情報流出、米では「日常」　　【朝日新聞】愚民党

情報流出、米では「日常」　　【朝日新聞】
http://www.asyura2.com/0505/hasan41/msg/234.html
投稿者愚民党日時 2005 年 6 月 27 日 12:46:36: ogcGl0q1DMbpk

（時時刻刻）情報流出、米では「日常」

　約４千万件のクレジットカード情報流出の震源となった米国では、個人情報の流出が日常茶飯事だ。平均すると３秒に１人が被害に遭い、個人情報を悪用した損害額は、被害回復にかかる時間なども換算すると昨年だけで約５兆８千億円に上る。カード社会の根が深く張りめぐらされる中で、情報盗難やカード詐欺がなくなることはあり得ないとして、その対策を売り物にするサービスが広がる。（ニューヨーク＝渡辺知二、江木慎吾）

●利用者、少ない負担

　ニューヨーク市で昨年１２月、「ジョナサン・ターリー」と名乗る男が車２台を買おうとした。支払いの方法を交渉する時、彼がＣＢＳテレビで働いていると聞かされた車の販売員は不審に思った。テレビで見たジョナサン・ターリー（４５）という法律問題のコメンテーターは白人。目の前の男は黒人だった。

　ＣＢＳに出入りするための身分証明カードをつくる際、ターリーさんが登録した社会保障番号などの個人情報が盗まれ、「偽ターリー」が本物になりすましたとターリーさんは言う。社会保障番号は事実上の納税者番号で、本人確認に使われる。

　ワシントン州では昨年、生後３週間の男の子の名前などの情報が盗まれ、誰かが診断費用と鎮痛剤の９４ドル分をこの男の子につけて踏み倒すという事件も起きた。

　監督官庁の連邦取引委員会（ＦＴＣ）によると、米国では過去２年間、１８３９万人が個人情報盗難の被害に遭った。損害額は昨年だけで５２６億ドル（５兆７８９０億円）だ。

　盗まれた個人情報は、本人になりすましてクレジットカードを申請したり、カードを偽造したりすることにも使われる。

　公的機関から得た個人情報を合法的に売っているサイトもある。あるサイトでは、人物検索で名前を入れると、住所や電話番号、住居の様式、周辺家庭の平均収入などが無料で見られた。十数ドルの料金を払えば、犯歴や結婚歴などの情報も入手できる。

　米国には世界に出回るクレジットカード約３５億５千万枚のうち、１４億８千万枚が集中する。数百円の買い物でもカード払いがよくあり、ガソリンスタンドではカードを差し込むだけでサインもせずに料金を払えるところが多い。

　今回の大量流出事件で、米国のメディアは日本ほど騒いではいない。クレジットカードを使うと自動的に口座から引き落とされるのが一般的な日本と違い、米国ではカード会社の請求に対して自分で確認してから払ったり承認したりするため、不正使用を見つけやすい。

　実際に不正使用があっても、法律上、利用者の負担は最大５０ドル。多くの場合負担なしですむことも影響しているようだ。

●犯罪を前提にサービス

　米国では、金融機関がローンなどで把握した顧客の趣味や懐具合を示す情報を、関心のある企業に売って収益を得ることができる。今回のカード事件発覚に先立つ今月１６日、連邦議会上院の公聴会で、カリフォルニア州選出のファインスタイン上院議員はある大手銀行が「個人情報を取引先約１千社に売っている」と批判した。

　この公聴会では、新たな法整備の必要性が議論された。

　カリフォルニア州は０３年、個人情報の流出を把握した企業や自治体に対し、被害者への通知を義務づける制度を導入。他州も徐々に追随しているが、連邦レベルの動きはまだだ。

　連邦捜査局（ＦＢＩ）の捜査を通じ、個人情報盗難事件で０４年に回収・押収できた被害金は３２９０万ドル。米国全体の損害額の０・１％にも満たない。ＦＢＩは今回の事件について「捜査中」としているだけで、中身は一切明らかにしていない。

　こうした状況は、犯罪発生を前提にした様々なビジネスを生む。個人情報の闇取引を監視しているカードコップス社（本社・カリフォルニア州）には、今回の事件発覚後、１週間で約８００件と通常の１０倍以上の監視依頼があった。個人情報盗難の最新の手口紹介、企業のウェブサイトを犯罪から守るコンサルティングなど、リスク管理サービスも広がっている。

　　　　　◇　　　　　　　　　　　　◇

◆管理会社に甘さ、データ集中あだ

今回、どんな形で情報が流出したのかは、ほとんど明らかにされていない。「『トロイの木馬型』ウイルスをメールなどで送り、情報を転送させる仕組みを組み込んだ恐れがある」と、あるセキュリティー会社の技術者はいう。「悪意あるプログラムが埋め込まれた」という米国の報道も、この見方に沿う。

　別の専門家によると、データを流出させる手法は多様だ。利用者がカードを使って店頭などから照会があるたびに盗んだり、ある程度データをまとめてから転送させたり。発覚を逃れるため毎回ではなく、高額な買い物に絞ったり、数百件に１件の割合で流出させたりも可能だという。

　「カード情報処理会社のシステムに侵入さえできれば、何でもできる。会社側が分からない『秘密の裏口』を開け、後でゆっくり作業すればいい」と独立行政法人・情報処理推進機構の加賀谷伸一郎研究員。今回の事件の最大の原因は「情報処理会社の管理のお粗末さ。銀行なら、顧客情報などは外部のネットにつながらない場所に置いている」と指摘する。

　セキュリティー対策を請け負う企業、ラックの三輪信雄社長は「大量のデータを集中管理していたのがあだになった。有能で良質なセキュリティー技術者は少なく、集中方式で厳しい管理をすることは現実的。小規模な会社が多い日本も他山の石とすべきだ」と警鐘を鳴らす。（平子義紀）

　　　　　◇　　　　　　　　　　　　◇

◆キーワード

＜米カード情報流出＞　米大手クレジットカード会社の利用者４千万人分余りの個人情報が流出した可能性があると、マスターカードが１７日に公表。少なくともビザカードの約１０万人、マスターの約６万８千人など計約２０万人分の流出が確認された。日本での発行分は対象の約０・６％で、被害は今のところ数千万円とみられる。

　　　　　◇　　　　　　　　　　　　◇

◆最近の米国での個人情報流出の主な例（月日は公表・報道の日付）

●６月１７日　クレジットカード情報（最大４千万件強）

　ビザ、マスターなどのカード情報が情報処理会社への不正アクセスで流出

●６月６日　銀行口座・社会保障番号（３９０万件）

　シティグループの顧客情報の入った記録テープを配送会社が輸送中に紛失

●５月２３日　銀行口座番号、残高（１０万８千件）

　バンク・オブ・アメリカなど大手行の情報を元行員らが盗み、外部に販売

●５月２日　社会保障番号（６０万件）

　タイムワーナーの現・元社員の情報が入ったテープを保管業者が輸送中紛失

●４月１４日　クレジットカード情報（１８万件）

　ポロ・ラルフローレンの店で利用したマスターカードの情報が流出