個人情報保護法施行にも関わらず、情報漏洩事件は減っていない、これはつまり、まだまだ個人の認識が足りないからだ、という論評は少なくない。これは正論だが、現場を知っている人はもう少し本質を捉えている。

インターネット セキュリティ システムズの高橋CTOもその一人かもしれない。同社のセミナーで、「会社のノートPCを全面禁止にしたことは問題」という見解を示しているようだ（IT Pro　11/24）。
PCの持ち出し禁止→仕事の要求水準は変わらない→データだけ持ち帰って自宅PCでこっそり作業、という負の連鎖が起こっているのではないか、というわけである。こういうケースでは、氏が指摘するように、ノートPCに暗号化ソフトやセキュリティソフトを導入して、持ち出しを許可する方がリスクが少ない、ということになる。

トップダウンで現場に則さない社内規則ばかりが先行する、というのはISOやコンプライアンス対策でも経験済み。守れないルールはルール自体に無理がある、ということだ。

米Webroot Softwareによる調査として、国別のスパイウェア感染率が発表された（IT Pro　11/12）。

報告によると、消費者向けパソコンの感染率が最も高いのは米国の1台あたり24.4個で、タイの平均18.7個、英国の平均18.1個と続く。

また、米Trend Microのセキュリティ脅威に関する調査報告として、米国ではスパイウェア、日本やドイツではスパムやフィッシング被害が目立っているという（IT Pro　10/21）。

こうしてみると、セキュリティの脅威にも地域差があることが分かる。

定率減税廃止が叫ばれる中、セキュリティ分野は税金も優遇される模様だ。

現在実施されているIT減税（IT投資促進税制）は、今年度末で期限が切れるが、経済産業省は情報セキュリティ関連投資については存続を目指す方針を固めたという（NIKKEI NET　11/16）。

サイバーテロ対策ソフトの導入などに減税が適用される見込みで、国際競争力を高めるのが狙いだと見られる。セキュリティ業界にとっては追い風となる話だが、実際どこまで適用されるのかは微妙だ。セキュリティ向上に関係ない機器（FAXなど）購入は対象外になるそうだが、今は何かしら「セキュリティ」を謳った製品が多いのも事実。機器購入の際は、ちょっと気をつけるといいかもしれない。

今年7月にジャパンネット銀行、イーバンク、みずほ銀行などで相次いだ不正送金事件、及び先月発生した、千葉銀行、北陸銀行の顧客への偽装CD-ROM郵送事件に関与したとみられる容疑者が、10日までに逮捕されたという報道は既にあった。

この事件、どちらもスパイウェアを使ったもので、メールで送りつけるかCD-ROMで送りつけるかの違いだったらしい。それはともかく、スパイウェアを使った詐欺事件の摘発は、これが全国初という（CNET　11/11）のはいささか驚きだ。今回犯人を挙げたのは警視庁ハイテク犯罪対策総合センターというところらしい。

発生から検挙までのスピードは遅くはないという気はする。スパイウェアが話題になり始めたのは今年の初め頃だったと思うが、事件が発生し、実被害が出るまで警察は動けない、というのは実社会の事件と変わらない。

「個人情報保護法」を楯に、情報公開を拒むケースが増えてきている。何でもかんでも個人情報だと言って「法令遵守」をいいように利用しているようだ。また、個人情報とプライバシーを履き違えている場合も多いようである。

？と思われる事例は、国民生活センターにも苦情としてかなりの数が寄せられているようだ。「責任者の連絡先を教えない」「保育園での写真販売の中止」「連絡網にクラス全員の連絡先がない」などが挙げられている（INTERNET Watch　11/10）。こうした事例は、公共サービス、医療現場、教育現場などに特に多いような気がする。ますます閉鎖的な社会になり、人と人とのつながりが希薄になるような方向に拍車がかかっているのではないか。

日頃は個人情報の取り扱いに無頓着、都合の悪い時だけ個人情報保護に熱心――そんな事態だけは避けてもらいたい。

米ソニーBMGのコピーコントロールCDに「rootkit」と呼ばれる技術を利用したソフトウェアを「こっそり」仕込んでいたとの報道が各誌をにぎわせた（11/2　ITmedia他）ことで、業界ではちょっとした騒ぎになっているようだ。

米ソニーBMGが今年3月から採用しているコピー防止技術ソフトウェアに、rootkitと同じ技術が使われていたとの事で問題になっているのだが、このrootkitとは何か。これは、自分自身の存在を検知できないようにした悪質なトロイの木馬の一種である。削除が困難なようにOSの奥深くに潜んでいるという。

今回の騒動で、批判の対象となっているのは大きく分けて2点あるようだ。1つは、rootkitという、マルウェアまがいのソフトウェアを公然と採用している事に対する企業姿勢、企業倫理に対する批判である。これは、このソフトがユーザーからは見えず、アンインストールもできないという「悪質さ」、ひいてはハッカーと同じ手段を使ってコピー防止を図ろうとしていることに対する嫌悪感も含まれているようだ。より踏み込んだ報道では、Windowsを改変し、虚偽の情報を伝えてその存在を検知できないようにした今回のコピー制限技術は一線を踏み越えた行為（11/4　WIRED NEWS）と切り捨てているものもある。

もう1つは、ウイルスなどがこのrootkitを利用して隠れることが可能で、悪意を持った人間に悪用されかねない（しかもウイルス対策ソフトでも検知できない）リスクを孕んでいることに対する批判である。

こうした批判を受けて、米ソニーBMG社では「ユーザーから見えなくする機能を停止する」修正プログラムを公開したとのことである。とはいえ、このソフトをアンインストールすることはできない。F-Secureの製品などを使うと削除できるようだが、その場合CDドライブにアクセスできなくなってしまうという。

米ソニーBMGにも言い分があるようだが、明らかに世の中の流れに逆行した行為と言わざるを得ない。スパイウェアは必ずしもユーザーに危害を加えるわけではなく、密かにリソースを消費したり、こっそりと情報を送信したり、見つけることも削除することも困難な点こそが問題になっているのである。その点で今回のコピー防止ソフトはまさにスパイウェアの手口と同じに見える。企業の利益のために、ユーザーを騙す――真っ当な企業のやることではないだろう。

千葉銀行と同様の事件が、北陸銀行でも発生したようだ（11/4　ITPro）。今回も被害に遭ったのは法人。インターネットEBサービス「ほくぎんB-ダイレクト」を利用している1法人とのことだが、既に全額返金されたとのことである。

報道によると、今回の場合はCD-ROMを送付後、偽の銀行員を語った電話までかけて振込みを誘導したらしい。日々進化する詐欺の手口にはびっくり。

千葉銀行の事件と同一の犯行グループかどうかは不明だが、もとよりCD-ROMを数枚作って終わり、などというケチな真似はしないだろうから、しばらくはこの手口の詐欺が流行しそうな予感がする。

千葉銀行名で送られてきたCD-ROMをインストールすると、数百万円が勝手に送金されるという事件が発生したらしい（毎日新聞　11/2）。被害に遭ったのは、インターネットバンキングのサービス「Web-EB」を利用している3法人だという。金融庁も注意を呼びかけている模様。

「振り込め詐欺」なのか「フィッシング詐欺」なのかも曖昧な新手の詐欺だが、CD-ROM送付という「コストをかけた」詐欺というところに執念を感じる。ここまでされたら、騙される方が悪いとも言ってられない。

ただし、今回のターゲットが法人だったことからわかるように、それだけのコストをかけるだけの価値がある相手を狙っているものと見られる。個人顧客相手に無差別に狙う可能性は低いのではないか。

昔から結婚詐欺とか詐欺師は活躍していたが、近年ほど「詐欺」が横行している時代も珍しいのではないかと思ってしまう。「知能犯罪」と言うにはあまりにも簡単な手口ではあるが、時勢を捉え、手を変え品を変え新たな手法を繰り出してくる犯人グループの「本気度」は相当なもののようだ。裏社会の人間がこぞって手を出してきているのか。