あなたの猫はコンピュータウイルスに感染していませんか？

　　　　　　　　　　　　　　　　　　　　　　　　　 2006年3月23日発行
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■■
■■　　ＩＴ業界の裏話　　　　　　　　　　　　　　　　　　　 No.0143
■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　発刊総数：2702部　　　　　　　　　　　　 http://it-ura.seesaa.net/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼INDEX▼
　■　ご挨拶
　■　業界裏話　　　　：あなたの猫はコンピュータウイルスに
　　　　　　　　　　　　感染していませんか？

　●　ホットトピック　：RFID
　●　孫子の兵法forSE ：ベンダー　現場の意見を聴くときは...
　●　特別レポート

　※■メルマガ／ブログで提供　　●メルマガ読者のみ提供

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　■　ご挨拶
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　どうも、エンジニアＡです。
　
　前に編集後記にちょろっと書きましたが、
　「IT業界版孫子の兵法」を作成することに決めました。
　
　毎日1つずつ更新していこうと思っています。
　是非とも皆様のご協力、お願い致します。
　http://it-sonsi.seesaa.net/article/15280020.html
　
　
　mixiをされている方、マイミク登録してくれると嬉しいです。
　まだまだ募集しております。
　http://mixi.jp/show_friend.pl?id=283143

　メルマガ読者で未参加の方、メールを頂ければご招待します。

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　■　業界裏話　　　　：あなたの猫はコンピュータウイルスに
　　　　　　　　　　　　感染していませんか？
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　ある動物病院にて、
　
　　飼主「最近、ウチの猫ちゃん、様子がおかしいんです」
　　獣医「どれどれ・・・ふむ、なるほど、分かりましたよ」
　　飼主「どうですか？　何か病気でした？」
　　獣医「ええ、感染していましたよ、コンピュータウイルスに。
　　　　　なおしますから、こちらへどうぞ」」
　
　
　いかがですか。え、笑えない冗談？猫がコンピュータウイルスに感染す
　るわけないだろうって？
　
　残念ながら、これは冗談ではありません。
　
　と言っても、実際に猫が直接コンピュータウイルスに感染しているわけ
　ではないです。正確に言うと、「猫の首元に取り付けられたICタグにコ
　ンピュータウイルスが感染している」、ですね。
　
　これはイタリアで開催されたIEEE PerCom 2006というカンファレンスで
　アムステルダム自由大学の研究グループが発表した論文です。
　
　論文の中で、同グループは、RFIDタグがコンピュータウイルスに感染す
　る恐れがあることを述べています。
　
　（参考：ITmedia記事）
　http://www.itmedia.co.jp/enterprise/articles/0603/15/news082.html
　
　
　RFIDにウイルスが感染することの恐ろしさは、上記の記事にも書かれて
　いますが、短時間で物流システムを麻痺させる可能性にあります。
　
　以下引用〜
　
　「2006年5月、1カ月に200万個の手荷物を扱うラスベガス空港では、手
　　荷物処理を迅速化するためにRFIDタグを導入する。
　　
　　悪意を持った攻撃者が、ウイルスに感染したRFIDタグを自分の（ある
　　いは他人の）スーツケースに付ける。
　　
　　スーツケースはベルトコンベアで運ばれながらRFIDリーダーでスキャ
　　ンされる。このスキャンだけで、ウイルスが空港の手荷物データベー
　　スに感染し、その後チェックされた手荷物はすべて感染したラベルを
　　受け取ることになる。
　　
　　これらの荷物はほかの空港に着くと、再びスキャンされる。
　　
　　24時間以内に世界中の数百の空港が感染する」
　
　研究者は「基本的なセキュリティ対策を行う必要がある」と言っていま
　すが、裏を返せば、適切なセキュリティ対策を行えない業者はRFID開発
　に携わってはいけないということです。
　
　
　振り返って、今のIT業界を眺めてみましょうか。
　
　その「適切なセキュリティ対策」がされていないばかりに、顧客情報の
　流出やシステムへの不正侵入を許しているシステムがどれほど存在して
　いることか。
　
　このガイドラインをご存知でしょうか？
　http://www.jnsa.org/active/houkoku/web_system.pdf
　
　これはJNSA（日本ネットワークセキュリティ協会）が発表しているWeb
　システムの標準的なセキュリティ要求仕様書です。
　
　ここに書かれているセキュリティ要件を満たしていない、もしくは現場
　の誰もこの存在を知らなかったという方、実は結構多いのではないで
　しょうか。
　
　
　これまでのバーコードの世界でウイルスが問題にならなかったのは、そ
　れを仕込む余地がどこにもないほどに情報量が少なく、かつReadOnlyな
　媒体であったからです。
　
　ですが、RFIDは100バイト近い情報を読み書きできます。そして、今回の
　論文でウイルスを仕込む余地があることが明らかにされました。
　
　これまで以上に、セキュリティ不備がもたらす社会的な影響が増してき
　ます。システム開発に携わる皆様、気を引き締めて取り組みましょう。