(toppers-users 3658) COOPコーべネットの不正アクセスについて
高橋和浩@nifty
takahashi_kazuhiro @ nifty.com
2011年 10月 27日 (木) 09:01:59 JST
メーリングリストユーザーの皆様
おはようございます。アライブビジョンソフトウエアの高橋です。
ウイルスというよより、不正アクセスに関する話ですが
とてもアナクロな話題ですが
COOPコーベネットの地域担当の不正行為について
http://www.kobe.coop.or.jp/news/detail.asp?nid=news&eid=35234&y=2011
家で利用していて地域担当から聞いたのでHPで確認しました。
具体的には注文書はマークシートで鉛筆でレ点いれて出します。
たぶん機械読み込みだと思います。
地域担当者にそれを渡し、配達もその地域担当者がします。
そこでマークシートに余分に記入して、配達時に差っぴいていた
ということです。支払はクレジット等で後払いなので発覚しない
もしくはだいぶあとになってからということです。
コンピュータで例えるなら、有効なアカウントを持つユーザーに
よる不正アクセスのことのように思います。
某ゲームネットワークの情報流出も報道等が事実ではないとは思いますが
セキュリティを考える上で参考になる話はあります。
それは2つの侵入手口があると言われていて、そのうちのひとつは、社員のPCを乗っ取った上
でのそこからの侵入説が言われています。
つまり、アカウントユーザーによる内部からの不正アクセスに
ついて同様の問題のように思います。
私の認識が間違いでなければこういった不正アクセスは最近
増えてきたように思っています。
情報セキュリティは言わば情報戦争でもあり日々進んで
いる状況にあるのではないかと個人的に思っています。
組込み機器やそれの基盤であるRTOSで、一定のシェアをもつITRONですが
情報セキュリティに関するOSとして機能に関しては、2002年の
保護拡張仕様書、比較的最近では、TOPPERS/HRP(仕様書はHRP2)が
ありますが、近年の情報セキュリティに対する新たな脅威に対して
備えが十分であるかどうかについては疑問を持っています。
昨今の状況を踏まえ、これらについてTOPPERSとして
道筋などあればそれを明らかにしてほしいと思っています。
最後に、家内が言ってましたが、そういえば家に届けに来る
担当者は、事情があって最近辞めたとか。ううん、クレジットの
明細確認しとけ(いやしてください)と言っておきました。
#関西人として、オチをつけておきました。
On Wed, 26 Oct 2011 12:48:20 +0900
"w7pro-kmd-9" <t-kameda @ kjc.biglobe.ne.jp> wrote:
> ウイルス対策??
>
> どうなっているのだろう!?
>
> 学生など、面白半分に簡単に作って、配布するだろうが〜
>
> -- bst regards かめだ
>
>
>
---
アライブビジョンソフトウエア株式会社
高橋和浩
673-0005兵庫県明石市小久保2-2-7幹線ビル4F
Email:takahashi_kazuhiro @ nifty.com
http://homepage3.nifty.com/ALVS/
TEL:078-922-2177
FAX:078-597-8290