« スパイウェアのビジネスモデル | トップページ | 空港内のモバイル機器紛失(英国のばあい »

2006年9月 7日 (木)

情報漏えいめぐるHPの内部調査

あまりなじみのない言葉だろう。プリテキスティングって・・・日本では

不正な手段を用いて入手した情報は、日本では個人情報保護法でも引っ掛かってしまう。また、他の法律でも微妙な部分が異なるにせよ、勿論違法な行為になる。

「プリテキスティング」が使われた--情報漏えいめぐるHPの社内調査、実態が明らかにCNET Japanより

米国Hewlett-Packardの役員がメディアに情報を漏えいした問題だ。

それを誰がしたのか?突き止める手法としてプリテキスティングを使ったようだ。

米国証券取引委員会(SEC)への提出書類には、「Perkins氏は、電話と電子メールの通信内容が不適切に記録されたとして、情報漏えい問題の調査方法について情報を開示するようHPに求めた。また同氏は、問題を弁護士に相談していることにも言及している」とある。

HPはこれに対し、「録音や盗聴」は一切行っていないと反論したが、プリテキスティングによって通話記録を収集したことは認めた。

日本でも盗聴に関する法律は多岐にわたっており、違法になる部分もある。

しかし一方で、聞いちゃうだけならば違法ではない部分がなんとも言えない微妙なところだ。

素人でも電話の盗聴で合法との判例もある(最決昭和56年11月20日(刑集35巻8号797頁)あくまでも実際に判例としてあったことで、どうこう言えるものではない。

もちろん捜査機関などは、通信傍受法による一定の要件さえ満たせば可能にはなった。

通話記録の販売自体は違法ではない。しかし、身元を偽って情報を入手する、「プリテキスティング」(pretexting)と呼ばれる手法で通話記録を入手した場合、不公正または詐欺的な取引行為を禁じた連邦取引委員会(FTC)法第5条に違反する HOT WIRED Japanより

脱法は勿論いけないこと。

しかし今回のように、なぜ?わかったのか?・・・のプロセスを明示しないと、

・・・だろうになってしまうから、裏付けとしてこうなっただけ。

おとり捜査のようになってしまうからだ。裏付けとなった、そのプロセスをはっきり出来なければ・・・

後付っていうことも出来るのかもしれないが・・・

じゃあ、裏付けを表に出さなければ・・・

公的機関でなくとも、違法にならずに出来る部分は多くある。

プリテキスティングって言葉に馴染みがないだけで、それと同様のことが行われ、それに気がついていない方が、余程恐いことだと思う。

今後って言うか、現在でも表にならないだけで、日本でもあることの1つに過ぎない。

|

« スパイウェアのビジネスモデル | トップページ | 空港内のモバイル機器紛失(英国のばあい »

コメント

学生さんでしょうか?コメントありがとうございます。
記事中のHOT WIREDから引用した部分がわかりやすいと思います。
ソーシャルエンジニアリングの一部であると考えてます。
いずれにしても、現実このようなことがある!って事を知っている、知っておく事が大切なのではないでしょうか?
敵を知ることも防衛の重要な手段です。

投稿: にいくら | 2006年9月 8日 (金) 19時11分

で、「なじみがない」とおっしゃるのはよっくわかりましたけど、「ぷりてきすてぃんぐ」って何ですかね。

投稿: むちむちふともも | 2006年9月 8日 (金) 13時20分

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 情報漏えいめぐるHPの内部調査:

« スパイウェアのビジネスモデル | トップページ | 空港内のモバイル機器紛失(英国のばあい »