悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。
また、記事に対するコメントや追加情報を投稿することが出来ます。
流出したのはFN社の内部資料など約700メガバイト(CD−R1枚分、A4用紙で数百枚分)にもおよぶ膨大なデータ。データの多くがワードやエクセルといった多くのユーザーが簡単に見ることができる形式で保存されていた。
先月19日、FN社元派遣社員の男性(28)が私物パソコンでファイル共有ソフト「Share(シェア)」を起動。グラビアアイドルの動画を探す過程で暴露ウイルスの感染に気付かず、内部情報をネット上に放出させた。
流出データにはFN社社員有志で行われた送別会の写真も含まれていた。関係者によると、男性は3月に同社との契約を終え、別の職場に移ったという。つまり、男性はFN社を去った後もデータを保有し続けていたことになる。
FN社はNTTドコモ「おサイフケータイ」やau「EZ FeliCa」といった携帯電話でフェリカを使用する際のライセンス事業や、導入企業へ提供する支援ソフトウエア開発などを行っている。
そのため、流出情報にはFN社と取引企業の契約関係の書類が多数、存在。「名刺」と題されたデータには取引先企業の担当者の氏名、役職、電子メール、電話番号といった個人情報約70件が含まれていた。
流出後、一部で「電子マネーの暗号が突破される」と話題になったが、FN社は「電子マネーのセキュリティには影響しない」としている。
流出させた男性の業務経歴書によると、男性は「新規サービスの検証、社内業務システムの要件定義作成、FeliCa領域の管理・運用、技術サポート」を担当しており、流出したのはその関連情報の一部とみられる。
流出データにはパスワードが掛かったものもあり、機密度の高いデータとみられるが、「市販のソフトで簡単にパスワードは破ることができる」(ITライター)という指摘もある。
そのほか、危なそうなのは「サービス鍵情報ファイル作成ツール プログラム仕様書」と題されたデータ。「サービス鍵」とは「FeliCa対応携帯電話に対してサービスの登録、削除、読み込み、書き込み(鍵変更)を実施するために必要となる」(同仕様書)。要するに携帯の電子マネーをどうにでもできそうな、ハッカーにとっては夢のような解説書だが、辛くも本体となるソフトウエアは流出していなかった。
FN社広報課は「流出したのは、われわれと取引企業の営業情報。11月21日にわれわれは把握して、流出した情報を解析したが、フェリカのセキュリティーに脅威を与えるような影響は一切ない。先方の企業にはご説明と謝罪をしている」と説明しているが、電子マネーの“日本銀行的立場”にある企業からの流出で、IT社会の脆弱(ぜいじゃく)性が改めて明らかとなった。
■FeliCa(フェリカ) ソニーが開発した非接触型ICカードの技術方式。搭載したカードや携帯電話を機械にかざすだけで処理できるスピードが特長。97年に香港地下鉄のICカード乗車券「オクトパス」に導入され、01年から稼働したJR東日本の「Suica」で国内の信頼を得ると、各交通機関の乗車券、コンビニなどで買い物に使える電子マネー「Edy!」など、多方面の先払い式カードに採用された。NTTドコモ「おサイフケータイ」を皮切りに各社の携帯電話にも搭載され、社員証・入館証やネットショッピング用クレジットカードなどにも用途は広がる。今年11月までに累計1億7000万個を出荷。
ZAKZAK 2006/12/27