全体的に前年より大幅増加　警察庁
http://www.rbbtoday.com/article/2014/05/15/119790.html　 RBB TODAY
平成25年の特殊詐欺状況を発表、全体的に前年より大幅増加（警察庁）
警察庁は5月14日、2013年の「特殊詐欺認知・検挙状況等について」を発表した。これによると、2013年の特殊詐欺の認知件数は11,998件（2012年は8,693件）で、振り込め詐欺の認知件数は9,204件（同6,348件）。このうち8,473件が既遂（同5,902件）、振り込め詐欺の被害総額（既遂のみ）は255億1,373万円（同153億6,991万円）、検挙件数は2,519件（同2,313件）、検挙人員は1,213名（同1,028名）と、昨年より大きく増加した。オレオレ詐欺では、認知件数が5,396件（同3,613件）、このうち4,745件（同3,261件）が既遂、被害総額は168億4,577万円（同105億2,871万万円）、検挙件数は1,749件（同1,802件）、検挙人員は1,017名（同840名）と、こちらも増加している。
架空請求詐欺の認知件数は1,522件（同1,177件）で、このうち1,463件（同1,115件）が既遂、被害総額は62億7,309万円（同30億1,049万円）、検挙件数は370件（同294件）、検挙人員は156名（同165名）と被害総額が倍以上になっている。形態別で見ると、「有料サイト利用料金等名目」が479件、情報購入代金等名目」が206件、「訴訟関係費用等名目」が152件であった。このほか融資保証金詐欺が169件（同404件）で被害総額7億688万円（7億304万円）、携帯電話端末詐欺が432件（同411件）などとなっている。

2014年05月14日

Amazon公式アカウント、まとめサイトのアフィリエイトID入り商品URLをツイート　「人為的なミス」と謝罪
http://www.itmedia.co.jp/news/articles/1405/14/news159.html    ITmedia
Amazon.co.jpの
公式Twitterアカウント（@AmazonJP）　：　https://twitter.com/AmazonJP
が投稿した、商品を紹介するツイートにまとめサイトのものとみられるアフィリエイトID入りURLが含まれていたことがネットユーザーの指摘で分かり、騒ぎになった。アマゾンジャパンはツイートを削除し、「人為的なミス」と謝罪している。
問題になったツイートは13日午後2時ごろに投稿されたもので、「進撃の巨人」グッズを商品ページへのリンクとともに紹介する内容。リンクはAmazonの短縮URLだったが、クリックするとアフィリエイトID入りのURLだったことが判明。このIDは大手まとめサイトで使われているものと同じだったため、「なぜAmazon公式アカウントがまとめサイトのアフィリエイト入りURLをツイートするのか」と批判する声が上がった。
ツイートは14日午前に削除された。取材に対し、アマゾンジャパンは「人為的なミスで生じ、ご迷惑をおかけしましたこと、深くお詫び申し上げます」と謝罪。「再発防止に向けて既にプロセスの見直しを行い、改善を図っております」とコメントした。
4月にも公式Twitterが「hydtw10243-22」というアフィリエイトIDを含んだツイートをしたことがあったが、Amazonのヘルプアカウントが「『tag=hydtw数字-22』と『tag=hydfb数字-22』のタグはAmazon公式のタグです。一般のアフィリエイトタグではありませんのでご安心ください」とユーザーに説明していた。
2010年には、アニメ制作会社のサイトに貼られた商品ページURLが大手まとめサイトのものだったことが判明、
“ステマ”を疑う「2ちゃんねる」住民によって大きな騒動
http://www.itmedia.co.jp/news/articles/1201/13/news070.html　：　2ch「ステマ」戦争　人気板が住民大移動で一気に縮小、その背景の事情と心情　2012年01月13日
になったことがある。

ファイル共有ソフトのユーザー減少、Winnyは7年前の30万台から1.2万台に
http://internet.watch.impress.co.jp/docs/news/20140513_648146.html    Impress Watch
一般社団法人コンピュータソフトウェア著作権協会（ACCS）と不正商品対策協議会（ACA）は、2014年1月に実施したファイル共有ソフトのクローリング調査の結果を公表した。
クローリング調査は、ファイル共有ソフトのネットワーク上に流通している情報を自動的に取得し、分析したもの。調査日時は2014年1月17日17時～1月18日17時の24時間。
各ソフトの推定ノード数は、Winnyが1日あたり約1.2万台（2013年1月調査では2万台）、Shareが約4.4万台（同5.9万台）、PerfectDarkが1日あたり約2.4万台（同3.4万台）で、いずれも減少が続いている。
2007年の調査による推定ノード数は、Winnyが30万台、Shareが21～22万台だったが、ダウンロード違法化後の2010年の調査では、Winnyが6万台、Shareが13万台まで減少。その後も年々減少を続けている。
ACAではこの結果について、ファイル共有ソフトを通じた著作権侵害には、悪質な侵害者に対してACA加盟団体や権利者による刑事告訴を行う一方、ファイル共有ソフトを悪用した著作権侵害対策協議会（CCIF）の実施する啓発メール送付活動への参加など、様々な対策を実施してきた成果と考えていると説明。ファイル共有ソフトなどを悪用した著作権法違反の全国一斉集中取締りについては、2009年の初実施から2014年までの間に5回実施されるなど、同種事犯の効果的な取り締りが継続されているという。
また、啓発メールの送付活動では、2010年の活動開始以降、WinnyとShareのユーザーに対して、のべ3万7000通の啓発メールを送付。2014年4月からはGnutellaとBitTorrentのユーザーに対しても啓発メールを送付するなど、対象を拡げた啓発活動を推進しているという。
プレスリリースファイル共有ソフトのユーザーは引き続き減少～「ファイル共有ソフトの利用実態調査（クローリング調査）」結果～
http://www2.accsjp.or.jp/activities/2014/news58.php

Winny／Shareで流通する著作物、アダルト3割・同人2割、クローリング調査推定
http://internet.watch.impress.co.jp/docs/news/20140514_648281.html    Impress Watch
一般社団法人コンピュータソフトウェア著作権協会（ACCS）と不正商品対策協議会（ACA）は、ファイル共有ソフトのクローリング調査の結果を公表した。
クローリング調査は、ファイル共有ソフトのネットワーク上に流通している情報を自動的に取得し、分析したもの。調査対象は、Winny、Share、PerfectDark、Gnutella、Bittorrentの5種類のファイル共有ソフト。Bittorrentを除く4ソフトでは、各ソフトに対応した手法を用いてネットワークを2014年1月17日17時～1月18日17時に巡回し、実際に流通している情報を取得・分析。Bittorrentについては、利用者が多く代表的とされるインデックスサイトの1年分（2013年1月19日～2014年1月18日）の新着トレントファイルを自動収集して実施した。
各ソフトで収集したファイルから1万件をランダムに抽出し、それぞれのファイルを「調査対象著作物（音楽、映像、プログラムなど権利の所在が確認できるもの）」「アダルト」「同人」「不明ファイル」「危険ファイル（ウイルスなど）」に分類している。
抽出したファイルのうち、著作物と推定されるファイル（「調査対象著作物」「アダルト」「同人」の合計）の割合は、Winnyが94.22％、Shareが98.48％、Perfect Darkが98.81％、Gnutellaが65.11％、BitTorrentが98.61％。
Winnyから抽出したファイルの分類は、調査対象著作物が39.29％、アダルトが34.05％、同人が20.88％など。調査対象著作物の内訳は、映像35.94％、書籍35.48％、音楽11.05％、プログラム3.77％、その他13.77％。調査対象著作物のうち、権利の対象であり無許諾で送信されていると推定されるものが94.15％を占める。
Shareから抽出したファイルの分類は、調査対象著作物が46.31％、アダルトが31.41％、同人が20.76％など。調査対象著作物の内訳は、映像66.12％、書籍20.84％、音楽4.88％、プログラム4.34％、その他3.82％。調査対象著作物のうち、権利の対象であり無許諾で送信されていると推定されるものが95.98％を占める。
Perfect Darkから抽出したファイルの分類は、調査対象著作物が60.13％、アダルトが26.85％、同人が11.83％など。調査対象著作物の内訳は、映像50.17％、書籍24.56％、音楽11.46％、プログラム5.55％、その他8.25％。調査対象著作物のうち、権利の対象であり無許諾で送信されていると推定されるものが95.54％を占める。
Gnutellaから抽出したファイルの分類は、調査対象著作物が52.30％、アダルトが12.72％、同人が0.09％など。調査対象著作物の内訳は、音楽54.67％、書籍16.21％、映像6.06％、プログラム1.43％、その他21.63％。調査対象著作物のうち、権利の対象であり無許諾で送信されていると推定されるものが78.45％を占める。
BitTorrentから抽出したファイルの分類は、調査対象著作物が73.03％、アダルトが25.00％、同人が0.58％など。調査対象著作物の内訳は、映像62.49％、プログラム18.50％、音楽10.80％、書籍6.60％、その他1.60％。調査対象著作物のうち、権利の対象であり無許諾で送信されていると推定されるものが95.00％を占める。
プレスリリース   ファイル共有ソフトのユーザーは引き続き減少～「ファイル共有ソフトの利用実態調査（クローリング調査）」結果～
http://www2.accsjp.or.jp/activities/2014/news58.php

「Googleは要請があれば個人情報へのリンクを削除すべし」──欧州司法裁判所の裁定
http://www.itmedia.co.jp/news/articles/1405/14/news065.html    ITmedia
欧州連合の最高裁に当たる欧州司法裁判所は5月13日（現地時間）、Googleはユーザーから要請があった場合、検索結果から個人情報を含むWebサイトへのリンクを削除する責任を負うという裁定を下した。
これは、スペイン在住のマリオ・コスティージャ・ゴンザレス氏が2010年、Google検索の結果に過去の新聞記事へのリンクが表示されることについて、新聞社とGoogle Spainに情報の削除を命令するようスペイン情報保護局（AEPD）に申し立てたことで始まった裁判に関するものだ。
AEPDはGoogleに検索結果の削除を命令したが、Googleはこれを不服としてスペインの最高裁に当たるAudiencia Nacionalに上訴し、Audiencia Nacionalが欧州司法裁判所に判断を求めていた。
欧州司法裁判所の裁定は、Googleは新聞社の2つのページへのリンクを削除しなければならないというものだ。同裁判所は、Googleのような検索エンジンオペレーターは第三者のWebページに表示される個人情報へのリンクの処理に関して責任があると判断した。検索エンジン企業は一般人から要請があった場合、「不適切、無関係あるいは既に無関係になっている」データを検索結果から削除しなければならないという。
欧州連合の欧州委員会（EC）は2012年に、一般人がWebサービスに対してデータの削除を要求できるようにするための「忘れられる権利（right to be forgotten）」に関する法案（リンク先はPDF）を提出している。
ECで司法・基本的権利・市民権担当の副委員長を務めるビビアン・レディング氏は自身のFacebookで、この裁定は「欧州における個人情報保護についての明確な勝利だ」と語った。
Googleは各メディアに対し、「これは検索エンジンとオンラインパブリッシャー全体にとって残念な裁定だ。（中略）この裁定の影響を分析するための時間が必要だ」という声明を発表した。
プレスリリース（PDF）
An internet search engine operator is responsible for the processing that it carries out of personal data which appear on web pages published by third parties
http://curia.europa.eu/jcms/upload/docs/application/pdf/2014-05/cp140070en.pdf

Googleに検索結果の削除要請する際の根拠となる「忘れられる権利」とは何か？
http://gigazine.net/news/20140514-right-to-be-forgotten/    GIGAZINE
EUの最高裁判所に相当する欧州司法裁判所は、「私人は時間の経過に伴って現状にそぐわなくなった過去の個人情報に関する検索結果を削除するようGoogleに要求できる」との判決を下しました。インターネット上のプライバシー権に関する極めて重要な判決と評価されるこの判決の判断背景にある「忘れられる権利」とは一体どのような権利なのでしょうか。

(PDF)An internet search engine operator is responsible for the processing that it carries out of personal data which appear on web pages published by third parties
http://curia.europa.eu/jcms/upload/docs/application/pdf/2014-05/cp140070en.pdf

BBC News - EU court backs 'right to be forgotten' in Google case
http://www.bbc.com/news/world-europe-27388289

◆欧州での「流れ」を決定づけた判決
今回の裁判は、自宅を差し押さえられたスペイン人男性が「自分の名前をGoogleで検索したとき、競売通知が検索結果に出てくるのはプライバシー権の侵害にあたる」と主張してGoogleと争ったもの。Google側は、「検索エンジンはインターネットで閲覧可能な情報へのリンクを提供しているだけで、情報の削除権限は当該情報を公開する人にのみあり検索結果の修正は検閲に当たる」と主張しましたが、この主張は退けられました。
判決では「ある個人の名前を検索したときに、その人物に関する情報を含むページが検索結果に表示されるときで、かつプライバシー権が侵害され得る情報が含まれている場合に、検索結果を提供する事業者に対して検索結果の修正・削除を求めることができる」と判断し、「関連性が失われたり古くなったリンクは要請に応じて削除すべき」との結論を出しました。この判決内容の基礎となる判断基準は、EU圏内において通用するため、GoogleやFacebookなどのグローバル企業がEU圏内で提供するサービスについては事実上、今回の判断基準に拘束されることになります。
なお、EUでは2012年から従来の個人情報保護に関する方針を改定する情報保全規則の策定作業が行われてきましたが、この規則中に個人の「忘れられる権利」を明記する方針とされており、今回の判決はこのような法整備の流れを先取りした形です。EUの司法長官であり情報保全規則の改定に参加してきたビビアン・レディング氏は、Facebook上で「ヨーロッパの人々の個人情報保護における明確な勝利です」とのコメントを出して判決を歓迎してます。
◆忘れられる権利
この判決の背景にあるのはオンライン上のプライバシー権に関する「忘れられる権利」です。「忘れられる権利」は、「インターネット上から情報が削除されることで、それ以降、第三者に当該情報を探索されない権利」と定義することができ、今回、Googleが命じられた検索結果の削除はまさに「忘れられる権利」が行使された場面と言えます。
「忘れられる権利」のルーツは、「犯罪を犯した人物が罪を償ったあとにも犯罪歴を公開され続けることは社会復帰を困難にするため避けるべきである」という考えからフランス法で認められている「忘却の権利」にあるとされます。犯罪歴はもちろん、それ以外にも個人に関する過去の情報で公開され続けることを望まない情報はあるもので、インターネット上にアップロードされたこれらの情報が半永久的に公開され続けることは個人のプライバシー権を侵害するものとして、保障する必要性が主張されたのが「忘れられる権利」というわけで、「忘れられる権利」の具体的な行使方法としては、検索サービス提供者だけでなくインターネット上でサービスを提供するサーバの管理者に対して自分の情報を削除するように請求することが想定されています。
◆「忘れられる権利」の行使に対する消極的見解
「忘れられる権利」を認め、インターネット上でのプライバシー権の保護を手厚く認めるべきという考えは、フランスをはじめヨーロッパ諸国では主流になってきています。しかし、Googleなどの大手IT企業を輩出するアメリカでは、忘れられる権利を広く認めることは、表現の自由を最大限に行使できる「場」としてのインターネットの良さを損ないかねないとして慎重な立場を崩していません。このような姿勢は、例えば性犯罪者の顔写真と個人情報を公開し、さらに常習犯にはGPSの着用を義務づける州法が存在するアメリカの現状を考えれば何ら不思議なことではありません。
また、「忘れられる権利」はプライバシー権の一つとして認められるという主張に対しては、表現の自由の一つとして認められる「知る権利」を侵害することになり得るという批判もあります。今回、欧州司法裁判所が出した判決の中でも、私人と違って公人の場合は例外的に「忘れられる権利」に「知る権利」が優先する場合があることが認められているものの、私人・公人の区別が困難な場合があることは明らかです。
さらに、インターネットがもつ情報の共有容易性が「忘れられる権利」の行使を困難にするとも考えられます。例えば、特定の個人に関する情報がインターネットに公開され、その情報を閲覧した第三者が自身のブログ内で複製・引用したというケースを考えるとき、特定の個人が「忘れられる権利」を主張してブログサービスの提供者に第三者のブログの内容を修正することを認めるならば、第三者の表現の自由が制約を受けることは明らか。そして、この場合にいずれの権利を優先すべきかについてサービス提供者に判断させることが酷であることも明らかです。
今回の欧州司法裁判所による判決によって、少なくともEU圏内では時間の経過に伴って現状にそぐわなくなった過去の個人情報の削除を求めやすくなったと言うことができ、GoogleやFacebookなど世界規模でサービスを提供するインターネット企業では個人からの情報の削除要請への対応が避けられそうにありません。

2014年05月12日

「オンライン銀行詐欺」に遭わない方法、遭った場合の相談先
http://www.rbbtoday.com/article/2014/05/12/119688.html　 RBB TODAY
警察庁の発表によると、ネットバンキング利用者の情報を盗み取り、利用者の口座から不正送金する、いわゆる「オンライン銀行詐欺」の被害が急増しているという。フィッシング対策協議会は12日、「インターネットバンキングの不正送金にあわないためのガイドライン」を公開した。
詐欺手口としては、偽サイトに誘導する「フィッシング（Phishing）」のほか、利用者のパソコンをウイルスやマルウェア（スパイウェアなど）に感染させて、情報を盗み取る手口が近年増加。「オンライン銀行詐欺」の被害は、2013年には1,315件・約14億600万円に達しており、前年比29倍となっている。
「インターネットバンキングの不正送金にあわないためのガイドライン」では、“2つの鉄則”として、「第一の鉄則：乱数表等（第二認証情報）の入力は慎重に！」「第二の鉄則：インターネット利用機器を最新の状態に保とう！」を掲げるとともに、チェックリストを公開し、怪しいメールを受け取った際にセルフチェックができるようにしている。また万が一巻き込まれた場合の相談窓口情報なども記載されている。
ガイドラインは9ページのPDFファイルで、誰でもダウンロード・閲覧が可能。PC版、スマホ版として、簡易なものも用意されている。
資料公開: インターネットバンキングの不正送金にあわないためのガイドライン
https://www.antiphishing.jp/report/guideline/internetbanking_guideline.html
インターネットバンキングの不正送金にあわないためのガイドライン
https://www.antiphishing.jp/report/pdf/internetbanking_guideline.pdf
PC版ガイドライン
https://www.antiphishing.jp/report/pdf/leaflet_pc.pdf

3Dプリンタは諸刃の剣　「産業革命」も多様化する悪用　生みの親「拳銃まで作られるとは……」
http://www.itmedia.co.jp/news/articles/1405/12/news050.html ITmedia
拳銃製造に悪用された3Dプリンタだが、産業界では期待される技術だ。期待の反面、犯罪への悪用も懸念されており、法規制の必要性を訴える声も出ている。
神奈川県警が摘発した銃刀法違反事件で、一躍注目を集めた3D（3次元）プリンター。拳銃製造に悪用されたが、産業界では「21世紀の産業革命をもたらす」と期待される技術だ。市場は米国メーカーが圧倒しているが、30年以上前に源流となる技術を発明したのは日本人研究者だった。高まる期待の半面、犯罪への悪用も懸念されており、専門家からは法規制の必要性を訴える声も出ている。
日本人が発明
3Dプリンターは3次元のデータを基に複雑な立体を作製できる装置。樹脂を塗り重ねる製法や、光で固める光造形法などがある。光造形の技術を昭和55年に世界で初めて発明して特許を取ったのは名古屋市の弁理士、小玉秀男さん（63）だった。名古屋大学大学院修士課程を修了後、市工業研究所に入り、光を当てると固まる樹脂などを目にして、3Dプリンターの発想がひらめいた。
だが国内では製品化に至らず、その後、米研究者も発明。米国では製品化が進み、市場は現在、米大手2社が世界シェアの大半を握る。造形方法で多くの特許を持ち、米政権も後押ししているためだ。米調査会社は2021年の世界市場規模が12年と比べ約5倍の約1兆円に達すると見通す。
日本でも大手製造業や医療などの最先端分野での活用が急速に進んでおり、安倍晋三政権の成長戦略でも3Dプリンターへの投資支援が掲げられた。
個人レベルに
小玉さんは今回の事件について「拳銃まで作られるとは想像しなかった。利用者が個人レベルにまで広がったことで、使い道のコントロールが難しくなっているのではないか」と話す。
犯罪への悪用は多様化している。情報セキュリティー会社「トレンドマイクロ」（東京）は今年3月、サイバー犯罪集団がネット上で販売しているスキミング（カード情報などを不正に盗み取る行為）用の機械の製造に3Dプリンターが使われている可能性があると発表した。また他人の鍵のスペアを作って空き巣などに使われる可能性があるほか、キャラクター商品などの複製の懸念もある。
「3D先進国」で銃社会の米国でも近年、ネット上で樹脂製の「3Dプリンター拳銃」の試射映像が流れていたほか、テキサス州の企業が昨年、市販品の拳銃のコピーを金属で初めて製作し、実弾を発射することに成功したと発表するなど問題視されていた。
新しい法規制が必要
今回の事件は懸念されていた事態が国内でも現実となった形だ。古屋圭司国家公安委員長は9日、「新たな形態の犯罪。現行法で十分対応できているかというと、必ずしもそうではない部分があると思う」と述べ、法制上の問題がないか検討する必要があるとの認識を示した。
銃犯罪に詳しい立正大の小宮信夫教授（犯罪学）は「これまでは銃を輸入させないなどの水際作戦もできたが、設計図などのデータは遮断することができず、3Dプリンターで簡単に作れてしまう。大量生産される危険性もあり、完成前の法規制も考えるべきだ」と訴える。一般社団法人「3Dデータを活用する会」（東京）の相馬達也代表理事は「プリンター自体に罪はなく、拳銃の設計図をネットにアップロードした行為を取り締まるべきではないか」と指摘した。

「夢のプリンター」が「悪魔のプリンター」にも　3Dプリンター犯罪悪用の怖さ
http://thepage.jp/detail/20140512-00000017-wordleaf　 THE PAGE
実物のデジタルデータを元に、樹脂で本物そっくりの立体物をつくることができるのが、今話題の3Dプリンター。部品の製造業をはじめ、建築や医療分野でも徐々に活用され始めた。3Dプリンターだと金型をつくる必要はない。また開発期間の短縮やコストの削減にもなる。
家庭用3Dプリンターも販売されており、スマホ・携帯のカバーやコーヒーカップ、スプーンといった日用品も簡単に製作できる。業務用は数百万円もするが、家庭用だと5万円くらいから。最近では3万円台の家庭用3Dプリンターが登場した。
イギリスの調査会社ジュニパー・リサーチは、2018年までに世界中で家庭用3Dプリンターが100万台以上出荷されると試算。経済産業省では、平成32（2020）年には世界全体で22兆円近い経済効果あると見込んでいる。この3Dプリンターには安倍政権も乗り気で、26年度予算で40億円の開発費を計上したほど。まさに「夢のプリンター」だが、危険性も少なくない。
米テキサス州の非営利団体「ディフェンス・ディストリビューテッド」は昨年5月、世界初の3Dプリント銃「リベレーター」の発砲に成功。しかも、その3Dデータをネット上で公開、欧米を中心に80万件近くダウンロードされ、日本から6万件もアップロードされたという。
そのうちの1人が、神奈川県川崎市に住む20代の大学職員だった。
5月8日、3Dプリンターで製造した殺傷能力のある拳銃を所持したとして、銃刀法違反（所持）の容疑で神奈川県警に逮捕されたのである。自宅から3Dプリンターで製造したとみられる樹脂製の拳銃5丁が押収され、うち2丁に殺傷能力があることが判明した。
金属探知機が検知せず、国会へも持ち込めた
各国の治安関係者が警戒を強めているのは、100％樹脂製であれば空港の金属探知機でも検知できないことだ。金属探知機をパスした後、各部品使って拳銃を組み立てることも可能である。昨年7月、イスラエルのテレビ局スタッフが、製作した「リベレーター」を金属探知機も通過して国会に持ち込み、セキュリティの不備を証明した。
米上院は昨年12月、金属探知機で検知できない銃器の製造・所有を禁じた「検知されない銃器法」の期限を10年延長する法案を可決する。しかし、一部でも着脱可能な金属部品を使った場合、「リベレーター」は同法に違反しない。撃針に普通の釘を使っているからだ。
海外では、犯罪組織が摘発
3Dプリンターは、さまざまな犯罪を引き起こす恐れがある。
オーストラリアのシドニー警察は昨年8月、3Dプリンターでつくったスキミング装置とCAD（コンピュータ支援設計）をATMに仕掛け、住民の預金を盗み出していたルーマニア系犯罪組織を摘発した。
中国の闇工場では、3Dプリンターを使ってATMスキミング装置が量産され、犯罪組織に出回っていると伝えられている。鍵や実印の偽造、3Dプリントで作った偽造通貨が現れてもおかしくはない。
またテロリストが墜落した小型無人飛行機やヘリコプターなどを回収し、3Dプリンターを使って、最新兵器を大量生産する恐れも。化学兵器も製造できてしまう3Dプリンターは、使い方次第で「夢のプリンター」にも「悪魔のプリンター」にもなる。

2014年05月09日

2ちゃんねるで弁護士殺害予告した男逮捕　「反応が楽しみだった」
http://nlab.itmedia.co.jp/nl/articles/1405/09/news033.html    ITmedia
容疑者は「殺害予告への反応が楽しみだった」と容疑を認めている。
インターネット掲示板「2ちゃんねる」に弁護士の殺害予告を書き込んだとして、警視庁サイバー犯罪対策課は脅迫容疑で、岡山県真庭市勝山、派遣社員、福嶋誠也容疑者（20）を逮捕した。同課によると、「殺害予告への反応が楽しみだった」と容疑を認めている。
脅迫されたのは、ネット上での名誉毀損（きそん）問題に詳しい唐沢貴洋弁護士。2ちゃんねるに利用者の情報開示請求した平成24年3月以降、95万件以上の殺害予告が相次いで書き込まれ、都内の事務所周辺に不審者が現れるなどしたため、警視庁に相談していた。
逮捕容疑は今年3月3日、自宅のパソコンから2ちゃんねるに「逮捕者第一号」という掲示板を立ち上げ、「明日、唐沢弁護士をナイフでメッタ刺しにして殺す」と書き込み、脅迫したとしている。
唐沢弁護士への殺害予告をめぐっては昨年、大分県の少年ら3人が同容疑で書類送検されている。逮捕されたのは、福嶋容疑者が初めてだった。

人気スマホアプリで処分＝「写真自動消滅」はうそ―米FTC
http://headlines.yahoo.co.jp/hl?a=20140509-00000086-jij-n_ame    時事通信
【シリコンバレー時事】米連邦取引委員会（FTC）は8日、若年層に人気の写真共有アプリを展開する米スナップチャット（カリフォルニア州）について、受信者に届いた写真が自動的に消滅すると虚偽の宣伝をしていたと発表した。個人情報の管理にも問題があったとして、外部の専門家が同社の個人情報の取り扱いを今後20年間監視する処分を決定した。
同社はスマートフォン（多機能携帯電話）向けに専用アプリを配信。アプリで写真を撮影し、友人などに送る際、相手が写真を閲覧できる時間を1～10秒の間で設定できる。設定時間を過ぎると相手の端末から写真データが消えるとされるサービスが好評で、利用者が増加。日本を含む世界全体で1日に4億件以上の写真や動画がやりとりされているという。
しかし、FTCは、別のアプリを使えば、受信者が写真を簡単に保存できる点を問題視。写真データが消滅するとの宣伝は虚偽に当たると判断した。また、同社は利用者の承認を得ずに個人情報を収集していたほか、個人情報の管理もずさんで、460万件の情報流出を招いた。スナップチャット側も事実関係を認めているという。　

2014年05月08日

3Dプリンタで銃を製造　銃刀法違反で男逮捕
http://www.itmedia.co.jp/news/articles/1405/08/news078.html    ITmedia
3Dプリンタを使って殺傷能力のある拳銃を製造し、所持していたとして、神奈川県警は5月8日、銃刀法違反の疑いで川崎市の大学職員の男（27）を逮捕した。報道によると、3Dプリンタによる銃の摘発は国内初。
調べでは、男は4月12日、殺傷能力のある銃2丁を自宅に隠し持った疑いがもたれている。
警察は家宅捜索で樹脂製の拳銃5丁を押収し、鑑定の結果2丁に殺傷能力があることが分かったという。
男は製造した拳銃を映した映像をYouTubeに投稿していた。動画は現在視聴できない。

「にこ☆さうんど」運営者逮捕　広告で1億3000万円の収益
http://www.itmedia.co.jp/news/articles/1405/08/news151.html    ITmedia
ニコニコ動画から音声をMP3ファイル化する「にこ☆さうんど」運営者を道警が著作権法違反の疑いで逮捕。
日本音楽著作権協会（JASRAC）などの発表によると、北海道警は5月8日、ニコニコ動画の動画から音声をMP3ファイル化するサイト「にこ☆さうんど」を運営していた男（29）を著作権法違反（公衆送信権・送信可能化権の侵害）の疑いで逮捕した。
同サイトはニコニコ動画に公開されている動画の音声をMP3ファイルに変換してダウンロード／ストリーム配信ができるサイト。ニコニコ動画の動画ページURLを入力するだけで変換・ダウンロードできる容易さが特徴で、1日当たり約1500件のファイル変換が行われていたという。
同サイトは今年2月、「諸事情により」として終了していたが、道警によると、サイトに掲載していた大手広告サービスを通じ、約1億3000万円の収益を得ていたとみられる。
JASRACとドワンゴ・ユーザーエンタテイメントによると、公開コンテンツを自身のサイトで公開・利用させる「寄生型サイト」運営者が著作権法違反で摘発されるのは初めてという。両者は「今回の事件が違法配信に対する大きな警鐘となり、適正な音楽配信ビジネスの発展につながることを期待しています」とコメントしている。
ニュースリリースニコニコ動画をMP3に変換・ダウンロードするサイト「にこ☆さうんど♯」の運営者を著作権法違反の疑いで逮捕
http://www.jasrac.or.jp/release/14/05_1.html

2014年05月07日

3月の特殊詐欺状況を発表、振り込め詐欺などの被害が急増（警察庁）
http://scan.netsecurity.ne.jp/article/2014/05/07/34120.html    ScanNetSecurity
警察庁は5月1日、2014年3月の「特殊詐欺の認知・検挙状況等について」を発表した。これによると、3月の特殊詐欺の認知件数は1,282件（2月は879件）で、このうち振り込め詐欺の認知件数は1,023件（同650件）で、このうち939件が既遂（同585件）、被害総額（既遂のみ）は31億5,835万円（同19億5,180万円）、検挙件数は191件（同173件）、検挙人員は126名（同114名）と、前月から大幅に増加した。オレオレ詐欺では、認知件数が546件（同397件）、このうち474件（同334件）が既遂、被害総額は16億3,233万円（同11億3,224万万円）、検挙件数は130件（同160件）、検挙人員は111名（同96名）と、こちらも増加している。
架空請求詐欺の認知件数は255件（同111件）で、このうち245件（同109件）が既遂、被害総額は13億2,283万円（同6億6,608円）、検挙件数は32件（同6件）、検挙人員は7名（同14名）と倍以上になっている。形態別で見ると、「有料サイト利用料金等名目」が50件、「訴訟関係費用等名目」が50件、情報購入代金等名目」が25件であった。このほか融資保証金詐欺が53件（同33件）で被害総額3,270万円（3,292万円）、携帯電話端末詐欺が75件（同44件）などとなっている。
警察庁　　特殊詐欺の認知・検挙状況等について（平成26年1月～3月）
http://www.npa.go.jp/sousa/souni/hurikomesagi_toukei.pdf

「こんなクソみたいな人生」　黒子のバスケ事件、被告が法廷で吐露した「負け組」の思い
http://www.itmedia.co.jp/news/articles/1405/07/news041.html    ITmedia
「黒子のバスケ」をめぐる一連の脅迫事件。威力業務妨害罪に問われた渡辺被告は、公判で起訴内容を全面的に認め、「負け組の底辺」が人気漫画家をねたんで起こした「人生格差犯罪」と表現。法廷を晴れ舞台と見立てたかのような雄弁さで、犯行の経緯を語った。
気漫画「黒子のバスケ」をめぐり、関連イベントの中止を要求する文書を郵送するなど、平成24年秋から約1年にわたり社会を混乱に陥れた一連の脅迫事件。この事件で威力業務妨害罪に問われた渡辺博史被告（36）は、3月から東京地裁で始まった公判で起訴内容を全面的に認め、「負け組の底辺」が人気漫画家をねたんで起こした「人生格差犯罪」と表現。法廷を晴れ舞台と見立てたかのような雄弁さで、犯行の経緯を語った。
劇場型犯罪の公判、満員の傍聴席
「黒子のバスケ」は新設校のバスケットボール部の主人公が強豪校に挑む姿などを描く漫画。週刊少年ジャンプの人気連載で、盛んに催されている関連イベントが犯行の標的となった。
4月30日に開かれた第2回公判。24年10月、東京都新宿区のイベント運営会社に脅迫文を送り、開催予定だった関連イベントを中止させたなどとして、威力業務妨害罪で追起訴された2事件の罪状認否が行われた。
グレーのスエット上下で出廷した渡辺被告は、落ち着いた表情で証言台に足を進めた。裁判長から黙秘権を告知されると黙ってうなずき、「事実関係につきましては、間違いはございません。やっております」と滑らかな口調で追起訴の内容を認めた。自身の罪を認めながら、反省の言葉を述べないのは、3月13日の初公判と変わらなかった。
事件の発端は24年10月。漫画の作者、藤巻忠俊氏の出身校である上智大学（東京都千代田区）の体育館2階で硫化水素入りの容器が見つかった。その後、関連イベントへの脅迫文の送付などが相次ぎ、25年10月には大手コンビニエンスストア本社にも脅迫する手紙が届いた。
大手コンビニエンスストア本社などに送られた脅迫状では「怪人801面相」を名乗り、「毒入り危険」と張られた菓子がコンビニに置かれるなど、昭和59年に発生し時効が成立したグリコ・森永事件を強く意識したかのように、世間を巻き込んだ“劇場型”の事件。初公判では、法廷が傍聴人で埋め尽くされ、公判に対する注目度の高さを物語っていた。
開廷直後、裁判長に促されて証言台の前に立った渡辺被告は、「住所不定になります」「一応、派遣社員ということになっております」と朗々とした口調で人定質問に回答。上智大学事件などについて、「一切間違いございません」と大声で認めた。
法廷で語った「人生格差犯罪」の動機
傍聴人を驚かせた突然の“独演会”が初公判で始まったのは、罪状認否の直後から。渡辺被告は「この事件に関して、私は厳罰を科されるべきだと考えている」と述べ、約15分間にわたり意見陳述した。
「『黒子のバスケ』脅迫事件の犯人の渡辺博史と申します」と、ひと際声を張り上げて手にした紙を読み始めた渡辺被告。犯行動機について、「自分の人生は醜くて汚くて、無残。挽回の可能性がなく、社会から退場したいと思っていた」と告白。上智大学出身の藤巻氏の学歴やバスケ漫画での成功について触れ、「手に入れたくて入れられなかったものを全て持っている作者のことを知り、人生があまりにも違うと思った」と述べた。
そして、「人生があまりに違いすぎることから、事件を『人生格差犯罪』と命名していた」と説明した。
昨年12月の逮捕時に「負けました」と容疑を認めた真意も明かされた。「この言葉のせいでゲーム感覚の愉快犯とする説が流れたが、断じて違う。自分の人生をギブアップしたという意味で言った」
小学校に入学直後からいじめを受けたことがきっかけで、自殺を考え始めてから「今年で30年目」だったとし、「『黒子のバスケ』が、自分の人生の駄目さを自分に突き付けてくる存在だった」と述べた。
送検時に浮かべた笑顔の真意は…
渡辺被告は昨年12月、警視庁麹町署（千代田区）から送検される際に、満面の笑みを浮かべていた。初公判では「有名になれたことを喜んでいたわけではない」と当時を振り返り、「何かに罰されてきた自分が、とうとう統治権力によって罰されることになったかという笑いだった」と吐露した。
犯行経緯や自殺願望についての読み上げは、さらに続いた。「被害総額がいくらになるか、想像も付かないが、年収は200万円を超えたことはなく、金銭的な責任は取れない」「刑務所での服役を終えて出所したら、できるだけ人に迷惑をかけない方法で自殺する」－。
朗読が始まり15分が経過するころ、裁判長がまだ時間を要するか問いかけた。すると、渡辺被告はそれ以降を省略し、最後に叫んだ。
「こんなクソみたいな人生、やってられないから、とっとと死なせろっ」
検察側はこの後の冒頭陳述で「大学受験に失敗し、漫画の専門学校に通ったが、アニメクリエーターの希望もかなわず、好きなバスケットボールの漫画で人気を博していた藤巻さんを強くねたむようになった」と、犯行の動機を指摘した。
渡辺被告は「藤巻氏に全く落ち度はない」としながら、「負け組」と自虐し、ねたみを一方的に募らせて犯行を重ねた。「覚悟を持って事件を起こしたので、反省はない。謝罪もしない」と言い放った姿からは、犯行の際立った身勝手さが浮かび上がった。
6月6日に予定されている第3回公判では、追起訴分の検察側立証が行われる。6月27日に開かれる予定の第4回公判では、弁護、検察側双方の被告人質問で、渡辺被告が再び証言台に立つ見通しだ。
2013年12月24日        “ビッグデータ”が容疑者特定に寄与　「黒子のバスケ」脅迫事件　43億件のアクセス履歴分析
http://www.itmedia.co.jp/news/articles/1312/24/news042.html

2014年05月02日

元准教授「ネットで中傷」　横浜地裁が教え子に賠償命令
http://headlines.yahoo.co.jp/hl?a=20140501-00078664-kana-l14    カナロコ by 神奈川新聞
インターネットの掲示板「２ちゃんねる」での書き込みで中傷を受けたとして、慶応大学湘南藤沢キャンパス（藤沢市）の元准教授が教え子の男性に約330万円の損害賠償などを求めた訴訟の判決が1日までに横浜地裁で言い渡され、志村由貴裁判官は「元准教授の社会的評価を低下させた」として、約180万円の支払いを命じた。判決は4月24日付。
判決によると、在学中に元准教授のゼミに所属していた男性は2012年8～10月、元准教授について掲示板に「楽しそうにハラスメントしてんじゃねーよ」などと匿名で書き込んだ。
男性側は、書き込んだ理由について「元准教授から不当な扱いを受けた」と説明する一方で、書き込みは一般的な表現で社会的評価は低下していないなどと主張。だが志村裁判官は、元准教授の名誉を毀損（きそん）したと認定。600近いサイトへの転載分も含めた慰謝料100万円のほか、書き込んだ人物の調査費用約70万円の支払いも命じた。
元准教授側は、掲示板の管理会社やプロバイダー会社を相手に、書き込んだ人物の情報開示を求める仮処分や訴えを提起。東京地裁は昨年、プロバイダー会社に発信者情報の開示を命じ、男性の書き込みと判明した。

女性が注意すべきセキュリティ――身に降りかかる犯罪被害と対策
http://www.itmedia.co.jp/enterprise/articles/1405/02/news003.html ITmedia
盗撮・盗聴の手口と対応策
5月になればだんだんと薄着になり、盗撮も増加傾向になります。以前、警察関係者との雑談で盗撮が話題となりました。やはり犯行が多いのは駅ではエスカレーターや駅構内の書店やみどりの窓口、トイレが多いようです。ショップではお客と女性店員の両方が狙われます。カウンター越しに相手と話している時は、後ろに注意します。置き引きや盗撮の被害に遭う可能性があります。
また最近、米国では「盗撮にピッタリ」と、一定の施設でGoogle Glassの使用を禁止しているところが出てきました。同様に、盗撮カメラを内蔵した双眼鏡や文房具、首からぶら下げる入館証のカードフォルダー、靴にまで仕込まれているケースなど、その手口の種類は豊富にあります。
昨年話題になったものに、航空機内での盗撮者がどこで撮影したのか特定できないとの理由で無罪になった事案がありました。ほとんどの都道府県が迷惑防止条例によって盗撮を禁止していますが、国の法律ではないので必ず「〇〇県の迷惑防止条例違反」ということが条件になります。しかし、それを特定できない場合は罪に問えないという点があります。
プライバシーの「のぞき見」ということでは盗聴も少なくありません。会社の更衣室や机、会議室、自宅などあらゆるところが狙われています。盗聴機器もコンセント型、延長コード型、電卓型、固定電話の受話器内蔵型、机の裏に貼り付け可能なマグネット型まで、本当に「よくぞここまで」というくらいに種類が多く、秋葉原では無数に販売されています。
盗撮カメラもレンズ穴の径がたった0.2ミリしかないながら、画像は鮮明でしかもカラーです。筆者は、以前に勤めていた銀行でATMからカード情報がスキミングされる事件を調査したことがあります。その時に調査した盗撮カメラはあまりに精巧で、とてもびっくりしました。
もし不安であれば、こうした盗聴・盗撮機材の大部分は画像や音声を電波で飛ばしているので、その周波数（ほぼ決まっている）を調査することで確認できます。今では会社全体で定期的に盗聴・盗撮の機材を発見する調査を行うケースもみられますが、自宅まで調査をすることはありません。
簡易型の「発見機」なら数千円程度で通販されていますが粗悪品も多く、必ず有識者に相談して購入した方が賢明です。「専門業者なら安心では？」という方もいますが、慎重に選択すべきでしょう。一部の業者はデタラメに近い作業で済ませています。
痴漢と対応での悲しき事実
痴漢によって精神的な被害にも遭い、それが原因で男性恐怖症になる場合や、痴漢がストーカーとなってさらなる被害につながる場合もあります。
最も良い対応は鉄道警察隊に相談することです。主要駅には「痴漢相談所」が設置されています。相談所が無い場合でも、駅員に相談すればその部署の紹介をしてくれますので、女性駅員に声をかけてみましょう。
一方で時折、複数の友人を協力して痴漢常習者を捕まえようとする場合もありますが、これはあまりお勧めできません。実際にはえん罪を生んだり、失敗したりするケースが多いからです。
突然の被害に遭ったら少しだけ勇気が必要ですが、恐れることはありません。乗客たちはあなたの味方になってくれるはずです。例えば、お尻を触っている瞬間に犯人の手をつかんで頭の上まで持ち上げ、「この人、痴漢です。この手でお尻を触っていました」と大きな声で話すことが理想です。一人で悩んでも何も解決しません。
ただ、痴漢被害を訴える場合に「えん罪」というリスクが伴う現実もあります。勘違いという場合から、酷い場合は複数人で相手を陥れ、金銭を搾取する事件もありました。
痴漢の容疑者は通常、会社を懲戒解雇され、家庭では離婚、子供たちや近所から蔑視され、いたたまれなくなって転居することにつながり、生活が破壊されます。よって実際に裁判でえん罪が認められると、女性側に多額の損害賠償が請求されることがあります。
実際に筆者もその直前まで経験したことがありました。新聞を読んでいた車内がだんだん混み合ってきたので、新聞を丸めて手に持っていました。すると突然、近くにいたカップルの女性が彼氏の耳元で「痴漢している」とささやき、にらみつけてきました。彼氏は「殺すぞ、外に出ろ」と脅してきました。
幸いにも近くに立っていたご老人が、「何を言うの！　私はずっと見ていたけど、その人は1回もそういう素振りをしていないから、嘘をつくのは止めなさい！」と証言してくれました。もしその一言がなければ、とても恐ろしい事になっていたかもしれません。
痴漢行為は本当に卑劣で、犯行を行った人間は「自業自得」として奈落の底に落とされますが、えん罪では逆に女性が窮地に追い込まれます。残念ながら、こうした現実がありますので十分に注意して（少なくとも実際に現場を見たり、触れられたりしている時に手をつかむことが望ましい）行動を起こしてほしいのです。
振込や宅配便
振込や宅配を依頼する時は、深夜や自宅周辺を避けることが賢明です。こんなシーンをイメージしてみてください(あくまで想像です）。
「今日も深夜の帰宅だったけどやっとのんびりできる……」と思い、OLのAさんは実家あてに東京で買ったブランドのバッグを妹に送ろうと、買い物を兼ねて深夜に自宅近くのコンビニに出かけた。そして買い物と宅配荷物を預けたのであった。その後、応対した店員はこんなことを企んでいた。（通常は女性が被害者ですが男性の場合もあります）。
「かなりカワイイな。名前は「〇〇」なんだ。住所はここから歩いて5分くらいだ」
「実家に送るんだ。よし！　実家の住所と電話番号と、彼女の携帯電話も分かった！」
「店番はオレ１人だから、この宅配伝票をコピーしても誰にも分かんないよな」
「さっき買ったドレッシングはゆず風味だったな。これが好きなんだ」
「生理用品も買っているな。（商品棚を見て）これかぁ……」
この程度で済めばいいかもしれません。しかし、彼女のアパート周辺をうろうろして、下着泥棒や空き巣をはたらく可能性もあります。自分の行動がどれだけ影響するかを良くイメージすることが必要です。これはセキュリティの考え方でもあり、「こうすると、こうなるかも」と分析することで有効な防御手段を手にできるようになります。
振込や宅配便は、会社近くのお店でお昼休みなどに行うか、休日ならオーナーを含む女性店員が複数働いている時間帯に行くなど、リスクが少なくなるように工夫します。
社内の「セクハラ」
日本と米国の一番の違いは賠償請求額でしょう。米国なら実際に訴訟に至ったケースとして、日本人のセクハラに対して200億円以上もの賠償額が出されました。一方、日本のケースではせいぜい1000万円台です。実際に筆者が知っているケースですと、会社と被害女性との示談金額は20万～200万円くらいです。100万円近辺が相場でしょうか。金額は被害の大小や会社の経営規模そして加害者の役職によって大きく変動します。
もし、セクハラが主な原因で退職を考える状況なら、まずは社内のセクハラ相談の窓口か、社長や役員に相談するのがいいでしょう。“会社の汚点”となる前に、なんとか解決しようと動くからです。
ただし、それでもダメな場合や、余計に酷くなるようなら専門の弁護士に相談すべきでしょう。きちんと表面に出して、せめて示談金くらいは勝ち取るべきです。

2014年05月01日

消費者庁、二重価格表示問題で楽天に再発防止を要請
http://internet.watch.impress.co.jp/docs/news/20140501_646723.html Impress Watch
消費者庁は4月30日、オンラインショッピングモール「楽天市場」での二重価格表示問題について、楽天株式会社に対して役員や従業員に調査結果の周知徹底を図ることや、景品表示法についての遵守を図るなど、必要な措置を講じるよう文書で要請した。
楽天市場では、2014年に行った楽天日本一セールなどで、通常価格で販売しているにもかかわらず、通常価格の表示を釣り上げて半額以下のセールに見せかけるといった、不当な二重価格表示が指摘され、問題になった。
こうした二重価格表示は、景品表示法違反の有利誤認に当たる可能性がある。楽天は当時、店舗が独断で行ったこととして、不当表示が確認された17店舗について出店停止措置を発表していた。
しかし、こうした価格表示は楽天社員が店舗に指導していたとの報道があり、これを受けて楽天では調査を実施。4月25日に会見を開き、楽天の従業員18人が店舗に対して不当表示の提案を行っていたとする調査結果を発表した。
消費者庁では、楽天からの報告によると、「具体的な違反行為は把握できなかったとのことであるが、報告されているような提案を受け入れた出店店舗が実態のない架空の価格等を比較対照価格とした二重価格表示を行う場合には、景品表示法における不当表示に該当するおそれがある」と指摘。
楽天に対しては、再発防止策として示した営業倫理委員会の新設および監査体制の強化を着実に実施するとともに、役員および従業員に対して調査結果について万全の周知徹底を図ることや、景品表示法についての理解の深化および遵守の徹底を図ることなどにより、不当な二重価格表示が行われないようにするなど、景品表示法違反とならないための必要な措置を講じることを求めている。
プレスリリース（PDF）楽天株式会社への要請について
http://www.caa.go.jp/representation/pdf/140430premiums_1.pdf
消費者庁
http://www.caa.go.jp/

2014年04月30日

＜不正送金事件＞ネット1万3千口座停止…警視庁が要請
http://headlines.yahoo.co.jp/hl?a=20140430-00000040-mai-soci 毎日新聞
インターネットバンキングの不正送金事件に絡み、警視庁は30日、全国の16の金融機関でＩＤやパスワードを盗まれた口座が約1万3000件あることを突き止め、当該口座でのネットバンキングを停止するよう各金融機関に要請したと発表した。対象は三菱東京ＵＦＪ銀行などの3大メガバンクや、ゆうちょ銀行、楽天銀行など。うち250口座で、別口座に預金が移される不正送金被害が確認され、不正アクセス禁止法違反容疑で捜査している。
同庁サイバー犯罪対策課によると、警察が個別の事件捜査の過程で金融機関に口座の利用停止を求めることは日常的に行われているが、これほど多くの口座について一度に要請するのは初めて。
昨年10月、警視庁がサイバー犯罪に関する協定を結んでいる情報セキュリティー会社「トレンドマイクロ」から、不正送金に使用された疑いがあるサーバーが国内にあるとの情報提供を受け、同課が解析していた。その結果、改ざんされた企業や省庁のホームページなどにアクセスしたためにパソコンがウイルス感染し、ＩＤなどが盗まれる被害が約1万3000件の口座で確認された。
警察庁によると、2013年のインターネットバンキングの不正送金被害は1315件、被害総額は約14億円に上り、統計のある11年以降で最悪を記録した。

キャンペーンサイトで応募者の個人情報が閲覧可能な状態に（グンゼ）
http://scan.netsecurity.ne.jp/article/2014/04/30/34092.html    ScanNetSecurity
グンゼ株式会社は4月21日、同社のキャンペーンにおいて応募者の個人情報がインターネット上の特定状況下で閲覧可能な状態になっていたことが判明したと発表した。これは「『KIREILABO』1000人のキレイラボ体験！モニターキャンペーン」で4月18日に応募者からの指摘により判明したもので、4月18日0時41分からサイトのアクセス制限を実施した同日10時51分までの期間において閲覧可能になっていた。
閲覧可能になっていた期間に閲覧された可能性がある個人情報は740名（応募総数は1,296名）で、氏名、年齢、モニター商品配送先の住所および連絡先（電話番号、メールアドレス）、希望サイズの記号、アンケートのフリーアンサーが閲覧可能になっていた。なお、個人情報に接触があったのは、応募者による5件だという。また原因は、キャンペーンサイトのプログラム作成時の設定ミスによるものとしている。
グンゼ　　『「KIREILABO」1000人のキレイラボ体験！モニターキャンペーン』応募者の個人情報に関するお詫びとお知らせ
http://www.gunze.co.jp/important_info/news/detail/20140421/index.html?year=2014

2014年04月29日

「法人」もネットバンキング被害多発！　不正に預金引き出されても補償されない
http://www.j-cast.com/2014/04/29203253.html?p=all　　J-CAST
インターネットバンキングを悪用し、預金を不正に引き出す被害が急増している。
個人の預金者の被害に加え、最近は企業向けのネットバンキングでも被害が相次ぎ、銀行はセキュリティ対策の強化に追われている。企業の被害は現在、補償の対象になっておらず、これから議論になる可能性もある。
巧妙な手口に引っかかる
警察庁によると、2013年のネットバンキングの不正送金被害は1315件で、被害総額は前年比約30倍の約14億円。今年に入ってからも被害は拡大し、過去最悪の事態となっている。本物そっくりに作った銀行の偽ウェブサイトでIDやパスワードを入力させたり、パソコンをウイルス感染させて入力状況を盗み見たりする手口が知られている。銀行が注意を呼びかけても、「サービス向上」や「セキュリティ対策」といったもっともらしい目的を偽装したり、エラーを何度も画面に表示させて番号を入力させようとするなど、手口が巧妙化しており、つい引っかかってしまうケースが後を絶たない。
今、銀行業界が頭を悩ませているのが、法人向けネットバンキングでの被害だ。これまでの被害は個人口座が中心だったが、最近は企業などの法人口座が狙われるケースが増えている。三菱東京UFJ銀行や福岡銀行など10行程度で被害が確認されている。件数は個人に比べれば少ないものの、法人口座は預金額が大きいため、被害額が1000万円以上に上るケースも出ている。
ハッカーとのいたちごっこ
法人向けネットバンキングは、個人向けと同様にIDやパスワードに加え、本人確認のために銀行が発行した「電子証明書」をパソコンに入れ、それ以外のパソコンでは預金の引き出しができないようにしている。ところが最近は、IDやパスワードを盗むだけでなく、電子証明書のデータまで盗み出し、別のパソコンから遠隔操作して預金を引き出す被害が発生。4月に入り、多くの地方銀行などで法人向けネットバンキングの利用が一時制限されるなど、混乱が拡大している。
こうした事態を受け、全国銀行協会は、ウェブサイトに「あなたの会社も狙われています！」と注意を喚起するチラシを掲載。加盟行にも新たな対策を呼びかける通知を出した。だが、対策を強化しても「それを破ろうと挑戦してくるハッカーとのいたちごっこ」（銀行関係者）が続いている。
企業などの法人口座が標的になるに至り、新たな問題も浮上している。銀行による被害補償だ。現状は、銀行は、パスワードをきちんと管理していることや、ウイルス対策ソフトをパソコンに入れていることなどを条件に、個人のネットバンキングの被害を補償している一方、法人を補償の対象外としている。ただ、場合によっては被害が億円単位に上る恐れがある法人向けネットバンキングだけに、「早晩、補償が問題になるケースが出てくる」（同）のは確実とみられる。
利便性の高いネットバンキングは企業でも浸透している。金融庁も事態を注視しており、企業側の自衛策が求められるのはもちろんとして、銀行業界も、法人被害の扱いをどうするのか、対応を迫られそうだ。

2014年04月26日

オンラインストレージサービスのダウンロードページURLを広告主が確認できる状態に(ヤフー)
http://scan.netsecurity.ne.jp/article/2014/04/26/34073.html    ScanNetSecurity
Yahoo！広告主向けの広告配信先レポートに、非公開のURLが表示される現象
ヤフーは24日、広告主向けの広告配信先レポートにおいて、オンラインストレージサービスのダウンロードページURLが確認できた事象について発表した。オンラインストレージサービス「firestorage」「sharedfile.jp」が対象。
プレイスメントターゲティング機能を追加したことにより、Yahoo！ディスプレイアドネットワーク（YDN）広告の「レポート」機能において、オンラインストレージサービスのユーザーが意図しない状態で、ダウンロードURLを広告主が確認できる状態にあったという。該当期間はfirestorageが4月20日～23日、sharedfile.jpは開始日調査中～23日となっている。
通常これらのURLは非公開の暗号化されたものとなっているが、そのページに広告が表示されていた場合に、その広告主がURLを知り得る状態となっていた。これによりURL先のファイルのダウンロードなども可能となっていた。
これを受けヤフーは23日に広告配信先レポート機能を一時停止。また、オンラインストレージサービス「firestorage」を運営するロジックファクトリーも、該当のネットワーク広告をfirestorageから削除したとしている。有料サービスや法人向けのサービスは広告が表示されないため、無料もしくは未登録会員（ファイヤーストレージパス利用者を含む）が該当することとなる。そのため同社では公開しているファイルにパスワードをかけるといった対策を呼びかけている。ファイルがダウンロードされたかは会員メニュー「集計」より可能。今後は新機能「ワンタイムURL」を導入する予定だ。
当社広告主向けの広告配信先レポートにおいて、オンラインストレージサービスのダウンロードページURLが確認できた事象について
http://promotionalads.yahoo.co.jp/company/press/release/2014/140424.html

2014年04月25日

インターネット・ホットラインセンターへの通報件数は減少傾向
http://www.rbbtoday.com/article/2014/04/25/119302.html　 RBB TODAY
インターネット・ホットラインセンターへの通報件数は減少傾向（警察庁）
警察庁は4月24日、2013年中の「インターネット・ホットラインセンター」の運用状況などについて発表した。これによると、2013年に同センターが受理した通報件数は130,720件（前年比マイナス65,754件）、情報件数は133,812件であった。違法情報は30,371件（同マイナス8,562件)、有害情報は3,428件（同マイナス8,575件）、警察への通報件数は19,030件（同マイナス6,535件）となっている。
通知処理状況では、センターからサイト管理者等への削除依頼については、依頼した違法情報12,796件のうち12,341件（96.4％、前年同期比プラス5.7ポイント）が削除、依頼した有害情報1,262件のうち964件（76.4％、マイナス3.3ポイント）が削除した。類型別では「わいせつ物公然陳列」が3,056件と最も多く、「出会い系サイト規制法」（1,206件）、「規制薬物の広告」（1,156）件と続いた。ただ、2012年0件、2011年3件だった「売春目的等の誘引」が102件と大幅に増加している。センターからの通報に基づく検挙状況では、センターから通報を受けた違法情報に係る検挙件数は1,452件（同マイナス1,851件）、有害情報に係る検挙件数は7件となっている。
警察庁平成25年中の「インターネット・ホットラインセンター」の運用状況等について
http://www.npa.go.jp/cyber/statics/h25/pdf03-2.pdf

楽天、二重価格表示問題で謝罪会見～従業員18人が店舗に不当価格表示を提案
http://internet.watch.impress.co.jp/docs/news/20140425_646239.html    Impress Watch
楽天は4月25日、運営するオンラインショッピングモール「楽天市場」の二重価格表示問題について、記者会見を開催。従業員18人が出店店舗に対して元値を釣り上げて安く見せる不当価格表示を提案していたと発表。楽天株式会社代表取締役副社長の山田善久氏は、「楽天顧客、出店店舗やご心配・ご迷惑をおかけした関係者にお詫びします」と謝罪会見を行った。
「楽天市場」では、昨年行った楽天日本一セールなどで、通常価格で販売しているにも関わらず、通常価格の表示を2倍以上に釣り上げるなどで半額以下のセールと見せかける不当な二重価格表示が指摘され問題になった。元値をつりあげてセール価格を安く見せかける二重価格表示は、景品表示法違反の有利誤認に当たる可能性がある。楽天は当時、店舗の独断で行ったこととして、不当表示が確認された17店舗について出店停止措置を発表した。
しかし、今年3月20日に楽天社員が元値のつり上げ表示を店舗に指導していたと一部報道機関が報じ、モール運営者である楽天の責任を問う声が高くなっていた。4月22日に開催された消費者庁の消費者委員会「景表法における不当表示に係る課徴金制度等に関する専門調査会」でも、モールの責任も問うとの消費者庁見解が出たという報道もあった。
記者会見には、楽天株式会社代表取締役副社長の山田善久氏と同執行役員の河野奈保氏が出席。3月20日の報道を受けて楽天では同日「社内調査委員会」を設置。外部専門家に相談しながら調査を実施した。調査はECコンサルタント業務に従事した在職者全員661名と、楽天市場の全出店店舗4万1993店舗に電子メールを送付し、記名調査を行った。
調査を実施した結果、不当な二重価格表示の提案を行った事実が確認された楽天従業員は18名、楽天従業員が不当表示の提案を行った店舗は合計28店舗だったと発表した。
楽天では調査では組織的な指示があったことを示す事実は確認できなかったことから、「不当表示の提案は組織的に行われたものではないと判断した」としている。
楽天では、問題になった昨年の日本一セール後、2013年11月から元値の価格を「当店通常価格」または「メーカー希望小売価格」に限定し、それ以外は表示できないようにするなどの対策を実施してきたと説明。しかし、これらの対策はいずれも店舗の不正を防ぐための対策であり、楽天従業員に向けた対応策ではなかった。
楽天では今回、従業員による不当な二重価格表示の提案が実際にあった事実が判明したことを受けて、楽天市場のECコンサルタント向けの再発防止策を新たに実施すると発表。従業員向けの不正防止対策として、営業倫理委員会を新設するほか、監査体制の強化を行うとした。
山田副社長によると、問題の18人の従業員は「それほど悪いことだと認識していなかった」「ルール違反だとは知っていたが、それほど悪いことだとは思っていなかった」などと述べており、コンプライアンス意識が徹底していなかったことがわかったという。山田副社長は営業倫理委員会設置によって、一部の従業員ではあってもこうした意識がある点を是正していきたいと述べた。
また楽天では、今回の事態を受け責任の所在を明確にするため、常務執行役員1名に6カ月間10％の減俸と6カ月間10％の報酬返上、執行役員3名に6カ月間10％の減俸の処分を行うと発表した。不当表示の提案を行った従業員18名については処分は行わない方針という。
プレスリリース楽天市場事業に係る調査報告について
http://event.rakuten.co.jp/news/announce/20140425/
楽天市場の二重価格に関する調査報告および再発防止策
http://event.rakuten.co.jp/news/announce/20140425/20140425_announce.pdf
楽天市場
http://www.rakuten.co.jp/

ネットワークHDDの設定ミスで学生の個人情報をネット上に公開（千葉大学）
http://scan.netsecurity.ne.jp/article/2014/04/25/34071.html    ScanNetSecurity
千葉大学は4月23日、同大学の学生などに関する個人情報がインターネットから検索可能な状態にあったと発表した。これは同大学の教授が、学生等に関する個人情報が含まれているネットワーク対応型ハードディスクを自宅に持ち帰り使用した結果、インターネット検索サイト上でハードディスク内のファイルが閲覧可能な状態になったというもの。
直ちにハードディスクの設定変更および検索サイトへの当該情報の削除依頼を行い、現在は検索サイト上で閲覧できなくなっている。報道によると、平成15年度以降に大学に在籍した37,000名の学生の氏名や生年月日、3,300名分の学生の成績など、延べ47,000名分の個人情報が閲覧できる状態になっていたという。
千葉大学   個人情報の流出について
http://www.chiba-u.ac.jp/others/topics/article2014/20140423.html

2014年04月24日

通報求む、違法ネット情報＝巧妙化か、初の大幅減―2ちゃんねるは削除0％・警察庁
http://headlines.yahoo.co.jp/hl?a=20140424-00000035-jij-soci    時事通信
警察庁の委託団体「インターネット・ホットラインセンター（IHC）」に2013年、違法・有害な情報だとして寄せられた通報は13万720件で、前年より33％減ったことが24日、同庁のまとめで分かった。06年に運用を始めてから増加傾向が続いていたが、初めて大幅に減少した。
規制薬物の売買やわいせつ画像などの通報が大幅に減った。通報を端緒にした摘発も、わいせつや児童ポルノ事件を中心に激減。1851件減の1452件となった。
警察庁の担当者は「違法な書き込みが減っているとは考えにくく、見つかりにくいよう巧妙に掲載している恐れもある。不審に思ったら遠慮せずに通報してほしい」と話している。
一方、国内最大級のネット掲示板「2ちゃんねる」が、IHCから違法情報の削除を要請されながら13年下半期（7～12月）は一切応じなかったことも判明した。
2ちゃんねるをめぐっては、警視庁が11年11月、覚せい剤売買の書き込みを放置したなどとして関係先を家宅捜索した。この影響で、削除率は11年下半期の3％から12年上半期（1～6月）は44％に改善したが、同下半期14％、13年上半期10％と低下。同下半期は0％だった。
ただ、通報自体が12年から急減しており、13年の削除要請は11年比96％減の196件だった。　

2014年04月23日

海賊版Windows Serverで仮想サーバ1750台　サーバ運営会社経営者を逮捕
http://www.itmedia.co.jp/news/articles/1404/23/news100.html    ITmedia
海賊版Windows Serverで仮想サーバ1750台を運営していたというサーバ運営会社の経営者が逮捕された。
コンピュータソフトウェア著作権教会（ACCS）によると、警視庁と埼玉県警の合同捜査本部は4月23日、コンピュータソフトの海賊版を業務に使用していたとして、著作権法違反（複製権侵害・海賊版業務使用）の疑いでサーバ運営会社の経営者で中国籍の男（34）を逮捕した。
男らは今年2月に不正アクセス禁止法違反で逮捕・起訴されており、捜査の過程で海賊版を使用していた事実が発覚したという。
調べでは、男は2012年11月24日ごろ、Windows Server 2003（中国語版）を、自社のサーバに無断で複製し、同年11月30日ごろから同年12月29日ごろまで、無断複製されたものであることを知りながら業務で使用していた疑いがもたれている。
合同捜査本部によると、男は海賊版から不正に複製した約1750台相当の仮想サーバを業務に使用していたという。男が運営するサーバは主に国外からのアクセスポイントとして提供されており、不正アクセスや不正送金などの犯罪行為にも悪用されていたという。
ACCSのニュースリリース　　海賊版ソフトの業務使用、サーバー運営会社経営者逮捕
http://www2.accsjp.or.jp/criminal/2014/1142.php

2014年04月22日

不正コピー発覚の医療機関、約2,500万円で和解
http://www.rbbtoday.com/article/2014/04/22/119143.html　 RBB TODAY
コンピュータソフトウェア著作権協会（ACCS）は22日、会員企業と山梨県内の医療機関とで、不正コピーに関する和解が17日に成立したことを発表した。
山梨県内の医療機関は、マイクロソフト、ファイルメーカー、モーリンのソフトウェア411本を不正にインストール（不正コピー）していた。損害賠償金は、対象ソフトウェアの通常価格を超える金額である約2,500万円となる。
この問題は、ACCS不正コピー情報窓口に寄せられた情報に基づき、会員企業が代理人弁護士を通して対応していた。ACCS不正コピー情報窓口に寄せられるなどした情報をもとに和解に至ったケースは、証拠保全手続きを経たものを含めて、1997年から約900件、これまでの和解金総額は累計で約105億円となっている。

JPCERT/CC、紀元前30世紀～2013年の「セキュリティインシデント年表」公開
http://internet.watch.impress.co.jp/docs/news/20140422_645490.html    Impress Watch
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は22日、「JPCERT/CCセキュリティインシデント年表」をウェブサイトで公開した。紀元前30世紀から2013年までのコンピューターセキュリティに関する社会動向、世界のインシデント、JPCERT/CCの活動を年表形式にまとめている。
インシデントについては「フィッシング」「Webサイト改ざん」「マルウエア」「マルウエアサイト」「スキャン」「DoS/DDoS」「制御システム」「その他」という8項目に分類して色分け表示。チェックボタンにより各項目の表示・非表示が選択できる。
各年のタイトルバーには、その年にJPCERT/CCが受け付けたインシデント報告件数も掲載した。JPCERT/CCが事務所を開設した1996年はわずか13件だったのが、2013年には2万9746件となった。
JPCERT/CCでは「IT利用技術や環境の変化に伴うセキュリティ問題やインシデント被害の発生状況の変遷、状況に応じて対策も進化することの必要性などを振り返り、今後の対策等を見直す機会としていただければ幸い」と述べている。
JPCERT/CCセキュリティインシデント年表
https://www.jpcert.or.jp/magazine/chronology/index.html

2014年04月21日

社用のノートPCと携帯電話がフィリピンで盗難被害（ミサワ）
http://scan.netsecurity.ne.jp/article/2014/04/21/34025.html    ScanNetSecurity
株式会社ミサワは4月15日、同社が所有するPCおよび携帯電話が盗難被害に遭ったと発表した。これは2014年4月11日（現地時間20時30分）頃、フィリピン共和国・パシッグ市内において、出張中の同社社員が鞄を盗難されたというもの。盗難された鞄の中には同社が所有するノートPC1台と、同社が所有する携帯電話1台が含まれていた。現地警察への盗難届を提出しているが、現時点では発見に至っていない。
盗難されたノートPCには、海外拠点での採用活動における面接予定者7名分の個人情報および過去3年分の取引先等のメールデータ（氏名、電話番号、メールアドレス）が記録されており、また携帯電話には、約50名分のアドレス帳登録データ（氏名、電話番号）が記録されていた。当該PCには、同社指定のセキュリティシステムが搭載されており、社内ネットワークへの経路も即時遮断している。また、当該携帯電話はパスワードが設定されており、盗難判明後ただちに利用停止措置をとっていることにより、これらを入手した者が当該個人情報を不正利用することは事実上困難であるとしている。
ミサワ PC および携帯電話盗難事故による個人情報紛失のお詫びとお知らせ
http://v4.eir-parts.net/v4Contents/View.aspx?cat=tdnet&sid=1139490

2014年04月18日

NEXCO中日本、顧客メアド流出　プレゼント当選者を「宛先」に列挙
http://www.itmedia.co.jp/news/articles/1404/18/news136.html    ITmedia
NEXCO中日本が、担当者の誤送信により顧客のメールアドレス127人分を流出させたと発表した。
NEXCO中日本は4月18日、自社で行ったプレゼントキャンペーンの当選者127人のメールアドレスを誤って流出させたと発表した。
スマートフォンアプリ上で行ったプレゼントキャンペーンの当選連絡の際、運営管理委託先の担当者が、当選者127人のメールアドレスをBccではなく宛先に入れて送信したため、お互いに閲覧できる状態になっていたという。
同社は、12年3月と13年4月にもメールマガジン／情報メールの配信の際に同様のミスを起こしている。「今後は委託会社に対し個人情報の取り扱いに関する指導を徹底し、再発防止に全力で取り組んでいく」としている。
プレスリリース　　お客さまのメールアドレス流出のお詫び
http://www.c-nexco.co.jp/corporate/pressroom/news_release/3476.html

2014年04月17日

宝塚歌劇ショップで個人情報が記載されたDVD予約用紙の控えを紛失（宝塚歌劇団）
http://scan.netsecurity.ne.jp/article/2014/04/17/34014.html    ScanNetSecurity
宝塚歌劇団は4月9日、宝塚歌劇オフィシャルショップ「キャトルレーヴ東京劇場店」において、顧客の個人情報が記載された書類を紛失したことが判明したと発表した。これは4月4日に判明したもので、3月29日19時の閉店時、当該ファイルが店舗内バックヤードにある鍵付のキャビネットに保管されていることを店員が確認している。翌3月30日から4月3日までの間、東京宝塚劇場休演に伴って店舗は休業していたが、店員が販売商品の入れ替え等の作業を行っていた。
4月4日15時の開店前準備時に、店員がキャビネットを開錠したところ、当該ファイルがないことが判明した。ただちに店舗内を捜索したが、未だ発見に至っていない。この間に当該ファイルを外部へ持ち出してはおらず、また、防犯カメラのモニターで外部者の侵入がないことを確認しているという。紛失した書類はキャトルレーヴ東京劇場店における、新作DVDのご予約承り用紙の「店舗控え」で、予約者の氏名、住所、電話番号、予約商品名が記載されていた。
宝塚歌劇団　　お客様情報の紛失のご報告とお詫び
http://kageki.hankyu.co.jp/news/detail/ca4f6f717dc2b10256511032654d270a.html

2014年04月16日

インシデント報告件数、前四半期と同水準--JPCERT/CCレポート（JPCERT/CC）
http://scan.netsecurity.ne.jp/article/2014/04/16/33987.html    ScanNetSecurity
一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月15日、2014年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCが受け付けたインシデント報告件数は4,898件（前四半期は4,812件）と2％増加した。各報告に含まれるインシデント件数は4,529件（前四半期は4,788件）と前四半期から微減、サイト管理者などに対応を依頼した調整件数は1,989件と、前四半期の2,135件から7％減少した。前年同期との比較では、総報告数で10％減少し、調整件数は11％減少している。
インシデントの内訳は「スキャン」に分類される、システムの弱点を探索するインシデントが38.0％、「Webサイト改ざん」に分類されるインシデントは33.1％を占めた。また、「フィッシングサイト」に分類されるインシデントは12.3％を占めている。フィッシングサイト全体では、金融機関のサイトを装ったものが62.3％、オンラインゲームサービスを装ったものが19.6％を占めている。本四半期は、国内のブランドを装ったフィッシングサイトの件数が229件と、前四半期の253件から9％増加し、国外ブランドを装ったフィッシングサイトの件数は187件と、前四半期の204件から8％減少した。活動概要では、「2013年度のインシデント報告件数は29,191件、JPCERT/CCが調整を行った件数は8,717件に」「インターネットバンキングの情報を窃取するマルウエアに関する技術情報の公開や解析支援ツール”Citadel Decryptor”の提供」「APCERT年次会合2014およびTSUBAMEワークショップの開催-JPCERT/CCは引き続きAPCERTのチェアに」をトピックに挙げている。
JPCERT/CC：インシデント報告対応レポート
http://www.jpcert.or.jp/ir/report.html
JPCERT/CC：活動概要
http://www.jpcert.or.jp/pr/index.html

2014年04月14日

BSA、ソフト違法コピーの通報者に最大100万円を支払う「報奨金プログラム」
http://internet.watch.impress.co.jp/docs/news/20140414_644183.html    Impress Watch
BSAは14日、企業や団体におけるビジネスソフトウェアの組織的な違法コピーについて、有力情報の提供者に最大100万円の報奨金を提供する「報奨金プログラム」を、4月14日～6月15日の期間限定で実施すると発表した。
BSAの報奨金プログラムは、職場におけるソフトウェア著作権侵害に関する情報提供を促進する目的などで実施するもの。報奨金は、対象組織から支払われた和解金をBSAが受領した場合に支払われる。報奨金のガイドラインとしては、和解金2000万以上の場合で報奨金が100万円以下、和解金500万円未満の場合で報奨金25万円未満などとなっている。
BSAでは、報奨金プログラムを2013年6月～7月に国内で初めて実施。期間中に262件の通報が寄せられ、これまでに3人に対して最高額の報奨金100万円を提供しているという。
プレスリリース　　ＢＳＡ、組織内違法コピー解決につながる有力情報に最大１００万円を提供する「報奨金プログラム」を期間限定で実施
http://bsa.or.jp/news-and-events/news/bsa20140414/

レコ協、違法音楽ファイル対策強化で削除要請件数は2.6倍、81万件に
http://internet.watch.impress.co.jp/docs/news/20140414_644283.html    Impress Watch
一般社団法人日本レコード協会は14日、違法音楽配信対策の強化と適法コンテンツ利用促進を目的に2013年4月に設置した「著作権保護・促進センター（CPCC）」の活動状況を公表した。
CPCCによる違法音楽ファイルの探索により、日本レコード協会が2013年度（2013年4月～2014年3月）に実施した違法音楽ファイルの削除要請件数は81万3447件と、前年比で約2.6倍に増加した。
削除要請先の内訳は、全体の70％にあたる56万8774件が動画サイトに対するもので、30％の24万4973件がストレージサイトに対するもの。
こうした取り組みの結果、スマートフォンアプリからのリンク保存先となっていた一部ストレージサイトの違法音楽ファイルを徹底的に削除させたことで、同アプリからの当該ストレージサイトの利用が激減したとしている。
プレスリリース　　著作権保護・促進センターによる2013年度削除要請件数は81万3447件
http://www.riaj.or.jp/release/2014/pr140414.html

米司法省、マルウェア「Zeus」による数百万ドル窃盗で犯行グループを起訴
http://internet.watch.impress.co.jp/docs/news/20140414_644154.html    Impress Watch
米司法省は11日、マルウェア「Zeus」「Zbot」を使用して銀行情報を盗み、数百万ドルの窃盗に共謀した犯罪グループの2人が、11日初出廷したと発表した。
被告2人はウクライナ国籍で英国在住だが、今回米国に送還され、米国ネブラスカ州リンカーンにて罪状認否を行った。そこで初めてこの件の起訴状が開封された。連邦大陪審は2012年8月時点で既に9人を起訴していたが、これまで起訴状は開封されていなかった。
9人の内4人は、現在ウクライナとロシアに在住しており、、未だ身柄を拘束されていない。また、残り3人の身元は特定していない。
起訴内容によると、被告らは「Zeus」「Zbot」マルウェアを被害者のコンピュータに許可なくインストールし、銀行口座番号、パスワード、個人識別番号、RSA SecurIDトークンコード、ネットバンキング口座にログインするために必要な情報を入手。その情報に基づき、共謀者たちが被害者の銀行口座から数百万ドルを盗んだとされている。さらに、検察側は被告らが米国市民をマネーミュール（運び屋）として使用し、送金したとしている。
マルウェア「Zeus」に関しては、日本国内でも多数の銀行が狙われ、利用者に注意が呼びかけられた経緯がある。
プレスリリース（米司法省、英文）　　Nine Charged in Conspiracy to Steal Millions of Dollars Using “Zeus” Malware
http://www.justice.gov/opa/pr/2014/April/14-crm-375.html

2014年04月08日

訪問介護事業所利用者の名簿を紛失（川口市社会福祉協議会）
http://scan.netsecurity.ne.jp/article/2014/04/08/33937.html    ScanNetSecurity
社会福祉法人川口市社会福祉協議会は3月28日、同協議会が運営する訪問介護事業所利用者の名簿を紛失したと発表した。これは3月22日、利用者79名の個人情報が記載された名簿を、職員が外出途中に緊急電話対応を行った際に紛失したというもの。同職員は紛失に気づき、外出先および警察に連絡するとともに周辺を探したが、発見に至っていない。紛失した名簿には、利用者の氏名、住所、電話番号、緊急連絡先氏名および電話番号、関係機関名、担当者名および電話番号が記載されていた。
川口市社会福祉協議会　　個人情報紛失に関するお詫び
http://www.kawaguchisyakyo.jp/owabi2.pdf

2014年04月04日

サイト変更の際の誤操作で会員情報が閲覧可能な状態に（横浜市社会福祉協議会）
http://scan.netsecurity.ne.jp/article/2014/04/04/33927.html    ScanNetSecurity
社会福祉法人横浜市社会福祉協議会は3月28日、横浜子育てサポートシステム会員情報管理システム「ファミサポねっと」において、本人以外でも会員情報がホームページ上で閲覧可能な状態となっていたことが明らかになったと発表した。これは会員からの指摘で判明したもので、システムの公開を開始した2013年9月9日からのアクセス履歴を確認した結果、指摘した会員がシステムの不備を確認するために16名の会員情報ページにアクセスしたほか、5名の会員情報ページに不正なアクセスが行われていた。
調査の結果、3月5日に会員情報更新ページの変更作業を行った際に、システム管理会社において、当該変更とは関係のない、第三者による閲覧を制限する機能を誤って削除したため、セキュリティ対策の脆弱性が拡大したことがわかったという。本人以外でも会員情報を閲覧できた期間は、3月5日から3月16日であったとしている。
横浜市社会福祉協議会　　会員情報管理システム「ファミサポねっと」のセキュリティ対策の不備に関するお詫び
http://yokohama.famisapo.jp/news/2014032800017/

2月の特殊詐欺状況を発表、振り込め詐欺の被害総額は19億円（警察庁）
http://scan.netsecurity.ne.jp/article/2014/04/04/33917.html    ScanNetSecurity
警察庁は4月2日、2014年2月の「特殊詐欺の認知・検挙状況等について」を発表した。これによると、2月の特殊詐欺の認知件数は879件（1月は757件）で、このうち振り込め詐欺の認知件数は650件（同572件）で、このうち585件が既遂（同533件）、被害総額（既遂のみ）は19億5,180万円（同16億1,766万円）、検挙件数は173件（同90件）、検挙人員は114名（同62名）と、前月からほぼ同水準で推移した。オレオレ詐欺では、認知件数が397件（同314件）、このうち334件（同276件）が既遂、被害総額は11億3,224万円（同8億9,630万円）、検挙件数は160件（同81件）、検挙人員は96名（同55名）と、やや増加した。
架空請求詐欺の認知件数は111件（同112件）で、このうち109件（同111件）が既遂、被害総額は6億6,608万円（同5億8,138万円）、検挙件数は6件（同8件）、検挙人員は14名（同7名）と引き続き高水準で推移している。形態別で見ると、「有料サイト利用料金等名目」が22件、「情報購入代金等名目」が18件、「訴訟関係費用等名目」が9件であった。このほか融資保証金詐欺が33件（同34件）で被害総額3,292万円（同2,094万円）、携帯電話端末詐欺が44件（同41件）などとなっている。
警察庁
http://www.npa.go.jp/

2014年04月02日

マンション住人162件の個人情報が記載された名簿を紛失、誤廃棄の可能性（東急コミュニティー）
http://scan.netsecurity.ne.jp/article/2014/04/02/33908.html    ScanNetSecurity
株式会社東急コミュニティーは3月25日、同社が管理を受託しているマンションの管理事務所内において、当該マンション住人162件分の個人情報が記載された名簿の紛失が判明したと発表した。これは3月11日、同社職員が名簿を使用するため、管理事務所内のキャビネットを開錠したところ、名簿の紛失が判明したというもの。
当該管理事務所は特定の者以外の入室はできず、持ち出しもないことから、3月7日に同社職員が名簿を閲覧後、机の端に置いたものが近くのゴミ箱に落下し、他の廃棄書類に紛れ焼却処分された可能性が高いとしている。また、紛失から現在に至るまで、第三者による不正使用等の情報は得ていないとしている。
東急コミュニティー　　個人情報の紛失のご報告とお詫び
http://www.tokyu-com.co.jp/company/newsrelease/pdf/20140325.pdf

2014年03月28日

チケット詐欺にNo！──チケット仲介「チケットストリート」とヤフオク！が連携
http://bizmakoto.jp/style/articles/1403/28/news119.html　　Business Media 誠
ネットオークションで取引したチケットが届かない……。チケットを入手できなかった人の心理につけ込むチケット詐欺が横行している。昨今、営利を目的にする転売を明確に禁止する主催者、さらには転売されたチケットは無効とする強硬手段をとる興行も目立つが、さすがにほとんどの興行はそこまで厳しくない。「都合で行けなくなったのでほかのファンに譲りたい」という一般ファン同士のやりとりも、知らない人とのやりとりゆえ、こんなチケット詐欺の事例があると聞けば不安になるのも当然といえる。
不安を低減する個人間チケット売買の手段
ライブチケット仲介サイト「チケットストリート」は3月26日、ネットオークション大手「ヤフオク！」との連携を開始すると発表した。データ連携はDeNA展開のネットオークションサービス「モバオク」に続き2社目。
チケットストリートはライブ、エンターテインメント、スポーツなどの公演や興行のチケットを専門とする個人間売買仲介サイト。偽造チケット返金保証など、“偽造チケットの被害”を防ぐ独自サービスの提供によりユーザー数を伸ばしている。
今回のデータ連携により、同サービスへの出品登録と連携してヤフオク！へも自動出品されるようになる。利用者は複数のサービスへそれぞれ登録する手間が省け、大手サイトへ手軽に露出できるので取引成立の機会もより広がる。また、ヤフオク！のユーザーも、同社が提供する「偽造チケット返金保証」「チケット不達返金保証」などのサービスを受けられるのがメリット。トラブルが発生しがちな個人間チケット売買取引において、より不安なく取引したいと思う人へ広く訴求するのが狙いだ。
チケットストリート
http://ticket.st/
ヤフオク！
http://auctions.yahoo.co.jp/

2014年03月27日

個人情報を記載した生徒39名分の進路カードを紛失（千葉県）
http://scan.netsecurity.ne.jp/article/2014/03/27/33873.html    ScanNetSecurity
千葉県教育庁および千葉県立千葉女子高等学校は3月17日、生徒の個人情報を記載した進路カードの紛失が判明したと発表した。これは2月27日15時頃、同校の担任教諭が3月3日のロングホームルームで使用する進路カードを準備しようと、保管していた自分の机の横にあるボックスから取り出そうとしたところ、見当たらなかったというもの。その後、校内の思い当たる場所を探し続けたが、発見には至っていない。
進路カードとは、1年から3年の学校での成績・模試の成績を記載するもので、このカードを使って進路指導を行う。紛失した進路カードは該当クラス39名分で、カードに記載されていた個人情報は、氏名、生年月日、住所、電話番号、部活動、出身中学、校内成績、模擬試験成績となっている。
千葉県　　生徒の個人情報紛失について（平成26年3月）
http://www.pref.chiba.lg.jp/kyouiku/syokuin/press/2013/260317shinrocard.html

世界中のデータ漏えい情報を網羅したサイトを開設（日本セーフネット）
http://scan.netsecurity.ne.jp/article/2014/03/27/33872.html    ScanNetSecurity
日本セーフネット株式会社は3月27日、SafeNet社が全世界で日々発生しているデータ漏えいの深刻度を指標化した新しいWebサイト「SafeNet Breach Level Index (BLI)」を開設したと発表した。本サイトは、データ漏えいに対する理解促進を目的としており、企業などの発表内容を基に作成した深刻度ランキングが公開されている。また、世界中のデータ漏えい情報を提供しており、公開情報に基づいてデータ漏えいの深刻度をさまざまな角度から数値化している。
同社では、本サイトが産業界におけるひとつの指標として機能するだけでなく、CIOやCSOにとっては顧客企業やパートナー企業のデータ漏えい事例をもとに、自社におけるデータ漏えいの危険度を把握するためのツールにもなるとしている。BLIのデータによると、2013年に発生した情報漏えいの種類は、悪意ある部外者によるものが57％、事故による紛失が27％、悪意ある内部者によるものが13％などとなっている。また、産業別の割合では、医療（31％）、政府機関（17％）、金融（15％）、テクノロジー（11％）、小売業（8％）となった。
ただし、消失または盗難データ総数に占める割合では、テクノロジー（43％）、小売業（29％）、政府機関（10％）、医療（2％）、金融（1％）となり、データ漏洩1件あたり平均消失データ数では、小売業（6,600,000件）、テクノロジー（5,700,000件）、政府機関（630,000件）、金融（112,000件）、医療（49,000件）となる。1日に消失または盗まれたデータ数は1,576,555件であり、換算すると1秒に18件のデータが漏えいしていることになる。
SafeNet Breach Level Index
http://www.breachlevelindex.com/index.html?utm_source=bli-pr-20140217&utm_medium=press-release&utm_campaign=breach-level-index#sthash.uz8VFuqc.WGoMkHPP.dpbs
日本セーフネット
http://www.safenet-inc.jp/?LangType=1041

2014年03月25日

患者44名の個人情報を記載した書類を紛失（ロシュ・ダイアグノスティックス）
http://scan.netsecurity.ne.jp/article/2014/03/25/33852.html    ScanNetSecurity
ロシュ・ダイアグノスティックス株式会社は3月13日、同社社員が北里大学病院内部で患者44名分の個人情報が記載された書類を紛失したと発表した。これは3月7日、病院待合室内の機器説明エリアに置いてあった患者の個人情報が記載された書類が同社社員の離席中に紛失したというもの。書類には、患者の氏名・ID番号・生年月日・住所・電話番号（未成年者に関しては、保護者の氏名を含む）が記載されていた。同社員は直ちに警察に連絡し、遺失物届を提出しているが、未だ発見の報告は受けていないという。
ロシュ・ダイアグノスティックス　　個人情報紛失に関するお詫びとお知らせ
http://www.roche-diagnostics.jp/information/20140313.html

胃がん患者1,628名の個人情報を記録したポータブルHDDを紛失（がん研究会有明病院）
http://scan.netsecurity.ne.jp/article/2014/03/25/33844.html    ScanNetSecurity
がん研究会有明病院は3月7日、患者の個人情報を記録したポータブルハードディスクを紛失したと発表した。これは3月5日6時35分頃、同院に在籍する医師から、2005年から2012年の胃がん患者1,628名の個人情報（ID、氏名、生年月日、性別、手術日、stage、退院日、入院時諸データ等）を記録したポータブルハードディスクを通勤途中の電車内に置き忘れたと報告があったというもの。
当該医師は置き忘れに気付きすぐに駅事務室に連絡し、最寄駅で車内の確認をしてもらったが発見には至らなかった。駅の忘れもの係に遺失物届を行なうとともに、直ちに深川警察署（豊洲交番）に遺失物届けを提出しているが、紛失したポータブルハードディスクを含むバッグは、現在まで発見されていない。なお、紛失したポータブルハードディスクには、起動時パスワードが設定されているため、ファイルの閲覧は容易ではないとしている。
がん研究会有明病院　　　患者情報の入ったポータブルハードディスクの紛失について
http://www.jfcr.or.jp/up_pdf/20140306181323_f.pdf

自社の情報やデータの漏えいに対する危機、85.5％が意識（Imperva Japan）
http://scan.netsecurity.ne.jp/article/2014/03/25/33842.html    ScanNetSecurity
株式会社Imperva Japanは3月24日、「データ・セキュリティに関する意識調査」の結果を発表した。本調査は2013年11月、企業の情報やデータに携わる職種の社会人を対象としてWebアンケートにより実施されたもの。有効回答数は104名で、総務、法務・知財関連部署52名、情報システム関連部署52名が含まれている。調査結果によると、自社の情報やデータの漏えいに対して、85.5％（89名）が危機意識を持っており、自社が保有する情報やデータで、最も守りたいものは「お客様情報」が58.7％（61名）を占めた。
自社や世間で起こっているサイバー攻撃に対する印象は、「手法やターゲットが変化してきている」が75％（78名）となり、「特にこれまでと変わらない」が25％（26名）となっている。情報やデータ漏えいの対策として導入している、もしくは導入している可能性が高いソリューションは、ファイアウォールが66.3％（69名）で1位、不正プログラム（ウイルス）対策が61.5％（64名）で2位となった。ユーザ（社員、関係会社、協力会社含む）のデータへのアクセス権限の付与状況では、26.9％が「把握していない」と答えた。
Imperva
http://www.imperva.jp/

「暗号化による<情報漏えい> 対策のしおり」を公開（IPA）
http://scan.netsecurity.ne.jp/article/2014/03/25/33841.html    ScanNetSecurity
独立行政法人情報処理推進機構（IPA）は3月20日、「暗号化による<情報漏えい> 対策のしおり」を公開したと発表した。これは、情報セキュリティ対策について専門家以外にもわかりやすく解説した小冊子「対策のしおり」シリーズに新たに追加されたもの。暗号化は、大切な情報が漏えいすることを防止する有効な手段のひとつ。本冊子では暗号化が行われる背景から、さまざまな場面で使われる暗号化のしくみと注意事項についてわかりやすく紹介している。
具体的には、メール、紛失・置き忘れ、盗難、無線LAN、会社の外と中との通信などの場面において説明している。さらに詳しく知りたい人のための参考情報も紹介している。企業・組織・個人のユーザ全般を対象に想定しており、IPAのサイトから無料でPDFファイルをダウンロードできる。
IPA　　暗号化による<情報漏えい> 対策のしおり
http://www.ipa.go.jp/security/keihatsu/announce20140320_2.html
http://www.ipa.go.jp/security/antivirus/documents/12_crypt.pdf

2014年03月21日

ベビーシッター「マッチングサイト」の実情は？なぜ必要とされるのか
http://thepage.jp/detail/20140321-00000009-wordleaf?page=1    THE PAGE
埼玉県富士見市の自宅マンション内で、預かった山田流琥（りく）ちゃん（2）が亡くなっていたのに放置させていたとして、ベビーシッターの物袋（もって）勇治容疑者（26）が逮捕された事件がありました。同容疑者が利用していたのがベビーシッターのマッチングサイト。実情はどうなのか。サイト管理人が取材に応じました。
サイト管理人に聞く
ベビーシッターのマッチングサイトは、子どもを預けたい利用者と、ベビーシッター側をつなぐものです。会員登録をすれば誰もが利用できますが、その際、身分確認を必要とはしません。資格の有無は問われますが、必須条件ではありません。匿名でも登録ができます。物袋容疑者は複数のサイトに、複数の名前で登録していたといわれています。
物袋容疑者が利用していたのは「シッターズネット」で、会員登録は無料です。同サイトは現在は閉鎖されています。開設は6年前。きっかけは管理者自身の体験でした。
「会社を起業直後であまり家に帰れない状態でした。妻の実家が地方で、育児中は美容室に行く時間すらまともに取れません。また周囲のお母さんからも、『保育園が終わってから子どもを2時間預かってくれたら普通に働けるのに』という悩みを数多く聞きました」
待機児童の問題なども背景に
マッチングサービスが必要となる背景には多様な保育ニーズがあります。その中には待機児童（入所申請をしているが、定員を超えてしまい、保育所に入所できない児童）の問題もあります。
流琥ちゃんは横浜市在住でしたが、たとえば、横浜市では13年4月には待機児童が一旦は「0」になりました。しかし申し込み者の増加とともに待機児童も増え、4月の入所段階で2953人となりました。昨年よりも653人増加。林文子市長が18日の定例記者会見で明らかにしました。
もちろん、横浜市では「横浜子育てサポートシステム」、「一時保育」、「休日保育」、「24時間型緊急一時保育サービス」など多様なサービスがあります。しかし、受け入れの人数や利用時間に制限があるものもあります。周知が徹底されていないばかりか、利用者すべてのニーズには応えられません。
また、すぐに見つけたい利用者はネットで検索するでしょうが、公的サービスは見つけにくいとも言われています。例えば「横浜　緊急　保育」のキーワードで入力すると、「24時間型緊急一時保育サービス」が見つけられます。しかしベビーシッターを求める利用者はそうした検索はしないようです。
サイト管理人によると、同サイトにアクセスする検索キーワード上位は、「ベビーシッター」に合わせて、「個人」「マッチング」「募集」「登録」です。「保育」はないのです。イメージとしては、保育園に通わせること（通年保育）が「保育」であり、一時的なものは「ベビーシッター」なのかもしれません。
トラブルはあったのか？
ベビーシッターの相場は派遣モデルで2000～3000円／時間です。マッチングサイトでは価格設定を自由にでき、相場の半額の場合もあります。気軽に、迅速に、そして格安で提供するのが売りです。資格要件は必須ではありません。契約も自己責任で、利用者とシッター間にサイト側は関与しません。
物袋容疑者は、希望保育料金を「1000円／時間」「24時間年中無休で活動」としていました。民間資格「チャイルドマインダー」の取得するために通信教育などで学んでいましたが、資格はありません。
マッチングサイトではトラブルもあり、「2ちゃんねる」には情報交換のための関連スレッドがあります。同サイトの管理人によると、過去にあったトラブルとしては、「面接及び保育のための待ち合わせに来なかった」ことがありました。この場合は、警告し、改善が見られない場合はアカウントを凍結しました。また、「掲示板を介して個人情報を書き込まれた」こともあったといいます。これをきっかけに掲示板の書き込みは管理者の承認制となったのです。
このほか、目に余るほど他地域や宣伝のコピペ書き込みが多いケースなどはブラックリストとして管理し、掲示板への投稿・返信などを許可しませんでした。
ただ、虐待の報告は受けていません。龍琥ちゃんの母親は、過去にも物袋容疑者に預けたがアザがあったため、避けていたといいます。発表によれば、死因は窒息死。口を塞がれた形跡があったといいます。
サイト再開を求める声も
地域の子育てなどを支援するファミリー・サポート・センターなどでもトラブル防止の一環として、保険に入ることがあります。「シッターズネット」でも検討されていました。「もっと安心して預けられるようにして欲しい」という声を反映し、昨年から保険会社と相談し、ベビーシッター向けの保険をつくろうとしていました。
サイト管理人は「再開について要望はある」といいます。様々な公的サービスからこぼれ落ちた利用者にはニーズがあるのです。しかし、安全性と無償サービスとの間のジレンマを感じて、現段階は「考えられない」といいます。また、有料サービスにすると「金銭的にも時間的にも助けが必要な当事者に役に立てない」と、当初の目的に反するため、悩んでいます。

2014年03月20日

楽天市場セールの二重価格、「楽天社員が指示」？　楽天「調査中」
http://www.itmedia.co.jp/news/articles/1403/20/news118.html    ITmedia
「楽天市場」のセールで昨年、商品の元値を不当につり上げ、大幅に割り引いて販売しているように見せかける不当な二重価格が指摘された問題にからみ、一部報道機関が3月20日、楽天社員が元値のつり上げを店舗に指導していたと伝えた。楽天は「調査委員会を設置して調査を進めているが、現時点でそういった事実は確認していない」としている。
報道によると、楽天に出店する複数の店舗が、「ECコンサルタント」と呼ばれる楽天の店舗担当社員に、定価をつり上げて「50％オフ」「77％オフ」など割引率が高いように見せかける商品を作るよういわれたと証言したという。指導していた社員は複数いたとしている。
楽天広報部は「報道が事実なら、モラルに反する行為を禁止する内規に違反しており、内容に応じて厳正に処分する」としている。
楽天市場
http://www.rakuten.co.jp/

西日本新聞のHP改ざん＝無関係サイトに誘導
http://headlines.yahoo.co.jp/hl?a=20140320-00000051-jij-soci    時事通信
西日本新聞社（福岡市）のホームページ（HP）が、外部からの不正アクセスを受けて改ざんされた疑いがあることが20日までに、同社への取材で分かった。個人情報の流出などは確認されていないという。
同社によると、外部から18日と19日に、「HPを閲覧すると無関係な別サイトに誘導される」との指摘が数件あり、被害が発覚。その後、元の状態に戻ったが、一時ロシアのサイトに誘導されていたという。
コンピューターのシステム上には改ざんされた形跡がなく、同社は今後、専門業者に依頼し調査する。

団地ともお」などのアニメ作品を「Share」公開していた男性を逮捕（ACCS）
http://scan.netsecurity.ne.jp/article/2014/03/20/33827.html    ScanNetSecurity
社団法人コンピュータソフトウェア著作権協会（ACCS）は3月20日、千葉県警サイバー犯罪対策課と習志野署が3月18日、ファイル共有ソフト「Share」を通じてアニメーション作品を権利者に無断でアップロードし送信できる状態にしていた大阪市浪速区の自営業男性（49歳）を、著作権法違反（公衆送信権侵害）の疑いで逮捕し、19日に千葉地検へ送致したことを著作権侵害事件として発表した。
男性は2013年12月27日頃、株式会社小学館集英社プロダクションが著作権を有する「団地ともお：第34話「お星さまにお願いともお／当座の目標が大事だぜともお」ほか1話を、Shareを通じて権利者に無断でアップロードして不特定多数のインターネットユーザに対して送信できるようにし、著作権（公衆送信権）を侵害した疑いが持たれている。警察の調べによると、男性は約5年前からファイル共有ソフトを使用しており、アニメーションやラジオ番組等の約300ファイルをアップロードしていたという。
ACCS　　Shareを通じてアニメをアップロード、男性を送致
http://www2.accsjp.or.jp/criminal/2013/1141.php

違法ダウンロード罰則化　効果はあったの？
http://thepage.jp/detail/20140320-00000011-wordleaf    THE PAGE
2012年10月に施行された「改正著作権法」で、違法ダウンロードの罰則化が定められました。CDの売上減少に悩むレコード業界などの強い働きかけがあって成立したといわれる法律で、音楽や映像などの電子ファイルを海賊版（違法アップロード）と知りつつダウンロードした場合、個人であっても「2年以下の懲役、又は200万円以下の罰金、あるいはその両方」という厳しい罰則が科せられるというものです。国会で実質的な審議がほとんど行われないまま可決されてしまったこともあり、ネット上で反発の声が吹き荒れました。
音楽の正規コンテンツ販売額減少は止まらない
はたして、罰則の効果はあったのでしょうか。日本レコード協会が発表している音楽市場のデータをみると、2012年まで音楽の売上金額はじりじりと減少しています。同じ条件で比較できなかったのでグラフに並べませんでしたが、改正著作権法施行後の2013年も「有料音楽配信」は約417億円で前年比77％。「音楽ソフト生産金額」は約2705億円で前年比87％と、罰則化には関係なく減少を続けています。
ちなみに、音楽ソフト売上金額のグラフで2012年は前年より増加しています。これは、Mr.Children がリリースした2枚のベストアルバムがミリオンを達成したり、AKB48が大ブームを巻き起こすなど、コンテンツの力に恵まれた結果です。売上減少に歯止めをかけるために、罰則化の効果はあまりなかったとも言えます。
違法ダウンロード罰則化の認知向上が最大の効果
また、違法ダウンロードでの検挙者も現在までまったく報告されていません。いったい2012年の「改正著作権法」でどんな効果があったのか。調べてみると、文化庁のサイトで「改正直兼法の施行状況等に関する調査研究報告書」が公開されていました。PDFで167ページにおよぶ膨大な報告が結論づけているのは、法改正の認知度が高まることによって、違法ダウンロードに一定の抑止効果を発揮した、ということです。
報告書の中では、違法ダウンロードに利用される可能性があるサイトなどの利用者が、違法ダウンロード罰則化後に半減して、その後も減少し続けているデータも紹介されていました。約4万6000人へのアンケートでも、違法ダウンロードの刑事罰化は62.3％に認知されていて、この問題に対する世間の関心が高いことを裏付けています。
「世の中でこれだけ認知されている法律はあまり多くないのではないでしょうか。音楽の売上減少は続いていますが、ネットでの『聴き放題』サービスが前年比で大きく伸びるなど、明るいニュースも届いています。新しく魅力的なサービスやコンテンツの登場に期待しています」（日本レコード協会広報担当：米内氏）
なにはともあれ、お金を出してでも聴きたい音楽の登場がなにより大事。レコードがCDに、CDがネットに移り変わった中で、新しい音楽のカタチが生まれることを、初音ミクちゃんも願っているに違いない。

2014年3月17日

学生40名の個人情報を記録したUSBメモリを紛失（大阪女子短期大学）
http://scan.netsecurity.ne.jp/article/2014/03/17/33797.html    ScanNetSecurity
大阪女子短期大学は3月1日、同大学の生活科学科ライフプロデュース専攻において、学生個人情報が入ったUSBメモリの紛失が判明したと発表した。紛失したUSBメモリには、授業科目「ヴィジュアル表現演習」を履修した学生40名の個人情報（学籍番号、氏名、提出物データおよび成績集計に係るデータ）が記録されていた。
大阪女子短期大学　　学生個人情報が入ったUSBメモリの紛失について（お詫び）
http://www.owjc.jp/学生個人情報が入ったusbメモリの紛失について（/

合計200名分の個人情報が記載された名簿を誤って廃棄（東京都立川市）
http://scan.netsecurity.ne.jp/article/2014/03/17/33789.html ScanNetSecurity
東京都立川市は3月1日、立川市女性総合センターにおいて、職員の不注意により200名分の個人情報が記載された名簿を誤って廃棄する事故が発生したと発表した。これは2月24日、職員が「保育室利用申込書」および「保育室利用希望者名簿」の紛失に気付き、捜索および関係者への聞き取りを行い、2月20日に不燃ごみとして廃棄され、清掃事業者が収集していたことが2月25日に判明したもの。
誤廃棄した書類は、2013年4月1日から紛失日までに提出された女性総合センターを利用する団体で保育を希望する場合の申請書類で、「保育室利用申込書」には団体名、責任者の住所、氏名、メールアドレス、電話番号、「保育室利用希望者名簿」には幼児名、年齢、性別、保護者名、住所（市・町）、電話番号、食品アレルギーの有無が記載され、現在判明している人数は200名分だという。
東京都立川市　　女性総合センターにおける保育利用者名簿の紛失について
http://www.city.tachikawa.lg.jp/cms-sypher/www/info/detail.jsp?id=11513

2014年03月14日

ネット上の人権侵害事件、過去最高に　プライバシー侵害と名誉毀損で98％
http://www.itmedia.co.jp/news/articles/1403/14/news103.html    ITmedia
法務省によると、2013年のネット上の人権侵害に関わる相談／事件数がいずれも過去最高となった。プライバシー侵害と名誉毀損が98％を占める。
法務省によると、2013年のインターネット上での人権侵害に関する相談数と実際に対応に着手した事件数がいずれも過去最高になった。
法務局・地方法務局に寄せられた相談件数は4320件（前年比10.0％増）、実際に何らかの被害者の救済に着手した人権侵犯事件数は957件（同42.6％増）で、いずれも過去最高だった。事件のうち、プライバシー侵害は600件、名誉毀損は342件で、両者で全体の98.4％を占めた。ISPなどに削除要請を行ったものは136件だった。
実際の事案として、被害者の名前や写真を使ってなりすました何者かがネット上に投稿した不適切な書き込みが、被害者によるISPへの依頼では一部削除されなかったものの、法務局を介して要請することでプライバシー侵害と認められ、全て削除されたことがあったという。
法務省の人権擁護機関は、人権相談をWebサイトからも受け付けている。相談フォームから送信すると、最寄りの法務局から後日メールや電話で回答が得られる。
平成25年における「人権侵犯事件」の状況について（概要）
http://www.moj.go.jp/JINKEN/jinken03_00176.html
インターネット人権相談受付窓口
http://www.moj.go.jp/JINKEN/jinken113.html

患者115人の検査データ流出＝大学院生がメール誤送信―浜松医大
http://headlines.yahoo.co.jp/hl?a=20140314-00000063-jij-soci　時事通信
浜松医大は14日、大学病院に入院・通院した患者115人の検査データなど治療状況を含む個人情報が流出したと発表した。30代の大学院生が、個人名を匿名にしないまま病院のシステムからデータを持ち帰り、添付したメールを誤送信したという。
同大によると、情報は特定の疾患にかかった10～80代の男女の臨床検査データ。氏名や年齢、性別、検査日、喫煙歴などが含まれるが、病名は記載されていない。
大学院生は4日に情報を持ち出し、5日に別の大学院生にメールを送信したが届かず、誤送信が発覚した。同大は同日中に誤送信相手と連絡を取り、情報を削除してもらった。

2014年3月11日

「足立区孤立ゼロプロジェクト」の個人情報を記録したUSBメモリを紛失（東京都足立区）
http://scan.netsecurity.ne.jp/article/2014/03/11/33758.html    ScanNetSecurity
東京都足立区は2月28日、足立区孤立ゼロプロジェクトにおける個人情報の入ったUSBメモリの紛失が判明したと発表した。1月8日に地域包括支援センター中央本町から区内文書交換便を利用して絆づくり担当課に返送されたUSBメモリの到着を職員が確認せず、その後、2月21日に地域包括支援センター中央本町から指摘を受けるまでUSBメモリの紛失に気づかなかったというもの。2月24日以降、区事務室内および地域包括支援センター中央本町事務室を探したが見つからず、2月27日になって担当課長にUSBメモリの紛失を報告した。
紛失したUSBメモリには、地域包括支援センター中央本町が管轄する足立区中央本町三丁目から五丁目、青井一丁目、青井三丁目から六丁目、西加平に居住する介護保険サービスを利用していない70歳以上の単身世帯と75歳以上のみの世帯。（データ件数：1,403世帯、1,752人分）。住所、氏名、年齢、性別と、当該地域ですでに町会・自治会と民生委員の協力により聞き取り調査を終了した85世帯の調査結果および地域包括支援センター中央本町が実施した初回アセスメントの結果が入力されていた。
東京都足立区　　足立区孤立ゼロプロジェクトにおける個人情報の入ったUSBメモリの紛失について
http://www.city.adachi.tokyo.jp/chiiki/20140228.html

2014年3月10日

違法ダウンロードの経験率は若干の増加傾向に--利用実態調査（RIAJ）
http://scan.netsecurity.ne.jp/article/2014/03/10/33745.html    ScanNetSecurity
一般社団法人日本レコード協会（RIAJ）は3月6日、「違法配信に関する利用実態調査」の結果をまとめた報告書を公開した。この調査は、2012年9月、2013年3月および2013年9月の計3回にわたり実施したもので、PCとタブレット、スマートフォン、携帯電話における違法ファイルの利用状況を調査しており、流通経路として「アプリ・ツール」も対象に追加している。また意識調査では、違法ダウンロード罰則化について具体的な罰則規定を挙げ、それぞれの認知度を調査している。
調査結果によると、楽曲の違法ダウンロード経験率は、改正法の施行から半年後の第2回調査では施行前の第1回調査と比べて25％から40％減少したのに対し、施行1年後の第3回調査では、携帯電話経由を除き全体的に第2回調査と比べて若干の増加が見られた。この傾向は動画ファイルの違法ダウンロード経験率においても同様となっている。違法ダウンロード罰則化の認知度については、前回調査から8ポイント弱減少し、56.6％となった。特に30代以降において下がっている傾向が見られた。ただし、具体的な罰則規定等に関する認知度については、前回調査と比べて全般的に高まっている。
RIAJ
http://www.riaj.or.jp/release/2014/pr140306.html
「違法配信に関する態調査」（2013年版）
http://www.riaj.or.jp/release/2014/140306_report.pdf
「削除要請件数の推移」（PDF,126KB）
http://www.riaj.or.jp/release/2014/20140306report.pdf

2014年03月07日

日本レコード協会、年間29.3億ファイルが違法ダウンロードされていると推計
http://internet.watch.impress.co.jp/docs/news/20140307_638624.html    Impress Watch
一般社団法人日本レコード協会は6日、音楽違法ダウンロードに関する実態調査の結果を発表した。違法ダウンロードを実際に行ったことがある10～50歳代の男女1000名からの回答をもとに推計すると、2013年9月調査時点での年間違法ダウンロードファイル数は29.3億ファイルに上るとしている。
日本レコード協会では、違法ダウンロード刑事罰化を柱とした2012年10月の改正著作権法施行を受けて、ウェブアンケート形式の実態調査を継続的に実施している。これまでに2012年9月（改正前）、2013年3月の2回実施されたが、今回2013年9月分の調査結果が発表された。
この調査では、1万サンプルを対象に予備調査を実施。直近の半年間に違法ダウンロードをした経験があると回答した1000サンプルを抽出し、その上で、違法ダウンロードファイル数推計のための本調査を行った。なお、調査対象期間は半年（6カ月）ごとのため、集計値を2倍することで“年間”の推定違法ダウンロードファイル数として扱っている。
2012年9月調査での推定年間違法ダウンロードファイル数は44.6億ファイル。この半年後の2013年3月調査では、これが27.3億ファイルに減少しており、2012年10月の違法ダウンロード刑事罰化が一定の効果を上げたと考えられる。しかし、2013年9月調査では29.3億ファイルと、やや増加した。なお、29.3億ファイルの内訳は、楽曲が14億3626万ファイル（前回調査比12.9％増）、動画が14億9252万ファイル（同2.6％増）。
推計違法ファイル数を、利用端末別に前回調査と比較したところ、携帯電話では減少。一方で、PC、スマートフォン／タブレットについては微増の傾向が出ている。
違法ファイルを入手するためのアクセス先別集計では、動画サイト経由での利用が前回調査と比較して横ばい、あるいは減少となった。ただし、P2P、その他のサイト、ソフト／アプリを使っての入手は増えている。最も増加率が高かったのは、P2Pでの違法動画ファイル入手で、2013年3月調査では6958万ファイルだったが、2013年9月調査では80.1％増の1億2530万ファイルだった。
なお、日本レコード協会では、違法アップロードファイルの削除要請体制を強化するため、2013年4月に「著作権保護・促進センター」（CPPC：Copyright Protection and Promotion Center）を設置した。これにより、2012年度（2012年4月～2013年3月）に33万4274件だった削除要請件数が、センター設置後の2013年4月～2014年2月には71万5736件へと倍増したことも、あわせて報告された。
プレスリリース　　違法配信に関する利用実態調査」（2013年版）結果及び著作権保護・促進センターによる削除要請件数の公表について
http://www.riaj.or.jp/release/2014/pr140306.html

2014年03月06日

違法DL刑事罰化の認知率がアップ、映画館のCM効果？
http://internet.watch.impress.co.jp/docs/news/20140306_638450.html    Impress Watch
オリコン株式会社は6日、違法ダウンロード（DL）刑事罰化に関する意識調査の結果を発表した。10～40歳代の男女1000名が回答。刑事罰化の認知率は直近1年で大きく向上するも、特定の年代で違法ダウンロード経験者の割合が増えているなどの実態が明らかになった。
オリコンでは、音楽の違法ダウンロード問題への対処として2010年1月1日に改正著作権法が施行されたことを受け、同年より継続してユーザーアンケート調査を実施しているが、今回発表したのはその5回目。1月31日から2月5日まで、「オリコン・モニターリサーチ」登録者を対象に、インターネット調査として実施した。
著作権法は2012年6月に再度改正され、違法ダウンロードが刑事罰の対象になると規定された。この事実を認知しているか聞いたところ、「知っていた」の回答率は66.8％だった。2013年調査でも同じ質問をしているが、その際の認知率場は48.5％。この1年で18.3％ポイント上した。
刑事罰化を知ったきっかけの1位は「映画館のCM」で33.1％。2位が「テレビ番組」31.3％、3位「インターネットウェブサイト」31.0％と続いた。2013年調査では、1位が「インターネットウェブサイト」の44.7％で、「映画館のCM」は4位（17.6％）。この1年で、映画館のCMが大きな成果を挙げた格好となった。
この1年間で違法ダウンロードをした経験があるかについては「経験なし」が88.2％、「経験あり」が11.8％で、これはほぼ前年並みだった。
「違法ダウンロード経験あり」と回答した割合を世代別で分析したところ、10代は16.5％、20代が13.2％、30代が10.4％、40代が8.4％だった。10代の割合がトップだが、2011年の33.3％をピークに低減する傾向がある。一方、20～40代は2013年調査よりも1.5～6.4ポイント増加していた。
今後、違法配信をダウンロードするかについては「ダウンロードする」が3.2％、「ダウンロードするが、以前よりは回数や作品数は減ると思う」が3.6％、「ダウンロードしないと思う」が75.3％、「まだわからない」が17.9％だった。
全体として、違法ダウンロードの利用意向は低減しているが、世代別調査で「わからない」と回答した10代の割合が1年で8.9ポイント増えていることなどを踏まえ、オリコンでは一層の啓発活動が必要であると説明している。
オリコン
http://www.oricon.co.jp/

2014年03月05日

「私はやってない」　PC遠隔操作事件の片山被告、会見で無罪訴え
http://nlab.itmedia.co.jp/nl/articles/1403/05/news136.html   ITmedia
自身のPCも遠隔操作されていた可能性が高いとした。
PC遠隔操作事件で公判中の片山祐輔被告が3月5日に保釈され、会見を開いた。会見ではほっとした様子ながら「無罪を取るところがゴール」で、戦いはまだ続くと語った。
「私はやってない」「身に覚えがない」と同被告。身に覚えがないアクセス記録があり、自身のPCも遠隔操作されていた可能性が高いとした。真犯人に対しては「できれば自首してほしい」と訴えた。メディアの報道に対して「怒りたい気持ちはある」とも。同被告を犯人とする検察の主張については「矛盾がそこかしこにあるにもかかわらず、屁理屈でごまかしている」とコメントした。
自身にはウイルス、セキュリティに関するスキルはあまりないとしつつも、自分のPCなので少しでもおかしいところを探していきたいと同被告。無罪をとる自信はあるはあるかとの質問にはもちろんと答えた。
《PC遠隔操作事件》片山祐輔氏保釈後の記者会見録画放送
http://live.nicovideo.jp/watch/lv171474218

PC遠隔操作事件の片山被告が保釈　会見をニコ生で録画放送
http://nlab.itmedia.co.jp/nl/articles/1403/05/news128.html   ITmedia
一転して保釈となった。
PC遠隔操作事件で威力業務妨害罪などに問われた片山祐輔被告が3月5日、保釈された。
同被告は4日に東京高裁で保釈請求が認められたものの、その後検察庁の抗告で保釈は停止となった。東京高裁は5日になって、検察庁に手続き上のミスがあったため保釈の執行停止を取り消した。高検検事がやるべき申し立てを、東京地検の検事が行ったというミスだった。高検検事があらためて申し立てを行ったが、東京高裁は執行停止を行わないことを決めた。
同被告は司法記者クラブで会見を行い、ニコニコ生放送では午後8時30分から会見の模様を録画放送で配信する予定。
《PC遠隔操作事件》片山祐輔氏保釈後の記者会見録画放送
http://live.nicovideo.jp/watch/lv171474218

2014年03月03日

個人情報が記録された会社貸与の携帯電話を紛失（ネポン）
http://scan.netsecurity.ne.jp/article/2014/03/03/33694.html    ScanNetSecurity
ネポン株式会社は2月14日、取引先を含む個人情報を記録した会社貸与の携帯電話の紛失が発生したと発表した。これは2月10日、同社従業員が帰宅途中に、本厚木駅付近の飲食店に携帯電話を置き忘れ、紛失したというもの。同日、所轄警察署へ紛失届けを提出し、翌日には当該携帯電話の使用停止措置も完了しているが、2月14日現在未だ発見できていない。
紛失した携帯電話には、個人情報（勤務先、氏名、電話番号、メールアドレス）が、約500件登録されていた。当該携帯電話には、暗証番号によるセキュリティロックをかけており、暗証番号の入力を10回誤ると保存されているデータが全て消去されるよう設定している。また、紛失後速やかに使用停止手続を実施しており、個人情報流失の可能性は低いものと予測しているが、流失の可能性が全くないとは断定できない状況であるとしている。
ネポン　業務用携帯電話紛失による個人情報流失の可能性について
http://new.nepon.co.jp/upload_files/2014/02/d85c353ac304150ef82b523ae8f0fbd2.pdf

2014年02月27日

警視庁公式“ケモノ娘”キャラ、2次創作を公認　CCライセンス採用
http://www.itmedia.co.jp/news/articles/1402/27/news090.html   ITmedia
振り込め詐欺防止を啓発する警視庁の“ケモノ娘”キャラクター「テワタサナイーヌ」のイラストが2月26日、CCライセンス（表示-非営利-継承 4.0）で公開され、画像の再配布や2次創作が可能になった。
テワタサナイーヌは、犬と女の子を組み合わせたシュールな姿の“ケモノ娘”。警視庁初のTwitterアカウントとして人気の
「警視庁犯罪抑止対策本部（@MPD_yokushi）」
https://twitter.com/MPD_yokushi
でたびたび登場していた。
テワタサナイーヌが採用した
「表示-非営利-継承 4.0」
http://creativecommons.org/licenses/by-nc-sa/4.0/deed.ja#　：　あなたは以下の条件に従う限り、自由に：
ライセンスは、クレジットとライセンスへのリンクを表示し、改変した場合は同じライセンスで頒布すること、非営利で利用するなどの条件を守れば、再配布や翻案（2次創作）が可能だ。
テワタサナイーヌの発案者で、@MPD_yokushiの“中の人”こと「本職」氏はTwitterで、「気兼ねなくお絵描きしていただければと思います。
お絵描きしたものを見せていただくと中の人が喜びます」とコメント。
https://twitter.com/MPD_yokushi/status/438590978572566528
アダルトコンテンツはご遠慮くださいとしている。
https://twitter.com/MPD_yokushi/status/438592332124794880
警察組織がPRなどにキャラクターを活用する例は近年増えており、大阪府警府民安全対策課のTwitterには萌えキャラ「逢坂ケイコ」が登場。長野中央署は、「正義感あふれる青年と冷静沈着な壮年のコンビ」という設定の2人組のキャラクターを登場させ、公式サイトに4コマ漫画などを掲載している（関連記事：警察のPRに萌えキャラが一役　大阪府警に「逢坂ケイコ」見参　一方、長野中央署イケメンコンビは……）。
警視庁犯罪抑止対策本部　@MPD_yokushi
https://twitter.com/MPD_yokushi
オレオレ詐欺啓発サイト
http://action.keishicho.metro.tokyo.jp/lms/

2014年2月24日

顧客約120名の個人情報が記録された会社貸与の携帯電話を紛失（藤和ハウス）
http://scan.netsecurity.ne.jp/article/2014/02/24/33646.html    ScanNetSecurity
株式会社藤和ハウスは2月10日、顧客の個人情報を含む会社貸与携帯電話の紛失が判明したと発表した。これは2月8日、同社社員が業務終了後、帰宅し携帯電話を紛失したことに当日深夜に気が付いたというもの。当日は大雪が降っており、帰宅途中で転倒したため、そこで紛失したものと思い、翌9日に転倒した近辺の調査および所轄警察署へ紛失届を提出した。同時に、携帯電話会社へ連絡し使用停止処置、および探索を行っているが、発見には至っていない。
紛失した携帯電話には、約120名の氏名、連絡先の個人情報が保存されていたことが判明している。
藤和ハウス
http://www.towa-house.co.jp/

2014年02月21日

「チケットぴあ」サイトで二重請求、約3億円分
http://www.itmedia.co.jp/news/articles/1402/21/news141.html    ITmedia
「チケットぴあ」サイトでクレジットカード決済によりチケットを購入した一部のユーザーへの二重請求が判明。約2万4600件・2億9531万円に上っている。
ぴあは2月21日、「チケットぴあ」のWebサイトでクレジットカード決済によりチケットを購入した一部のユーザーに対し二重請求していたことを明らかにした。二重請求は約2万4600件・2億9531万円に上っており、該当するユーザーには重複分の請求を取り消す手続きを取る。
同社によると、該当する1月16日～2月15日までにチケットぴあサイトと提携サイトでクレジットカード決済を利用したユーザーの一部。クレジット売り上げデータの作成処理に不具合があり、売上額が二重に計上されたデータが作成され、一部カード会社に送付されたという。
今月末までにカード売り上げデータ作成処理を改修する予定という。該当するユーザーには個別に謝罪と説明をメールで送信し、21日中に重複分を取り消す。同社は「は今回の事態を厳粛に受け止め、今後このようなことが二度と発生しないよう、安定運用に向けて万全を期してまいります」と謝罪している。
ぴあの告知（PDF）　「チケットぴあ」ご利用代金のクレジットカード二重請求に関するご報告とお詫び
https://corporate.pia.jp/news/20140221pressrelease.pdf

2014年02月20日

電子書籍コピーソフト製造で初逮捕　DMMのコピー制限解除する「コミスケ3」
http://www.itmedia.co.jp/news/articles/1402/20/news045.html   ITmedia
電子書籍のコピーを可能にするソフトを製造した著作権法違反の疑いで、製造会社の社長ら3人を逮捕。コピーガードを回避するプログラム製造を禁じた改正著作権法が初めて適用された。
電子書籍のコピーを可能にするソフトを製造したとして、京都府警は19日、著作権法違反（技術的保護手段を回避するプログラムの製造）の疑いで、横浜市西区のソフトウエア製造販売会社「インターナル」社長、石田渉容疑者（37）＝東京都港区六本木＝ら3人を逮捕した。府警によると、石田容疑者は「わかりました」と供述している。平成24年10月の著作権法改正で、著作権の保護を回避するプログラムを譲渡や貸与の目的で製造することが禁じられており、同項の適用は全国で初めて。
石田容疑者の逮捕容疑は25年3月22日、インターネットサイト「DMM．com」で販売されている電子書籍の、コピー禁止機能を回避するソフト「コミスケ3」を譲渡・貸与目的で製造したなどとしている。
府警によると、電子書籍はコピー禁止だが、コミスケ3をダウンロードすると保護を回避できる仕組みになっていた。コミスケ3はインターネットなどで約6千～1万8千円で販売されており、同年3～12月で、約2760万円を売り上げていたとみられる。

2014年02月19日

電子書籍複製ソフト製造容疑で逮捕　改正著作権法を初適用
http://headlines.yahoo.co.jp/hl?a=20140219-00000017-kyt-l26   京都新聞
電子書籍に施されている複製防止機能を外してコピーができるようになる不正ソフトを製造するなどしたとして、京都府警サイバー犯罪対策課と北署は19日、著作権法違反（技術的保護手段を回避するプログラムの製造）などの疑いで、横浜市のソフトウエア製造販売会社「インターナル」社長石田渉容疑者（37）＝東京都港区六本木6丁目＝と同社社員2人を逮捕した。
電子書籍やDVDは、勝手にコピーができないようにするプログラムが施されている。府警によると、2012年施行の改正著作権法でこうしたプログラムを回避するソフトなどの製造を禁じた条文を適用して立件したのは全国初。
電子書籍はネット上の電子書店で販売している。各書店は購入した電子書籍のデータを端末で読み取るための専用アプリを提供していることが多い。アプリを使った場合は通常、コピー防止機能によってコピーしたり別の端末と書籍のデータを共有したりできない仕組みになっている。
逮捕容疑は昨年3月、電子書籍に施されているコピー防止機能を回避するようにプログラムされたソフトを販売目的で製造するなどした疑い。
府警によると、石田容疑者は容疑を認め、ほかの2人は否認している。同社は昨年3月からこのソフトを販売し、約2800万円を売り上げていたという。

2014年02月18日

小学校の教頭が個人情報を含む文書をUSBメモリに保存し持ち出し、紛失（京都府）
http://scan.netsecurity.ne.jp/article/2014/02/18/33599.html    ScanNetSecurity
京都府精華町は2月5日、精華町立小学校の50歳代の教頭が個人情報を含む文書をUSBメモリに保存して持ち出し、紛失したことが判明したと発表した。これは2月3日に判明したもので、USBメモリに記録されていた情報についての詳細は公開されていない。教育委員会では、文書管理責任者である教頭が安易に情報を持ち出したことについて「個人情報の管理に対する認識の甘さおよび適正な管理が徹底できていなかった」としており、個人情報に関する管理の徹底と点検をさらに指導するとしている。
京都府精華町　　精華町立小学校における個人情報を含むUSBメモリーの紛失について
http://www.town.seika.kyoto.jp/contents_detail.php?co=new&frmId=8853

香港で摘発された「ネット企業」が、日本ではセーフな理由
http://bizmakoto.jp/makoto/articles/1402/18/news018.html　　Business Media 誠
米国に本社がある「インターラッシュ」という会社をご存じだろうか。ネットコンテンツ提供企業で、会員はコンテンツ利用料を支払う。よくあるビジネスモデルだが、同社はある手口によって会員から莫大な金を手にした。その手口とは……。
経営セミナーなんかでよく言われることだが、世の中には2つのビジネスモデルをかけ合わせたものがわりとよくヒットするんだとか。
例えば、「ペットビジネス」と「旅行ビジネス」をかけ合わせて、「ペットと一緒に楽しめるツアー」とか、「愛犬と泊まれる宿」だとか。既存のビジネスにまったく異なるものをかけ合わせ、新たな「価値」を創造する、というわけだ。
ただ、なんでもかけ合わせればいいというものではない。むしろ、なかには「それとそれをかけ合わせたらちょっと……」というものも多い。2013年、『フライデー』などが報じたネット関連企業「インターラッシュ」（本社・カリフォルニア州）なんかはそれにあたるかもしれない。
「インターラッシュ」とはネットコンテンツ提供企業で、会員はコンテンツ利用料を払う。そこまでならばよくあるビジネスモデルだが、同社の特徴は「統括責任者」などの幹部メンバーらがこんなうたい文句で会費集めをしていたことにある。
「会費を払い続ければ、株式上場した際に配当金を約束する」
近いうちに「ヤフー」みたいになりますよ、というのだ。この手の話に「未公開株」が出てくるのはよくある話、と思うかもしれないが、「インターラッシュ」が斬新なのは、そこに別のビジネスモデルを組み合わせたことにある。以下は限定の会員に配布された資料にある文言だ。
　　他の物販ネットワーク・ビジネスで1億円稼ごうと思えば数千人の組織を作らなければ不可能・・・ムリ！
　　　　　　　　　　　　　　↓
　　インターラッシュで1000ドルクリアなら、たった約32人で1億円を得られる可能性が！だから凄い！
日本にオフィスがない
もうお分かりだろう。ネズ……いや、マルチレベルマーケティング（MLM）の手法を応用しているのだ。つまり、「未公開株」と「マルチ」をかけ合わせたのだ。
といっても、もちろん他のMLM同様、このようなセールストークは企業としてオフィシャルなものではない。あくまで「ディストリビューター」が独断で行った、ということになっている。
だが、大金を注ぎ込んだ者からすれば納得いかない。現在20数名の元会員らが上場をエサにカネをダマしとられたと会社と経営陣らを米連邦地裁に訴えており、その請求額は200万ドル（約1億8500万円）にものぼる。
ここで「おや？」と思う方も多いだろう。訴えるのはいいけれどなんで米国なのと。
実はこの「インターラッシュ」は日本に拠点がない。日本語のWebサイトがあり、「急成長を続ける日本、台湾、香港の各市場のITアプリケーション分野において、アフィリエイト組織を通した事業に力を入れています」（公式Webサイト）というわりに日本にはオフィスすらない。
もちろん、企業にはいろいろな事情があるので深く詮索はしないが、もし意図的に国内で法人登記していないとしたら、なかなかよく考えている。
日本の捜査機関というものは、国内に拠点をもたない者たちには“無力”だからだ。
分かりやすいのが、フィリピンで第二の人生を送ろうという定年退職をした方たちをカモに、介護スタッフ付きの別荘が手に入りますよとダマして数千万を巻き上げた「ロングステイ詐欺」である。
老後資金がパーになるなど悲惨な話もあり新聞やテレビはこの詐欺事件を大きく報じたが、実はこの詐欺で多くのシニアをダマしたとして刑事告訴されたX氏は罪に問われることもなく、被害者に謝罪もせずに東京郊外で穏やかな毎日を過ごしている。昨年末に「公訴時効」を迎えたからだ。
詐欺の“ネタ”と“舞台装置”
被害者も加害者も日本人同士なのだから、司法手続きもサクサク進みそうだと思うかもしれないが、そうではない。X氏はフィリピンで会社を設立し、地元の大手デベロッパーも巻き込んだ仕掛けをつくっている。つまり、詐欺の“ネタ”と“舞台装置”はフィリピンなのだ。
こうなると日本の検察はまず腰がひける。たたでさえ、詐欺や横領は手間がかかるので敬遠するところを、海外の証人を連れてきて公判を維持するなど面倒くさくてやってられないからだ。
2013年11月、香港の「インターラッシュ」が摘発されて5人の逮捕者が出たが、今のところ日本では話題にものぼらない。
検事が食わないネタは、警察も手を出さない。警察が動かないものは、マスコミも報じない。マスコミが騒がなければ、被害の声は埋もれる。
こういう“仕組み”に目をつける連中がいる。これからの裏ビジネスにかけ合わされるのは、「オフショア」なのかもしれない。

2014年2月17日

金銭を狙う攻撃が世界規模で拡大……トレンドマイクロの年間報告
http://www.rbbtoday.com/article/2014/02/17/116935.html　 RBB TODAY
トレンドマイクロは2月17日、日本国内および海外でのセキュリティ動向を分析した報告書「2013年間セキュリティラウンドアップ」を公開した。同社サイトからPDFファイルがダウンロード・閲覧可能。
それによると、2013年は、「攻撃者が金銭的利益を得るための攻撃を国内外で激化させた年」だという。オンライン銀行詐欺ツールをはじめ、偽セキュリティソフト、ワンクリック詐欺、フィッシング詐欺など、「オンライン詐欺」による被害が顕著だったとのこと。
オンライン銀行詐欺ツールの2013年間の検出台数は、前年比約2倍の99万8千台（2012年は49万8千台）。日本の検出台数は、前年比3倍以上の2万5,175台（2012年は7,375台）だった。世界全体のオンライン銀行詐欺ツール検出数に占める日本の割合も、第1四半期の3％から第4四半期には19％と急増し、アメリカに次ぐ2位となっている。
その他では、PCの画面をロックして操作不能にし、身代金を要求する「ランサムウェア」、脆弱性を利用した「サイト改ざん」などの攻撃が横行したとのこと。日本国内では、ID・パスワードの使い回しやパスワード管理不備を狙った「アカウントリスト攻撃」が常套化し、多数の不正アクセス・不正ログイン事例が発生した。

2014年02月15日

Twitterスパム大流行、手口と防御法～他人のアカウント悪用、著名人装い詐欺も
http://biz-journal.jp/2014/02/post_4149.html　　ビジネスジャーナル
Twitterスパムが大流行中だ。気になる話題が上り、「続きはこちら」と誘われるがまま、不用意に数回クリックしただけで感染し、さらに次の被害者を生み出すべく、このスパムを拡散させられてしまう。ウイルスとよく似た動きをする。
アカウントを乗っ取って好き勝手に悪さをする、といった被害は今のところないようだが、かわいいイタズラとはいえない不愉快なスパム。どのような流れで被害を拡大させ、何を目的としているのか、類似の迷惑行為とともに紹介しよう。
●話題のTwitterスパムの特徴
特に話題になったのは「Mステで放送事故」「ドラえもんの放送打ち切り」といった、つい詳細を知りたくなるようなニュース的ツイートや、「この画像何かわかる？」「ジブリのキャラ診断」など遊び心をくすぐるゲーム的ツイートで、興味を引きつけるスパムだ。
これらに共通しているのは、1つのツイートからは断片的な情報しか与えず、詳細が読めそうなリンクが貼り付けられていることだ。そして、リンクをクリックすると直接どこかのサイトに移動するのではなく、アプリ認証画面が表示される。
普通に考えれば、文章の続きを読むためにアプリを認証するというのは理屈に合わないが、先が読みたい思いに駆られ、なんでも「はい」や「OK」をクリックしがちだ。このスパムはその習性を突いた罠で、アプリ認証をしてしまうと強制的に特定のアカウントをフォローさせられた上で、被害を拡大させるようなツイートやDM（ダイレクトメール）を投稿させられてしまう。
これに次々とネットの有名人や芸能人、著名人もつられ、話題になった。
このスパムの目的は、特定アカウントのフォロワーを増やすことだろう。意図しない投稿はさせられるものの、アカウントを丸ごと乗っ取ってめちゃくちゃにされる、というようなことはないようだ。一見実害が少ないようにも見えるが、もしひっかかったならきちんとアプリの連携認証を解除し、フォローさせられたアカウントもリムーブしておこう。
●プレゼントアカウントも、かなり怪しい
おかしな方法で人集めをしているアカウントは、ほかにもある。「フォローしてRT（リツイート）した人の中から抽選でプレゼント」など、クリスマスやバレンタインのような大きなイベントがある時期や、アップルのiPadなど人気機器の新モデルが登場した時期によく見られるものだ。
そのプレゼントを行うといっているアカウントが、きちんとした企業のものならば問題ないのだが、正体不明のアカウントの場合は、プレゼント企画そのものの存在を疑ったほうがよいだろう。プレゼント企画で人集めをしておきながら、実際に当選者を出した形跡がないアカウントなども見つかっている。
●ルール違反のパクツイbotでフォロワー集め
ほかにも、問題のあるフォロワー集めをするアカウントとしては「ワロスwwwBOT」のような、いわゆるパクツイbotもある。
他人のツイートを丸ごとコピーして、さも自分の発言であるかのように投稿するパクツイは、個人が遊び感覚でやっていたとしても、やられた側としては気分が悪いものだ。さらに、面白いツイートを自動的にかき集めて配信するbot（自動でツイートを投稿するプログラム）には別の意味での問題がある。
前述の「ワロスwwwBOT」は特に問題視されている。スパム報告が大量に寄せられ、アカウントが凍結されたことなどでも話題になった。これは、ある企業が同種のbotを複数運営し、多くのフォロワーを集めて広告を配信するビジネスを行っていたことが嫌悪の対象となったものだ。
実はTwitterの規約では、繰り返し他人のツイートを自分のものとして投稿することは違反だとされている。この対策として、最近では元ユーザーの名前だけを末尾に添えているようなものもある。しかし、やはり少ない労力で人集めをしていることに変わりはない。
●フォロワー集めの目的
冒頭で紹介した、最近話題のアプリ連携型スパムはもちろん、プレゼント型アカウントやパクツイbotなども、大ざっぱにいえばアカウントのフォロワーを集めることに執心している。
パクツイbotの場合は集めた人に直接広告を配信するため、目的がわかりやすいし、ある意味大きな害はない。しかし、アプリ連携型スパムの場合は少々悪質で、関連するアカウントのフォロワーを著しく増やし、ユーザーのアカウントを悪用する素地も整えてしまう。著名人アカウントから適当なことを投稿できるのだから、わざとおかしなことを言って炎上させたり、著名人の発言力によって多くの人を騙したりすることもできるわけで、こちらは放っておくことは害になるといえる。
ではプレゼント型は何を目的にしているのか。恐らくアカウント売却のための準備ではないだろうか。これはアプリ連携型でフォロワーを増やしているアカウントも同じ目的を持っているかもしれない。
何かを宣伝したい、広めたいと考えてTwitterを始める時、ゼロから自力でスタートするのはなかなか難しい。あからさまな宣伝アカウントはあまりフォローされないし、フォロワーが少ないアカウントの発言や存在はあまり認知されない。最初につまずくのが、どうやって見てくれる人を増やすかという部分なのだが、これを最初からフォロワーのいるアカウントを購入することで済ませよう、とする考えがある。
そこで生きてくるのが、フォローは限りなくゼロに近く、フォロワーが大量についているアカウントだ。発言数も限りなく少ない方がよい。ほとんど履歴がないのにフォロワーだけ大量にあるアカウントを高額で購入し、アカウント名等をさっと変更して宣伝等に利用する。そういう需要に向けた商品づくりが、フォロワーを強引な手段で増やす目的の1つだろう。
特にプレゼント系のアカウントについているフォロワーは、うまい話にはよく調べもせずにすぐ食いつく人の集まりという属性があるといえるわけで、ある意味カモつきアカウントということになりそうだ。
●自分のアカウントを定期的にチェックしよう
おかしな罠にかからないようにするためには、アプリ連携は最低限に絞ることが第一だ。診断や占いで遊びたい人も、手当たり次第に使うのではなく、使いたい時に使った後にはすぐ連携を解除するなど工夫してほしい。
また、定期的に自分をフォローしているユーザーや連携アプリをチェックしよう。連携させた覚えがない、またはあまり使っていない連携アプリは、すぐに解除したほうがよい。必要があれば再度連携すればよいのだから、迷ったら、とりあえず解除しよう。フォローしているユーザーについても、なんのためにフォローしているのかわからないような相手であれば、リムーブしておこう。

2014年02月14日

中継サーバー業者を逮捕　不正アクセス、容疑は否認
http://www.nikkei.com/article/DGXNASDG1303D_T10C14A2CC1000/ 日経新聞
不正に入手した他人のIDとパスワードを使って大手インターネット接続業者にアクセスしたとして、警視庁サイバー犯罪対策課は13日までに、ネット管理業者「中都商事」（東京・豊島）社長、劉伝聞容疑者（34）ら中国人の男2人を不正アクセス禁止法違反の疑いで逮捕した。同課によると、2人は「身に覚えがない」と容疑を否認している。
中都商事はネットへの接続を中継する「プロキシサーバー」の管理業者。プロキシサーバーを経由すると、ネット上の番地に当たる「IPアドレス」が置き換わり、端末が特定されないため、ネット犯罪の温床になっていたとみられる。
サイバー犯罪対策課は、劉容疑者らが同社のプロキシサーバーが不正行為に使われることを認識していた疑いが強いとみて捜査を進める。
同課によると、同社のプロキシサーバーは昨年3～6月、楽天銀行のインターネットバンキングのIDなどが盗まれ約260万円が不正送金された事件や、海外渡航時の携帯電話レンタルを手掛けるエクスコムグローバル（東京・渋谷）の顧客のカード情報約10万件が流出した事件などで、使われていたという。
中都商事は2010年7月に電気通信事業者の届け出を総務省に提出し、都内や埼玉県などの事務所にプロキシサーバーを設置。これまでに少なくとも560人の中国人顧客から4千万円以上を売り上げていたという。
劉容疑者らの逮捕容疑は昨年10月、男性のIDとパスワードを入手し、不正アクセスした疑い。
プロキシサーバーは不正アクセス事件の捜査の障壁になることが多い。同課は、他にも悪質な管理業者が国内に多数存在するとみており、通信事業者などとも連携し、今後も摘発を進める。

“ソーシャルバレンタイン”の行動は慎重に、後々リベンジボルノへの悪用も
http://internet.watch.impress.co.jp/docs/news/20140214_635139.html    Impress Watch
マカフィー株式会社は13日、“ソーシャルバレンタイン”に関する意識調査の結果を発表した。「バレンタインをソーシャルメディアで祝う計画はありますか」という設問に対し、「なし」と答えた日本人は88％だった。世界15カ国の平均は58％。
調査に回答したのは世界15カ国・18～54歳の9338人。個人のプライバシー意識の実態把握を目的に、恋愛や人間関係とテクノロジーのかかわり合いについて聞いた調査の中から、バレンタイン関連の設問の結果を抜粋した。調査期間は2013年12月3日～2014年1月16日。なお、回答者の性別と年代は均等分けされている。
「バレンタインをソーシャルメディアで祝う計画はありますか」という設問に対し、日本人は88％が「なし」と答えたが、これは調査対象15カ国中で最も高かった。なお、最も低かったのはメキシコで19％だった。
「Eメール、メッセージまたはソーシャルメディアページを通じてバレンタインデーにセクシーな画像またはロマンチックな画像を送りますか？」の設問に「はい」と回答した日本人は6％で、こちらも15カ国中で最も低かった。世界平均は26％で、最も高かったのは中国で53％だった。
近年、日本でもリベンジポルノへの警戒心が高まっている。今回の調査結果からは、日本人はセクシーな画像を送る割合は低いことが分かったが、一度ネットに流出した画像は簡単に削除できない。ソーシャルバレンタインとしての安易な行動は避けるよう、マカフィー担当者は注意を呼びかけている。
マカフィー公式ブログの該当記事
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1392

CLOVERS、顔認証システムを利用した万引き防止監視システム「LYKAON」発売
http://www.rbbtoday.com/article/2014/02/14/116889.html　 RBB TODAY
CLOVERSは2月14日、顔認証システムを利用した万引き防止監視システム「LYKAON」の販売を開始した。店舗で不審者や万引き常習者の顔認証データを検知し、登録するとともに、その情報を基に再来店の際には、リアルタイムで警告できるという。
監視カメラで撮影した来店者の顔データを蓄積し、防犯に必要な顔データを登録。登録後に登録該当者が監視カメラの映像に映されることで、「警告」として表示、「顔認証率」「登録カテゴリ例：万引き常習者、注意人物等」「顔認証日時」を検出できる。98％以上の認証率で登録該当者との照合結果を検出できる。
監視カメラの前にいない場合でも、店内で巡回しているスタッフがLYKAONアプリをダウンロードしたスマートフォンを携帯していることで、顔認証した登録該当者の情報をPUSH配信としてリアルタイム検知が可能。さらに、登録した顔認証データを「LYKAON share」を使って導入店間で共有することで、窃盗グループ集団、万引き常習者の危険性を、別の店舗にて顔認証検知が可能とのこと。これにより、初犯を防止することもできる見込みだ。データは、自店のみで検知する登録データか、LYKAON share（共有システム）に登録するかを選択可能。
同社では、2012年から開発を進行し、数度のバージョンアップを果たした上で、小売業店舗における実用性の高いシステムとして完成させたとしている。
リカオン顔認証万引き防止システム【LYKAON】/防犯対策システム特許出願
http://www.face-lykaon.com/

2014年02月12日

PC遠隔操作事件は全面対決　検察側「状況証拠」VS.弁護側「無罪」
http://www.itmedia.co.jp/news/articles/1402/12/news062.html    ITmedia
パソコン（PC）遠隔操作ウイルス事件で、ハイジャック防止法違反や威力業務妨害などの罪に問われたIT関連会社元社員、片山祐輔被告（31）の初公判が12日、東京地裁（大野勝則裁判長）で開かれる。一連の犯行では発信元の特定を妨げる匿名化ソフトが使用され、片山被告と事件を結び付ける直接的証拠がないとされる中、検察側は状況証拠を積み上げて立証する方針。弁護側は全面的な無罪を主張する構えだ。
片山被告は、一昨年6～9月に小学校やイベントなどに対して行われた9件の犯行予告に加え、複数のPCに遠隔操作ウイルスを感染させたとするウイルス供用罪でも起訴されている。予告書き込みに使われたPCの所有者6人のうち4人が逮捕されたが、後にPCがウイルスなどで操作されていたことが判明した。
検察側が立証の有力な証拠とするのが、PCに残されたウイルスの痕跡だ。
警視庁などの合同捜査本部は、遠隔操作されたPCが接続した米国のサーバーにあったウイルス「iesys．exe（アイシス・エグゼ）」を解析。片山被告の派遣先の会社のパソコンで作成された痕跡が見つかったとされる。
さらに、神奈川・江の島の猫の首輪からウイルスの設計図にあたるデータの入った記憶媒体が見つかったが、報道される数日前に片山被告の携帯電話で「猫　首輪」と検索されていたことも、犯行と被告を結び付ける証拠の一つとする。
これに対し弁護側は「被告はウイルスを作成する技術を持っていない」と反論。佐藤博史弁護士は「真犯人が被告のパソコンを遠隔操作していた可能性がある」とし「検察側の証拠は被告を犯人とする根拠にはならない」と主張する。
片山被告は昨年2月の逮捕後、一貫して否認。検察側の請求証拠は約640点に上るが、弁護側は「いくら立証を重ねても有罪には届かない」と全て証拠採用に同意。これを受け、検察側は証人約80人を求める方針を転じた。16人の証人尋問が決まり、最大で二十数人に増える可能性がある。

漫画の「Share」アップロードでまた逮捕者、今回は「銀魂」1巻～10巻
http://internet.watch.impress.co.jp/docs/news/20140212_634885.html    Impress Watch
ファイル共有ソフト「Share」を悪用して漫画作品を権利者に無断でアップロードしていたとして、広島県警サイバー犯罪対策課などが10日、広島市の36歳の男性を著作権法違反の疑いで逮捕し、12日に広島地検に送検した。一般社団法人コンピュータソフトウェア著作権協会（ACCS）が12日、発表した。
「銀魂」の第1巻から第10巻までを、2013年12月18日、Shareを通じて権利者に無断でアップロードし、不特定多数のインターネットユーザーに対して送信できるようにして著作権（公衆送信権）を侵害した疑い。男性は警察の調べに対して犯行を認めているという。
広島県警の捜査員がサイバーパトロールで発見し、ACCSを通じて著作権者に連絡。発行元の株式会社集英社と作家が鑑定・告訴した。
プレスリリース Shareを通じて漫画をアップロード、男性を送致
http://www2.accsjp.or.jp/criminal/2013/1137.php

2014年02月11日

「リベンジポルノ」問題、自民がPT設置へ
http://headlines.yahoo.co.jp/hl?a=20140210-00001671-yom-pol　　読売新聞
自民党は、政務調査会内に「リベンジ（復讐(ふくしゅう)）ポルノ」問題に関するプロジェクトチーム（PT）を月内にも設置する方針を決めた。
被害の拡大を防ぐため、インターネット上の画像を迅速に削除する方法などを検討、関連法の改正案の今国会提出を目指す。
警察庁によると、ネット上の性的な画像や動画などに関する通報は、2012年で2万7334件。PTでは、接続業者から発信者に削除を照会する期間の短縮を検討するほか、画像公開者への厳罰化の是非を検討する。

2014年02月10日

職員が個人情報を記録したUSBメモリを持ち出し紛失（順天堂医院）
http://scan.netsecurity.ne.jp/article/2014/02/10/33546.html    ScanNetSecurity
順天堂大学医学部附属順天堂医院は1月23日、同院に受診歴のある一部の患者の個人情報を含むUSBメモリの紛失が発生したと発表した。これは2013年1月7日、同院に勤務する職員が個人情報を含むUSBメモリを紛失していたことが判明したというもの。紛失判明後、直ちに捜索を開始し、所轄警察署に遺失物の届出を行い、全力を挙げて捜索を継続しているが、発見には至っていない。
紛失したUSBメモリには、平成21年1月から平成23年12月までに同院で微生物検査を実施した一部の患者の個人情報（氏名、性別、生年月日、検査材料）227名分が保存されていた。同院では個人情報の院外持ち出しの禁止、および匿名化や施錠のルールが定めているが、当該職員はこれらのルールを遵守していなかったことが判明している。
順天堂大学医学部附属順天堂医院　　個人情報を含むUSBメモリ紛失に関するご報告とお詫び
http://www.juntendo.ac.jp/hospital/notice/news009.html

ポータブルナビ用ソフトの海賊版をオークションで販売した男性を送致（ACCS）
http://scan.netsecurity.ne.jp/article/2014/02/10/33538.html    ScanNetSecurity
社団法人コンピュータソフトウェア著作権協会（ACCS）は2月7日、埼玉県警生活安全企画課生活安全特別捜査隊と西入間署が2月6日、著作権者に無断でポータブルナビゲーション用ソフトの海賊版を販売していた埼玉県鶴ヶ島市の無職男性（39歳）を著作権法違反（海賊版頒布）の疑いで逮捕したことを著作権侵害事件として発表した。
男性は2013年5月、インターネットオークションを通じ、ポータブルカーナビゲーション「navi-tv DSN600」に格納された株式会社ゼンリンが著作権を有する地図データベースが複製されたmicroSDカード計2枚を、東京都の男性他1名に対し計7,980円で販売していた。2013年8月に、著作権者から相談を受けたACCSが埼玉県警に相談したことが端緒だという。
ACCS　オークションでポータブルナビソフトの海賊版を販売、男性を逮捕
http://www2.accsjp.or.jp/criminal/2013/1135.php

アップロードもしなくては……と漫画を無断公開、Shareユーザーの男性送検
http://internet.watch.impress.co.jp/docs/news/20140210_634622.html    Impress Watch
ファイル共有ソフト「Share」を通じて権利者に無断で漫画作品をアップロードしていたとして、福岡県警サイバー犯罪対策課などが7日、東京都の47歳の男性を著作権法違反の疑いで逮捕し、翌8日に福岡地検に送検した。一般社団法人コンピュータソフトウェア著作権協会（ACCS）が10日に発表した。
2013年4月8日ごろ、白泉社の発行する「ベルセルク」の第37巻をShareで無断アップロードし、不特定多数のインターネットユーザーに対して送信できるようにして著作権（公衆送信権）を侵害した疑い。
男性は「ダウンロードするだけでなく、アップロードもしなくてはならないと思った」などと供述し、犯行を認めているという。また、警察ではこの男性によって漫画作品など約1000ファイルがアップロードされていたものとみて捜査しているという。
プレスリリース　Shareを通じて漫画をアップロード、男性を送致
http://www2.accsjp.or.jp/criminal/2013/1136.php

怪しいと感じつつ安さに引かれて利用したサイト、約半数がトラブルに遭遇
http://internet.watch.impress.co.jp/docs/news/20140210_634623.html    Impress Watch
BBソフトサービス株式会社は10日、インターネットショッピングの利用実態に関するアンケート調査の結果を公表した。33％が年末年始にはネットショッピングの利用が増えたと回答する一方、34％が購入時に気を付けていることは「ない」と回答しており、利用に対する警戒心は低いと分析している。
調査は、インターネット上でショッピングまたはカード決済をしたことがある全国の20～60歳代の男女計500人を対象に行ったもの。調査期間は1月31日～2月3日。
年末年始は、普段と比べてインターネットによる買い物や決済を利用する機会が増えたかという質問では、「増えた」が33.0％、「変わらない」が59.0％、「減った」が8.0％となった。年代別では20～40代の利用者が多く、具体的な品目としては「食材」（46.7％）、「服」（32.7％）、「家電」（24.2％）の割合が高い。
ネットショッピングでの購入時に気を付けていることは何かという質問では、56.2％が「販売会社」をチェックしていると回答。一方で、34.0％は気を付けていることは「ない」と回答。特に、20代では47.0％が「ない」と回答しており、警戒心が低い実態が浮き彫りになったとしている。
これまでに危険あるいは怪しいと感じたサイトはあるかという質問には、38.2％が「ある」と回答。具体的に危険あるいは怪しいと感じた理由（複数回答）は、「日本語の表記がおかしい」（51.8％）、「商品がありえないくらい安い」（49.2％）の割合が高い。
危険あるいは怪しいと感じたサイトを利用したことがあるかという質問には、10.5％が「利用した」と回答。利用した理由は「安かった」（45.0％）、「商品が魅力だった」（40.0％）などだが、怪しいサイトの利用者のうち45.0％は、違う商品が届いたり、偽物の商品が届いた、代金は払ったのに商品が送られてこなかったといったトラブルに遭遇。中には、10万円以上の高額な被害に遭った回答者もいたという。
プレスリリース　　インターネット詐欺リポート（2014年1月度）
http://www.bbss.co.jp/company/news/2014/news_20140210.html

2014年02月06日

ATMデータの不正使用事件、「権限集中で業務のチェックが不十分だった」と説明
http://www.itmedia.co.jp/enterprise/articles/1402/06/news077.html ITmedia
横浜銀行のATMの保守業務を受託していた富士通フロンテックの元従業員が、カード情報などの不正利用の疑いで逮捕された。同社は「元従業員に権限が集中し、業務のチェックが行き届いていなかった」と説明している
横浜銀行は2月5日、同行のATM（現金自動預け払い機）の
保守管理業務を受託していた富士通フロンテックの元従業員が神奈川県警察に逮捕されたことを発表
http://www.itmedia.co.jp/news/articles/1402/05/news141.html　；　ATM内部データを不正取得、預金引き出し　保守委託先の元社員逮捕
した。富士通フロンテックは、「元従業員に権限が集中し、業務の管理が行き届いていなかった」（広報部）と説明している。
この事件は、元従業員が支払用カード電磁的記録不正作出および不正電磁的記録カード所持の容疑で逮捕されたもの。元従業員は、ATMの保守管理業務でのソフトウェアのトラブルの解析作業などの際に、ATM利用者のカード情報を不正に取得して偽造カードを作成、利用者の口座から現金を不正に引き出していたという。
横浜銀行は、カード情報が不正取得された痕跡の調査や全てのATMでの取引履歴データなどの検証を行った。その結果、元従業員がカード情報を不正取得した口座は、キャッシュカードで80口座、クレジットカードで52口座の合計132口座に上り、全ての口座が同行以外のものだった。一部報道によれば、元従業員は昨年10月までに複数の金融機関の口座から少なくとも約2400万円を引き出したとされる。
横浜銀行のATMシステムに関する業務で、同行は開発や運用などをNTTデータに委託。NTTデータは、さらにATMを製造した富士通に保守管理業務を再委託しており、富士通側ではグループ企業の富士通フロンテックが保守管理業務を行う体制だった。逮捕された元従業員は、富士通フロンテックでこの業務のプロジェクト責任者を務めていた。
富士通フロンテック広報部は、「本事案の発生する以前から業務内容をチェックする体制を実施していたが、本事案ではプロジェクト責任者の元従業員に権限が集中しており、元従業員の業務を十分にチェックできていなかった」と説明。横浜銀行は、システムに対する不正アクセスを防ぐなどの措置を講じるとともに、「業務が再委託される場合も含めてチェック体制の強化を検討していきたい」（広報部）とコメントしている。
NTTデータは、横浜銀行および富士通、富士通フロンテックとともに、警察の捜査の全面的に協力していると説明。「本事案に関して被害の範囲は特定できており、また既に再発防止策を講じているため、今後同様の手口による被害の発生は無い」と報告している。富士通は、「本事案を認識した後、直ちに富士通フロンテックと合同で対策本部を設置し、全容解明と再発防止に全力を挙げて取り組んでいる」と発表している。
横浜銀行（PDF）　業務委託先従業員の逮捕について
http://www.boy.co.jp/news/oshirase/__icsFiles/afieldfile/2014/02/05/Oshirase_260205-2.pdf
NTTデータ　　業務委託先関連企業社員の逮捕について
http://www.nttdata.com/jp/ja/news/information/2014/2014020502.html
富士通　　当社グループ会社元従業員による不正行為について
http://pr.fujitsu.com/jp/news/2014/02/5-2.html?nw=pr
富士通フロンテック　　当社元従業員による不正行為について
http://www.frontech.fujitsu.com/notice140205.html

2014年02月05日

横浜銀データでカード偽造容疑　委託先の元部長逮捕
http://headlines.yahoo.co.jp/hl?a=20140205-00000015-asahi-soci 朝日新聞デジタル
横浜銀行の現金自動出入機（ATM）の利用者のデータを不正に取得し、キャッシュカードを偽造したとして、神奈川県警は5日、同行ATMの管理を担っていた富士通フロンテック（東京都稲城市）の元部長、赤星敏一容疑者（46）＝川崎市多摩区＝を支払い用カード電磁的記録不正作出などの疑いで再逮捕し、発表した。容疑を認めているという。
県警は、偽造された可能性があるのは19金融機関の48口座で、被害額は総額約2400万円にのぼるとみている。いずれも横浜銀行以外の口座だった。
発表などによると、赤星容疑者は昨年10月26日午後4時50分ごろ、横浜市内の横浜銀行の事務センター開発室で、磁気カード2枚に預金者情報を不正に記録させて偽造カードを作った疑いがある。2枚のカードに情報を上書きする形で、繰り返し使っていたという。
赤星容疑者は偽造カードで預金50万円を引き出したとして昨年11月、窃盗容疑で逮捕。今年1月にはさらに2口座から計100万円を引き出したとして同容疑で再逮捕され、起訴されている。「盗んだ金はパチンコやゲームなどに使った」と供述しているという。

2014年02月04日

音楽DVDの海賊版を販売していた6名を逮捕（RIAJ）
http://scan.netsecurity.ne.jp/article/2014/02/04/33503.html ScanNetSecurity
一般社団法人日本レコード協会（RIAJ）は2月3日、警視庁新宿署・野方署・練馬署・光が丘署・深川署の共同捜査本部が、権利者に無断で複製した音楽DVDを販売していたとして、東京都内在住の男性6名を著作権法違反の容疑で逮捕したと発表した。本事件は、被疑者らが新宿区内の店舗にて日本レコード協会会員社数社が権利を有する市販の音楽DVDを無断で複製し、販売したもの。
警視庁新宿署などの共同捜査本部が1月22日に5名を現行犯逮捕し、2月1日に残り1名を通常逮捕している。同協会は警視庁からの依頼を受け、会員社とともに本件捜査に協力してきた。今回の事件は、知的財産権侵害に係る事件として警察が積極的な取締りを行った結果によるもので、この種の事件に対する大きな警鐘となるものとしている。
RIAJ　海賊版音楽ＤＶＤを販売していた被疑者ら6名を逮捕
http://www.riaj.or.jp/release/2014/pr140203_1.html

2014年02月02日

パズドラ「名人」乗っ取り…２少年を書類送検へ
http://headlines.yahoo.co.jp/hl?a=20140202-00000167-yom-sci　　読売新聞
スマートフォン（スマホ）用の人気ゲーム「パズル＆ドラゴンズ（パズドラ）」のサーバーに不正に接続し、大阪府内の男性プレーヤーのアカウント（利用登録）を乗っ取ってゲームをしたとして、大阪府警は近く、神奈川、沖縄両県に住む少年２人を不正アクセス禁止法違反容疑などで書類送検する。捜査関係者への取材でわかった。
２人とも調べに関与を認めているという。被害男性は、強いモンスターを保有し、インターネット上では他の利用者に攻略法を紹介する「名人」として知られており、府警は、強いモンスターを入手してゲームをすることなどが２人の目的だったとみている。
パズドラはパズルを解きながら敵を倒し、保有する「モンスター」を強くするゲーム。若者を中心に人気が過熱、スマホ所有者の４割にあたる２３００万人がダウンロードしたとされる。

2014年1月30日

「バイオハザード」の動画を「FC2動画」で公開していた男性を送致（ACCS）
http://scan.netsecurity.ne.jp/article/2014/01/30/33461.html ScanNetSecurity
社団法人コンピュータソフトウェア著作権協会（ACCS）は1月28日、群馬県警生活安全企画課と富岡署が1月27日、海外の動画配信サイトのサーバを通じて映像作品を無断配信していた三重県名張市の無職男性（34歳）を著作権法違反の疑いで逮捕し、28日に前橋地検高崎支部へ送致したことを著作権侵害事件として発表した。男性は「人から感謝されたかった」などと犯行を認めているという。
男性は2013年7月18日頃、株式会社カプコンが著作権を有する映像作品「バイオハザードダムネーション」の動画ファイルを、「FC2, Inc.」管理のストリーミング配信用サーバコンピュータに記録・蔵置することにより、不特定多数のインターネットユーザに対して送信できるようにし、著作権（公衆送信権）を侵害した疑いが持たれている。本件は、群馬県警サイバー犯罪捜査室の捜査員がサイバーパトロールで発見し、ACCSを通じて、著作権者に連絡したことが端緒だという。
ACCS　「FC2動画」を通じて映像を違法アップロード、男性を送致
http://www2.accsjp.or.jp/criminal/2013/1134.php

2014年01月28日

「FC2動画」で「バイオハザードダムネーション」無断配信、男性逮捕・送検
http://internet.watch.impress.co.jp/docs/news/20140128_632745.html Impress Watch
「FC2動画」でアニメ作品を著作権者に無断で配信していた三重県の34歳の男性を、群馬県警生活安全企画課などが著作権法違反の疑いで27日に逮捕し、翌28日に送検した。一般社団法人コンピュータソフトウェア著作権協会（ACCS）が28日に発表した。
2013年7月18日ごろ、FC2, Inc.が管理するストリーミング配信用サーバーに「バイオハザードダムネーション」の動画ファイルを記録・蔵置し、不特定多数のインターネットユーザーに対して送信できるようにして公衆送信権を侵害した疑い。男性は「人から感謝されたかった」などと供述して犯行を認めているという。
群馬県警の捜査員がサイバーパトロールで発見し、ACCSを通じて、著作権者である株式会社カプコンに連絡したのが摘発の端緒。この男性はほかにもアニメ映画1作品を違法アップロードした疑いが持たれているという。
プレスリリース「FC2動画」を通じて映像を違法アップロード、男性を送致
http://www2.accsjp.or.jp/criminal/2013/1134.php

PSP用「真・三國無双」をShareで公開した男性を送致（ACCS）
http://scan.netsecurity.ne.jp/article/2014/01/28/33449.html    ScanNetSecurity
社団法人コンピュータソフトウェア著作権協会（ACCS）は1月28日、神奈川県警サイバー犯罪対策課と南署が1月20日、ファイル共有ソフト「Share」を通じてPSP用ゲームソフトを権利者に無断でアップロードし送信できる状態にしていた東京都江東区の会社員男性（33歳）を、著作権法違反（公衆送信権侵害）の疑いで横浜地検に送致したことを著作権侵害事件として発表した。
男性は2013年6月19日頃、株式会社コーエーテクモゲームスが著作権を有する「真・三國無双5　Special」を、Shareを通じてアップロードして不特定多数のインターネットユーザに対して送信できるようにし、著作権（公衆送信権）を侵害した疑いが持たれている。本件は、神奈川県警の捜査員がサイバーパトロールで発見し、ACCSを通じて著作権者に連絡したことが端緒だという。
ACCS　　ShareでPSPゲームソフトを違法アップロード、男性を送致
http://www2.accsjp.or.jp/criminal/2013/1133.php

2014年01月27日

「風立ちぬ」を盗撮、動画サイトに　違法配信容疑で逮捕
http://www.asahi.com/articles/ASG1W66G7G1WUHNB012.html    朝日新聞デジタル
映画館で隠し撮りされた宮崎駿監督のアニメ映画「風立ちぬ」などの動画を無断でインターネットで見られるようにしたとして、群馬県警は２７日、三重県名張市、無職山岡英明容疑者（３４）を著作権法違反の疑いで逮捕し、発表した。容疑を認めているという。「風立ちぬ」の違法配信に対する同法違反での逮捕は全国で初めてだという。
逮捕容疑は、昨年１１月１５日に「風立ちぬ」を投稿するなど、映画２本を動画サイト「ＦＣ２」で視聴可能にしたというもの。「風立ちぬ」は映画館で隠し撮りされた動画の約３０分間のダイジェストだったといい、スタジオジブリが６日に告訴していた。
昨年７月２０日に公開された「風立ちぬ」のＤＶＤなどはまだ市販されておらず、県警は動画の入手方法などを調べている。

2014年01月24日

詐欺撃退！　オタク母の機転「プリキュア37人言える？」
http://bizmakoto.jp/makoto/articles/1401/24/news062.html    ITmedia
人気アニメ「プリキュア」シリーズファンの息子を持つ母親が、振り込め詐欺の電話を「うちの息子ならプリキュア37人を言えるはずだ」と撃退したエピソードが話題になっている。警視庁の公式Twitterも「オタクは無駄なものではない」と評価。オタクが世の役に立つこともあると再認識され、詐欺撃退法の新たなヒントもくれたようだ。
「母ちゃんからアンタを名乗る不審な電話が掛かってきたからプリキュア37人言えるか聞いたら慌てて切ったよって…」
プリキュアファンのある男性が1月3日の昼過ぎ、Twitterにこう書き込んだ。母親は日頃から男性のディープな趣味に理解があり、息子の名をかたった不審な電話に機転を利かせたらしい。
この書き込みに対して、当初は仲間うちで「いつの間にか趣味が母ちゃんの公認になっていた」「37人と知っていたことに驚きです」などのやり取りがあっただけだった。だが、書き込みから約1時間半後、警視庁犯罪抑止対策本部の公式アカウントが「プリキュアで母さん助けて詐欺が撃退できる事例。クールジャパン」とコメントをつけて引用し、一気に拡散が始まった。
警視庁も熱い支持
その勢いはすさまじく、この発言に対するTwitter上の引用は同日中に1万件を突破。男性のフォロワー数も約200人増加した。
7日には、プリキュアの初期シリーズでヒロインの一人、キュアブラックの声を演じた声優の本名陽子さんも、「オレオレ詐欺を撃退！（中略）すごいね。引っかからなくてよかった」と称賛コメントを寄せた。
さらに、警視庁犯罪抑止対策本部の公式アカウントが7日にも「オタクは無駄なものではなく役に立つ（こともある）ものだと思っております」と、オタク文化への熱い支持を表明したことで、ネット民は大いに盛り上がった。
ネットでは「37人の名を言われても、正解かどうか母親には分からないのでは」と疑問視する声もあったが、「プリキュアすげー。マジで犯罪を防いでやがる」「オタク知識が世の中に役立った初の事例では」など、反応はおおむね好意的だ。
それはそうだろう。これまでは何の役にも立たなくて当たり前とみられがちだったオタク知識に対する価値観がガラリと変わったのだから。
そのため、ネット上のニュースサイトなどには「普通の人は絶対に言えないから、本人認証に使えるわけか」「オタク語を合言葉にすればいいんだな」などの書き込みが相次いだ。中には、「ガンダムのモビルスーツやポケットモンスターなど、もっと種類の多いキャラクターを使えばいい」といった提案もあった。
合言葉だけでも
最初の男性の書き込みによると、母親は還暦近いそうだが、機転が利く人物。男性はプリキュア37人について、「多分言えると思いますが、合言葉を決めておくだけでもいいのでは……」とも。
平成25年の振り込め詐欺被害額はすでに全国で400億円を突破し、過去最悪となるのは確実だ。あるサイトでは、「子供と疎遠で、趣味が何かも知らないような人が引っかかるのだろう」などとみて、親子間コミュニケーションの大切さを指摘。プリキュアの詐欺防止事例を挙げながら、「お前ら親は大事にしろよ」などと戒め合っていた。
【用語解説】「プリキュア」シリーズ　
テレビ朝日系の女児向けアニメ（日曜朝8時半）。ごく普通の女子中学生たちが、「プリキュア」という伝説の戦士に変身し、敵と戦うストーリーで、男女ともに熱烈なファンが多い。平成16年から10シリーズ、計約500話を放映し、2月から最新シリーズ「ハピネスチャージプリキュア！」が始まる。映画、ゲーム、漫画などにも幅広く展開している。

口座開設などの本人確認書が紛失、誤廃棄の可能性（JAさが）
http://scan.netsecurity.ne.jp/article/2014/01/24/33419.html ScanNetSecurity
佐賀県農業協同組合（JAさが）は1月10日、同組合中部地区鍋島支所において個人情報が記載された書類を紛失したことが判明したと発表した。これは2013年11月、同支所において旧医大前支所の貯金者にかかる本人確認書を確認しようとしたところ、確認することができなかったというもの。同支所内をくまなく捜索したが発見できず、旧医大前支所の本人確認書綴り（平成15年1月から平成24年3月までの2冊）が紛失していることが判明した。
紛失した書類は、口座開設等にかかる本人確認書（最大で372件）で、この書類には氏名、住所、生年月日、性別、電話番号などが記載されていた。なお同組合では、旧医大前支所の閉鎖に伴って書類を鍋島支所に移管する際、誤って書類を廃棄した可能性が高いとしている。
JAさが
http://jasaga.or.jp/

2014年01月23日

メールに「shine（死ね）」と書いて脅迫容疑で逮捕　「名探偵コナン」に似た事件と話題
http://www.j-cast.com/2014/01/23194920.html　　J-CAST
元交際相手の知人である女性に「shine（死ね）」などと複数回メールを送ったとして、脅迫とストーカー規制法違反の疑いで、さいたま市の派遣社員酒巻貴子容疑者（50）が逮捕された。
メールはアルファベットだけで「shine」と書いて送られたので、「死ね」ではなく英語で「輝いてほしい」という意味の可能性があるのでは、とネットで話題になっている。
「betuni keisatuha kowakunai（べつに警察は怖くない）」
酒巻容疑者は知人女性（50）に対して、2013年9月から10月にかけて、パソコンから21通のメールを送り付けた。「shine」と書かれたメールなどによって脅迫容疑で逮捕されたと報じられると、ネットでは「シャインだろ」「ずっと輝いていて欲しいという意味かもしれないのに」「シャインじゃねーかwwwwかがやいてるやんかwwww」という意見も出て盛り上がった。
推理マンガ「名探偵コナン」のなかでも類似したケースが描かれているため、コナンを連想したという声も多数出ている。普段ローマ字で筆談していたアメリカ人男性が、帰国する前に日本人恋人に「shine」とだけ書いて渡し、「光のような人（愛する人、結婚したい女性）」と形容したつもりだったが、「死ね」と言われたと解釈した恋人は自殺してしまったというストーリーだ。
酒巻容疑者の件で、「光」という意味ではなく「死ね」と解釈されたのはなぜなのか。埼玉県警生活安全企画課に詳細を聞いた。メールの21通のうち16通は「空メール」で、そのうち5通が脅迫ととれる内容だった。「shine」と書かれたメールには、それ以外なにも記されていなかったという。
ただし、そのメールの前に「betuni keisatuha kowakunai（べつに警察は怖くない）」と送られていたほか、日本語で「結末はどうなるのでしょうか」「これで終わり」と書かれたメールもあった。「こうした前段があるので、被害者としては『死ね』としかよめない」と判断して逮捕に至ったという。容疑者は「脅迫ではない」と一部容疑を否認している。
ちなみに容疑者は、この元交際相手の女性の実名や年齢をネット掲示板に書き込むなどして、これまでにもストーカー規制法違反容疑などで過去に4回逮捕されたことがあると報じられている。

2014年01月22日

置き忘れた鞄から個人情報を記録したUSBメモリが盗難される（京都産業大学附属高等学校）
http://scan.netsecurity.ne.jp/article/2014/01/22/33406.html ScanNetSecurity
京都産業大学附属高等学校は1月10日、同校の教員が置き忘れた鞄から、生徒などの個人情報を記録したUSBメモリが盗難に遭ったと発表した。これは2013年12月27日、同教員がJR京都駅の嵯峨野線ホーム脇にあるトイレの個室に鞄を置き忘れ、その中からUSBメモリが盗まれたというもの。盗難に遭ったUSBメモリには、同校生徒および卒業生602名分の「世界史」の成績情報が記録されていた。
京都産業大学附属高等学校
http://www.jsh.kyoto-su.ac.jp/

2014年01月20日

「偽サイト」振込先口座、9割が中国人名義
http://headlines.yahoo.co.jp/hl?a=20140120-00000622-yom-soci　　読売新聞
インターネット上に正規のショッピングサイトを模したサイトを作り、偽ブランド品を高値で売りつけたり代金を詐取したりする「偽サイト」の被害相談が昨年、業界団体「日本通信販売協会」（東京）に3458件あり、相談が寄せられ始めた2010年の46倍に急増していることがわかった。
大阪府警が独自に振込先の口座を調べたところ、9割は中国人名義で、サイトの発信元が中国というケースも確認されており、警察当局は、中国の詐欺グループが日本人を標的にしているとみて警戒を強めている。
「代金を振り込んだのに商品が届かない」。同協会によると、偽サイトによるこうした被害が確認されるようになったのは10年から。同年は75件だった相談は、11年は229件、12年は646件に増え、昨年は34583458件と一気に拡大した。
取扱商品として掲載されているのは、ブランド品のバッグや靴、高級腕時計やデジタルカメラなどで、「激安」「大特価」などとうたい、極端に安い価格が表示されている。
府警は寄せられた被害相談やサイバーパトロールなどから、昨年12月24日時点で2009サイトを偽物と断定。振込先が判明した個人名義の388口座を調べたところ、日本人名義は45口座だけで、中国人名義が343口座と88％を占めた。
大半は留学生や技能実習生で、出入国状況が判明した104人中、69人はすでに出国。中国語の人気掲示板サイトでは、日本の金融機関の口座が大量に売買されているといい、府警は、留学生らが、日本で開設した口座をサイトなどを通じて帰国の前後に売却し、これらが犯罪グループにわたっているとみている。

違法グッズ業者、著作権違反を指摘されて逆ギレ……ネットオークションでまたトラブル
http://www.rbbtoday.com/article/2014/01/20/115987.html　 RBB TODAY
ライトノベル『神様のメモ帳』の挿絵などで知られるイラストレーター・岸田メル氏が20日、自分のイラストを無許可で使用したグッズがオークションサイトに出品されていることをTwitterで報告。今後の対処を検討中だと語っている。
岸田氏は20日、問題のオークションページをファンからTwitterを通して伝えられた。出品者は、著作権違反ではないかとのユーザーからの指摘に対して、「こちらのケースに入れる絵全部私がお金を払って使ってもいいと言われた絵です」と主張していたが、岸田氏は「無許可ですげー！堂々と嘘ついて逆ギレしてる！」とコメント。自分は許可を与えていないことを説明し、「落ち着いたらしっかり対処します」とつづった。
同出品者は、岸田氏のイラストを無許可で使用したiPhoneケースを数回にわたり出品。それだけでなく『ONE PIECE』『黒子のバスケ』といった他の人気作品のイラストをあしらったグッズも多数出品しており、こちらの権利関係がどうなっているかについても調査が必要だろう。
ネットオークションサイトは、過去にもアニメ「魔法少女まどか☆マギカ」や「進撃の巨人」の偽サイン色紙が出品されているのが発見されて話題になったりとグレーな商品が多いことで問題視されている。

2014年01月17日

音楽ファイルの違法P2Pで女性送検、父親が「Cabos」手ほどき
http://internet.watch.impress.co.jp/docs/news/20140117_631233.html Impress Watch
ファイル共有ソフト「Cabos」で音楽ファイルなどを違法アップロードしていた28歳の女性を、北海道警察本部サイバー犯罪対策課などが16日、札幌地方検察庁に送致した。一般社団法人日本音楽著作権協会（JASRAC）が17日、発表した。同協会が管理する楽曲の著作権（公衆送信権）を侵害していたために2013年10月末に告訴していたもの。
警察の調べによると、この女性は、JASRACの管理楽曲を収録した音声ファイルや映像ファイルを、延べ3800件以上ダウンロードするとともに、インターネット上にアップロードしていたという。さらに供述からは、父親の手ほどきを受けてCabosを使い始め、違法行為であることは認識しながらも、好きな音楽や映像を簡単に入手できることを理由に侵害を重ねていたことも分かってきたのだとしている。
なお、この父親も娘に手ほどきをしていたということで自身もCabosを使用していた模様だが、今回は刑事摘発の対象にはならなかった。
JASRACでは従来より、ファイル共有ソフトを悪用した著作権侵害行為を防止するための取り組みを展開。ファイル共有ソフトの利用が多いとされる若年層については、教育委員会や公的機関などを通じ、学校教育の中で情報モラルの観点から著作権啓発が進んできているという。
一方で、ファイル共有ソフトを悪用した違法行為で刑事摘発された事例の報道を集計すると、30代・40代が多数を占めていたとのデータも、ネットエージェント株式会社が16日付で発表している。
実際、JASRACが刑事告訴した案件でも30代や40代は多く、まれに50代も含まれるという。母親と息子が親子でCabosを使って著作権侵害行為を行っていた事例もあり、本来は教えるべき立場にある大人への著作権啓発の必要性も出てきている状況だ。
プレスリリースファイル共有ソフト「Cabos」を用いた著作権侵害音楽ファイルの違法アップロード者を送致
http://www.jasrac.or.jp/release/14/01_1.html

2014年01月16日

いまだ15万人以上がP2Pファイル共有ソフトを定期的に利用--利用者数調査（ネットエージェント）
http://scan.netsecurity.ne.jp/article/2014/01/16/33359.html ScanNetSecurity
ネットエージェント株式会社は1月16日、「年末年始期間における P2Pファイル共有ソフトウェア利用者数調査」の結果を発表した。これは2013～2014年の年末年始期間における、代表的なP2Pファイル共有ソフトウェア「Winny」「Share」「Perfect Dark」それぞれの利用者数（ノード数）を調査したもの。計測日ごとの利用者数から、現在でもおよそ15万人～20万人のユーザが、未だにこうしたP2Pファイル共有ソフトを定期的に利用していると推測している。
また2013年、警察によって一年間にP2P観測システムを利用した取り締まりの対象とされ逮捕・検挙に至った、P2Pファイル共有ソフトウェアを利用した違法行為の比率は、Shareの利用によるものが全体の50％と多く、Perfect Dark、Cabos、μTorrentと続いていた。犯罪種別の割合では、著作権侵害、著作権法違反によるものが全体の66％と、圧倒的に多くなっている。さらに、これを年齢層別に見てみると、30代～40代によるケースが全体の78％を占めており、これは一般の社会人では中堅～ベテラン社員、管理職にあたる年齢となる。
ネットエージェント年末年始期間における P2Pファイル共有ソフトウェア利用者数調査
http://www.netagent.co.jp/news/20132014_p2p.html

現在も約15～20万人がP2Pファイル共有ソフトを使用、ネットエージェント調査
http://internet.watch.impress.co.jp/docs/news/20140117_631109.html    Impress Watch
ネットエージェント株式会社は16日、2013～2014年の年末年始期間における、代表的なP2Pファイル共有ソフト「Winny」「Share」「Perfect Dark」の利用者数（ノード数）調査の結果を公表した。
調査によると、期間中の各ソフトのノード数は、WinnyとPerfect Darkが5万前後、Shareが4万前後で推移。計測日ごとの利用者数から、約15～20万人のユーザーが現在もこうしたP2Pファイル共有ソフトを利用していると推測している。
報道発表などから判明した情報をもとに、2013年に警察によって逮捕・検挙されたP2Pファイル共有ソフトを利用した違法行為の集計では、Shareの利用によるものが50％を占めており、以下はPerfect Darkが20％、Cabosが11％、μTorrentが11％などとなっている。
犯罪種別の割合では、著作権法違反が66％と圧倒的に多く、以下はわいせつ物陳列罪が19％、児童ポルノ禁止法違反が15％。この点から、共有可能なファイルサイズの制限（上限2GB）があるWinnyよりも、より大容量な映像系の著作権侵害ファイルが多く流通可能なP2Pファイル共有ソフトの方が、結果として取り締まりの対象になる頻度も高くなったと推測している。
また、逮捕・検挙された年齢層は、30代が44％、40代が34％と多数を占めており、一般にP2Pファイル共有ソフトの利用は10代～20代に多いものと思われがちだが、実際のところは異なっているようだとしている。
2014年P2Pファイル共有ソフト利用状況調査結果
http://www.netagent.co.jp/product/p2p/report/201401/01.html

インシデント報告件数、前四半期から半減--JPCERT/CCレポート（JPCERT/CC）
http://scan.netsecurity.ne.jp/article/2014/01/16/33358.html    ScanNetSecurity
一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月16日、2013年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCが受け付けたインシデント報告件数は4,812件（前四半期は10,095件）と52％減少した。各報告に含まれるインシデント件数も4,788件（前四半期は8,284件）と前四半期から減少、サイト管理者などに対応を依頼した調整件数は2,135件と、前四半期の2,414件から12％減少した。前年同期との比較では、総報告数で5％減少し、調整件数は43％増加している。
インシデントの内訳は「Webサイト改ざん（1,604件）」が全体の33.5％を占め、「スキャン」が1,560件で32.6％を占めた。「フィッシングサイト（601件）」は12.6％を占めている。フィッシングサイト全体では、金融機関のサイトを装ったものが62.6％、オンラインゲームサービスを装ったものが17.5％を占めている。本四半期は、国内のブランドを装ったフィッシングサイトの件数が253件と、前四半期の165件から53％増加し、国外ブランドを装ったフィッシングサイトの件数は204件と、前四半期の219件から7％減少した。活動概要では、「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書の公開」「海外National CSIRT 構築支援活動（ラオスおよびアフリカ諸国）」「APCERT を代表して、Seoul Cyber 2013 において講演」をトピックに挙げている。
JPCERT/CC：インシデント報告対応レポートインシデント報告対応四半期レポート
http://www.jpcert.or.jp/ir/report.html
JPCERT/CC：活動概要活動四半期レポート
http://www.jpcert.or.jp/pr/index.html

2014年01月15日

国際テロ関連の内部資料流出、都に賠償命じる　東京地裁
http://headlines.yahoo.co.jp/hl?a=20140115-00000024-asahi-soci    朝日新聞デジタル
国際テロに関する警視庁や警察庁の内部資料とみられる情報が２０１０年、インターネット上に流出した問題で、個人情報をさらされたイスラム教徒１７人が、国と、警視庁を所管する東京都に計約１億８７００万円の損害賠償を求めた訴訟の判決で、東京地裁は１５日、約９千万円の支払いを都に命じた。始関正光（しせきまさみつ）裁判長は、流出した文書は警察が作成し、保管していたと認定。「警視庁の情報管理体制が不十分だっため流出し、イスラム教徒らの名誉を傷つけた」と結論づけた。
情報流出が起きたのは１０年１０月。イスラム過激派によるテロ捜査や情報収集を担当する警視庁公安部外事３課などの内部資料とされる文書ファイル計１１４点が、ファイル交換ソフト「ウィニー」を通じて、ネット上に流出した。イスラム教徒の顔写真や勤務先のほか、家族構成や経歴や交友関係などの詳細な情報が含まれていた。
原告は、アルジェリア人、モロッコ人、イラン人などの外国人１３人と日本人４人の計１７人で、いずれもイスラム教徒。「国際テロの容疑者であるかのような疑いをかけられたうえ、情報流出によって生命・身体に対する安全が脅かされた」などと訴えていた。
この問題では、警視庁が偽計業務妨害容疑で捜査。だが容疑者を特定できないまま、公訴時効（３年）が昨年１０月に成立した。

グーグル逆転…サジェスト機能巡る名誉毀損訴訟
http://headlines.yahoo.co.jp/hl?a=20140115-00000999-yom-sci　　読売新聞
グーグルの検索サービスで、名前と犯罪を連想させる単語が一緒に表示されるため名誉を傷つけられたとして、日本人男性が米グーグル本社を相手取った訴訟の控訴審で、東京高裁（鈴木健太裁判長）は１５日、同社に表示停止と３０万円の賠償を命じた１審判決を取り消し、原告側の請求を棄却する判決を言い渡した。
原告の代理人弁護士によると、昨年４月の１審・東京地裁判決は、同社による名誉毀損(きそん)とプライバシー侵害を認めたが、高裁判決は、「単語だけで男性の名誉が傷つけられたとは言えず、男性が被った不利益は、表示停止でサービス利用者が受ける不利益より大きくはない」などと判断したという。

2014年01月14日

米Targetの情報漏えい、7000万人分の個人情報も発覚　業績に重大な影響
http://www.itmedia.co.jp/news/articles/1401/14/news043.html    ITmedia
4000万件のクレジットカード情報流出とは別に、7000万人分の個人情報も盗まれていたことが分かった。
米小売大手のTargetから買い物客が使ったクレジットカード情報が流出した問題で、Targetは1月10日、クレジットカード情報とは別に、買い物客7000万人分の個人情報も盗まれていたことが分かったと発表した。
この事件では、2013年11月27日から12月15日の間に全米のTargetの店舗で使われたクレジットカードやデビットカードの情報4000万件あまりが流出していたことが発覚している。その後の調査の結果、クレジットカード情報とは別に、7000万人の氏名、住所、電話番号、メールアドレスなどが流出していたことが分かったという。
メールアドレスが分かっている客には連絡を取り、詐欺などの被害に遭わないよう注意を呼び掛けているという。
さらに、米国内のTarget店舗で買い物をした全ての客を対象に、クレジットモニタサービスとなりすまし防止サービスを1年間無料で提供すると発表した。利用者は3カ月以内に申し込む必要がある。
今回の事件を受けて同社は、第4四半期決算に対策費を計上した。クレジットカード詐欺に対する弁済などの各種補償、カード再発行関連経費、訴訟費用、政府機関による調査や捜査の関連経費、コンサルティング経費、再発防止策のための設備投資や各種経費を見込んでいる。
現時点で対策にかかる総額の推定はできていないものの、第4四半期以降の業績にも重大な影響が生じる可能性があるとした。第4四半期の業績予想は、事件発表後に売り上げが大幅に落ち込んだことなどを受けて下方修正し、1株利益予想をこれまでの1.50～1.60ドルから、1.20～1.30ドルへと引き下げている。
Target Provides Update on Data Breach and Financial Performance
http://pressroom.target.com/news/target-provides-update-on-data-breach-and-financial-performance

2014年1月08日

医事業務の委託先担当者が患者の個人情報を記録したUSBメモリを紛失（JR東京総合病院）
http://scan.netsecurity.ne.jp/article/2014/01/08/33307.html    ScanNetSecurity
JR東京総合病院は12月27日、同院の患者2,326名分の個人情報を記録したUSBメモリを院内で紛失したことが判明したと発表した。これは12月20日に判明したもので、同院が医事業務を委託している委託先の担当者1名が使用している。当該担当者が11月7日に使用後、12月12日に業務に使おうとしたところ紛失に気づいた。紛失したUSBメモリには、平成22年4月から平成25年11月までの間に同院を受診した一部の患者（2,326名分）の患者ID、氏名、性別、生年月日、住所、診療の内容が記録されていた。
JR東京総合病院
http://www.jreast.co.jp/hospital/

2014年01月07日

「じゃあプリキュア37人言えますか」→「」　カーチャンの振り込め詐欺撃退方法がクールすぎると話題に
http://nlab.itmedia.co.jp/nl/articles/1401/07/news123.html    ITmedia
なかなか減らない「振り込め詐欺」被害。そんな中、カッコよすぎる「振り込め詐欺」の撃退事例がTwitterで話題になっていました。
新年早々、息子を名乗る不審な電話がかかってきたという
"たらも"さん（@ao_yoshi）のお母さん。
https://twitter.com/ao_yoshi
ところが、機転を利かせて「プリキュア37人言えるか」と問い返したところ、犯人はあわてて電話を切ってしまったそうです。か、カッコよすぎる……！
この機転には、
警視庁犯罪抑止対策本部（@MPD_yokushi）
https://twitter.com/MPD_yokushi/statuses/418966574821683200
も
「（プリキュアで母さん助けて詐欺が撃退できる事例。クールジャパン……）」
https://twitter.com/MPD_yokushi/statuses/418966574821683200
と脱帽。ついには
声優の本名陽子さん（美墨なぎさ／キュアブラック役）
https://twitter.com/honnayoko/status/420455711458336768
も「母親が機転をきかせてオレオレ詐欺を撃退！　それもプリキュアで！」と驚きのコメントを寄せていました。
みなさんはプリキュア全員の名前、ちゃんと言えますか？

学生などの個人情報を記録したノートPC、出張先のベトナムで盗難被害に（広島大学）
http://scan.netsecurity.ne.jp/article/2014/01/07/33293.html    ScanNetSecurity
国立大学法人広島大学は12月20日、同学大学院工学研究院の教員がベトナム出張中にノートPCを盗難により紛失したことが判明したと発表した。これは12月6日、大学院工学研究院の教員から「出張中のベトナムで12月5日（木）19時30分頃（現地時間）、夕食をとるため隣の椅子の上に置いていたノートPCを入れたカバンが盗まれた」という連絡のメールが研究院にメールに届いたというもの。当該教員は盗難に遭った直後、現地の警察に盗難届を提出したが、現在のところ発見には至っていない。
当該ノートPCに記録されていた個人情報は、当該教員が指導した学生の氏名、論文・研究内容（18名分）、当該教員が同学奨学金に推薦するための選考資料（4名分）、当該教員が担当する授業を受講した学生の氏名、性別、学生番号、成績（170名分：ファイルにパスワードを設定）、当該教員が関係する本学非常勤講師採用調書（略歴書：1名分）、当該教員が所属する学会の一部の委員会名簿（氏名、所属の住所、電話番号、メールアドレス：47名分）。
広島大学（お詫び）個人情報を保存したノートパソコンの盗難について
http://www.hiroshima-u.ac.jp/news/show/id/18859

2014年01月06日

「Baudu IME」バージョンアップ　「クラウド変換」デフォルトでオフに
http://www.itmedia.co.jp/news/articles/1401/06/news047.html    ITmedia
「Baidu IME」がバージョンアップ。入力した文字列をクラウド上のサーバに送信して変換精度を高める「クラウド入力」機能について、デフォルトでオフにした。
バイドゥはこのほど、PC向け日本語IME「Baidu IME」をバージョンアップし、入力した文字列をクラウド上のサーバに送信して変換精度を高める「クラウド入力」機能をデフォルトでオフにした。
クラウド入力機能は従来、デフォルトではオンになっていた。既存ユーザーがバージョンアップする際は、クラウド変換に関して改めて説明し、了承を得たユーザーのみオンにする。
Baidu IMEをめぐっては、入力した文字列がユーザーに無断で外部のサーバに送信されているとセキュリティ会社のネットエージェントが指摘。バイドゥは「ユーザーからの許諾がない限りログ送信は行っていない」と反論していた。

2013年12月29日

バイドゥ、「Baidu IME」をバージョンアップ　クラウド変換をデフォルトで「オフ」に
http://nlab.itmedia.co.jp/nl/articles/1312/29/news010.html    ITmedia
バージョンアップの際に、クラウド変換の使用についてあらためて事前了承を取る。
バイドゥは12月29日、同社の日本語変換ソフト「Baidu IME」のバージョンアップ版を年内にリリースし、改善策を講じると発表した。ユーザーの入力内容を同社サーバに送信する「クラウド変換」について一連の報道を受けての対処だ。
新バージョンでは、クラウド変換をデフォルトで「オフ」に設定する。あわせて、ユーザーがバージョンアップする際にクラウド変換について説明し、クラウド変換の使用についてあらためて事前了承を取る。
また、ほかのソフトと抱き合わせで配布されたBaidu IMEが、ユーザーの気づかないうちにインストールされたとみられるケースがあるとの報道もある。同社はこれについて「十分な説明をしたうえで配布してきたと認識している」としつつも、分かりにくいとの指摘があったため、インストールの際に事前に分かりやすく説明するとしている。これまで配布してきたBaidu IMEではクラウド変換がデフォルトでオンになっていたが、12月25日からオフにしている。利用規約にもクラウド変換に関する注意事項を掲載する予定。
プレスリリース日本語入力システム「Baidu IME」に関する弊社の対応について
http://prtimes.jp/main/html/rd/p/000000021.000006410.html

2013年12月27日

Baidu IME / Simejiのログ送信問題にバイドゥがコメント　「無断送信はしておりません」
http://nlab.itmedia.co.jp/nl/articles/1312/27/news080.html    ITmedia
「ユーザーの入力情報を無断で中国のサーバーに送信している」は「誤解を生じる報道」と説明。
日本語入力システム、Baidu IME / Shimejiが利用者の入力ログ送信問題（関連記事）を受けて、バイドゥは12月27日、一連の報道に対する見解を発表しました。今回の件では、一部で「『Baidu IME』『Simeji』がユーザーの入力情報を無断で中国のサーバーに送信している」といった報道がなされていましたが、これに対し「誤解を生じる報道」とコメントしています。
バイドゥが訂正したのは以下の2点。
無断でサーバーに送信？
→「Baidu IME」については、ソフトウェア利用規約によりユーザーに事前許諾をいただき、また、クラウド変換のON/OFF設定も可能となっており、無断送信はしておりません。
入力したパスワードが中国のサーバーに送られている？
→パスワードやカードなどの信用情報については、クラウド変換利用時も外部へは送信しておりません。
イドゥによれば、データを送信するのはユーザーが許諾した場合のみであり、またその場合においても、パスワードやカードなどの信用情報は送信されないとのこと。また、根幹となるクラウド変換技術についても、関連サーバーとデータはすべて日本国内で厳重に管理されており、また送られた情報が個人情報とひもづけられたり、漏えいしたりするリスクはないと説明しています。
一方、Shimejiについては報道にあったとおり、クラウド変換をOFFに設定した場合でもクラウドサービスにアクセスしてしまう不具合がありましたが、こちらの問題についてはすでに修正済みとなっています。

＜中国・百度＞無償入力ソフト　福島県の個人情報流出か
http://headlines.yahoo.co.jp/hl?a=20131227-00000079-mai-soci    毎日新聞
福島県は27日、職員に貸与しているパソコン10台に、中国のインターネット検索最大手「百度（バイドゥ）」が無償提供する日本語入力ソフト「バイドゥＩＭＥ」がインストールされ、同社のサーバーにデータが自動送信されていたと発表した。うち4台は個人情報を扱っており、外部に流出した可能性があるという。県によると、自治体の被害が明らかになったのは初めてとみられる。
県によると、このソフトが入ったパソコンで文字を漢字変換した際、無断で日本国内にある同社のサーバーへ送信されるとの報道を受け、同日に調査を開始。インターネットに接続されている県のパソコン約8000台の通信記録を昨年5月までさかのぼって調べると、10台から同社のサーバーにデータが自動送信されていた。送信された内容は暗号化されているため不明だが、うち4台は県立職業訓練校に在籍している生徒の氏名や住所、理容店への立ち入り検査結果などの個人情報を扱っていた。
県の聞き取りでは、10台のパソコンを使っていた職員が「ソフトに身に覚えがない」と話していることから、別の製品をネットからダウンロードする際に「バイドゥＩＭＥ」も一緒にインストールされたとみられる。県は１０台のパソコンからこのソフトを削除し、注意喚起するとともに、来年1月上旬、同社のサーバーに接続できなくする仕組みを構築する。

SIMフリー端末の通販サイト「香港電脳問屋」に詐欺の疑い……消費者庁が注意喚起
http://www.rbbtoday.com/article/2013/12/27/115422.html　 RBB TODAY
消費者庁は12月26日、SIMフリー端末の通信販売サイト「香港電脳問屋」、およびそのサイトを運営する「HK Denno Trading Co.,Ltd」について、消費者への注意を呼びかける文章を公表した。
「香港電脳問屋」は、他の通信販売サイトでは品薄とされている最新機種のSIMフリー端末等の在庫があるとして通信販売を行っているが、代金振込後、商品到着予定日を経過しても消費者に商品が届くことはないという。同庁が郵便物を送付しても届かず、電話番号として記載された番号に電話をかけても不通だった。
さらに同庁が調査したところ、香港電脳問屋の取引の態様は、2012年12月に注意喚起を行った「SKS Telecom Co.,Ltd.」の件に酷似しており、振込先口座の名義人やサーバの契約者が同一であることが判明した。
2013年10月以降、インターネットを利用したSIMフリー端末の通信販売において、消費者が被害に遭ったという相談が、各地の消費生活センターや消費者庁越境消費者センター（CCJ）に寄せられており、「香港電脳問屋の通信販売は、実態がないと強く疑われます。香港電脳問屋というショップ名のウェブサイトを通じた通信販売には、決して申込みをしないようにしましょう」と注意を呼びかけている。
なお、香港電脳問屋は、2013年11月下旬から休止しており、サイトには廃業のお知らせが掲載されている。ただし今後、再開したりショップ名を変更して同様の通信販売を装う恐れもあるので、さらなる注意が必要だ。

2013年第3四半期のクレジットカード不正使用被害、前四半期より増加（日本クレジット協会）
http://scan.netsecurity.ne.jp/article/2013/12/27/33273.html    ScanNetSecurity
社団法人日本クレジット協会は12月27日、2013年第3四半期（7月から9月）におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。これは、クレジットカード不正使用の実態を明らかにするために、クレジットカード発行会社を対象に継続的に調査しているもの。これによると、同四半期の不正使用被害額は21.0億円で、前期比では9.4％の増加、不正使用被害額に占める偽造被害額は6.5億円で、前期比1.5％の減少を記録した。
日本クレジット協会クレジットカード不正使用被害の集計結果について
http://www.j-credit.or.jp/information/statistics/download/inv_05_131227.pdf

11月の特殊詐欺、振り込め詐欺、オレオレ詐欺ともに高水準で推移（警察庁）
http://scan.netsecurity.ne.jp/article/2013/12/27/33272.html    ScanNetSecurity
警察庁は12月20日、2013年11月の「特殊詐欺の認知・検挙状況等について」を発表した。これによると、11月の特殊詐欺の認知件数は1,155件で、このうち振り込め詐欺の認知件数は918件（10月は899件）で、このうち849件が既遂（同822件）、被害総額（既遂のみ）は25億2,513万円（同25億8,262万円）、検挙件数は266件（同245件）、検挙人員は156名（同156名）と、前月から同水準で推移した。オレオレ詐欺では、認知件数が564件（同532件）、このうち499件（同466件）が既遂、被害総額は17億523万円（同17億3,638万円）、検挙件数は210件（同212件）、検挙人員は131名（同130名）と、こちらも増加した。
架空請求詐欺の認知件数は140件（同172件）で、このうち136件（同161件）が既遂、被害総額は6億2,146万円（同6億4,387万円）、検挙件数は38件（同14件）、検挙人員は23名（同22名）と高水準で推移している。形態別で見ると、「有料サイト利用料金等名目」が46件、「訴訟関係費用等名目」が23件、「情報購入代金等名目」が17件であった。このほか融資保証金詐欺が60件（同44件）で被害総額6,473万円（同6,148万円）、携帯電話端末詐欺が77件（同53件）などとなっている。
警察庁
http://www.npa.go.jp/

2013年12月26日

ツイッターからアシ　「クラクション鳴らされて刺した」と書き込んだ男を逮捕
http://sankei.jp.msn.com/west/west_affairs/news/131226/waf13122620000016-n1.htm    MSN産経ニュース
大阪市東淀川区で今月24日、男性が自転車の男に背中などを刺されて重傷を負った事件で、大阪府警捜査1課は26日、殺人未遂容疑で住所不定、無職、木浪青（きなみ・せい）容疑者（25）を逮捕した。「車のクラクションを鳴らされ文句を言われたので、『全力で戦ってやろう』と心に決めた。殺すつもりはなかった」と殺意は否認しているという。
府警によると、事件の直後にツイッターで犯行をほのめかす書き込みが見つかり、掲載されていた顔写真が目撃情報と一致。木浪容疑者の特定につながった。
逮捕容疑は、24日午後8時15分ごろ、同区菅原の路上で乗用車を運転していた同区内の男性（31）と通行トラブルになり、持っていた刃物で男性の背中など3カ所を刺して重傷を負わせたとしている。
車の窓越しに運転席にいた男性を刺し、発進した車にしがみついたまま、さらに刺したとみられる。
事件後のツイッターには「ナイフ取り出すの少し手間取ったんだけど、アイツ怖い顔した」との書き込みもあったほか、事件を報じる記事のURLも添付されていた。

百度の「Baidu IME」「Simeji」が入力情報を無断で送信　セキュリティ会社が指摘
http://nlab.itmedia.co.jp/nl/articles/1312/26/news056.html    ITmedia
セキュリティ会社のネットエージェントが、百度が提供する日本語変換ソフト「Baidu IME」「Simeji」が文字入力のログを無断で送信していると指摘しています。
中国の検索大手「百度（バイドゥ）」の日本法人が提供する日本語変換ソフト「Baidu IME」「Simeji」が、利用者に無断で文字入力の内容を自社サーバに送信していると、NHKなど複数のメディアが報道しています。問題の検証を行ったセキュリティ会社のネットエージェントは報道を受け、ブログで検証結果の詳細を報告しています。なお、Simejiのダウンロード数は2013年10月時点で700万件を突破。Baidu IMEも180万回以上ダウンロードされている人気ソフトです。
ネットエージェントの検証によると、Baidu IMEとSimejiでは、クラウドと連携して変換する「クラウド入力」機能がオフの場合でも、全角入力の情報をSSLで暗号化して送信していました。半角入力のみの場合は、情報は送信されておらず、「クレジット番号や電話番号も変換しなければ送られません」と同社は説明しています。
また、Windows向けソフトであるBaidu IMEでは、入力内容のほかにコンピューターのSID（セキュリティ識別子）、利用アプリケーションのパス名、Biadu IMEのバージョンを送っていました。Android向けアプリのSimejiでは、UUID（個別端末識別子）、利用デバイス名、アプリのパッケージ名、Simejiのバージョンを送信していました。
Baidu IMEでは初期設定で「ログ情報」の送信機能はオフになっています。製品サイトのQ＆Aコーナーでも、ユーザー自身がログ情報の送信にチェックを入れない限り、送信は行われないと説明しています。Simejiにおいても、初期設定で「クラウド入力」「ログ情報」の送信がオフになっていますが、情報は送信されていたとのことです。
ネットエージェントは利用者の対応策について、「バージョンアップを待ち、改善されるまで使用は控えたほうが良いかもしれません」と指摘しています。また、読売新聞の報道によると、内閣官房情報セキュリティセンターや文部科学省では、中央省庁や学問・研究機関など約140機関に百度製日本語入力ソフトの使用停止を呼びかけたとのことです。
→続報：百度「Simejiのバグでログ情報が送信」　修正版をリリースへ
http://nlab.itmedia.co.jp/nl/articles/1312/26/news068.html    ITmedia
百度「Simejiのバグでログ情報が送信」　修正版をリリースへ
実装バグにより、Simejiのログ情報の送信機能がオフになっていても、一部のデータが送信されていたと百度は認めている。
百度（バイドゥ）の日本語変換ソフト「Baidu IME」「Simeji」が入力情報を無断で送信していると報じられた件で、百度が12月26日、コメントを発表した。Simejiでログ情報を送信しない設定にしていても送信されてしまうバグがあることを認め、アップデート版をリリースするとしている。
同社は入力情報が自社サーバに無断で送信されているという報道について、Baidu IME、Simejiともインストール時にユーザーから、ログ情報の提供などソフトウェア利用規約への同意を得ており、事前に許諾を得ていないユーザーのログ情報は取得していないと説明している。
しかし報道を受けて調査した結果、Simejiのログ情報の送信機能がオフになっていても、一部のログデータが送信されていたことが確認されたという。バージョンアップ時に起きた実装バグで、3月にリリースしたバージョン5.6から発生していた。12月26日中に、改善したバージョンをリリースするとしている。またBaidu IMEの事前許諾の設定画面が見つけにくい点についても改善したという。
このログ情報は変換精度の向上や今後のアプリ開発のために活用しており、一定期間後に破棄していると同社は述べている。また同社ではユーザーが入力した内容を変換のためにクラウド辞書サーバに送信しているが、こちらは保存はしていないとしている。あわせて、信用情報（クレジットカード番号、パスワードなど）や個人情報（住所や電話番号など）はログ情報として収集していないこと、Baidu IMEとSimejiに関連するサーバ機器とデータは日本国内のみで管理していることも説明している。

「Baidu IME」「Simeji」が変換文字列を無断で送信、NISCが省庁に注意喚起
http://internet.watch.impress.co.jp/docs/news/20131226_629165.html    Impress Watch
バイドゥ株式会社が提供しているWindows向け日本語入力システム「Baidu IME」およびAndroid向け日本語入力システム「Simeji」が、クラウド上のサーバーと連携して変換を行う「クラウド入力」をオフにしている状態でも、入力情報をサーバーに送信しているとして、内閣官房情報セキュリティセンター（NISC）が中央省庁に対して注意喚起を行っていたことがわかった。文部科学省も、国内の大学などに対して注意喚起を行っている。
NISCでは、機密性のある文書を作成する場合には、日本語入力システムで外部のサーバーに情報を送信する機能をオフにするか、オフにできない場合は使用しないことを呼び掛けている。
ネットエージェント株式会社によると、Baidu IMEとSimejiを調査した結果、いずれもクラウド上のサーバーと連携して変換を行う「クラウド入力」機能をオフにしている場合でも、変換確定文字列をサーバーに送信していることが判明。情報を送信しているのは全角入力の場合のみで、半角入力のみの場合は送信されないという。
Baidu IMEの場合、送信している情報は変換確定文字列、Windows PCのセキュリティ識別子SID、使用しているアプリケーションのパス名、Baidu IMEのバージョン。アプリケーションのパス名から、Windowsのユーザー名が送られるケースもありうる。
Simejiの場合は、変換確定文字列、UUIDによる個別端末識別子、使用しているデバイス名、使用しているアプリケーションのパッケージ名、Simejiのバージョンが送信される。
ネットエージェントでは、この件に対する報道を受け、Baidu IMEやSimejiも改善すると思われるが、バージョンアップにより改善されるまで使用は控えた方が良いかもしれないとアドバイスしている。
【追記 12/27】
バイドゥ株式会社は26日、IMEの情報送信について見解を公表した。Baidu IME、Simejiとも、クラウド変換やログ情報の送信についてはユーザーの許諾を得ていない場合には情報を送信しないと説明。ただし、Simejiについては、クラウド送信がオフの設定になっている場合でも、実装バグにより入力文字列が送信される問題があったとして、問題を修正したバージョンを公開した。また、Baidu IMEについては、事前許諾の設定が見つけにくい点を改善したとしている。
NetAgent Official Blogの該当記事
http://www.netagent-blog.jp/archives/51969764.htmlIIJ
Security Diaryの該当記事
https://sect.iij.ad.jp/d/2013/12/104971.html

2013年12月25日

児童の個人情報を記録した私物USBメモリがひったくり被害に（横浜市）
http://scan.netsecurity.ne.jp/article/2013/12/25/33253.html    ScanNetSecurity
横浜市教育委員会事務局は12月17日、同市立中和田小学校の教諭が帰宅中にひったくりに遭い、児童の個人情報を記録した私物USBメモリが入ったバッグを盗まれたと発表した。これは12月16日21時20分頃、同教諭が帰宅途中、小田急線六会日大前駅から自宅に向かい3分ほど歩いた路上で、バイクに乗った男性にバッグをひったくられたというもの。同教諭はすぐに警察に届け、17日にバッグが発見され、書類は手元に戻ったがUSBメモリは見つかっていない。
盗難被害に遭ったUSBメモリには、4年生在籍児童144人のうち約70人分の出席番号（氏名は入っていない）および前期理科の所見を記入したものが記録されていた。またバッグには、理科のテスト用紙（4年生1人分5枚、未採点のもの）、児童の理科のテストの成績を記入した児童名簿（4年生4クラス各5回分）も入っていた。
横浜市
http://www.city.yokohama.lg.jp/front/welcome.html

販売店の委託先が個人情報を含む書類を運搬中に落下、紛失（NTT Com）
http://scan.netsecurity.ne.jp/article/2013/12/25/33252.html ScanNetSecurity
NTTコミュニケーションズ株式会社（NTT Com）は12月24日、同社が提供するサービスの申込書など、顧客情報が掲載された書類が東名高速道路で落下していたことが判明したと発表した。これは12月14日、2012年1月までNTT Comのサービスの販売代理店となっていたキーストーンシステム株式会社により当該書類の廃棄業務を委託されたアビドレックス株式会社が書類運搬中に運搬車両より落下したもの。
落下した書類は3,340枚で、このうちNTT Com分は2,558枚。12月14日中に回収しているが、現時点で被害は報告されていないとしている。
NTT Com 販売代理店におけるサービス申込書などの運搬中の落下・紛失について
http://www.ntt.com/release/monthNEWS/detail/20131224.html

客が七味唐辛子の容器を鼻に　ネットの不適切写真で松屋が謝罪
http://nlab.itmedia.co.jp/nl/articles/1312/25/news108.html ITmedia
当該店舗だけでなく、埼玉県内の全店で容器洗浄などの措置を取っている。
牛丼チェーンの松屋を運営する松屋フーズは12月25日、客が七味唐辛子の容器を鼻に入れた写真がネットに出回っていた件で
謝罪した。
http://www.matsuyafoods.co.jp/wordpress/wp-content/uploads/2013/12/131225_01.pdf : お詫びとお知らせ
問題の写真は12月22日ごろからTwitterで拡散され、炎上状態となっていた。松屋フーズの調査により、埼玉県の入間東藤沢店であることが判明。同社は当該店舗の容器内の七味唐辛子を廃棄するとともに、容器を洗浄した。念のため埼玉県内の全店においても同様の措置を実施しているという。
「お客様の安全・安心のため、このような行為につきましては、法的対応を含め厳格な対応を検討いたしますとともに、店舗スタッフの指導・教育を強化し、安心してお食事頂けるよう未然防止に努めてまいります」（松屋フーズ）

2013年12月20日

海外の偽ブランド品販売サイトに係る情報を警察庁が集約しフィルタリング事業者などに提供(警察庁、BBソフトサービス他)
http://scan.netsecurity.ne.jp/article/2013/12/20/33221.html    ScanNetSecurity
警察庁とセキュリティ各社、海外ネット詐欺サイトのブロックを強化へ
警察庁とBBソフトサービス、アルプスシステムインテグレーション（ALSI）、デジタルアーツなどのセキュリティ各社は12月19日、海外の偽サイトへのアクセスによる被害拡大防止対策に、連携して協力することを発表した。
各都道府県警察が相談を受けた海外の偽サイトのURLやサイト名、消費者庁に寄せられた海外の偽ブランド品販売サイト等に係る情報、ブランドメーカーから事業者団体を通して寄せられた海外の偽ブランド品販売サイトに係る情報などを警察庁が集約し、フィルタリング事業者などに提供する。この対策は、2013年3月から大阪府警察本部が独自に開始した取り組みを踏まえて、警察庁が全国的に情報を集約して実施することとした。
情報は12月24日より提供開始となる予定。警察庁から提供されたURLデータは、各社のフィルタリング製品やサービスに反映される。
本対策により、海外の偽サイトに関する情報提供元が全国的に網羅されることとなり、利用者の不用意なアクセスを未然に防ぐことが可能となる見込みだ。
警察庁と連携してインターネット詐欺サイトのブロックを強化
http://www.bbss.co.jp/company/news/2013/news_20131219.html

2013年12月18日

児童の個人情報を記録したUSBメモリを学校内で紛失（東京都港区）
http://scan.netsecurity.ne.jp/article/2013/12/18/33207.html    ScanNetSecurity
東京都港区は12月10日、区立御成門小学校に勤務する女性教諭が個人所有のUSBメモリを紛失したことが判明したと発表した。これは12月2日18時頃、当該教諭が当日朝に職員室のPCを使用し、挿入したままの状態にしていた個人所有USBメモリがなくなっていることに気付いたというもの。全教職員でPCの周辺やゴミ箱の中などを中心に、職員室・教室等を継続して6日まで探したが、発見には至らなかった。
紛失したUSBメモリには、当該教諭が担任する1年2組の児童28名分の個人情報（氏名、住所、電話番号、生年月日）が記録されていた。なお12月10日現在、個人情報が外部に流失した事実は確認されていないとしている。
東京都港区　区立小学校児童28名分の個人情報を記録した「USBメモリ」の紛失について
http://www.city.minato.tokyo.jp/shidoushien/1210usbfunshitu.html

「面接に落ちたことを社員に言いふらされた」　クックパッドが受験者に謝罪
http://www.itmedia.co.jp/news/articles/1312/18/news076.html    ITmedia
「クックパッドの面接に落ちたことをある社員に言いふらされた」――ある受験者がブログで告発したことを受け、クックパッドは事実を認めて謝罪した。
「クックパッドの面接に落ちたことをある社員に言いふらされた」――クックパッドの採用試験の受験者がブログで告発したことを受け、クックパッドは12月18日、
事実を認めて謝罪するニュースリリースを発表した。
https://info.cookpad.com/press/2013/1218 : 当社への応募情報の不当な開示に関して
クックパッドによると、約2年前に同社の面接を受けた受験者と既知だった社員1人が、この受験者が不採用だったことを知人1人に開示したことを確認したという。
同社は、秘匿すべき情報を第三者に開示した事態を重く受け止め、このユーザーに直接謝罪。当該社員は譴責（けんせき）処分にするとともに、「二度とこのようなことないよう社員教育を再度徹底する」としている。

2013年12月17日

公然わいせつ容疑:電車内、全裸で撮影　男女6人書類送検
http://mainichi.jp/select/news/20131218k0000m040095000c.html    毎日新聞
金沢東署は17日、電車内で全裸になったなどとして、公然わいせつ容疑で富山県内の20代男女6人を書類送検した。6人はいずれも「自分たちで楽しむつもりだった」と容疑を認めている。
6人のうち4人の書類送検容疑は9月5日、富山県高岡市本丸町、飲食店経営、駒井将俊被告（22）＝同罪で起訴＝と一緒に高岡市などから金沢市へ飲食に行く途中、普通列車内で裸になった疑い。他の2人の書類送検容疑は、駒井被告ら5人が裸になるよう促し、写真を撮影した疑い。
同署によると、6人と駒井被告は友人同士だった。

2013年12月16日

ゲームを「割ったわー」　Twitterで挑発したユーザー、メーカーに謝罪と誓約書
http://nlab.itmedia.co.jp/nl/articles/1312/16/news087.html    ITmedia
Twitterユーザーが、美少女ゲームを違法コピーしたとツイートしていた件で、メーカーは「当人の謝罪と誓約をもって終結」とてん末を報告した。
美少女ゲームメーカーのクリアブルーコミュニケーションズは12月12日、Twitterで自社製品を「割った」（違法コピーした）などとツイートしていたユーザーについて、福島県警察本部サイバー犯罪対策室の捜査を経て、同ユーザーと保護者との面談を行い、
謝罪を受けたと発表した。
http://www.purplesoftware.jp/20111202.html
弊社ソフトウェアの違法ダウロード事件についての顛末
2013年12月12日、コンピュータソフトウェア倫理機構事務局内にて、
弊社作品「ハピメア」違法ダウンロードの件に関して、当該人及び保護者との面談を行い、謝罪を受けました。
本件は、福島県警察本部サイバー犯罪対策室のご尽力により捜査が終了したことを受け、
当該人及び保護者の希望により実現いたしました。
当該人より提出された始末書と顛末書の内容によると、当該人は、福島県警により調べられた結果、
弊社作品を含む違法ダウンロード等を行なっていたことを認めるものでした。
以後、再び著作権を侵害する行為やそれに準ずる行為を行った場合、当該人は、
刑事・民事にて提訴をされても非は免れないとし、保護者と連帯して責任を負うことを
署名押印した誓約書を頂いております。
コンピュータソフトウェア倫理機構とも協議したところ、当該人による謝罪と誓約をもって本件については終結とし、
今後も違法なダウンロード及びアップロードについて注意啓発を行っていく所存です。
日頃より弊社ソフトウェアをお買い上げ頂いている皆様、
また、本件について応援頂いた多くの皆様に改めて感謝の意を申し上げます。
今後ともパープルソフトウェアをよろしく御願い申し上げます。
株式会社クリアブルーコミュニケーションズ石川泰
本件は今年3月、同社製品「ハピメア」について、Twitterで「割ったわー　近々ほうそうするかー！」とツイートしていたユーザーを、同社の石川社長が見つけ苦言を呈したところ、「割ったとツイッターに書きましたが　それが何を意味するかあなたはわかってるんですか？ｗ」「放送するかーともつぶやきましたが実際動画をあげたり放送をしてもいません　違いますか？ｗ」と、同ユーザーが応答。このほかにも挑発的な発言を繰り返し騒動となっていた。
同ユーザーは、ニコニコ生放送でのゲーム実況配信者でもあったが、しばらくしてTwitterを含めて更新が止まり、5月末に石川社長が「ある外的要因により行われなくなった」と報告していた。
今回の発表によると、福島県警が調べた結果、同ユーザーは違法ダウンロード等を行っていたことを認めて謝罪。以後、再び著作権を侵害した場合は、刑事・民事で提訴をされても非は免れないとし、保護者と連帯して責任を負うとする誓約書を提出したという。同社は、「コンピュータソフトウェア倫理機構とも協議したところ、当該人による謝罪と誓約をもって本件については終結とする」としている。

児童の個人情報を、禁止されている個人所有USBメモリに保存し紛失（大阪市）
http://scan.netsecurity.ne.jp/article/2013/12/16/33184.html    ScanNetSecurity
大阪府大阪市は12月5日、同市立小学校の30歳代の教員が、禁じられているにもかかわらず私物のUSBメモリに個人情報を入れて使用し、紛失していたことが判明したと発表した。紛失したUSBメモリは2本で、11月15日18時頃、当該教員が職員室のPCで使用し、このうち1本は22日にもパソコン教室で使用した。同日、当該教員は私物のUSBメモリ5本を巾着袋に入れた状態で自宅に持ち帰り、25日にそのままの状態で学校に持参した。同日の放課後、個人情報の入った2本の紛失に気づいたという。
紛失した私物のUSBメモリに含まれる個人情報は、学級の児童名と1学期の所見（24名分）、学級の児童名一覧表（24名分）、児童会行事や遠足の際に撮影した学級児童の写真。なお、データにはパスワードを設定していなかった。
大阪市大阪市立小学校における個人情報を含むUSBメモリーの紛失について
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000245786.html

2013年12月13日

FC2動画への違法アップロードで逮捕された5名、有罪確定
http://news.infoseek.co.jp/article/mynavi_893950    マイナビニュース
日本国際映画著作権協会(JIMCA)は、埼玉県警察本部サイバー犯罪対策課と大宮警察署が動画投稿サイト「FC2動画」に映画ファイルを違法にアップロードした件で逮捕した5名の被疑者すべての裁判が終了し、全員の有罪判決が確定したことを発表した。
5名の男性はいずれも同協会の調査で判明した悪質な違法アップロードを行っていたもので、それぞれの処分は以下の通りとなっている。
・男性・45歳・岐阜県、逮捕日：2013年3月3日、処分結果：懲役1年6月執行猶予3年罰金20万円
・男性・39歳・奈良県、逮捕日：2013年4月15日、処分結果：懲役1年6月執行猶予3年罰金40万円
・男性・36歳・沖縄県、逮捕日：2013年5月28日、処分結果：懲役1年6月執行猶予4年罰金50万円
・男性・52歳・北海道、逮捕日：2013年7月22日、処分結果：懲役1年6月執行猶予3年罰金50万円
・男性・50歳・福岡県、逮捕日：2013年10月8日、処分結果：懲役1年6月執行猶予3年罰金50万円
埼玉県警によるこの一連の取締りの後、他府県でも違法アップロード者の摘発が相次いでおり、FC2動画に映画ファイルをアップロードしていたユーザーが次々に摘発されている。現在も、全国の警察で捜査が継続されている。
また、同協会は埼玉県警察本部や大宮署と協力して一般向けの啓発イベントを11月に実施。来年2月にも同様のイベントを実施し、著作権保護意識の向上に取り組むとしている。

渉外活動中に、個人情報が記録された業務用携帯電話を紛失（JA福岡市東部）
http://scan.netsecurity.ne.jp/article/2013/12/13/33170.html    ScanNetSecurity
福岡市東部農業協同組合（JA福岡市東部）は12月2日、渉外担当者が渉外活動中に業務用携帯電話を紛失したと発表した。これは11月5日に判明したもので、同担当者は紛失の判明後、直ちに携帯電話の利用停止措置をとるとともに、警察へ紛失届を提出したが、未だ発見には至っていない。紛失した業務用携帯電話には、取引先顧客の氏名・電話番号（31件）が記録されていた。
ただし、紛失した携帯電話にはパスワードによるロックをかけており、また紛失判明後、直ちに携帯電話会社に連絡し、当該携帯電話の機能ロックと使用停止措置を取っている。このため、流出の恐れはきわめて低い状況としている。
JA福岡市東部組合貸与携帯電話紛失による個人情報流出の恐れについて（お詫びとご報告）
http://www.ja-fukutou.or.jp/img/PDF/gaibukouhyo20131202.pdf

2013年12月12日

4歳児がゲームに10万円　無断でカード情報登録も
http://sankei.jp.msn.com/life/news/131212/trd13121219400017-n1.htm    MSN産経ニュース
「4歳の息子がスマートフォン（高機能携帯電話）で遊び、2日間で10万円使った」「孫が無断でクレジットカードを持ち出した」。オンラインゲーム利用者の低年齢化が進む中、全国の消費生活センターなどには「子供の利用で高額な料金を請求された」との相談が相次いでいる。
国民生活センターによると、神奈川県では、両親が小学生の兄にスマホでゲームをさせるのを見て、方法を覚えた弟（4）が隠れて遊び、２日間の利用で10万円を課金された。親は１万円までしか使えないよう、限度額を設定したつもりだったが、誤って10万円としていた。
北海道では、母親の知らない間に小学生の娘（6）がタブレット端末で遊び、ゲームで使う有料の「アイテム（道具）」を14万円分も購入した。ゲームには母親の名前とクレジットカード情報が登録されており、母親は「アイテムを返せば、お金を返してもらえるのか」と相談した。

2013年12月10日

2ちゃんねるで弁護士殺害予告　高校生を書類送検「恨みないけど注目されている気持ちに」
http://www.itmedia.co.jp/news/articles/1312/09/news117.html    ITmedia
2ちゃんねるで弁護士の殺害を予告したとして警視庁が大分県の高校生を書類送検。この弁護士に対しては数千件の殺害予告が書き込まれているという。
インターネット掲示板「2ちゃんねる」で弁護士の殺害を予告したとして、警視庁サイバー犯罪対策課は脅迫容疑で、大分県の高校2年の男子生徒（16）を書類送検した。同課によると、「恨みはないが反響が大きく、注目されている気持ちになれた。警察は何もしないと思っていた」と容疑を認めている。
脅迫されたのはネットの名誉毀損事件に詳しい唐沢貴洋弁護士。高校生を中傷する書き込みがあったとして、2ちゃんねるに情報開示を請求した平成24年3月以降の半年間で、2ちゃんねるに3千件以上の殺害予告が掲載された。実家の登記簿が投稿されたほか、弁護士事務所周辺に不審人物が現れたことから、警視庁に相談していた。
送検容疑は7月13日午後5時ごろ、大分県の自宅でスマートフォン（高機能携帯電話）を使い、2ちゃんねるに「唐沢弁護士殺す。事務所ビルを爆破する」などと書き込んだとしている。他にも天皇陛下の殺害予告などを10回以上書き込んでいたという。
同課は同様に唐沢弁護士の殺害を予告したとして、脅迫容疑で、都内の高校2年の男子生徒（17）と群馬県の少年（19）を書類送検している。

携帯サイトで「スピードラーニング」海賊版を販売した女性を送致（ACCS）
http://scan.netsecurity.ne.jp/article/2013/12/10/33136.html    ScanNetSecurity
社団法人コンピュータソフトウェア著作権協会（ACCS）は12月10日、山形県警生活環境課と庄内署が12月6日、携帯電話のショッピングサイトを通じて、権利者に無断で複製された外国語会話教材を販売していた岩手県岩手郡の無職女性（29歳）を、著作権法違反（海賊版頒布）の疑いで逮捕し、7日に山形地検鶴岡支部へ送致したことを著作権侵害事件として発表した。
女性は2013年7月26日、株式会社エスプリラインが著作権を有する「スピードラーニング韓国語（全32巻）」が複製されたCD-R48枚を、山形県の男子高校生に対し合計35,000円で販売していた。男子高校生の親から「子供が商品を購入したところ海賊版が届いた」と山形県警に通報があり発覚、ACCSを通じて著作権者に連絡した。
ACCS 携帯ショッピングサイトで外国語会話教材の海賊版を販売、女性を送致
http://www2.accsjp.or.jp/criminal/2013/1132.php

2013年12月06日

9名分の入学志願票等の写しを紛失（広島大学）
http://scan.netsecurity.ne.jp/article/2013/12/06/33107.html    ScanNetSecurity
国立大学法人広島大学は11月29日、同学生物生産学部において、平成26年度広島大学AO入試（総合評価方式）に係る受験生からの入学志願票等の写しを紛失したと発表した。これは11月21日、同学部の部員からAO入試担当者に紛失の連絡があったというもの。紛失した入学志願票等（写）は、AO入試の面接担当教員に事前配布したもの。
紛失した入学志願関係書類の内容は、受験生から提出された出願書類のうち、面接試験の事前確認に必要とされる「入学志願票」「志願者評価書」「調査書」「自己推薦書」の書類（9名分）。
広島大学入学者選抜ＡＯ入試に係る入学志願票等（写し）の紛失について
http://www.hiroshima-u.ac.jp/news/show/id/18656

2013年12月02日

学生および卒業生の個人情報を記録したUSBメモリを紛失（四天王寺大学）
http://scan.netsecurity.ne.jp/article/2013/12/02/33070.html    ScanNetSecurity
四天王寺大学は11月26日、同学専任教員が学生の個人情報を記録したUSBメモリを紛失したと発表した。これは10月24日、同学学生および卒業生399名分の氏名、学籍番号、成績等（住所・電話番号・メールアドレスの情報は含まれていない）のデータ、および研究参加者273名分の調査データ（住所・電話番号・メールアドレスの情報は含まれていない）が記録されたUSBメモリを紛失したことが判明したというもの。
同大学では、すでに警察への届出と関係交通機関への問い合わせを済ませており、今後も当該USBメモリの捜索を続けていくとしている。また、この紛失による情報の漏えい、および第三者による情報の使用は、現時点では確認されていないという。
四天王寺大学個人情報データの紛失について（お詫び）
http://www.shitennoji.ac.jp/ibu/important_news/post_395.html

2013年11月27日

「Share」で「ブラック・ジャック劇場版」を公開した自衛官男性を逮捕
http://scan.netsecurity.ne.jp/article/2013/11/27/33031.html    ScanNetSecurity
社団法人コンピュータソフトウェア著作権協会（ACCS）は11月25日、島根県警生活環境課と安来署が11月20日、ファイル共有ソフト「Share」を通じてアニメーション作品を権利者に無断でアップロードし送信できる状態にしていた、広島県呉市の海上自衛官男性（39歳）を著作権法違反（公衆送信権侵害）の疑いで逮捕し、21日に松江地検へ送致したことを著作権侵害事件として発表した。
男性は2013年7月17日頃から7月20日頃までの間、株式会社手塚プロダクションが著作権を有するアニメーション「ブラック・ジャック劇場版」を、Shareを通じて権利者に無断でアップロードして不特定多数のインターネットユーザに対して送信できるようにし、著作権を侵害した疑いが持たれている。男性は、上記の他3作品のアニメーションを権利者に無断でアップロードした容疑も持たれているという。
ACCS Shareを通じてアニメをアップロード、自衛官を送致
http://www2.accsjp.or.jp/criminal/2013/1128.php

「Share」で「Office 2007」を公開した男性を逮捕（ACCS）
http://scan.netsecurity.ne.jp/article/2013/11/27/33040.html    ScanNetSecurity
社団法人コンピュータソフトウェア著作権協会（ACCS）は11月27日、広島県警サイバー犯罪対策課と安芸高田署が11月26日、ファイル共有ソフト「Share」を通じてビジネスソフトを権利者に無断でアップロードし送信できる状態にしていた、広島県福山市の会社員男性（47歳）を著作権法違反（公衆送信権侵害）の疑いで逮捕したことを著作権侵害事件として発表した。
男性は2013年7月18日頃から7月20日頃までの間、マイクロソフトコーポレーションが著作権を有する「Microsoft Office Enterprise 2007（Microsoft Open Licenseプログラム）」をShareにアップロードし、不特定多数のインターネットユーザに対して送信できるようにしたとして、著作権を侵害した疑いが持たれている。
ACCS Shareを通じてビジネスソフトをアップロード、男性を逮捕
http://www2.accsjp.or.jp/criminal/2013/1129.php

2013年11月24日

＜サイバー補導＞本格始動　ネット上で「下着買って」、書き込みから本人に対面
http://headlines.yahoo.co.jp/hl?a=20131124-00000021-maiall-soci    毎日新聞
◇犯罪被害防止に一役
全国の警察で先月21日から、本格的な「サイバー補導」が始まった。18歳未満の少年少女によるインターネット上の不適切な書き込みを警察官が見つけ、子ども本人に直接会って補導する取り組みだ。書き込み内容は、援助交際の誘い、下着の購入持ちかけなど、さまざま。和歌山県警少年課も今月21日までに、3人をサイバー補導した。
「下着買って」。先月30日午後1時半ごろ、同課捜査員が、ネット掲示板などの書き込みをチェックする「サイバーパトロール」をしていたところ、この言葉を発見。身分を明かさず「どこで会う？　時間は？」などとやりとりを始めた。同日午後455分ごろ、約束した場所で女子中学生2人と会い、警察官であることを明かした。「こんな行為は、犯罪に巻き込まれる恐れがある」と注意し、保護者に引き渡した。2人は小遣い目当てに下着を売るつもりだったという。
サイバー補導は2009年、静岡県警が全国に先駆けて始めた。今年4月から9月末には10都道府県で導入され、89人を補導。内訳は、高校生が最も多く、約半数が過去に性犯罪などの被害に遭っていた。目的は、金銭目的▽性交目的▽友達欲しさ▽暇つぶし－－などだった。
県警少年課によると、サイバー補導は、街頭補導では把握しきれなかった犯罪被害防止に一役買っているという。また、自分の子供がネット上で何をしているか知らない親が多いことも分かってきた。呼び出された保護者が「まさかうちの子に限って」と驚くケースが見受けられるという。
同課は「ネットの中で見知らぬ人とやりとりすることは怖いことにつながりかねない。子供たちには、もっと自分自身を大事にしてほしい」と訴えている。

2013年11月21日

「Microsoft Office」海賊版をオークションで販売した男性を逮捕（ACCS）
http://scan.netsecurity.ne.jp/article/2013/11/21/32996.html    ScanNetSecurity
社団法人コンピュータソフトウェア著作権協会（ACCS）は11月21日、千葉県警サイバー犯罪対策課と茂原署が11月18日、インターネットオークションを悪用し、権利者に無断で複製されたコンピュータソフトを販売していた石川県金沢市の派遣社員男性（50歳）を、著作権法違反（海賊版の頒布）の疑いで逮捕し、20日に千葉地検へ送致したことを著作権侵害事件として発表した。
男性は2013年1月、マイクロソフトコーポレーションが著作権を有する「Microsoft Office Professional Plus 2010（日本語版）（Microsoft Open Licenseプログラム）」が複製されたDVD1枚を、北海道の男性に対し12,294円で販売していた。警察によると、男性は中国から海賊版を仕入れて販売しており、本年からは出品代行者8名に商品受注をさせた上で海賊版を販売するなどしていた。男性は「生活費のため海賊版を販売していた」などと容疑を認めているという。
ACCS ビジネスソフトの海賊版販売、男性を送致
http://www2.accsjp.or.jp/criminal/2013/1127.php

生徒の個人情報が記録されたUSBメモリを学校内で紛失（大阪市）
http://scan.netsecurity.ne.jp/article/2013/11/21/32995.html    ScanNetSecurity
大阪市は11月14日、同市立中学校の40歳代の男性教諭が、個人情報を記録したUSBメモリを紛失していたことが判明したと発表した。これは11月7日17時50分頃、当該教諭が教室でUSBメモリを使用して懇談した後、USBメモリとともに資料やPCなどの荷物を手さげカバンに入れて職員室に戻りった。職員室内で他の教職員と情報交換をしたあと、19時40分頃に荷物の整理をしている際、USBメモリがないことに気づき、他の教職員とともに校内を捜索したが、発見できなかったというもの。
その後も校内の捜索を継続しているが、発見には至っていない。当該USBメモリは外部に持ち出してはいないため、漏えいの可能性は低いと考えられるが、念のために当該教諭は11月11日に警察署に遺失物の届け出をしている。紛失したUSBメモリには、3年生全員（97名分）の成績関係資料（1学期中間テスト、1学期期末テスト、2学期中間テストの点数）、（第1回実力テスト、第2回実力テスト、第3回実力テストの点数）、（1学期の評定）が記録されていた。なお、個人情報に関する文書ファイルにはパスワードを設定しているという。
大阪市大阪市立中学校における個人情報を含むUSBメモリーの紛失について
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000242694.html

フォト蔵がメールアドレス漏えいを謝罪
http://nlab.itmedia.co.jp/nl/articles/1311/21/news136.html    ITmedia
ほかの会員のメールアドレスが見える形で案内メールを送信。対象者は最大3292人とのこと。
デジタルガレージが運営する写真共有サイト「フォト蔵」は11月21日、会員宛ての案内メールを、ほかの会員のメールアドレスが見える状態で送信する事故が発生したと発表し、
公式サイトで謝罪
http://news.photozou.jp/post/67627458909/information : 【重要】フォト蔵におけるお知らせメール送信事故について
した。対象となったのは最大3292人。
案内メールはサービス内容の変更を知らせるもので、21日午前10時32分ごろに送信された。対象者には個別にメールでお詫びしたという。
同社は「二度と同じ過ちを起こさないよう、今後さらに個人情報管理の強化を図り、お客様の信頼回復に全力で取り組んでまいります」とコメントしている。

特急電車を運転中、スマホで野球ゲーム・メール
http://headlines.yahoo.co.jp/hl?a=20131121-00000516-yom-soci    読売新聞
京阪電気鉄道（大阪市中央区）は21日、特急電車を運転中の男性運転士（40）が私用のスマートフォンでゲームやメールの操作をしていたと発表した。
同社は運転士を処分する方針。近畿運輸局は同社に対し、再発防止策を講じるよう行政指導する。
同社によると、運転士は16日夜、出町柳発淀屋橋行き特急（8両）に乗務。橋本―樟葉駅間を時速約70キロで走行中に約30秒間、野球ゲームのアプリを操作したり、受信メールの内容を確認したりした。
出発前に出町柳駅で停車中の車内と、京橋―天満橋駅間でも受信メールを見た。
19日に乗客からの指摘で発覚。同社の聞き取り調査に対し、運転士は「ついゲーム操作をしてしまった。メールは半年ぐらい前から週に1、2回、見ていた」と認めたという。
浅井栄一・鉄道営業部長は「安全意識が希薄だった。社員への教育指導を徹底する」と述べた。

2013年11月20日

＜窃盗＞アイフォーンひったくった男逮捕　警視庁
http://headlines.yahoo.co.jp/hl?a=20131120-00000044-mai-soci    毎日新聞
通行人の女性からスマートフォンの人気機種「ｉＰｈｏｎｅ（アイフォーン）」をひったくったとして警視庁下谷署は20日、東京都台東区根岸５、無職、田中敬士容疑者（37）を窃盗容疑で逮捕した。
「拾っただけだ」と容疑を否認しているという。
警視庁によると、今月13日以降、都内の秋葉原や上野などの半径2キロ圏内では、通行人がアイフォーンをひったくられる同種事件が他に13件相次いでおり、関連を調べている。
逮捕容疑は、19日午後11時25分ごろ、台東区入谷2の路上で、女性会社員（18）が操作していたアイフォーン（約3万円相当）を、後ろから自転車で追い抜きざまにひったくったとしている。
田中容疑者は事件直後に現場付近で下谷署員から職務質問を受けた。アイフォーンを2台所持していたため調べたところ、1台が女性の被害品と判明したという。

2013年11月19日

スマホひったくり続発＝都内今月12件、窃盗容疑捜査―警視庁
http://headlines.yahoo.co.jp/hl?a=20131119-00000068-jij-soci
東京都台東区や千代田区で今月、路上でスマートフォン（多機能携帯電話）をひったくられる被害が少なくとも12件発生していることが19日、警視庁への取材で分かった。
歩きながらスマホを操作している人を狙う手口がほとんどで、同庁は同一犯の可能性が高いとみて窃盗容疑で捜査している。
同庁下谷署などによると、台東区では今月13日以降、スマホが狙われるひったくり事件が8件発生。
隣接する千代田区でも、16日午後に大学院生の女性（24）が米アップルの最新機種「iPhone（アイフォーン）5s」を路上でひったくられるなど、14日以降に4件のスマホを狙ったひったくり事件が発生した。　

個人情報の公開が増加、10月の学校裏サイトについて監視結果を公表(東京都教育委員会)
http://scan.netsecurity.ne.jp/article/2013/11/19/32970.html    ScanNetSecurity
東京都の学校裏サイト、個人情報の公開が増加
東京都教育委員会は11月15日、学校裏サイトについて、10月の監視結果を公表した。不適切な書き込みは、10月1日～10月31日の31日間に872件検出された。先月の845件と比べて増加している。
都教委は、公立学校全校を対象とした学校裏サイトの監視を2009年6月18日より開始。毎月、監視結果の報告書をまとめ、都内の学校や教育委員会への情報提供している。
巡回監視実施校数727校のうち、学校裏サイトが検出された学校数は、145校（小学校7校、中学校80校、高校58校、特別支援学校0校）。検出された不適切な書込み872件のうち、もっとも多いのは「自身の個人情報を公開」で722件、次いで「虐待・暴力被害、飲酒・喫煙などの不適切行為」113件、「他人の個人情報を公開」23件、「誹謗中傷」14件が続き、「違法・犯罪行為」「家出」「自殺・自傷」は0件だった。「自身の個人情報を公開」が8割以上を占める結果となった。
10月の結果と比較すると、不適切な書込み件数が845件→872件に増えており、特に「自身の個人情報を公開」や「他人の個人情報を公開」が増えている。

2013年11月11日

＜楽天市場＞不当表示17店舗1045商品　ポイント補填へ
http://headlines.yahoo.co.jp/hl?a=20131111-00000093-mai-soci　　毎日新聞
プロ野球楽天の日本一を記念したインターネット仮想商店街「楽天市場」の優勝セールで不当表示があった問題で、楽天は11日、不当表示を17店舗の商品1045点で確認したと発表した。118人に計46万9967円分販売され、楽天は購入者に相当額をポイントで補填（ほてん）し、17店舗を1カ月間閉鎖する処分にした。
また、当初は、正規の手続きでセールに参加していた店舗に不正はなかったとしていたが、3店舗で問題が見つかり、うち１店舗では実際に売買が成立。注文のキャンセルを受け付けるなどして対応しているという。
楽天は価格のモニタリングの仕組みを強化するほか、専用の問い合わせ窓口を設置するなど再発防止策を講じるとしている。

「スルメイカは確かに高い」～楽天、日本一セールの“二重価格問題”謝罪
http://internet.watch.impress.co.jp/docs/news/20131111_623091.html    Impress Watch
楽天株式会社は11日夜、「楽天日本一セール」において不当な価格表示があったのではないかと指摘されている件について記者会見を開催した。三木谷浩史代表取締役会長兼社長が「二重価格問題で消費者の方々、優良な楽天市場の店舗にご迷惑をおかけしたことをお詫び申し上げます」と謝罪するとともに、常務執行役員の高橋理人氏がこれまでの調査で判明していることを報告。今後、チェック体制の強化など、再発防止に向けた対策をとることを明らかにした。
“勝手セール”で17店舗／1045商品が不当な価格表示、1カ月のサービス停止処分
まず、楽天の審査を経ない“勝手セール”を行っていた店舗のうち、セール開催直前に大幅に“元値”を引き上げ、セールが始まるとあたかも大幅に割り引いているかのような価格にしていた店舗は17店舗あり、商品は合計1045点あった。これらの商品に対する注文は119件あり、うち118人が購入。売上は合計46万9967円だった。
該当ユーザーには11日に通知済みで、返品を前提として、購入額を全額、現金または楽天スーパーポイントで補償する。
また、該当店舗には、1カ月間のサービス停止処分を下す。この処分内容については会見の質疑応答で、記者から妥当性について疑問の声が上がったが、三木谷社長は「中小の店舗にとって相当厳しい処分だと思っている」と回答。また、楽天市場は信頼関係をベースに性善説で運営してきたとし、今回発覚したような不当に価格を引き上げるような行為については「残念ながら想定していなかったのが真実」だとし、「厳格にモニタリング、チェックをやるべきだった」とした。
なお、17店舗の具体的な名称については、楽天側から公表する予定はないとした。高橋氏によると「契約の中で開示できないことになっている」という。三木谷社長はその理由として「我々は警察ではないことがひとつ」あるとし、「先ほど申し上げた通り、1カ月間のサービス停止は重い処分。絶対的な証拠、客観的事実に基づいて『これは悪質である』と判断し、こうした厳しい処置とるものである。それを公にするということは、オンライン／オフライン含め、ほかにも大きな影響がある。そこまでの権利は我々にはない」と説明した。
公式セールの参加店舗にルール違反はなかったが「甘かった」
一方、楽天が商品を審査した上で割引販売していた公式の「楽天日本一セール」参加店舗については、先週開催した決算説明会において一切問題ないとしていたが、三木谷氏は今回、「ミスリーディングがあった」としてあわせて謝罪した。
具体的には、不当に価格が引き上げられているのではないかと報じられている「シュークリーム」「スルメイカ」「大根」の3件についてだ。シュークリームは元値1万2500円／販売価格2600円、スルメイカは元値1万7310円／販売価格3980円、大根は元値1万1125円／販売価格2419円だったという。
これらは「楽天日本一セール」のルールに準拠して出品されていたもので、店舗に対しては、管理画面へのログイン時など4カ所に、二重価格への注意喚起メッセージを表示。また、元値が引き上げられていないかチェックする仕組みもあったが、シュークリームについては新規出品だったため元値のチェックができなかったという。スルメイカと大根については、セール直前における元値の引き上げが認められなかったため、チェックを通過したとしている。
三木谷社長は、「楽天のルール自体が少し甘かったのではないか」と説明。メーカー小売価格のように標準的な価格が客観的に明確な商品で、JANコードのあるものは、二重価格問題に対しての仕組みが簡単にできるが、農産物や海産物など客観的な価格設定が難しい商品もあるという。今回のスルメイカなどは、そのチェックの仕組みがうまく機能しなかった結果だとしている。
なお、スルメイカについては79件の注文があった。注文者に対しては全員にメール連絡した結果、51人はキャンセルしたが、28人は説明を受けた上でも購入希望だったという。
報道で指摘されているように、三木谷社長も「スルメイカは確かに我々が見たところ高いな」と認める。しかし、「それでも買いたいという方が28人いたということで、この価格が他のサイトよりは高いと認識しているが、我々のルールの範囲内であったということ」とした。
これら3件の例のように、楽天の定めたルールに抵触していなかったが、元値の釣り上げとされても仕方のない問題が発覚したことを受けて、楽天ではまず、二重価格表示についての専門の問い合わせ窓口を設けた。実際、現時点で楽天が把握しているものは勝手セールにおける17件と、正規セールにおける3件のみで、中にはマスコミ報道を通じて初めて知ったものもあるという。
消費者から窓口に寄せられた情報に関しては最後まで調査し、問題があれば店舗から返金するよう求めるほか、購入者と店舗の仲裁も行う。店舗側が応じない場合は、いったん楽天側から現金または楽天スーパーポイントで補償した後、店舗側に費用を請求するとしている。
楽天市場での販売実績がある“元値”のみ登録可能に
楽天では、今回の不当価格表示を許してしまった要因として、元値の種類が多種多様で画一的な調査が難しいことや、セール企画時の審査では直前の時点ので元値引き上げのみがチェック対象だったことなどを挙げ、来年3月をめどにシステムの仕様変更や審査内容の変更で対策をとる。元値を判断するにあたっては、その店舗で販売実績のある通常価格とメーカー小売価格の2つに集約するとともに、目視によるモニタリングも導入してチェック体制の強化を図る。
三木谷社長は会見の最後、「こうした自体を招いてしまって本当に申し訳ない。安心してショッピングできるものを目指して一層の努力をしていきたい」とした。
楽天日本一セールに関する調査結果と天市場における二重価格表示への今後の対策
http://event.rakuten.co.jp/campaign/news/

これで幕引き？楽天日本一セール問題 ”超高値”のiPhone、シュークリームはお咎めなし
http://toyokeizai.net/articles/-/23846    東洋経済オンライン
異常に高い“通常価格”がネット上で騒がれた「楽天市場」での東北楽天ゴールデンイーグルス日本一セール。11月7日の決算説明会でもこの問題に質問が集中したが、週明けの11日夜に楽天は緊急会見を開いた。
三木谷浩史社長は会見の冒頭、「消費者の方々や優良な（楽天市場の）店舗にご迷惑をかけたことをお詫びする」と頭を下げ、調査結果と改善策を説明した。
審査を受けないセール品は1000を超した
11月3～7日に行われた日本一セールで、楽天のシステムによる出品審査を受けずに”通常価格”をつり上げていた店舗は17店舗、1045商品あったことが調査で判明した。この17店舗（名前は非公表）のサイトは、1カ月のサービス停止とした。中小業者にとっては資金繰りに影響するため、かなり重い処分だという。
これらの店舗から通常価格が不当に引き上げられた商品を購入した顧客は118人、購入金額合計は46万9967円だった。購入者全員には11日に通知を行い、商品の返品を前提に、商品の購入金額の全額相当を現金または楽天スーパーポイントで補償する。
が、一連の説明の中には思わず首をかしげたくなる点もあった。くだんの「抹茶シュークリーム10個の通常価格が1万2000円」「アイフォーン4sの通常価格が43万3915円」としていた店舗をはじめ、大根、スルメイカ、自転車などで世間を騒がせていた5店舗は、処分対象の17店舗には含まれなかったからだ。
今回のサービス停止処分は、セールの審査プロセスを通っておらず、かつ、セール直前に通常価格を引き上げた店舗に下された。実は、いくら異常な価格に見えても、この５店舗はその基準に照らすと「シロ」なのだ。要は、楽天が決めたルールそのものに、異常に高い通常価格の値付けを許す抜け穴があった。
消費者庁のガイドラインにのっとり、楽天では実際に一定期間の販売実績がある価格を「通常価格」などと表記できるとしている。ところが、抹茶シュークリームのケースでは、新規の出品だったため、販売実績を基にしたチェックがないまま審査プロセスを通過できていた。
高値の販売実績があったが……
大根とスルメイカについては、あらかじめ高い通常価格で過去に実際に販売していたことから、楽天の審査プロセスを通っていた。アイフォーンと自転車は楽天の審査プロセスを通過していなかったが、どちらも一定期間実際に高い値段で販売していたため、今回の処分対象にはならなかった。
11月7日の決算説明会では、”不当表示”は楽天の審査プロセスを通過していない店舗が勝手に行っただけと説明していた三木谷社長。しかし、今回の調査結果で、楽天側のルールにも“不当表示”を許してしまう落ち度があったことがわかった。「楽天市場は性善説をベースにしてきており、それが良さでもある。しかし、ルール自体が少し甘かった。もっと厳格にやるべきだったと思う」と三木谷社長は反省の弁を述べた。
まずは目視でチェック体制を強化
抜け穴をふさいだ厳格なルールで運営するためのシステム改善には、しばらく時間がかかる。それが出来上がるまでは、目視でのチェック体制を強化するとした。
さらに、今回の日本一セールにおける“不当表示”に関しては、問い合わせの電話窓口を設置。三木谷社長は「今後は人手をかけて商品の価格のモニタリングチームを作り、常軌を逸脱した高い値段を設定していないかチェックしていく。われわれだけでは不完全なので、顧客からの問い合わせ窓口も設けて情報収集する」と説明した。
「本当に申し訳ない。今後ますます楽天市場で安心してショッピングができるよう、一層努力したいと思う」と述べて会見を締めくくった三木谷社長。言うまでもないことだが、ネットは対面販売ではないため、正確な価格表示こそが信頼の基本だ。それだけに、徹底的な改善が必要だろう。

楽天市場の優勝セール、17店舗で不当表示が判明し謝罪　当該店舗には、1カ月のサービス停止措置を取る。
http://nlab.itmedia.co.jp/nl/articles/1311/12/news073.html    ITmedia
11月3日～7日に行われた「楽天日本一セール」での
価格偽装問題
http://nlab.itmedia.co.jp/nl/articles/1311/05/news162.html
について、楽天は11日、調査結果を発表し、同セールで17店舗が審査プロセスを経ることなく元値を不当に引き上げていたとして
謝罪
http://event.rakuten.co.jp/campaign/news/：(楽天日本一セールに関する調査結果と楽天市場における二重価格表示への今後の対策)
した。
当該店舗には、1カ月のサービス停止措置を取り、対象商品購入者には、商品の全額相当を現金または楽天スーパーポイントで補償する。今後は、再発を防ぐため、楽天市場のシステムの仕様と審査内容を変更し、管理体制を強化する。また、今回の問題に関する
専用の問い合わせ窓口
http://event.rakuten.co.jp/campaign/compensation/：(二重価格に関するお客様専用問い合わせ窓口)
を設置し、二重価格表示対策を徹底するとしている。窓口の営業時間は午前10時～午後6時。土日祝日含む。

2013年11月09日

＜楽天＞「お買い物マラソン」中止　不当表示調査で
http://headlines.yahoo.co.jp/hl?a=20131109-00000036-mai-bus_allhttp://headlines.yahoo.co.jp/hl?a=20131109-00000036-mai-bus_all　　毎日新聞
楽天は8日、10日からインターネット仮想商店街「楽天市場」で開催予定だったイベントを中止すると発表した。プロ野球楽天の日本一を記念して実施した優勝記念セールで、通常価格を引き上げて大幅な値引きをしているように見せかける不当表示があり、調査中のためとみられる。
中止になるイベントは10日午前10時から12日午前1時59分まで実施する予定だった「お買い物マラソン」。楽天市場の複数の店舗で買い物をすると、ポイントが最大で通常の40倍たまるのが特徴。たまったポイントは次回の買い物に使える。
楽天によると、問題となっている不当表示の疑いがあるのは約20店舗の商品約1000点に上っており、全4万2000店舗を対象に調査を進めている。

2013年11月08日

優勝セールの“不当表示”疑惑に焦る楽天　iPhoneが43万円、シュークリーム1個1200円
http://toyokeizai.net/articles/-/23623 東洋経済オンライン
東北楽天ゴールデンイーグルスの日本シリーズ優勝の余韻に浸る間もなく、楽天が“不当表示”問題の対応に追われている。「楽天市場」の優勝記念セールで、少なくともおよそ20店舗が通常価格を実際より大幅に引き上げて表示し、大安売りに見せかけていたことが判明したのだ。
事件の場は「楽天日本一セール」
優勝記念の「楽天日本一セール」は、楽天が運営するインターネット仮想商店街「楽天市場」で11月3日夜から7日未明まで行われた。楽天の星野仙一監督の背番号にちなんだ「77％引き」の目玉商品を用意するなどし、大きな注目を集めていた。
ところが、優勝記念セールが始まって間もなく、一部店舗の“通常価格”の異常さに気づいたネット利用者たちがツイッターなどで騒ぎ始めた。
たとえば、ある店舗では抹茶シュークリーム10個の通常価格を1万2000円と表示したうえで、割引価格の2600円で販売。別の店舗では、米アップルのアイフォーン4sの通常価格を43万3915円と表示し、あたかも割引販売のように誤認させていた。このような不当表示の疑いが持たれる店舗は、7日までに判明した分だけでおよそ20店舗、商品数は1000点に達しており、今後も増える可能性がある。
優勝記念セール用の商品は、「77％引き」などの表示をするにあたり、あらかじめ楽天の審査を受けているものだけのはずだった。セールに出品されていた506万点の商品は、全て楽天が公式に認めたセール対象商品だったのだ。
しかし、「正式な申請がないまま、勝手にセールをしている店舗があった」（楽天市場を統括する高橋理人常務執行役員）。楽天も事態を問題視しており、指摘された店舗ページを閉鎖した上で、不当表示の疑いがある業者を訪問するなどして事実関係の調査を始めているという。半月後をメドに、その調査結果を公表するとした。
英語ではなく日本語で説明
7日に品川区の楽天本社で行われた2013年度第3四半期（7～9月期）決算説明会。集まった記者の関心は”不当表示”の問題にほぼ一点集中。ほとんどの説明や質疑応答が社内公用語の英語で行われる中、この問題の回答には日本語が使われた。
高橋常務は「店舗には楽天市場のガイドラインを遵守するよう、（店舗運営のアドバイスをする）コンサルタントなどを通して注意喚起をしている。安心して買ってもらえるように、体制を強化したい。本当に申し訳ない」と顔をしかめた。三木谷浩史社長は「正式な結果が出たらコメントを出したい」と述べるにとどめた。
日本最大のネット商店街に育った楽天市場。安心して買い物をしてもらうためには、こうした問題も見逃さないようなチェック体制の強化が必要といえる。今回の問題発覚で揺らぐ信頼を取り戻せるか。楽天の本気が問われている。

「セール品の価格チェックはしている」が……楽天市場、「想定外」の不当表示はなぜ起きた　担当幹部に聞く
http://www.itmedia.co.jp/news/articles/1311/08/news118.html ITmedia
「楽天日本一セール」で浮上した不当価格表示の問題。「厳正な対策を取ってきた」はずなのになぜなのか。担当幹部に聞いた。
「まったくの想定外だった」――「楽天市場」の運営を統括する楽天の高橋理人常務は、「楽天日本一セール」で浮上した、不当な二重価格の問題についてこう説明する。
「楽天日本一セール」は11月3～7日に実施。日本一に輝いた東北楽天ゴールデンイーグルスの星野仙一監督の背番号「77」にちなみ、77％オフの商品を目玉として販売し、「非常に大きな成功をとげた」と三木谷浩史社長も自賛するほど大きな売り上げがあったという。
一方で、一部の店舗に、通常価格で販売しているのに「77％オフ」など大幅に割り引いているように見せかる
不当な二重価格
http://www.itmedia.co.jp/news/articles/1101/12/news031.html
が表示されていた疑いが濃厚に。楽天は20店舗・約1000商品について、不当表示の疑いが濃いとして店舗を閉鎖し、調査を進めている。
「ネット通販に不当な二重価格表示の問題が根強くあることは認識しており、厳正な対策を取ってきた」と高橋常務は訴える。だが今回の20店舗は、楽天側の対策をすり抜けていた、というのが同社の説明だ。
同社によると、以前から不当な二重価格表示の問題は認識しており、店舗に対しては規約やガイドラインで不当表示を禁止し、店舗用CMS「RMS」上で注意喚起したり、店舗のコンサルティングを行う担当者が直接、店舗に注意することもあるという。
セール専用ページやセール用検索「セールサーチ」に掲載される商品は全て事前審査制。セールに参加したい店舗は、割り引き予定の商品と価格を楽天に申請する。楽天は、店舗が元値を不当に引き上げていないかなどを、過去の販売実績と照らし合わせてシステムでチェックし、引っかかった場合は人手で確認。審査に通った商材のみを、セール専用ページやセールサーチの検索結果に追加する――という流れだ。
審査を経て今回の「日本一セール」に参加した店舗は、全店舗の2割に当たる約8000店舗、商材は約500万。公式セールへの参加に費用は不要で、申請すればどんな店舗・商材でも参加できる。また、参加は任意で、楽天から強制することもないという。
便乗“勝手セール”という「想定外」
不当表示が疑われている20店舗は、公式セールに参加申請をせず、公式セールページやセールサーチにも載らない“勝手セール”を行っていたという。
勝手セールそのものに問題はなく、店舗は自由なタイミングで独自にセールを行える。ただ、問題になった店舗は、商品ページに「楽天イーグルス優勝記念 77％OFF」など、公式セールと同じ文言を使って同じ割引率を適用しているようにうたっていたため、ユーザーからは公式セールと見分けが付かない状態だった。
この手法は「まったくの想定外だった」と高橋常務は言う。勝手セールの場合、公式セールページやセールサーチからの誘導がないため、ユーザーの大量流入は期待できない。公式セールと同じ割引率を適用するなら、導線の豊富な公式セールに申請したほうが売れるはずだからだ。
高橋常務は、問題の店舗は、不当な価格表示を行う前提で楽天の価格チェックを避けながら、セールで激増するトラフィックに便乗しようという「悪意があった」という見方を示す。公式の導線は期待できなくても、楽天市場の通常の検索や外部検索エンジンなどからの流入を期待した可能性がある。
1万2000円のシュークリームは「ファイルのダウンロードミス」？
同社によると、日本一セールでの不当表示は5日ごろにユーザーから指摘を受け、調査を開始した。楽天市場の過去の販売データと突き合わせ、元値が大幅に変わるなど不当表示が疑われる商品をシステムで抽出し、販売店にメールで説明を求めているという。説明の信憑性が低いと判断した20店舗については、楽天の権限で店舗を閉鎖し、個別に面会調査をしているという。
10個入りシュークリームを「通常価格1万2000円、77％オフで2600円」と表記していた北海道夕張市の業者のもとにも同社スタッフが出向いて説明を求めたところ、「CSVファイルのダウンロードミスで、誤った価格を表記してしまった」と説明したという。だがその説明は疑わしいとして、8日時点でも店舗は閉鎖されたまま。納得がいく説明が得られない場合は、退店処分にするという。
調査は順次進めており、不当表示の疑いがある店舗が20店舗以上に広がる可能性もある。
抹茶シュークリーム、iPhone 4Sは「売り上げゼロ」
ただ、今回問題になった、「77％オフで2600円」の抹茶シュークリームや、「通常価格43万円を9万5000円に値下げした」というSIMロックフリーiPhone 4Sの受注はゼロ。「この元値はありえないと、消費者も思ったのだろう」と、同社の塩原聡事業運営室室長は話す。
一方、Yahoo!ショッピングで「定価9800円、セール価格3980円」で販売していたスルメイカ10枚セットを楽天市場では「定価1万7310円の77％オフ、3980円」と表示していたケースでは、79セットが売れたという。
不当表示が行われていたと確認した商品を購入したユーザーがいた場合は、個別に連絡し、楽天から代金を返金するという。
システムによる監視には限界も
再発防止に向け、店舗への啓発を強化するほか、システム改善の検討も進める。公式セール中に公式セールの文言を使った“勝手セール”を禁止することも検討している。
ただ、売り上げを上げるために「店舗も必死」（高橋常務）。顧客のトラフィックを集めるために「ついついやっちゃったのだろう」（同）という面もある。セールに関係なく不当表示が疑われる店舗もあるのが現状だが、4万店が販売する1億6000万点に上る商品全ての価格変動を常時チェックするのは、システム的にも大きな負担がかかるという。為替変動の影響や原材料費の高騰など、元値の変動も日常的。チェックを厳格過化すると商品陳列の自由度が失われるなど、店舗の負担にもなり、「やればやるほど、まじめな店舗が痛い目にあう」（同）
監視を厳しくしても逃げ道は生じる。「システムだけですべて解消するほど甘くない。新たな手法は、人手でチェックするしかない」（塩原室長）。問題の発覚を受け、価格表示のチェックにかける人手も増やしているという。
楽天市場での販売は、基本的には店舗が自由に行える仕組みで、価格表示についても「完璧な対策はできない」（高橋常務）が、「クオリティを上げ続け、完璧に近づけるよう努力を続けていきたい。今回は、不当な二重価格を撲滅するチャンスととらえ、徹底的にやる」という。
「不当表示は、楽天の店舗コンサルタントが店舗に対して推奨しているのでは」――ネットではこうした憶測もあるが、高橋常務は「あり得ない。そんなことを行えば処罰ものだ」と強く否定。一方で、楽天と無関係な業者やコンサルタントが集客に汲々とする店舗につけ込み、二重価格や不適切なSEO、架空取引を使った不正レビューなどを指南しているケースを複数確認しており、悪質な業者には法的処置も検討するという。

2013年11月07日

＜成績のぞき見＞東京外大学生　不正アクセス防止法違反容疑
http://headlines.yahoo.co.jp/hl?a=20131107-00000024-mai-soci    毎日新聞
東京外国語大は７日、国際社会学部の学生が、学生５９人分のＩＤとパスワードを不正に入手し、成績や住所や電話番号などの個人情報が管理されている情報システムに不正アクセスしていたと発表した。学生は「他学生の成績を見てみたかった」と認め、情報の悪用や流出はなかったとしている。警視庁が不正アクセス禁止法違反容疑で捜査している。
同大によると、学生は大学の情報システムに偽装したサイトを作成し、10月24～26日に同学部の学生ら222人に偽装サイトへの誘導メールを送信。そのうち偽装サイトにアクセスした学生59人にＩＤとパスワードを入力させ、そこで入手した情報を用いて本物のシステムに不正アクセスし、学生の成績を盗み見ていた。
【お詫び】本学学生による本学学務情報システムへの不正アクセスについて　東京外国語大学
http://www.tufs.ac.jp/topics/post_406.html

2ちゃんねる、削除率悪化＝要請のわずか9．9％に―ネット違法書き込み・警察庁
http://headlines.yahoo.co.jp/hl?a=20131107-00000033-jij-soci    時事通信
国内最大規模のインターネット掲示板サイト「2ちゃんねる」に対し、警察庁の業務委託団体「インターネット・ホットラインセンター（IHC）」が今年1～6月（上半期）に削除を求めた違法な書き込みのうち、削除されたのは9．9％に過ぎなかったことが7日、同庁のまとめで分かった。昨年同期の44．4％から大幅に低下した。
他サイトを含めた全体では88.8％から過去最高の96.0％に上昇しており、2ちゃんねるの削除率悪化が際立っている。同庁の担当者は「まずは削除の要請を続け、悪質であれば捜査も検討する」と話している。　

不当価格表示の疑い、20店舗＝1000商品で―楽天
http://headlines.yahoo.co.jp/hl?a=20131107-00000084-jij-bus_all    時事通信
楽天は7日、運営するインターネット仮想商店街「楽天市場」で約20店舗、約1000商品で不適切な価格表示の可能性があったことを明らかにした。プロ野球東北楽天ゴールデンイーグルスの日本シリーズ優勝セールで、一部の出店業者が通常価格を実際より引き上げて表示し、大幅に割り引いたように見せ掛けていた。　

楽天の不正価格シュークリームは「手違い」であることが判明
http://www.yukawanet.com/archives/4567650.html#more    秒刊SUNDAY
楽天日本一セール77 ％OFFで12,000 円の商品が2,600円となっていたが、実はもともと2,600円だった問題で製造元である「茶游堂」が新たな発表を行いました。その内容によると「産直食卓」サイト運営者の、株式会社キャストグループ代表が「手違いであのような金額が表示されてしまいました」と説明したという。
ーどのような手違いなのか
では一体どのような手違いなのか。その前に本件の問題点を再確認しておきたい。まず今回問題なのは楽天日本一セール77 ％OFFで通常12,000 円の商品が2,600円と表記されていたが実は元々2,600円だったということだ。勘違いしてはならないのはこれは「茶游堂」が設定したものではない。
楽天市場での価格表示について
http://www.chayudo.jp/Documents/20131106.pdf
ー販売元は「株式会社キャストグループ」
株式会社キャストグループは楽天ショップに「産直食卓」という店をオープン。その中で問題のシュークリームを販売していた。つまり製造元の「茶游堂」は飛んだとばっちりだ。
株式会社キャストグループ
http://www.dropshipper.co.jp/index.html
ー手違いで表記が誤る。
茶游堂からの情報によると「株式会社キャストグループ」は手違いで表記を誤ってしまったという。ではどのような手違いなのかということになるが、それは調査中とのことだ。
ただし手違いであるということは少なくとも、今回の商品は2,600円ではないということが認められ、何らかの形で返金される可能性も。
正式には2,600円の77％OFFということであれば598円となり、差額が返金されるはずだ。
ーネットの反応
ネットでは意外にも「以前からある体質だ」と冷静な声が多い
・これ景表法に抵触しそうですね。
・こういうのは消費者庁とかに通報して、適正化が促されるスキームが必要
・明日仕事で茶游堂の近くまで行くから写真撮ってこよう
・楽天セールがあんまりな件
・勢いで買っちゃった人、自分の買った物は大丈夫？
・楽天がテナントにセールを強要した結果だと証拠もなしに思ったりします。
・まあ今回の楽天のセールはひどかったみたいですね。
・まあ、ちょっと前から話題になっていたけど
・これさ、偽装でしょ。値引き後が定価で同じなら。
・これはヒドすぎます。が、軽微なのは私が確認しただけでも何店かありましたよ。
・こっちが謝罪したか
・楽天の優勝セールかなりひどい
・せっかくの祝いのセールに悲しいですね
この問題が大きくなれば食品偽装の様に次々と問題が発覚していきそうだ

楽天三木谷「日本一セールは審査していた。便乗した勝手セールでこのような事態があった」と逃げコメント
http://getnews.jp/archives/450862　ガジェット通信
楽天ゴールデンイーグルス優勝にともない楽天ウェブサイトで商品が77％オフとなり話題となったが、数々の問題も抱えていた。その問題とは元々2600円だった商品を1万2000円の77％オフの2600円として販売するなど、二重価格表示で販売する業者であふれていたことだ。
この件について楽天の三木谷代表は次のようにコメントした「正式な日本一セールは厳正な審査をしていた、便乗した勝手セールでこのような事態があった」と正式なセール以外は楽天運営側は関与していないとのことなのである。
関与していないと言いながらも検索ページには77％オフの商品のみを検索できるようにしたりとかなりの矛盾が見られる。
店舗側からしたら何の得もない77％セールを無理強いされ、しかたなく二重価格表示せざるを得ない状況だったのではないだろうか。それに対して「便乗した勝手セール」で片づくと思うのだろうか。
楽天セールでまたも疑惑が？　20台限定のルンバが1台しか販売実績がなかった

住民票・答案…複合機の蓄積データ、公開状態に
http://headlines.yahoo.co.jp/hl?a=20131106-00001518-yom-sci    読売新聞
東大など3大学で、ファクスやスキャナーなどの複合機で読み取った学生ら延べ264人の個人情報がインターネット上で誰でも閲覧できる状態になっていたことが6日、読売新聞の調査で分かった。
現在販売されている複合機の大半はネットに接続され、初期設定のままだと情報が外部から閲覧できる状態となるが、大学側は「知らなかった」と説明している。専門家は「メーカーは利用者に十分な説明をすべきだ」と指摘している。
情報が公開状態になっていたのは、リコー（東京）、富士ゼロックス（同）、シャープ（大阪）の複合機を使っている東京大医科学研究所や東北大、琉球大の3国立大。
東大医科研では、付属病院の看護師が、血友病の看護に関して答えたアンケート内容や、研修の受講者名のほか、研究員が非常勤講師として採点した東邦大の学生の試験結果など約120人分の個人情報が見られる状態になっていた。
東北大の場合、約20人が所属する研究室の複合機から出ていたのは、学生らの免許証や住民票、健康診断の問診票など。中には、奨学金申請の書類もあり、学生の名前や携帯電話番号、親の就労状況なども記載されていた。
琉球大では、2013年1、2月に実施した期末試験を受けた学生95人分の答案用紙が見える状態になっており、名前や解答、点数が書かれていた。東大と琉球大は「調査中」、東北大は「答えられない」としている。

2013年11月06日

人為的ミスで会員登録QRコードに他人の個人情報を表示（テーオーシー）
http://scan.netsecurity.ne.jp/article/2013/11/06/32862.html    ScanNetSecurity
株式会社テーオーシーは10月29日、「ザ・パーフェクトセレクション会員データベース」において、メール会員登録手続における同社のデータ処理のミスにより、個人情報が一部流出した可能性があると発表した。これは10月1日、「メール会員登録手続」において利用したQRコードの一部に関して、本来表示する個人情報と異なる情報を表示したことが発覚したというもの。原因は、同データベースの運営を一部委託している株式会社シスクにおけるデータ処理の人為的ミスだという。
同社では同日、QRコード全部の表示チェックを行い、75名分のQRコードで誤った個人情報が表示されたことを確認。あわせて人為的ミスであることも確認した。同社ではただちに、誤りのあったQRコードすべてに関して修正作業を実施し、同日中に作業を完了した。翌日にはすべてのQRコードによる表示照会作業を実施し、正しい情報が表示されることを確認した。流出した可能性のある個人情報は、利用ユーザの個人情報（氏名、住所）最大75名分。
テーオーシー　ザ・パーフェクトセレクション会員の皆様へ　個人情報流出に関するお知らせ　　株式会社テーオーシーザ・パーフェクトセレクション事務局
http://www.tps-info.net/tps-info_20131029.pdf

KDDIに販売方法改善、野洲市が異例の要望　オプション「強制」は「本社からの指示」
http://www.j-cast.com/2013/11/06188259.html?p=all　　J-CAST
スマートフォン（スマホ）購入時にオプション契約を強制されると個人客から批判を浴びたKDDIだが、自治体からも販売方法の改善を要望された。
米アップルの「アイフォーン（iPhone）5」を販売店で契約した際、店員から付属品やオプション契約をセットに提案され、実際には不要なタブレット型端末とその通信の契約も結ぶことになった事例があがっている。
スマホ購入のはずがタブレットまで契約
KDDIに要望書を送付したのは、滋賀県野洲市だ。2013年10月24日付で、山仲善彰市長名で田中孝司社長宛に出されている。
消費者安全法8条は、市町村が、消費者安全の確保に関して事業者に対する消費者からの苦情の相談に応じ、その処理のためのあっせんを行うよう定めている。野洲市には、同法2条5項3号「消費者事故等」に該当する可能性がある相談が寄せられ、処理にあたったという。
いきさつはこうだ。30代女性が2013年8月にKDDIの販売店でiPhone5を購入した際、店員から提示された見積書にはスマホの本体価格に加えて、オプションである8085円のポータブル充電器と9765円のカードリーダーが含まれていた。電話機には別途充電器が同梱されているので事足りるのだが、その説明は省かれた。またカードリーダーは「旧端末からのデータ移動に必要」と言われたという。
さらに「自宅のインターネット回線を使えば通信費無料」と勧誘されてタブレット型端末を勧められた。本体価格は3万9900円で、付属ケースやマイクロSDカード代も加算されていた。
実は端末本体には通信機能が付いており、自宅のネット回線を使わず通信すれば料金が発生する。その説明は一切ないまま、本体の通信契約も結んだことになっていたという。さらに「外でネット接続する場合に」とモバイルデータ通信まで契約した。「使わなければ無料」との話だったが、2年後には基本料金が発生する内容となっていた。
市の市民生活相談課は、相談者と販売店、KDDI滋賀支店を交えて「4者面談」を実施、事実関係を確認したうえで女性は、タブレット型端末やモバイルデータ通信は不要、ポータブル充電器も返品したいと求めた。KDDI側は、相談者が望まない物販、通信契約は取り消すと約束した。J-CASTニュースが11月6日、KDDIに電話取材したところ「該当のお客様には、既に対応を完了しています」と話した。
「会社からの指示」の事実はないとKDDI反論
野洲市ではこの件で、「当初見積もりに、あらゆる付属品やオプション契約の内容と金額をセットにして提案する販売方法がとられている」「顧客の使用目的や、知識・経験を考慮することなく、一律的にタブレット等の関連商品を勧誘している」の2点を問題視した。さらに要望書にはこれらが「会社からの指示である」ことが、面談によって確認されたと明記された。
野洲市市民生活相談課は取材に対し、「今回の相談内容に関連して販売方法について面談でKDDI側に問い合わせたところ、購入者への案内は会社からの指示で一律に出していますとのことでした」と説明した。オプション契約とのセットや、他商品との「抱き合わせ」とも見える販売方法は個々の販売店の判断ではなく、KDDI本体が認識したうえで実施していると受け止めている。
だがKDDIに聞くと、「オプション契約にあたっては、お客様にお勧めするというもので加入を強制してはいません」と否定する。要望書の「会社からの指示」との文言にも「そういった事実はありません」と明言した。双方の言い分は食い違っている。
要望書では「貴社の販売方法には、今後、多数の消費者との間にトラブルを生じさせるおそれがある」と強い調子で指摘している。田中社長宛に送付したのも、先述の「4者面談」の際に市側がKDDI滋賀支店に改善要望を伝え、後日KDDI本社担当者2人が報告書を持参して市役所を訪れたものの「報告書の回答では、今後も多数の消費者との間でトラブルを防止するには不十分」と断定したための言わば「最終措置」だ。消費者安全法に関連して、特定の企業に野洲市が要望書を送るのは、2009年に同法が施行されてから初めてだという。
田中社長は10月28日の決算報告の際に、スマホコンテンツのオプション契約を強制的に加入させられるとの指摘について「店頭で改善を進めている。（購入時の）必須条件にするのは許されない」と話した。社長自ら言明したこの点を全国の販売店に徹底する必要がある。

2013年11月05日

77％オフはウソ？　楽天優勝セールで「価格偽装」の指摘、口コミページは炎上
http://nlab.itmedia.co.jp/nl/articles/1311/05/news162.html    ITmedia
一部の店舗が通常価格の商品を「77％オフ」などと割引価格に見せかけて販売していたという指摘が寄せられています。
楽天市場の「楽天優勝セール」
http://nlab.itmedia.co.jp/nl/articles/1311/03/news008.html
で、一部の店舗が通常価格の商品を「77％オフ」などと割引価格に見せかけて販売していた――とネットで話題になっている。
カニや果物などを扱う「お取り寄せグルメ産直食卓」では、京銘茶・茶游堂（林屋久太郎商店）の「抹茶しゅーくりーむ 10個」を「77％オフ」の2600円で販売し、通常価格を「1万2600円」と記載していた。ところが
茶游堂の直販サイトでは2625円
http://www.chayudo.jp/choucream.html　茶游堂
で販売されており「産直食卓は価格を偽装している」「二重価格ではないか」といった指摘が相次いだ。
茶游堂は11月4日に
「【お詫び】楽天市場での弊社商品価格について」と題した文書（PDF）を公開。
http://www.chayudo.jp/Documents/20131104.pdf　【お詫び】楽天市場での弊社商品価格について　株式会社林屋久太郎商店　平成25年11月4日
産直食卓の価格表示について「現在調査中」と明かすとともに今後は「卸先に対しての管理体制を強化し、このような事態を二度と起こさないように努めて参ります」とコメントした。
産直食卓の口コミページには、「抹茶しゅーくりーむ」以外の商品でも同様のケースが報告されており「悪質な店です。楽天優勝でうかれて買った私が馬鹿でした」「詐欺にあった気分！」などと辛らつな意見が多数並んでいる。また楽天優勝セールではほかにも「iPhone 4S SIMフリー」を「当店通常価格43万3915円」「販売価格9万5048円」と記載していた例が報告されている。

【流出】ネット事件に詳しい「唐澤貴洋」弁護士の個人情報が何者かによって流出！
http://www.yukawanet.com/archives/4567028.html#more    秒刊SUNDAY
ネット事件、とくに２ちゃんねるに関する事件に詳しい「唐澤貴洋」弁護士と思われる個人情報が２ちゃんねるに流出し話題となっている。流出したものは「特別区民税」の台帳とよばれるもので、何ものかが不正に入手したものをカメラで撮影しインターネット上にばら撒いたのではないかと思われる。個人情報は「生年月日・住所・扶養等」の情報が記載されており収入額なども記載があった。
―流出しているもの
唐澤貴洋氏と思われる個人情報は「特別区民税」の台帳及び課税資料である。その中に記載されていた情報としては以下となっている
住所
氏名
年齢
家族構成
収入金額や所得金など
となっている。とくに年収などは金額の多さに驚愕しているユーザも多いようだが、それ以前にこのようなデータを不正に流出しネット上にばら撒いてしまうという事は非常に悪質な行為であると考えられ、最悪罰せられる恐れもある。
―誰が何の目的で入手したのか
入手した人物については特定できておらず、何故ネット上にばら撒いたのかも判らない。唐澤貴洋氏はネットの世界でも有名人で殺害予告をされたこともある。その為彼への嫌がらせとして入手したという可能性もなくは無い。
またネットの誹謗中傷の削除や名誉毀損、侮辱罪での刑事告発などを行っている為、ネットには非常に縁の深い人物でもある。
やはり普段からネットに接している機会も多いがゆえ、起きてしまった事件なのであろうか。
―ネットではヤバいとの声
ネットでは「マジでアウト」「これはやばい」「税務職員が職権乱用だ」などと批判されている。もし本当に税務職員等であったとすればとんでもない事件だ。

３ＤＳで出会い系に接続した女児を乱暴した疑い
http://www.yomiuri.co.jp/national/news/20131105-OYT1T01107.htm    読売新聞
任天堂の携帯型ゲーム機「ニンテンドー３ＤＳ」でインターネット接続した女児（12）と、出会い系サイトで知り合いみだらな行為をしたなどとして、茨城県警は5日、横浜市保土ヶ谷区、長田浩司被告（49）（強制わいせつ罪で起訴）を強姦容疑で再逮捕し、千葉県柏市花野井、会社員石飛周容疑者（36）を強姦未遂容疑で逮捕したと発表した。
発表によると、長田被告は今年1、2月、茨城県内のホテルで女児を乱暴した疑い。石飛容疑者は2月11日、同県内のホテルでこの女児にみだらな行為をしようとした疑い。
女児は、３ＤＳでインターネットの出会い系サイトに接続し、両容疑者と知り合った。女児の親はネット接続できないようゲーム機を設定していたが、女児が解除したという。

2013年度上半期の著作権侵害、ACCSが対策支援した刑事事件は17件
http://www.rbbtoday.com/article/2013/11/05/113534.html　 RBB TODAY
コンピュータソフトウェア著作権協会（ACCS）は11月1日、2013年度上半期の著作権侵害対策支援活動の状況について取りまとめた結果を発表した。
それによると、ACCS会員が被害を受けた著作権侵害事件への支援について、刑事摘発が行われた件数は17件。2012年度上半期の22件から5件の減少となった。
侵害形態の内訳としては、海賊版販売の7件が最多で、それにShareによるファイル共有6件が続く形となっている。ただし、遠隔操作による違法アップロードや、自炊代行業者によるマンガのデジタルデータの海賊版販売など、新たな「態様」による著作権侵害事件が見られたのが特徴とのこと。
ソフトウェアの不正コピーに関する情報提供数は34件。ACCS会員企業からの報告によると、情報提供をもとに会員が和解を行った件数は14件、平成10年度以来の和解金総額の累計は約103億9千万円となったという。
これに対しACCSでは、2013年度は啓発活動の規模を拡充し、警察と共同した防犯イベントを全国規模で開催中。上半期は神奈川、愛知、京都にて4回イベントを開催している。また小中学校においては、教員等を対象としたセミナーを開催、延べ約1400人に対して解説を行った。

2013年10月31日

グーグルに氏名入力で犯罪連想、名誉毀損でない
http://headlines.yahoo.co.jp/hl?a=20131031-00000218-yom-soci　　読売新聞
グーグルの検索サイトで、自分の氏名を入力すると犯罪を連想させる単語が一緒に表示され、名誉を傷つけられたとして、東京都の男性が米グーグルに表示の削除などを求めた訴訟の控訴審で、東京高裁（井上繁規裁判長）は３０日、名誉毀損(きそん)に当たらないとした１審・東京地裁判決を支持し、男性側の控訴を棄却する判決を言い渡した。
男性の代理人の弁護士によると、男性側は、検索サイトに氏名と過去に犯罪を起こした団体名が並んで表示され、精神的苦痛を被ったと主張したが、高裁は１審同様、「表示された氏名と団体名が関連づけられてはおらず、名誉毀損は成立しない」などと判断したという。

ファイル共有ソフトによる違法アップロード、長崎と神奈川で相次ぎ送致
http://internet.watch.impress.co.jp/docs/news/20131031_621596.html    Impress Watch
コンピュータソフトウェア著作権協会（ACCS）は、長崎と神奈川でファイル共有ソフトによる違法アップロードにより、著作権法違反の疑いで長崎と神奈川でそれぞれ1件が地検に送致されたと発表した。
長崎県では、ファイル共有ソフト「Cabos」を通じて、外国語会話教材「スピードラーニング初級全16巻」を権利者に無断でアップロードし送信できる状態にしていたとして、長崎県佐世保市の団体代表男性（49歳）が著作権法違反（公衆送信権侵害）の疑いで長崎地検佐世保支部に10月25日に送致された。
男性は容疑を認めており、著作権違反容疑に加え、わいせつ電磁的記録記録媒体陳列容疑でも送致されているという。
また神奈川県では、サイバー犯罪対策課と鎌倉署が、ファイル共有ソフト「Share」を通じてアニメ作品を権利者に無断でアップロードし送信できる状態にしていた神奈川県鎌倉市の会社員男性（32歳）を、著作権法違反（公衆送信権侵害）の疑いで10月25日に横浜地検に送致した。
男性は、2013年3月11日、講談社が著作権を有するアニメ「みなみけただいま」の第10話「エコライフはじめました」をファイル共有ソフト「Share」を通じて権利者に無断でアップロードした疑い。男性は容疑を認めている。神奈川県警の捜査員がサイバーパトロールで発見し、ACCSを通じて著作権者に連絡したという。
プレスリリースファイル共有ソフトによる違法アップロード相次ぎ送致
http://www2.accsjp.or.jp/criminal/2013/1126.php

2013年10月30日

患者14名の個人情報を記録したUSBメモリを紛失（愛媛医療センター）
http://scan.netsecurity.ne.jp/article/2013/10/30/32825.html    ScanNetSecurity
独立行政法人国立病院機構愛媛医療センターは10月28日、患者の個人情報を記録したUSBメモリの紛失が判明したと発表した。このUSBメモリは同院の病棟に勤務する看護職員が個人で所有するもので、「弾性ストッキングコンダクター臨床指導内容書」（治療で用いる弾性ストッキングという医療用具を使用する患者への指導内容を記録したもの）を作成し、業務に使用するためデータを記録していた。
この職員が6月19日、同院の新築病棟への移転準備に伴い、業務用等の私物を一時的に自宅に持ち帰った際、当該USBメモリがないことに気づいた。翌日以降、職場全体の捜索を行ったが発見することはできず、現在まで紛失した状況となっている。なお、現時点において当該個人情報の漏えいや不正使用の事実は確認されていないとしている。紛失したUSBメモリには、14名分の「弾性ストッキングコンダクター臨床指導内容書」が記録されており、これには指導の日、診断名、性別、年齢、弾性ストッキングの使用に関する症状、弾性ストッキングの使用経験の有無、合併症、指導内容および患者氏名が含まれていた。
愛媛医療センター個人情報が保存されたＵＳＢメモリの紛失について
http://www.ehime-nh.go.jp/info/docs/document20131028.pdf

１学期の成績を保存したＨＤ破損…広島の中学
http://www.yomiuri.co.jp/kyoiku/news/20131030-OYT8T00380.htm    読売新聞
広島県福山市教委は29日、市立向丘中学校（三島重義校長、386人）で、生徒の成績を保存したハードディスク（ＨＤ）が破損し、１学期の成績の一部が失われたと発表した。
通知表などから、成績を記録し直す。
8月8日に校舎の設備点検での停電後、バックアップ用を含めＨＤ計２台が共に壊れているのが分かった。
同校は流出防止のため、成績を文書で保存していなかった。各教諭が残していた記録などを基に、１学期の中間テストの成績や通知表はほぼ復元したが、202人分の期末テストの音楽の点数が復元できていないという。今後、生徒から通知表などを回収して面談し、不明な成績を付け直す。
専門業者にＨＤの修復を依頼したが、データ復旧は難しいとの連絡が最近あったという。
同校は29日夜、保護者に事情を説明。市教委は「今後は文書でも記録を残すよう指導する」とし、臨時校長会で情報機器の管理方法などを指導する。

2013年10月29日

「お前らの戦争に巻き込んだら殺す」〝ナニワ金融道〟青木氏の元アシスタント漫画家逮捕　尼崎市議への脅迫容疑
http://sankei.jp.msn.com/west/west_affairs/news/131029/waf13102921250029-n1.htm    MSN産経ニュース
兵庫県尼崎市の男性市議のホームページに殺害するなどと書き込みをしたとして兵庫県警尼崎南署は29日、脅迫容疑で尼崎市元浜町の漫画家、松永豊和容疑者（49）を逮捕した。「間違いありません」と容疑を認めているという。
逮捕容疑は4月7日、自宅のパソコンから尼崎市の男性市議（53）のホームページに接続。「お前らの戦争に巻き込んだら殺すぞ」などと書き込み、脅迫したとしている。
男性市議が同署に相談し、ＩＰアドレス（ネット上の住所）などから松永容疑者の犯行が判明した。2人に面識はなかったといい、同署は詳しい動機を調べている。
松永容疑者は「ナニワ金融道」で知られる漫画家、青木雄二氏のアシスタントを経て平成4（1992）年、「きりんぐぱらのいあ」で講談社の漫画新人賞「アフタヌーン四季賞夏のコンテスト」の四季大賞を受賞。20年に廃刊した小学館の「週刊ヤングサンデー」で「バクネヤング」を連載していた。

2013年10月28日

NTT西日本、「ひかり電話」ユーザーを誤って利用停止に、4470件に影響
http://internet.watch.impress.co.jp/docs/news/20131028_621226.html    Impress Watch
西日本電信電話株式会社（NTT西日本）は27日、IP電話サービス「ひかり電話」を利用中の一部ユーザーについて、誤って利用停止にするトラブルが発生したと発表した。
影響を受けたのは、NTT西日本のひかり電話ユーザー4470件。10月27日午前6時19分ごろにトラブルが発生し、午前8時12分ごろに回復した。
原因については、社内システムのバージョンアップに伴う作業ミスとしており、NTT西日本では誤って利用停止となったユーザーに対して個別にお詫びするという。
プレスリリースひかり電話サービスの誤った利用停止の発生について
http://www.ntt-west.co.jp/news/1310/131027a.html

＜金沢地検＞「餃子の王将」で全裸男性、処分保留で釈放
http://headlines.yahoo.co.jp/hl?a=20131028-00000068-mai-soci    毎日新聞
「餃子の王将」金沢片町店（金沢市、閉店）の店内で全裸になって写真を撮影したなどとして、石川県警金沢中署に威力業務妨害と公然わいせつの容疑で逮捕された、市内の飲食店の男性経営者（39）と、この飲食店の男性店長（38）について金沢地検は28日、処分保留で釈放した。地検は「所要の捜査を進めてきたが、処分を決するには至らなかった」としている。

2013年10月26日

暴行の動画をＬＩＮＥに、中学生4人を書類送検
http://headlines.yahoo.co.jp/hl?a=20131026-00000207-yom-soci    読売新聞
福岡市近郊の町立中学校で、3年生の男子生徒４人（いずれも15歳）が同じ運動部に所属していた同級生の男子生徒（14）を暴行したとして、福岡県警は25日、暴行した4人を暴力行為処罰法違反（集団的暴行）の容疑で、福岡地検に書類送検した。
県警幹部によると、4人は2年生だった昨年10月13日午後0時10分頃、校内の運動部の部室に被害生徒を呼び出し、上着をまくり上げて背中を殴打し、床に転倒させた上で、殴ったり蹴ったりするなどの暴行を加えた疑い。4人のうち1人は、携帯型音楽プレーヤーの動画撮影機能で暴行の様子を撮り、42秒間の動画をスマートフォンの無料通話アプリ「ＬＩＮＥ（ライン）」に投稿した。
今年6月6日、同じ学校の生徒が掲載された動画に気付き、教諭に報告して発覚。被害生徒側は、裸にさせられたり、殴られたりしたと訴え、暴行容疑で被害届を出した。県警が調べた結果、「事前に4人で制裁を加えることを意思統一し、共同して暴行を実行した」とし、より法定刑が重い暴力行為処罰法を適用した。

2013年10月25日

土下座命じた女に罰金30万円＝名誉毀損、強要は不起訴―札幌
http://headlines.yahoo.co.jp/hl?a=20131025-00000152-jij-soci    時事通信
札幌区検は25日、札幌市の衣料品店「しまむら」で店員に土下座を命じたとして強要容疑で逮捕された介護職員の女（43）について、画像を中傷のコメントとともにツイッターに投稿したとして名誉毀損（きそん）罪で略式起訴した。札幌簡裁は同日、罰金30万円の略式命令を出した。
札幌地検は、強要罪について「前科がなく反省している」として不起訴処分とし、追送検容疑の名誉毀損を適用した。「一度インターネット上で画像が広まれば回収不可能で、被害が永遠に続く。模倣性も高い」と説明している。　

2013年10月24日

『ニコニコ動画』に久本雅美の動画を公開　宗教団体が著作権侵害として訴える
http://getnews.jp/archives/442205　ガジェット通信
久本雅美氏の元動画をもじった「頭がパーン」動画は著作権侵害として、プロバイダに対して発信者情報の開示命令。
『ニコニコ動画』に2012年に公開された動画『学会裏参道（sm19467958）』が著作権侵害として、著作権者の創価学会がプロバイダに対して情報開示命令を行った。動画そのものは2013年6月に削除されている。
元の作品は久本雅美さんが出演する『すばらしきわが人生 part2』というもので、その映像をつなぎ合わせて作ったMAD映像。『ニコニコ動画』に投稿された映像は2分6秒あり、それらを断片的につなぎあわせている。
これらの動画は1つだけではなく数多く派生しており、中には数十万再生されている動画もある。
このほかに同宗教団体の代表のMAD動画も公開されている。同宗教団体からの発信者情報開示請求は今回が初めてではなく、昨年12月にもMAD動画作者に対して情報開示請求を行っている。
今後もこのような情報開示請求が起きそうである。
判決
http://www.courts.go.jp/hanrei/pdf/20131023135104.pdf
平成２５年１０月２２日判決言渡同日原本領収裁判所書記官
平成２５年（ワ）第１５３６５号発信者情報開示請求事件
口頭弁論終結日平成２５年９月１０日
主文
被告は，原告に対し，別紙発信者情報目録記載の情報を開示せよ。
訴訟費用は被告の負担とする。

2013年10月23日

携帯見ながら自転車走行、正面衝突で重傷負わす
http://www.yomiuri.co.jp/national/news/20131023-OYT1T00390.htm　　読売新聞
大阪市北区の天神橋筋商店街で起きた自転車同士の衝突事故で、重過失傷害容疑で現行犯逮捕後、釈放された男性会社員（32）について、大阪区検は22日、過失傷害罪で略式起訴したと発表した。
9日付。大阪簡裁は同日付で罰金20万円の略式命令を出した。
起訴状では、男性は4月10日夜、自転車で走行中に携帯電話の操作に気をとられて安全確認を怠り、対向の自転車と正面衝突。運転していた50歳代の男性を転倒させ、約5か月の重傷を負わせた、とされる。

ＪＡＳＲＡＣ:ブログ公開の中3を告訴…著作権法違反容疑
http://mainichi.jp/select/news/20131024k0000m040068000c.html　　毎日新聞
日本音楽著作権協会（ＪＡＳＲＡＣ）は、同協会が管理する楽曲を自分のブログに載せて著作権を侵害したとして、鹿児島市の中学3年の男子生徒を著作権法違反容疑（公衆送信権侵害）で鹿児島県警に告訴した。
告訴は7日付。
同協会によると、男子生徒は自分のパソコンを使ってＪ−ＰＯＰなどの音楽ファイルをダウンロードし、自身のブログから誰でも入手できるようにしていたという。音楽や動画ファイルは約700件以上とみられる。
男子生徒は今年3、4月、プロバイダーからデータ量超過で警告を受け、一旦はデータを消去したが、再びブログに載せることを繰り返したため告訴に踏み切ったという。県警は男子生徒から事情を聴いている。
同協会は「中学生を刑事告訴するのは全国でも極めて珍しい。少年の行為は著作権者に大きな損害を与え、音楽文化を衰退させるもので、見過ごせない」などとしている。

「おばちゃん爆発」動画の高校生書類送検　京都府警、「『実験』数十回やった」
http://sankei.jp.msn.com/west/west_affairs/news/131023/waf13102317450026-n1.htm    MSN産経ニュース
金属化合物の化学反応を利用した爆発物「銅テルミット」に火を付けて投げたとして、京都府警宇治署は23日、軽犯罪法違反の疑いで、同府久御山町の高校2年の男子生徒（16）を書類送検した。同署によると、容疑を認めている。
書類送検容疑は6月19日午後1時20分ごろ、久御山町の路上で、銅テルミットの導火線にライターで火を付け投げたとしている。
男子生徒は、自作した爆発物を道路などに仕掛けて爆発させる動画をインターネット上に投稿。通行人の近くで爆発する動画を、「おばちゃん爆発」というタイトルで投稿するなどして問題になっていた。
府警はネットユーザーらからの情報提供で投稿を把握し、今年6月から任意で事情を聴いていた。府警によると、男子生徒は爆発させることを「実験」と呼んでおり「動画は自分で投稿した。『実験』を数十回やった」と話している。

学生200名分の個人情報を記録したUSBメモリを紛失（大正大学）
http://scan.netsecurity.ne.jp/article/2013/10/23/32763.html    ScanNetSecurity
大正大学は10月18日、同学学生の個人情報が記録されたUSBメモリの紛失が判明したと発表した。これは9月24日、同学教員が授業終了後、教室内で使用したUSBメモリを当該教室に設置されたPCのハードディスクから抜き忘れたまま、教室を退出してしまったというもの。当該教員は帰宅後にUSBメモリがないことに気づいたが、その時点では施錠した研究室に置いて来たと考えていたという。
しかし、翌日に出校したころ研究室にはなく、そこで初めて授業で使用した教室に置き忘れたことに気づいたため、事務職員、教員控室、守衛所へ報告した。事務職員、守衛が当該教室内、その他の場所を確認したがUSBメモリは発見できていないという。紛失したUSBメモリには、学生約200名の個人情報（学籍番号、氏名、春学期の試験の点数）が記録されていた。入っておりました。なお、パスワードはかかっていなかった。
大正大学　個人情報の紛失について【お詫び】
http://www.tais.ac.jp/other/news/latest_news/blog/2013/10/18-120942.html

＜復讐代行サイト＞運営者を名誉毀損容疑で逮捕　全国初
http://headlines.yahoo.co.jp/hl?a=20131023-00000121-mai-soci    毎日新聞
「復讐（ふくしゅう）」の依頼を受けて女性に中傷メールを送信したとして、広島県警サイバー犯罪対策課などは23日、復讐代行サイトを運営する中国籍の翁武剛容疑者（31）＝東京都葛飾区奥戸6＝を名誉毀損（きそん）容疑で逮捕した。同容疑者は容疑を否認している。県警によると、ネット上で「復讐屋」と言われる業者を摘発するのは全国で初めて。
逮捕容疑は、広島県三次市の女（29）と共謀。今年3月1日から19日までに十数回にわたり、同市の建築関係会社のホームページに、女性従業員（25）を中傷する内容のメールを送ったとしている。
県警によると、会社を辞めた女が女性に一方的に恨みを募らせ、インターネットで見つけた翁容疑者のサイトに復讐を依頼。翁容疑者は中国のサーバーを経由して送信元を匿名化するソフトを使い、「（女性が）前の会社で金銭を盗んだ」「社長や専務と愛人関係にある」などとうその内容のメールを会社のホームページにあったアドレス数カ所に送ったという。報酬は30万～40万円だった。
女は今年９月、女性を中傷する封書を会社などに郵送したとして県警三次署に名誉毀損容疑で逮捕され、罰金30万円の略式命令を受けた。

2013年10月22日

患者12名個人情報を含む電子カルテ画面を学会発表で使用（東京医科歯科大学）
http://scan.netsecurity.ne.jp/article/2013/10/22/32751.html    ScanNetSecurity
東京医科歯科大学は10月18日、同学医学部附属病院に所属する医師が、同院の患者12名の個人情報が含まれた資料を用い、学会発表を行ったことが判明したと発表した。これは同院医師が学会において、患者の個人情報が含まれた複数の電子カルテ画面をスクリーンに投影しながら発表したことが9月25日に判明したというもの。同院では調査委員会を設置し、10月10日にその結果をとりまとめた。
スクリーンに投影された電子カルテ画面には、氏名、患者番号、生年月日、年齢、性別等が含まれていた。なお、住所、電話番号は掲載されていなかった。また同学では、現時点において患者の個人情報が流用されたなどの事実は報告されていないとしている。
東京医科歯科大学　医学部・医学部附属病院総務課　個人情報の不適正使用について
http://www.tmd.ac.jp/news/20131018/index.html

2013年10月21日

フジ「とくダネ！」報道に批判が続出　詐欺容疑社長を「ネット中傷被害者」と取り上げる
http://www.j-cast.com/2013/10/21186765.html?p=all　　J-CAST
詐欺容疑で逮捕されたベンチャー企業社長をネット中傷被害に遭ったと擁護していたとして、フジテレビ系ワイドショー「とくダネ！」に批判が相次いでいる。しかし、フジ側は、この騒ぎに沈黙したままだ。
大阪市のこのベンチャー企業「エステート24ホールディングス」は、自ら太陽光発電システム販売で実績ナンバー1とうたい、読売新聞によると、「ベンチャーの旗手」とも呼ばれていた。
掲示板書き込みは当たっていた？
「とくダネ！」は、2013年7月5日に放送したネット中傷の特集で、10月19日に詐欺の疑いで大阪府警に逮捕された社長の秋田新太郎容疑者（28）をその被害者として取り上げていた。
秋田容疑者には、番組のディレクターが取材し、1月ごろから会社を中傷するコメントがネット上のあらゆるところで書き込まれるようになったと紹介した。ある掲示板には、社員を名乗って、「給料の支払いが遅れています」「秋田氏、偽造パスポートで海外逃亡計画中」との書き込みがあったとした。
番組では、秋田容疑者は、偽造パスポートについて苦笑して、「ありえないですよね」と言い、給料遅配についても、「1回も遅れたことないですね」と否定していた。
今回の事件では、他行から融資を受けたとウソをつくなどして、みずほ銀行から2億円を融資させてだまし取ったとされている。もしこの容疑が事実なら、「返す気ないのに銀行から融資を引っ張りまくっている」といった掲示板書き込みは当たっていたことになるが、番組では、「会社の評判を貶めるウソ」と断定して紹介した。
さらに、番組は、会社がメーカーとの取引がなくなるなど数十億円の被害を受け、毎月1000万円以上をかけて中傷書き込みを消しているとの秋田容疑者のコメントをそのまま流していた。
「詳細はお答えしておりません」
「とくダネ！」の秋田新太郎容疑者擁護については、ネット上で、その内容が紹介されて、批判的な意見が続出している。
「これは裏取りをしなかったフジが悪いな」「最初から『ネット＝悪』と決めつけてかかるからこうなる」「フジはきちんと説明しないと犯罪者擁護したことになるね」
今回の事件報道によると、エステート24ホールディングスは、2012年9月にはみずほ銀行をだましていた疑いがある。さらに、月刊誌「ファクタ」はこの年の12月号で、会社について、最近になって一部の金融機関に対する借入金の返済が滞っていると噂されていると報じ、疑惑の一端が浮上し始めていた。13年3月には、情報サイトにこうしたお金に関するトラブルが続出していると書かれるなど、ネット上でも疑問が持ち上がっていた。
フジは、調べれば分かる可能性もあったのに、なぜそうしなかったのか。今回の事件では、余罪がある疑いも報じられており、フジが擁護したために、被害が広がった恐れはないのだろうか。
「とくダネ！」の2013年10月21日放送では、事件についても触れられていない。フジテレビの広報部では、取材に対し、「番組の制作内容、取材経緯の詳細についてはお答えしておりません」とだけ回答している。
なお、会社は9～10月に、芸能人や政治家らをイベントに呼んで、事業のPRをしており、ネット上では、こうした動きにも批判が出ている。会社のホームページはすでに削除されており、本社に電話をしても応答がなかった。

　「ベンチャーの旗手」、みずほ銀から２億円詐取
　http://headlines.yahoo.co.jp/hl?a=20131019-00000723-yom-soci 読売新聞 10月19日
　業績を水増しして、みずほ銀行から約２億円の融資を不正に引き出したとして、大阪府警捜査２課は１９日、大阪市北区の太陽光発電設備販売会社「エステート２４ホールディングス」社長・秋田新太郎（２８）
　（大阪市中央区　高麗橋）と元財務担当執行役員・田中智久（３６）（東京都江東区豊洲）の両容疑者を詐欺容疑で逮捕した。
　融資の一部が私的に流用された疑いもあり、府警は裏付けを進める。
　発表では、両容疑者は昨年９月、販売実績を水増しした上、他の銀行から３億円の融資を受けたとする偽の入金記録を提出し、みずほ銀行から約２億円を詐取した疑い。府警は２人の認否は明らかにしていない。
　エ社は２００９年１月設立で、民間調査会社によると、太陽光発電システムやオール電化設備を販売し、３年後には約１３５億円の売り上げを計上するなど急成長。
　「ベンチャーの旗手」として注目を集め、大手企業の元役員が社外取締役を務めたり、府警ＯＢらを顧問に招いたりして経営の「透明性」をアピールしていたという。

　2013年07月05日
　秋田新太郎（エステート24ホールディングス株式会社社長、本社：大阪）が、実際にネ-ット上で悪質な誹謗中傷を受け、今回フジテレビ「特ダネ！」にて風評被害の実態ドキュ-メンタリーとして紹介されました。
　秋田新太郎社長が、実際に受けた、恐ろしいネットの-風評被害状況を取材されています。秋田新太郎社長および、エステート24HDに対する誹謗中傷は、今年1月ごろから急速-に激化、その損害額は数十億
　に上る、という衝撃の事実が明らかにされています。
　フジテレビとくダネ！でインターネットの中傷被害を受けている企業として紹介
　http://www.youtube.com/watch?v=sXANdE7pYxE

　2chでエステート24HDや社長を名指しして「秋田は詐欺師」　「給料支払われてない」と書き込みされる
　　　　　↓
　社長が警察OB党を雇い対応、フジとくだね！（フジテレビ）がエステート24HD社を被害企業として2chでの誹謗中傷行為があったと報道する
　　　　　↓
　必死の努力も虚しく資金繰りが行き詰まり銀行からの借金が返済不能に→借りるときに詐欺行為をしていた事が発覚し逮捕される。

2013年10月19日

悪ふざけ画像投稿で閉店、多摩のそば店が破産手続き
http://headlines.yahoo.co.jp/hl?a=20131019-00000014-asahi-soci 朝日新聞デジタル
帝国データバンクは18日、東京都多摩市馬引沢2丁目のそば店「泰尚（たいしょう）」が、東京地裁から破産手続きの開始決定を受けたと発表した。アルバイトの男子大学生が、店内の大型食器洗浄機の中で横たわった画像を交流サイト・ツイッターに投稿した後、閉店していた。負債総額は約3300万円。
決定は9日付。帝国データバンク東京西支店などによると、8月、男子大学生が画像をツイッターに投稿したところ、インターネット上で批判が殺到。店には衛生面で苦情電話が相次ぎ、閉店に追い込まれた。
同支店は「業績はもともと厳しかったようだが、ツイッター投稿が倒産の引き金になった可能性はある」と分析している。
泰尚は1984年創業。一時は町田市にも2店舗を構え、2011年5月期の売上高は約1億2千万円あったが、創業者が昨年亡くなり、経営が悪化していたという。

線路侵入しツイッター投稿　神戸の高校生６人を書類送致
http://www.asahi.com/national/update/1018/OSK201310180007.html?ref=yahoo    朝日新聞デジタル
神戸市営地下鉄大倉山駅（中央区）で、少年が線路に立ち入る様子を「ツイッター」に投稿した問題で、兵庫県警が18日、市内の高校に通う男子生徒6人を鉄道営業法違反（鉄道地内立ち入り）と軽犯罪法違反（禁止場所への立ち入り）の非行内容で神戸家裁に書類送致した。
捜査関係者によると、6人は7月下旬、駅構内の線路に立ち入った疑いがある。うち1人が写真をツイッターに投稿。ネット上で転載され、市交通局が県警に通報した。4人が線路上に立ち、別の1人がホームに寝そべってピースサインをする様子が写っていた。
6人のうち3人が通う高校によると、6人は中学時代の友人。神戸市内の夏祭りに行った帰りだったといい、3人は「遊びの中でやってしまった」と話しているという。神戸市交通局によると、当時ダイヤの乱れなどはなかった。

ツイッターで「侵入」発覚　船橋東署、書類送検　容疑の高校生５人
http://www.chibanippo.co.jp/c/news/national/161945　ちばとぴ
船橋市内の公園プールに無断で忍び込んだとして、船橋東署は18日、建造物侵入の疑いで男子高校生5人を千葉地検に書類送検した。うち1人がプールで水遊びする写真を短文投稿サイト「ツイッター」に掲載したことから発覚。5人は容疑を認め「すみません」と反省しているという。
書類送検されたのは、船橋、印西市在住でいずれも県内の私立高校２年生の16～17歳の5人。
同署によると、5人のうち1人がプール内で遊ぶ仲間の様子をスマートフォンで撮影し、数時間後にツイッターに実名で「プールでちょっとＷＥＴなぅ」と投稿。全員がＴシャツ、短パン姿でサンダルなどを履いたままだった。

2013年10月18日

不正送金7億円に＝被害止まらず、最悪時の2倍―ネットバンキング・警察庁
http://headlines.yahoo.co.jp/hl?a=20131018-00000086-jij-soci    時事通信
警察庁は18日、インターネットバンキング利用客のIDやパスワードが盗み取られて預貯金を不正に送金される事件の被害が、1月から今月15日までに約7億6000万円になったと発表した。被害は6月に急増した後、食い止められておらず、過去最悪だった2011年の約3億800万円の2倍を超えた。

8月中旬の群馬のスーパーでのアイスケース寝そべり事件　調理師見習いの少年が書類送検される
http://getnews.jp/archives/438255　ガジェット通信
10月18日、群馬県警が器物損壊の疑いで19歳の調理師見習いの少年を書類送検したと報じられた。
以前お伝えした、8月中旬の『群馬のスーパーでのアイスケース寝そべり事件で学校が退学処分を発表　店は被害届提出へ』の案件のようだ。少年は「面白いことをして目立ちたかった」と容疑を認めているという。
7月にアイスケースに入った画像がネットにアップされて始まった「バカッター」「バイトテロ」などと呼ばれた一連の炎上ラッシュも、若干落ち着いた感がある。そして、10月に入り“しまむら”での土下座強要女性の逮捕、“餃子の王将”で裸になった客の逮捕、バスにしがみついた画像がアップされた少年が書類送検と新しいフェーズに入ったようにも思われる。今後も、以前の炎上案件の処分がいろいろと報じられていくのではなかろうか。
ちなみに週刊新潮10月24日号の、西原理恵子さん連載の『週刊鳥頭ニュース』では、単行本『毎日かあさん』(毎日新聞社)の発売で大忙しの西原さんを息子が
「俺は今、毎日新聞社と西原理恵子を叩き潰す方法を知ってるぜぇ～」
「俺が今、コンビニのアイスケースに入りさえすりゃいいんだろ」
「いやならシュークリーム毎日二個用意しろ」
と脅すという場面があったりする。何ともタイムリーな。

物流委託先が個人情報の記載されたクレジット売上票などを遺失（ココカラファイン）
http://scan.netsecurity.ne.jp/article/2013/10/18/32724.html    ScanNetSecurity
株式会社ココカラファインは10月12日、同社の物流委託先であるパルタック社が遺失事故に遭い、顧客の個人情報が流出した可能性があると発表した。これは10月12日早朝に発生したもので、遺失物であるパワードラッグワンズセガミ薬局津田沼店より回収した社内メール便に、当該店舗においてクレジットを利用した際の「売上票（カード会社控え）」、「ココカラクラブカードお申込み・登録変更用紙」、「当該店舗の売上伝票」および「当該店舗従業員の社内連絡書類」が含まれていた。
遺失したクレジットカード売上票は203件で、10月8日から10月11日（4日間）に利用したもの。売上票には、利用したクレジットカード会社の名称（略称）、クレジットカード番号（ただし、下4桁以外は表示されていない）、利用日時、利用金額、利用者の署名（お客様がご署名された場合のみ）が記載されていた。また、遺失したココカラクラブカードお申込み・登録変更用紙は134件で、10月8日から10月11日（4日間）に利用したもの。用紙には氏名、住所、電話番号、性別、暗証番号、生年月日が記載されていた。
ココカラファイン　遺失事故による個人情報流出に関するお詫びとお知らせ
http://www.cocokarafine.co.jp/news/pdf/201301012TD01.pdf

2013年10月17日

顧客の個人情報が記載された社内関係資料が流出（タイムズモビリティネットワークス）
http://scan.netsecurity.ne.jp/article/2013/10/17/32712.html    ScanNetSecurity
タイムズモビリティネットワークス株式会社は10月11日、同社のフランチャイズ会社である株式会社タイムズモビリティ福岡が運営する「タイムズカーレンタル八幡店（福岡県北九州市）」において、個人情報が流出していることが判明したと発表した。これは10月4日、書類の不適切な管理により、2009年10月から2011年10月に作成された34名の顧客の個人情報（個人氏名もしくは法人企業・氏名、一部、住所・電話番号・生年月日・免許証情報）を含む社内関係資料が流出していたというもの。
タイムズモビリティネットワークス　フランチャイズ会社における個人情報流出に関するお知らせとお詫び
http://www.timesmobi.co.jp/news/2013/1011.html

2013年10月16日

サクラ利用“出会えない”系サイト…1000万円支払った客も　会社社長ら逮捕
http://headlines.yahoo.co.jp/hl?a=20131016-00000566-san-soci　産経新聞
出会い系サイトで「サクラ」とやり取りさせ、料金をだまし取ったとして、京都府警と大分県警の合同捜査班は16日、詐欺の疑いで、大分県別府市の出会い系サイト運営会社「ラパン」の元会長、同市駅前町の立石正彰容疑者（59）＝不正指令電磁的記録保管・同供用容疑で逮捕、処分保留で釈放＝ら3人を再逮捕、同社社長の佐伯照美容疑者（62）＝同市鶴見＝ら3人を逮捕した。府警によると、うち２人は容疑を認めているが、立石容疑者ら4人は「よくわからない」などと容疑を否認している。
逮捕容疑は今年8月1～15日、同社が経営する出会い系サイト「おしゃべり広場」で、実際には利用者同士のやり取りはできないのに、異性をかたったサクラとやり取りをさせ、大阪府高槻市の男性（74）ら2人からサイトの利用料現金約6万円をだまし取ったとしている。
府警サイバー犯罪対策課によると6人は、同社が不正に取得した約36億件のメールアドレスから無作為にサイトの勧誘メールを送信。サクラのアルバイト約10人に利用者とやり取りをさせ、サイト内でのメールの送受信などに必要なポイントを購入させていた。課金した利用者は全国で約5600人で、同サイトは平成19年2月の開設以来、約8億4千万円の売り上げがあった。1千万円以上を支払った利用者もいたが、少なくとも合同捜査班が調べた2週間の間は、すべてサクラとのやり取りだったという。

ケータイ見ていて？踏切ではねられ死亡　東京・板橋
http://www.asahi.com/national/update/1016/TKY201310160646.html    朝日新聞
16日午後8時15分ごろ、東京都板橋区大山東町の東武東上線大山―中板橋駅間の踏切で、線路内に立ち入った男性が小川町発池袋行きの急行電車にはねられ、死亡した。板橋署は、所持品などから、同区に住む40代の男性とみて身元を確認している。
発表によると、事故当時、遮断機は下りていた。男性が携帯電話を見ながら、遮断棒と遮断棒のすき間から線路内に立ち入る様子を通行人が目撃しているという。

2013年10月15日

入院患者の個人情報などが記載されたUSBメモリを自宅に持ち帰り紛失（新潟県）
http://scan.netsecurity.ne.jp/article/2013/10/15/32695.html    ScanNetSecurity
新潟県は10月11日、県立六日町病院において個人情報が記録されたUSBメモリの紛失が判明したと発表した。これは9月17日、職員が会議録作成のために自宅へ持ち帰ったUSBメモリを紛失したというもの。同職員は引き続き自宅のほか、鞄や車中を捜索したが発見に至らず、上司等には言い出せなかったという。10月10日に看護部長、事務長へ報告があり、病院局へ第一報を行った。
紛失したUSBメモリには、同病院の会議録のほか当該病棟の入院患者の入院後の病状経過や検査・処置の情報といったカンファレンス用ファイルが記録されていた。
新潟県個人情報が記録されたUSBメモリ紛失のお知らせとお詫び
http://www.pref.niigata.lg.jp/byoinsomu/1356770637161.html

2013年10月10日

飯舘住民の個人情報書類、緑地のゴミ箱に捨てる
http://www.yomiuri.co.jp/national/news/20131010-OYT1T01100.htm    読売新聞
東京電力は10日、福島第一原子力発電所事故の損害賠償関連作業を委託している60歳代の男性が、福島県飯舘村の住民227人分の個人情報を含む書類を、溶解処分せずに破って廃棄し、情報を一部紛失したと発表した。
東電によると、男性は8日午前10時半頃、飯舘村住民の住所や氏名、登記内容などが記載された書類を、東京都江東区の緑地帯に置かれたゴミ箱に破って捨てた。約2時間後、東電の社員がゴミ箱付近に書類が落ちているのを発見した。49人分の書類の一部はいまだ見つかっていない。
男性は、東電の委託を受けた補償コンサルタント業者。同区にある東電の福島原子力補償相談室で、被災者からの損害賠償請求に備えて登記簿情報をデータ化する作業をしていた。

2013年10月11日

個人情報が記載された書類が運送委託先で紛失（損保ジャパン）
http://scan.netsecurity.ne.jp/article/2013/10/11/32684.html    ScanNetSecurity
株式会社損害保険ジャパン（損保ジャパン）は10月4日、同社の運送委託先である四国福山通運株式会社（四国福山通運）に引き渡した保険金支払いに関する書類が輸送過程において所在不明となり、個人情報が紛失したと発表した。これが9月11日、損保ジャパン高松火災新種サービスセンター課が、保険金支払いに関する書類を保管倉庫に輸送するため、四国福山通運に引き渡した。その後の輸送過程において書類が所在不明となり、9月19日の四国福山通運からの報告によって、顧客情報の紛失が判明したもの。現在、損保ジャパンおよび四国福山通運は書類の捜索を継続している。
紛失した書類は保険金支払いに関する書類で、2010年3月25日および26日に損保ジャパン高松火災新種サービスセンター課（香川県高松市）において、保険金の支払い手続きが完了した傷害保険や賠償責任保険などの保険事故に関する書類（34件分）。これらの書類には、84名の顧客の個人情報（氏名、生年月日、性別、住所、電話番号、保険事故情報、金融機関口座情報など）が記載されていた。なお、顧客によっては怪我の状況などといったセンシティブ情報を含む場合がある。
損保ジャパン　お客さま情報紛失に関するお詫びとお知らせ
http://www.sompo-japan.co.jp/index.html

2013年10月10日

産経新聞のスマホアプリが誤報　号外「村上春樹氏、ノーベル賞」配信
http://nlab.itmedia.co.jp/nl/articles/1310/10/news153.html    ITmedia
ネットでは「えっどっちなの？」と戸惑う声が。今年のノーベル文学賞を受賞したのはカナダのアリス・マンロー氏でした。
今年のノーベル文学賞が10月10日午後8時ごろ（日本時間）に発表され、カナダの小説家アリス・マンロー氏が選ばれた。同じタイミングで産経新聞のスマートフォンアプリが「村上春樹氏、ノーベル賞」という間違った内容を配信するハプニングもあった。
記者のiPhoneの通知センターには午後8時20分ごろ「号外『村上春樹氏、ノーベル賞』」と書かれた通知が届いていた。すぐに産経新聞のアプリを立ち上げたが、号外はすでに削除された後だったようでそれ以上の内容は手元では確認できなかった。なかには号外を表示できたユーザーもいるようだ。
Twitterにはこの号外通知を見たユーザーから「来たはずの号外が読めない。どゆこと？」「え、産経の号外来たけどとってないの？　どっち？」「完全に誤報やんけ！　歓声あげたのに！」など戸惑う声が多数書き込まれている。
午後9時16分、産経ニュースのサイトに
「誤配信のおわび」
http://sankei.jp.msn.com/life/news/131010/art13101021170006-n1.htm    MSN産経ニュース
電子新聞号外の誤通知のおわび
2013.10.10 21:16
10日午後８時前、ノーベル文学賞の発表にあたり、産経新聞電子版（iPad版、iPhone版、Android版）で「村上春樹氏　ノーベル賞」の号外を掲載、同時にアプリのユーザーに対し号外の通知を送ってしまいました。送信後に誤りに気付き、号外紙面を電子版から削除しました。
■産経デジタル社長近藤哲司のコメント
「電子新聞を発行する産経デジタルで確認作業を怠り、誤った電子号外掲載と読者へのメッセージ通知を行ってしまいました。
村上春樹さんはじめ関係者、読者の方にご迷惑をおかけしました。
深くお詫びし、再発防止を徹底します」
が掲載されました。

未成年者の売春などの書き込みに「サイバー補導」、先行実施で89人を補導
http://internet.watch.impress.co.jp/docs/news/20131010_619014.html    Impress Watch
スマートフォン（高機能携帯電話）の急速な普及によって、インターネットの掲示板などを通じて子供が児童買春など性犯罪の被害に遭う事件が急増しているため警察庁は10日、ネット上で買春や下着の購入を持ちかける少女らの書き込みを発見した場合、少女らを呼び出して補導する「サイバー補導」を全国の警察で21日から始めることを明らかにした。
「割り切りで優しくて楽しく会えるひとのみ募集」▽「使用済みパンツ10枚、ブラジャー2つ…セットで四万円で買ってくれる方…」。ネット上のコミュニティーサイトなどには、少女らから食事やデートなどだけでなく買春や下着の販売を誘うケースが後を絶たない。
サイバー補導は、こうした安易な書き込みから子供たちが被害にあったり売春組織に巻き込まれるなどの被害が拡大する前に、捜査員が身分を告げずに接触し、その後、警察官であることを打ち明けて補導する。
深夜の繁華街などで、少女らを補導する従来型の街頭での補導だけでなく、警察当局はネット上でも少女らが性犯罪などの被害に遭う前に保護する新たな対策を進めるとしている。
警察庁によると、サイバー補導は静岡県警が平成21年から先行的に実施、同年7月から今年9月までで59人を補導するなど成果を上げた。このため、今年4月から警視庁や大阪府警、神奈川県警、兵庫県警など大都市を抱える10都道府県警察で試験的に実施したところ9月末までに未成年者97人を補導した。
このうち、児童買春・児童ポルノ禁止法で被害者と規定されている18歳未満の少女らは89人に上った。内訳は援助交際33人▽下着売買53人▽両方3人となった。18歳未満の児童のうち43人（48.3％）が、過去に児童買春などの被害に遭っていたという。中には金銭提供で交際相手を求める高校1年の男子生徒（15）もいたという。
警察庁幹部は、「子供たちが性犯罪などのネットが原因の被害に遭う前に、サイバー補導で対策を進めたい」としている。
　　　　　　◇
■補導　不良行為をする20歳未満の未成年者に対する注意や指導、助言。不良行為とは喫煙▽飲酒▽薬物乱用▽粗暴行為▽金品の不正要求▽家出▽無断外泊▽深夜徘徊など17種類で、警察庁通達に規定されている。警察当局は必要に応じて少年補導票に記録を残し保護者にも連絡する。サイバー補導については、17種類の不良行為のうち不健全娯楽などに該当するとして実施する。

ソフトバンクの“滞納”誤登録で訴訟はできる？--弁護士の見解
http://headlines.yahoo.co.jp/hl?a=20131010-35038310-cnetj-sci    CNET Japan
ソフトバンクモバイルは、携帯電話の端末代を分割で支払う割賦契約をした一部の顧客において、分割支払金を入金していたにもかかわらず、未入金として信用情報機関に登録していたことを10月1日に発表した。原因は、システムを改修するプログラムを設定する際の人的ミスとしている。
同社は、信用情報機関であるシー・アイ・シー（CIC）および日本信用情報機構に6万3133件の情報を誤登録。このうち1万6827件は、信用情報機関の加盟会員会社とのクレジットカードの申し込みなどの際に、影響が生じた可能性があるという。なお、現在はシステム不具合は修正されており、誤登録された情報も正しい信用情報へと修正されている。
誤登録が発覚したのは顧客からの問い合わせを受けた3月。ソフトバンクは同件について経産省に報告するとともに、誤登録データの精査を社内で進め、影響を受けた可能性のある1万6827件の顧客に8月から連絡をして謝罪した。その後、連絡を受けた顧客から12件の問い合わせがあったという。
ソフトバンク代表取締役社長の孫正義氏は、10月7日に開催されたヤフーのカンファレンスで登壇した際に同件について触れ、「ご迷惑をおかけしたユーザーの皆さんにはおわび申し上げます」と謝罪していた。
被害者は損害賠償を請求できる？弁護士の見解
では、ソフトバンクが信用情報を誤登録したことで、クレジットカードの申し込みや住宅ローンの審査などに影響があった場合、顧客が同社を相手取り、訴訟を起こすことは可能なのだろうか。弁護士法人法律事務所オーセンスに確認したところ「損害賠償請求をすることは可能」との回答を得た。詳しい説明は以下の通り。
「政府の広報オンラインでも『携帯電話端末購入時に分割払いを選択した場合、月々の請求には、通信料だけでなく、携帯電話端末代の分割支払金も含まれていることになります。この場合、携帯電話端末代金の支払いが滞ると、指定信用情報機関に滞納の情報が登録され、それにより将来、クレジットカードを作れなくなったり、ローンを組めなくなったりするおそれがありますのでご注意ください。』と周知されている。
今回のソフトバンクの事案では、実際に携帯電話の分割金の支払いを怠ったのではなく、料金を支払っていたにもかかわらず、未入金であるという誤情報が信用情報会社に登録されてしまっている。過去にも、全国の信用金庫の共同システムで、滞納情報など300万件超の誤登録がされていたことがある。この際も今回と同様にシステム変更時の設定ミスが原因だった。このように、誤って信用情報会社に事故情報が登録されてしまい、実際にクレジットカードの発行や、家や車のローンが組めないなどの被害を受けた場合、情報の修正を求める以外に、損害賠償請求をすることはできるのだろうか。
多少事情は違うものの、過去に似たような裁判があった。クレジット契約において、実際は滞納がなかったにもかかわらず、滞納があったとの誤認情報（いわゆる事故情報）を信用情報機関に登録されたため、新たなクレジット契約をできなかった人が、損害賠償請求をした裁判例（大阪地裁平成2年7月23日判決）だ。この事例では、Aがビデオデッキを購入した際にBから融資を受け、これを分割して支払っていた。しかし、Aに割賦金の滞納がないにもかかわらず、Bは誤って信用情報機関に事故情報を提供したため、その後Aの家族がBに対しクレジット契約を申し込んだ際に、クレジット使用を拒否されるという事件が起きた。
裁判所は、Bは信用情報機関であるCにAの信用情報を提供するにあたり、信義則上、クレジット契約に付随して正確を期し、誤った情報を提供するなどしてAの信用を損なわないように配慮する保護義務があるとした。そして、本件では事故情報を誤って登録してAの信用を損ない、新たなクレジット契約を断っていることから、Bは債務不履行責任を負うとして、Bに対し11万円の損害賠償請求を認めた。しかしこの事案では、Cには消費者に不利益な情報を登録した場合、消費者にその旨を登録すべき義務があったとはいえないとして、Cの不法行為責任は認めなかった。
今回（ソフトバンク）の事案では事故情報がのちに修正されているとはいえ、誤情報が登録されたことを原因として、新たなローンを組めないなどの不利益が生じた場合、誤情報を登録した会社に対し、損害賠償請求をすることができる余地がある」。
経産省や総務省による指導の可能性は？
同件について、経済産業省と総務省にもそれぞれの見解や対応について聞いた。
まず経済産業省では、3月の第一報以降もソフトバンクから消費者への対応状況について随時報告を受けているという。「経産省としては、誤登録をした事業者には、まずしっかりと迷惑をかけた消費者に通知やお詫びをしてもらう。また、消費者から本件への相談を受けるための窓口を設置してもらう。そういった対応について、きちんと消費者保護を図っているかという観点で順次ご報告いただく」（経産省）。
また、総務省によるとソフトバンクから正式に連絡があったのは、同社が信用情報の誤登録を公表した10月1日だという。「ご報告をいただいたばかりなので、まずは状況を把握しているところ。（ソフトバンクには）利用者が安心して電気通信サービスを受けられるよう、誤登録の影響があった可能性がある顧客については、丁寧に状況を説明してもらうようお願いしている」（総務省）。行政指導などの可能性については「予断を持って判断をしていない。経産省とも利用者に対する周知をどのようにするかを調整していると聞いているので、そこを踏まえつつだと思っている」とした。

2013年10月09日

PSP向け「勇者のくせになまいきだ」などをShareで公開した男性を逮捕（ACCS）
http://scan.netsecurity.ne.jp/article/2013/10/09/32666.html    ScanNetSecurity
社団法人コンピュータソフトウェア著作権協会（ACCS）は10月9日、島根県警生活環境課と松江署が10月4日、ファイル共有ソフト「Share」を通じてPSP用ゲームソフトを権利者に無断でアップロードし送信できる状態にしていた大阪府豊中市の無職男性（29歳）を、著作権法違反（公衆送信権侵害）の疑いで逮捕し、6日に松江地検へ送致したことを著作権侵害事件として発表した。
男性は2013年8月14日頃から8月22日頃までの間、前後4回にわたり、いずれもPSP用ゲームソフトである株式会社ソニー・コンピュータエンタテインメントが著作権を有する「勇者のくせになまいきだ：3D」、株式会社カプコンが著作権を有する「モンスターハンターポータブル3rd」、株式会社バンダイナムコゲームスが著作権を有する「テイルズオブディスティニー2」、株式会社スクウェア・エニックスが著作権を有する「ファイナルファンタジータクティクス獅子戦争」をShareにアップロードして不特定多数のインターネットユーザに対して送信できるようにし、著作権（公衆送信権）を侵害した疑いが持たれている。
ACCS　ShareでPSPゲームソフトを違法アップロード、男性を送致
http://www2.accsjp.or.jp/criminal/2013/1125.php

小学校生徒の個人情報が記載された書類の入ったバッグを紛失（東京都練馬区）
http://scan.netsecurity.ne.jp/article/2013/10/09/32667.html    ScanNetSecurity
東京都練馬区は10月2日、区立小学校教員が児童の個人情報を記載した資料の入ったバッグを紛失したと発表した。これは9月30日未明、同教員が前日に行われた運動会の反省会に出席し、深夜の帰宅となったためタクシーに乗車、降車後またタクシーに乗り午前2時頃に帰宅した。同日、午前6時頃に起床した同教員がバッグを紛失していることに気づいた。
紛失したバッグは黒色のリュック型で、バッグには練馬区立石神井東小学校における週ごとの指導計画および職員会議資料が入っていた。週ごとの指導計画には、児童10人前後の学習状況などの個人情報記録が記載されていた。他に、教職員等の氏名の入った職員会議資料および該当教員の着替えなどの持ち物も入っていたという。
東京都練馬区　練馬区立小学校における個人情報の紛失について
http://www.city.nerima.tokyo.jp/kusei/gakko/oshirase/hunshitsu.html

「ネットに夢中」女性の長男、風呂でおぼれ重体
http://headlines.yahoo.co.jp/hl?a=20131009-00000444-yom-soci    読売新聞
9日午前1時7分頃、愛知県刈谷市一色町のマンションの一室で、同市内の無職女性（24）から「子供が風呂でおぼれた」と119番があった。
消防隊員が駆けつけたところ、女性の長男（生後10か月）が浴槽でおぼれており、病院に運ばれたが、意識不明の重体。
同県警刈谷署の発表では、女性は長男を風呂に入れた後、長男を残して風呂場を離れたという。排水口の栓は抜いていたが、発見時はおもちゃが詰まって水が約30センチ残り、長男はうつぶせで浮いていた。女性は、「部屋でインターネットに夢中になっていた」と話しているといい、同署が当時の状況などを調べている。
現場は、女性の知人男性の部屋で、当時は女性と長男の２人だけだった。

ネットで拡散されるプライバシー、二次被害を懸念する声も　三鷹市女子高生刺殺　折しも米カリフォルニア州では「リベンジポルノ」を禁止する法律が制定され注目を集めています。
http://nlab.itmedia.co.jp/nl/articles/1310/09/news116.html    ITmedia
10月8日午後4時50分ごろ、東京都三鷹市で女子高生が刺殺される事件が起き、元交際相手の男が殺人未遂容疑で逮捕されました。
海外サイトには容疑者と思われる人物によって被害者のプライベートな写真・動画が投稿されていたことが判明。さらにこうした情報をまとめサイトが紹介したことによって被害者のプライバシーが拡散される事態となって
おり、二次被害に関する議論も巻き起こっています。
今回、報道によって事件の概要や被害者の実名が明らかになると、ネットでは被害者の顔写真やプロフィール情報が次々に“発掘”され、まとめられていきました。事件直後に容疑者と思われる人物（※確定はしていない）
が掲示板サイトに書き込んでいたことも発覚し、事件の注目度を高める結果に。容疑者が海外サイトに投稿したとされる写真や動画には卑猥なものが含まれており（すでに削除済み）、ネットユーザーからは容疑者の行動
を非難する意見のほか、以下のような意見も聞かれています。
　「ネット上でのセカンドレイプが、いま現在も進行しているのもショックだが、それをただ座ってみているしかできない絶望感は、正直まったく言葉にできない」
「亡くなっても尚そんな姿さらされるなんて死んでも死に切れない。どうにか規制出来ないのかな」――。
折しも、米カリフォルニア州では「リベンジポルノ」を禁止する法律が制定されたばかり。リベンジポルノは「振られた仕返しに、元恋人の裸の写真をネットに投稿する」というような行為を指し、相手を精神的に苦しめる
目的で、被写体が特定できる全裸・半裸の写真や動画を、無断でオンラインに投稿することを禁止しています。
改めて述べるまでもありませんが、ネット上に1度拡散された写真や動画をすべて削除することはできません。うかつに写真・動画を撮らない/撮らせない/ネットに上げないといった基本に加え、今回のような二次被害を
拡大させないためにそれぞれのネットユーザーに何ができるのか考える機会となりそうです。

　東京、女子高生刺され死亡 2013年10月09日
　http://jp.reuters.com/article/kyodoNationalNews/idJP2013100801002296 REUTERS
　8日午後4時50分ごろ、東京都三鷹市井の頭で「若い女性が男に刺された」と110番があった。警視庁三鷹署員が現場に駆け付け、女性が路上で血を流して倒れているのを発見。女性はこの家に住む
　私立高3年鈴木沙彩さん（18）で、刃物で首などを刺され、搬送先の病院で死亡が確認された。警視庁捜査1課は殺人未遂容疑で、現場から逃走した住所、職業不詳池永チャールストーマス容疑者（21）を逮捕した。

　数日前にもストーカー相談 2013年10月09日
　http://jp.reuters.com/article/kyodoNationalNews/idJP2013100901001016 REUTERS
　東京都三鷹市で私立高校3年鈴木沙彩さん（18）が死亡した事件で、鈴木さんが事件当日だけでなく数日前にもストーカー被害について学校を通じて警視庁に相談していたことが9日、分かった。鈴木さんが通っていた
　都内の高校の校長が明らかにした。殺人未遂容疑で逮捕された池永チャールストーマス容疑者（21）が「（凶器の）ナイフは数日前に買った。自宅近くで待ち伏せ、殺すつもりだった」と供述していることも判明した

　三鷹女子高生殺害　メールで「殺すぞ」と脅迫　校長「将来楽しみな生徒だった」
　http://headlines.yahoo.co.jp/hl?a=20131009-00000543-san-soci 産経新聞
　「将来は海外の舞台で活躍したいといっていたのに」－。東京都三鷹市の民家前の路上で、この家に住む高校３年、鈴木沙彩さん（18）が首を刃物で切られて殺害された事件で、鈴木さんの通う杉並区内の私立高の校長
　が9日、報道陣の取材に応じた。鈴木さんはストーカーに「殺すぞ」と脅迫され、今月に入ってから2回も学校へ相談をしており、おびえた様子だったという。救いを求めた少女の声は、なぜ届かなかったのか。
　「メールで『殺すぞ』といわれた」。校長によると、鈴木さんは4日午後、放課後の学校で担任の男性教諭にストーカー被害について相談。この男が殺人未遂容疑で逮捕された池永チャールストーマス容疑者（21）とみられ、
　メールで脅迫されたほか、「今月に入ってから自宅近くで見かけるようになった」と話したという。
　担任教諭がその日のうちに学校の最寄りの警視庁杉並署に「生徒の地元の署とどちらに相談したらいいか」と連絡し、担当者は「どちらでもいいが、緊急時は署に来てください」と応対。鈴木さんは週明けの７日、学校で
　学年主任らに再び被害について相談し、地元の三鷹署へ相談することが決まったという。
　8日午前、鈴木さんは両親とともに三鷹署を訪れ、その後、午前10時40分の3時限目から出席。6時限目の授業が終わり、午後3時半ごろに学校を出たとみられる。
　鈴木さんは同校普通科の英語コースに所属。小学生のころからテレビドラマに出演するなど女優を目指しており、「将来、海外の舞台で活躍するためにも英語を頑張りたい」と話していたという。1年時に3週間イギリスに
　留学するなど勉強熱心で成績も良く、都内の私立大学への推薦入試を目指していた。
　同校には芸能活動の申請書を提出して活動をしていたが、高校3年になってからは活動を休止して学業に打ち込んでいたという。事件のショックは大きく、同校は9、10両日を休校措置に。校長は「とてもまじめで明るく、
　将来が楽しみな生徒だったのに」と唇をふるわせた

　「交際巡り恨み」殺害…交流サイトで知り合う 2013年10月09日
　http://headlines.yahoo.co.jp/hl?a=20131009-00000641-yom-soci 読売新聞
　東京都三鷹市の住宅街で8日夕、私立高校３年の鈴木沙彩(さあや)さん（18）が刺殺された事件で、殺人未遂容疑で警視庁に逮捕された住所・職業不詳、池永チャールストーマス容疑者（21）が調べに対し、
　「交際上の恨みが募って殺した」などと供述していることが、捜査関係者への取材でわかった。
　一方、事件の4日前、鈴木さんの通う高校がストーカー被害について杉並署に問い合わせたが、同署は自宅のある三鷹署に相談するように勧め、三鷹署に連絡はしていなかった。
　捜査関係者によると、池永容疑者は調べに対し、「（鈴木さんの）自宅近くで待ち伏せして、殺すつもりで刺した」と供述。自宅前の階段に血痕が残っており、同庁は、池永容疑者が帰宅直後の鈴木さんを自宅敷地内で
　襲ったとみている。鈴木さんの死因は、首や腹を刺されたことによる失血死とみられ、同庁で司法解剖を進めている。
　池永容疑者は凶器について「数日前に都内でナイフを購入した」などと供述している。京都に住む母親によると、池永容疑者は大阪で暮らしており、先月27日に上京したという。同庁は9日午後にも、容疑を固めるため、
　母親の自宅を捜索する。
　鈴木さんは事件のあった8日の朝、同庁三鷹署に「数日前から池永容疑者につきまとわれている」と相談していたが、この際、池永容疑者との関係について「一昨年の12月頃に（交流サイトの）フェイスブックで知り合って
　交際し、昨年秋頃、別れた」と説明。池永容疑者は調べに対し「交際を巡り恨んでいた」などと供述している。

　池永容疑者、京都から上京　先月下旬から出没…三鷹女子高生殺害
　http://hochi.yomiuri.co.jp/topics/news/20131010-OHT1T00006.htm　　スポーツ報知
　東京都三鷹市で私立高校３年・鈴木沙彩（さあや）さん（18）が殺害された事件で、殺人未遂容疑で警視庁に逮捕された池永チャールストーマス容疑者（21）が、9月下旬に京都から上京し、鈴木さん宅周辺を
　徘徊（はいかい）していたことが9日、分かった。事件直後には、ネット上に“犯行声明”とみられる書き込みを行っていたことも判明。警視庁は、以前交際していた鈴木さんとの別れ話のもつれから恨みを募らせ、
　付きまとったとみて、動機の解明を進める。鈴木さんの知人らはこの日、沈痛な様子で故人への思いを口にした。
　供述によると、池永容疑者は約２年前にフェイスブックを通じ知り合った鈴木さんと、昨年秋ごろ、鈴木さんが米国留学するまで遠距離交際をしていたという。別れ話のもつれから恨みを抱くようになり、今春、鈴木さんが
　帰国した後、執拗（しつよう）に付きまとっていた。捜査関係者によると、9月下旬に京都市の自宅から上京。鈴木さん周辺に出没していた。
　鈴木さん宅近くの住人によると、今月5日午後２時ごろ、鈴木さんの自宅周辺で、容疑者とみられる男が約50メートル離れた路上に座り込んでいたという。目撃者は「不審な様子で辺りを気にするような感じで、10分くらい
　周囲を見回していた」と話した。服装は、大きめの長袖Ｔシャツなどラフな格好だったという。
　容疑者は交際が終わった後、鈴木さんの友人にソーシャル・ネットワーキング・サービス（ＳＮＳ）で「復讐（ふくしゅう）してやる」、鈴木さんにも「殺すぞ」と脅迫メールを送信していた。鈴木さんは6月ごろに、メールを着信
　拒否。しばらく連絡は途絶えていたが、10月1日から容疑者の姿を自宅周辺で見かけるようになったという。
　ネットへの投稿では、事件発生から約1時間40分後の8日午後6時29分、掲示板の2ちゃんねるに、鈴木さんの動画へのリンクとともに「被害者。無差別ではないです。恨みがありました」と書き込みがあった。
　その２2分後の同３１分に池永容疑者は緊急逮捕されている。書き込みは、容疑者の“犯行声明”だった可能性がある。鈴木さんと一緒に撮影した写真も、投稿していた。
　逮捕された容疑者は「（凶器の）ナイフは数日前に都内で買った。自宅近くで帰宅を待ち伏せ、殺すつもりだった」と供述している。また、「交際関係で恨んでいた」と話しているという。鈴木さんは事件4日前の4日に高校を
　通じて、警察に相談した。さらに事件当日の8日午前も、両親と三鷹署を訪れて「待ち伏せされている」などと相談。
　同署は、警告のため容疑者の携帯電話に3回かけたが、つながらず、留守電に連絡するよう吹き込んでいた。警視庁は「対応が十分だったか、今後事実確認していきたい」としている。

2013年10月08日

バスの後部に人がつかまったTwitterの写真で少年が書類送検横浜市交通局は道路交通法違反であり、法的措置も含め、厳正に対処するとしていた。
http://nlab.itmedia.co.jp/nl/articles/1310/08/news086.html ITmedia
走行中の横浜市営バスの後ろに人がつかまって乗っている写真がTwitterに投稿された件で、バンパーに乗った17歳の少年が道路交通法違反の疑いで書類送検されたとNHKなどが報じた。
問題の行為は8月31日に同市の岸谷公園入口停留所付近で起きた。乗務員がバックミラーで車外後部に人影を確認して停車し、安全確認を行ったが、つかまっている人は確認できなかったという。写真は偶然目撃した学生が撮影し、Twitterに投稿した。
横浜市交通局は、このような行為は道路交通法違反であり、法的措置も含め、厳正に対処すると述べていた。報道によると、少年はお金がなかったと話しているという。

バスにしがみついた少年を書類送検　ツイッターに画像　神奈川県警
http://sankei.jp.msn.com/affairs/news/131008/crm13100813030008-n1.htm MSN産経ニュース
走行中の横浜市営バスの後部にしがみついたとして、神奈川県警鶴見署は8日、道交法違反（道路における禁止行為）容疑で、横浜市鶴見区の大工の少年（17）を書類送検した。「友達の家まで歩くのが嫌だった。お金も使いたくなかった」と容疑を認めているという。
送検容疑は、8月31日午前11時5分ごろ、同区岸谷の路上で、走行中の市営バスにしがみついて道路における危険な行為をしたとしている。
バスにしがみつく少年を目撃した人から110番通報があり、駆けつけた警察官が同日、少年から事情を聴いていた。さらに、しがみつく様子を撮影した通行人が、短文投稿サイト「ツイッター」に画像を投稿。9月1日、「ツイッターに画像が投稿されている」と市へ情報提供があり、市は道交法で禁じられている危険な行為に当たるとして、県警に相談していた。

発売前の記事を撮影、ネット投稿した疑い　配送のバイト
http://www.asahi.com/national/update/1008/TKY201310080067.html 朝日新聞
発売前の週刊誌の記事を写真に撮り、インターネット上に投稿したとして、警視庁は、雑誌配送アルバイト佐藤秀樹容疑者（44）＝さいたま市見沼区大谷＝を著作権法違反（公衆送信権の侵害）の疑いで逮捕し、8日発表した。「少しでも早く記事を見せたかった」と容疑を認めているという。
生活経済課と麹町署によると、佐藤容疑者は1月30日午後1時すぎ、埼玉県内にある雑誌の配送作業所で、発売前日だった「週刊文春」の記事を携帯電話で撮影し、ネット上の画像投稿サイトに無断で投稿。不特定多数が記事を閲覧できる状態にし、出版社の著作権を侵害した疑いがある。
記事は、人気アイドルグループ「ＡＫＢ４８」のメンバーに関するもので、佐藤容疑者は「他にも1～2件やった」と供述しているという

捕まったという人を知らない……高校時代から「Cabos」使用、22歳の男性送検
http://internet.watch.impress.co.jp/docs/news/20131008_618527.html    Impress Watch
熊本県警のサイバー犯罪対策室などは7日、ファイル共有ソフト「Cabos」を使って音楽ファイルを公開していた福岡県の22歳の男性を送検した。一般社団法人日本音楽著作権協会（JASRAC）が同日、発表した。
この男性は、J-POPなどの音楽ファイルを権利者に無断でインターネット上に公開し、不特定多数のユーザーに対して送信できるようにして著作権（公衆送信権）を侵害していたという。警察から違法アップロードではないかとの照会があったことを受けたJASRACが鑑定し、同社の管理楽曲であることを確認した上で9月18日に告訴状を提出していたもの。
警察の調べによると、この男性は自身の携帯音楽プレーヤーに取り込んで再生する楽曲を入手するためにCabosを使っていたという。しかしそれと引き替えに、自身のPC内のアップロード用フォルダーに保存されている約1200件の音楽ファイルを公開するかたちとなった。
JASRACによると、ファイル共有ソフトを悪用した音楽の著作権侵害の摘発ケースとしては、例えば好きな楽曲を広めたいなど、積極的な理由から違法アップロードしていたという供述はよく聞くが、今回のようにダウンロードが主目的であり、アップロードについてはいわば消極的な理由から行っていたというような供述はあまりないケースだとしている。
さらにその後の取り調べによりこの男性は、友人などから知識を得て高校在学中からCabosを利用していたことも判明。あわせて、音楽ファイルを権利者に無断でインターネット上に公開することが違法であると認識しながら、周囲で摘発されたという話を聞かないために、利用しても大丈夫だろうと思って利用していたことも明らかになったという。
これらの点はあくまでも摘発後に分かったことだが、音楽著作権侵害で摘発された若者から実際にこのような供述が出てきたということで、著作権の啓発活動も行っているJASRACとって、今回のケースは看過できない部分があるとしている。
プレスリリース　ファイル共有ソフト「Cabos」を用いた著作権侵害音楽ファイルの違法アップロード者を送致
http://www.jasrac.or.jp/release/13/10_1.html

社内Webサーバへのアクセス情報が保存されたノートPCが盗難被害（クリエイティブホープ）
http://scan.netsecurity.ne.jp/article/2013/10/08/32653.html    ScanNetSecurity
株式会社クリエイティブホープは10月1日、同社業務用のノートPC一台がひったくり盗難に遭う事態が発生したと発表した。これは9月30日21時頃、フィリピン共和国・マカティ市内の路上において、出張中の同社社員が鞄をひったくられる被害に遭ったというもの。鞄の中には業務用のノートPCが入っており、現地警察へ盗難届を出すとともに捜索を行っているが、現時点では発見に至っていない。
ひったくりの被害に遭ったPCには、同社がWebサイトの構築テストに用いている社内Webサーバへのアクセス情報が保存されていた。同社では、その他顧客関連情報が当該PCに含まれていないことを確認している。なお、盗難に遭ったノートPCに対しては、ログインパスワードの設定およびデータの暗号化を行っている。また、Webサイトの構築テストに用いている社内Webサーバへのアクセス情報もすでに変更しているため、このPCを入手した者がアクセスすることは事実上困難であるとしている。
クリエイティブホープ　弊社業務用ノートパソコンの盗難事故に関するお詫びとお知らせ
http://www.creativehope.co.jp/topics/press/01_post_29-001499.html

高２、県警ＨＰに化学テロ予告…匿名化ソフトで
http://www.yomiuri.co.jp/kyoiku/news/20131008-OYT8T00781.htm    読売新聞
大阪、和歌山両府県警のホームページ（ＨＰ）などに殺害予告などを書き込んだとして、和歌山県警捜査１課と生活環境課は７日、同県田辺市内の高校２年の男子生徒（１９）を脅迫や威力業務妨害などの疑いで
書類送検したと発表した。
男子生徒は容疑を認めており、「（予告を）実行するつもりはなかった」と供述しているという。発表によると、男子生徒は４月、自宅のパソコンを使って両府県警や県庁、県内にある中学校などのＨＰに、
大阪市内の駅での化学テロや県警本部長らの殺害予告を、６回にわたって書き込み、学校や警察の業務を妨害した疑い。
男子生徒は、海外の複数のサーバーを経由して通信経路を分かりにくくする匿名化ソフト「Ｔｏｒ（トーア）」を使っていたが、県警は通信履歴（ログ）などを調べて、割り出した。「ログは数億行に及んだが、
何とか経路をたどることができた」。ある捜査員は、摘発に至った経緯の一端を、そう振り返った。Ｔｏｒは、大阪府警などに男性４人が誤認逮捕されたパソコン遠隔操作事件で、
インターネット掲示板への書き込みなどに使われ、捜査が難航する一因となった。
県警サイバー犯罪対策室の捜査員らは今春、書き込みを確認してから、ログの追跡を開始。自宅の捜索でパソコンなどを押収した。
遠隔操作事件での誤認逮捕もあり、男子生徒が犯行を認めた後も供述と記録を一つひとつ照らし合わせるなど慎重に裏付けを進めた。サイバー犯罪は多様化しており、
県警幹部は「今回の捜査は一つのモデルケースになるはず。着実に捜査手法を確立し、今後も摘発につなげたい」としている。

2013年10月07日

ソフトバンク孫社長　6万人「滞納」登録を陳謝
http://www.sponichi.co.jp/society/news/2013/10/07/kiji/K20131007006766770.html    スポニチ
ソフトバンクの孫正義社長は7日、東京都内での発表会で、携帯電話事業会社のソフトバンクモバイルが顧客6万人余の誤った「滞納」情報を、信用情報機関に登録していた問題について「コンピューターのシステムバージョンアップの時に誤りがあり、ご迷惑をおかけした。おわびしたい」と陳謝した。
ソフトバンクモバイルは携帯電話の端末を分割払いで購入した顧客6万3133人に関し、実際には支払っているのに未入金になっているとのデータを、クレジット会社などでつくる信用情報機関に登録。クレジットカードがつくれないといった被害が一部に出た。
孫社長はこの日、子会社ヤフーの発表会に出席し、発言の冒頭で謝罪した。ただ、この日はあくまでヤフーの発表会だとして再発防止策などの説明はしなかった。

ソフトバンク孫社長が誤登録問題で初めて陳謝　詳しい説明はせず
http://headlines.yahoo.co.jp/hl?a=20131007-00000549-san-soci    産経新聞
ソフトバンクモバイルが顧客6万3千人余の誤った「滞納」情報を信用情報機関に流し、1万人以上がリストに登録された問題で、ソフトバンクの孫正義社長は7日、都内で「ご迷惑をおかけしたユーザーの皆さんにはおわび申し上げます」と陳謝した。今月1日にソフトバンクがこの問題を発表して以降、孫社長が公の場に姿を現し謝罪したのは初めて。
この問題はソフトバンクモバイルが携帯電話を分割払いで購入した顧客のうち約6万3133人について、実際には代金を支払っているのに信用情報機関に「滞納」の誤登録情報を送信。約1万6800人が誤登録された。カード会社や金融機関から信用情報機関に登録内容の照会があり、クレジットカードが発行できないなどの被害がでる恐れが出ている。
孫社長はこの日、グループ会社のヤフーの記者発表会で行ったスピーチの中で、自分からこの問題に触れた。「コンピューターのシステムバージョンアップの時に誤りがあった」と説明。しかし、これ以上の説明などはしなかった。

ソフトバンク信用情報誤登録問題、孫社長「重大事故ない」発言直後の発表に批判続出
http://biz-journal.jp/2013/10/post_3068.html    ビジネスジャーナル
9月に発売されたiPhone 5s/5cのキャリア別販売台数シェアで、ソフトバンクモバイルが4割超のトップとなった。家電量販店の実売データを集計するBCNランキングによると、9月29日までの累計シェアは42.7％と、KDDI、ドコモに10ポイント以上の差をつけた結果となった。BCNランキングはソフトバンクの勝因を「従来からの熱心なiPhoneファンに支持された証し」と分析しているが、10月1日、その支持を裏切るミスが発表された。スマートフォンや携帯電話を割賦契約で購入した一部顧客の支払情報が、「未入金」として信用情報機関に誤登録されていたというのだ。
2日、3日付日本経済新聞記事によると、誤登録の件数は6万3133件。ソフトバンクの入金システムでは顧客の入金情報に誤りはなかったが、信用情報機関に情報を送る際、入金済みの一部顧客の支払状況を「未入金」と誤った。2009年にシステム改修した際の設定ミスが原因で、今年3月に顧客からの問い合わせで判明したという。ソフトバンクは今夏までに信用情報を修正した上で、誤登録されていた顧客のうち、金融機関やカード会社から照会があった1万6827件の顧客にダイレクトメールなどで謝罪している。
ガジェット情報をまとめているEngadget日本版の1日配信記事によると、誤登録があったのは09年10月8日〜13年8月6日までの期間。最大で3カ月分の支払いが滞っていると誤登録され、クレジットカードやローンの審査に落ちた顧客がいる可能性もあるという。
フィナンシャル・プランナーの中嶋よしふみ氏は1日、自身のブログでこの問題について「とんでもない状況だ」と解説。さらに、「発覚から公表まで半年もかかった点について厳しく批判されるべきだろう」と強く非難している。
●発表のタイミングに疑問の声も
ソフトバンクは問題公表の前日、9月30日に冬春商戦向け新型スマートフォンの発表会を行ったが、誤登録問題については触れられなかった。さらに、孫正義社長は発表会で「重大な通信障害を起こしていないのはソフトバンクだけだ」と、他社の通信障害の事例を並べながら、850日間も重大事故がないと、強くアピールしていた。
問題の公表が発表会の翌日だったことについて、10月3日付産経新聞記事は、
「誤登録は通信障害ではないが、まれにみる“重大な事故”だ」
「個人の信用情報を傷つけ、単なる通信障害よりも社会的影響は大きい」
と批判。さらに、「誤登録の発表を翌日に控え、『重大事故はない』とうそぶいた姿勢は孫社長の経営者としての信用も毀損しかねない」と指弾している。
ネットユーザーからも以下のように批判的な意見が目立った。
「新製品の発表会で公表したくない気持ちはわかるが…往生際が悪すぎる」
「そういう姑息な会社という印象を深めますよね。誠意が感じられないというか、芝居がかっているというか」
さらに、個人投資家の山本一郎氏は2日、自身のブログでこの問題が消費税率引き上げ決定のニュースに隠れてしまっていると指摘。「まさにそのタイミングを狙ったというのであれば、その悪ぶりも徹底しているということでしょうか」と、このタイミングでの問題公表の理由を分析している。
ソフトバンクは、今回の誤登録によって顧客の不利益が判明すれば個別に対応する方針を明らかにしている。ただ、前出の中嶋氏は「上場企業のグループ企業ですらこのようなミスがあるのなら、他社でも当然起こりうると考えておいた方が良い」「審査に落ちたら確認、ではなく事前にチェックしておく事をお勧めしたい」と注意を促している。誤った情報で不利益を被らないために一度、自分の信用情報を調べてみてはいかがだろうか。

「餃子の王将」で全裸、男2人逮捕＝ネット公開、業務妨害容疑―石川県警
http://headlines.yahoo.co.jp/hl?a=20131007-00000078-jij-soci    時事通信
金沢市の「餃子の王将」金沢片町店で、客のクラブ関係者の男らが全裸になり、画像がインターネット上に投稿された問題で、金沢中署は7日、威力業務妨害と公然わいせつ容疑で、クラブ経営者の榎本忠司（39）＝同市北町＝、クラブ店長の高田勇一（38）＝同市山科町＝両容疑者を逮捕した。2人は「許可をもらっていた」と話し、容疑を否認している。
逮捕容疑は、昨年12月8日午前9時半ごろ、全裸姿で同店のカウンターに座り、従業員が制止したにもかかわらず写真撮影した疑い。
同署によると、榎本容疑者らはクラブ従業員7人とともに同店を訪問。撮影時に王将の制服を奪った者もいたといい、立件を視野に捜査を進める。

　「王将片町店」跡に「もりもり寿し」　12月中旬オープン
　http://headlines.yahoo.co.jp/hl?a=20131011-00067635-hokkoku-l17    北國新聞社　10月11日
　北陸随一の繁華街である金沢市片町地区に12月中旬、回転すし店がオープンする。郊外では回転すし店の競争が激化しているが、金沢市中心部は「空白地」となっていた。武蔵地区では11月初旬に北陸初登場の
　すしチェーンが店舗を構える予定であり、北陸新幹線金沢開業を控える金沢まちなかで、地元客や観光客をめぐるすしチェーン同士の新たなバトルが始まる。
　片町に出店するのはウエノフーズサービス（金沢市）が展開する回転すし店「もりもり寿し」で、飲食店などが入る「片町」バス停前のビル1階に店舗を構える。
　店内で客が裸で写真を撮影し、インターネット上に公開した事件で9月10日に閉鎖された「餃子の王将金沢片町店」の後継テナントとなる。
　店舗面積は約130平方メートルで約50席を設ける。営業時間は午後５時から午前２時までを予定。立地性から、出前や持ち帰りも検討する方針で、上野謹一社長は「まちなか出店は近江町以来。
　まずは地元客に定着した店にしたい」と話す。
　片町商店街振興組合の小間井隆幸理事長によると、片町のメーン通りに回転すし店が店を構えるのは初めて。
　夜の片町では最近、夕食の店を探す海外客の姿も目立つといい、小間井理事長は「日本食の中で、すしに関心が高い人が多いと聞く。まちなかにぎわいの一助になってほしい」と期待した。
　一方、武蔵地区では「すしざんまい」（東京）が、11月初旬に出店。近江町市場に隣接した立地を生かし、地元食材を使う方針。２４時間営業も検討している。

＜札幌東署＞しまむら店員に土下座させる…強要容疑で女逮捕
http://headlines.yahoo.co.jp/hl?a=20131007-00000029-mai-soci    毎日新聞
衣料品店で商品にクレームをつけ、店員に土下座をさせたとして、札幌東署は７日、札幌市白石区菊水元町１０の１、介護職員、青木万利子容疑者（４３）を強要容疑で逮捕した。
容疑は、９月３日午後６時ごろ、札幌市東区本町の「ファッションセンターしまむら苗穂店」で、前日に購入したタオルケットに穴が開いていたとして、店員の女性２人に土下座をさせ、携帯電話で撮影したほか、自宅に謝罪に訪れることを約束する文書を書かせていたとしている。青木容疑者は「強要はしていない」と容疑を否認している。
同署によると、青木容疑者は土下座の写真をツイッターに投稿していた。

謝罪強要の疑いで４３歳女を逮捕　店員に土下座させネットに投稿
http://sankei.jp.msn.com/affairs/news/131007/crm13100712590004-n1.htm MSN産経ニュース
札幌・東署は7日、札幌市の衣料品店で購入した商品が不良品だと訴えて従業員に土下座をさせた上、自宅に来て謝罪するよう約束させたとして、強要の疑いで札幌市白石区菊水元町10条、介護職員青木万利子容疑者（43）を逮捕した。土下座する様子を携帯電話のカメラで撮影していたという。東署によると、土下座の画像は短文投稿サイト「ツイッター」に投稿され、インターネット上で話題になっていた。
逮捕容疑は9月3日午後6時ごろ、札幌市東区の衣料量販店「ファッションセンターしまむら苗穂店」で「購入したタオルケットに穴が開いていた。店に来るのに費やした交通費を返せ」などと訴え、パート従業員の女性（32）ら2人に土下座をさせ、自宅に来て謝罪をするとの念書を書かせた疑い。同容疑者は「強要はしていない」と容疑を否認しているという。
苗穂店はタオルケットの代金980円を返却したが従業員は容疑者宅を訪れなかったという。従業員が東署に被害届を出していた。

パパラッチ並「しまむら店員土下座事件」容疑者の娘や本人写真などがネットに晒される
http://www.yukawanet.com/archives/4549255.html#more    秒刊SUNDAY
衣料品店「しまむら」の店員に土下座を強要した疑いで逮捕された札幌市内の４３歳女性ですが、事態はさらに深刻な状況となり始めました。逮捕前までは本人の名前住所、車等が特定されておりましたが最近になり、女性の子供の写真や、ご本人の最近の写真等が盗撮されネットに流出しております。現在本人のＳＮＳ等のアカウントは削除されておりますが、次々と写真が複製され取り返しのつかない状況となっております。
写真は次々とネットユーザに暴かれ、女性が利用していたソーシャルメディアからありとあらゆる写真が転載された影響でアカウント閉鎖後も、別のサイトにアップロードされ写真が閲覧できるようになっている。写真は主に女性の娘や息子の写真だが、最近になり女性本人の写真が何ものかによって撮影されアップロードされるという週刊誌やパパラッチ並の行動力を見せつける者もあらわれている。
―家の特定も
住所は彼女の発言や写真の特徴から暴きだされている。実際にその付近を撮影した写真とＧｏｏｇｌｅのストリートビューなどで確認するとピタリと一致する。警察もビックリするほどの驚くべき捜査力だ。
―社会的制裁を受ける女性の子供に罪はあるのか
実名、住所、顔・・・様々な情報がネットユーザに発覚され攻撃を受け続ける女性。しかし女性の子供たちには何の罪もない。ネットでは無下に晒され続ける子供たちに哀れに思う声も聞かれるが現状それを制御する法律は整備されていない。
今後彼らはどのように生きていけばよいのだろうか。
―ネットの反応
・特定班が怖過ぎるわ
・特定職人凄すぎ
・子供まで巻き添えくらってるのは可哀想だな
・ネットでは住所も特定されてｗｗｗばかだな
・しまむら土下座おばさんの特定が凄まじいｗ
・ホントに凄いな。あっという間に特定するもんな。
・2chで色々特定されて尚且つ逮捕か・・・
・特定能力すげえな
・本人特定までの流れがすごい
・子供たちはどうなるのか、引っ越すのかな
・容疑者は虐待とかしてへんやろ
・特定力はＫ察以上か。捜査力というより執念がすさまじい。
・子供たち…酷すぎる。
・子供が可哀想だろ
今後は炎上した親の子供の為の心の炎上ケアセンターが必要になる時代が来そうだ。

2013年10月04日

生徒の個人情報が記録されたUSBメモリを教室内で紛失（長野県）
http://scan.netsecurity.ne.jp/article/2013/10/04/32627.html    ScanNetSecurity
長野県教育委員会は9月30日、南信地区の県立高等学校内で生徒の個人情報が入った電子記録媒体を紛失したことが判明したと発表した。これは9月25日、同校の教諭が授業用に持ち込んだUSBメモリをパソコン教室内のPCに差し込んだまま、抜き忘れて教室から離れ、抜き忘れたことに気づいて放課後パソコン教室に戻ったが発見できなかったというもの。
紛失したUSBメモリには、同教諭が担当する教科に関する在校生・卒業生の学習成績（平成23年度から平成25年度：のべ466名分）、同教諭が担当する校務分掌上の業務に関する情報（同窓会関係資料など）、授業教材に関する資料などが記録されていた。

2013年10月03日

顧客の個人情報を記録した営業用のノートや手帳を紛失（かんぽ生命保険）
http://scan.netsecurity.ne.jp/article/2013/10/03/32617.html    ScanNetSecurity
株式会社かんぽ生命保険は9月26日、同社において顧客情報を紛失していることが判明したと発表した。これは9月4日、習志野郵便局において営業活動に使用していた社員のノート5冊、訪問予定を記録した社員の手帳4冊の紛失が発生したというもの。ノートは2009年4月から2011年7月までの記録、手帳は2009年4月から2013年3月までの記録となっており、約3,000名の顧客氏名、住所、生年月日、電話番号、保険料額、保険金額などの個人情報が含まれていた。
このうちノート1冊は社外で発見されたが、それ以外のノート4冊および手帳4冊については、社内で廃棄したと考えられ、情報が外部に漏えいしている可能性は低いものとしているが、社外への流出も完全には否定できないとしている
かんぽ生命保険　お客さま情報の紛失について
http://www.jp-life.japanpost.jp/aboutus/press/2013/abt_prs_id000664.html

2013年10月03日

ソフトバンクの誤登録問題、1日遅い発表が意味するものは？
ソフトバンクモバイルが携帯電話を分割払いで購入した顧客のうち約6万3千人に対し、実際には代金を支払っているのに信用情報機関に「滞納」としていた問題が広がりを見せている。
総務省は「業界では初めての問題。利用者への影響は大きい」と注視している。
http://bizmakoto.jp/makoto/articles/1310/03/news049.html    産経新聞
ソフトバンクモバイルが携帯電話を分割払いで購入した顧客のうち約6万3千人に対し、実際には代金を支払っているのに信用情報機関に「滞納」の誤登録情報を送信していた問題は、通信事業者が順守すべき「安心・安全な通信サービス」を揺るがす問題となる。総務省は「業界では初めての問題。利用者への影響は大きい」と注視している。
「重大な通信障害を起こしていないのはソフトバンクだけだ」
ソフトバンクの孫正義社長は9月30日、冬春商戦向け新型スマートフォン（高機能携帯電話）発表会で、他社の通信障害の事例をあげつらい、850日間も重大事故がないと説明した。総務省が規定する「重大事故」は通信サービス停止が2時間以上継続し、かつ3万人以上に影響を及ぼした場合を指す。
今月1日に発表されたソフトバンクの誤登録問題は、通信障害ではないが、まれにみる“重大な事故”だ。
誤登録された約1万6800人には、カード会社や金融機関から信用情報機関に登録内容の照会があり、クレジットカードが発行できないなどの被害がでる恐れがある。
ブラックリストと呼ばれる滞納者の履歴は、個人の信用情報を傷つけ、単なる通信障害よりも社会的な影響は大きい。誤登録の発表を翌日に控え、「重大事故はない」とうそぶいた姿勢は孫社長の経営者としての信用も毀損（きそん）しかねない。

ソフトバンクの信用情報誤登録で、自ら信用情報の開示を請求する人あらわる
http://internet.watch.impress.co.jp/docs/yajiuma/20131003_617965.html    Impress Watch
先日から世間を騒がせている、ソフトバンクモバイルによる信用情報機関への誤登録問題。端末代金の未払いがあるとして数万人ものユーザーが誤って信用情報機関に登録され、およそ1万6千人に影響が出たというのがここまでの流れだが、自分の信用情報に影響がないのかどうか、実際に開示を請求する人が現れて話題になっていた。同社が利用している信用情報機関のひとつがネットでの情報開示に対応しており、そこに対して請求を行うというもので、手順こそ少々ややこしいものの、費用は1000円で済むということで、多くのユーザーが興味を示していた。ちなみにソフトバンクモバイルでは、誤って登録された情報はすべて正しい信用情報に修正されたとしている。
◇ソフトバンクの信用情報の誤登録が気になったのでCICで自分の信用情報を開示してみた（俺色に咲く花～ハイビスカス～）
http://ken5wish.blog25.fc2.com/blog-entry-188.html
◇ソフトバンクモバイルの携帯割賦代金支払い状況が信用情報機関に誤って掲載されていた件（syncのにっきver3.0）
http://sync-sync.hatenablog.jp/entry/2013/10/02/021649
◇信用情報機関への入金登録情報の誤りについて（ソフトバンクモバイル株式会社）
http://www.softbankmobile.co.jp/ja/news/info/2013/20131001_01/
◇「割賦代を支払った」のに未入金扱い、ソフトバンクが誤処理（ケータイ Watch）
http://k-tai.impress.co.jp/docs/news/20131001_617589.html

2013年10月02日

ＦＢで「内定者」公開状態…採用担当が設定ミス
http://headlines.yahoo.co.jp/hl?a=20131002-00000002-yom-soci
交流サイト「フェイスブック（ＦＢ）」に、来年4月に企業に採用される「内定者」として少なくとも約1600人の氏名や顔写真が誰でも閲覧可能な状態で公開されていたことがわかった。
企業と大学の採用ルール「倫理憲章」では、学生への内定通知は10月1日以降と定められている。設定ミスで公開されてしまったとみられるが、大学関係者は「憲章の形骸化がはからずも明らかになったのではないか」と指摘している。
閲覧可能な状態となっているのは、１部上場企業などの「内定者」と称する学生らが参加する約20グループ。管理者が登録の際、公開対象の設定を間違えたとみられる。公開対象は「公開」「非公開」「秘密」の3種類の設定から選べるが、「非公開」にしても参加者の氏名や顔写真は誰でも閲覧できる状態となる。
企業の採用担当が「内定者」として学生らのグループを管理しているケースもあり、兵庫県の1部上場の資材販売会社は今年8月、「内定者2014」と題したグループを開設。学生ら25人の実名や大学名、顔写真を公開していた。
担当者は「見られないようにしたつもりだったが、設定を誤った」としながらも、「正式な内定通知はまだ行っておらず、憲章には触れない」と話す。このほかにも、管理者が「採用担当」やその会社の社員と記されているグループが複数あった。

退職した契約社員の個人用PCがウイルス感染、顧客情報が流出（NTT西日本）
http://scan.netsecurity.ne.jp/article/2013/10/02/32606.html    ScanNetSecurity
西日本電信電話株式会社（NTT西日本）は9月26日、同社静岡支店（NTT西日本静岡支店）管内において、退職した契約社員個人宅にあるPCがウイルスに感染し、PC内に保管されていた顧客情報などがファイル交換ネットワーク上に流出したことが判明したと発表した。調査の結果、流出した顧客情報は1,112件で、顧客氏名、住所、電話番号などが91件、2004年から2006年の顧客情報（Bフレッツ、フレッツ・光プレミアム工事の一部に関する情報）顧客氏名、住所が1,021件、住宅地図から転記した個人情報が含まれていた。

平成25年9月26日西日本電信電話㈱静岡支店
お客様情報等の流出に関するお詫びとお知らせ
http://www.ntt-west.co.jp/shizuoka/pdf/20130926.pdf
西日本電信電話㈱静岡支店（以下、ＮＴＴ西日本静岡支店）管内において、退職した契約社員個人宅にあるパ
ソコンがウィルスに感染し、パソコン内に保管されていたお客様情報等がファイル交換ネットワーク上に流出し
たことが判明いたしました。
調査の結果、流出した情報には、ＮＴＴ西日本静岡支店のお客様のＢフレッツ、フレッツ・光プレミアム
工事に関する情報（お客様名、住所、電話番号等）や地図から転記した個人情報（住所、お客様名）が含
まれていたことが確認されました。
このような事態が発生し、お客様には多大なご迷惑をおかけしましたことを深くお詫び申し上げます。
なお、本日までに、流出した情報の不正使用等の事実は確認されておりません。
１．流出した件数等
   静岡県内のお客様１，１１２件なお、口座情報はありませんでした。
＜情報内容＞
≪お客様名、住所、電話番号等（９１件）≫
   平成１６年～１８年のお客様情報（Ｂフレッツ、フレッツ・光プレミアム工事の一部に関する情報です。）
  ≪お客様名、住所（１，０２１件）≫（※内、９８４件が苗字のみ）
   住宅地図から転記した個人情報
２．お客様への対応
   該当のお客様へは、本日より速やかにお詫び文を送付させていただき、お詫びを申し上げます。
なお、本件に関するお客様からのお問い合わせは、以下のフリーアクセスでお受けいたします。
３．再発防止策
ＮＴＴ西日本静岡支店では、お客様関連情報の管理徹底を指導するとともに、社員自宅パソコンの一斉
点検を行い、お客様情報に関連する情報の有無の確認・削除等を行ってきたところですが、本件を厳粛に
受け止め、個人用パソコンでの業務用データの保存禁止並びに日常業務におけるお客様情報の適正な取り
扱い・管理を更に徹底して参ります。
ニュースリリースに掲載されている内容は、報道発表時のものです。最新の情報と内容が異なる場合がございますので、あらかじめご了承ください。

ソフトバンク「未入金」と誤登録　個別に対応へ
http://www.nikkei.com/article/DGXNASDD020P7_S3A001C1EA2000/    日経新聞　
ソフトバンクモバイルは2日、分割払いでスマートフォン（スマホ）などの携帯端末を買った一部顧客の支払い情報を「未入金」と信用情報機関に誤登録した問題で、顧客の不利益が判明すれば個別に対応する方針を明らかにした。信用情報の誤登録は消費者のクレジットカード発行などに支障をきたす。スマホなどを分割払いで購入する消費者は多く、通信各社は再発防止へ対策を迫られそうだ。
商品やサービスを分割払いで提供する会社は、顧客の信用情報を専門機関に登録することが法律で義務付けられている。
今回、ソフトバンクの入金管理システムでは顧客の入金情報に誤りは無かったが、信用情報機関に情報を送る際、入金済みの一部顧客の支払い状況を未入金と誤った。2009年にシステム改修した際の設定ミスに気づかなかったという。
今年3月に顧客の問い合わせで判明した。誤登録の件数は6万3133件。このうち金融機関やカード会社から照会があった1万6827件で、クレジットカードをつくったり住宅ローンを利用したりする際に支障があった恐れがある。
フトバンクは今夏までに信用情報を修正したうえで、1万6827件の顧客にダイレクトメールなどで謝罪した。顧客からの問い合わせは12件という。
消費者金融からの借り入れやカード代金の支払いが滞った際に登録されるいわゆる「ブラックリスト」は、支払いが入金予定日から3カ月以上なかった場合に登録される。ただ、「うっかり支払いを忘れる人も大勢いる」（消費者金融大手）ため、カード会社などは過去の支払い履歴など自前の情報も用いながら信用力を審査する。
クレジットカード会社から新規発行ができないと通知されても「ブラックリストに載ったとは限らない」（大手カード会社）ほか、情報が正しく修正されればブラックリストも修正されるという。
金融業などで誤登録は過去にも起きている。全国の信用金庫の共同システムで滞納情報など300万件超の誤登録が発覚した問題でも、原因はシステム変更時の設定ミスだった。
ＮＴＴドコモやＫＤＤＩ（ａｕ）も入金情報の管理システム、信用情報機関に情報を流す仕組みはソフトバンクと同様。顧客の信用情報を毀損する問題の防止策が求められそうだ。

東芝の『CELL REGZA』が10月1日に一斉に映らなくなる症状多発！　原因は自動アップデートの不具合
http://news.livedoor.com/article/detail/8121938/    ガジェット通信
東芝が発売している『CELL REGZA』の所有者が10月1日朝から「テレビが映らなくなった」「壊れた！」という書き込みを一斉に行っている。同時に複数の人が同機種の不具合を報告。症状も同じでどうやら単なる故障とは言い難い。
調べていくとその日の早朝に行われたテレビの自動アップデートに不具合があったようだ。既にファームウェアアップデートをしてしまった人は電源が落ちる不具合も出ているため、今後の自動アップデートでの修正は不可能だという。
運良く不具合アップデートを免れた人は修正されたアップデートを待てばよい。対応ソフトは既に完成しており、自動アップデートが無理な人にはサービスマンが来訪しての作業となる。連絡のあった人の話によると「来週半ばになる」との報告が来ているようだ。
応急処置としてハードディスクレコーダーを接続してそちら経由で見るなどの方法もあるらしいが……。中にはこの不具合の情報を知らずに壊れたと思った人も数多くいるのではないだろうか。
これらの情報は
『価格.com』2013/10/1のセルレグザ同時多発故障について
http://bbs.kakaku.com/bbs/K0000135160/SortID=16655948/
でやりとりされているため、該当所有者は目を通しておくと良いかもしれない。
□CELL REGZA「X1、X2、XE2シリーズ」ご愛用のお客様へのお詫びとお知らせ
http://www.toshiba.co.jp/regza/newsreport/20131002.htm

「有料サイト利用料金等名目」の架空請求詐欺が急増　8月
http://www.rbbtoday.com/article/2013/10/02/112405.html　 RBB TODAY
警察庁は10月1日、2013年8月の「特殊詐欺の認知・検挙状況等について」を発表した。これによると、8月の特殊詐欺の認知件数は1,049件で、このうち振り込め詐欺の認知件数は809件（7月は794件）で、このうち764件が既遂（同729件）、被害総額（既遂のみ）は20億5,414万円（同22億3,126万円）、検挙件数は316件（同165件）、検挙人員は62名（同103名）と、前月よりやや減少した。オレオレ詐欺では、認知件数が386件（同524件）、このうち348件（同467件）が既遂、被害総額は12億8,195万円（同16億9,668万円）、検挙件数は80件（同137件）、検挙人員は46名（同93名）と、こちらも現象した。
架空請求詐欺の認知件数は184件（同93件）で、このうち181件（同88件）が既遂、被害総額は5億4,144万円（同3億2,592万円）、検挙件数は60件（同17件）、検挙人員は13名（同7名）と前月から大幅に増加した。形態別で見ると、「有料サイト利用料金等名目」が95件と急増、「情報購入代金等名目」が26件、「訴訟関係費用等名目」が7件であった。このほか融資保証金詐欺が38件（同33件）で被害総額6,408万円（同8,647万円）、携帯電話端末詐欺が26件（同29件）などとなっている。

2013年10月01日

ソフトバンクモバイル株式会社信用情報機関への入金登録情報の誤りについて
http://www.softbankmobile.co.jp/ja/news/info/2013/20131001_01/
この度、弊社システムの不具合により、お客さまにご契約いただいた個別信用購入あっせん契約／割賦購入契約につきまして、分割支払金等をご入金いただいたにもかかわらず、未入金として信用情報機関※1に登録してしまうという事象が発生しておりました。
誤登録期間中に、信用情報機関※1およびその提携個人信用情報機関※2の加盟会員会社と、クレジット契約のお申し込みなど信用情報を用いた取引をされていた場合には、その取引に影響が生じた可能性がございます。現時点において、誤登録された情報は、全て正しい信用情報へと修正されております。
影響が生じた可能性のある件数は、16,827件となります。
また、本事象発生後には、経済産業省へ本事象の報告を行う一方、誤登録データの精査を社内で進め、影響があったかもしれないお客さまへのお詫びとご連絡をさせていただきました。今後は、同様の誤りを起こさぬよう、業務体制の見直しを含め、再発防止に努めてまいります。
お客さまにご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
[注]
※1株式会社シー・アイ・シーおよび株式会社日本信用情報機構
    http://www.jicc.co.jp/
※2全国銀行個人信用情報センター
    http://www.zenginkyo.or.jp/pcic/

スマホのＳＩＭカード交換、売春仲介に悪用
http://headlines.yahoo.co.jp/hl?a=20131001-00000670-yom-sci    読売新聞
スマートフォンの無料通話アプリを使って女子高生らに売春させたとして、警視庁に売春防止法違反容疑で逮捕された男2人が、事件に使用したスマホのＳＩＭカードを、販売時の本人確認が必要ないデータ通信専用のＳＩＭカードに交換し、身元が発覚しないようにしていたことがわかった。
無料通話アプリを利用して事件に巻き込まれる少女は増えており、同庁では、同種の犯罪にデータ通信用カードが悪用される恐れがあるため、販売業者に本人確認を自主的に行うよう求めた。
スマホには通常、通話機能とデータ通信機能を併せ持ったＳＩＭカードが装備されている。データ通信用カードは、メールやインターネットしかできず、スマホを携帯電話としてではなく、パソコン代わりに使う人やタブレット端末の利用者が多く購入している。通常のカードより通信料が安く、人気が高まっているという。
同庁幹部によると、6月に売春防止法違反容疑で逮捕した埼玉県所沢市の無職の男（51）ら2人（児童買春・児童ポルノ禁止法違反などで起訴、公判中）は、販売時に本人確認が不要なデータ通信用カードを複数購入。所有するスマホにデータ通信用カードを差し込み、無料通話アプリ「ＬＩＮＥ」や「カカオトーク」をダウンロードし、ＩＤを交換する専用掲示板に「女の子を紹介する」などと投稿して客を募ったほか、女子高生らも掲示板で集めていた。
これらのアプリは、相手の電話番号やメールアドレスを知らなくても、IDを知っていれば連絡を取り合える。2人は、この点を悪用し、昨年11月以降の約7か月間に、少女約10人を客数十人に紹介し、計約1500万円の仲介料を受け取っていたという。

2013年09月08日

学生の就職合否、2か月閲覧可能状態に
http://headlines.yahoo.co.jp/hl?a=20130907-00000795-yom-sci    読売新聞
金沢工業大（石川県野々市市）は7日、応用バイオ学科の教員が使っていたメール共有サービス「グーグルグループ」内にあった学生の就職の合否など、125人分の個人情報を約2か月間、誰でも閲覧できる状態にしていたと発表した。同大によると、公開状態になっていたのは、同科の4年生119人と大学院生5人の計124人分の氏名や就職応募先の企業名と合否のほか、同大の教員採用に応募した外部の1人の履歴書など。
教員は4月から、学生の就職状況などを教員同士で共有するために利用を開始。元々は公開範囲を限定していたが、中央省庁などで内部情報が閲覧可能になっていたことが問題化したため、7月に設定状況を確認した際に、誤って広く公開する設定にしてしまったという。情報の悪用は確認されていない。6日夕に匿名のメールが大学に寄せられ、発覚した。

2013年09月06日

「PSO2」のHDDデータ消失問題、最大2万514人に影響か　プロデューサー「信頼すべて失った」
専門業者によるデータ復旧作業のための訪問を含めた個別対応も含め、できる限りの対応を行っていくとのこと。
http://nlab.itmedia.co.jp/nl/articles/1309/06/news129.html    ITmedia
PC版「ファンタシースターオンライン2（PSO2）」で、
アップデート時にHDD内のデータが消えてしまう不具合が発生していた件
http://nlab.itmedia.co.jp/nl/articles/1309/04/news121.html    ITmedia
で、シリーズプロデューサーの酒井智史氏は9月6日、公式サイトの「お知らせ」で、
事態についてお詫びと説明を行った。
http://pso2.jp/players/news/?id=2156
説明によると今回の不具合は、アップデートで使われるランチャープログラムに「開発中の処理プログラムが不完全なまま混入してしまっていたことが原因」とのこと。通常、アップデートに使われた一時データはインストール後に自動で削除される仕組みだが、今回はその機能が意図しない処理を行ってしまった。調査によると、最大で2万514人（該当期間内にアップデートを完了した人）に問題が発生している可能性があるという。
不具合が起きてしまったユーザーに対し、酒井プロデューサーは「あってはならない不具合であり、本当に申し訳なく、どんなにお詫びしても許されるものではない」「皆様からの信頼もすべて失ってしまいました」と深く謝罪。また、すでに発表されている「5000円分の金券または10000AC」という補填内容については、「皆様のハードディスクに保存されていた大切なデータの価値が、5000円の金券や、10000ACだとはまったく思っていません。しかし、被害にあってしまった方へのせめてものお詫びとして、まずこちらの対応を行わせていただこうと考えました」とコメントした。その上で、今後は「専門業者によるデータ復旧作業のための訪問」も含め、セガとして、できるかぎりの対応を行っていくとのこと。

2013年09月04日

＜不正アクセス＞逮捕の大阪市職員、橋下市長に匿名メール
http://headlines.yahoo.co.jp/hl?a=20130905-00000009-mai-soci　　毎日新聞
毎日新聞 9月5日(木)7時15分配信
大阪市職員が不正アクセス禁止法違反容疑で逮捕された事件で、この職員が所属部署のアドレスから橋下徹市長に人事の不満を記した匿名メールを送っていたとみられることが、市の調査で分かった。市が発信元を調べると、逮捕された職員のパソコンから送信されていたことが判明。本人以外のＩＤで不正なアクセスを実行していた形跡も見つかったため、事件が発覚したという。大阪府警は動機や経緯を調べている。
逮捕されたのは大阪市建設局職員の西野和晃（かずあき）容疑者（32）。市によると、西野容疑者は昨年2月～今年6月に約200回、元上司ら7人と22部署のＩＤとパスワードを不正に使い、庁内ネットワークに侵入。うち88回は人事室で、人事評価や異動、昇任などに関する資料が保存されていた。内部資料を外部にメール送信した記録もあり、府警は流出した内容や宛先の確認を進める。
西野容疑者は今年4月、経済戦略局から建設局南部方面公園事務所に異動した。異動前日、経済戦略局の組織アドレスから「経済戦略局で働けると思っていたのにモチベーションが下がった」という内容の匿名メールが橋下市長に寄せられ、市がアクセス記録を調べた結果、西野容疑者が浮上したという。
市は4日に記者会見し「法を守る公務員にあるまじき行為で、深くおわびする」と述べた。

2013年08月31日

２ちゃんねる運営、２ちゃんねるビューア利用者のログ流出で説明とお詫び
http://internet.watch.impress.co.jp/docs/news/20130831_613487.html   Impress Watch
２ちゃんねる運営は8月31日、２ちゃんねる掲示板の書き込みログが流出した件について説明と謝罪を発表した。
２ちゃんねる運営の説明によれば、２ちゃんねるビューア（●）を経由した２ちゃんねるビューア利用者の書き込みログを送信するデバッグ用のシステムが入っていたことで、N.T. Technology社が運営する２ちゃんねるビューアのサーバーに書き込みログが蓄積されたと考えられるとしている。今回の発表の内容から、２ちゃんねるビューアを運営するN.T. Technology社がクラックされた際に２ちゃんねるビューア利用者の書き込みログ（書き込みの内容は含まない）も合わせて流出したと２ちゃんねる運営では推定しているようだ。利用者のクレジットカード情報が漏洩した「２ちゃんねるビューア」を運営するN.T. Technology社から、「２ちゃんねるビューア」登録時の利用者情報が流出したのは既報の通りだが、同時に「２ちゃんねるビューア」利用者の２ちゃんねる書き込みログもTor掲示板にアップロードされた。個人情報漏えい被害者となった利用者からは、決済には必要なく、本来管理も別であるはずの２ちゃんねるの書き込みログなどが同時に流出したことについて、流出の事実が広まった8月25日当初から疑問の声が上がっていた。こうした疑問の声に対して、8月31日になってようやく２ちゃんねる運営がログなどの流出について説明と謝罪を発表した形だ。発表文では、N.T. Technology社の運営する「２ちゃんねるビューア」のサーバーがクラックされたことがN.T. Technology社で確認され同社から発表されていること、２ちゃんねる運営はN.T. Technology社とは別の団体で同社のシステムについて把握していないことを説明。その上で、２ちゃんねるのサーバーには、２ちゃんねるビューアを経由した書き込みを２ちゃんねるビューアのサーバに送信するデバック用のシステムが入っていたようだとして、このシステムにより２ちゃんねるビューアのサーバーに利用者のログが蓄積されたと考えられるとしている。２ちゃんねるビューアに関するシステムを２ちゃんねる内に実装した担当者は現在退職しており、実際にどのような仕組みで実現していたかについては、引き続き調査中であるという。また、現在２ちゃんねるでは２ちゃんねるビューアに関わるシステムはすべて停止しているとした。２ちゃんねるでは、どのようなシステムを２ちゃんねる内に実装するかのチェックなしで「２ちゃんねるビューア」を導入した点については２ちゃんねる運営側の怠慢であったとして、謝罪を表明した。また、ユーザー認証により、過去ログの参照や書き込み規制中のリモートホストからも書き込みが行えるサービスとしてp2.2ch.netがあるが、p2.2ch.netからの情報漏えいは現在までのところ確認できていないとしている。なお、今回２ちゃんねるビューア利用者の決済時に入力した情報や書き込みログの他、２ちゃんねる内で同一人証明に使われるトリップや記者キャップなども流出しているが、これらの情報が流出した経緯に関してはとくに触れられていない。
２ちゃんねる運営の説明とお詫び
http://2ch.net/0831.txt　　
　NTテクノロジー社の２ちゃんねるビューアのサーバがクラックされました。
　サーバ内に保管されていた個人情報が流出したのは既報のとおりです。
　http://2ch.tora3.net/
　http://2ch.tora3.net/20130830.html
　2chのサーバがクラックされたような一部報道もありますが、NTテクノロジー社の２ちゃんねるビューアのサーバがクラックされたというのが、現在確認されている事実です。
　2chとNTテクノロジー社は別の団体で、2chの運営陣は、NTテクノロジー社のシステムがどのようなものかを把握する術はありません。
　2chのサーバには、２ちゃんねるビューアを経由した書き込みを２ちゃんねるビューアのサーバに送信するデバック用のシステムが入っていたようです。
　そのため、２ちゃんねるビューアを利用した書き込みが、２ちゃんねるビューアのサーバに蓄積されたと考えられています。
　２ちゃんねるビューアに関してのシステムを2ch内に実装した方は、現在辞めており、実際にどのような仕組みで実現していたのかは、現在も調査中です。
　現在、2ch内の２ちゃんねるビューアに関するシステムは全て停止しています。
　どのようなシステムを2ch内に実装するのかというチェックをせずに、２ちゃんねるビューアのシステムを導入した点に関しては、2ch運営側の怠慢でした。
　同様の自体が起こらないように、再発防止に努めたいと考えています。
　被害を受けた方に関しましては、謹んでお詫び申し上げます。
　また、多数の方にご心配をおかけして、申し訳ありませんでした。
　また、同様の書き込みが出来るサービスとしては、p2.2ch.netがありますが、p2.2ch.netからの情報漏えいは確認出来ておりません。
　31/08/2013
　夏休み最終日です。宿題はお早めに。
２ちゃんねる
http://www.2ch.net/

２ちゃんねるビューア、コンビニ決済分の情報も流出。件数は計3万7000件に
http://internet.watch.impress.co.jp/docs/news/20130831_613488.html Impress Watch
クレジットカード情報が流出した「２ちゃんねるビューア」（●）の運営会社N.T. Technologyは8月30日23時付けで漏洩件数を発表。約3万7000件の顧客情報が漏洩していたことが明らかになった。
N.T. Technologyの発表によると、漏洩したのは2011年7月29日20:51:37から2013年8月11日16:42:20までにクレジットカード決済で新規申し込みを行ったユーザーと、コンビニ決済で申し込んだユーザー、合わせて約3万7000件。ビットキャッシュ決済については触れられていない。発表によると流出した情報は、クレジットカードで申し込んだユーザーでは、メールアドレス（2ちゃんねるビューアID）、2ちゃんねるビューアパスワード、登録日時、クレジットカード情報、氏名、住所、電話番号、登録時のIPアドレスまたはリモートホスト。コンビニ決済で申し込んだユーザーの場合は、メールアドレス（2ちゃんねるビューアID）と2ちゃんねるビューアパスワードが流出したという。同社ではコンビニ決済を2011年5月12日から取り扱い開始しているが、どの時期の登録情報が流出したのかについては今回明らかにしていない。
情報流出の原因については、不正アクセスによる情報流出としている。
流出確認後、現時点までに行った対策としては、
（1）流出時点で登録されたパスワードをすべて無効化、
（2）サーバーのセキュリティ対策を実施、
（3）サーバー内で不必要な顧客情報の保持を行わないように変更、の3つを挙げている。
（2）で実施したというセキュリティ対策の内容や、（3）の保持を行わないようにしたという「不必要な顧客情報」の内容については説明されていない。
パスワードについては、ユーザーがパスワード変更を行った場合は、パスワードが有効になっているという。
また、N.T. Technology社は「お客様へのお願い」として、クレジットカードの不正使用の可能性を考え、利用停止の手続きを行うよう呼びかけている。さらに、前述の流出が確認された期間以外に申し込んだ利用者にも、万が一を考えて利用停止を検討するよう呼びかけを行っている。今回初めてN.T. Technology社から利用者に向けて説明らしい説明が発表された形になるが、クレジットカードとコンビニ決済の流出件数をまとめて約3万7000件としており、それぞれの件数が明らかにされていないなど、情報の開示が不十分だと指摘する声もある。不正アクセスによる個人情報流出があった場合、流出元となった運営会社は、クレジットカード会社への報告や利用者へのメールや文書による告知と経緯説明、警察への被害届提出などを行うのが通例。今回の情報漏洩についても運営会社の責任ある対処が求められるところだ。
不正アクセスによるお客様情報流出につきましてのご報告 [2013年8月30日 23:00]（N.T. Technology社）
http://2ch.tora3.net/20130830.html
２ちゃんねるビューア
http://2ch.tora3.net/
２ちゃんねる
http://www.2ch.net/

『２ちゃんねる』が今回の漏洩情報に関して公式見解を発表　「●がどのような物か把握できなかった」
http://getgold.jp/p/24320 ゴールドラッシュ
先日おきた巨大掲示板『２ちゃんねる』の個人情報漏洩事件。約4万件の氏名、住所、書き込み履歴、クレジットカード情報などが漏洩したとされ、閲覧出来る状態になっていた。
そんな個人情報漏洩後『２ちゃんねる』が公式見解を発表したようだ。今回の事柄の発端は『２ちゃんねるビューア』というシステムを経由して書き込んだ人や登録者が対象となっている。その『２ちゃんねるビューア』のサーバがクラックされているという事実を確認したという。
しかしながら『２ちゃんねる』と『２ちゃんねるビューア』を運営するNTテクノロジー社は別の団体で、２ちゃんねる運営側はNTテクノロジー社のシステムがどのようなものが把握できなかったと説明。
『２ちゃんねるビューア』がどのような仕組みや経緯で実装されたのかは当時の担当者が辞めており、現段階では把握できていないが調査を続けるという。現在この『２ちゃんねるビューア』はシステムを全て停止しており利用出来なくなっている。
この問題の引き金となった『２ちゃんねるビューア』を実装する前に、どのようなシステムかチェックを怠った件についても運営側の落ち度があると書かれている。
また似たような書き込みをサポートする『p2』というサービスがあるが、そちらは運営会社も別で情報漏洩がないと説明。
今後進展があったら『２ちゃんねる』側は新たな情報を発表するだろう。
＜簡単なまとめ＞
・『２ちゃんねるビューア』のサーバーがクラックされ情報漏洩。
・『２ちゃんねるビューア』の運営はNTテクノロジー社。
・２ちゃんねる≠NTテクノロジー社。
・2ch運営は『２ちゃんねるビューア』がどのような物かわからなかった。
・現在は『２ちゃんねるビューア』は停止している。
・『p2』は情報漏洩していない。個人情報漏洩で『２ちゃんねる』が一時的に閉鎖という噂が？　
ソース元不明でデマの可能性も
http://getgold.jp/p/24198 ゴールドラッシュ
昨日約4万件の個人情報が流出したとして大騒ぎになった巨大掲示板の『２ちゃんねる』だが、それを受けて9月1日迄に一時的に『２ちゃんねる』そのものを閉鎖すると言う書き込みが行われた。その書き込みは次の通り。
　764 名前：Apparently admin ★[] 投稿日：2013/08/26(月) 19:10:45.58 ID:???
　It was decided that 2ch server will get shut down temporarily by September 1.
　We don’t know when 2ch will be restored to its original state.
　翻訳
　9月1日迄に、2chねるを一時的に閉鎖することが決定致しました。現段階では元状態への復帰の見込みはありません。上記のソースはあくまで引用としてスレッドに貼られたもので、引用元のスレッドが参照できず検索
　しても出てくるのはまとめブログや引用の書き込みばかりである。現時点で上記の書き込みを真に受けない方が良いかもしれない。では仮に閉鎖となったときのために『２ちゃんねる』の歴史を簡単に解説しておこう。
２ちゃんねるとは
『２ちゃんねる』は1999年に元管理人である西村博之氏により開設された巨大掲示板。当初は匿名性が高く、IDやキャップ、トリップという機能がないシンプルな物だった。のちにID制度の導入、そして匿名を良いことに偽物を名乗る「騙り」防止のトリップ機能、そして運営や記者にだけ与えられるキャップなどが充実してきた。
ウェブブラウザで『２ちゃんねる』を閲覧するよりも快適に閲覧出来る、2ch専用ブラウザ『かちゅ～しゃ』が開発され、それを機に専用ブラウザが次々に開発される。
その後過去ログを閲覧出来る『２ちゃんねるビューア（通称、●』や『p2』、『２ちゃんねる検索』が開発される。中には有志によりボランティアで開発されている物も多い。上記の2ch専用ブラウザもそんなボランティアでの開発である。数々のアスキーアートや文化も生み出してきており、独特のスラングである「2ch用語」やオフ会、とコミュニティとしての輪を広げて行った。
当初はラウンジが『２ちゃんねる』ユーザーの主な雑談場所だったが、その後ニュース速報VIP、ニュース速報とユーザー層により分かれ、今ではなんでも実況Jという活動の場も存在する。
そんな『２ちゃんねる』が閉鎖の危機を迎えるという書き込みが行われている。過去にも閉鎖危機（8月危機）があったがその際はUNIX板の有志によりgzip圧縮を行い肥大化したデータを16分の1にまで削減。このように匿名掲示板で助け合いという物語も生まれてきた。
現在は●機能が使えなくなっているが、一刻も早く復旧して欲しいものである

2013年08月29日

手持ちぶさた…選管事務局長が1年にわたり職場PCでトランプゲーム
http://headlines.yahoo.co.jp/hl?a=20130829-00000533-san-soci 産経新聞
大阪府泉南市は28日、1年にわたり勤務時間中に職場のパソコンでトランプゲームをしていた市選挙管理委員会事務局長（次長級）の男性職員（59）を、減給10分の1（2カ月）の懲戒処分にした。事務局長は「手持ちぶさたでついやってしまった」と話しているという。
ゲームをしていたのは約281時間で、市はこの時間の給与約76万円の返還を事務局長に請求。事務局長は支払う意向という。
市人事課によると、事務局長は昨年8月1日～今年7月31日、職場の自席にあるパソコンでトランプゲームをしていた。別の職員が目撃し人事課に連絡。調査可能な1年分の履歴から約281時間と認定した。
このトランプゲームはもともとパソコンに内蔵されているソフトで、市は使用できないように設定しているが、故障で機種を交換した際、担当部署が設定をし忘れたという。

グーグルオートコンプリート機能、予測変換の生みの親が語る「言葉」とは？
http://www.gizmodo.jp/2013/08/post_13058.html ギズモード
グーグルが、私たちの心を読む様に先取りして検索予測後を展開し始めたのは、驚くことにもう10年近くも前のこと。今では当たり前のようなその機能ですが、今でもその予測のヘンテコさにビックリしたり笑ったりしています。すっかりお馴染みのこの機能も、それがない時代があったわけで。誰かさんが発明したからこそ、世の中にあるわけで。ネタ元のAllThingsDが、グーグルのオートコンプリート機能の生みの親にインタビューをしています。
オートコンプリート機能、予測変換、厳密に言うとグーグルからの検索提案という機能は、IBMからEl Googsを彷徨っていたKevin Gibbs氏によって生み出されました。彼がグーグルで最初の数ヶ月に取り組んだプロジェクトがオートコンプリート機能で、リリースされたのは2004年。グーグルには莫大な情報照会のデータがありましたので、どう集めてまとめていくかは問題ではありませんでした。むしろ、試練となったのは、この中から何をどう場外していくか。
AllThingsDでは、以下のように語られています。

2013年08月27日

ウイルス作成の男に懲役3年判決　大阪地裁堺支部
http://www.nikkei.com/article/DGXNASDG2703E_X20C13A8CC1000/ 日本経済新聞
コンピューターウイルスを作成したなどとして、不正指令電磁的記録作成、同供用などの罪に問われた無職、小林浩忠被告（29）に、大阪地裁堺支部は27日、懲役3年（求刑懲役3年6月）の判決を言い渡した。
ウイルス作成罪は2011年に新設。府警によると、小林被告は同罪を初めて適用された。「犯人は別にいる」と無罪を主張していた。
判決によると、小林被告は11年9月、「おまえはいつでも殺せる」といった脅迫文を、自動的に被告の掲示板に書き込ませるウイルスを作成。
トラブルになっていた知人らにウイルスを感染させて書き込ませ、府警に虚偽の被害申告をした。
大寄淳裁判官は判決理由で、ウイルス作成について「他人に意図せずネットの掲示板に脅迫の書き込みをさせる内容で悪質」と指摘。脅迫内容を利用して、民事訴訟の相手らに刑事処分を受けさせようとしたとして
「誠に卑劣。刑事責任は重い」とした。〔共同〕
不正指令電磁的記録に関する罪
http://ja.wikipedia.org/wiki/%E4%B8%8D%E6%AD%A3%E6%8C%87%E4%BB%A4%E9%9B%BB%E7%A3%81%E7%9A%84%E8%A8%98%E9%8C%B2%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E7%BD%AA
不正指令電磁的記録に関する罪（ふせいしれいでんじてききろくにかんするつみ）は、コンピュータに不正な指令を与える電磁的記録の作成する行為等を内容とする犯罪（刑法168条の2及び168条の3）。
2011年の刑法改正で新設された犯罪類型である。

死後のデジタル資産管理を考える
http://blog.kaspersky.co.jp/planning-your-digital-afterlife/　カスペルスキー：ブログ
デジタルデバイスは多くの人にとって極めて重要な財産です。写真、パスワード、アカウント情報など最も重要な類の個人情報が保存されており、私たちの行く先々に毎日付いてきます。助手のような存在であるデジタルデバイスを、誰もが細心の注意を払って保護しています。考えたくないという人もあると思いますが、自分の資産を自分で守ることができなくなった後もどのように保護し続けていくか、を考えることは重要です。死後のデジタル資産管理をどうするか、自分自身に問いかけてみましょう。

Q. 死後にケータイの履歴やメールを見られたくないんだけど……
http://bizmakoto.jp/makoto/articles/1308/26/news009.html Business Media 誠
死後に中身をチェックされる可能性は、PCよりもケータイやスマホのほうが高い。しかし、打てる手は限られているのが現状だ。

　Q. 死後にパソコンの中身を見られたくないんだけど…… 2013年08月05日
　http://bizmakoto.jp/makoto/articles/1308/05/news004.html Business Media 誠
　死んでも見られたくないデータがPCに入っているのなら、フリーソフトを使って死後に削除されるように設定しておこう。一時ファイルの処理も忘れずに。

　死後にHDDデータを消去するソフト、愛用者は5～10万人!? (1/3) 2012年08月03日
　http://bizmakoto.jp/makoto/articles/1208/03/news013.html Business Media 誠
　デジタルの世界にも万一に備える生前準備サービスは多彩にあるが、現時点でどれだけのニーズがあるのか。オンラインとオフラインの両面を調べた。

　尊厳を守って迷惑を防ぐ！――インターネットの遺品整理2013 (1/3) 2013年04月19日
　http://bizmakoto.jp/makoto/articles/1304/19/news009.html Business Media 誠
　人が亡くなってもインターネット上にある痕跡や資産、契約などの多くはそのまま残る。どんなものがあって、どう処理すべきか。実例に触れながら残された家族や友人の視点からみていこう。

　自分が死んでもあわてない！インターネットの生前準備2013 (1/3) 2013年03月01日
　http://bizmakoto.jp/makoto/articles/1303/01/news023.html Business Media 誠
　自分が死んだり身動きがとれなくなったりした時、周囲に不用意な迷惑をかけないように、インターネット上に残るものにも最低限の道筋は付けておきたい。2013年時点で最も現実的な対応策を解説する。

　死んだら発動する“お別れサービス”は何年先まで保証する？ (1/3) 2012年07月06日
　http://bizmakoto.jp/makoto/articles/1207/06/news001.html Business Media 誠
　自分が死んだら、指定したアドレスにお別れメールを送ったり、自分のブログにメッセージを載せたりできる“お別れサービス”がある。それらがどのように運用されているか調べてみた。

　なぜ飯島愛の公式ブログはちゃんと管理されているのか？ (1/3) 2012年06月22日
　http://bizmakoto.jp/makoto/articles/1206/22/news005.html Business Media 誠
　管理人の死後、オンラインに残されたブログやSNSなどの“遺産”はどのように扱われるのか。利用規約の先にある、実際の処理が行われている現場のいまを探ってみよう。

　「忘れられる権利」は日本にも必要か　表現の自由との兼ね合いは (1/2) 2013年05月22日
　EUの欧州委員会は昨年、ネットに拡散した個人情報の削除を本人が求められる「忘れられる権利」を提唱した。日本にも必要か、表現の自由との兼ね合いは――専門家に聞いた。
　http://www.itmedia.co.jp/news/articles/1305/22/news029.html ITmedia
　欧州連合（EU）の欧州委員会は昨年、インターネットに拡散した個人情報の削除を本人が求められる「忘れられる権利」を提唱した。EUは本人から要請を受けたサイト管理者に削除義務化を求める方向で議論し
ているが、表現の自由や知る権利と衝突しかねないとして、米国を中心に慎重な対応を求める声も上がっている。ネット上の情報削除手続きに詳しい神田知宏弁護士と、海外の個人情報保護制度に詳しい
筑波大の石井夏生利准教授に見解を聞いた。（三品貴志）

　Google、死後にデータを削除・譲渡できるツール「Inactive Account Manager」 2013年04月12日
http://internet.watch.impress.co.jp/docs/news/20130412_595707.html Impress Watch
米Googleは11日、自分の死後にGmailやGoogle Driveなどのデータの扱いを指定できるツール「Inactive Account Manager」の提供を開始した。Googleアカウントの設定ページから利用できる。
なお、現時点で日本からは利用できない。
Googleのサービスで使用していたデータを死後に消去したい場合、自分のアカウントがアクティブでなくなってから3、6、9、12カ月後にデータを消去できる。
また、GmailやGoogle Drive、Google+ Profiles、Picasa Web Albums、YouTubeなど
特定のサービスについては、生前に指定したユーザーがこれらのデータを受け取れるようにすることも可能。
データを消去したり、他のユーザーに引き継ぐ際には、ユーザーが事前に登録した携帯電話やメールにテキストで通知する。
Google公式ブログ（英文）
http://googlepublicpolicy.blogspot.jp/2013/04/plan-your-digital-afterlife-with.html

　Googleに削除をリクエストしても消されない？
　消したはずのヤバいツイートがネットで増殖、完全削除は不可能？
　http://biz-journal.jp/2012/08/post_603.html 　Business Journal 　2012.08.30

　恥ずかしい趣味や過去の思い出が、あらゆるSNS上にダダ漏れ
　勝手にYouTubeで本名晒され、勤務先や趣味まで…
　http://biz-journal.jp/2012/07/post_470.html 　Business Journal 　2012.07.31

　違法ダウンロード刑事罰化がエスカレート
　YouTubeニコ動観たら逮捕、個人情報もダダ漏れ？
　http://biz-journal.jp/2012/07/post_355.html 　Business Journal 　2012.07.05

“忘れられる権利”はネット社会を変えるか？ - NHK クローズアップ現代　2012年6月26日放送
http://www.nhk.or.jp/gendai/kiroku/detail02_3219_all.html
ネット上に拡散した自分に不都合な情報のすべてを個人の意思で削除できるという新たな権利です。

忘れられる権利 - Wikipedia
http://ja.wikipedia.org/wiki/%E5%BF%98%E3%82%8C%E3%82%89%E3%82%8C%E3%82%8B%E6%A8%A9%E5%88%A9
  忘れられる権利（わすれられるけんり、the rights to be forgotten）とは、
インターネットにおけるプライバシーの保護のあり方として登場した新しい権利である。

容量無制限のクラウドストレージ“Bitcasa Infinite Drive”が日本へ上陸
日本語・中国語・韓国語に対応、iOS/Android向け新クライアントも
http://www.forest.impress.co.jp/docs/news/20130828_613014.html   Impress Watch
米Bitcasa, Incは28日（日本時間）、日本およびアジアでオンラインストレージ“Bitcasa Infinite Drive”のサービス提供を開始すると発表した。これまでも英語版の利用が可能だったが、
今回、日本語・中国語（繁体字・簡体字）・韓国語に対応した。
“Bitcasa”の特長は、月額10ドル（または年額99ドル）で容量無制限のクラウドストレージが利用できること。ディスクの空き容量を気にすることなく、巨大なデータを保存しておける。
無償でも10GBのストレージが利用可能で、Webインターフェイスのほか、Windows（デスクトップアプリおよびストアアプリ）、Mac OS X、Linux、iOS、Android向けのクライアントがラインナップされている。
なお、今回の発表に合わせてiOS/Android向けクライアントの新バージョンv2.0が公開されている（執筆時現在、Windows向けの最新版はデスクトップ版がv1.1.2.11、ストアアプリ版がv3.2.2.72）。

2013年08月26日

NTTデータとオラクル、Twitterデータの分析・活用分野で協業
http://cloud.watch.impress.co.jp/docs/news/20130826_612686.html   Impress Watch

2013年08月25日

相次ぐネットバンキング不正送金被害　預金者側の“防衛意識”が重要
http://headlines.yahoo.co.jp/hl?a=20130825-00000511-san-bus_all   産経新聞 8月25日(日)10時4分配信
インターネットを介し、送金や買い物の代金決済をする銀行取引「ネットバンキング」で、ＩＤ（利用者の認証番号）やパスワードが盗まれ、不正送金される被害が相次いでいる。
警察庁によると、ネットバンキングをめぐる不正送金事件の被害は今年、件数、被害金額ともに過去最悪のペース。
ネットバンキングは多くの消費者が利用しているだけに、さらなる被害拡大も懸念される。大切な資産を守る“術”は？。

住基ネットを振り返る／マイナンバーとの違いは？
http://headlines.yahoo.co.jp/hl?a=20130825-00010001-wordleaf-soci    THE PAGE 8月25日(日)10時27分配信
・・・・・・・・・・・・・・・・・
では、散々な評価だった住基ネットと、マイナンバーの違いはどこにあるのでしょうか？
もっとも大きなポイントは、その利用範囲の広さでしょう。住基ネットの情報は、氏名、生年月日、性別、住所だけに留まり、閲覧も役所内部に限定することを前提としていました。いっぽうマイナンバーは、国民ひとりひとりに
固有の番号を割り当て、希望者にはICカードを配布。社会保険に関する情報照会や確定申告など、さまざまな手続きが個人向けのインターネットサービスを通じてできるようになる見込みです。
マイナンバーでは税分野や社会保障、災害対策といった多岐にわたる情報が共通の番号で管理され、行政事務の効率化のほか、税や社会保障に関する不正の防止も期待されています。また、法律の施行から3年後を
メドに、民間での利用も視野に利用範囲の拡大が検討されます。
マイナンバーの導入には、初期費用だけで住基ネットの数倍となる約2700億円もの費用がかかると推定されています。運営費は年間200億～300億円といわれており、「IT業界を儲けさせるだけ」という批判も。
管理は住基ネットを運用する「地方自治情報センター」を格上げして設立される「地方公共団体情報システム機構」が担い、早くも天下り問題を指摘するメディアもあります。
制度自体は、IT基盤を活用し行政の効率化が量られるとして、評価する向きも少なくありません。ただ、こういった電子政府化への動きはメリットがある反面リスクも多く、たとえば「住民登録番号」を導入している
韓国ではネットを経由した詐欺事件が多く起きていると報じられています。また、国が個人の情報を把握し過ぎることに対する不安の声もあります。
マイナンバーを活かした電子政府化の推進が掲げられるなか、解決すべき課題も数多く残っています。

＜お薬手帳＞スマホ版、大阪府薬剤師会が開発　薬の情報保存
http://headlines.yahoo.co.jp/hl?a=20130825-00000017-mai-soci    毎日新聞 8月25日(日)11時24分配信
自分や家族が服用する薬の情報をスマートフォンに保存できるアプリ「大阪ｅ－お薬手帳」を大阪府薬剤師会が開発した。９月から府内約３３００の薬局のうち、システムを導入した薬局であれば、どこでも情報を入力
することができる。東日本大震災では、被災地に応援に入った薬剤師がお薬手帳を持っていた人に問題なく薬を調合でき、その重要性が見直された。日常的に持ち歩くスマホに、情報を保存できる手軽さが売り物だ。
大阪e－お薬手帳のアプリのダウンロードは、府薬剤師会のホームページ（http://www.e-okusuritecho.jp/）

http://gigazine.net/news/20130825-short-domain-search/   GIGAZIN
最新の取得可能な短いURLを探すことができる「Short Domain Search」
「世界一長いURL」として有名なドメイン名に円周率をそのまま使った
「http://3.141592653589793238462643383279502884197169399375105820974944592.com/」
や
「http://www.thelongestdomainnameintheworldandthensomeandthensomemoreandmore.com/」
というものがありますが、あまり長いURLになると覚えてもらいにくく、間違いも起こりやすいというリスクが発生します。
そんな時に役立つのが取得可能な短縮URLを検索できる「Short Domain Search」です。
Short Domain Search: Find the best single-word domain names!
http://shortdomainsearch.net/

2013年08月24日

２ちゃんねる創設者１億円申告漏れ
http://www3.nhk.or.jp/news/html/20130824/k10013998681000.html　NHKニュース
インターネットの掲示板「2ちゃんねる」の創設者の男性が、掲示板を運営する海外の会社によって得た広告収入の一部を申告しなかったとして東京国税局からおよそ1億円の申告漏れを指摘されていたことが関係者への取材で分かりました。
申告漏れを指摘されたのは、国内で最大規模のインターネットの掲示板「2ちゃんねる」の創設者で、元管理人の西村博之氏です。
西村氏は４年前に掲示板を管理・運営する権利をシンガポールの会社に譲渡したと公表していましたが、関係者によりますとその後もこの会社を経由して掲示板の広告収入を報酬として得ていたということです。
広告収入は去年までの4年間に合わせておよそ3億5000万円に上り、西村氏はこのうち会社から受け取った1億数千万円を個人の所得として申告していました。
しかし、東京国税局はシンガポールの会社に実態が乏しいため、3億5000万円すべてが西村氏の個人所得と判断し、期限までに申告が行われなかったおよそ1億円について申告漏れを指摘したということです。
過少申告加算税などを含む追徴税額は3000万円に上り、すでに納付されたと見られます
西村氏はNHKの取材の申し入れに対していまのところ回答していません。

2013年08月22日

ネットバンキング不正送金
http://www.yomiuri.co.jp/e-japan/nagano/news/20130821-OYT8T01165.htm?from=popin 読売新聞
県警生活環境課は21日、4～8月にインターネットバンキングの偽画面でＩＤやパスワードを盗まれ、他人名義の口座に送金される事件が7件発生し、計約676万円の被害があったと発表した。
同課によると、いずれもパソコンをウイルスに感染させ、偽の画面にＩＤとパスワードを入力させる手口。16日には、ネットバンキングを利用する長野市の60歳代男性が、自身の口座から他人名義の金融機関の口座に2回にわたって計100万円を送金された。県警は不正アクセス禁止法違反容疑などで調べている。
同様の事件は全国で相次いでおり、同課は「ウイルス対策ソフトでウイルスを駆除し、普段と違う入力画面が表示されたら、ＩＤなどは入力せずに金融機関に通報してほしい」と注意を呼びかけている。

2013年08月21日

中学校教諭が生徒の個人情報を記録したUSBメモリを紛失（大阪府泉南市）
http://scan.netsecurity.ne.jp/article/2013/08/21/32311.html   ScanNetSecurity
大阪府泉南市は8月15日、一丘中学校教諭が担当する生徒の個人情報や成績に関するデータを記録したUSBメモリを紛失していたことが判明したと発表した。これは8月3日に判明したもので、紛失したUSBメモリには、
同中学校3年生生徒の氏名、テストの結果、評価などのデータが含まれていた。なお、住所や電話番号、生年月日などは含まれていないとしており、現時点での情報流出の事実も確認されていないという。

2013年08月20日

ソニー、FeliCaカードをかざすだけで記録できる「電子お薬手帳」を開発
http://headlines.yahoo.co.jp/hl?a=20130820-00000006-sh_mar-sci
MarkeZine 8月20日(火)16時0分配信
ソニーは、個人の調剤履歴の記録や管理向けに、FeliCaカードを利用した電子お薬手帳と、スマートフォン用アプリケーションを開発。FeliCaチップが埋め込まれたカードを薬局の端末にかざすだけで、調剤履歴の閲覧と
調剤情報の記録を行うことができる。スマートフォン用アプリケーションをインストールすれば、モバイル端末からも情報を閲覧したり、診察を受けた際の症状や、服薬後の副作用、アレルギーなどの記録も可能となっている。
従来のクラウドを利用した一般的なサービスでは、利用者の個人情報とデータの両方がペアで同じクラウド上のサーバーに保存されるため、システムへの侵入があった場合は情報が同時に漏えいするリスクがあった。
今回ソニーが開発したシステムは、個人情報とデータを分離し、データのみをクラウドに保存。このため、クラウド上のデータへの不正アクセスがあっても、個人情報が守られる構造を実現している。
ニーはこの新サービスの実証実験として、2011年11月から川崎市宮前区にある約20の薬局にシステムを提供し、現在までに約1000名の利用者が実際に利用している。今秋からは対象エリアを川崎市全域に拡大して
試験サービスを展開する。

2010年08月16日

http://gigazine.net/news/20100816_longest_email_address/ 　GIGAZINE
半角345文字、「世界一長いメールアドレス」が更新される
半角345文字、「世界一長いメールアドレス」が更新される
界一長い名前は80文字（2008年11月時点）、世界一番長い駅名は58文字と、どちらも相当長く、なかなか覚えにくいものとなっていますが、現在実際に使用されている世界一長いEメールアドレスは345文字と、口頭で
人に伝えるのはまず無理と思われる長さになっているようです。
詳細は以下から。
World Record: Longest Active Email Address
「contact-admin-hello-webmaster-info-services-peter-crazy-but-oh-so-ubber-cool-english-alphabet-loverer-abcdefghijklmnopqrstuvwxyz＠please-try-to.send-me-an-email-if-you-can-possibly-begin-to-remember-this-coz.this-is-the-longest-email-address-known-to-man-but-to-be-honest.this-is-such-a-stupidly-long-sub-domain-it-could-go-on-forever.pacraig.com」
というのがその世界一長いメールアドレス。アルファベット全26文字が収まった部分が短く見えてしまうから不思議です。非常に長いドメインは、「この世界一長いメールアドレスが覚えられるなら僕にメール送ってみて。
正直言ってばかみたいに長い、永遠に続くようなサブ・ドメインだけど。」といった意味になっています。
これは、オーストラリア人のウェブデザイナーPeter Craig氏のメールアドレスで、Peter Craig氏はこれまでにも「サッカーボールの上に倒立16秒間」、「22個のスペアミントガム同時噛み」といったさまざまなニッチな世界記録
を樹立しています。
実際に使われている世界一長いメールアドレス」では、それまでの記録100文字を大幅に上回る345文字という長さで、2010年8月13日に世界記録として認められたようです。
ちなみにこのドメイン部分
「please-try-to.send-me-an-email-if-you-can-possibly-begin-to-remember-this-coz.this-is-the-longest-email-address-known-to-man-but-to-be-honest.this-is-such-a-stupidly-long-sub-domain-it-could-go-on-forever.pacraig.com」
をブラウザのURLバーにコピー＆ペーストすると、Peter Craig氏のサイトにリダイレクトされるのですが、このサイトもなかなか面白いものとなっています。
http://please-try-to.send-me-an-email-if-you-can-possibly-begin-to-remember-this-coz.this-is-the-longest-email-address-known-to-man-but-to-be-honest.this-is-such-a-stupidly-long-sub-domain-it-could-go-on-forever.pacraig.com/

2013年08月09日

ネットバンク不正送金　Gmailからパスワード詐取
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20130809-OYT8T00863.htm
ネットバンキングから貯金を盗み取られる被害が急増している。今年だけで3億6千万円以上の被害があり、ウイルスに感染しているパソコンが少なくとも1万5千台あると思われる。
今年だけで3億6千万円被害、ウイルス感染PC1万5千台？
ネットバンキングへの不正アクセス・不正送金の被害が急増している。今までに例のない規模の攻撃であり、今年に入って3億6千万円もの被害が出ている。さらに現在でも1万5千台以上のパソコンが、不正送金のきっかけ
となるウイルスに感染したままの状態であるようだ。警察庁の調べによれば、今年1月から7月までの被害は、3億6千万円。過去最悪だった2011年の年間被害額3億8百万円を超え、7月の段階で年間被害額が過去最悪となった。ゆうちょ銀行、楽天銀行をはじめ、都銀、地銀、ネット専門の銀行など12の金融機関で、合計398件の被害が出ている。さらに警視庁によれば、7月中旬の時点で、国内のおよそ1万5千台のパソコンが、不正送金のきっかけとなるウイルスに感染している可能性が高いとのこと。さらにセキュリティー大手・トレンドマイクロによれば、ウイルスに感染しているパソコンからのアクセスが2万件を超えている（IPアドレスでの件数、後述）。つまり、今でもオンラインバンキング不正送金の被害予備軍のパソコンが、多数あるということだ。インターネットバンキング不正送金では、1月から7月までに29人が逮捕されている（参考：「逮捕者の大半は中国人…ネット銀不正送金」）。逮捕されたのは、送金先口座の名義人、お金を引き出す通称「出し子」など。逮捕された29人のうち25人が中国人だった。また不正送金された際に、中国のIPアドレスが利用されていたことから、中国人グループが関与している可能性がある。日本の銀行を狙うウイルス＝オンライン銀行詐欺ツール不正送金の手口は以前の記事「ネットバンキング乗っ取り二つの手口」で紹介しているが、大きな被害を出しているのは、ウイルスを利用したものだ。
被害が大きい原因は、銀行の正式なサイトを開いた時に、ウイルスが別ウインドーで暗証番号などのデータを入力させるからだ。ウイルス感染に気づいていない人は、この別ウインドーが本物だと思って入力してしまう。データは犯人グループに送られて不正送金に利用されてしまう。
　不正送金される流れを簡単にまとめてみよう。
１：犯人グループが、日本のネットバンキングを狙うウイルスをばらまく（メール、不正サイトでの感染など）
２：被害者がメールや不正サイトへのアクセスなどでウイルスに感染
３：ウイルスは被害者のパソコンに常駐。被害者がネットバンキングにアクセスするのを待って、暗証番号などを入力させる別ウインドーを出す
４：ウイルスが出す「安全のために暗証番号等を入力して下さい」という窓にだまされて入力してしまう
５：入力されたデータが犯人グループに送られ、不正送金に利用されてしまう
問題のウイルスは、「ZBOT」「SPYEYE」「CITADEL」などと呼ばれるもの。これらのウイルスは感染するとパソコンを乗っ取り、外部から遠隔操作できるボットとして動作する。
セキュリティー大手・トレンドマイクロによれば、このウイルスは日本向けにカスタマイズされており、日本の銀行だけを標的にしている（トレンドマイクロセキュリティブログの記事「国内オンラインバンキング利用者を狙った攻撃を再度確認－利用者は継続して警戒を」参照）。
トレンドマイクロによれば、以下のことが判明している（トレンドマイクロセキュリティブログの記事「オンライン銀行詐欺ツール「Citadel」：日本での被害増加を確認、国内で2万台以上の感染」）
●標的となっているのは、日本の６つの金融機関
●問題のオンライン銀行詐欺ツール「TSPY_ZBOT」でのアクセスは96％以上が日本から
●銀行以外にもGmail、Yahooメール、Windows live（Hotmail）など、有名 Webメールも情報詐取対象
7月16日から21日までの間に、C＆Cサーバー（遠隔操作の命令を出すサーバー）へのアクセス数は、ユニークなIPアドレスで2万件もあったそうだ。たった６日間でこれだけのアクセスがあるということは、今でも感染者が多くいる証拠となる。警視庁は1万5千台と言っているが、それ以上あることも考えられる。
ワンタイムパスワードも攻撃される。厳重に対策を！
先ほどのトレンドマイクロの分析で「GmailYahoo!メールも情報詐取対象」という点があった。これが実は大きな問題だ。
ネットバンキングの多くは安全性向上のために、ワンタイムパスワードを導入している。1回ごとに使い捨てるパスワードによって、不正アクセスを防止すするしくみだ。しかし、このワンタイムパスワードも攻撃され、不正送金に利用されてしまった。一部の銀行では、ワンタイムパスワードをメールで知らせているが、問題のオンライン銀行詐欺ツールはそのメールを読み取るための機能があると思われる。1回限りのワンタイムパスワードで安全性を高めたつもりでも、それが読み取られてしまっては意味がない。今回のネットバンキング不正送金では、ウイルスに感染しないようにすること、及び不正なウインドーにデータを入力しないこと、この二つの対策が必要だ。
「ウイルス感染対策」
　●ウイルス対策をしっかり。セキュリティー対策ソフトを導入し自動更新に。有料のソフトでは必ず毎年契約をする
　●パソコンで使う各種ソフトウエアを最新版にする。特にJava、Flash Player、Adobe Readerは狙われやすいので自動更新の設定を行いたい。
　●メール、Facebook・TwitterなどのメッセージにあるURLは絶対にクリックしない
「ネットバンキング対策」
　●暗証番号、乱数表（第二暗証）、秘密の質問などを【すべて】入力させるのは詐欺。絶対に入力しない
　●ワンタイムパスワードは、パソコンで見られるメールアドレスには送らない。携帯電話専用のアドレスか、トークンを利用する
　●不正な送金がないか、定期的にチェックする
　ネットバンク不正送金の被害は、さらに広がることが予想される。家族や友人にも呼びかけて、しっかりと対策してほしい。
●参考記事
・不正送金事件、正規のネットバンキングで暗証盗み取り
・ネットバンキング乗っ取り二つの手口

2013年08月01日

Q：ネット上のサービスによる情報流出が増えている。気をつけることは？
http://www.yomiuri.co.jp/job/biz/qanational/20130729-OYT8T00640.htm?from=popin　読売新聞
A：プライバシー設定の内容を吟味した上で、利便性と安全性を比較しながら使い分けて。
グーグルグループでトラブル続出
グーグルのメール共有サービス「グーグルグループ」を使っていた環境省の幹部らが、交渉中の条約に関する内部情報をネット上に「公開」していたことが７月に発覚し、問題になりました。
グーグルグループは、メールアドレスを登録した人たちの間で一斉にメールを送信できるサービスです。便利な上に無料なので、世界中に大勢の利用者がいます。
ところが、メールの公開対象の初期設定が「すべて公開」となっていたことが問題を引き起こしました。利用開始時に自分で設定変更しなければ、誰でもメールの中身を読むことができるようになってしまいますが、多くの利用者は「アドレスを一緒に登録した仲間しか読めない」と思いこんでいたのです。
環境省の場合、水銀の輸出入などを規制する「水俣条約」の交渉担当者の間でこのサービスを利用し、交渉中に交渉計画や他国との会談内容などを「公開」してしまいました。
そのほかにも、医療機関がスタッフの間で共有しようとした患者のカルテや、高校生の健康診断の内容、企業の「社外秘」の企画書、政党の支持者名簿、同窓会名簿…など膨大な情報が「公開」状態になっていました。
取材してみると、多くの利用者が「まさかそんな設定になっているなんて思いもしなかった」と驚き、グーグルの設定方法を「分かりにくい」「不親切だ」と批判する人もいました。
これに対して、グーグル社は「利用者が目的にかなった使い方をしてほしい」として、利用者の使い方の問題だと主張します。
設定をよく確かめて
サービスを提供者側が公開対象を幅広くとっているのに、利用者がそれに気づかず、トラブルになるケースは過去にも何度か起きています。
2008年にはグーグルの無料地図情報「グーグルマップ」で、家庭訪問を予定していた教師が訪問先の児童・生徒の名前や住所などを公開してしまったり、０９年にはスケジュール管理サービス「グーグルカレンダー」で、医者が診察予定の患者の病名などを公開してしまったこともありました。
交流サイトのフェイスブックでも、初期設定を変えなければ自分の個人情報や投稿内容などが利用者すべてに読めるようになっています。知らせる相手を限定したい場合は、プライバシー設定を変更し、公開範囲を「友達」「友達の友達」などと選択する必要があります。
サービスを利用する前に、自分がどんな目的で、どんな情報を扱うのか考えた上で、プライバシー設定のページをよく読んで公開範囲を決めることが大切でしょう。
政府機関利用は問題
でも、特に重要で、万一漏れたら周囲に大きな迷惑がかかるような情報は、たとえ便利でも無料サービスでやりとりすることは避けた方がいいでしょう。
こうしたサービスの場合、情報を保管しておくデータセンターが海外のどこにあるのかはっきりしないケースも少なくありません。トラブルがあった場合にどこの国の法律で対応するのかという不安や、設置国の法令で強制的に情報が開示される恐れもあります。
米国では、政府機関や自治体の一部は、公的機関用の安全基準を満たした有償のサービスを事業者に用意させ、トラブルがあった場合の対処方法も決めた上で契約し、使っています。
日本政府も、グーグルグループを巡る問題を受け、全省庁に無料サービス使用禁止の方針を打ち出しました。しかし、環境省など中央省庁の役人が外部のサービスを使ってしまった背景には、各省のシステムが使いにくく、実情に合っていないという問題もあります。無料サービス禁止の方針と同時に、それに代わる、使いやすく安全なシステムの構築が急がれます。

2013年07月10日

楽天銀の不正送金、新たに中国籍の専門学校生逮捕
http://www.yomiuri.co.jp/kyoiku/news/20130710-OYT8T00419.htm?from=popin　読売新聞
楽天銀行のインターネットバンキングを巡る不正送金事件で、神奈川県警は9日、中国籍で横浜市中区弥生町、専門学校生林風容疑者（23）を電子計算機使用詐欺容疑で逮捕した。
一連の事件の逮捕者は6人目。発表によると、林容疑者は4月8日、何者かと共謀し、不正に入手した福岡県の男性のＩＤとパスワードを使い、男性の同行口座から約390万円を中国人名義など5口座に送金し、だまし取った疑い。林容疑者は「私が関係した事件に間違いない」と供述しているという。県警は、送金された約390万円が犯罪収益と知りながら、うち約350万円を引き出したなどとして、中国人５人を組織犯罪処罰法違反（犯罪収益の収受）容疑で逮捕、うち4人を別の不正送金事件の電子計算機使用詐欺容疑で再逮捕している。

2013年6月20日

JPNIC、1958～2013年の「インターネット歴史年表」公開、情報・資料求む
http://internet.watch.impress.co.jp/docs/news/20130620_604496.html   Impress Watch
一般社団法人日本ネットワークインフォメーションセンター（JPNIC）は19日、「インターネット歴史年表」のベータ版を公開したと発表した。
1958年の「ARPA（Advanced Research Projects Agency）」発足に始まる歴史を、インターネット資源管理の側面を中心に2013年まで年表形式でまとめている。

2013年05月31日

グローバルデータの情報流出に、深刻な三つの問題点
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20130531-OYT8T00858.htm　読売新聞
外旅行Wi-Fiレンタルのグローバルデータから流出
ネットでの情報流出事件が続く中、お金の被害に直結する巨大な流出事件が起きている。海外渡航者向けのWi-Fi機器レンタル・グローバルデータ（エクスコムグローバル社）が、10万9000件ものクレジットカードデータ流出を起こした。人気タレントのイモトアヤコさんを起用した「イモトのWi-Fi」の宣伝でおなじみの会社だ。
この流出事件には、大きな問題点が三つある。
　１：セキュリティコード・住所・カード番号など「完全データ」が流出
　２：事件がわかってから発表までに１か月以上かかり、その間ユーザーは無防備
　３：10万9000件もの流出。件数が大きすぎて、対応にも手間取る
重大な流出事件なので、一つずつ問題点を見ていこう。
カード番号・氏名・有効期限・セキュリティコード・住所の「完全データ」流出
一番大きな問題は、流出データが「完全」なクレジットカードデータだということだ。流出したのは「クレジットカード番号」「カード名義人名」「有効期限」「セキュリティコード」「お申込者住所」が含まれている。クレジットカード決済に使うフルデータであり、これがあれば、ネット決済がすぐにできてしまうものだ。特に、セキュリティコードの流出は大きな問題だ。セキュリティコードとは、主にカードの裏面、サインの欄の上に印刷してある３桁の数字のこと。このコードはカードの磁気部分には記録されておらず、印刷のみとなっている。本物のカードを持っている人のみがわかるはずのデータであり、ネット決済などでの不正利用を防止している。たとえカード番号がデータとして流出しても、セキュリティコードを要求する決済なら、不正利用を防止できるだろう、という安全策だ。しかしながら、今回の流出ではセキュリティコードごと流出してしまった。グローバルデータが、セキュリティコードを自社サーバーに保存していたためだ。これは明らかに、エクスコムグローバル社側に問題がある。日本クレジットカード協会のガイドライン（PDF）でも、「加盟店にてセキュリティコードを保存することは、禁止する」とハッキリ書かれている。
セキュリティコードを保存するのは、顧客のクレジットカードそのものを保存するのと同じこと。エクスコムグローバル社側の過失といっていいだろう。
実は3月に、同様のセキュリティコード流出が起きている。格安メガネブランドとして人気のJINSが起こしたもので、ここでもセキュリティコードが流出した。しかしながら、JINS側ではデータは保存されておらず、記入する入力画面の改ざんによるものだった。JINSの流出も大きな問題だが、グローバルデータの流出はそれ以上に深刻だといえるだろう。なぜデータを自社サーバーに保存していたのか？という疑問について、エクスコムグローバル社は「当社はWi-Fiレンタルのビジネスを行なっており、海外から帰国するまで料金が確定しない。そのため、申し込み時にお客様にクレジットカードデータを入力してもらってサーバーに保存し、帰国した返却時に決済していた」と回答している。また、セキュリティコードまで保存していた理由については「調査中」とのことで、回答を得られなかった。住所の流出にも問題がある。すぐに決済できてしまうクレジットカードのデータと、住所がひも付けされてしまったことで、問題が起きそうだ。たとえば、クレジットカード番号からカードの種類がわかれば、ゴールドカードやプラチナカードを持っている高額所得者のリストを作成できてしまう。リストが転売されたら危険だろう。
4月23日に流出懸念、発表から連絡まで１か月以上もクレジットカードの完全データが流出したことも問題だが、エクスコムグローバル社側の対応自体にも問題がある。顧客への連絡・発表までに１か月以上もかかってしまったことだ。発表までの流れを時系列でまとめよう（エクスコムグローバル社の発表と電話取材によるもの）。
　・4月23日　クレジットカード決済代行会社より、カード情報の流出懸念について連絡
　・4月24日　調査会社（PCF）に調査を依頼
　・5月02日　調査会社より一次報告書を受理
　・5月07日　流出件数は7000件との報告
　・5月21日　最終報告書を受理、流出件数は10万9000件だとわかる
　・5月27日　リリースで発表し、顧客への連絡を開始
月23日に流出の可能性がわかってから、顧客への連絡までに１か月以上かかった。エクスコムグローバル社に電話取材したところ、5月7日の時点で、すでに約7000件の流出がわかっていたが、情報が完全でないと思われたために、最終報告書まで発表を見合わせたとのこと。また、最終報告書から発表までに１週間かかったことについては、クレジットカード会社との調整に時間がかかったとしている。これについて、エクスコムグローバル社は「調査に時間がかかったことをおわびします」としている。調査やカード会社との調整があるとしても、あまりにも遅すぎる。その間にも、流出したクレジットカードデータでの不正利用があっただろう。端的に言って「10万9000件のクレジットカードデータ流出を１か月も放置した」わけで、エクスコムグローバル社側の責任は大きい。今回の流出による不正利用はすでに起きている。エクスコムグローバル社が把握しているだけでも172件ある（被害額は不明）。ただし、この172件も、4月26日時点という１か月前のデータであり、今後さらに増えると思われる。10万9000件もの流出で、問い合わせ電話がパンク状態に
今回の流出は、グローバルデータのサーバーが攻撃され、サーバーに保存されたデータが流出した。エクスコムグローバル社の発表資料（不正アクセスによるお客様情報流出に関するお知らせとお詫び）によれば、SQLインジェクション攻撃によるものだということだ。SQLインジェクション攻撃とは、サーバーのデータベースを攻撃し、サーバーに侵入したりデータベースを書き換えたりする攻撃のこと。サーバーで動いているシステムの不備（脆弱ぜいじゃく性）を突いて侵入し、今回の場合は顧客のデータを盗み取ったと考えられる。この攻撃によって、10万9000件のクレジットカードデータが流出した。対象となるのは平成23年3月7日から平成25年4月23日までに、グローバルデータに申し込みをしたユーザーだ（エクスコムグローバル社によれば、グローバルデータを利用する際のID・パスワードは流出していないとのこと）。エクスコムグローバル社では、ユーザーの問い合わせを受けるフリーダイヤルで対応しているが、このフリーダイヤルがかかりにくい状態が続いている。約１１万人からの問い合わせを受けるわけだから、パンク状態になるのも仕方がないだろう。しかし、ユーザーにとっては深刻だ。セキュリティコード付きのクレジットカードデータが流出しているのだから、すぐに問い合わせて被害を防止したいと思う。あまりにも膨大な件数のデータが流出したことで、トラブルの収拾に時間がかかっているのだ。もう一点、ユーザーへのおわびにも問題がある。今回の流出のおわびとして、エクスコムグローバル社では「3000円の割引クーポン」をメールで送付した。私見になるが、自社でしか使えないクーポンを出すことが、おわびになるのだろうか？　クレジットカードデータを流出させた企業のサービスを、もう一度使おうとするユーザーは少ないだろう。おわびの方法にも問題があると筆者は考えている。今すぐクレジットカード再発行を。費用はユーザー負担なし平成23年3月7日から平成25年4月23日までに、グローバルデータを利用したユーザーは、今すぐ対策を取ろう。対象となるユーザーにはメールで連絡が行っているはずだが、迷惑メール設定などで届いていないことも考えられる。メールが届いていない人も問い合わせた上で、以下の対策をとりたい。
１：クレジットカードの再発行手続き
カードデータが流出した以上、そのカードを使い続けるのは危険だ。クレジットカード会社に電話し、「グローバルデータの流出対象となったので、クレジットカードを再発行してほしい」と依頼しよう。エクスコムグローバル社によれば、「再発行手数料のユーザー負担はない」とのことだ。カード会社が負担するのか、エクスコムグローバル社が負担するのかは協議中とのことだが、いずれにしてもユーザー側の負担はない。クレジットカードを再発行すると、他のサービスの決済（たとえば携帯電話の料金）を変更しなければならないが、やむを得ない。今すぐ、クレジットカードの再発行手続きをしよう。
２：カード利用明細を確認。
不審な利用があれば、すぐに問い合わせる。クレジットカードの利用明細を、今すぐ確認すること。クレジットカード会社のネットサービスを利用していれば、決済前のデータもわかるだろう。少しでも不審な決済があれば、クレジットカード会社に問い合わせること。不正利用だとわかれば、カード会社側で無効にしてくれるので、しっかり確認したい。
エクスコムグローバル社への問い合わせは「不正アクセスによるお客様情報流出に関するお知らせとお詫び」を参照してほしい。
電話がつながりにくい場合は、エクスコムグローバル社のウェブサイトのリンクから問い合わせフォームを利用しよう。

2013年05月28日

「一生かけても消せない」　次々に転載されるネット中傷、お笑い芸人が語る実情 (1/2)
「一生かけても消せないんです」と、事実無根の中傷をネットに書き込まれたスマイリーキクチさん。誹謗中傷の削除は容易ではなく、転載が繰り返されるとすべて消すのは極めて困難だ。削除をめぐる実情は。[SankeiBiz]
http://www.itmedia.co.jp/news/articles/1305/28/news024.html   ITmedia
個人を名指しした誹謗（ひぼう）中傷、個人情報の暴露。インターネットにこうした書き込みをされた本人は、一日も早く消し去りたいと願う。だが削除は容易でない。転載が繰り返されれば全て消すのは極めて困難だ。
欧州では自分に関する書き込みの削除を求める権利を「忘れられる権利」として認めようとの議論も進む。削除をめぐる実情は－。
名指しで「犯人」
「レイプ犯、早く死ね」。お笑い芸人のスマイリーキクチさん（41）は1999年、ネット掲示板の書き込みで、身に覚えのないレイプ殺人事件の犯人と名指しされていることを知った。書き込みは他のサイトに次々と転載され、
掲示板の管理者らに削除を求めても応じてもらえなかった。
刑事告訴に踏み切り、警視庁は2009年、書き込んだ人のうち7人を名誉毀損（きそん）などの疑いで書類送検した。だが書き込みは今も続く。「自分の中では終わった話」と考えるようにしているが悔しさは残る。
「一生かけても消せないんです」
判断は管理者側
02年施行の「プロバイダー責任制限法」はプロバイダー（接続業者）や掲示板管理者が（1）他人の権利を不当に侵害する内容と判断（2）書き込んだ人に同意を求めてから7日間反論がない－といった場合、書き込みを
削除しても管理者側は賠償責任を負わないと定める。
削除するかどうかは、あくまで管理者側の判断だ。表現の自由も絡み、判断が難しい場合などは削除しないこともある。裁判所に訴える方法もあるが、少なくとも数十万円の弁護士費用がかかるなどハードルは高い。
サイトへの書き込みではないが、裁判所が被害者の訴えを認める判決が4月にあった。検索したい単語を入力すると、関連語を予測表示する米グーグルのサジェスト機能で「自分の名前を入力すると、無関係の犯罪を
連想させる単語が表示される」と表示差し止めを求めた男性の訴えを、東京地裁が認めたのだ。
しかし「関連語は機械的に選ばれたもの」と反論してきたグーグルは、表示をやめるかどうか明らかにしていない。
表現の自由との調整
欧州連合（EU）の欧州委員会は昨年1月、ネット上の情報保護に関する法案をまとめた。「忘れられる権利」として、書き込みをされた本人に削除を求める権利があることを認める内容だ。
細部は議論が続いているが、本人から要請を受けたネット企業などは情報削除を義務付けられる。EU内でサービスを提供する企業が対象となり、違反した場合は、最高で100万ユーロ（約1億3000万円）か年間売上高
の2％の罰金が科される。
削除手続きに詳しい神田知宏弁護士は「『ネットでは何を書いてもいい』という時代は終わりつつある。日本でも本人の削除請求権の立法化が必要だ」と訴える。
一方、こうした権利を広く認めると、政治家の過去の不祥事に関するニュースなど、公益性の高い情報まで削除されかねないとの懸念もある。
堀部政男・一橋大名誉教授（情報法）は「日本でも削除請求権の議論を深めるべきだ。ただ、表現の自由とのバランスを取ることも重要で、第三者機関や裁判所が最終的な削除の判断をする必要もあるのではないか」と
話している。
（SANKEI　EXPRESS）

2013年05月22日
「忘れられる権利」は日本にも必要か　表現の自由との兼ね合いは (1/2)
EUの欧州委員会は昨年、ネットに拡散した個人情報の削除を本人が求められる「忘れられる権利」を提唱した。日本にも必要か、表現の自由との兼ね合いは――専門家に聞いた。
http://www.itmedia.co.jp/news/articles/1305/22/news029.html   ITmedia
欧州連合（EU）の欧州委員会は昨年、インターネットに拡散した個人情報の削除を本人が求められる「忘れられる権利」を提唱した。EUは本人から要請を受けたサイト管理者に削除義務化を求める方向で議論しているが、表現の自由や知る権利と衝突しかねないとして、米国を中心に慎重な対応を求める声も上がっている。ネット上の情報削除手続きに詳しい神田知宏弁護士と、海外の個人情報保護制度に詳しい筑波大の石井夏生利准教授に見解を聞いた。（三品貴志）
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

2013年04月17日

2ちゃんねる等で誹謗中傷されたらどう対処？犯人探しはハイコスト・ローリターン… Business Journal 4月17日(水)6時53分配信
http://biz-journal.jp/2013/04/post_1914.html
今やインターネット上での匿名はあり得ない。かつて匿名性がウリだった「2ちゃんねる掲示板」でさえも、もはや完全な匿名性が担保されたものではないことは常識である。
もっともこれは、書き込んだ者が用いたPCのIPアドレス（インターネット上の住所）が、きちんとした手続きを踏めば開示されるということにすぎず、「誰が書き込みを行ったのか？」がわかるわけではない。
●もしネット上で誹謗中傷されたなら
「2ちゃんねる掲示板」を例に解説しよう。例えば、同掲示板で、自分に関することについて、「明らかに名誉を毀損する内容」などを含んだ書き込みがなされていたとする。この場合、まず、その書き込み内容をプリントアウト、もしくは写真撮影するなどして証拠保全し、刑事事件としての対応を望むなら警察署の刑事課へ行く。民事事件としての対応ならば弁護士などに相談、民事裁判で書き込み者の責任を追及することになる。
●警察が動きにくい理由とは？
しかし、現実的にはインターネット上での誹謗中傷事案で、警察はなかなか動いてくれない。憲法で許されている「表現の自由」との関係もあるからだ。また刑法230条の2（名誉毀損）の規定、「その目的が専ら公益を図ることになったと認める場合に、事実の真否を判断し、真実であるとの証明があったときはこれを罰しない」もある。公益性を訴えるものかもしれない書き込みには、警察といえども検挙には二の足を踏む。加えて、刑法での名誉毀損罪は、被害者が告訴しない限り、公訴を提起できない親告罪だ。警察からみれば、この被害者の一方的な言い分を鵜呑みにして捜査を行うことになりかねず、慎重に動かざるを得ない。事実、何人かの警察官の話を総合すると「世間一般でいう悪口、悪意を持った噂程度では警察は動けない。事件性がなければ難しい」と話す。では、インターネット上での誹謗中傷事案で、警察が動く境目はどこなのだろうか。
●警察が動いてくれるネット上での誹謗中傷の言葉
「ネット上である人物について『殺人犯』と書き込みがなされ、書き込まれた人物が刑事告訴をしたならば、警察は刑事捜査に踏み切る可能性は高い」（インターネット犯罪を担当する警察官）タレントのスマイリーキクチさんが、女子高生コンクリート詰め殺人事件に関与しているかのような噂がネット上で拡散したケースが、これに該当する（中傷犯はすでに書類送検され、スマイリーさんの名誉は回復されている）。また、ある一般人会社員男性も、とあるネット掲示板で「ミャンマーのジャーナリスト殺害事件に関与している」「元オウム信者」という事実ではない書き込みがなされ、刑事告訴し、警察が犯人を特定したというケースもある。だが、スマイリーキクチ事件で検挙された中傷犯は、名誉毀損罪や脅迫罪で書類送検。この一般人会社員男性に至っては、中傷犯がまだ学生だったということもあり、警察から学校に通報、学内での指導徹底を願って事件を収束させている。本人の将来を考えての措置である。刑法上の名誉毀損で実刑となることは、大阪の交通事故で亡くなった高校生の両親をネット上で誹謗中傷したケースがあるが、極めてまれな事案といえよう。
●悪口、男女問題の類いでは警察は動けない？
他方、刑事告訴そのものが受け付けられないのが「単なる悪口」「男女間のスキャンダル」の類いだ。これは「井戸端会議的な内容の書き込みに、警察、すなわち国家が踏み込み、かつ罪に問えるのかという問題を孕む」（前出の警察官）ためである
これらの書き込みで俎上に載せられた当事者は、警察では告訴、もしくは被害届すら受理されないことが多い。「個人が自らについて書き込まれた内容をいちいち告訴して警察が動くというのも、現実としてどうなのかと思う」（同）
そこで、これら「単なる悪口」「男女間のスキャンダル」をネット上で広められた被害者は、刑事ではなく、民事での事件化を目指す。弁護士などに相談し、書き込み者に対して、民事で責任を追及するというわけだ。
●ネット中傷犯特定の第一歩　IPアドレス開示仮処分
民事での事件化は、書き込まれた被害者が、書き込みを行った加害者を、まずは特定する必要がある。つまり、加害者を被害者が捜すというわけだ。
具体的にどうするか？
最近の例では、2ちゃんねる掲示板の場合、まず当該書き込み内容の削除、およびIPアドレス開示の仮処分命令申請を裁判所に求めるのが一般的である。この仮処分は、今ネット上では「パカ弁（パカパカとIPアドレスを開示させるの意味）」と呼ばれる弁護士のみならず、特にIT関係を得意としない弁護士でも、頼めば受けてくれるものだ。なお、この仮処分とは、証拠保全などのため、急ぎで処分を行わなければならない場合に用いられるもの。手続きさえ整っていれば、IPアドレス開示の仮処分命令が出る。そして裁判所から仮処分命令が出れば、今度は2ちゃんねる掲示板運営元にIPアドレス開示を求める。アクセスログが残っていれば、当該書き込み発信元のIPアドレスがわかる。しかしアクセスログが破棄されていれば、当該書き込み発信元の特定は不可能となる。ここで2ちゃんねる掲示板が、当該書き込みを行ったIPアドレスを公表すれば、今度は、このIPアドレスを割り振っているインターネット接続業者に、当該書き込みに関する発信者情報開示請求を提出、インターネット接続業者からの回答を待つ。もし発信者情報が開示されたならば、この発信元に対して直接、民事で名誉毀損による損害賠償請求を行うことになる。
●書き込み者特定、現実的には困難
しかし事はそう簡単ではない。なぜなら、インターネット接続業者に、当該IPアドレスの発信者情報開示請求書を送っても、ほとんどが回答拒否で戻ってくるからだ。当該書き込みの発信元の契約者が、インターネット接続業者とサービス利用の契約時に、届け出た自らの氏名、住所、電話番号、メールアドレスといった個人情報を、請求者＝被害者に伝えてもいいというケースが、めったにないことは、容易に想像できよう。「契約者が、請求者に対し発信者情報の公開を望むケースはほとんどない。インターネット接続会社としては、請求者の言い分だけを聞いて、契約者の個人情報を提供するようなことはできません」（インターネット接続会社関係者）そうすると被害者は、そのインターネット接続業者を被告として、発信者情報開示訴訟を行わなければならない。この訴訟に勝って、初めて“発信元のPC”が特定できるのだ。そして、この裁判に勝訴して、ようやく民事における名誉毀損による損害賠償請求が行えることとなる。つまり、コスト面でも費用はかさみ、ハードルが高いといえる。
●ネット誹謗中傷犯捜しのコストは約50万円
以上、これまで見てきた内容を整理すると、書き込み者の発信元を特定するには、以下3つのハードルを乗り越えなければならない。
（1）裁判所による、当該書き込み発信元IPアドレス開示請求の仮処分
（2）開示されたIPアドレスを割り振っているインターネット接続業者へ、発信者情報開示請求を直接行う。
（3）インターネット接続業者への発信者情報開示請求が不調に終わった場合、インターネット接続業者を被告とする発信者情報開示訴訟を行う。
これら作業を弁護士に頼んだ場合、
（1）IPアドレス開示だけで約20万円
（2）5～10万円
（3）約30万円～
というのが相場だ。これらすべてを行うと、ざっと50万円以上はかかるといったところか。決して安い金額ではない。これらのハードルを乗り越えて、ようやく本来の目的である名誉毀損による損害賠償請求訴訟を発信元に対して行うことができるのだ。
しかし、発信元を特定しても、これはあくまでも“発信元”でしかない。契約者が必ずしも「書き込み者」という保証はない。インターネットカフェ、会社、学校など、大勢の人が利用する場であれば、証拠品となるPCなどを押収しても、書き込み者を特定することは極めて困難である。ましてや民事では家宅捜索などを行うこともできない。
●「放置する」というのも1つの選択肢
中傷被害者側の弁護士にとって最も嫌なのは、インターネット接続業者を通して回答される発信者情報開示請求意見照会書が、その拒否理由を白紙、もしくは「知らない」などと短い文だけで返ってくることだという。これだと、はたしてその回答をよこしたのは、本当に契約者なのか、あるいは契約者ではない誰かが書いたものなのかわからないからだ。これでは訴訟時、被告になり得ない。裁判に持ち込むこと自体が難しいからだ。「現実の話として、発信元に発信者情報開示請求意見照会書が届いたこと自体、十分中傷書き込みの抑止となる。しかし、被害者側は、この照会書を発信元に送りつけるまでに結構なお金を使っています。コスト面では、たとえ書き込み者が特定でても、その犯人から損害賠償金をもらえなければ採算は取れません」（弁護士）つまり、自分に関する「単なる悪口」「男女スキャンダル」の類いの書き込みでいちいち訴訟を起こしても、結局、騒ぎを余計に大きくするだけで終わる可能性が高い。「そもそも刑事で立件できないから弁護士のところに来て、民事で裁判沙汰にする。書き込み者が特定できるかどうかもわからない中でのIPアドレス開示の仮処分や発信者情報開示訴訟は、個人の方にはあまりお勧めしません。放っておけば自然に収まりますから」ネットの世界では、噂の類いを気にしていればキリがないと割り切ることも、1つの考え方かもしれない。

2013年04月16日

「Googleサジェスト」に名誉毀損の表示差し止め命令、東京地裁   （2013/4/16 11:28） [産経新聞社]
http://internet.watch.impress.co.jp/docs/news/20130416_596023.html Impress Watch
インターネット検索大手グーグルの「サジェスト機能」で犯罪への関与を連想させる単語が表示され、名誉が傷つけられたとして、日本人男性が米国のグーグル本社に表示の差し止めなどを求めた訴訟の判決が15日、
東京地裁であった。
小林久起裁判長は名誉毀損（きそん）を認め、表示差し止めと30万円の賠償を命じた。男性の代理人弁護士によると、国内の訴訟でサジェスト機能による権利侵害が認められるのは初めて。
代理人弁護士によると、男性は数年前から犯罪行為に関与したとする中傷記事がネット上に掲載されるとともに、犯行を連想させる単語が同機能で表示されるようになった。再就職の際に内定を取り消されるなどの
被害があったという。
小林裁判長は同機能が「違法な投稿記事のコピーを容易に閲覧しやすい状況を作り出している」と指摘。「機械的に抽出された単語を並べているだけで、責任を負わない」とするグーグル側の主張を退けた。
男性は表示削除を求める仮処分を申し立て、東京地裁が昨年3月、申請を認める決定をした。しかし、グーグル側が「米国本社に日本の規制は及ばない」として削除に応じなかったため、訴訟を起こしていた。
グーグル広報部は「判決内容を精査し今後の対応を検討する」としている。

「Googleサジェスト」が検索結果ページでも利用可能に (2009/10/27)
http://internet.watch.impress.co.jp/docs/news/20091027_324563.html
グーグルは26日、検索ボックスに入力中の文字から自動的に検索ワードの候補を表示する機能「Googleサジェスト」が、Googleのトップページだけでなく検索結果ページからも利用可能となったことを公式ブログで明らかにた。
検索結果ページで表示されるGoogleサジェストの候補は、トップページのGoogleサジェストで表示される候補とは異なる。例えば、「壁紙無料」という検索ワードの場合、トップページでは「ダウンロード」「スクリーンセーバー」といった
単語が追加検索ワードの候補として表示される。一方、検索結果ページでは「カレンダー」「キャラクター」といった、検索結果をさらに絞り込むための候補が表示されるように工夫されているという。
Google Japan Blogの該当記事
パワーアップした Google サジェストがとことん提案！
http://googlejapan.blogspot.jp/2009/10/google.html

コンピュータウイルス・不正アクセス届出状況および相談受付状況 [2013年第1四半期(1月～3月)]
https://www.ipa.go.jp/security/txt/2013/q1outline.html
情報処理推進機構
https://www.ipa.go.jp/

2013年04月15日

通信障害でネットが使えない！　仕事で発生した損失を補填してもらえるか？
http://www.bengo4.com/topics/309/ 弁護士ドットコム
「結論から言うと、損害賠償の請求は認められないと考えます」

違法アップロード10年で、怖くなって自首……福岡県警、男性を送致
http://www.rbbtoday.com/article/2013/04/15/106371.html RBB TODAY
コンピュータソフトウェア著作権協会（ACCS）は15日、ファイル共有ソフト「Share」「PerfectDark」を通して、ゲームソフト、アニメーション作品、漫画コミックなどの違法アップロードを行っていた男性が、福岡地検に送致されたことを発表した。
それによると、福岡県警サイバー犯罪対策課と筑紫野署が、アニメ『未来日記』第5話「ボイスメモ」、『氷菓』第12話「限りなく積まれた例のあれ」、漫画コミック『銀魂』46巻、ゲーム『零～眞紅の蝶～』などを権利者に無断でアップロードし送信できる状態にしていたとして、福岡県春日井市の無職男性（39歳）を著作権法違反（公衆送信権侵害）の疑いで、11日に福岡地検に送致したとのこと。男性は、約10年にわたり、ファイル共有ソフト「Winny」「Share」「PerfectDark」を使用しており、1万を超えるファイルをアップロードしていた。2012年12月、男性が福岡県警に自首して犯行が発覚、男性は容疑を認めており、警察の調べに対し「ファイル共有ソフトの摘発が多く行われており怖くなって自首した」などと供述している。
プレスリリース
http://www2.accsjp.or.jp/criminal/2013/1209.php
ACCS 一般社団法人コンピュータソフトウェア著作権協会
http://www2.accsjp.or.jp/

2013年04月25日

匿名で不正アクセス容疑　神奈川の15歳無職少年逮捕
http://www.sponichi.co.jp/society/news/2013/04/25/kiji/K20130425005681800.html    スポニチ
京都府警サイバー犯罪対策課などは25日、他人のＩＤやパスワードを利用してサーバーに侵入し、インターネットのサイトを改ざんしたとして、不正アクセス禁止法違反などの疑いで、神奈川県横須賀市の15歳の無職少年を逮捕した。逮捕容疑は、2月20日、匿名化ソフト「Tor（トーア）」を使って発信元を特定されにくくした上で、他人のＩＤやパスワードでサーバーに侵入し、パスワードやメールアドレスを変更した疑い。少年は調べに「（ハッキングしたら）かっこいいから」と話し、容疑を認めている。
同課によると、栃木県の10代少年のブログを開くと、ハッキングされたことを示すサイトにつながるようにしていた。当時は中学生で、使用していたハンドルネームがパソコン関連の雑誌に掲載されるなどハッカーとして有名だったという。トーアは、パソコン遠隔操作事件で、警視庁などが威力業務妨害の疑いで片山祐輔被告を逮捕、東京地検が起訴した事件でも、犯行声明や殺害予告のメール発信、ウェブサイトへの書き込みをする際に使用されたとみられる。トーアは、世界中の協力者による数千台のサーバーでネットワーク化され、ランダムに選ばれた数カ所を経由して通信する仕組み。発信元の特定は極めて困難とされる。
府警は今年３月、少年の自宅を家宅捜索していた。

2013年04月11日

パスワード盗用型トロイの木馬が72％増加--四半期レポート（マカフィー）
マカフィー株式会社は4月11日、「McAfee脅威レポート：2012年第4四半期」を発表した。これによると、第4四半期には「PCに保存されている最も価値ある知的財産は、ほとんどのケースでユーザ認証情報」であるとの認識から、ユニークなパスワード盗用型トロイの木馬のグループが72％増加した。また、マルウェアの主な配信方法として、ボットネットに代わり不審なURLが勢いを増し続けている。同四半期、不審なURLの数は新しく70％増加した。不審なURLは1カ月平均で460万件新たに検出されており、これは過去2四半期の1カ月平均である270万件のほぼ倍に相当する。これらURLの95％には、コンピュータへの不正侵入を目的に設計されたマルウェア、エクスプロイトまたはコードが存在していることが確認されている。
同四半期、マスターブートレコード（MBR）に関連したマルウェア数が27％増加し、四半期ベースで過去最高を記録した。このような脅威は標準的なウイルス対策ソリューションでは検知できない。いったん組み込まれてしまうとユーザ情報を詐取するだけでなく、悪意ある他のソフトウェアをダウンロードしたり、感染したPCを利用して他のPCやネットワークに攻撃を仕掛けたりする。モバイルマルウェアでは、2012年に発見したモバイルマルウェアのサンプル数は、2011年に比べて44倍に急増した。つまり、全モバイルマルウェアサンプルの95％が2012年の1年間のうちに出現したことになる。
サイバー犯罪者は現在、モバイル向けAndroidプラットフォームへの攻撃に注力しており、第4四半期単独でAndroidをターゲットとしたマルウェアの新サンプル数は85％増加している。

2013年04月10日

「Tカード利用」武雄市図書館がオープン個人情報保護に問題はないか弁護士ドットコム 4月10日(水)17時54分配信
CDやDVDのレンタルショップ「TSUTAYA」を運営するカルチュア・コンビニエンス・クラブ（CCC）は2013年4月1日、佐賀県にある武雄市図書館の運営をスタートした。これは、武雄市から委託を受けたもので、
図書館にはTSUTAYAが設けられ、利用者は本を借りる以外にも、購入したり、CD・DVDの有料レンタルができる。武雄市にとっては、図書館の運営費削減などが見込まれているというが、一方で、専門家から
個人情報保護に関して懸念する声が上がっている。その理由は、武雄市図書館では、CCCのポイントカード「Tカード」を図書館利用カードに導入するからだ。 Tカードは、加盟店で精算の際にカードを提示すると、
利用額に応じてポイントが付与される。同時に、レンタルしたCDや購入した本などの情報は、Tカードに加盟する複数の企業によって共有される仕組みとなっている。Tカードを希望しない人には、従来のカードも
選べるようになっているが、これまでの指摘のように、個人情報保護に問題はないのだろうか。情報セキュリティ問題に詳しい高橋郁夫弁護士に聞いた。
●武雄市図書館の『利用規約』の内容とは
「武雄市では、利用者は『図書館利用に関する規約』に同意した上で、カードのポイントが付与されることになります。この規約は、武雄市のホームページにおいて公開されています。
そこでは、『個人情報』は、図書館の運営業務についてのみ使用することとして、その他の目的には利用しないということになっています（同規約2条3項）。
この規約が遵守されるかぎりでは、個人情報保護の問題は生じないことになります」
こう説明したうえで、高橋弁護士は次のようにも指摘する。
「もっとも、このような種類のカードの実際の活用においては、利用者が一定の属性に該当する場合には、一定の広告を提供するというような『マーケッティンク利用』が一般です。
仮定の話ですが、もし、図書館での情報が個人の識別性が維持されたままで、そのように使われるのであれば、個人情報保護法違反になるのではないかという疑問が呈されることになります」
●図書館の持っている個人情報が漏れたら損害賠償も
武雄市図書館では、利用者の個人情報に紐付く貸出履歴は、本が返却されたら、すぐにシステムから削除する（同規約2条4項）という対応がとられている。では、仮に、図書館が保有する個人情報が
外に漏れた場合は法的にどうなるのだろうか。
「個人情報が漏えいした場合に、どのような責任問題が発生するのか、ということになります。この点については、個人情報漏えいした場合の損害賠償事件が参考になります。
リーディングケースとして、自治体での情報流出事件があり、また、世間を騒がせたものとして、大手インターネット接続業者の情報漏えい事件があります。具体的には、漏えいした情報の種類、
漏えいの範囲などが損害賠償の評価に影響をおよぼすといえるでしょう。
損害賠償の金額については、決まったことはいませんが、図書館の利用履歴などがそのまま漏えいした場合によっては、プライバシーの侵害としてそれなりの損害賠償が認められるということがいえるでしょう」
武雄市図書館のリニューアルオープンから一週間以上経ったが、ネット上では、「個人情報保護」に関して懸念する声はあがり続けている。

【取材協力弁護士】
高橋郁夫（たかはし・いくお）弁護士
ＢＬＴ法律事務所／宇都宮大学大学院工学部講師。
情報セキュリティ/電子商取引の法律問題を専門として研究する。また、法律と情報セキュリティに関する種々の報告書などに関与。
事務所名：BLT法律事務所
事務所URL：http://www.comit.jp/BLTJ/

2013年04月09日

自炊代行に道筋を、許諾ルール検討「Myブック変換協議会」に狙いを聞く～著作者が出版社と読者を仲立ち、蔵書電子化の「解決策」を探る
 Myブック変換協議会

 AKB河西智美さん「写真集」　なぜ児童ポルノで立件されなかったのか AKB48の河西智美さんの写真集が「児童ポルノにあたるのではないか」と指摘された問題で、警視庁はなぜ立件を見送ったのか。専門家は4つの理由を挙げる。
人気アイドルグループAKB48の河西智美さんの写真集が「児童ポルノにあたるのではないか」と指摘されて、発売中止になった問題。新聞報道によると、警視庁は児童ポルノ法違反の疑いがあるとして、
写真集の発売元である講談社を捜査していたが、立件を見送る方針を固めたという。問題となったのは、河西さんの上半身裸の胸の乳首周辺を、白人の少年が両手で後ろから覆っている写真。講談社は、
この写真も掲載された河西さんのソロ写真集を2月に発売する予定だったが、インターネット上で「児童ポルノにあたるのでは？」と指摘されて騒動になり、結局、発売中止に追い込まれた。
報道によれば、講談社が写真集を発売中止にするなど写真の流通防止に努めたことが、立件見送りの一因だったという。しかし、今回の写真集は児童ポルノ法上、問題なかったのか。もし違法だったと
したら、なぜ立件されなかったのか。児童ポルノ法に詳しい奥村徹弁護士に聞いた。

今回の写真は「児童ポルノ」にあたるのか？

まず、そもそも「児童ポルノ」とは、法律上、どういったものをさすのだろうか。この点について、奥村弁護士は次のように説明する。
「児童ポルノ法2条2項2号では、『他人が児童の性器等を触る行為又は児童が他人の性器等を触る行為に係る児童の姿態であって、性欲を興奮させ又は刺激するもの』を『児童ポルノ』としています（いわゆる『2号ポルノ』）。
この定義の中の『性器等』というのは、『性器、肛門又は乳首』をいいます（同法2条2項）。そして、『性器等を触る』というのは直接・間接を問いませんので、問題の写真では児童がタレントの乳首、
すなわち『性器等を触っていることが明らかです」では、今回の写真は「性欲を興奮させ又は刺激するもの」にあたるのだろうか。
この点について、奥村弁護士は「上半身が裸の妙齢の女性の胸を触っていれば、性的興奮を覚える人も多いと思われますので、『性欲を興奮させ又は刺激するもの』という要件も充たします」と述べる。
すなわち、問題の写真は「2号ポルノ」に該当するということだ。したがって、製造や販売にかかわった者には次のような犯罪が成立する可能性があるという。
「撮影・印刷・製本に関係した人は提供目的製造罪（同法7条5項、最高懲役5年）、販売に関係した人は児童ポルノ提供罪（7条4項、最高懲役5年）に問われる恐れがあります。また今回は実際に写真集の
一部が店頭に並んでいますので、提供罪も既遂になっていると思われます」

なぜ、立件されなかったのか？

では、「児童ポルノ」にあたると考えられるにもかかわらず、なぜ立件されなかったのだろうか。
「児童ポルノの製造・販売事例については、故意に行われた場合でも、別途、性犯罪・福祉犯が立件されない場合には、執行猶予付きの懲役刑となるのが通常です」
このように述べたうえで、奥村弁護士は、警察が捜査を始めたものの立件しなかった理由として、次の4点をあげた。
　（1）いわゆる裏写真集ではなく、大手出版社が適法に出版することを意図した写真集であって、一定の芸術性を備えていることから、表現の自由に配慮する必要がある（児童ポルノ法3条）
　（2）「乳首」が「性器」に含まれるという定義は一般的とは言いがたいうえ、「性器等」の定義が「児童買春」の定義のところ（児童ポルノ法2条2項）に書かれており、「児童ポルノ」の定義としては見逃しやすい体裁になっている
　（3）これまで検挙された2号ポルノの製造・販売事件は、児童と成人が性交等をしている際の接触行為のものが多く、それらとの比較では、本件は被害の程度が低い
　（4）出版社が警察の指摘を受けて、写真集の予告が掲載された週刊誌を店頭で回収して、販売済のものについても買い取るなどして徹底して回収して、被害を最小限にとどめるために最大限の努力をした」

奥村弁護士によると「立件が見送られたのは、このような点が考慮されたからだと思います」ということだ。

弁護士ドットコム　トピックス編集部

2013年04月07日

「キャンセルを受け付けない」ネット通販業者との契約は無効にできる？
インターネットのサイトを通して、商品を購入することができる「ネット通販」。わざわざ実店舗に行かなくても、その商品が欲しいと思った時に注文できて使いやすい。
一方で、商品を注文する際にミスをすることも多い。たとえば、「10個」のところ「100個」とケタを間違えて入力してしまうなんてことだ。
弁護士ドットコムの「みんなの法律相談コーナー」でも、ネット通販で商品を間違えて注文したという人から相談が寄せられている。この相談者によると、注文直後にキャンセルする旨のメールを送ったが、
ショップから「注文ありがとうございました。ただ今から発送の準備に入ります。今後お客様の都合によるキャンセルは一切お受けできません」という返信がきたという。
相談者は「キャンセルは不可能なのでしょうか？」と悩んでいる。このように、「キャンセルは一切お受けできません」というネット通販業者との契約を無効にすることはできるのだろうか。
また、注文するつもりのない商品を見間違えてクリックしたり、商品の個数を間違えて購入した場合はどうだろうか。西田広一弁護士に聞いた。
●「キャンセルは一切お受けできません」という通知がきた場合
　西田弁護士は「消費者が販売業者と行うインターネット取引では、特定商取引法上の通信販売に該当し、クーリングオフ制度の適用はありません」と説明する。
   クーリングオフ制度ならば、一定期間内であれば無条件で契約を解除することができる。だが、それが適用されないとなると、相談者は商品を「キャンセルできない」ということになるのだろうか。
「しかし、特定商取引法によると、販売業者が広告において返品の可否・条件（返品特約）を表示する義務があります（同法11条1号・4号）。
   したがって、返品特約があれば、その特約に従って返品できます。返品できないと定めていても、これを広告に表示していない場合、商品の引渡し、または移転を受けた日から起算して8日を経過する
   までは返品できます（同法15条の2第1項）。
   この相談者の場合、業者が広告で返品できないことを表示していなければ、業者がいくら『キャンセルできません』と通知しても返品（契約の解除）ができることになります。
   業者が広告で返品特約を表示していた場合、その特約内容によることになりますが、『注文直後発送の準備に入ると返品できない』という特約内容は実質返品機会を与えない不合理な定めとして、
   信義則上無効となり（民法1条2項）、返品が可能といえます」
●商品を間違えてクリックしたり、商品の個数を間違えて購入した場合
ショップから「キャンセルは一切お受けできません」というメールがきた相談者のケースでは、キャンセルできる可能性はあるようだ。では、ネットショップで買い物する際に、注文するつもりのない
商品を見間違えてクリックしたり、商品の個数を間違えて購入した場合はどうだろうか。
「注文するつもりのない商品を見間違えてクリックしたり、商品の個数を間違えて購入した場合、『要素の錯誤』があると思われ、錯誤無効（民法95条）の主張ができます。
ただし、消費者に重過失があって錯誤無効の主張が制限されるのではないかが問題となります。この点、ネット取引の特徴から消費者が誤入力・誤送信しやすい特性に鑑み、事業者による確認措置の
提供がなかった場合には、重過失がありとの主張ができないとされています（電子契約法3条）」
西田弁護士によると、「（1）商品を選択する操作であると明確に認識でき、（2）最終申込前に再度意思確認画面が表示され、（3）訂正の機会が与えられて、初めて「確認措置の提供」があったと
される」という。「したがって、このような確認措置の提供がなかった場合、消費者は、錯誤無効の主張をして返品することができます。なお、確認措置の有無に関係なく、
（1）に記載した返品（契約解除）を行うこともできます」インターネットで買い物する際に「クーリングオフ制度」が使えないというのは驚きだが、以上のことを踏まえながら、あわてず冷静に対処
するとよいだろう。
《弁護士ドットコム　トピックス編集部》

2013年04月05日

国民のための情報セキュリティサイト

 「総務省における情報セキュリティ政策の推進に関する提言」　（PDFファイル）

サイバー攻撃で銀行の「預金データ」が消えたら、お金は戻るのか？
韓国の銀行や放送局が3月下旬、サイバーテロを受けて、社内コンピューターシステムが一斉にダウンした。攻撃を受けた新韓銀行では、現金自動預払機（ATM）業務やインターネット取引などに一時障害が発生したという。
国家にとって重要なインフラが狙われやすいとは言え、インターネットを使った生活が当たり前となっている今、事件のインパクトは大きい。隣国である日本にとっても、対岸の火事ではすまされないだろう。
仮に、日本の大手都市銀行や信用金庫のデータサーバが攻撃され、私たちの預金データが失われたり、別の金融機関に送金されたとする。そのような場合、預金はなかったことになるのだろうか。それとも、取り戻す方法はあるのだろうか。
あるいは、国家による保証があるのだろうか。藤谷護人弁護士に聞いた。
●通帳などで証明できれば、銀行に対する「払い戻し請求権」を失うことはない
   藤谷弁護士によると、預金者と銀行との間では『金銭消費寄託契約』という契約が結ばれているという。「たとえば、預金者のパソコンがハッカーなどによって乗っ取られて、オンラインで銀行から預金が引き出されたような場合には、預金者の
   外観をそなえた『準占有者』に対する支払いとして、銀行は特約により免責される可能性があります」
   つまり、預金者個人のパソコンがサイバー攻撃をうけた場合、銀行は金銭消費寄託契約のもと、免責される可能性があるということだ。では、銀行のコンピュータがサイバー攻撃をうけたケースでは、どうなるのだろうか。
   「今回の韓国の事例のように、銀行のコンピュータに対してサイバーテロが行われて、預金者の責任ではなく、預金が他へ移転・消滅させられたような場合には、預金者が通帳などによって預金債権を証明できる限りは、銀行に対する
   払い戻し請求権を失うことはないでしょう」
●「国家が個人の預金を保証するということは考えにくい」
このように説明したうえで、藤谷弁護士は、銀行のサイバーテロ対策について、次のような解説を加える。
「銀行は当然の事ながら、このような時に備えてセキュリティ対策として、前日までのデータはバックアップを取っており、バックアップデータは本番コンピュータとは切り離して保存されているため、幾らサイバーテロでもバックアップデータまで
  侵害することは考え難いと思います。
  韓国の事例も冷静に考えれば、バックアップからの復旧のための一時的な混乱と捉えることができます」
では、確率的には低いかもしれないが、銀行のバックアップデータまで失われるようなことがあれば、どうなるのか。国家による預金の保証はあるのだろうか。
「万が一、バックアップデータまで失われた場合には、年金データの喪失事件と同様の大混乱が生じる余地があります。この場合、国家が支払義務を負う年金ではなく、一私企業である銀行のために、国家が個人の預金を保証するということは
考えにくいでしょう」
このようにサイバーテロに備えて、銀行はセキュリティ対策をしている。預金者としては、自分のパソコンがハッカーされないように気を付けるほか、万が一銀行のデータベースが攻撃されたときに備えて、こまめに記帳するとよいのかもしれない。
《弁護士ドットコム　トピックス編集部》

「電子出版権」創設へ　文化庁　来年にも著作権法改正
http://www.asahi.com/politics/update/0405/TKY201304040508.html
文化庁は4日、著作権法を改正し、「電子出版権」を創設する方向で検討に入った。電子書籍に関する出版社などの権限を強め、海賊版対策や電子書籍の制作・配信をしやすくする。ただ、作家との契約を前提とする権利とし、作家の利益も守る。
米国の１０分の１の２０万点程度とされる電子書籍の流通量を増やす効果が期待される。
著作権法には、電子書籍を発行する出版社などを保護する規定がない。出版社は海賊版の発行をやめさせる訴訟を起こすことはできず、作家自身が訴訟を起こす必要がある。改正後は、出版社が自ら訴えられるようになる。
また、作家と契約した出版社などが電子書籍販売サイトなどに配信を許可する権限を持てるようにする。これにより販売サイトを相手に、作家の代理ではなく、より強い立場で交渉し、サイトとの間で主体的にライセンス契約を結べるようになる。

2013年04月03日

消費者が実行すべきポイント～「ソーシャルゲーム」、「口コミ（サイト）」、「サクラサイト」について～　pdf
「インターネット取引に係る消費者トラブルの実態調査　報告書」　pdf

新社会人＆学生諸君！　移動時間は電子書籍を読もう！ ― 第1回本はデジタルで読む！　ベストな電子書籍ストアを探せ！
新社会人＆学生諸君！　移動時間は電子書籍を読もう！ ― 第2回専用ビューワーかスマホか？　電子書籍に最適の端末は？

2013年04月01日

【徹底検証】“Cシャープ”を知らなくてもえんかく操作ウイルスは作成できるか？
驚くべき簡単さ、ウイルス作成は素人でも可能！
http://www.forest.impress.co.jp/docs/yashiro2013/20130401_593812.html   Impress Watch
最近、コンピューターウイルスによってえんかく操作されたパソコンから、ネット掲示板に犯罪予告が書き込まれる事件が話題となっている。この件では少なくとも4人が誤認逮捕されており、必ずしもパソコンに明るくない人物も含まれている。素人であっても被害に遭う可能性があるという恐怖が、耳目を集める要因となっているようだ。
こうしたコンピューターウイルスに関連する事件が増えてきた背景には、開発ソフトが非常に高度化がある。専門家によると、ウイルスの作成は以前よりもかなり容易になっているという。
たとえば、今回のウイルスの開発には「Cシャープ（音楽記号）」と呼ばれる高級なプログラミング言語が利用されているが、これは「Cシャープ（音楽記号）」を扱ったことがない、たとえば「ＪＡＷＡ（ジャワ"）」と呼ばれる言語の開発者でも容易に利用できるという。それならば、素人にでもウイルスが開発できるのではないだろうか。
そこで、窓の社編集部では実際に「Cシャープ（音楽記号）」でえんかく操作ウイルスが開発できるかを検証してみた。
C#（シーシャープ）
http://ja.wikipedia.org/wiki/C_Sharp
マイクロソフトが開発したマルチパラダイムプログラミング言語。

2013年03月29日

3文字や4文字の空きドメインを探すことができる「短いドメイン名の検索」
短いドメイン短いドメイン名の検索
作者の方によると、本サービスを作成して行く上でいろいろわかったこととして、
・「.com」に関して、3文字ドメインの空きはないことが判明
・4文字ともすべて英文字、または数字のドメインにも空きはないことが判明
・3文字ドメインに関しては、月に数個の有効期間が切れることはあるが、ほぼ切れた当日に誰かによってドメインは取られている
・「.net」に関して3文字ドメインの空きが少しはあることが判明
  ・4文字ともすべて数字のドメインにも空きはないことが判明
・4文字ともすべて英文字のドメインにも空きはまだまだあります
というような事実があるとのこと。
なお、ベータ版である理由としては「「.com」「.net」に関しては、データの構築が完了してはいるのですが、「.jp」に関してはデータの構築が未完了のため、ベータ版として公開しております」とのことです。

2013年03月28日

【物欲乙女日記】1ギガサービス入門 Vol.1……Wi-Fi、光って正直よくわからない！
【物欲乙女日記】1ギガサービス入門 Vol.2……自宅でもどこでも安心のスマホライフ
 【物欲乙女日記】1ギガサービス入門 Vol.3……新生活目前で支出を見直す

2013年03月27日

JPドメイン名が1年間で6万329件増加、累計131万8715件に（2013/3/27 12:34）
◇プレスリリース
◇JPドメイン名レジストリレポート

2013年03月26日

暗号アルゴリズム「Camellia」が新たな電子政府推奨暗号リストに採択決定～128ビットブロック暗号で国産暗号唯一の採択～
暗号アルゴリズム「Camellia」が新たな電子政府推奨暗号リストに採択決定 pdf
日本電信電話株式会社 / 三菱電機株式会社

2013年03月19日

ツイッターで歌詞をつぶやいたら、著作権法に触れる？弁護士ドットコム 3月19日 21時8分配信

現役ブロガーの9割が主にPCを使って更新～ライフメディア調査　（2013/3/19 17:59）
ブログに関する調査。ブログをやめた理由、53%が「更新が面倒になったから」　ライフメディア　リサーチバンク調べ
総務省調査、国内ブログ数は1690万。アクティブブログは約300万 (2008/07/03)
総務省　情報通信政策研究所（IICP）調査研究研究成果～過去の調査研究報告書

2013年03月18日

タブレット端末ユーザーの利用実態調査調査期間は2012年12月1日～12月18日

 「著作権保護・促進センター」の設置について
 日本レコード協会
日本レコード協会サイトにアクセスすると啓発メッセージが表示される

新生活におけるインターネットに関する調査   楽天リサーチと楽天イー・モバイル
女性が引っ越しでお願いしたいこと、1位は「インターネットの配線」
調査結果概要
◇引越しにおいて女性が誰かに任せたいことは「インターネットなどの配線」任せたい相手は「恋人」がTOP
◇インターネット手続きが面倒な一番の理由は、スケジュール面でのストレス
◇現在支払っている通信費は月々3,500円～5,000円が一般的
詳細

2013年03月14日

JASRAC、ファイル共有ソフトユーザーまた2人告訴、鹿児島・和歌山では初めて
 プレスリリース

 新生活のネット環境「固定」から「モバイル」へ移行、イード調べ
 プレスリリース

2013年03月12日

そろそろ本気で「孤児作品」問題を考えよう　孤児作品という言葉をご存じだろうか。探しても権利者が見つからない作品のことだ。
著作権者不明等の場合の裁定制度

2013年03月11日

北海道警、BD/DVDリッピングソフトのネットオークション販売者を摘発。全国初　（2013/3/11 15:08）
◇JVA
◇ニュースリリース(PDF)

Yahoo! JAPANのビッグデータが語る「あの瞬間」～3.11前後の分析レポート（2013/3/11 17:19）
http://internet.watch.impress.co.jp/docs/news/20130311_591275.html

2013年03月01日

音楽ファイル共有が減少との米調査結果、主な要因は正規配信サイトの利用増

2013年02月28日

JASRAC、「Cabos」使用の親子ら5人を著作権侵害で告訴、うち1人は翌日逮捕
 プレスリリース

2013年02月27日

Googleの海賊版対策に効果がなかったと全米レコード協会のレポートで判明
 Google Report Card 2013 Final

「ダウンロード違法化」認知率は初の6割超。オリコン調査映画館CMにも効果。「今後違法ダウンロードする」8.7%    13:44
オリコン

2013年02月26日

ファイル共有ソフトの利用者が大幅減、きっかけは違法ダウンロード罰則化　 06:00
プレスリリース

 米国法人のブログサービス「FC2」への発信者情報開示請求はいかにして実現したか　　弁護士ドットコム　21：50
FC2の会社概要のページには、本社が米国ネバダ州ラスベガスにあると記されている
日本国内のユーザー向けにブログや動画などのウェブサービスを展開する「FC2」。非常に多くの利用者を抱え、ネットの中での知名度も高い。その事業内容から、日本人が経営に関わっているとみられているが、
本社が米国のネバダ州ラスベガスにあり、事業所も海外にあるとされているため、その実態はよく分かっていない。
サービスを利用するだけならば、それでも問題はない。しかし誰かのブログで事実無根のことを書かれて名誉毀損の被害にあった場合に、裁判所を通じた解決を図ろうとすると途端に困難が生じる。
米国の会社に対して米国で裁判を起こすのは、普通の人にとってとても難しいことだからだ。
●新制度によって、外国法人にも日本で裁判を起こせるようになった
そこで、被害者としては日本国内で裁判を起こしたいと考えるわけだが、これまでは国内に事業所や営業所をもたない外国法人に対しては、それが非常に困難だった。ところが、2011年に民事訴訟法が
改正され、そのような外国法人であっても、日本において事業を行っていると認められれば、日本国内で裁判を起こすことが可能になった。
そして2013年2月6日、一般に知られている限りでは、新制度の「初適用」とみられる決定が、東京地裁からFC2に対して発せられた。米国法人であるFC2に対する裁判を日本国内で起こすことが認められ、
FC2ブログで名誉毀損行為を行ったとみられるユーザーの「発信者情報」を開示するように命ずる仮処分決定が下されたのだ。
FC2に対する発信者情報開示請求はいかにして実現したのか。原告の代理人である弁護士法人港国際グループの最所義一弁護士に話を聞いた。
●FC2は当初、削除要求に応じていたが、途中から無視するようになった
――今回のFC2に対する請求のもとになった事案はどのようなものですか？開示の対象となったのは、ある個人が「FC2ブログ」を利用して開設しているブログです。このブログで、依頼者に対する誹謗中傷行為
   が重ねられていました。まず警察に対して刑事告訴を行い、捜査もされたのですが、FC2が途中から情報提供を行わなくなったと聞いています。
   一方、FC2は当初、ブログ記事の削除要請に応じていたのですが、投稿者が確信犯的に同様の内容のブログの掲載を続けていたところ、途中からFC2は「権利侵害が明らかでない」として、削除要求を無視するよう
   になりました。そこでやむなく、発信者情報開示の仮処分命令の申立を行うことになったのです。今回の発信者情報開示請求は、プロバイダ責任制限法4条に基づく請求です。請求が認められるためには
「権利侵害が明らかであること」が必要ですが、仮処分の決定が出たということは、「名誉毀損表現があったという疎明がなされた」と裁判所が認定したわけです。
――FC2のような米国法人に対する裁判はこれまで難しかったのでしょうか？
   日本国内で裁判を起こすためには、日本国内の裁判所に裁判管轄が認められなければなりません。裁判所の管轄については民事訴訟法4条で定められています。外国法人でも、日本に主たる事務所か営業所がある場合や、
   代表者や主たる業務担当者の住所が日本にある場合であれば、日本国内の裁判所に管轄があることになるのですが、そのいずれでもなければ、日本国内で裁判を起こすことが非常に困難だったのです。
   ところが、日本で事業を展開しているとみられるのに、その業務に関する裁判を拒絶できるのは公平でないとして、民事訴訟法が改正され、同法の中に「3条の3第5号」という条文が新設されたのです。
   そして、2012年に施行されました。
   今回は、この民事訴訟法3条の3第5号及び10条の2 のほか、民事保全法11条などにもとづいて、東京地裁に管轄を取得することができ、その結果、FC2に対して発信者情報開示の仮処分命令が発令されました。
●名誉毀損が明らかな場合は、発信者情報の開示請求に応じるべき
――裁判を起こしたあと、FC2の対応はどのようなものでしたか？
   今回は前例のないケースで、裁判所としても慎重な対応をする必要があったうえ、アメリカの会社ではあるものの日本人弁護士を選任する可能性があることから、東京地裁は、ネバダ州にあるとされるFC2の本店所在地へ
   呼び出しを行いました。呼び出しと準備のために、3週間の期間が設けられました。
   しかし、FC2からは誰も出席することはなく、当方の言い分がそのまま認められることになりました。そして、仮処分命令発令後、FC2は発信者情報を開示いたしました。
――今後、FC2にはどのような対応を取ることを望みますか？
   ブログでの名誉毀損が問題となった場合には、大きく言って、「削除」と「発信者情報開示」という2つの請求をブログ運営会社に行うことが考えられますが、「削除」については、表現の自由との兼ね合いがあり、
   書かれた側が削除を要求したからと言って、無条件に削除すべきとまでは考えていません。
   しかし、名誉毀損が明らかな場合、FC2などのブログサービスの運営会社は、「発信者情報の開示」には応じるべきだと思います。無責任な表現行為を防止し、発信者に責任と自覚を持たせるためにも、相応の根拠と
   証拠を提出した場合には、少なくとも一時的には送信防止措置を講じた上で、発信者情報の開示を行うべきだと考えています。匿名を傘にして一方的に誹謗中傷行為を行うことは、フェアではありませんから。
（弁護士ドットコム　トピックス編集部）

2013年02月22日

ファイル共有ソフトを使った著作権侵害で全国集中一斉取締り、27人逮捕
 プレスリリース（JASRAC）

2013年02月12日

“まとめサイト”のうのみは危険！　分かりやすさの裏に潜む影 (1/3)
最近若者を中心に人気の“まとめサイト”。情報がよくまとまっていて分かりやすいのがその魅力だが、情報源としては不十分という懸念もある。まとめサイトの情報との付き合い方から、爆発的に人気を集める理由までを、「虚構新聞」など個人サイト運営者とともに探る。
http://bizmakoto.jp/bizid/articles/1302/05/news001.html　 Business Media 誠
このごろ「NAVERまとめ」やいわゆる「2chまとめサイト」といった“まとめサイト”が、新たな情報源として定着しつつある。
分かりやすくて見やすいのがその魅力だが、情報を一部に切り取り、大げさに脚色した内容の記事も多い。そのため、まとめサイトの情報をうのみにすると、事実を見誤りやすいのだ。魅力の裏には、そんな危険が潜んでいる。
情報量が激増し、SNSでは炎上が相次ぐなど、昨今のインターネットはますます難しさを増している。そんなネットとの付き合い方を、ネット黎明期から約10年以上個人サイトを運営する“ネットのベテラン”の知見に学ぶ本連載。最終回となる今回は総括として、ネットの歴史を振り返りながら、トレンドの“まとめサイト”をめぐるユーザーリテラシーについて考える。

2013年02月04日

もう振り回されない！　「虚構新聞」らに学ぶ“デマ”との付き合い方 (1/4)
Twitterでしょっちゅう飛び交う“デマ”情報。このデマに振り回されない処世術は無いのだろうか。
また、そもそもデマとは何か、“デマ”と“ネタ”の境界線はどこにあるのかなどを、「虚構新聞」など人気個人サイト運営者に聞いた。
http://bizmakoto.jp/bizid/articles/1301/30/news004.html　 Business Media 誠
ネットは匿名性が高いため、ほかのメディアに比べて情報の信ぴょう性が低くなりがちだ。特にTwitterは、即時で情報を共有できる特性ゆえ、真偽を確かめる間もなく情報を拡散されてしまう傾向がある。そのため、いわゆる“デマ”情報が広まりやすい。最近でいえば、東日本大震災の際に、たくさんのデマが出回り、多くの人の混乱を招いていた。
ネット黎明期から約10年以上個人サイトを運営する“ネットのベテラン”、「虚構新聞」（2004年～）のUK氏、「絵文録ことのは」（2003年～）の松永英明氏、「まなめはうす」（1996年～）のまなめ氏、「ー｀)＜淡々と更新し続けるぞ雑記。ωもみゅもみゅ」（2000年～）のさらしる氏の知見に学んでいこう。

虚構新聞
http://kyoko-np.net/
絵文録ことのは
http://www.kotono8.com/
まなめはうす
http://homepage1.nifty.com/maname/
ー｀)＜淡々と更新し続けるぞ雑記。ωもみゅもみゅ
http://mew5.com/

2013年01月28日

「虚構新聞」らが“ネットで光る”ワケ　人気サイトの共通点を探る (1/3)
ブログやSNSの登場で、誰もが容易に情報発信をすることが可能になった。だが、それは同時に情報量の激増を招いたため、発信した情報がすぐに埋もれてしまうようになった。そんな難しいネット時代に、ネットで人気を得るための秘訣を、人気個人サイト運営者に聞いた。
http://bizmakoto.jp/bizid/articles/1301/23/news008.html　 Business Media 誠
今や、誰でもブログやTwitterで情報発信できる時代。とはいえ発信したコンテンツは、爆発的に増えた情報の中に埋もれてしまいがちだ。近年では、認知度やイメージの向上を目的に、企業でもネットやSNSを活用するようになったが、その難しさに手を焼いている担当者も多いことだろう。そこで引き続き、1990年代半ばのネット黎明期から2000年前後のブログ草創期以降に個人サイトの運営を始めた“ネットのベテラン”たちに意見を伺った。
「虚構新聞」「絵文録ことのは」「まなめはうす」「ー｀)＜淡々と更新し続けるぞ雑記。ωもみゅもみゅ」が人気サイトになるまでの経緯をひもときつつ、“ネットで光る”サイト運営や記事の書き方のポイントを学んでいこう。

虚構新聞
http://kyoko-np.net/
絵文録ことのは
http://www.kotono8.com/
まなめはうす
http://homepage1.nifty.com/maname/
ー｀)＜淡々と更新し続けるぞ雑記。ωもみゅもみゅ
http://mew5.com/

2013年01月18日
その書き込み、ネットに載せて大丈夫？　「虚構新聞」らに学ぶ炎上回避術 (1/2)　 Business Media 誠
「炎上」が日常化したネット社会で、我々が身を守る方法はないのだろうか。ネット黎明期から約10年以上個人サイトを運営する“ネットのベテラン”たちが培った、炎上を未然に防ぐ術を伝授してもらった。
http://bizmakoto.jp/bizid/articles/1301/16/news008.html
FacebookやTwitterなどのSNSが普及することで、むしろその使い方に悩んでいる人も多いのではないだろうか。情報発信の障壁は下がる一方、実質的には炎上のリスクが上昇するなど、ますます高まるネットの“難易度”。1990年代半ばのネット黎明期から2000年前後のブログ草創期以降に個人サイトの運営を始めた“ネットのベテラン”たちの経験と知識に学びつつ、SNS時代を生き抜くための処方せんを探る。
前回は「炎上」がこのごろ頻発していることに着目した。ネットにうかつな書き込みをしたのが原因で、大学生が企業の内定を取り消されたり、社会人が会社をクビにされたりするケースも最近ではよく見かける。この現状について「虚構新聞」（2004年～）のUK氏、「絵文録ことのは」（2003年～）の松永英明氏、「まなめはうす」（1996年～）のまなめ氏、「ー｀)＜淡々と更新し続けるぞ雑記。ωもみゅもみゅ」（2000年～）のさらしる氏の4人に意見を伺った。

2013年01月10日

1億総情報発信のSNS時代がもたらした「炎上の日常化」と付き合う方法 (1/3)
SNSが普及し、誰でも気軽に情報発信できるようになった半面、連日“炎上”が相次ぐようになった。
そのうえ情報量が激増し、ネット社会はより複雑化してしまっている。そんななかで、我々はネットの情報とどう付き合っていけばよいのだろうか。
ネット黎明期から約10年以上個人サイトを運営する“ネットのベテラン”たちに話を聞いた。
http://bizmakoto.jp/bizid/articles/1301/08/news042.html　 Business Media 誠
日本のネット人口は9000万人を超え、ソーシャルメディア人口も5000万人を突破したと言われている。
誰もが気軽に情報発信できる環境が整ってきたが、歓迎ばかりしていられない。ブログやSNSで頻繁に“炎上”が起きたり、東日本大震災時にはデマ情報が飛び交うなど、ネットを使い慣れない人が引き起こすトラブルが目立ち、そのリスクが浮き彫りになった。
また、ネットが一般家庭に普及したここ15年で、人類史上かつてないほどの速度で情報量が増加した。その結果、個人では処理しきれないほどたくさんの情報が、日々リアルタイムでソーシャルストリームに流れるようになった。氾濫する情報の海から、自分にとって必要な情報を選ぶ手間と技術が、現代人には必要だ。
ネットを利用する全ての人に高いネットリテラシーが求められる時代になった。多くの人が気軽に使うmixiやTwitter、FacebookなどのSNSですら、炎上の危険をはらみ、注意が必要なうえ、膨大な情報の中から必要なものを取捨選択しなければならない。その危険性と難しさから、SNSの使用を控えてしまっている人も少なくないだろう。このほか、仕事でいわゆる“ソーシャルメディア担当”としてSNSを活用しなければならず、その使い方に悩む人も多いはずだ。
そんなネット時代を生き抜く処方箋を提示するべく、1990年代半ばのネット黎明期から2000年前後のブログ草創期以降に個人サイトの運営を始めた“ネットのベテラン”たちに話を聞いた。「虚構新聞」（2004年～）のUK氏、「絵文録ことのは」（2003年～）の松永英明氏、ニュース記事をピックアップしてコメント付きで紹介する“個人ニュースサイト”を運営する「まなめはうす」（1996年～）のまなめ氏、「ー｀)＜淡々と更新し続けるぞ雑記。ωもみゅもみゅ」（2000年～）のさらしる氏の4人だ。
今でこそソーシャルブックマークやTwitterなどで情報を得られるが、そういったサービスが出る以前は、検索エンジンだけにその術が限られていた。そのうえ、検索結果に反映されていないページが山ほどあったため、必要な情報を見つけるのは至難の技だった。他方、彼らは有益な情報をいち早くその「目」で見つけ出し、それをまとめてサイトで読者に提供していた。約10年も前から、今でいう「キュレーション」の役割を担ってきたのだ。

虚構新聞
http://kyoko-np.net/
絵文録ことのは
http://www.kotono8.com/
まなめはうす
http://homepage1.nifty.com/maname/
ー｀)＜淡々と更新し続けるぞ雑記。ωもみゅもみゅ
http://mew5.com/

2012年10月07日

勤務中にアダルトサイト閲覧　フィルタリングすり抜けた「手口」
http://www.iza.ne.jp/news/newsarticle/politics/localpolicy/596977/   産経新聞
「仕事に関係のないサイトをみている」。こんな通報から発覚したのは、前代未聞のロングラン・サーフィンだった。大阪府立支援学校に勤務する50代の主査級男性事務職員が、9月20日付で停職３カ月の処分を受け依願退職した。個人に割り当てられた公務用パソコンで、インターネットのアダルトサイトなど、仕事に関係のないネットサーフィンをしていたのが処分の理由だ。閲覧期間は7年間で推計727時間。府のネットワークはアダルトサイトを含む、仕事と無関係なサイト閲覧をブロックする「フィルタリング」がかかっているが、この職員は今回、「抜け穴」があることも明らかにしてしまった。
■「足跡」残すお粗末さ
不祥事が発覚したきっかけは今年7月、大阪府教委にかかってきた匿名の電話だった。
「職場で仕事に関係のないインターネットサイトを見ている人がいる」。府教委はすぐに調査を開始。職員はアダルトサイトのほか、趣味のオーディオ機器の価格比較サイトを閲覧していたことを認めた。
職員が閲覧に使用していたのは、学校の事務室にある個人に割り当てられた公務用パソコン。公務用パソコンは大阪府のネットワークを介さないとインターネットに接続することができない仕組みになっている。そのため、府庁が管理するサーバーには、全職員の直近2カ月分の閲覧記録が残っている。
膨大な閲覧記録と本人の記憶をたどったところ、仕事と関係のないネットサーフィンは、前任の府立高校に勤務していた平成17年4月から始まり、閲覧時間は推計727時間にも達した。職員は府教委の調査に対し、「ストレスがたまっていた」と答えたという。
このほか、公務用に割り当てられたメールアドレスで、家族らとプライベートな内容のメールを交わしていたことも明らかになった。今や携帯電話からもメールが送れる時代。「なぜわざわざ記録に残る公務パソコンを使ったのか」。あまりの“お粗末”さに、府教委幹部もあきれかえる。
■どうやって7年間も？
府教委が全教職員に1人１台のパソコンを割り当てたのは16年のこと。この職員はその翌年から、仕事と関係のないネットサーフィンを続けていたことになる。
しかも、727時間中、600時間が勤務時間中。7年も続いた白昼のネットサーフィンを、職場の同僚たちが気付く機会はなかったのだろうか。
府教委によると、職員の座席は背後が壁。パソコンの画面はほかの教職員にとっては「死角」になっていたという。そのため生徒に見られることもなかった。
この職員はさらに、ネットワークを監視する「目」もすり抜けた。
府のネットワークは特定のジャンルに分類されるインターネットサイトを自動的に検出し、閲覧をブロックする「フィルタリング」がかかっている。わいせつな内容やギャンブルに関するサイトなどは業務に関係がないため、閲覧しようとすると「アクセスを制限しています」といったメッセージが表示される仕組みになっている。
どうしても仕事に必要で、閲覧がブロックされた場合は、そのアドレスをネットワークの管理担当部署へ申請すれば、申請があった職員のパソコンだけフィルタリングを解除することができる。
仕事に関係がないとの理由から、宝くじの当せん番号サイトも閲覧することができない。動画サイトもブロックする厳格なフィルタリングを、職員はすり抜けてしまった。
■職員の規範意識
フィルタリングは、管理者が指定したアドレスのサイトはもちろん、アクセスしようとするサイト内に特定のキーワードが含まれていれば自動的に「業務に無関係」と判断され、閲覧はブロックされる－はずだった。
ところが、府教委の担当者が実際に職員が見ていたサイトにアクセスしてみたところ、フィルタリングに引っかからず、閲覧できることが分かった。すり抜ける原因は不明のままだが、個人が開設したサイトはなぜか閲覧できたという。
フィルタリングで閲覧がブロックされても、どのサイトにアクセスしようとしたかはサーバーに記録が残る。ただ、ブロックされたことは管理者に通知されるわけではない。
ネットワークを管理する府ＩＴ推進課によると、記録量が膨大で、問題が起きない限り、職員個人の閲覧記録を調べることはないという。
そもそも、プライベートと仕事の境界があやふやなネットサーフィン。「誤ってクリックしてしまうケースも考えられる。故意かどうか、いちいち調べていたらキリがない」（府ＩＴ推進課）のが現状だ。
同課の担当者は「制限がかかる、かからないではなく、仕事に関係のないサイトを見ないのが当たり前」とつぶやいた。

2012年06月21日

10月1日からDVDリッピング違法化＆違法DL刑罰化、著作権法改正案が可決・成立              INTERNET Watch 10:35
違法ダウンロード刑事罰化・著作権法改正案が可決・成立　10月1日施行へ  Yahoo!ニュース（ITmedia ニュース） 16:22 配信
なお今回成立した法律案のうち、「私的違法ダウンロードの罰則化」と「著作権等の技術的保護手段に係る規定の整備」は今年10月1日が施行期日となり、
それ以外の改正法の施行期日は来年1月1日となる。

一般社団法人日本レコード協会
「私的違法ダウンロードの罰則化」などを含む著作権法の一部を改正する法律案の国会通過にあたって

2012年06月20日
新聞朝刊：京大職員ら2人逮捕「B-CAS」不正カード疑い
※ビーエス・コンディショナルアクセスシステムズ　B-CASカード不正改造問題の事件概要と当社見解
※WOWOW 違法視聴カードにまつわる検挙について pdf
※スカパーJSAT B-CASカードの不正視聴に関わる逮捕について pdf

2012年06月15日

リッピング違法化＋私的違法ダウンロード刑罰化法案、衆議院で可決
 議案名:著作権法の一部を改正する法律案提出回次:第180回議案種類:閣法 64号
 ビデオライブラリ：衆議院文部科学委員会、案件「著作権法の一部を改正する法律案（180国会閣64）」
著作権法の一部を改正する法律案
 文化庁　著作権

2006年06月05日

村上世彰 17時前、東京地検特捜部の捜査によって逮捕・勾留された。
村上ファンド事件
http://ja.wikipedia.org/wiki/%E6%9D%91%E4%B8%8A%E3%83%95%E3%82%A1%E3%83%B3%E3%83%89%E4%BA%8B%E4%BB%B6
村上ファンド事件（むらかみファンドじけん）とは、2006年に村上ファンドがニッポン放送株でインサイダー取引をしていたとして、村上ファンド代表の村上世彰が逮捕された事件。
村上世彰
http://ja.wikipedia.org/wiki/%E6%9D%91%E4%B8%8A%E4%B8%96%E5%BD%B0
村上世彰（むらかみよしあき、1959年8月11日 - ）は大阪府大阪市出身の投資家。2006年の3月から6月までソフトブレーンの社外取締役を務めた。
M&Aコンサルティングを核とする村上ファンドを創設した人物。現金や遊休優良資産を抱えていながら有効活用していない会社の株式を取得し、日本の株主の（もしくは一般化された日本人像として）多くが経営関与には消極的な中で、積極的に株主提案を行い企業価値の向上を計り、株主を軽視する経営者に対しては株主総会などで経営陣を批判・叱咤することなどから、「もの言う株主」として注目を集めた。対象とした会社の株を買い占めた上で、短期的に利益の上がる事業に専念させ株価をつり上げて売り抜ける、というパターンを繰り返す典型的な仕手筋であったが、あまりに横暴な手法は各方面からの批判を浴び、最終的にはインサイダー取引の発覚で逮捕された。
村上ファンドと近い時期に、同じく積極的な経営手法で注目された元ライブドア社長堀江貴文と比較されることも多い。
ニックネームは「せしょう」または「せいしょう」。世彰を本来の「よしあき」でなく、音読みさせて「せしょう」と読む人が多いためだという（一種の有職読み）。小学校・中学校時代は、世彰ではなく｢せいしょう」と呼ばれていた為、本名の呼び名を知らない人もいた。

2006年01月23日

堀江貴文- 証取法違反（風説の流布、偽計取引）容疑で東京地検特捜部により、財務担当の取締役宮内亮治、ライブドアマーケティング社長岡本文人、ライブドアファイナンス社長中村長也とともに逮捕される。
ライブドア事件
http://ja.wikipedia.org/wiki/%E3%83%A9%E3%82%A4%E3%83%96%E3%83%89%E3%82%A2%E4%BA%8B%E4%BB%B6
ライブドア事件（ライブドアじけん）とはライブドア（現LDH）および当時子会社のライブドアマーケティング（現メディアイノベーション）の事業行為を巡る事件。
堀江貴文
http://ja.wikipedia.org/wiki/%E5%A0%80%E6%B1%9F%E8%B2%B4%E6%96%87
堀江貴文（ほりえたかふみ、1972年10月29日 - ）は、日本の実業家。株式会社ライブドア元代表取締役社長CEO、SNS株式会社オーナー兼従業員[1]、株式会社7gogoファウンダー。愛称はホリエモン。
ライブドア
http://ja.wikipedia.org/wiki/%E3%83%A9%E3%82%A4%E3%83%96%E3%83%89%E3%82%A2
ライブドア（livedoor）は、大韓民国のインターネットサービス会社であるNHNの日本法人、LINE（旧：NHN Japan）が運営するポータルサイトである。かつては株式会社ライブドア（livedoor Co.,Ltd.）としてインターネット、メディア、金融に関する事業を行っていた日本の企業であった。
ブランドそのものは1999年に前刀禎明らが株式会社ライブドアとして設立し、広告収入の形態をとることによりインターネット接続サービスを無料で提供するサービスに遡る。その後、ビジネスモデルの崩壊と経営悪化により、2002年に堀江貴文が率いる株式会社オン・ザ・エッヂにサービスを譲渡し、前刀のライブドアは後に解散した。堀江の会社は一度の社名変更を経て2004年に株式会社ライブドアに変更した。
2006年の有価証券報告書の虚偽記載事件（ライブドア事件）と株式市場の混乱（ライブドア・ショック）を経て、堀江のライブドア社は持株会社化により株式会社ライブドアホールディングス（のちに株式会社LDH）に変更し、新たにライブドアの事業会社として株式会社ライブドア（三代目ライブドア）を設立する。2010年にLDHが保有する三代目ライブドアの全株式をNHN Japanに譲渡し、2012年1月にデータセンターと有料のインターネット接続サービス事業を残しライブドアポータルサイトの事業をNHN Japanに吸収、株式会社ライブドアは株式会社データホテルに社名変更し、会社名としてのライブドアは消滅した。

Internet Scrapbook

Link

Glossary -Internet Scrapbook   (用語解説)

Incident -Internet Scrapbook   (事件簿)

Hacking -Internet Scrapbook    (事件簿不正ログインアクセス)

SNS -Internet Scrapbook    (事件簿 SNS)

Angel's share -Internet Scrapbook    (Angel's share)