identifier,identification data(ID) 識別名,識別子
装置や人を識別するときに使用するデーターのことで,さまぎまに用いられる。
通常は数字や文字列が使用される。
パソコンでは CPU,SCSI の HDD,キーボード,PCI や EISA のカード,PCMCIA のカード,Plug&Play 対応力ードなど,さまざまなところにそれぞれ固有の ID があり,さまざまな識別に利用している。
i386 以上の CPU では,起動時に CPU の種類に固有の ID をレジスタに格納しているので,パソコンによっては CPU や ODP を起動時に識別し,画面に CPU の種類を表示するものがある。
Pentium プロセッサなどでは,CPU の ID や製造ロットを読み出す命令をサポートしている。
ネットワークでは,加入時に割り当てらる会員番号を指す。
ID 窃盗,ID詐欺
他人の個人情報(社会保障番号,生年月日,母親の旧姓など)を使って,他人名義で新しいクレジットカード口座を申し込むこと。
犯人が被害者の名義で新しいクレジットカード口座を申し込んだ場合,毎月の口座利用明細は犯人の住所か郵便局の私書箱に郵送される可能性が高いため,不正に気づかない可能性がある。
インターネット詐欺の苦情の1%だが,6件に1件は金銭的な損害を被り,平均被害額は2000ドル。
防止の障害は,被害者の大半が,身に覚えのないクレジットカードの請求が来たり,信用評価の悪化に気づくまで,盗難に気がつかない事。
2002年11月,数万人の米国人の身元情報を盗み出した ID 窃盗団が逮捕された。
カミングズ容疑者は,TCI 社の顧客のアクセスコードを他の共犯者2名に売り,この2人がアクセスコードを使って顧客のクレジットカード情報を入手していた。
犯罪は2年近くにわり,被害者は全米で数万人,総額数百万ドルが,銀行口座から引き出されたり,クレジットカードに限度額まで偽の請求が行なわれたりして,だまし取られた。
2000年の夏,信用調査会社にハードウェアとソフトウェアを販売している米テレデータ・コミュニケーションズ(TCI)社でヘルプデスクを担当していたフィリップ・カミングズ容疑者にライナス・バティスト容疑者が接触。
バティスト容疑者が,消費者の信用記録にアクセスして転売するアイディアをカミングズ容疑者に持ちかけた。
カミングズは,顧客の各企業がソフトウェアやハードウェアの問題を解決するのを手伝うという口実で,企業が信用記録にアクセスするときに使うコードを入手。
カミングズは2000年3月に TCI 社を退職したが,その後も在職中に入手していたアクセスコードを使って信用記録をダウンロードできた。
カミングズは,盗んだアクセスコードとパスワードのリストを少なくとも3台のノートパソコンにセットアップし複数の共犯者に渡した。
これを使えば主要な信用調査会社3社が保管する消費者の信用記録を簡単に呼び出すことができた。
こうして,簡単にアクセスできるようになったことで,どうやら共犯者たちのやり方はずさんになり,それが逮捕につながった。
10月29日,当局はバティスト容疑者の自宅を捜査し,複数のコンピューターと山のような信用記録を発見した。
ハキム・モハメドとライナス・バティストは1万5000名以上の顧客の信用記録を入手,1件60ドルで犯罪者たちに売りさばいた疑いがかかっている。
2004年6月の Gartner の発表では,アメリカで2003年5月から2004年4月までの間に,この被害に遭った成人は200万人近くに上り,被害総額は24億ドルに達していた。
当座預金口座に不法アクセスして現金を転送する行為が急増している。
2005年1月27日にジャベリン・ストラテジー・アンド・リサーチが発表した,2004年に米国内で発生した ID 不正取得による詐欺についての調査報告書によると,被害者は約930万人,被害総額は526億ドルだった。
盗まれた経路は,財布やクレジットカードの紛失・窃盗 28.8%,コンピューター関連はスパイウエアの5.2%など合計11.6%だった。
ウェブサイトや ATM など電子的手段を利用して犯罪行為に気がついた人の平均損失額は551ドルだったのに対し,書面利用者は8倍以上の4543ドルだった。
犯人が明らかになった事件のうち,約半数は家族や親戚,友人など被害者と近い関係にある人の犯行で,家族・親戚は 32%だった。
2005年3月に英消費者団体の Which が発表した調査結果によると,実際に被害に遭ったことがあるか,身近に被害に遭った人を知っているのは約25%。
被害に遭わないために,重要書類を破棄する時に必ずシュレッダーにかける,複数の銀行口座では異なったパスワードを使用するといった対策を講じている人が目立つ。
しかし,どちらの対策も特に講じていないとの回答も3割を超え,複数の口座に全て同じパスワードを用いている人も,約半数に上っていた。
調査は2004年10月に英国内で実施された,15歳以上の男女975名へのインタビューによる。
2005年7月,Nationwide Mutual Insurance は,実際に ID 詐欺被害に遭った人々の調査結果『ID Theft Victims Struggle to Achieve Resolution』を発表。
平均損害額は US3,968ドル。
詐欺行為が発生してから被害者が犯罪に気づくまでに要した時間は平均5カ月半。
気づくきっかけは,金融機関やカード会社などからの連絡は 17%で,半数以上は自分自身で異常に気づくまでは全く被害に遭っていることすら知らなかった。
被害者の16%が,盗用された ID で,不正に購入された製品サービスの支払いを,全額または一部負担するように求められた。
犯罪に遭ったことを知った後で,警察,金融機関,カード会社などに相談して問題解決に費やした時間の合計は,平均81時間。
ただし,それから1年半が経過しても28%の被害者は,損害金などを取り戻せなかったり,詐欺被害に遭う前の生活には立ち直れていない。
調査は2005年6月に,実際に米国内で ID 詐欺被害に遭った1,097名を対象にオンラインで実施。
2006年1月31日,調査会社の Javelin Strategy & Research が発表した調査報告によると,2005年に発生した ID 窃盗で原因が明らかになっているケースのうち,クラッキング,ウイルス,フィッシングによるとされるものは,同時期における ID 窃盗の発生件数全体の9%。
財布やクレジット/デビットカードの紛失または盗難が原因の ID 窃盗は,全体の30%。
詐欺行為の大半 (70%以上) が,電話や郵便など,オフラインの手段を通じて実行されていた。
盗まれたデータが不正使用される期間が,特にフィッシング詐欺で長く平均173日。友人,知人,親戚または家庭内の被雇用人に盗まれたデータの使用期間は平均134日,紛失または盗難に遭ったクレジットカードの使用期間は平均75日。
同日にベタービジネス・ビューロー(米消費者団体)が発表した調査結果では,被害者数はわずかながら減少傾向で,オンライン経由の被害は約1割だった。
1人あたりの平均被害額は6383ドルで,3年前の調査(5249ドル)から増加していた。
2007年10月,ユティカ大学の Center for Identity Management and Information Protection は,アメリカにおける ID 窃盗の実態調査を発表。
政府の機密調査部や FBI の協力で ID 窃盗犯側から得られたデータをまとめたもので,2000年から2006年の間に ID 窃盗犯が逮捕された517件のケースがまとめられている。
それによると,家族や友人が被害者となったケースは 8.1%で,窃盗犯は自分のことを知っている人物をターゲットにするのを避ける傾向にある。
インターネットを用いたのは9.9%,郵便物の窃盗・ごみ漁り・公的情報の悪用なども9.9%,テクノロジー機器 (PC,コピー機,デジカメ,携帯電話/ 電話など)を利用したのは22.8%。
犯人の特徴は,25〜34歳42.5%。35〜49歳33%,18〜24歳18.5%。
女性の比率は1/3程度。
逮捕歴のないのが71%。
被害額の中央値は31,356ドルで最高は1,300万ドル
グループによる犯罪が全体の42.4%で,組織的な犯行では被害額が大きくなる。
2008年11月,国際 ID 窃盗団が米国の上院,海軍,国防総省,および国務省の信用組合から資金を盗み出したとして告発された。
米司法省は複数の容疑者を逮捕したと発表。
また,消費者のホームエクイティ ラインオブ クレジット (HELOC) からの資金横領に関連する国際的共謀に加わったとして,カリフォルニア州ロサンゼルスの Derrick Polk (45歳),ニューヨーク州ブルックリンの Oludola Akinmola (37歳) と Oladeji Craig (39歳),イリノイ州スプリングフィールドの Oluwajide Ogunbiyi (32歳)が逮捕された。
。
容疑者らは様々な HELOC 加入者の口座から総額250万ドル以上を不正に引き出したうえ,さらには少なくとも400万ドルを引き出そうとしていた。
2009年3月16日,Panda Security は企業のマルウェア分析と検知の研究所である PandaLabs によって行われた『ID 詐欺マルウェア』に関する調査結果を発表。
2008年における6,700万台のコンピュータの分析によると,世界のインターネット人口の1.1%が ID 詐欺マルウェアの活動にさらされていた。
世界中で1,000万人以上のユーザーがアクティブな ID 詐欺ベースのマルウェアに感染している。
2010年2月10日に金融サービスの調査会社 Javelin Strategy & Research が公開した報告書『2010 Identity Fraud Survey Report』によると,ID 窃盗の件数は前年から12%急増しており,消費者および企業の被害額は前年比12.5%増の540億ドルに達し,ID 窃盗および詐欺の被害にあった米国成人は2009年に1110万人を超た。
2009年において詐欺の解決に要した平均時間は前年から30%短縮し,約21時間となった。
また,ID 窃盗被害者のうち半数近くが被害届を出しているという。
対策(アメリカでの)としては,年1回,信用調査会社から無料の信用記録報告書を取り寄せ,不正な取引がないか調べる。
重要書類はクロスカット式のシュレッダーにかける(1方向にのみ裁断するシュレッダーでは,紙片をつなぎ合わせた例がある)。
勧誘ダイレクトメールで事前承諾済みのクレジットカードがが送られてきた場合は,ゴミ箱に捨てる前に裁断する。
銀行の口座番号やパスワードなど重要な個人情報は,自宅のコンピューターや携帯端末に保存しない。
ファイアーウォールやウイルス対策ソフトウェアをインストールし,ウイルス定義を常に更新して,ウイルスやトロイの木馬がコンピューターに感染し個人情報がハッカーに読み取られるのを防ぐ。
フィッシング詐欺にだまされないこと。
コンピューターを売ったり廃棄したりするときは,専用のソフトでて中のデータを消去する。
金融機関が他の企業と自分の情報を共有する許可を求めてきたら,許可しないという意思表示をする。
クレジットカードは,本当に必要な1枚か2枚のほかは,すべて解約する。
社会保障番号が記された書類は,必要な日以外は財布に入れて持ち歩かない。
Center for Identity Management and Information Protection(CIMIP)
2006年6月にアメリカで設立された,企業/政府機関/研究機関が協力して ID 詐欺・盗難の問題に取り組む環境を整えるセンター。
ECI/ LexisNexisがこれまで行ってきたID詐欺・盗難問題に関するカンファレンスや論文発表などの取り組みを発展させたもので,
ニューヨーク州のユーティカ・カレッジに設けられた組織で,経済犯罪の専門家である Gary R. Gordon 教授がリーダー役を担っている。
Global Uniqie ID(GUID)
Universally Unique Identifier(UUID)
世界中でユニーク(固有の)な ID。
たとえば Windows 環境では,オブジェクトのクラス ID 等は,128 bit の GUID となっており,
他のオブジェクトと重複しないようになっている。
広義には MAC アドレスや,ソフトのシリアルナンバーも含まれる。
オブジェクトを識別するために使われる 16 byte(128 bit)の ID。
日時とネットワークカードの MAC アドレス(あるいは乱数)を組み合わせて,自動的に任意の ID を生成する。
GUID は Windows のレジストリ・ファイルに装備され,
ワード,エクセル,パワーポイントを含むオフィスを使って作成された文書の見えない部分に組み込まれる。
またウェブ・ブラウザーのクッキーにも組み込まれ,これを識別のために使っているウェブ・サイトもある。
さらに『アウトルック』に組み込まれている可能性がある。
マイクロソフト社は,ID 番号をユーザーのウィンドウズのレジストリ・ファイルから削除するソフトウェアを出すとのべ,
これを使えば,その後作成される文書にはID番号は付かないらしい。
Windows の ID 番号を見つけには,ウィンドウズの「スタート・メニュー」から「ファイル名を指定して実行」コマンドを選択し,「winipcfg」とタイプして Windows の IP コンフィグレーション・ユーティリティを立ち上げる。
そこに出てきたダイアローグ・ボックスのフィールドの1つに,ユーザーの「ネットワーク・アダプター」アドレスが入っている。
また,Grep と呼ばれるユーティリティーや,Hex Edit のようなバイナリーエディターを使えば,いかなるファイルからも隠されたコードを見つけることが可能。
security identifier(SID)
Windows ネットワークでユーザーの権限のチェック等を行うための ID。
ユーザーを作ると自動的に作成される。
Automatic Identification and Data Capture(AIDC) 自動認識
RFID,バーコード,磁気ストライプカード,光学的文字/記号認識などの総称。
情報の流れとモノの動きを,できるだけ一致させることを目指し,流通業界ではコスト削減のためにバーコードが活躍している。
工場など生産の現場では,今後 RFID の活用が期待されている。
login ID ログイン ID
ある特定のコンピューター,サイトなどにアクセスするときに必要な ID。
パスワードと伴にユーザーの識別に使われる。
戻る 英語『I』,最初のメニュー