情報セキュリティの10大潮流 [7] 安全安心な電子社会の構築 第2の潮流「安全な商取引の展開」【前編】 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.19(水)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

情報セキュリティの10大潮流 [7] 安全安心な電子社会の構築 第2の潮流「安全な商取引の展開」【前編】

本連載では、情報セキュリティの進化の中、10大潮流を取り上げています。各潮流は「セキュリティ管理の確立」と「安全安心な電子 社会の構築」の2つのカテゴリ毎にそれぞれ5大潮流を定義して概説し、社会環境の変化とともにその動きを振り返り、将来の方向感についても考

特集 特集
本連載では、情報セキュリティの進化の中、10大潮流を取り上げています。各潮流は「セキュリティ管理の確立」と「安全安心な電子 社会の構築」の2つのカテゴリ毎にそれぞれ5大潮流を定義して概説し、社会環境の変化とともにその動きを振り返り、将来の方向感についても考えていきます。連載第7回目の今回は、カテゴリ2の「安全安心な電子社会の構築」の、第2の大潮流として「安全な商取引の展開」について説明します。


1.電子商取引の拡大

(1)電子取引の拡大

インターネット利用者は、総務省の通信利用動向調査によると年々増加しており、利便性の享受とともにネットワーク上での一般消費者の電子商取引も着実に増大しています。また、近年の消費者を取り巻く新しい環境としては、インターネットの普及に伴って消費者自ら海外から直接購入する現象も挙げられます。一方で、代金を支払ったものの製品が到着しないといった金銭的被害など、様々なトラブルも発生しています。

(2)インシデントの状況

平成20年中に報告された不正アクセス行為の発生状況によると、不正アクセスの件数は毎年増加しています。不正アクセス行為の認知件数は2,289件(前年1,818件)、この中でインターネット・オークションで他人になりすまして出品する等が1,559件(前年1,347件)であり、次いでオンライゲームの不正操作457件(前年246件)、ホームページの改ざん・消去152件(前年25件)でありました。不正アクセス禁止法違反事件の検挙件数は1,737件(1,438件)で、そのほとんどが、他人の識別符号を入力する「識別符号窃用型」で1,736件(前年1,438)、その手口について、利用権者のパスワードの設定・管理の甘さにつけ込んだものが1,368件(139件)、フィッシングサイトにより入手したものも88件(1,157件)で上位を占めています。フィッシングとは、正当な電子メールを装って、パスワードやPIN(暗証番号)などの個人情報やセキュリティ情報を取得しようとする手口のことです。

消費者向け電子商取引の市場規模の推移(内閣府 平成20年度国民生活白書)
http://www5.cao.go.jp/seikatsu/whitepaper/h20/10_pdf/01_honpen/pdf/08sh_0101_04.pdf

不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の
状況(国家公安委員会)
http://www.npa.go.jp/cyber/statics/h20/pdf47.pdf

2.アクセスの認証がキー

(1)求められる効果的な認証

非対面取引である電子取引では、なりすましが発生し易く、ID・パスワードの詐取によるインシデントが増加しています。このため、金融関連サービスを中心として厳密な本人確認が求められ、法的にも金融機関等による顧客等の本人確認等に関する法律(本人確認法、平成14年)が制定されました。多くのケースではID・パスワードのアイデンティティ情報を使って認証を行いますが、簡易なパスワードのために他人に知られたり、フィッシングなどの手口によりアイデンティティ情報が詐取されることが多くなっています。このため公開鍵暗号による電子証明書の利用や、ワンタイムパスワードやICカードなど複数の認証手段を使う2要素認証やバイオ認証なども広く使われるようになってきました。しかし、一般のネットショッピングなどでは、ビジネス使用とは異なり、運用コストの観点から、依然としてID・パスワードの使用が大勢を占めているのが現状です。

(2)重要性が増すアイデンティティ基盤の形成

今日多くのサービスがインターネットを通じて行われているため、認証用に個人が所有するアイデンティティ情報(ID・パスワードなど)の数は増え続けています。この結果、アイデンティティ情報の扱いが煩雑で管理負担が増える結果、盗難や漏えいに繋がり、なりすまし詐取のリスクが増える一方です。これに対して、1つのID・パスワードで複数のWebサイトにアクセスできるようになるシングルサインオン(SSO)機能の広がりが期待されています。特にアイデンティティ・フェデレーション(アイデンティティ連携)と呼ばれる、異なるWebサイト間でシングルサインオンを実現する技術も急速に進展し注目されているところです。この新たなアイデンティティ基盤の形成により複数のサイトが容易に連携され、旅行の交通手段から宿泊、イベント参加など異なるサイトの複数サービスをワンストップで利用することが可能になってきます。アイデンティティ連携に関わるデファクトスタンダードの動きについては、マイクロソフトのWindows CardSpaceや、SUNを中心としたリバティアライアンス、マイクロソフト、ベリサインや野村総研等が参加するOPEN IDの動きが注目されています。

(執筆:NTTデータ・セキュリティ株式会社 エグゼクティブ・セキュリティ
マネージャ 林 誠一郎)


【関連リンク】
情報セキュリティの10大潮流
http://www.nttdata-sec.co.jp/article/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

複数のFXC製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN) 画像

複数のFXC製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN)
月例セキュリティ情報、1件に「悪用の事実を確認済み」(IPA、JPCERT/CC) 画像

月例セキュリティ情報、1件に「悪用の事実を確認済み」(IPA、JPCERT/CC)
Intelの複数の製品に脆弱性、アップデートを呼びかけ(JVN) 画像

Intelの複数の製品に脆弱性、アップデートを呼びかけ(JVN)
「サイボウズ Garoon」にサーバ上のファイルを改ざんされる脆弱性(JVN) 画像

「サイボウズ Garoon」にサーバ上のファイルを改ざんされる脆弱性(JVN)
ソフトウェアPLC「INplc」に複数の脆弱性(JVN) 画像

ソフトウェアPLC「INplc」に複数の脆弱性(JVN)
細工した画像をFAXに送信しイントラネットにマルウェア感染させる脆弱性(チェック・ポイント) 画像

細工した画像をFAXに送信しイントラネットにマルウェア感染させる脆弱性(チェック・ポイント)

インシデント・事故 記事一覧へ

特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省) 画像

特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省)
サーバへの不正アクセスでデータ書き換え被害、一部データは復元不可能に(BCCKS) 画像

サーバへの不正アクセスでデータ書き換え被害、一部データは復元不可能に(BCCKS)
ローソンIDサイトにパスワードリスト攻撃が多発、全パスワードのリセットを実施(ローソン) 画像

ローソンIDサイトにパスワードリスト攻撃が多発、全パスワードのリセットを実施(ローソン)
海外語学研修先のオーストラリアで生徒の個人情報を紛失(立命館宇治中学校・高等学校) 画像

海外語学研修先のオーストラリアで生徒の個人情報を紛失(立命館宇治中学校・高等学校)
92件の氏名、取引先電話番号が保存された社用携帯電話を一時紛失(スリーケーシー) 画像

92件の氏名、取引先電話番号が保存された社用携帯電話を一時紛失(スリーケーシー)
市営団地入居者の個人情報が記載された入居者台帳を誤送付(熊本市) 画像

市営団地入居者の個人情報が記載された入居者台帳を誤送付(熊本市)

調査・レポート・白書 記事一覧へ

パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード) 画像

パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)
IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック) 画像

IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック)
世界の子供の夏休みオンライン活動、統計データ(カスペルスキー) 画像

世界の子供の夏休みオンライン活動、統計データ(カスペルスキー)
拡張子「.iqy」のファイルが添付されたマルウェアメールが増加(IIJ) 画像

拡張子「.iqy」のファイルが添付されたマルウェアメールが増加(IIJ)
フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ) 画像

フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ)
不正払い戻しの被害が個人・法人ともに増加、口座不正利用被害も微増(全銀協) 画像

不正払い戻しの被害が個人・法人ともに増加、口座不正利用被害も微増(全銀協)

研修・セミナー・カンファレンス 記事一覧へ

「会いに行ける編集長 」ScanNetSecurity 上野宣も登壇、事例に学ぶ組織的セキュリティ対策セミナー(マイナビ) 画像

「会いに行ける編集長 」ScanNetSecurity 上野宣も登壇、事例に学ぶ組織的セキュリティ対策セミナー(マイナビ)
すでに満席も、Security Days Fall 2018 を大阪・東京で開催(ナノオプト・メディア) 画像

すでに満席も、Security Days Fall 2018 を大阪・東京で開催(ナノオプト・メディア)
ペンテストのエキスパートトレーニングを開催(ナノオプト・メディア) 画像

ペンテストのエキスパートトレーニングを開催(ナノオプト・メディア)
今年の Black Hat USA 会場で会った意外な人物 画像

今年の Black Hat USA 会場で会った意外な人物
大成建設SIRT、 JPCERT/CC ~事例に学ぶインシデント対策・対応セミナー開催(マイナビ) 画像

大成建設SIRT、 JPCERT/CC ~事例に学ぶインシデント対策・対応セミナー開催(マイナビ)
「日本はプライムターゲット」Cybereason CISO 独占インタビュー 画像

「日本はプライムターゲット」Cybereason CISO 独占インタビュー

製品・サービス・業界動向 記事一覧へ

日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS) 画像

日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS)
PCや入館証等の法人向け紛失防止サービス、月480円 SaaS版も提供(MAMORIO) 画像

PCや入館証等の法人向け紛失防止サービス、月480円 SaaS版も提供(MAMORIO)
「将来の脅威を予測し新技術を先行開発」--ウイルスバスター新版(トレンドマイクロ) 画像

「将来の脅威を予測し新技術を先行開発」--ウイルスバスター新版(トレンドマイクロ)
通知を1日2回にすることで安価にしたSOCサービス(IIJ) 画像

通知を1日2回にすることで安価にしたSOCサービス(IIJ)
6社により「情報銀行」の実証実験を開始(日立製作所ほか) 画像

6社により「情報銀行」の実証実験を開始(日立製作所ほか)
ファイル自動暗号化製品を刷新、マルチプラットフォームを実現(ALSI) 画像

ファイル自動暗号化製品を刷新、マルチプラットフォームを実現(ALSI)

おしらせ 記事一覧へ

編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×