じじぃの「ネットセキュリティー・どう防ぐ？情報漏えい！ＩＴホワイトボックス」

Cloud Security with SafeNet's Trusted Cloud Fabric: Secure Access for SaaS　動画　YouTube
http://www.youtube.com/watch?v=rWuzjMI_0QI&feature=related
the captcha video　動画　YouTube
http://www.youtube.com/watch?v=D3DygDWObzo&feature=related
dpi.flv　動画　YouTube
http://www.youtube.com/watch?v=eHvllJwIGLI
誰が、なぜ？　史上最悪規模・ソニー個人情報流出事件を時系列順に整理　2011年05月06日　ITmedia ニュース
ソニーグループのオンラインサービスから最大1億件以上の個人情報が流出した可能性のある事件は突発的なものなのか、あるいはどこかに伏線があったのか──出来事を時系列順に整理した。
http://www.itmedia.co.jp/news/articles/1105/06/news052.html
プライバシーの侵害も？　DPIの広告利用とその問題をわかりやすく解説　2010年06月08日　はてなブックマークニュース
"ディープ・パケット・インスぺクション（DPI）"を広告提示に利用することを容認するか否か議論が交わされています。「技術的なトピックのようで難しそう」と考えがちですが、インターネットを利用する人全員に関わることで、見過ごしてしまうにはあまりに大きすぎる問題です。ただ、議論では専門用語が飛び交い、「そもそもDPIとは何なのか」「どういった問題が起こり得るのか」といった本質が見えず戸惑う方も多いのではないでしょうか。今回は、DPIについて、議論の俎上に上った経緯と合わせて、わかりやすく解説していきたいと思います。
http://b.hatena.ne.jp/articles/201006/1262
ＩＴホワイトボックス　「情報はどこまで守られる？　ネットセキュリティー最前線」　2011年9月18日　NHK Eテレ
【司会】高市佳明アナ、森下千里　【コメンテーター】情報処理推進機構委員渡部章
日々進歩するネットの技術。それと呼応するように脅威も日々増大しています。クラウド化が進み、情報漏洩の規模も以前とは比べものにならないほど大きくなりました。そこで、クラウドをいかに守るかに注目が集まっています。またネットショッピングでは、ユーザーの嗜好を汲み取った広告の配信が可能になりつつあります。このサービスを支えているのはユーザーのネット上での行動履歴です。ユーザーのプライバシーはどのように守られるのか?ネットセキュリティーの最新事情を探ります。
●クラウドセキュリティー
　クラウドコンピューティングでは、クラウドサービス提供会社のハードウェアやOSなどの共通部分の上に、複数の企業ユーザーのソフトウェアが存在しています。複数の企業ユーザーのデータがクラウドの共通部分を介してつながっているため、もし一部に攻撃を受けた場合には被害が全体へと波及し、大きな損失を招く危険性があります。
●CAPTCHA（キャプチャ）
　ネットサービスのアカウント登録を行う時などに表示されるゆがんだ数字や文字などが書かれた画像。これをユーザーが読み取り、テキストデータとして入力するよう求められることがあります。このやり取りを「CAPTCHA（キャプチャ）」といいます。 CAPTCHAはサービスを利用しようとするユーザーが不正プログラムやロボットなどの機械ではなく、人間であることを確認するために行われています。
●DPI
　DPIとは、Deep Packet Inspectionの略。「深くパケットを検査する」ことを意味します。インターネットでデータのやり取りを行う際には、パケットという単位にデータが小分けにされて送信されます。パケットは「宛先」が書かれた部分と、「データ」が書かれた部分からできています。
http://www.nhk.or.jp/itwb/3/programme/23.html
どうでもいい、じじぃの日記。
9/18、NHK Eテレ『ＩＴホワイトボックス』で「情報はどこまで守られる？　ネットセキュリティー最前線」を観た。
大体、こんなことを言っていた。　（手抜きしている）
セキュリティー対策ソフト開発会社の社内の映像が出てきた。
高市さん、「今日はセキュリティーソフトの開発会社にお邪魔しています。何をやられているかというと、インターネット上にいる『ウイルス』をキャッチして、それがどんなどんなものなのか、どんな悪さをするものなのかというのを、ここで解析しています。インターネットの『ウイルス』というのはどんなものが」
セキュリティー会社の男性社員、「最近では特定の企業を狙ったウイルスが流行しています。送られてくるメールも本当に従業員を装ったような形で、文章を見てもなかなか気がつかないものに変ってきています」
高市さん、「なりすましですね」
会社の女性がパソコン上でエクセルシートに書かれた数字の表をチェックしている映像が出てきた。
女性社員、「データの中に不正な情報が入り込んでいないか、チェックしています。（レーダーチャートを画面に出して）たとえば人間でいえば健康診断をしています。お客様と一緒にどう対処していったらヘルシーな状態になるか、話し合いで進めていくことになります」
高市さん、「ネットワーク上の健康診断というイメージでしょうか」
スタジオから
高市さん、「セキュリティーソフトをインストールして、さらに更新をしていても、まだセキュリティー問題はニュースになっているわけです。どのような対策をしていけばいいのでしょうか？」
IPA（情報処理推進機構）の渡部章さんが解説する。
高市さん、「今年の5月、ゲーム会社の企業サーバーから、およそ１億人分の個人情報が流出した事件がありましたが」
渡部さん、「もちろん、ゲーム会社はサーバーを立ち上げてサービスしているわけですが、セキュリティーをしっかりとしているんだけど、脆弱性（バグ）の問題があって、ああいう問題が起きたわけです。簡単に言うと、セキュリティーホール。そのプログラムにバグがあって」
渡部さんが黒板に楕円形の雲のようなものを書き、その中にボックスを書き始めた。
渡部さん、「その中にゲームサイトといって、皆さんはここにアクセスしてゲームを楽しんでいるわけです。入口の部分は、たとえばファイアウォールとか、セキュリティーシステムがあったりするんですけど、これ（ボックス）は城の外堀だと思ってください。外堀は外から攻められないように守っているわけですが、実はこの中側のソフトとかデータベースに穴が開いていたりして、結局正規ユーザーがこの脆弱性を使って個人情報を取ってきてしまったわけです」
高市さん、「これは一企業のサーバーからデータを取ってきた場合ですけど、今このネットセキュリティーでは新たな脆弱性について言われるようになってきています」
森下さん、「もしかして、クラウド？」
高市さん、「さすが。ということで、最初のキーワードは『クラウドセキュリティー』です」
クラウドサービス提供会社の社内にサーバーがずらっと並んでいる映像が出てきた。
クラウドサービスを提供している会社です。攻撃によるシステムの被害はあるのでしょうか。
セキュリティー会社の人、「被害があるかというと被害は防がれているが、攻撃は毎日あります。記録を見るかぎり絶え間ないです。常に何らかの攻撃が入っています」
多いときは１日100回も攻撃があるといいます。攻撃する人が狙っているのはプログラムやシステムの不具合、つまりセキュリティーの脆弱性です。クラウドにはクラウド会社が提供する「ハードウェア＆OS」があります。これらを「共通部品」として、その上に複数の企業ユーザーのソフトウェアが存在します。このことがクライドにセキュリティーが特に求められる理由です。もしＡ社のソフトウェアに脆弱性があり、攻撃者に侵入されると、共通部品を介してＢ社のソフトウェアにも悪影響を及ぼす可能性があります。
渡部さん、「このサービスを提供している会社はＡ社、Ｂ社のアプリケーションに自分で責任をもたないといけない。Ａ社、Ｂ社には場所を貸しているだけですから」
森下さん、「ちゃんとやっているのかどうか、どうやって見分ければいいんですか？」
渡部さん、「今は分からない。どういうセキュリティーをやっているのかも言ってくれない。それを言うことで、逆にハッカーなんかに知れれたら狙われるんじゃないかというようなことがあるのかもしれない。しかし、これはちゃんと言うべきですね。セキュリティーはこうやっています。ですから安心ですからどうぞ使ってくださいって。だからユーザーも選択して、この会社を使おうという時代にならないといけない」
高市さん、「話し変って、ネットのセキュリティーを高めるために、こういうのを見たことがありますか？」
パソコンの画面上に歪んで見える数字（963101）が出てきた。
森下さん、「数字とかアルファベットがグニュとなって、これが読めますかって、下で入れるやつですよね」
高市さん、「あれは何を確認しているんですか？」
渡部さん、「あれはコンピュータなのか、人間なのかを調べている。コンピュータというのはウイルスだったりするわけですよね。こういう技術を『キャプチャ』と言うんです」
高市さん、「今日の2つ目のキーワード『CAPTCHA（キャプチャ）』です」
ネットワークのアカウント登録に見かけるこんな画像。歪んだ数字が並んでいます。私たちは数字を順番に読み取り、入力します。これがキャプチャ。ではいったい何のために行うのでしょうか？
サービス運用会社の人、「不正なロボットやプログラムによる不正なログインを防ぐためにキャプチャを導入しています」
キャプチャがあると、画像の文字を機械が読み取ることは困難です。そのためメールアドレスが習得できず、迷惑メールをばらまくことが出来なくなるのです。つまりキャプチャはサービスを利用する者が機械ではなく、人であることを確認するために使われているのです。
キャプチャを使った認証はイギリスの数学者アラン・チューリングによって考案されチューリング・テストが基になっています。
　　　　　　　・
インターネットでデータのやり取りを行う際には、パケットという単位にデータが小分けにされて送信されます。パケットは「宛先」が書かれた部分と、「データ」が書かれた部分からできています。宛先にはウイルスがなくてもデータ部にウイルスが存在することがあります。このデータ部を読み取る技術がDPIです。
　　　　　　　・
じじぃの感想
「数字とかアルファベットがグニュとなって、これが読めますかって、下で入れるやつですよね」
これって、何か遊び心があるみたいで、面白い。
言われてみれば、結構有効なのかもしれない。