METI Requests Information for Access Control Functions

[
アクセス制御機能関係技術の開発情報を経済産業省、総務省、国家公安委が募集
弁理士　佐成　重範　Google検索 SANARI PATENT
Sub Site　http://plaza.rakuten.co.jp/manepat　「新日鉄の収支改善」「キーコーヒーの新業態」
Sub Site　http://d.hatena.ne.jp/SANARI/　野村総研のビジョン2015
Sub Site　http://patentsanari.cocolog-nifty.com/blog　ニフティの業績

　
標記公募発表(2008-11-29)の趣旨は、不正アクセス行為の発生状況とアクセス制御機能に関する技術の研究開発状況を公表することによって、不正アクセス行為からの防衛に資するためであるが、その重要性がインターネット利用の全国ないし全世界普及に伴って極めて重大化していることは疑いなく、ここで昨年の状況を考察し、事態を再認識したい。
なお、上記アクセス制御機能は、ファイアウォール技術、侵入検知技術、および、その他の認証技術等である。経済産業省における担当は商務情報政策局情報セキュリティ政策室。

１．2007年中の不正アクセス行為認知件数は1818件で、2006年に比べ872件増と著増している。被害機器のアクセス管理者としてはプロバイダ（インターネット接続機能を提供する電気通信事業者）の1372件が最多で、一般企業、行政機関がこれに次いでいる。

２．不正アクセス認知の端緒は、警察職員による被疑者取調などの警察活動によるものが1326件、利用権者からの届け出、アクセス管理者からの届け出が次いでいる。

３．不正アクセス行為後の行為としては、インターネットオークションの不正操作（他人になりすましての出品など）が1347件、オンラインゲームの不正操作（他人のアイテムの不正取得など）、インターネットバンキングの不正送金、情報の不正入手（メールの盗み見など）、ホームページの改ざん・消去、不正ファイルの蔵置が次いでいる。

４．不正アクセス行為の手口としては、フイッシングサイトを開設して識別符号を入手したもの、スパイウェア等のプログラムを使用して識別符号を入手したもの等、巧妙な手口で識別符号を入手したものが多発している。

SANARI PATENT所見
　ID等から容易に推測されるパスワーﾄﾞを使用しているなど、利用権者の管理の甘さにつけ込んだもの、識別符号を知り得る立場にあった元従業員によるもの、言葉巧みに利用権者から聞き出したものなど、「オレオレ詐欺被害者」と類似した防衛意識欠落による不正アクセス誘引も多く、ネチズンの基礎教養を高めることも必須である。
（記事修正のご要求･ご意見は　sanaripat@gmail.com に送信下さい）
Access Control、不正アクセス、インターネットオークション、なりすまし