Click here to visit our sponsor



----------------------------------------------------------------------

 (ネットワークシステムのリスクマネジメントについて)

----------------------------------------------------------------------

---------------------------------------------------------------------
(設問ア)
---------------------------------------------------------------------
1.当社のシステムの概要とリスク分析の手順
---------------------------------------------------------------------
1.1.当社の業務とシステムの概要
----
 当社は高知市で酒類卸・小売業を営む、資本金1千万
円の株式会社である。一昨年より大手仮想ショッピング
モールのR市場に出店し、主としてワインの通信販売を
行っている。
 R市場は自社で巨大なサーバを保有し、システムエン
ジニア多数を雇用して、インターネットを利用した通信
販売のシステムを提供している。そのため、我々ユーザ
はインターネットに接続できるパソコンが1台あれば、
すぐに出店することが出来る。R市場のシステムを利用
した通信販売の業務の流れは以下のようになる。

1)顧客の発注
 顧客は希望する商品を選択し、数量を指定して注文ペ
ージにアクセスする。ここで配送先等必要な情報を入力
して送信する。

2)受注確認
 顧客から受注があると、その内容を記した確認の電子
メールが顧客と当社の両方に届く。

3)受注処理・配送
 R市場からの電子メールを受信すると、当社からR市
場にアクセスして、詳細な情報をダウンロードする。こ
れをもとに商品を配送し、また必要に応じて顧客と電子
メールの遣り取りをする。

----
1.2.リスク分析の手順
----
 上記のシステムで想定されるリスクは、顧客の個人情
報等の漏洩と、悪意の第三者によるデータ改ざんである。
当社取締役でR市場への出店の責任者である私は、上記
の業務の流れに従って、システム監査の要領でリスクを
検証した。この際コンピュータ不正アクセス対策基準(
平成8年8月8日通商産業省告示)を参照した。
(設問ア:775字ライン)

---------------------------------------------------------------------
(設問イ)
---------------------------------------------------------------------
2.リスクの確認と対策の決定
---------------------------------------------------------------------
2.1.顧客が発注する際のリスク
----
 顧客が当社の商品を発注する際に送信する情報は、顧
客の個人情報であると同時に、当社の営業機密である売
上情報ともなる。この情報の入力はR市場のシステムを
利用して行われるが、顧客からR市場へ届く途中で漏洩
したり改ざんされる可能性を検証した。
 R市場ではSSLによる暗号化送信を奨励している。
顧客が暗号化して送信する旨を選択すると、入力された
情報は全部暗号化されて送信されるので、漏洩等の危険
性は極めて低いと考えられた。
 一方、SSLに対応できないブラウザを使用している
顧客のために、暗号化せずに送信することも出来るよう
になっている。この場合、悪意の第三者による傍受や、
データを改ざんしてR市場に送り込むことも理論的には
可能である。
 私は暗号化しない送信は問題を生ずる可能性があると
判断し、当社への暗号化しない送信を禁止したい旨、R
市場へ申し入れた。しかし、R市場では個別にそのよう
な対応をすることは不可能であると回答して来た。私は
R市場と協議の上、暗号化しない送信の危険性と、漏洩
等の問題に対し当社が一切の責任を負わない旨を当社の
ページに表示することにした。

----
2.2.受注確認の際のリスク
----
 R市場から顧客と当社へ送信される受注確認メールは
暗号化されない平文の電子メールである。これをインタ
ーネット上で傍受したり、改ざん後送信することは技術
的に容易である。しかし、現状では電子メールを暗号化
して送信することは一般化されておらず、R市場のシス
テム上も改善は不可能であった。
 私はこの電子メールが漏洩するリスクに対する対策は
不可能であると判断し、対策は見送った。しかし、その
内容が改ざんされるリスクに対応するため、電子メール
の内容を受注確認には使用しないことにした。受注確認
は後述のように、R市場にアクセスして行うことにした。

----
2.3.受注処理・配送
----
 当社からR市場の出店者用ページにアクセスすること
により、受注等の詳細を確認することが出来る。この際
IDとパスワードを入力するが、これが第三者に知られ
れば、不正なアクセスをされる恐れがある。R市場では
半年に1回以上パスワードを変更しなければ、自動的に
パスワード変更画面に移動するようになっている。私は
半年に1回の変更ではリスクが高いと考え、毎月ある特
定の日にパスワードを変更することにした。
 R市場の出店者用ページは、ID等の入力画面から全
てSSLを使用した暗号化通信になっている。したがっ
て、ここで受注内容を確認したり、データをダウンロー
ドすることに関しては、セキュリティ上の問題はないと
考えられた。
 顧客が入力した情報が不完全であったり、商品の品切
れ等により、連絡が必要となる場合がある。この場合に
は顧客と直接電子メールで遣り取りすることになるが、
電子メールの暗号化は現在のところ一般化していない。
私は当社としてのガイドラインを定め、クレジットカー
ド番号等、電子メールで送信してはならない項目を規定
した。これら電子メールで送信してはならない情報は、
ファクシミリ等の手段を用いて送受信している。

---------------------------------------------------------------------
(設問ウ)
---------------------------------------------------------------------
3.当社のセキュリティ対策の評価
---------------------------------------------------------------------
 インターネットによる通信は世界中どこからでも出来
る便利さを持つ反面、第三者によって容易に傍受される
危険性をはらんでいる。情報の漏洩・改ざんを防ぐため
には暗号化通信が理想であるが、前述のように、全ての
システムが対応しているわけではない。私は当社の対策
について、以下のように評価しているが、現状ではこれ
で十分なものであると考えている。

1)SSLを利用したデータ授受
 R市場のシステムを利用した暗号化通信については、
セキュリティ対策は万全である。もちろん高度な技術を
持つ悪意の第三者によって傍受される危険性はゼロでは
ないが、現状ではその対策を取ることは現実的でない。

2)電子メールによる連絡
 容易に傍受され得る平文の電子メールで顧客情報が飛
び交っている現状は問題である。しかし、殆どの通信販
売サイトで同じことが行われている現状にあって、当社
のみが対策を講ずることは、利便性・経済性の観点から
好ましくない。
 しかし、最近発売されるパソコンの多くが暗号化や電
子署名対応のメールソフトを搭載しはじめている。ごく
近い将来暗号化が一般化し、それを採用することで、こ
の問題は解決されるであろう。
(設問イ+ウ:2000字ライン)



[ 戻る ]