【商業】ネット通販大手、9割にシステム欠陥・産総研調査

このエントリーをはてなブックマークに追加
1 ◆HONYAt6X6Y @潰れかかった本屋さんφ ★
インターネット通販サービスの多くで、クレジットカード番号など個人情報が
他人に見られたり、利用者本人になりすましての注文ができるといった
システム上の欠陥があることが、経済産業省系の研究機関、産業技術総合
研究所の調査で分かった。有力22サイトのうち約9割に何らかの問題があった。
運営企業はシステムの修復など相次いで対策を急いでいる。
産総研は情報誌の人気ランキングなどで上位を占めることが多い大手ネット
通販サービス22社を調査、20社で欠陥を見つけた。あるビデオ・CD販売
サイトでは氏名や電話番号、注文履歴が漏えいする問題があり、本人になり
すまして注文することもできた。他のパソコン直販店では勤務先や趣味
などの情報も盗み見できた。

引用
http://www.nikkei.co.jp/news/main/20030806AT2G3101A06082003.html
依頼
http://book.2ch.net/test/read.cgi/bizplus/1059642598/96
2 ◆HONYAt6X6Y @潰れかかった本屋さんφ ★:03/08/06 18:24 ID:???
【本人になりすまして注文することもできたそうな。】

ためしてみたんですな。
3名無しさん@お腹いっぱい。:03/08/06 18:33 ID:mF8cqZvS
2
4名無しさん@お腹いっぱい。:03/08/06 18:37 ID:uWS6updd
不正アクセスは試しただけで逮捕のはずだが。
以前三菱の社員だったかが、システムの穴を検証するために
アクセスしてみたら逮捕されてたぞ。
これを試した奴が逮捕されないなら警察の基準がおかしい。
5名無しさん@お腹いっぱい。:03/08/06 18:37 ID:GB69sttq
GYAaaaaaaaahhhhhh━━━━━━(゚Д゚;;)━━━━━━!!!!!!

大手だと思って信用して、結構クレジット登録してるんだが・・・。
頼むから問題のあった企業を公表してくれ〜。
不安じゃないかぁ。
6名無しさん@お腹いっぱい。:03/08/06 18:41 ID:nlQT/qQF
ま た ひ ろ み ち ゅ か
7ファルコ:03/08/06 18:51 ID:5BQCgRuD
>>6
だね、きっと(笑
8名無しさん@お腹いっぱい。:03/08/06 18:54 ID:PB+wQyMb
>以前三菱の社員だったかが、システムの穴を検証するために
>アクセスしてみたら逮捕されてたぞ。
権限があって試しているのであれば、問題ないと思うけど
9名無しさん@お腹いっぱい。:03/08/06 19:15 ID:76JMVyNo
バグのないプログラムなんてありませんよ
10名無しさん@お腹いっぱい。:03/08/06 19:26 ID:41JO7o/k
人間がバグという罠
11名無しさん@お腹いっぱい。:03/08/06 19:26 ID:LvEbuFsE
ひろみちゅ&クロスサイトスクリプティングってことでOK?
12名無しさん@お腹いっぱい。:03/08/06 23:30 ID:ryrJQUt5
経済産業省系の研究機関、産業技術総合研究所
http://www.aist.go.jp/

って忙しそうな職場ですね。
http://www.aist.go.jp/TNIRI/~masuda/index.html
http://unit.aist.go.jp/photonics/q-nano/memebers/tsurumachi/image.htm
13名無しさん@お腹いっぱい。:03/08/06 23:32 ID:ryrJQUt5

ttp://staff.aist.go.jp/s.ito/monafont.html

ヲイヲイ
14名無しさん@お腹いっぱい。:03/08/07 00:26 ID:N8jBzgLm
>>4
不正アクセスにもならないケースもあったと思うよ
15名無しさん@お腹いっぱい。:03/08/07 01:44 ID:4QRur60l
日経の夕刊(紙)にはもっと詳しく出てました。
例えば無線LAN等を使用していて盗聴された場合、
cookie自体が暗号化されていなくて、
本人になりすまして商品を購入されたり、購入履歴を見られたりするらしいです。

16名無しさん@お腹いっぱい。:03/08/07 03:01 ID:/xT3vqMu
漏れも前から怪しいと思って、ネットでクレジットを使ったことがないのだが、正解だったな。
17名無しさん@お腹いっぱい。:03/08/07 03:20 ID:jebdKoD4
>>15
cookieに残ってるのってIDだけでパスワードとかはないと思うんだけど、
パスワードも暗号化しないで送られてるのかな?
18名無しさん@お腹いっぱい。:03/08/07 05:02 ID:nU3DnrqV
SSL無しのショップもあるよな。
ベリのシールは張ってあるのに。w
19名無しさん@お腹いっぱい。:03/08/07 10:19 ID:/Y4YkvLJ
http://it.nikkei.co.jp/it/news/index.cfm?i=2003080604726j0
 あるチケット購入サイトではクレジット番号を読み取れた。
いずれもネット上で容易に手に入る盗聴ソフトを使うことなど
の方法で数分で情報を盗み見できる。

 今回の欠陥は利用者のIDなどをパソコンに保存する「クッキー」
というデータが暗号化されていなかったのが原因。


[8月6日/日本経済新聞 夕刊]
20名無しさん@お腹いっぱい。:03/08/07 10:24 ID:cVXclcse
うちはsslで会員制
暗証番号もクッキー使わない
暗証番号そのものも例えばtelを直接cryptなんぞもしていない

お客には「毎回記入は面倒だ」と不評だが
やってきて良かった。
21名無しさん@お腹いっぱい。:03/08/07 10:31 ID:cVXclcse
つか気になる人はcookie削除しておけばいいぞ
22名無しさん@お腹いっぱい。:03/08/07 10:58 ID:vc0Tp5Ie
>21
ぜんぜん問題の解決になっていない
23名無しさん@お腹いっぱい。:03/08/07 11:43 ID:cVXclcse
んじゃ気になる人はネットつながなくしておけばいいぞ
24名無しさん@お腹いっぱい。:03/08/07 11:59 ID:gw6jGG7e
ネットゲームはもっと悪質なのだが
25名無しさん@お腹いっぱい。:03/08/07 12:51 ID:kGoPqKfa
これからは対面販売の時代。
26名無しさん@お腹いっぱい。:03/08/07 12:59 ID:uu/GXnWf
バグのないSystemなんてどこにもないよ。1割は嘘をついてるね。
なぜなら、バグのないSystemを作ったら、その途端にプログラマーは
リストラの対象になるから。
27名無しさん@お腹いっぱい。:03/08/07 13:01 ID:CV1jRvRU
別に毎月請求書チェックしてれば問題ないべ
むしろ対面販売より安心なんじゃね?
28名無しさん@お腹いっぱい。:03/08/07 13:31 ID:tE1H2KYQ
>>27
ある日突然請求金額が跳ね上がってヤラレタって思うのだろうな
29名無しさん@お腹いっぱい。:03/08/07 14:02 ID:3gcFuKBe
カードなんか怖くて絶対使わない。
銀行員の高給に加担したくないので、振込みも使わない。

代引がいちばんですよ。(ヤマト社員)
30山崎 渉:03/08/15 17:16 ID:dm3+dBj/
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン
31名無しさん@お腹いっぱい。
セシールは大丈夫ですか?

>>29
コンビニ受け渡しなら、個人情報も代引き手数料もいらないよ!
メールだけでOK!