◆Google、そっけない謝罪、個人情報流出の問題／ネット上の「自分」消せるの？ 情報独り歩き、追跡困難

　身の回りの知人でスマホなどを持つ人が増えている。
　便利そう、と思いつつ、まだ手出しする気はない。

　案の定、今年になって、スマホなどでの個人情報流出問題が再燃している。
　それだけ、巧妙になっているし、被害が広がっているということ。
　関係筋からいろんな指摘がされているわけだから、利用者の皆さん、慎重にされなくてよいのだろうか・・・

　ともかく、自分への警告の意味でも、いくつかを記録しておく。

　ところで、昨日のブログで書いたところの、昨日東京での議員の皆さんへの講師役。
　２０人の参加で、熱気があった。千葉や神奈川からも。

　限られた時間なので、説明を走ったから、概論程度。
　とはいえ、その気になって各議会で活発に発言してもらえるようにと、ポイントを絞り込み、いくらかの要点を強調した。

　時間が終わって、
　名刺交換がてら皆さん一人ずつが私のところに来られて、ご挨拶があり、

　　　　　　「もっとやっていいんだと、勇気づけられました」
　　　　　　「とっても参考になりました。これらを使って、議論を発展させたい」
　　　　　　「『決算カード』の今まで以上の使い方が分からなかったけど、今日の話で、これを使ってもっと議論できそうです」　
　　　　　　「決算はやらないんんですか」　　　（・・企画したのは私じゃないんだけど・・とお答えした）
　　　　　　「分からないことがあったら、後日、おたずねしていいですか」　
　　　　　　　・・・・ほか、いろいろと

　とても有意義かつさわやかさを感じ、疲れの無い東京出張だった。　　　　　
　
●人気ブログランキング　=　今、４位あたり
　★携帯でも　クリック可にしました　→→　携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「１０点」　←←

　★パソコンは　こちらをクリックしてください　→→←←このワン・クリックだけで１０点

●総務省、スマホ情報流出で対策へ　作業部会を設置 　　　　　　　　　　　　2012/01/18 20:02 【共同通信】 　総務省は１８日、スマートフォン（多機能携帯電話）で使われるアプリ（ソフト）を通じて利用者の個人情報が流出する問題が起きていることを受け、対応策を検討するワーキンググループ（作業部会）を設置すると発表した。 　メンバーは学識者や弁護士ら９人で構成。２０日に初会合を開き、６月をめどに議論した内容を取りまとめる。 　スマートフォンはゲームやスケジュール管理などさまざまなアプリを取り込んで機能を追加できるのが特徴。ただ、便利な半面、一部のアプリでは利用者の通信履歴、位置情報などが収集された上、第三者に提供されるケースも確認されているという。

●アプリ購入者情報が流出、グーグルの決済不具合
　　　　　　　（2012年1月13日03時02分 読売新聞）
　米グーグル社の運営するスマートフォン用のアプリ（ソフト）配信サイトの「アンドロイドマーケット」で有料アプリを購入する際に、購入者の詳細な個人情報がアプリ出品者に通知される状態が続いていたことがわかった。

　同社の決済システムの不具合が原因で、１２日までに修正したという。経済産業省は個人情報保護法に抵触する可能性があるとして調査を始めた。

　同社によると、出品者に通知されていたのは、名前や住所、電話番号、メールアドレス。同社は不具合の起きた時期は明らかにしていないが、あるアプリの開発者（４１）によると、遅くとも昨年１２月１７日ごろには見られる状態だったという。

　同社は「影響人数は不明。購入者の方におわびする」としているが、現在も、「取引に必要な情報だ」として氏名やメールアドレス、住所の一部の通知を続けている。個人情報保護法に詳しい岡村久道弁護士は、「グーグル側のミスで個人情報が漏えいしたとすれば、個人情報保護法の安全管理措置義務違反にあたる可能性がある」と指摘し、「普段からどのような情報が出品者に提供されているのか、利用者に十分伝える必要がある」としている。

●Google、そっけない謝罪、個人情報流出の問題を「安全のヒント」として掲載
　　　　　　　　　　niftyビジネス 2012年01月17日 11:00
　Android（アンドロイド）端末向けのアプリケーション配信サービス「Android Market」で、アプリを購入した人の個人情報が流出していた問題で、サービスを運営するGoogle（グーグル）は謝罪した。しかしヘルプ記事の一部に短い文章を載せるという、そっけない対応に批判も出ている。

Android Marketではアプリを購入した利用者の氏名、メールアドレス、住所、電話番号を、アプリを販売した業者に開示していることが分かり、プライバシーなどの観点から懸念の声が上がっている。

このうちGoogleが問題があると認めたのは電話番号の開示。Android Marketが採用しているインターネット決済サービス「Google Checkout」に不具合があったためという。Google Checkoutはアプリの販売だけでなく、商品の発送を行う一般の通信販売でも使っているが、通販業者向けに開示している電話番号を、誤ってアプリの販売業者にも開示していたとしている。Googleによると、この問題はすでに修正済み。

Googleはこうした説明と謝罪を、Google Checkoutのヘルプ記事にある「インターネットでの安全のヒント」に掲載したが、公式ブログなどではまだ触れていない。

Googleは過去に無線LANの通信内容を傍受したとして、総務省から行政指導を受けた際（関連記事）も公式ブログでいきさつを説明したものの、謝罪したのは指導があってから1カ月後だった。

●スマホ狙うマルウエア急増　セキュリティーソフト市場５％拡大へ
　　　　　　　　　　　産経ビズ　2012.1.10 05:00
今年はスマートフォンの出荷台数が従来型の携帯電話を逆転するとみられているが、これと連動してマルウエアの脅威も高まりそうだ【拡大】

　スマートフォン（高機能携帯電話）を標的に、個人情報を不正に抜き出したり、架空のサービス料金を請求したりする悪質なソフト「マルウエア」の脅威が急速に広がっている。業務にスマホを利用する企業も増える中、ＩＴセキュリティーサービス各社はスマホの安全を確保するソフトの開発ペースを加速し、新製品を相次ぎ投入した。スマホの出荷台数が従来型携帯電話を逆転する見込みの２０１２年、セキュリティーソフトの国内市場規模は、初めて２０００億円の大台を突破しそうだ。

　累計１０００種超確認
　「パソコン向けは１年ごとに新バージョンを出してきたが、今後は同じ年に何回も発売していく」。米シマンテックで一般向けセキュリティーソフトの更新戦略を担うジャニス・チャフィン・グループプレジデントは、スマホの普及や機能進化への素早い対応がシェア確保に必須だと力説する。

　スマホは従来型携帯より格段に高い機能をそなえた分、ＰＣと同様のリスクが付きまとう。同社が、米グーグルの基本ソフト（ＯＳ）「アンドロイド」を搭載したスマホ対応のセキュリティーソフトを発売したのは２０１１年３月。その８カ月後には、情報流出対策の新機能を追加したバージョンを発売した。

　各社を突き動かすのは、スマホを狙う脅威の急増だ。
　トレンドマイクロの調査によると、アンドロイド端末に感染するマルウエアの検出数は２０１１年９月までの９カ月間で２４３種だった。しかし翌１０月には、単月で２９０種の出現を確認。１２月には累計１０００種を超えた。

　「中国でのスマホ普及が、結果的にマルウエア感染の温床になっている。現地で横行する海賊版アプリにマルウエアを仕込む手口が多い」と、あるＩＴセキュリティー会社のネット監視担当者は指摘する。

　背景には、中国当局の通信規制があるという。「米グーグルが運営する公式のアプリ販売サイトに接続できないため、監視が無きに等しく『やりたい放題』のサイト経由で感染拡大しているのが現状だ」（同）。

　今のところ、マルウエアの多くは架空の料金請求やデータ抜き取りなどを狙うタイプだが、今後、スマホによるオンライン決済が普及していけば、端末の遠隔操作による多額の金銭被害なども懸念される。

　ＰＣなどと一括管理
　こうしたリスクに対し、各社は従来のＰＣだけでなく、スマホやタブレット端末なども１本で管理できるセキュリティーソフトやサービスを、昨年から相次ぎ投入している。

　シマンテックやトレンドマイクロのほか、カスペルスキーは法人向けソフトの試用キャンペーンを開始。マカフィーは伊藤忠テクノソリューションズと提携し、同様のセキュリティーを提供する月額制のクラウドサービスを、１月から開始する。

　ＩＴ専門調査会社のＩＤＣジャパンによると、国内のセキュリティーソフト市場は今年、２０６４億円（前年比５．１％増）に成長する見込み。分析担当者は「東日本大震災の被災地復興を通じたＩＴ基盤整備も追い風となり、市場の活性化は続くだろう」と予測している。

◇【用語解説】マルウエア　コンピューターウイルスなどに代表される不正や有害な動作を行う意図で作成された悪意のあるソフトウエアなどの総称。さまざまな種類のプログラムやスクリプトで作成されている。コンピューターそのものには被害を及ぼさなくても、不正な料金などを表示、請求するものなどは含まれる。「悪意のある不正ソフトウエア」「不正プログラム」とも呼ばれる。

●スマホ狙うワンクリック詐欺、アプリで執拗に請求、電話番号も盗む
　　　　　　　　　　　　　　niftyビジネス　2012年01月13日 08:30
Android（アンドロイド）スマートフォンを標的にしたワンクリック詐欺が複数見つかっているとして、セキュリティソフト大手のシマンテックが警告を発している。
Webサイト上から危険なアプリケーションをダウンロードさせ、端末から電話番号を取得している恐れもある。

もともと成人向けWebサイトなどを装い、利用者が「入場します」「登録する」といったボタンをクリックすると、利用料金と称して金銭の請求する「ワンクリック詐欺」だが、最近は不正プログラムを使ってパソコンのデスクトップに請求画面を張り付ける手口が横行している。

シマンテックによると、2011年にはスマートフォンに特化したワンクリック詐欺のサイトも複数見つかっている。2012年1月にはパソコンと同じく不正プログラムを使ったワンクリック詐欺も確認したという。

具体的にはゲーム動画紹介サイトを装い、動画を視聴するための年齢認証と偽った画面からアプリをダウンロードさせる。アプリはいったん端末に入ると電話番号など通話に関する情報を取得し、外部と通信する。

アプリを起動すると請求画面とともにポップアップを表示する。さらに利用者に個人情報を取得したことを示して脅かす。シマンテックがアプリを解析した結果、実際に利用者の電話番号がアプリを作成、提供した業者に渡っている可能性があり、請求の電話がかかってくる恐れも否定できないという。

また従来のWebサイトを使ったワンクリック詐欺では、ブラウザを閉じれば再び請求画面を表示することはなかったが、このアプリは5分おきにブラウザを立ち上げて請求のポップを表示する。同じ画面を定期的に表示することから、無視できずに金銭を支払ってしまう利用者もいるという。

シマンテックは、スマートフォンを「小さなパソコン」として意識し、セキュリティソフトの導入などの基本的な対策を取るよう勧めている。（植木 皓＝ニューズフロント）

●ネット上の「自分」消せるの？　情報独り歩き、追跡困難 　　　　　　　　　　　　　　　　日経　2012/1/14付 エコノ探偵団 （1/3ページ） 2012/1/14付 小サイズに変更javascript:void(0)中サイズに変更javascript:void(0)大サイズに変更javascript:void(0)印刷 　「インターネット上の日記に10年前載せた写真が最近、自分の知らないうちに別のネット掲示板で見つかり、びっくりしました」。近所の男性会社員の相談に探偵、松田章司が興味を示した。「どうすればいいのか調べてみましょう」 　相談者の男性は、問題の写真をネット検索で見つけたという。「消してもらうことはできないのかな」 ■管理者に依頼 グーグルの削除依頼ページ 　章司は検索サイト大手のグーグルに問い合わせてみた。すると、著作権侵害や個人情報の漏洩など、法的に問題のある情報は、申請があれば調査したうえで検索結果から削除すると答えが返ってきた。削除申請のためのページも用意している。 　「ただし」と担当者が続けた。「検索結果は削除できても、その情報自体が保存されているページは、そのサイトの管理者に連絡して削除してもらう必要があります」。管理者の連絡先が分からなかったり、海外の業者だったりすると、実際に削除してもらうのは簡単ではないようだ。 　章司は知り合いのツテをたどり、1995年ごろからネットを利用している東京都内在住の会社員、川瀬充さん（46）の話を聞くことができた。「かなり前に掲示板などへ登録した文章や写真が検索で見つかることはよくあります」と川瀬さん。消したはずのものが別の場所で保存されていることもあったという。 　マイクロソフトがパソコン用基本ソフト（ＯＳ）「ウィンドウズ95」を発売した95年から、日本でもネットが本格的に広がった。総務省の統計によると、国内の利用者数は97年末に1155万人。その後は携帯電話でのネット利用の普及もあり、2010年末に9462万人まで増えている。 　ネット上の情報は爆発的に増えたが、検索サービスが高度になり、情報を探し出すことは簡単になった。「でも、自分の情報を制御しきれなくなっている感覚があります」。川瀬さんは打ち明ける。 　紙に記録してやり取りするしかなかったころも、自分の情報が名簿業者などを通じて知らないうちにコピーされてしまうといった問題は起こっていた。しかしネット時代が到来し、情報を大量にコピーしたり送ったりすることがはるかに低コストかつ短時間でできるようになった。検索によって他人の目に触れる機会も確実に増えている。 ■他人が流出も 　「一度出てしまえば、取り返したり、無かったことにしたりするのは無理だと思った方が良さそうだな。自分で発信しなくても、他人が写真などを流してしまうこともありそうだ」。章司が腕組みをして考えていると、持っていたスマートフォン（高機能携帯電話＝スマホ）に同僚の深津明日香から着信があった。「そのスマホの設定をすぐに確認した方がいいわよ」 　昨年、スマホが急速に普及した結果、思わぬ問題が持ち上がっているのだという。明日香が横浜市在住の男性（36）に聞いたところ「自分でそういう設定をした記憶はないのですが、スマホのカメラ機能で撮影した写真が自動的にすべて写真共有サイトに送信されてしまいました」。全地球測位システム（ＧＰＳ）機能を作動させていると、撮影場所さえ分かってしまう。 「情報管理には細心の注意が必要なようです」。章司が事務所の所長に報告すると、所長がぼそっとつぶやいた。「もし自分が死んだら、自分がネットに残した情報はどうなるんだ？」 ■遺族が削除依頼も可能 フェイスブックの「追悼」申請ページ 　章司は再び調査に走り出した。交流サイト（ＳＮＳ）の世界最大手、フェイスブックの担当者に尋ねると「利用者が亡くなった場合、遺族から申請があれば登録を削除します。遺族や友人が希望すれば、生前に残したページを元にして『追悼ページ』に移行することもできます」と教えてくれた。追悼ページはプライバシー保護のため、家族や友人だけが読み書きできる。日本人のページもある。 　フェイスブック以外の企業も、遺族の申請で登録を削除することが多い。一方、そのまま残ることもある。08年に亡くなったタレント、飯島愛さんが書いていたブログ（日記）は今も大勢のファンがコメントを書き続けている。 ■ネット銀注意 　「そういえば、ネット銀行の預金口座も自分が死んだあとで問題になりかねないな」。亡くなった人が預金口座や証券口座をどこに持っていたか分からず、相続手続きの障害になる例は以前からあった。しかしネット銀行やネット証券は取引の情報がパソコンの中にしかない場合も多く、遺族が口座の存在に気付かない可能性がずっと高くなる。 　金融機関によって異なるが、通常は取引が無いまま10年以上経過すると休眠口座扱いになる。その後も払い戻し請求はできるが、口座に残っていたお金はいったん金融機関の利益に計上される。ネット銀行やネット証券各社は開業してから歴史が浅いため、名義人が亡くなって休眠口座になる事例はまだ少ないようだ。 　だが、米国では昨年、ネット銀行などのＩＤ（利用者名）とパスワードを自分の死後、遺族にメールで知らせるというサービスが登場していた。「日本でも近いうちに同じようなことになりそうだな」 　相続問題に詳しい三菱ＵＦＪ信託銀行トラストファイナンシャルプランナーの灰谷健司さん（50）に相談すると「複数の銀行や証券会社に資産を分散している人も多く、注意が必要です。メモ書き程度でも預入先の一覧表を作っておくべきでしょう」とアドバイスしてくれた。 ◇　「スマホの写真の管理、所長も気をつけたほうがいいですよ」。事務所に戻った章司の言葉に、所長がうなずいた。「もし新年会で酔っぱらった君の写真がネットに流れたら、事務所の信用が落ちるかもしれないからな」 ＜パスワード管理＞「使い捨て」利用も一手 使い捨てパスワードを利用できるケースも（三井住友銀行のパスワード生成器） 　ネット上の自分の情報を守るうえで欠かせないのがＩＤとパスワード。ネット利用が広がるにつれて、複数のサービスで同じＩＤとパスワードを使い回すことが問題になっている。なんらかの理由でパスワードが他人にわかってしまうと、被害が大きくなるからだ。 　野村総合研究所の調査によると、16歳以上69歳以下のネット利用者の26％が「複数のサイトですべてのＩＤとパスワードをひとつに統一する」と回答。「いくつかのＩＤ・パスワードの中から選んで設定する」という回答（67％）と合わせると、９割以上の人が複数のサイトで１つのＩＤ・パスワードを共用している。 　別々のＩＤ・パスワードを使うほうがよいとわかっていても、数が多くなれば覚えきれない。この問題を解決する手段の一つが「使い捨て（ワンタイム）パスワード」だ。１回だけ使えるパスワードを１分ごとに変更して表示するワンタイムパスワード生成器を利用することで安全性が高まる。また、指紋認証などパスワード以外の手段を使う方法もある。 　しかし、こうした手法はコストの問題などもあり、まだ広く普及するには至っていない。 （編集委員　宮田佳幸）

1月19日(木)のつぶやき

07:21 from web
民主党の公約に衆議院の比例代表の定数８０人削減、というのがあった。少数党からは、強い批判が出ていた。ところが、今回、そんな経過に関係なく、民主党が「８０人削減」の法案を出すと決定した。そのねらいは⇒◆少数政党への配慮ない」／今日は東京へ⇒bit.ly/zoiCdC

by teramachitomo on Twitter