Technical Study for Access Control Function

アクセス制御機能に関する技術開発状況
弁理士　佐成　重範　Web検索 SANARI PATENT
C Site　http://patentsanari.cocolog-nifty.com/blog
R Site　http://plaza.rakuten.co.jp/manepat
　経済産業省（担当：商務情報政策局情報セキュリティ政策室）が「不正アクセス行為の発生状況およびアクセス制御機能に関する技術の研究開発の状況について」と題して、現況を発表した(2010-03-04)。その内容(SANARI PATENT要約)を考察する。
１． 不正アクセス行為の認知状況：　2009年中の認知件数は、2008年より506件増加し、2795件であった。うち、海外からのアクセスは40件、アクセス元不明が82件である。
２． 被害に係る特定電子計算機（ネットワークに接続されたコンピュータ）のアクセス管理者（特定電子計算機を誰に利用させるかを決定する者）：　プロバイダが最も多く2321件、次いで一般企業が466件である。
３． 認知の端緒：　警察職員による被疑者の取り調べ等の警察活動によるものが最も多く2277件、次いで利用権者からの届け出によるもの487件、被害を受けた特定電子計算機のアクセス管理者からの届け出によるもの21件、発見者からの通報によるもの７件である。
４． 不正アクセス行為後の行為：　インターネット・オークションの不正操作（他人になりすましての出品等）が最も多く2152件、次いでオンラインゲームの不正操作（他人のアイテムの不正取得等）345件、情報の不正入手（電子メールの盗見等）185件、インターネットバンキングの不正送金34件、ホームページの改竄・消去33件、不正ファイルの蔵置（不正なプログラムや、フィッシング、すなわち、金融機関を装って電子メールを送信するなどして、受信者が偽りのウェブサイトにアクセスするように仕向け、そこにＩＤ・パスワ－ドなどをを入力させる行為）２件である。
SANARI PATENT所見
　インターネットが政治・経済・社会の各分野にわたって影響力を著増しているから、この報告が指摘する「利用権者が講ずべき措置」「アクセス管理サービス者が講ずべき措置」を励行することは、自己の被害防止のみならず、社会公共的責務であると自覚し、励行すべきである。
(コメントは　sanaripat@gmail.com にご送信ください)