海外IT動向ウォッチング 2015年4月~9月(第21回)

セキュリティ専門家が実証した「オンラインの殺人」

2015.09.07 Mon連載バックナンバー

 検索対象から除去され、ネットの世界では存在しなくなる「Google八分」という言葉が10年ほど前に出てきました。でも情報のオンライン化は、さらに進み、個人のIDデジタル化を悪用することでネット上の人を死亡させることが可能になったといいます。世界的なサイバーセキュリティのイベント「DEF CON」(デフコン)でセキュリティ専門家が「I will kill you & birth you」(あなたを殺せるし、誕生させることもできる)という刺激的なタイトルのプレゼンを行い、注目を集めました。

 

ステップ1:医師になりすましてアカウントを設定

 「オンラインの殺人」のやり方を披露したのは、オーストラリアのセキュリティ企業Kustodianの創業者でCEOのクリス・ロック氏です。

 コンピューターワールドの記事「Def Con: How to virtually kill someone or cash in on fake babies(DEF CONで仮想的な殺人や誕生の手法が紹介される)」によると、オンラインのデータベースで医師、さらには葬儀業者になりすまし、システム上で死亡診断書、死亡証明書を発行することによって可能になります。

 まず医師のライセンス番号、住所などをウェブで調べ、州や国が運用している電子死亡登録システム(EDRS/Electronic Death Registration System)に入力します。

 総合診療医は通常、死亡認定の入力のためにアカウントを設定しないが、医師の個人を識別できる情報はオンラインで入手できる。ロック氏はカリフォルニア州の医師向けオンラインライセンス確認システムを例にとり、誰もが簡単に医師のアカウントを設定できる様子をデモした。医師として登録に成功すれば、死亡診断も出生証明も入力できてしまうのだ。

 死亡診断情報の入力は、日付などのほか死亡原因が必要ですが、ウェブ上の「医師のための死亡診断書ハンドブック(PDF)」などを見ることで素人でもできそうです。実際、専門知識はあまり問われないようで、ロック氏は次のようにアドバイスしています。… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

連載記事

「モノのインターネット」の「モノ」はどこにある?
Infostand

Infostand

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter