欧米におけるコンピュータへの不正アクセス（クラッキング）と対策の実態調査

概要

　ネットワーク時代における新しい犯罪としてデータの漏洩、破壊等の被害が米国などにおいて増大している。インターネットの普及に伴い、海外からの不正アクセスも増加し、米国などでの被害が非常に短い期間内、あるいはほぼ同時に日本でも発生する傾向にある。この問題に関して多くの事例を有する米国及び欧州の状況を把握することにより、我が国における今後のネットワーク社会の発展に対応した対策の参考とする。
　今回の調査では、最新情報の入手、最新動向の分析、新規項目(関連分野で今後の調査が必要とみなされるもの)、今後の方向性に関する考察などを中心とする。

作業(調査内容)

 米国、英国、独国を対象とし、以下の各項目について調査を実施。

（１）不正アクセスの最新状況

　　最新の不正アクセスの状況と特徴

　　　・動向分析

　　侵入、改竄、踏み台、メールに関わるトラブル、Webに関するトラブル、電子決裁に関わるトラブル、等に関して、

　　　・手口の分類

　　　・クラッキングツール

　　新しい形態のツールの情報やmarwareに関する情報、その他。

（２）セキュリティ産業（不正アクセス関係）の状況

　　以下の項目について、現状をまとめる。

　　　・ハードウェア・ソフトウェア

　　　・サービス（コンサルティングを含む）

　　　・業界再編成の状況と方向性

　　商品及びその構成（価格や対象ＯＳなど）、事業規模、新製品や新サービスなど

（３）不正アクセスをめぐる法律及び政府の状況

　　　・ディジタル署名法その他の新しい動きの現状

　　　・不正アクセスの行為を取り締まる法律に関しての現状

　　　・その他関連の政府の動向

（４）セキュリティ評価・認証関係の状況

　　イギリスを中心に、以下の項目に関して

　　　・ISO/IEC15408の制定を受けての動き

　　　・評価機関及び認証機関に関する情報

報告書ダウンロード(ｐｄｆ形式)

米国編：(288KB)

ドイツ編：(349KB)

イギリス編：(225KB) , 表(100KB)

(本編の一部及び表には、2000年4月のカンファレンスの情報が含まれている)