情報漏洩の分析 - ipaeml、ppt、dbx、txt、pdfといった拡張子のファイ...

情報漏洩の分析

NPO日本ネットワークセキュリティ協会主席研究員サイバー大学ＩＴ総合学部教授

やすだなお[email protected]@dit.co.jp

Copyright (c) 2000-2007 NPO日本ﾈｯﾄﾜｰｸｾｷｭﾘﾃｨ協会

日本電気(株) （http://www.nec.co.jp/)集積回路事業部でマスクROM設計ACOS6上でB言語などを使用して論理シミュレータ等を開発NEC中央研究でのUNIX系のソフト開発、システム管理サポート全社ネットワークシステムの全面見直し

社内UNIX教育ネットワーク、言語関係の研究・調査

日外アソシエーツ(株) (http://www.nichigai.co.jp/)技術開発室創設

Unixを使ったメインフレームからのダウンサイジングTeXを利用した組版印刷システムの実用化データベース用キーワード抽出システムの開発

ISO SGML committee 委員

自己紹介


(株)ディアイティ (http://www.dit.co.jp/)インターネットを中心とするネットワークビジネスInternet/Intranetサーバ

•『InternetConnectServer』(Departure)開発•Linux版をOpenSoftwareとして公開(LINCE)

メールオペレーションシステム『MailDesk』の設計・開発•インターネット時代の企業の顔を作る•MLでは複数返信や未返信を防げない。•自動返信 (単純返信/選択返信)•一斉送信

Internet, Web, DataBase関連のシステムインテグレーションセキュリティ関係の研究・調査・標準化・公開情報作成など

サイバー大学 IT総合学部教授（http://www.cyber-u.ac.jp/)情報セキュリティ担当

自己紹介（続き）


•NPO日本ネットワークセキュリティ協会 (JNSA) 教育部会長/主席研究員http://www.jnsa.org/

•サイバー大学 IT総合学部教授

http://www.cyber-u.ac.jp/•IPA/ISEC 情報セキュリティ関連事業審議委員会委員

http://www.ipa.go.jp/security//•（財）インターネット協会 (IAjapan) 企画運営委員

http://www.iajapan.org/http://www.java-conf.gr.jp/

•セキュリティ対策推進協議会 (SPREAD) 事務局http://www.spread-j.org/

•情報セキュリティ教育事業者連絡会発起人／事務局

•その他

活動団体

個人情報漏洩の現状

情報流出原因と経路


情報資産のリスク評価試算モデル

NPO日本ネットワークセキュリティ協会(JNSA) 技術部会セキュリティ被害調査WG

「2006年情報セキュリティインシデントに関する調査報告」http://www.jnsa.org/result/2006/pol/insident/070720/

2006年1月1日から2006年12月31日までに新聞やインターネットニュースに報道された個人情報漏えいインシデントの情報を独自の分類法で整理し、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路、事後対策を集計し、独自の算定式により想定損害賠償額を算出した。


１０３２件

２００５年

９９３件

２００６年

６２件５７件３６６件

２００２年２００３年２００４年

調査対象事業者数（1月1日～12月31日に公開された情報からリストアップ）

８,８１４,５６８人

２００５年

２２,２３６,５７６人

２００６年

４１８,７１６人１,５５４,５９２人１０,４３５,０６１人

２００２年２００３年２００４年

８,９２２人

２００５年

２３,４３２人

２００６年

７,６１３人３０,４８２人３１,０５７人

２００２年２００３年２００４年

被害者数

1 件当たりの平均被害者数（※被害者数が不明な事件を除く）

個人情報漏洩事件数（公開情報)


金融・保険業

公務(他に分類されないもの）

教育・学習支援業情報通信業

2006年個人情報漏洩事件数の業種別分類

サービス業(他に分

類されないもの)

6.4%

卸売・小売業

7.0%

電気・ガス・熱供

給・水道業

6.1%

複合サービス事業

5.1%

製造業

5.2%

医療・福祉

4.2%

建設業

1.4%不動産業

3.6%

林業

0.3%運輸業

0.6%

飲食店・宿泊業

0.6%

14.0%

13.7%11.1%


類されないもの)

6.4%

卸売・小売業

7.0%

電気・ガス・熱供

給・水道業

6.1%

複合サービス事業

5.1%

製造業

5.2%

医療・福祉

4.2%

20.4%

建設業

1.4%不動産業

3.6%

林業

0.3%運輸業

0.6%

飲食店・宿泊業

0.6%


2005年個人情報漏洩事件数の業種別分類

医療、福祉5.2%

建設業1.1%不動産業

1.5%

運輸業1.6%

製造業

4.7%

電気・ガス・熱供給・水道業6.4%


類されないもの)6.7%

飲食店、宿泊業0.3%

複合サービス事業3.2%

28.4%

13.5%

11.0%8.1%

教育、学習支援業8.1%

林業0.1%

金融・保険業

公務(他に分類されないもの）

卸売・小売業情報通信業


漏洩原因と人数と件数

23,431.6人(100%)949件(※)(100%)22,236,576人合計

598,368.3人(1.1%)10件(26.9%)5,983,683人不明

51.1人(1.5%)14件(0.0%)716人その他

775.1人(1.8%)17件(0.1%)13,176人設定ミス

1,385.5人(8.4%)80件(0.5%)110,839人不正な情報持ち出し

1,469.3人(0.6%)6件(0.0%)8,816人目的外使用

2,034.0人(0.2%)2件(0.0%)4,068人バグ・セキュリティホール

4,521.1人(8.2%)78件(1.6%)352,646人管理ミス

4,619.2人(12.1%)115件(2.4%)531,210人ワーム・ウイルス

5,119.8人(15.2%)144件(3.3%)737,251人誤操作

10,224.4人(18.5%)176件(8.1%)1,799,486人盗難

14,756.3人(29.5%)280件(18.6%)4,131,764人紛失・置忘れ

62,425.8人(0.9%)9件(2.5%)561,832人不正アクセス

444,504.9人(1.9%)18件(36.0%)8,001,089人内部犯罪・内部不正行為

1件当たりの漏えい人数

件数(%)人数(%)漏えい原因


漏洩原因 (件数)

盗難

紛失・置忘れ

誤操作 14.7%

ワーム・ウイルス12.2%

目的外使用 0.6%

不正アクセス0.9%

設定ミス 1.7%

管理ミス 8.3%

内部犯罪・内部不正行為 2.2%

不正な情報持ち出し 8.1%

その他 1.7%

不明 1.2%

バグ・セキュリティホール 0.2%

19.0%


29.2%

目的外使用 0.6%


設定ミス 1.7%

管理ミス 8.3%

内部犯罪・内部不正行為 2.2%

不正な情報持ち出し 8.1%

その他 1.7%

不明 1.2%



漏洩原因（人数）

内部犯罪内部不正行為

18.6%ワーム・ウイルス

2.4%


誤操作 3.3%

盗難 8.1%

出し 0.5%

目的外使用0.0%

不明 26.9%

その他 0.0%




誤操作 3.3%

盗難 8.1%

出し 0.5%

目的外使用0.0%

不明 26.9%

その他 0.0%


36.0%

紛失・置忘れ


漏洩経路と人数と件数

22,393人(100%)993件(100%)22,236,576人合計

747,900人( 0.8%)8件(26.9%)5,983,200人不明

142人( 1.8%)18件(0.0%)2,551人そのほか

31人( 1.8%)18件(0.0%)555人FAX2,288人( 1.4%)14件(0.1%)32,025人専用端末

37人( 1.8%)18件(0.0%)674人携帯電話

その他

527人( 0.1%)68件(0.0%)35,805人その他

1,373人( 0.1%)1件(0.0%)1,373人FTP683人( 7.7%)76件(0.2%)51,939人Email

155,037人( 8.2%)81件(56.5%)12,558,022人FD等可搬記録媒体5,258人(10.7%)106件(2.5%)557,360人PC本体6,781人(22.0%)218件(6.6%)1,478,253人Web・Net3,611人(43.8%)435件(7.1%)1,570,624人紙媒体

1件当たりの漏えい人数

件数(%)人数(%)漏えい経路(媒体)


漏洩経路（件数）

紙媒体43.8%

Web･Net

22.0%

PC本体

10.7%

不明

0.8%

FD等可搬

記録媒体

8.2%

FTP

0.1%

その他

6.8%

Email

7.7%

紙媒体43.8%

Web･Net

22.0%

PC本体

10.7%

不明

0.8%

FD等可搬

記録媒体

8.2%

FTP

0.1%

その他

6.8%

Email

7.7%

紙媒体43.8%

Web･Net

22.0%

PC本体

10.7%

不明

0.8%

FD等可搬

記録媒体

8.2%

FTP

0.1%

その他

6.8%

Email

7.7%


漏洩経路（人数）

不明

26.9%

その他

0.2%

FTP

0.0%

Email

0.2%

Web･Net

6.6%

紙媒体

7.1%

PC本体

2.5%

FD等可搬

記録媒体

56.5%

不明

26.9%

その他

0.2%

FTP

0.0%

Email

0.2%

Web･Net

6.6%

紙媒体

7.1%

PC本体

2.5%

FD等可搬

記録媒体

56.5%


漏洩経路別一件当たりの漏洩人数

3,611人

6,781人

5,258人

683人

1,373人

527人

0人

1,000人

2,000人

3,000人

4,000人

5,000人

6,000人

7,000人

8,000人

9,000人

10,000人

紙媒体

Web･Net

PC本体

FD等可搬記録媒体

Email

FTP

その他

不明

747,900人

155,037人

3,611人

6,781人

5,258人

683人

1,373人

527人

0人

1,000人

2,000人

3,000人

4,000人

5,000人

6,000人

7,000人

8,000人

9,000人

10,000人

紙媒体

Web･Net

PC本体

FD等可搬記録媒体

Email

FTP

その他

不明

747,900人

155,037人


暴露型ウイルス

Winnyのみでなく、Shareでも感染を広げるドクロウイルス2006/1

Windowsの"システムの復元"機能を無効化し、 DOC、XLS、EML、PPT、DBX、TXT、PDFといった拡張子のファイルや、Winnyの検索履歴、IEのお気に入りや履歴を ZIPファイルに固めてWinnyに流出させる

ほぼ完成型Antinny2006/1

感染するとhttpサーバーを立ち上げ感染PCのHDD内容やスクリーンシットを外部から見えるようにし、2chに自分のリモートホストアドレスを書き込む

山田ウイルス2005/4

Office系のドキュメントや2chへのKakikomi.txt、Winnyの検索履歴と共有ファイル名を流出させる機能が追加

仁義なき○○○○2005/3デジタルカメラの映像を流出させる機能が追加欄検眼段2005/3

IEのお気に入り、Outlook Expressのメールデータを流出させる機能が追加される

仙台ギャラクシーエンジェルズ

2004/11

水曜日または日曜日の午後11:45 にPCが起動されているとCドライブ全てを削除

ヌルポース2004/8

感染したPCのデスクトップ画面をjpegにするとともに、デスクトップ上にあるファイルをzipに圧縮し、Winnyネットワークに流出させる。

暴露型ウイルスAntinny.G

2004/3Winnyのキャッシュフォルダ中のファイルのみを消去初代Antinny2003/8

特徴ウイルス時期


Winnyによる情報漏えい件数

13

22

48

22

12

7

14

9

12 12

87

0

10

20

30

40

50

60

1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月

2006年


自宅57%

社内3%

不明40%

Winnyで漏洩した場所


Winnyのデータ拡散の仕組み

検索依頼

検索依頼

検索依頼

検索依頼

応答

応答応答

応答

転送

拡散

拡散拡散

拡散拡散

拡散

C転送

出展：「Winnyの技術」金子勇著

個人情報資産価値の試算

リスク管理の基礎情報


情報資産のリスク評価試算モデル

２００３年「プライバシー面」「経済面」の２要素で、事故が起こり訴訟が行われた場合の損害賠償額を試算するモデルを試行

損害賠償額＝（基礎情報価値×機微情報度×本人特定容易度）

×情報漏洩元組織の社会的責任度

×事後対応評価

一般的

一般より高い 2適正な取扱いを確保すべき個別分野の業種（医療、金融・信用、情報通信等）および、知名度の高い大企業、公的機関。

1その他一般的な企業および団体、組織。

社会的責任度

判定基準

一般的

一般より高い 2適正な取扱いを確保すべき個別分野の業種（医療、金融・信用、情報通信等）および、知名度の高い大企業、公的機関。


社会的責任度

判定基準

1適切な対応

1不明、その他

2不適切な対応

事後対応評価判定基準

1適切な対応

1不明、その他

2不適切な対応


経済的損失

精神的苦痛

基本情報

経済的情報

プライバシー情報

X

y経済的損失

精神的苦痛

基本情報

経済的情報


X

y

６個人を簡単に特定可能。「氏名」「住所」が含まれること。

１特定困難。上記以外。

３コストを掛ければ個人が特定できる。「氏名」または「住所+電話番号」が含まれること。

本人特定容易度

判定基準




本人特定容易度

判定基準

【EP図】【判定基準表】


情報の価値基準の検討 (Entity Processing図)

性癖

DNA

身長体重血液型

妊娠歴

病歴

手術歴

音声

声紋

健康診断

指紋

心理テスト

看護記録

検査記録

レセプト（診療報酬請求明細書）

身体特性

病状

治療法

保有感染症

身体障害知的障害

痴呆症

身体障害者手帳

カルテ

体力診断

性生活

性格判断写真（肖像）

位置情報

国籍

人種本籍

民族

信条宗教思想信仰

地方なまり

政治的見解加盟政党

加盟労働組合趣味嗜好

特技

精神的障害

ハンドル名

電話番号

メールアドレス

アカウント/パスワード

社員番号

会員番号

住民票コード

健康保険証番号

年金証書番号

免許証番号

性別

住所

生年月日

氏名

クジットカード番号

土地

資産借金

所得

経済状況

カード有効期限

年収区分

残高

年収

口座番号/暗証番号

金融機関名

建物

職業職種

学歴

職歴

賞罰

成績

犯罪歴前科前歴

取引内容

役職

会社名

学校名試験得点

メール内容門地(世系)

配偶者家族構成結婚歴

離婚歴続柄

世帯主名

生活保護児童手当児童扶養手当

交友関係

健康保険証

年金証書

介護保険

国籍

人種本籍

信仰

趣味

経済的損失

精神的苦痛X

y

経済的情報

基本情報


性癖

DNA

身長体重血液型

妊娠歴

病歴

手術歴

音声

声紋

健康診断

指紋

心理テスト

看護記録

検査記録

レセプト（診療報酬請求明細書）

身体特性

病状

治療法

保有感染症

身体障害知的障害

痴呆症

身体障害者手帳

カルテ

体力診断

性生活

性格判断写真（肖像）

位置情報

国籍

人種本籍

民族

信条宗教思想信仰

地方なまり

政治的見解加盟政党

加盟労働組合趣味嗜好

特技

精神的障害

ハンドル名

電話番号

メールアドレス

アカウント/パスワード

社員番号

会員番号

住民票コード

健康保険証番号

年金証書番号

免許証番号

性別

住所

生年月日

氏名

クジットカード番号

土地

資産借金

所得

経済状況

カード有効期限

年収区分

残高

年収

口座番号/暗証番号

金融機関名

建物

職業職種

学歴

職歴

賞罰

成績

犯罪歴前科前歴

取引内容

役職

会社名

学校名試験得点

メール内容門地(世系)

配偶者家族構成結婚歴

離婚歴続柄

世帯主名

生活保護児童手当児童扶養手当

交友関係

健康保険証

年金証書

介護保険

国籍

人種本籍

信仰

趣味

経済的損失

精神的苦痛X

y

経済的情報

基本情報


個人情報の配置例（EP図）


遺言書口座番号＆暗証番号、クジットカード番号＆カード有効期限、金融系Webサイトのログインアカウント＆パスワード

前科前歴、犯罪歴、与信ブラックリスト

パスポート情報、購入記録、ISPのアカウント＆パスワード、口座番号のみ、クレジットカード番号のみ、金融系Webサイトのログインアカウントのみ、印鑑登録証明書

年収・年収区分、資産、建物、土地、残高、借金、所得、借り入れ、記録、購入履歴、給与額、賞与額、納税金額

氏名、住所、生年月日、性別、金融機関名、住民票コード、メールアドレス、健康保険証番号、年金証書番号、免許証番号、社員番号、会員番号、電話番号、ハンドル名、健康保険証情報、年金証書情報、介護保険証情報、会社名、学校名、役職、職業、職種、身長、体重、血液型、身体特性、写真（肖像）、音声、声紋、体力測定値、家族構成、ISPアカウント名のみ

健康診断結果、心理テスト結果、性格判断結果、病歴、手術歴、妊娠歴、看護記録、その他身体検査記録、治療法、レセプト情報、身体障がい者手帳情報、DNA情報、身体障がい情報、知的障がい情報、指紋、生体認証情報(静脈,声紋,虹彩,網膜,顔画像等)、スリーサイズ、人種、方言、国籍、趣味、特技、嗜好、民族、賞罰、職歴、学歴、成績、試験得点、日記、メール内容、位置情報、保険加入状況

加盟政党、政治的見解、加盟労働組合、信条、思想、宗教、信仰、本籍、病状、保有感染症、カルテ、認知症情報、精神的障がい情報、性癖、性生活の情報、介護度

1 2 3

1

2

3

X

y経済的損失レベル

精神的苦痛レベル

情報の価値基準の検討 (Entity Processing図)

Simple-EP図


個人情報価値評価のモデル式

損害賠償額＝漏洩個人情報価値

×社会的責任度


＝（基礎情報価値×機微情報度×本人特定容易度）

×情報漏洩元組織の社会的責任度


＝基礎情報価値 [500]×機微情報度 [Max（10x-1+5y-1）]×本人特定容易度 [6, 3, 1]×社会的責任度 [2, 1]×事後対応評価 [2, 1]

機微情報度＝（10x-1+5y-1）x = 漏洩した情報の精神的苦痛レベルの最大値y = 〃経済的損失レベルの最大値

機微情報度＝（10x-1+5y-1）x = 漏洩した情報の精神的苦痛レベルの最大値y = 〃経済的損失レベルの最大値




本人特定容易度判定基準




本人特定容易度判定基準

一般的

一般より高い

2適正な取扱いを確保すべき個別分野の業種（医療、金融・信用、情報通信等）および、知名度の高い大企業、公的機関。


社会的責任度判定基準

一般的

一般より高い

2適正な取扱いを確保すべき個別分野の業種（医療、金融・信用、情報通信等）および、知名度の高い大企業、公的機関。


社会的責任度判定基準

1適切な対応

1不明、その他

2不適切な対応


1適切な対応

1不明、その他

2不適切な対応



宇治市の例

• 損害賠償額＝基礎情報価値[５００]×機微情報度[Max（１０0+５0）=２]×本人特定容易度[６]×社会的責任度[２]×事後対応評価[１]＝１２,０００円

• 実際は慰謝料１０,０００円＋訴訟費用５,０００円• ２１７,６１７件×１５,０００円＝約３２.６億円• 原告は３人


YahooBBの例

• 損害賠償額＝基礎情報価値[５００]×機微情報度[Max（１０0+５0）=２]×本人特定容易度[６]×社会的責任度[２]×事後対応評価[１]＝１２,０００円

• 一審は慰謝料５,０００円＋訴訟費用１,０００円• 控訴審はヤフーとソフトバンクBBに５,５００円（4,500+1,000）※全会員への５００円の金券配布を一部弁済と認定

• 社会的責任度を情状酌量して[1]とすれば損害賠償額は６,０００円となり、実際の判決と合う。

• 約460万件×６,０００円＝約２７０億円• 原告は5人（上告した）


本当の課題

• 機密性より可用性のほうが優先度が高い– ＣＩＡからＡＩＣへ

• 資産価値を超えた対策費用はかけられない–採算の取れない事業は特殊である

• 最後に善意が勝つ–ＷｉｋｉｐｅｄｉａのＷｉｋｉｓｃａｎｎｅｒに関して


ありがとうございました。

情報漏洩の分析 - ipaeml、ppt、dbx、txt、pdfといった拡張子のファイ...

Documents