悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年02月26日(木) 15時12分

流出時の接続履歴、サーバーに保存 ヤフーBB顧客情報朝日新聞

 インターネット接続サービス「ヤフーBB」の契約者情報約460万人分が流出した事件で、サービスを運営している「ソフトバンクBB」社のサーバーコンピューターが、個人情報が引き出された際の接続履歴である「ログ」を一定期間、保存する設定になっていたことがわかった。

 ログが特定できれば、情報を引き出した端末コンピューターか、その端末を操作した人物のいずれかが判明しやすい。警視庁は契約者情報が流出したのは昨年12月ごろとみており、その時期のログを集中的に調べている。

 同社のシステムでは、あらかじめ決められた社員だけに、サーバーコンピューターに接続するためのパスワードが与えられている。

 パスワードを頼りに端末のコンピューターからサーバーコンピューターに接続すると、サーバーには2種類のログと呼ばれる接続履歴が残る。

 一つは端末の操作者に割り振られた「ID」の記録。もう一つは「IPアドレス」と呼ばれる各コンピューターに割り振られた12けたなどの固有の数字。ログが特定できれば、その情報にだれがアクセスし、社内のどのコンピューターが操作されたのかが特定できる仕組みだ。

 ソフトバンクの担当者は「ソフトバンクBBでは、二つのログを一定期間保存しており、現在、ログの特定作業を進めている途中だ」と話す。

 同社によると、昨年秋の時点では、社員やシステム開発会社、委託業者ら計132人が、国内の5カ所からアクセスする権限を持っていた。

 しかし、昨年までは3〜4人のグループで一つのパスワードを使う方法も一部で採られていたうえ、他人のパスワードを借りて接続することも可能だ。さらに、極めて高度な技術があれば、自らの接続履歴を消すこともできることから、捜査1課は、実際に端末を操作していた人物の特定を慎重に進めている。

 持ち込まれたリストの契約者情報などから、捜査1課は、コンサルタント会社副社長の湯浅輝昭容疑者(61)=恐喝未遂容疑で逮捕=から持ち込まれた情報は昨年12月ごろのデータとみて、この時期のログを集中的に調べて情報が引き出された際のログの特定を急いでいる。

(02/26 14:47)

http://www.asahi.com/national/update/0226/022.html