悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録

2003年04月22日(火) 18時06分

深刻化するID窃盗への対策を模索する米国WIRED

 シアトル発——各州の検事総長が今週会議を開き、インターネット関連法の新たな展開について話し合った。ここでは、公式な議題として予定されていたわけではないが、「ID窃盗」が頻繁に話題となった。

 会議には各州の検事総長、政治家、連邦政府機関の責任者など、影響力のある人々が集まり、その多くがID窃盗への有効な対策の必要性を繰り返し強調した。

 「ID窃盗は、警察に電話すれば誰かが対応してくれるという種類の問題ではない」と話したのは、米連邦議会のマリア・キャントウェル上院議員(ワシントン州選出、民主党)だ。キャントウェル上院議員は、シアトルで米リアルネットワークス社の幹部を務めた経験があり、2年前に連邦上院議員となって以来、インターネット法の制定におけるリーダー的存在となっている。「被害者は、自分の記録を訂正するための情報にアクセスできないうえ、低い信用評価を、場合によっては何年にもわたって受けつづけなければならない」

 キャントウェル上院議員は2001年に、 http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=107_cong_bills&docid=f:s1742es.txt.pdf ID窃盗の被害者支援を目的とした法案(PDFファイル)を提出した。法案は上院を通過した。

 キャントウェル上院議員は、この法案を今年再度提出するつもりだと話している。法案は消費者と法執行当局に「ID詐欺が起きたことを証明する業務記録を入手する」手段を与え、信用調査会社に対しても、ID窃盗の結果として悪化した信用評価は、被害者の記録に含めないよう義務付けている。

 キャントウェル上院議員を含め、州および連邦レベルの数人の政治家が最近、ID窃盗を減らしたり、悪化した信用情報などを被害者自身が回復しやすくするための法律制定を推進している。

 ID窃盗と、ID窃盗によって企業や個人が被る損害が増加の一途をたどっているなか、こうした取り組みは時宜を得ている。 http://feinstein.senate.gov/index.html ダイアン・ファインスタイン上院議員(カリフォルニア州選出、民主党)の報告書では、ID窃盗から企業が被る損害額は年間35億ドルにのぼると見積もっている。

 ID窃盗は、非常に大きな規模で行なわれたケースも少なくない。 http://www.hotwired.co.jp/news/news/culture/story/20021127201.html 昨年11月には、信用調査会社から3万人分の身元情報を盗んだとして、3人が逮捕されている(日本語版記事)。

 米連邦捜査局(FBI)が最近発表した報告書によると、ID窃盗はインターネット詐欺の苦情のうちわずか1%を占めるにすぎないが、6件に1件では、ID窃盗の結果として金銭的な損害を被ったことが報告されているという。被害額は平均で2000ドルだった。

 米連邦取引委員会(FTC) http://www.ftc.gov/ftc/consumer.htm 消費者保護局のハワード・ビールズ局長によると、消費者にとって深刻な問題は、銀行や信用調査会社などの中央データベースから情報が盗まれることだという。こうしたケースの多くでは、会社に不満を持った社員や臨時職員が書類やパスワードを盗み、それを使ってコンピューターのファイルに侵入するという「非常にローテクな」方法が使われていると、ビールズ局長は述べている。

 FTCは、米マイクロソフト社や薬品会社の米イーライ・リリー社といった企業に対し、ID窃盗を減らすための措置をとった。マイクロソフト社の場合は、『パスポート』サーバーがハッカー攻撃に対して脆弱すぎると見なされたうえ、提供しているセキュリティーのレベルが正確に伝えられていないという理由からだった。イーライ・リリー社の場合は、自社の『プロザック・コム』サイトへの訪問者の http://www.hotwired.co.jp/news/news/business/story/20010709103.html 電子メールアドレス・リストを流出させたためだ(日本語版記事)。

 しかし、ID窃盗の防止に関して一番の障害となっているのは、ID情報を電子的に盗まれた人の大半が、身に覚えのないクレジットカードの請求が来たり信用評価の悪化を発見したりするまで、盗難に気がつかないという点だ。

 個人の名前と社会保障番号に関連づけた膨大な個人情報や財務情報を保管している銀行などの組織は、データベースがハッキングに遭っても、それを公表する気にさせる要因などほとんどない。しかし、公表を控える理由ならいくらでもある。

 会議に参加したオハイオ州のスコット・ロンゴ副検事総長は「(銀行は)まず窃盗犯に金を使われるリスクを背負い、損失に関しては、あとで銀行側が負担するか、あるいは訴えるという姿勢をとっているように見える」と述べた。ロンゴ副検事総長によると、オハイオ州では、インターネット関連の問題のうちID窃盗の報告はあまり多くなく、児童ポルノなど他の問題の報告の方が多いという。

 「銀行が『もうたくさんだ』と言い出すところまで問題が大きくなれば、国家レベルで有効な法律が制定されるか、あるいは複数の州が団結して、ID窃盗に対応する連邦法が制定されるまでがんばるだろう」

 ロンゴ副検事総長は、どんなに優れた法律ができても、官民の連携がなければ意味がないと話している。「オハイオ州では、州の書類の大半で社会保障番号を伏せるよう検討中」だが、ホテルなどでは、チェックインの際に運転免許証などの身分証明書の提示を求めることが多いという。

 ロンゴ副検事総長によると、州の法執行当局責任者たちがID窃盗と戦ううえでぶつかるもう1つの問題は、憲法の「通商条項」を守らなければならないことだという。これは「州間での通商」に州が干渉することを禁止するものだ。

 「州内の人間が州の住民のIDを盗んだ場合は取り締まるのも難しくはない。しかし、州外の人間がからんでくると、州の境界線のせいで、スパム問題同様に厄介な事態になる。だから、ID窃盗を取り締まる連邦法ができれば、おそらく全米での問題解決が容易になるだろう」

 しかし、ワシントン大学で法律を教えるアニータ・ラマサストリー教授は、ID窃盗を減らすために州ができることは多いと考えている。

 たとえば、 http://www.bmck.com/ecommerce/cal-sb1386.pdf 新しいカリフォルニア州法(PDFファイル)では、住民の個人情報が「正当な権限のない人物によって取得された、あるいは取得されたと信じるに足る理由がある」場合、州当局と企業はそれを本人に知らせる義務があるという。

[日本語版:喜多智栄子/鎌田真由子]日本語版関連記事

http://www.hotwired.co.jp/news/news/culture/story/20030415205.html 米国上院議員、スパム規制法案を提出

http://www.hotwired.co.jp/news/news/business/story/20030303102.html クレジットカード情報漏洩で問われる発行業者の姿勢

http://www.hotwired.co.jp/news/news/culture/story/20030124202.html 急増する個人情報の窃盗被害

http://www.hotwired.co.jp/news/news/business/story/20021204107.html ID窃盗事件:信用調査会社の「信用できない」セキュリティー管理

http://www.hotwired.co.jp/news/news/culture/story/20021128201.html ずさんな個人情報管理、ID窃盗事件で露呈

http://www.hotwired.co.jp/news/news/culture/story/20021127201.html 米国史上最大のID窃盗犯、逮捕される


WIRED NEWSのメール購読申込みは http://www.hotwired.co.jp/reception/index.html こちらへ


(WIRED)

http://headlines.yahoo.co.jp/hl?a=20030422-00000005-wir-sci

この記事に対するコメント/追加情報を見る

ニュース記事一覧に戻る

トップページ