人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

本日の夕刊に「SQLインジェクション」と呼ばれる手法で「企業のサイト」に不正に侵入し、個人情報のデータを大量に盗むという「情報窃盗」犯罪が新聞に掲載されました。そこで、お尋ねします。この名称は、ご存知でしたか?。私は、知りませんでした。また、盗まれた個人情報の被害者は誰でしょうか?。ポイントは15。コメントはつけませんので、ご了承ください。


●質問者: suspense
●カテゴリ:生活
✍キーワード:SQLインジェクション コメント サイト データ ポイント
○ 状態 :終了
└ 回答数 : 9/9件

▽最新の回答へ

1 ● きゃづみぃ
●15ポイント

http://fumika.jp/nikki/2005/05/kakaku-sql-injection

価格.com の改竄は SQLインジェクション

価格.comの事件で 「SQLインジェクション」というものを知りました。


以降、社内では、「SQLインジェクション」対策を入れるように周知がありました。


この場合の被害者は、そのHPを利用するユーザーとその企業ですね。


このため、HPがしばらく閉鎖されたので利用できなくて 不便でした。

一応、被害者ということでしょうか。


2 ● くまっぷす
●15ポイント

http://www.asahi.com/national/update/0907/TKY200509070265.html

被害者はアデコという会社のようです。

http://www.hotfix.jp/archives/word/2004/word04-15.html

[HotFix Report] セキュリティ用語-SQLインジェクション(SQL injection)

名前は最近知りました。なるほど、こういう理由でインジェクションっていうんですね。


3 ● xnissy
●15ポイント

http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041130/153280/

個人情報保護は誰のためのものなのか?:ITpro

「SQLインジェクション」は知っていましたが,「情報窃盗」は初めて聞いたような気がします.


被害者は顧客(個人情報の当該個人)でしょう.


「情報窃盗」という言い方からは,企業も被害者だと言い逃れをしたいのが伺えますが,SQLインジェクションされるようなサイトを構築してしまった責任は企業にあるはずです.

◎質問者からの返答

「情報窃盗」罪は私の造語です。そういう方面の仕事をしておりまして、つい、出てしまいましたが、しかし、いずれ法整備されると思います。ここにチェックが入るとは想定外でした。すいません。


4 ● nitscape
●15ポイント

http://www.google.co.jp/search?hl=ja&lr=lang_ja&num=100&...

Google

ちょっと前から各種メディアでこの名称を聞くようになっていたので知っていました。


SQLインジェクションはSQL命令を使っているのでこのように呼ばれていますが、不正アクセス(?)に使われる手段としては大昔からよく知られている考え方に基づいた方法です。


5 ● renmin-plus
●15ポイント

http://dummy/

SQLインジェクション、名称と具体的な手法も知ってました。本日の夕刊のは調べればわかりそうなものなので調べてませんが、そういえばちょっと前の価格コムの事件もSQLインジェクションだったというウワサです。価格コムはそれについてコメントしなかったようですが。


1-5件表示/9件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ