グローバルデータ(エクスコムグローバル)のクレジットカード情報流出はひどい

Pocket

海外WiFiのグローバルデータを運営するエクスコムグローバル株式会社から「不正アクセスによるお客様情報流出に関するお知らせとお詫び」が出ています。SQLインジェクション攻撃により、最大146,701件のクレジットカード情報が流出した、という内容です。

ですが、その流出内容が最悪のパターンのため様々な波紋が怒ってます。

 1.カード名義人名
 2.カード番号
 3.カード有効期限
 4.セキュリティコード
 5.お申込者住所

セキュリティコードも入っている最低最悪のパターンですね…。そもそもセキュリティコードはサーバに保存しちゃいけないものだと思うんですが、うさぎ文学日記さんのサイトが分かりやすかったので引用させて頂きました。しかも情報漏洩の被害を受けてしまったようで…。

この「セキュリティコード」はカードに記載された番号を確認することで、カードの実物を持った所有者であることを確かめるセキュリティ対策なので、オンライン決済をしている加盟店のWebサーバーが保存してはいけません。

JCCA 日本クレジットカード協会が定める「新規インターネット加盟店におけるクレジットカード決済に係る本人認証導入による不正使用防止のためのガイドライン」にも「加盟店にてセキュリティコードを保存することは、禁止する。」という一文があります。

http://www.jcca-office.gr.jp/up/file/%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3.pdf

うさぎ文学日記:クレジットカードのセキュリティコードの保存は禁止

 
そういえば、クレジットカード情報の保護についてはPCI DSS(PCIデータセキュリティスタンダード)っていうグローバルセキュリティ基準がありましたよね。確かこの手の本もだいぶ前に買って放置してたな…これを機に読み直しておこう。PCI DSSについては以下を参考にー。

 ●Wiki:PCIデータセキュリティスタンダード(PCI DSS)
 ●NTTデータ先端技術株式会社:PCI DSS徹底解説
 ●@IT:5分で絶対に分かるPCI DSS
 ●ITpro:セキュリティ基準「PCI DSS」

 
んで、さすがにセキュリティコードを含む情報が流出となると実害が出てしまった方もいます。More Access! More Fun!さんの記事を読みますと凄まじい怒りが伝わってきます。そしてロケットニュース24さんも該当者だったようで…。知らされるまでに1ヶ月近く経っているなど対応の悪さも感じられますね。

以下、強く印象に残ってしまった部分を…。

あの、二度と使わないんですがオタクのサービス。だけどこっちはカードの切り替えやら、引き落としの手配をたくさんしなくちゃならない。1円もキャッシュアウトのない自社の割引券を配布で誤魔化すって、あり得ない対応。普通は商品券とかじゃないの?

More Access! More Fun!:イモトのWiFiがやってくれた、初めての自分のカード情報流出体験記。

日本中のネットショップに土下座しろ、エクスコムグローバル!!

マジで怒っております

日本中のネットショップ担当者におきましては、クレジットカードの利用に最新の注意を払い、特に高額で換金しやすいものについて警戒警報を発令するものであります!!!

More Access! More Fun!:【続】イモトのWIFi顧客カード情報流出!! いきなり不正利用キターー!! 日本中のネットショップ要警戒!!!

なお、エクスコムグローバル株式会社は流出した該当者に対し、それぞれ「不正アクセスによるお客様情報流出に関するお知らせとお詫び」と題されたメールを送っている。そこには、
 
・お詫びとして、次回の利用お申し込み時に使える【3000円割引の特別優待券(クーポン)】を6月上旬に、メールアドレス宛に発行する
 
と書いてあるが、個人情報が流出した数名のユーザーたちからは「そんなもんいらねえよ!」との声があがっていたのも事実である。いずれにしても、まずは自分の個人情報が流出しているのか問い合わせたほうがよいだろう。

ロケットニュース24:【速報】イモトのWiFi「エクスコムグローバル」からカード情報など個人情報が10万件以上流出 / 漏れた対象者はどうすればいいか聞いてみた

対応の悪さも伝わってきますが、お詫びがクーポンってひどいですね。わぁ嬉しい!許しちゃう!また使うの楽しみー!なんて思う顧客がはたしてどれだけいるのでしょうか。私は海外に行く機会がないのでこのようなサービス自体あまり知りませんが、機会があってもココは使わないだろうな…。

 
そして、各カード会社からのお知らせ。どのカード会社も不正使用検知システムにて24時間365日の監視体制があり、不正使用を早期に発見できる体制をと整えているとのこと。それでも取引きされる全ての中でコレは100%不正だと言いきれるのは難しいでしょうから、必ず明細書で取引内容を確認し、身に覚えのないものがあったら即カード会社に連絡しましょう。

 
 ●三井住友VISAカード
  「GLOBALDATA」、「Global Cellular」でのクレジットカード情報の流出について

 ●三菱UFJニコス
  「GLOBALDATA」、及び「Global Cellular」におけるお客様情報流出について(PDF)

 ●Orico(オリコ)
  「GLOBALDATA」および「Global Cellular」におけるお客さま情報流出について

 ●アプラス
  「GLOBALDATA」および「Global Cellular」における個人情報流出について

 
最後に、同じく海外WiFiで展開している「グローバルWiFi(運営:株式会社ビジョン)」があるのですが、こちらはクレジットカード情報を一切保存していない、とお知らせが出ていますね。似たようなサービスなのでたくさん問い合わせがあったのかな。こちらは安心して使えそう。

グローバルWiFiでは、サービス開始当初より お客様のカード情報(カード番号・カード名義・有効期限・セキュリティコード)は一切保存しておりません。 その為、誠にお手数ですがお申込みの度にクレジットカード情報のご入力をお願いしております。

株式会社ビジョン グローバルWiFi:クレジットカード情報に関するお問合せについて

 
●参考:SQLインジェクション(Wiki)
●参考:SQLインジェクションの仕組み――Webサイトに悪質コードを埋め込む
●参考:SQLインジェクションについてのスライドを作成した
 

Pocket

原子を使った世界最小の映画がすごい!IBM Researchの科学者グループが制作!

Pocket

ニュースや動画で話題になっている原子を使った世界最小の映画「A Boy And His Atom: The World’s Smallest Movie」、皆さん見ました?映像だけ見ると「なにこのしょぼいの?」という感じですが、とてつもなく小さいもの、「原子」で制作された映画でギネス世界記録の認定を受けたそうです。まずはそのキャプチャーと動画をどうぞ!


IBM_01IBM_01
IBM_01IBM_01
これが原子で作られた世界最小の映画!すごい!


Youtube:A Boy And His Atom: The World’s Smallest Movie

 
この映画を制作するためにどのような技術と装置がいるのかはニュースの引用でドン!

「A Boy and His Atom」(少年と原子)というタイトルのついたアニメ映画では、原子を弾ませたり、キャッチボールをしたり、ダンスをしたりと、昔ながらに楽しく遊ぶ少年が主人公になっている。変わっているのは、この映画が原子レベルで撮影されていて、使われている130個の原子は、研究者が250枚のフレームを撮影する際に、1個ずつ、慎重に配置したものだという点だ。画像はセ氏マイナス268度の環境で作られ、1億倍に拡大されている。

こうしたことを成功させる装置は、誰でも持っているわけではない。しかし、カリフォルニア州アルマデンにあるIBM Researchの研究責任者Andreas Heinrich氏とその同僚たちは、その装置を持っている。Heinrich氏らは原子を操作するために、IBMの走査型トンネル顕微鏡(研究者のHeinrich Rohrer氏とGerd Binnig氏は、この顕微鏡で1986年にノーベル物理学賞を受賞)を使った。銅の表面からわずか1ナノメートル(1mの10億分の1)のところに沿って、先端が非常に鋭い針で原子を動かすというものだ。

原子を使った「世界最小の映画」、IBM Researchが公開:Yahoo!ニュース BUSINESS
http://newsbiz.yahoo.co.jp/detail?a=20130502-35031588-cnetj-nb

あぁん、さっぱり分からない。

んと、超小さいものを超すごい顕微鏡で覗きながら超鋭い針で動かしながら作った、ということですね。よくよく考えたら原子そのものの大きさってどのくらいなんだろう。1ナノメートルって言われてもピンとこないのでこんなときはWikiだよね!

【原子について】
19世紀前半に提唱され、20世紀前半に確立された、元素の最小単位。その実態は原子核と電子の電磁相互作用による束縛状態である。物質のひとつの中間単位であり、内部構造を持つため、上述の概念「究極の分割不可能な単位」に該当するものではない。

【原子の大きさと原子半径】
原子の大きさの直感的な定義は電子雲の広がりであり、一般には球状とみなされているが、電子雲は文字通り雲状あるいはもや状のものであり、その境界面を定義することは難しい。特に、化学結合をして分子を形成している場合等には、どこまでがある原子に属している電子雲かを定義するのは難しい。

原子:Wiki
http://ja.wikipedia.org/wiki/%E5%8E%9F%E5%AD%90

あぁん、ますますさっぱり分からない。

んと、原子はモヤモヤした雲みたいなものなのでどこからがお前なの?という境界がよく分からない状態なので大きさをきっちりと決めることは難しい、ということですね。そもそも原子の種類って色々あったと思うけど、科学のことさっぱりなので境界面が分かりやすい原子を使って制作された映画なのでしょうね。

これがどういったことに役立つのかは ITmedia にもありますが、データ記録の限界に挑んでいるのですね。このような技術の結晶と結果があるからこそ、CPUやHDDやメモリ、普段何気なく使ってるこのパソコンなど様々なところに反映されて生活してると思うと頭が上がらないです。

IBMの研究員は何十年にわたり、データ記録の限界を探求すべく、ナノスケールレベルで材料の研究を行っている。「物理的限界に突き当たっている従来の半導体設計の手法とは異なった、磁性に関する手法や十分に制御された表面上の原子の特性の探求は、IBMの研究員が全く新しいコンピューティングの道筋を見つけ出すのに役立つ」としている。

主任研究員アンドレアス・ハインリッヒ氏は、「データの生成ならびにデータの消費が継続的に増加するのにしたがい、データ記録は原子のレベルまで小さくなるだろう。新しいコンピュータアーキテクチャや、データを記録する別の方法を考え出すのに採った方法をこの映画の製作に適用した」と、コメントしている。

原子を使った“世界最小”の映画、IBMが製作:ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1305/02/news045.html

 

Pocket

約0.01秒で素早くつながる次世代無線LAN「IEEE 802.11ai」の実装が楽しみ

Pocket

ネットワークについて色々勉強もしたいので専門誌を読もうと思い、日経NETWORK 4月号(2013年)を購入しました。まずは4月号だけ購入してみて、中身についていけそうなら年間購読をしてみようかなと思ってます。

今回、その中の記事で紹介されていたのが次世代無線LANに実装が予定されている「IEEE 802.11ai」という規格、これがすごい。従来の無線LANは接続と認証に約3秒くらいかかっていて、早くつながれ!とイライラしてしまうのですが、これが「IEEE 802.11ai」だと接続と認証が約0.01秒で完了するそうです。これはすごい!

素早くできる理由は2つあって、一つは認証プロセスを可能な限り集約したそうです。そして、もう一つはアクセスポイントを見つける時間を短縮したことで接続と認証が素早く完了する、という仕組みみたいです。詳細な技術的なことは日経NETWORK 4月号(2013年)を読んで頂ければ詳しい図も載っていて分かりやすいです。

従来の方式は基地局探索から利用開始まで7つくらいの流れでようやくつながるのを、「IEEE 802.11ai」では基地局探索から利用開始まで3つくらいの流れでつながるのです。この流れの間にはアクセスポイントを探して、認証を要求して、鍵を生成をして、鍵を交換して、ネットワークを設定をして・・・と様々な流れがあってようやく無線LANが使える、というのがあるのですが、これがアクセスポイントを探して、認証と鍵生成と鍵の交換とネットワーク設定を・・・を一度に行うことで利用開始までの時間を短縮してるそうです。

・・・ずいぶん端折っていますが、これらの流れを分かりやすい図であるので勉強になります。

この技術が実装されれば無線LANの接続に待たされることも解消されるのですね。無線LAN機器(親機)とPC側(子機)に実装されないと快適にならないので、そう考えるとまだだいぶ先の話なのかな〜。あっという間に接続される無線LAN、楽しみですね!

「IEEE 802.11ai」は最近出てきた規格ではなく、数年前から話題になっていたのですね…。こういう先端技術のことももっと触れていきたいので、日経NETWORKは年間購読したほうがいいのかな。話題となっている記事は以下です。総務省から出ている無線LANビジネス研究会報告書も面白そうなのでじっくり読んでみよう。

 
すぐつながる無線LANへ、次世代仕様「11ai」を議長の真野氏が語る(日本経済新聞:2011年9月5日)
次世代無線LANの標準化、「11ai」が期待を集める理由(日本経済新聞:2012年7月24日)
無線LAN認証高速化の11aiをAndroid機に先行実装、来年3月にはドラフトに(ITpro:2011年7月26日)
無線LANビジネス研究会報告書 ★PDFです★(総務省:2012年7月)

 
次世代無線LANには「IEEE 802.11ai」以外にも「IEEE 802.11af」や「IEEE 802.11ah」も出てくるようなので、これらについても勉強していかなきゃだなぁ。今は普通に使ってる無線LANでもどういう仕組みで接続がされているのかよく分からず…。こういう仕組みを勉強して深く知るのも面白いですね。

まだ日経NETWORKに載っている内容を全て理解するには勉強不足ですが、年間購読をして勉強していこうー。
 

Pocket