無料ブログはココログ

« 2008年11月23日 - 2008年11月29日 | トップページ | 2008年12月7日 - 2008年12月13日 »

2008年11月30日 - 2008年12月6日

もったいない!?

賞味期限が切れて2年が過ぎた炭酸飲料が10円、1年過ぎたチューブ入り調味料は38円--。東京都江東区の食品スーパーが、「モッタイナイ商品」と称して賞味期限切れの格安商品を専用コーナーに陳列している。

 保健所から指導を受けても、「まだ食べられるものを捨てる方がおかしい。今の日本人は無駄をしすぎ」と撤去を拒否。「期限切れ」と明示しているので、日本農林規格(JAS)法違反には問えないという。

 この店は同区亀戸の「サンケイスーパー」。経営者の水野二三雄さん(76)によると、賞味期限切れの商品専用のコーナーは4、5年前、店舗の2階奥に設置した。

 1畳ほどのスペースには、ケニアの女性環境活動家でノーベル平和賞受賞者のワンガリ・マータイさんの名前と共に「平和賞バンザイ モッタイナイ商品棚」と記された看板が掲げられる。「期限切れ品」「試飲済みです。風味OK」と添え書きもある。

 置かれているのは2006年11月が賞味期限の紅茶パックや炭酸飲料など。半年~1年以上経過したジュース類や缶詰、生産が終了した商品も。大半は100円未満で売られ、06年10月が期限のどくだみ茶は98円だった。

 ◆食品廃棄は「犯罪に等しい」、保健所は弱り顔◆

 水野さんによれば、いずれも正規に仕入れたが、売れ残ってしまった商品。本人が味見もし、品質に問題がないことを確認しているという。水野さんは、「戦時中は落ちているものも食べた。今の日本人はまだ食べられる食品を大量に廃棄しているが、犯罪に等しい行為」と話す。

 だが、各メーカーは取材に対し、「ブランドイメージに傷がつく」と困惑している。

 厚生労働省や農林水産省によると、細菌類の検出や健康被害がなければ食品衛生法には触れず、賞味期限を偽装していなければJAS法上も問題ないという。

 区保健所は度々、文書や口頭で撤去を指導してきたが、店側は従わなかった。同保健所は「品質がすぐ落ちるわけではないが、2年オーバーは想定外。商売人としてのモラルに訴えるしかない」と弱り顔だ。

 激安スーパーで知られる同店は地元では人気で、「数日ならまだしも、2年とは……」と驚く女性客(57)も、「安いから文句は言えない」と苦笑い。常連客という別の女性(56)は「買う側の責任で判断すればいい。食べる物にも困っている人なら背に腹は代えられないと思う」と話していた。
(YAHOO!JAPAN)

乳がんの女医が贈る

200812053

21年前に乳がんの全摘手術を受け、再発、再々発、全身転移し、現在も治療を続けている小倉恒子さん(小倉耳鼻咽喉科医院副院長)が12月5日、「乳がんの女医が贈る 乳がんが再発した人の明るい処方箋」(主婦の友社)を出版した。病状は悪化し続けているが、現在も週1回の抗がん剤治療を受けながら、耳鼻咽喉科医としてフルタイムで働いている。自分や家族が「がん」と宣告されたとき、再発したとき、全身転移したとき、どう向き合えばいいのか―。小倉さんに聞いた。

■内にこもらないで

 抗がん剤治療を続けているがん患者の中には、「化粧する気力もない」「外に出たくない」と内にこもってしまう人も少なくありません。同書では特に女性のがん患者に向けて、わたしのメイク術を公開しています。
 わたしは約8年間、抗がん剤を打ち続けて、髪の毛、まつげ、まゆ毛が抜け、皮膚には色素が沈着しています。しかし、メイクとウィッグで別人になることができます。今では自分が抗がん剤を打ち続けていることを伝えても、信じてもらえないことが多いほどです。本当は色素沈着している素顔の写真は出したくなかったのですが、皆さんに「末期がんでもこんなに元気なんですよ」というメッセージを伝えるために、思い切って公開しました。がんだからといって内にこもらず、明るい気分になってどんどん出掛けてほしいですね。

■患者同士つるんでスピリチュアル・ペインを軽減

 病気が長引いてくると、「わたしだけがなぜこんなに苦しまなければならないのか」と、精神的な苦痛を強く感じることがあります。また、死を自覚しなければならないような病状になった場合や、他人のお世話にならなければ生きていけなくなった場合、自分の存在価値・存在意義に疑問が生じることもあります。こうした目に見えない苦痛は「スピリチュアル・ペイン」と呼ばれ、それなりの対策が必要とされています。スピリチュアル・ペインを克服して明るく生きていくためには、孤立せず、患者同士で「つるむ」ことが大切です。最近では各地でがん患者を対象にした集会やイベントが開かれているので、積極的に参加されることをお勧めします。がんになったことがきっかけで、仕事を辞める人も少なくありませんが、「自分は病気には負けてない」と強く意識して、職場への復帰を目指してほしいですね。

■精神的にタフになって

 早期発見できなかった人、再発や再々発してしまった人、全身転移してしまった人でも、夢と目標を持ってがんと共存しながら、強く生きてもらいたい。長い闘病生活を送ることになったとしても、自分の目標に到達する努力は続けてほしい。そして、人生を終える時も、「いい人生を送ることができた」と思えるような、そんな生き方をしてほしい。
 わたしはこれまで21年間、がんと闘ってきましたが、臨床的に見ると、どんどん悪くなっています。「がんに効く」といわれている民間療法や薬は何でも試し、選択肢がどんどん少なくなっています。嘔吐、脱毛などの副作用にも苦しみながら8年間、何種類もの抗がん剤を打ちましたが、同じ抗がん剤の使用を続けると、耐性ができて効かなくなってしまいます。国内で承認されているもので、わたしの体に効果が期待できる抗がん剤は、あと2つしか残っていません。
 がんの再発、再々発、全身転移を経ていくにつれて、目の前の道はどんどん細くなり、暗くなっていくばかりでした。同じような境遇の人はたくさんいると思いますが、わたしが皆さんの一歩前を歩き、暗くて細い道に少しでも光を照らしたい。後に続く人たちに、少しでも希望を与えたい。そんな思いを込めて、この本を書きました。
 がん患者やその家族からよく「治療の苦しみにどうやったら耐えられるのか」と質問を受けますが、同書ではわたしなりの「精神訓練法」「副作用などの苦しみを乗り越える方法」も書いています。どんなにつらくても、決してあきらめないでほしい。わたしが“生き見本”です。
 がん患者でなくても、挫折してしまった人、精神的に弱っている人、体調を崩している人にもぜひ読んでいただきたいと思っています。

■担当医と患者の信頼関係を

 がん治療を続けていく上で、担当医と患者間で信頼関係を構築することも大切だと思います。最近ではインターネットなどにあらゆる情報がはんらんし、患者もいろいろな知識を身に付けている。しかし、「頭でっかち」になって、担当医や医療機関を疑ってばかりでは、ベストの治療を受けることはできませんし、高い治療効果も望めません。
 受け入れてくれる医療機関が全くない、いわゆる「がん難民」という状態も、患者が頑固な態度であったために起こるケースも少なくありません。柔軟性を持って、担当医の話を受け入れ、信頼関係を築いていくという姿勢も大切です。
 また、担当医には、「患者の精神的苦痛と肉体的苦痛を一緒に背負う」「患者に寄り添う」という気持ちを持って医療に当たっていただきたいと思います。 

■「ドラッグ・ラグ」の解消を

 「ドラッグ・ラグ」とは、海外の医療現場で使用されている薬が、日本国内で使用できない状況を言います。例えば、ある種の抗がん剤の使用が日本以外の国では認められていて、効果を発揮していても、日本では厚生労働省の承認が下りていないため、使用することができないケースが少なくありません。 
 わたしは、現在もフルタイムで耳鼻咽喉科医の仕事を続けています。休日は日曜のみで、金曜の午後は毎週抗がん剤治療。病状は年々悪化していますが、昨年はこの20年間で所得額も納税額も最も多かった。末期がんのわたしでも遅刻もせず、夏休みも取らずに働いて、一生懸命、税金を納めているのです。納税者の一人として、一刻も早くドラッグ・ラグが解消されることを望みます。抗がん剤で延命するしかないがん患者は、国内での承認が延び延びになっているうちに、どんどん亡くなっていきます。国民2人に1人ががんになる時代ですから、政治家も役人も人ごとと思わないで、真剣に考えてほしい。予防に力を入れるのも大切ですが、末期がん患者を見捨てないでください。

200812055

【著者紹介】
小倉恒子(おぐら・つねこ)さん
 21年前(1987年)に乳がんが発病し、全摘手術を受けた。その後、2000年に再発、05年に再々発、07年に全身転移。病状は悪化し続けているが、現在も週1回の抗がん剤治療を続けながら、耳鼻咽喉科医としてフルタイムで働いている。
 著書には、「女医が乳がんになったとき」(ぶんか社文庫)、「怖がらないで生きようよ―がんと共生する医師のポジティブ・ライフ」(講談社)、「あなただって『がん』と一緒に生きられる」(KAWADE夢新書)、「WILL-眠り行く前に がんになった女医がわが子へ贈る愛のカセットテープ」(ブックマン社)などがある。
 12月7日に大阪市内で開かれる「アジア乳がん学会」では、「患者と医療者のパートナーシップ」という演題で講演する予定
(YAHOO!JAPAN)

Trains and Winter Rains(最新アルバムより)

チャン・ツィイー、ミニからチラリ・・・

Viewrcdc20081205000entame

2008年12月3日、話題の映画「花の生涯 ~梅蘭芳~」の記者発表会が上海市内のホテルで行われ、レオン・ライ(黎明)、チャン・ツィイーらが出席した。新華網が伝えた。

映画では、主人公の京劇役者・梅蘭芳の愛人・孟小冬をひたむきに演じているツィイー。この日は映画のイメージを一新するような、軽やかなミニワンピ姿で登場した。

会見と共に行われたメディア向けのインタビューでは、ソファーに座ったところでスカートの奥から白い下着がチラリ。記者らの反応を素早くキャッチしたツィイーは、慌てて手でスカートを押さえつつ、にこやかに対応していた。
(翻訳・編集/Mathilda)
(nifty)

派遣社員

 与党の「新雇用対策に関するプロジェクトチーム」(座長=川崎二郎・元厚生労働相)は3日、追加雇用対策として、派遣社員を正規社員として採用した企業に1人当たり100万円(大企業は半額)を支給する制度を導入することを決めた。

 製造業を中心に、派遣社員や期間従業員などの非正規雇用者を削減する動きが広がっていることを受け、派遣社員らの正規雇用を促進する狙いがある。

 また、派遣社員は派遣先に住み込みで働いていることが多い。職を失ったことで社員寮からの退去を余儀なくされたケースについて、引っ越しに伴う敷金や礼金を貸与したり、厚生労働省の独立行政法人が運営する雇用促進住宅への一時入居を可能にする。

 追加雇用対策は、内定取り消し対策として、〈1〉内定を取り消した企業名を悪質なケースに限り公表〈2〉ハローワークに特別相談窓口を設置--などの施策も盛り込む。高齢者の雇用創出のため、シルバー人材センターなどに事業を発注する「緊急高齢者雇用創出事業」(仮称)も創設する。
(nifty)

にっこり

Viewrcdc20081203021world

2008年12月1日の宵の口、南西の夜空に細い三日月と金星、木星が並び「スマイリー」マークを形成する珍しい現象が現れたが、残念なことに翌晩、その愛らしい笑顔は「泣き顔」に変化してしまったという。チャイナフォトプレスの報道。

今月上旬、金星と木星が見かけ上非常に接近する現象が見られている。それに細い弧を描く三日月が近づき、1日夜には日本でも、晴れて澄み切った夜空にくっきりと「スマイリー」が浮かんだ。

翌2日の晩、福建省福州市ではその笑顔が泣き顔に変化しているのが確認された。次回、このような現象が見られるのは2032年12月になるという。(翻訳・編集/愛玉)
(nifty)

ビッグ3

 経営危機に陥っているゼネラル・モーターズ(GM)などビッグスリー(米自動車3大メーカー)が米議会に再建計画を提出した。支援の要請額は計340億ドル(約3兆2000億円)に膨れ上がり、予想以上に深刻な状況にあることが判明した。ただ、救済法案が可決するかはなお不透明で、仮にビッグスリーのうち1社でも破(は)綻(たん)するような事態になれば、日本の自動車メーカーも大きな打撃を受けることになる。

 「(ビッグスリーが)危険な状態になれば、われわれも大変なことになる」

 ホンダの福井威夫社長はビッグスリーの行く末を心配する。その理由は、ビッグスリーと日本メーカーが同じ部品メーカーに依存しているからだ。仮にGMが破綻すれば取引先の部品メーカーは末端まで連鎖倒産する可能性がり、「米国依存度の高いトヨタ自動車やホンダが大きなダメージを受ける」(業界筋)との声がある。ボルト1本でも欠ければ自動車は作れないだけに、日系メーカーにとっては死活問題となる。

 さらに経営に重大な影響を与えるのが、蜜月関係にありながら資金確保のためそれぞれGMとフォード・モーターから株式を放出されたスズキとマツダだ。販売台数がトヨタのそれぞれ4分の1、6分の1という規模の両社に莫大(ばくだい)な出費が伴う環境技術の単独開発は難しい。仮にGMやフォードが破綻すれば次のパートナー探しが不可欠となる。スズキの鈴木修会長は「今後の提携は親子関係というより、普通の『親戚(しんせき)付き合い』のような(資本に依存しない)提携が増えるだろう」と次の展開を読む。

 いずれにせよ、日本勢による積極支援は考えにくい。GMやフォードは「サターン」「サーブ」「ボルボ」などのブランド売却による略の見直しを計画に盛り込んだ。しかし、世界中の自動車市場が低迷し、メーカーの経営状態が悪化するなかで、日本はおろか中国やインドなど新興国メーカーですら、「買収する余裕はない」(日系メーカー幹部)のが現状だ。

 クライスラーへの出資を伝えられた日産自動車のカルロス・ゴーン社長も「M&A(企業の合併・買収)には資金が必要。メーカーの時価総額は直近で平均75%も落ちた。現下の情勢では無理」とあきらめ気味だ。ただ、クライスライーは今回の再建計画で日産との協業強化を盛り込んでおり、両社の間には温度差がありそうだ。(田端素央)
(MSN)

12月03日のココロ日記(BlogPet)

ココロ、hiromi-329-bbiqさんの影響で、最近ビデオカメラを作るのが好きになりました。
何回やってもあきません。
…ヘンですか?


*このエントリは、ブログペットのココロが書いてます♪

USB経由でウイルス感染

Ipa

情報処理推進機構(IPA)は12月2日、11月のコンピュータウイルス・不正アクセスの届出状況を発表した。USBメモリなどを経由して感染を広げるウイルスの被害が急増しているとして、警戒を呼びかけている。

 IPAによると、USBメモリなどの外部記録メディアを通じて感染を広げるウイルスの被害報告が9月以降に急増している。相談件数は、9月が1万1722件、10月が6万2555件、11月が10万1090件と1.5~3倍近いペースで急増した。

 相談内容では、「USBメモリ内の身に覚えのないファイルを興味本位でクリックしたら、PC経由でSDメモリーカードに感染した」「データの受け渡しで他人のUSBメモリをPCに接続したら感染した」「PC教室で自分のUSBメモリを接続してデータをコピーし、そのUSBメモリを職場で使用したらウイルスを検知した」といったものがあった。

 この種のウイルスのほとんどは、OSの自動再生機能を悪用して感染するもので、最近ではUSBメモリからPC感染だけでなく、感染PCから別のUSBメモリへ感染するタイプも増加している。感染すると、システムファイルの破壊やオンラインゲーム情報の盗難、別のマルウェアをダウンロードするなどの被害が発生する。

 IPAは対策として、ウイルス対策製品を最新のものにするほか、保有者などが不明瞭な外部記録メディアを使用しない、不特定多数が利用するPCに自分の外部記録メディアをつながない、会社のPCで個人の外部記録メディアを使用しないなどの方法を紹介。また、OSの設定を変更して外部記録メディア自動再生しないようにする設定も推奨している。

 11月のウイルス検出数は、前月比6%減の約25万6000万個で、届出件数は同横ばいの1830件だった。検出数トップは「W32/Netsky」の約14万個だった。不正アクセスの状況は、届け出件数が18件で、被害があったものは12件。内訳は侵入5件、DoS(サービス妨害)攻撃1件、その他(被害あり)6件。侵入の内容では、SQLインジェクション攻撃によるデータベース改ざんや、SSHで使用するポートへのパスワードクラッキング攻撃、オンラインゲームでのなりすましなどだった。

 このほか、IPAのインターネット定点観測「TALOT2」で管理に使用するSSHのポート(22/tcp)に対し、目的不明のアクセスが11月20日以降に急増したという。11月15日にはOpenSSHに関する攻撃が報告されており、IPAではこれに関連したアクセスである可能性を指摘している。
(YAHOO!JAPAN)

オンラインゲームの落とし穴!?

 オンランゲームには5つの脅威が存在――フィンランドのセキュリティ企業F-Secureは12月1日、世界的に愛好者が増えているとしてオンラインゲーム利用におけるセキュリティの脅威と注意点を発表した。ウイルス感染やフィッシング詐欺などに巻き込まれる可能性がある。

脅威1:トロイの木馬

 トロイの木馬ウイルスは、善意または無害のプログラムを装って標的者にアップデートやパッチのダウンロードを促す。感染すると、ユーザーネームやパスワードを盗み、本人の知らぬ間にログインするという非常にシンプルな方法でオンラインゲーマーを狙う。オンラインゲームを狙ったトロイの木馬型ウイルスは、何千種も報告されている。ゲーム上で使用されるキャラクターや通貨、武器などがオンラインで売買されて、トロイの木馬型ウイルスはこれらのデータを標的にしている。

脅威2:ファイアウォールの落とし穴

 複数のオンラインゲーマーと同時に遊ぶために、多くのオンラインゲームではネットワーク環境をオープンにするように強制される。その際に誤ったファイアウォールの設定をしてしまったり、完全に切ってしまったりすることがある。こうしたケースは、家庭用のルーターやモデム上のファイアウォールを設定する際に頻発する。つまり「裸になる」ということであり、非常に危険な行為である。

脅威3:アンチウイルスソフトウェアの落とし穴

 オンラインゲームを楽しむために必要なアプリケーションを動かすとPCの動作が重くなるため、オンラインゲーマーはハイパフォーマンス機器を必要とする。パフォーマンスの向上のために、一部のオンラインゲーマーはセキュリティソフトウェアのアンチウイルス機能をオフにしてしまうことがある。しかし、電子メールのやり取りやインターネットを通じてウイルスに感染する危険にさらされる。アンチウイルス機能は、プログラムを開閉する際に作動するだけなので、ゲームのパフォーマンスにはほとんど影響を及ぼさない。

脅威4:ポーカー

 オンラインポーカーは、実際に金銭を賭けて遊ぶゲーム。匿名で国境を越えて金銭がやり取りされるため、オンラインポーカーを悪用すると簡単にマネーロンダリング(資金洗浄)を行えてしまう。犯人は盗んだクレジットカードなどを使って新しいアカウントを作成し、普通のプレイヤーに紛れて故意に負けるなどの悪質なプレイを繰り広げる。ルーレットなどの伝統的なオンラインカジノゲームもマネーロンダリングに悪用される可能性がある。

脅威5:キーロガー

 多くのトロイの木馬にはキーロガーがプログラムされており、キーボードの入力情報を収集する。この種のウイルスに感染すると、オンラインゲーマーはログインする度にIDやパスワードなどの情報を盗まれる危険を犯すことになる。

(ITmediaエンタープライズ、YAHOO!JAPAN)

レッドリボンキャンペーン2008

エイズ(AIDS:Acquired Immunodeficiency Syndrome=後天性免疫不全症候群)は、HIV(ヒト免疫不全ウイルス)と呼ばれるウイルスに感染することで起こる病気です。
HIVは、免疫機能を破壊します!

私たちは、さまざまな細菌やウイルス、カビなどに囲まれています。これらの異物が体に侵入しても、体には「免疫」という防御機能が備わっていて、これらの異物を排除して健康を維持しています。

HIVに感染してから数年、あるいは10年、さらにそれ以上の期間、症状があまりなく、発病しない潜伏期間があります(無症候期)。一般的には平均約10年でエイズを発病すると報告されています。

長い潜伏期間があります

感染直後に、インフルエンザに似た症状が一時的に出ることがありますが、自覚症状ではわかりません。あまり症状のない期間(潜伏期間)は、平均で約10年といわれています。

無症状でも感染させる力があります

症状がまったく出ない期間でも感染させる力はあるので、本人も気付かないうちに、人にうつしてしまう可能性があります。

体からHIVを完全になくすことは、現在の医学では難しいのですが、ウイルスの感染を早く見つけ、適切な治療をすれば発病を抑えて、健康な人と変わらない生活を送ることができます。

http://redribbon.yahoo.co.jp/(YAHOO!JAPAN)

フィッシング詐欺

SSLを過信していませんか――ネットバンキングに潜む誤解とは 

 今日はネットバンキングとネット決済の利用について、初心者が注意すべき点を紹介しましょう。必要と思われる点をすべて網羅するのは大変ですが、ここでは特筆すべき点と実際に初心者が被害にあったケースを解説します。

「フィッシング詐欺」はもう知っていますか?

 ネットバンキングやネット決済の分野で、世界的に相当な件数の被害が発生しているのが「フィッシング」と呼ばれる行為です。日本は漢字圏(2バイトコードの文化)という特殊性があり、いまだに一般にはなじみの少ない行為ですが、英語圏など海外では深刻な問題に発展している国もあります。

 フィッシング詐欺の仕組みはさまざまですが、一般的なものとしては、まずユーザーに電子メールが届きます。メール本文には「ネットバンキングのセキュリティ対策強化のため」や「ネット通販の決済に利用したクレジットカードの有効期限の確認したい」などの文言が記載されています。電子メールにはURLが記載され、クリックすると本物そっくりの(要するに偽物)のWebサイトに誘導されます。そこでユーザーにID、パスワード、暗証番号などの個人情報を入力するように仕向け、第三者が盗み取って情報で利用者に「なりすまし」を行い、現金や商品を搾取します。フィッシング詐欺犯罪の典型的な手口のこのような内容ですが、最近ではこの仕組みが多種多様に広がりつつあります。

 わたしは以前に行われたセキュリティ関連のカンファレンス「ネットワーク・セキュリティ・ワークショップ in 越後湯沢2004」でフィッシング詐欺の仕組みと種類や防止策を発表しました。当時は専門家の間でもあまり知られていなかったのですが、今では想像もつかないほどです。近年多発したアドレスバーの偽造やDNSキャッシュポイズニング、Hostsファイルの改ざんといった攻撃のほとんどがフィッシング詐欺につながっています。

 フィッシング詐欺の対策もさまざまなものが登場しましたが、基本的には「今見ているWebサイトは正真正銘本当のサイトである」という確認を必ずすることです。一見すると簡単なように思えますが、論理的にはかなり難しいものです。まず、一番簡単な対応策は不審なメールを開封しないことになります。そして対策ツールを活用しつつ、必ずユーザー自身がそのWebサイトの安全性を確認します。主な確認方法は次の通りです。

アドレスバーの確認

 確認のためには、正規サイトのURLを知る必要があります。フィッシング詐欺では、正規サイトと似たようなデザインのサイトを構築し、正規サイトに類似したURLも利用して、ユーザーが正規サイトだと思い込ませるようにしています。今、あなたの訪れたサイトは本当にあなたが訪れたいと思った正規サイトでしょうか? URLも含めて細部まで確認しなくてはいけません。

SSL証明書の確認

 ネットバンキングやネット決済のサービスには、ほぼ例外なくSSL証明書が発行されています。まず、この証明書の有無を確認しましょう。確認方法は、Webブラウザの隅などに表示される「鍵マーク」が施錠されているかどうかです。このマークが施錠されたデザインなら、SSL通信が行われている証拠になります。しかし、これだけでは十分ではありません。実際にあった例では、フィッシング詐欺の偽サイトがSSLを利用していました。この場合、一見すると施錠された鍵マークが出ているので正規サイトと見分けがつきません。

 この場合、鍵マークをクリックしてSSL証明書の内容を確認する必要があります。そこにURLの会社名が表示されておらず、聞いたこともないような会社名であればまず疑ってみます。そして、その会社の代表番号に電話をし、サイトと証明書が同じ会社であるかを確認します。ユーザーを大事にしている企業では、トップページなどに「当サイトのSSL証明書には次の様に記載されております」といった形で、内容が掲示されていることもあります。しかし、国内ではこのような対応をしている企業は少ないのが実状です。

 フィッシング詐欺への対策は、基本的にこの2種類となります。その他の対応策を加味することができますが、対策ソフトウェアに依存し過ぎるとユーザー自身の判断ができなくなる恐れがあります。自己判断ができないという初心者の方は、対策ツールに頼り切ることがかえって危険であるということを理解してください。

「SSL」の意味を知らないと……

 ここでSSL通信にまつわる嘘のような本当の話を紹介しましょう。

Aさん 「萩原さん、ちょっと聞いてください! このクレジットカードの利用明細ですが、どう見てもおかしいのです」

萩原 「何がどうおかしいのですか? 何か早とちりでもしていませんか? 」

Aさん 「この日は札幌に出張で出かけていてずっと仕事をしていたのに、東京の秋葉原でビデオカメラを買ったことになっているのです。ビデオカメラは4年前に購入して押入れにしまったきりなのに! 絶対に怪しいですよ! 」

 ここまで聞いて、わたしは少し心配になったので、Aさんと前月分の利用明細も確認してみました。すると、このほかにもAさんが覚えていない怪しげな点がいくつも見つかったのです。その中には、海外の店舗と思われる明細がありました。

Aさん 「あ、それは関係ないですよ。2カ月ほど前に格安ツアーでマレーシアに行った友人がすごく安い通信販売サイトの存在を現地の人から聞いたのです。わたしもその店のサイトにアクセスしてみたら、本当に安くてびっくりしてしましたよ。現地価格の半値以下で買えるし、萩原さんが言っていたSSLのマークもあったので、安心して利用できましたよ」

 わたしはこの話を聞いて目が点になってしまいました。実はこのようなケースが極めて危ないのです。こういった店のサービスの一部には、商品売買の利益よりも、一人でも多くの顧客を呼び寄せて、クレジットカード情報を入手することが狙いになるのです。拠点を転々と変えるケースもあれば、クレジットカード会社を信用させるために店構えを立派に構えているケースもあります。つまり、店舗全体がいわばスキミング詐欺の会社であり、残念ながら対抗手段はこのような店舗で物品を買わないことしかありません……。

 Aさんの場合、どうやらこの店でクレジットカード情報がコピーされ、日本に滞在している仲間に伝え、Aさんになりすまして品物を買いあさったようです。

Aさん 「そんなことってあるのですか、SSLは安全なのになぜこんな被害になるのか、信じられません! 」

萩原 「SSLの意味をちゃんと知っていますか? SSLはインターネット上の通信を暗号化することで、その経路で盗聴されたとしても内容が読み取れないという意味での安心なのですよ。店にデータが届いた瞬間に復号化されて誰でも読み取れるので、店で悪さをされたらどうしようもないのです! 」

Aさん 「うー。そんなー……」

 私も不安になって周囲のPC初心者に直接聞いてみたところ、何と3割ほど人がSSLの意味を誤って理解していました。まだ啓蒙活動がとても重要であると再認識したほどです。SSLは、インターネットの商行為全体に安心を提供するものではりません。単にネットワークの経路を暗号化することで、経路途中で通信の秘密を担保するものです。つまり、その先にある店や従業員が犯罪行為をしている場合には無力になります。「SSLを採用しているから安心、安全です! 」と豪語しているようなところは要注意すべきかもしれません。

まだ多い「キーロガー」でのなりすまし

 いまだに根強く発生している手口が、インターネットカフェや会社のPCにキーロガーを仕込む手口です。IDとパスワードを入手してユーザーになりすまし、犯罪を行います。最近では多くのウイルス対策ソフトウェアでキーロガーも検知できるようになりましたが、特に会社のLAN環境に仕込む手口も横行しています。

 ネットバンキングやネット決済のサービスは、できれば自宅での環境以外では行わない方が望ましく、最低のルールといっても過言ではありません。また、自宅のPCのウイルス対策ソフトウェアを常に最新の状態にしましょう。他人が操作する場合には管理者権限を与えず、ゲストユーザーのIDで利用させるといったことが大切です。できれば、本人に目の前で利用するようにするといったきめ細かい対応が理想的でしょう。

 今回紹介した方法はごく一部分ですが、少しでもユーザーが理解を深めてインターネットを楽しんでいただけるようになってほしいと思います。

萩原栄幸

ネットエージェント取締役。コンピュータソフトウェア著作権協会技術顧問、NPOデジタル・フォレンジック研究会理事、日本セキュリティ・マネジメント学会理事、ネット情報セキュリティ研究会技術調査部長、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、情報セキュリティに悩む個人や企業からの相談を受ける「情報セキュリティ110番」を運営。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。

関連リンク

知っているPCの脅威は「フィッシング」や「ワンクリック詐欺」
詐欺の確信犯とそうではない人――ネットオークション利用を再チェック
忘れたデータが山盛り――中古PCからの情報漏えい
データは消えない――メモリカードやUSBメモリに潜む落とし穴
オークションとバンキングが標的――統計から見るサイバー犯罪の最新動向
ITmedia エンタープライズ

(MSN)

好きな曲 (今日のテーマ)

BlogPet 今日のテーマ 好きな曲
「あなたが好きなアーティスト。そのアーティストの作品の中で一番好きな曲を教えて下さい。」

中島みゆき

「ヘッドライト・テールライト」

NHKプロジェクトXのエンディングテーマソングでした。
夜会 VOL.14 24時着 00時発 [DVD] DVD 夜会 VOL.14 24時着 00時発 [DVD]

販売元:YAMAHA MUSIC COMMUNICATIONS
発売日:2008/11/19
Amazon.co.jpで詳細を確認する

歌旅-中島みゆきコンサートツアー2007- [DVD] DVD 歌旅-中島みゆきコンサートツアー2007- [DVD]

販売元:YAMAHA MUSIC COMMUNICATIONS
発売日:2008/06/11
Amazon.co.jpで詳細を確認する

« 2008年11月23日 - 2008年11月29日 | トップページ | 2008年12月7日 - 2008年12月13日 »

最近のトラックバック

2013年11月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30