|
今までに、こんな経験をした事はありませんか?
- 会社のパソコンで機密情報をディスプレイに映しまま、席を外した。
- オンラインショッピングのホームページやメールのパスワードを、付箋でディスプレイに貼っている人を目撃した。
- 掲示板にメールアドレスを記載したら、迷惑メール(SPAM)が多量に送りつけられるようになった。
- 知らない人からのメールを開いたら、ウィルスに感染してパソコンの調子がおかしくなった。
また、こんなニュースを見たことがあるかもしれません。
- 有名企業のホームページから、顧客リストが漏洩して裁判沙汰になった。
- 官庁のホームページが、ネットワークを通じて改竄された。
- メールの内容を盗聴され、ストーカー事件が起きた。
- 事務所内の無線LANから情報が盗聴された。
- 大学のサーバーのアドレスを偽装し、海外のサイトに不正侵入を試みたハッカーが逮捕された。
情報セキュリティ対策の重要性
- インターネットを利用する上での脅威を挙げると、ウィルスと不正侵入です。
ウィルス感染は最悪の場合、コンピュータ故障の原因となります。
不正侵入は、コンピュータの内部に保管される機密文書などが盗聴され財産的損失を被ったり、外部の者から遠隔操作されてしまう危険性もあります。
- もちろん、そうした事態を防ぐ対策はあるのですが、厄介なことにそれら不正利用者の技術も日進月歩なので、対策もその都度対応していかなければなりません。
そこに情報セキュリティ管理の煩わしさが存在します。
- 企業や官庁の情報管理者は、OSやブラウザなど、メーカーから提供される改善が必要な項目(セキュリティホール)の通知の多さに頭を痛めています。
IPアドレス表示システムについて
このページを表示した時に、あなたが利用しているプロバイダのIPアドレスもしくはドメイン名 が表示されていると思います。
これはインターネットを利用する場合に、どこのプロバイダを使用しているかという情報です。(PROXYを利用して偽装するケースもあります)
もし、事件性のあるトラブルに巻き込まれた場合は、このIPアドレスを補足しているかどうかが鍵となります。
ご希望の方がみえるようなら、このIPアドレス表示システム(JAVA&CGI)をホームページに貼り付るサービスを提供する予定があります。(有償)
ただIPアドレスを表示するだけではなく、一定期間のアクセス状況をモニターで分析できるようなシステムにするつもりです。
掲示板などに設置すれば、初歩的な不規則発言者(荒らし)に対する心理的圧迫効果はあると思います。
各ページに貼り付けて、一定期間のログ解析のツールとしてもご利用いただけます。
不正行為の相手方を特定する方法
- 匿名の電子メールでいやがらせを受けたり、掲示板で相当の誹謗中傷を受けたり、ホームページの掲載情報を改竄されたりした場合、その相手方がどのプロバイダを利用しているか調査する必要があります。
相手方のプロバイダが判明した場合は、プロバイダ責任法に基づいて不正行為者の所在情報の開示請求をする事ができます。(明確な権利侵害があった場合に限ります。)
また、ホームページの改竄には不正アクセス禁止法に基づいて不正行為者を訴える事ができ、不正行為者には1年以下の懲役か50万円以下の罰金が科されます。
- プロバイダに対する情報開示請求の手段は、通常下記の3つの方法があります。
(1)プロバイダに対して直接内容証明にて開示請求をする。
(2)警察に告訴状を提出し、警察から開示請求をしてもらう。
(3)裁判所に開示の仮執行請求を行う。
- これらの手段でもプロバイダ側より情報開示が無い場合は、裁判になります。
- プロバイダを特定し、そのプロバイダの連絡先を調査するには、不正行為者の利用しているIPアドレスかドメイン情報を知る必要があります。
電子メールの場合は、ヘッダー情報からこれらの情報を確認します。
(OutlookExpressでは、ファイル-->プロパティ-->詳細を参照します。)
(メールのヘッダ情報を確認する詳細は、迷惑メール撲滅私的調査会さんのヘッダ解析講座をご覧下さい。もっと簡単に確認したい場合は同調査会さんが作成したhdparのツールを使うと便利です。)
- 例えば、そのヘッダー情報から、相手方のドメイン情報が「abc.ne.jp」という事が確認できた場合、IPドメインサーチなどのサービスを利用して、その情報を検索します。
すると、そのプロバイダ名と連絡先が表示されるので、そのプロバイダに対して情報開示請求を行うわけです。
(但し、PROXY偽装というドメイン情報の秘匿手段もありますので、簡単には利用プロバイダを特定できないケースもあります。)
- ホームページの改竄に対しては、ホームページ内にアクセス解析ツールを設置していれば、直接に不正行為者のIPアドレスを補足出来ます。
それが出来ない場合は、改竄されたホームページのサーバーの管理会社に改竄された日時を知らせてアクセスログを調査してもらう事になります。
- 当事務所では、本ページにて情報セキュリティの情報提供をしておりますが、不正アクセスや掲示板での名誉毀損など具体的な事件についての対処はできません。
よって、不正アクセスや掲示板での名誉毀損行為等についてはご質問を頂いても回答はしておりませんのでご了承下さい。
|