2005年11月アーカイブ

IT Proの記事『手口はまたもやSQLインジェクション，ワコールオンラインショップへの不正アクセス』によれば、ワコールのオンラインショッピングに仕掛けられた攻撃はSQLインジェクションだったようです。SQLインジェクションはOZmallやカカクコムに仕掛けられた、よく知られた攻撃手段で、多くの場合WebのCGI等を使って、生のSQL文を送り込みデータベースサーバに不正な操作をすることを狙います。この場合、権限等の設定によってはデータベースを破壊することも出来ますし、他人の情報等を読み出すことも可能な場合があります。IT Proの記事にまたもやとあるように、手段としてはありきたりです。ただ、カカクコムがいわゆるサイバークロスカウンター戦法を取ったように、きちんとした対策が遅れているのは恐らく事実であちこちに問題のあるサイトが隠れているでしょう。

NECネクサソリューションズのプレスリリースによると、ワコールのオンラインショップで不正アクセスによるクレジットカード情報を含む個人情報の漏洩のインシデントがあった模様です。問題の発覚は流出した情報による、カードの不正使用の問い合わせからのようです。毎日新聞の記事『ワコール：顧客情報４７５７人分流出　週明けにも被害届』によると、不正利用が試みられたのは255件で有料のオンラインゲームでの使用に試みられたとされています。

今のところ、具体的な手口に関するニューズ等はありません。論点があるとすれば個人情報を管理するサーバはセキュリティ上必要な要件を満たしていたかとかですね。実際問題、不正アクセスと一口に言っても、技術者が連想する所謂、サーバのクラッキングに類似したものからSQL インジェクションのようなWebアプリケーションの脆弱性に起因するものまで幅は広いですし。今出ているニューズだけでは、それに該当するのか判断は出来かねますね。

毎日新聞のアーティクル『インフルエンザ薬：タミフルで異常行動死　少年２人』や『インフルエンザ薬：タミフル問題、学会でも論議』などで、スイスの製薬会社「ロシュ」が製造する抗インフルエンザウイルス剤のタミフルが話題になっていますね。単純に言えば、タミフルを飲んだ患者が異常な行動をとり、事故死したというものです。

毎日新聞の記事によると、

奥西秀樹・島根大医学部教授（薬理学）は「脳内には興奮を抑える仕組みがあるが、タミフルはこの仕組みをさらに抑え異常な興奮などを起こすのではないか」と推定する。未成年者や乳幼児は化学物質から脳を守る機構が弱く、特にこうした副作用を受けやすい。他に幼児６人が服用後に突然死しており、同様の副作用と疑われるという。

このような見方があるようです。無論、今のところわからないところも多いのか、朝日新聞の記事『「タミフル服用で行動異常死」学会報告　専門家は疑問視』によると、

厚労省インフルエンザ脳炎・脳症研究班に所属する横浜市立大学の横田俊平教授（小児科）は「発熱や他の薬の影響なども考える必要があり、副作用と判断するには科学的根拠が薄い」と話している。

という、見方もあるようです。ただ、実際問題、タミフルの年間販売量のうち、8割を日本が占めるという事実があり、タミフルを使いすぎているのではないかという議論は、毎日新聞のほうの記事によれば横田俊平教授も否定はされていないようです。オセルタミビルの場合、2003年のデータで1日薬価は755.4円ですから、薬価の関係もあって選択していた向きもあるのかも知れません。

今回の話も基本的なフォーマットは3話までと大幅に異なるものではありません。今回の場合は最後の一押しは獣医師　本篠義之の心無い言葉です。確かに、あれは獣医師の職業倫理に反する発言なので地獄送りでしょうね。ストーカー　如月刑事のように実力行使に出たわけではないのですが地獄に送られても文句言えないですね。