株式会社ラックのコンピュータセキュリティ研究所は5月24日、「ホームページからの情報漏洩に対する脅威の現状」を発表した。このレポートは、2004年1月から12月の1年間における日本の大手企業122社に対して実施したWebアプリケーション検査、約200社を対象としたセキュリティ監視、さらに実際に発生し、調査を担当した数十件の個人情報漏洩事件の調査結果を合わせて分析したもの。調査結果によると、ショッピング、資料請求やセミナー申し込みページなどの個人情報を入力するホームページのうち、約7割が他人に成りすますことができ、約4割が個人情報が格納されているデータベースに侵入されてしまう欠陥があることが判明した。また、個人情報保護法の施行によって、大手企業などを中心に保護対策は進んでいる。しかし、各企業での対策は内部の管理強化が主体で、ホームページからの個人情報漏洩対策が徹底されていない実態が浮き彫りになった。このような欠陥の放置は、今後大規模な被害につながる危険性もあり、同研究所では利用者の保護を優先した対策を行うよう呼びかけている。ラック http://www.lac.co.jp/
