ベリサインが個人情報入りのPCを紛失
CNET Japan の記事によると、日本ベリサインの取引先情報を保存したパソコンが盗難にあったそうです。ベリサインが発表した『パソコンの盗難に関するお詫び(PDF)』には次のように書かれています。
当該パソコンには、当社取引先のご担当者様916名分の氏名およびメールアドレスが格納されておりました。弊社では本日まで事態の確認に努めてまいりましたが、現在のところ上記情報の流出は確認できておりません。また、本件に関し、事実の確認後に警察へ盗難届を提出しておりますが、現時点までに被害物件は発見されておりません。なお、当該パソコンには、弊社の認証業務に使用するデータならびに弊社サービスをご利用になられているお客様のクレジットカードおよび銀行口座に関する情報は格納されておりません。
パソコンにパスワードが掛けられていたのか、データが暗号化されていたのかはこの文面からでは分かりませんね。CNET Japan の記事では
同社の発表文には、データに何らかの保護策を施しているとは書かれておらず、平文の状態でデータが保存されている可能性が高い。
と書かれていますが、まさかベリサインがそんな杜撰な管理をしているとは思えません。情報セキュリティ コンサルティングで高い金を取っているベリサインのことですから、ログインは生体認証、当然ファイルも公開鍵暗号方式で暗号化がなされているに違いありません。そうでないとベリサイン・ブランドに傷がついてしまいますよねえ。
http://japan.cnet.com/news/sec/story/0,2000050480,20081296,00.htm
によると、平文だったようですね。全然、駄目じゃん。
コメント by tsupo — 2005-03-14 23:17
続報が出ていたのですね。ありがとうございます。
「二段階のパスワード」って書いてありますけど、これは何でしょうね。BIOS パスワードと Windows のログオンパスワードだったら、全然意味無いですねー。
コメント by fumika — 2005-03-15 00:16