(toppers-users 3658) COOPコーべネットの不正アクセスについて

[高橋和浩@nifty]

メーリングリストユーザーの皆様
おはようございます。アライブビジョンソフトウエアの高橋です。

ウイルスというよより、不正アクセスに関する話ですが
とてもアナクロな話題ですが

COOPコーベネットの地域担当の不正行為について
http://www.kobe.coop.or.jp/news/detail.asp?nid=news&eid=35234&y=2011

家で利用していて地域担当から聞いたのでHPで確認しました。
具体的には注文書はマークシートで鉛筆でレ点いれて出します。
たぶん機械読み込みだと思います。
地域担当者にそれを渡し、配達もその地域担当者がします。
そこでマークシートに余分に記入して、配達時に差っぴいていた
ということです。支払はクレジット等で後払いなので発覚しない
もしくはだいぶあとになってからということです。

コンピュータで例えるなら、有効なアカウントを持つユーザーに
よる不正アクセスのことのように思います。

某ゲームネットワークの情報流出も報道等が事実ではないとは思いますが
セキュリティを考える上で参考になる話はあります。
それは2つの侵入手口があると言われていて、そのうちのひとつは、社員のPCを乗っ取った上
でのそこからの侵入説が言われています。

つまり、アカウントユーザーによる内部からの不正アクセスに
ついて同様の問題のように思います。
私の認識が間違いでなければこういった不正アクセスは最近
増えてきたように思っています。


情報セキュリティは言わば情報戦争でもあり日々進んで
いる状況にあるのではないかと個人的に思っています。
組込み機器やそれの基盤であるRTOSで、一定のシェアをもつITRONですが
情報セキュリティに関するOSとして機能に関しては、2002年の
保護拡張仕様書、比較的最近では、TOPPERS/HRP(仕様書はHRP2)が
ありますが、近年の情報セキュリティに対する新たな脅威に対して
備えが十分であるかどうかについては疑問を持っています。

昨今の状況を踏まえ、これらについてTOPPERSとして
道筋などあればそれを明らかにしてほしいと思っています。

最後に、家内が言ってましたが、そういえば家に届けに来る
担当者は、事情があって最近辞めたとか。ううん、クレジットの
明細確認しとけ（いやしてください）と言っておきました。
#関西人として、オチをつけておきました。

On Wed, 26 Oct 2011 12:48:20 +0900
"w7pro-kmd-9" <t-kameda ＠ kjc.biglobe.ne.jp> wrote:

> ウイルス対策？？
> 
> どうなっているのだろう！？
> 
> 学生など、面白半分に簡単に作って、配布するだろうが〜
> 
> -- bst regards かめだ
> 
> 
> 
---
アライブビジョンソフトウエア株式会社
高橋和浩
673-0005兵庫県明石市小久保2-2-7幹線ビル4F
Email:takahashi_kazuhiro ＠ nifty.com
http://homepage3.nifty.com/ALVS/
TEL:078-922-2177
FAX:078-597-8290