| 社会のできごとと技術の進歩 |
年 代 |
JPCERT/CC の活動 |
解 説 |
|
紀元前
30世紀 |
|
|
- シーザー暗号が使用される。メッセージの各文字を、「a」を「d」のように3文字ずらして暗号化。
|
紀元前
01世紀 |
|
|
|
07世紀 |
|
|
|
1780 |
|
|
|
1823 |
|
|
|
1876 |
|
|
- バーナム暗号考案。メッセージと乱数列との排他的論理和をとって暗号化。
|
1917 |
|
|
- 独、エニグマ暗号機開発。暗号鍵が1文字ごとに変化。のちに第二次大戦で使用される。
|
1919 |
|
|
|
1937 |
|
|
- 海軍技術研究所、機械式暗号機の九七式印字機(外務省では暗号機B、通称紫暗号機)開発。
|
|
|
|
- UKUSA条約締結により、通信傍受網エシュロン(ECHLON)が正式に誕生。
|
1943 |
|
|
- ENIAC公開。真空管使用のデジタルコンピュータ。
|
1946 |
|
|
|
1948 |
|
|
- EDSAC完成。プログラム内蔵方式採用初のコンピュータ。
|
1949 |
|
 |
- テキサス・インスツルメンツ(T I)、シリコントランジスタを開発。
|
1954 |
|
- 富士通、リレー式コンピュータFACOM100を完成。[A]
|
|
|
A
FACOM100の後継、FACOM128に使用されたリレー。 |
|
1955 |
|
|
1957 |
|
|
- 日本電信電話公社、パラメトロン式コンピュータ開発。[B]
|
|
|
B
日本電信電話公社が開発したパラメトロンコンピュータMUSASHINO-1。
 |
- 米国防総省、ARPA(AdvancedResearch Project Agency)設置。
|
|
|
- トランジスタを使用した最初のコンピュータが、ミサイルの発射制御に利用される。
|
|
|
|
1958 |
|
- テッド・ネルソン、Hypertextの概念提唱。のちのWWWに影響を与える。
|
1965 |
|
|
|
|
|
|
|
|
|
- 米国防総省、DARPA(Defence Advanced Research Project Agency)を設立。
|
1967 |
|
|
|
1969 |
|
|
- 米国防総省が、UCLA、UCSB、スタンフォード大学、ユタ大学にARPANETの実験運用を委託。
|
|
|
|
- ハワイ大学、パケット無線ネットワークALOHA Net開発。
|
1970 |
|
|
|
1972 |
|
|
| ●ブルーボックスによる電話のタダがけ密かに流行(ハッキングのさきがけとなる)。 |
|
|
|
- NEC 、初のオフィスコンピュータNEAC100を発売。
|
1973 |
|
|
|
|
|
|
|
|
|
|
|
1974 |
|
|
- Diffie-Hellman鍵交換理論考案される。
|
1976 |
|
|
- 米政府、標準暗号のDES(共通鍵暗号方式)を公募した暗号方式から選定。
|
1977 |
|
|
- リベスト、シャミア、エーデルマン、RSA公開鍵暗号方式を発表。
|
1978 |
|
|
|
|
|
|
- 米軍事ネットワークがARPANETからMILNETに移行。
|
1980 |
|
|
|
1981 |
|
|
|
|
|
|
- 米国防総省、TCP/IPを標準通信プロトコルに決定。TCP/IP使用のネットワークをインターネットと定義。
|
1982 |
|
|
- ARPANETがTCP/IPに統一され、インターネットが誕生。
|
1983 |
|
|
|
1984 |
|
|
- JUNET接続。モデムと電話回線を介して慶大、東工大、東大をUUCPで結ぶ。
|
|
|
|
|
|
|
|
|
|
|
|
|
1985 |
|
|
- 金融機関等コンピュータ・システムの安全対策基準策定。
|
|
|
|
- 全米5カ所のスーパーコンピュータ・センタを接続するNSFNetが稼動開始。
|
1986 |
|
|
- RSA、BSAFE暗号化ツールのライセンス提供開始。
|
|
|
|
| ●Brainウイルス出現。ソフトウェアの不正コピーに抗議する目的でパキスタンのプログラマーが作成。 |
|
|
|
|
|
|
|
|
1987 |
|
|
|
|
|
|
- ネットワーク認証プロトコルKerberosの論文発表。
|
1988 |
|
|
|
|
|
|
|
|
|
|
| ●モーリス・ワーム事件。ワームがはじめてインターネットにリリースされる。 |
|
|
|
| ◆米国でセキュリティインシデント対応チームCERT/CC発足。 |
|
|
|
|
1989 |
|
|
- CERN、WWWサーバーとブラウザを試作。URL、HTML、HTTP考え出される。
|
1990 |
- 国内のインターネット技術者の議論・交流の場として、IP Meetingを開催。参加者40名。
|
|
|
|
|
| ◆FIRST(Forum of Incident Responseand Security Teams)設立。目的は各国セキュリティインシデント対応チームの連携。 |
|
|
- シマンテック、ノートン、ウイルス対策ソフトをリリース。
|
1991 |
- 日本インターネット技術計画委員会(JEPG/IP:Japanese Engineering & Planning Group/IP)設立。
|
|
|
|
|
|
|
|
| ●Michelangeroウイルス流行。ディスクのブートセクタに感染、3月6日になるとシステムを破壊。 |
1992 |
- JEPG/IPのボランティアメンバー、活動を開始。
- jpcert@jepg-ip.ad.jpのメールアドレスでコンピュータセキュリティインシデント報告に対応。
|
|
- マルチキャスト実験ネットワークMBoneで最初のオーディオデータを伝送。
|
|
|
|
|
|
- ホワイトハウスと国連がインターネットに接続される。
|
1993 |
|
|
- Bugtraq開設。セキュリティホールの追求と技術者相互の情報交換、討論の場となる。
|
|
|
|
|
|
|
|
- AT&T JENS、IIJ、国内でISP事業開始。
|
|
|
|
|
|
|
|
|
1994 |
|
|
|
1995 |
|
|
|
|
|
|
- マイクロソフト、Windows 95を出荷。Internet Explorer 1.0が付属。
|
|
|
|
|
|
|
|
|
|
|
|
- インターネットでのクレジットカード決済方式、SETに統合。
|
1996 |
- コンピュータ緊急対応センター (JPCERT/CC:Japan Computer Emergency Response Team / Coordination Center)発足。 [C]
- コンピュータセキュリティ関連情報発信開始
|
C
虎ノ門にあった最初のオフィス。日本情報処理開発協会(JIPDEC)のセキュリティ対策室の分室として設けられた。所在は当初、公開されていなかった。
 |
| ◆韓国でKrCERT/CC設立。 |
|
|
|
- DEC 、商用ファイアウォールAltaVista提供。
|
|
|
|
- 通産省/電子商取引実証推進協議会(ECOM)。電子認証、電子決済の実証実験開始。
|
|
- インターネットのホスト数1,000万、ユーザー数4,000万人を超える。
|
|
- 日本ネットワーク・オペレーターズ・グループ(JANOG)発足。
|
1997 |
- 「技術メモ」「活動概要」を公開開始。
- 連載「初心者のセキュリティ講座」を「インターネットマガジン」とWebで公開。
- 第1回「緊急報告」を公開。年末年始に多発したsendmailへの攻撃についてレポート。
|
| ●Solar Sunrise事件。米国の500以上の軍、政府機関、企業のシステムに不正侵入。 |
1998 |
|
D
FIRST加入は、日本のコンピュータセキュリティ・インシデント対応チーム(CSIRT)としては初めて。JPCERT/CCが日本のインシデント連絡窓口(POC)として認知されるようになった。 |
|
|
|
| ◆台湾でTWCERT/CC設立。 |
|
|
|
1999 |
|
|
|
|
- インターネット対応携帯電話(iモード、Jスカイ、EzWeb)サービス開始。
|
|
|
| ●京都府宇治市で21万人の住民基本台帳データ漏洩、インターネット上で販売される。 |
|
|
|
| ●セルビア/コソボ紛争で、初の大規模サイバー戦争が起きる。 |
|
|
|
|
|
|
|
- RSA 、マイクロソフトなど、PKIフォーラム設立。
|
|
|
|
| ●Melissaウイルス流行。感染PCからのメール増大でメールサーバーダウン続出。 |
|
|
|
| ●BubbleBoyウイルス流行。HTML形式のメール本文プレビューで感染。 |
|
|
|
|
|
|
|
| ●国内省庁のホームページ、相次いで改ざんされる。官公庁 Webへのアクセスを制限。 |
2000 |
|
|
|
|
|
|
|
|
|
|
| ●米NSIが運営するレジストリに不正侵入、アドレスが書き換えられる。 |
|
|
|
| ●Yahoo!、Amazon、eBayなどが大規模なDDoS攻撃によりダウン。 |
|
|
|
|
|
|
|
| ●国内でホームページからの顧客情報漏えい頻発。 |
|
|
|
| ●「I LOVE YOU」ウイルス流行。メールの添付ファイル実行で感染、被害推定26億ドル。 |
|
|
|
|
|
|
|
- 米政府、後継の標準暗号AESとしてRijndaelを採択。
|
|
|
|
|
|
|
|
|
|
|
|
| ◆中国でCNCERT/CC設立。 |
|
|
|
|
|
|
|
- 「重要インフラのサイバーテロ対策に係る特別行動計画」策定。IT基本法成立。
|
|
|
|
- 日本のPC世帯普及率6割に。インターネット対応携帯電話の加入者は1,000万人を超える。
|
|
|
|
|
2001 |
- JPCERT/CCレポート開始。
- FIRST の Web サイト(www.first.org)のミラーに協力。
|
|
|
|
|
| ●米カリフォルニア州の電力会社のシステムに不正侵入。 |
|
|
| ●Code Redワーム流行。マイクロソフトIISを標的にする攻撃が流行。[E] |
|
|
E
Code Red感染拡大のようすを示すアニメーション。http://www.caida.org/
 |
|
|
|
| ●Nimdaウイルス流行。メールだけでなく、ウイルスに改ざんされたホームページからも感染。24時間で2万台以上感染。 |
|
|
| ●Lamenワーム流行。Linuxで動作するサービスプログラムの弱点が狙われる。 |
|
|
|
|
|
|
- 米大統領令13231発令。重要インフラのサイバー攻撃からの保護が主眼。
|
|
|
|
|
|
|
|
| ●Klezウイルス流行。 |
2002 |
- アジア太平洋地域のインシデント対応体制確立のため、奈良先端科学技術大学院大学と3カ年の共同研究開始。[F]
|
F
2002年から始まった、アジア太平洋各国のインシデント対応体制確立の共同研究では、CSIRT間の連絡機関立ち上げ、各国CSIRT間の交換情報の標準化参画、発展途上国CSIRT立上げのパッケージ化が主軸となった。 |
- JIS X 5080:2002(情報セキュリティマネジメントの実践のための規範)に基づくISMS適合性評価制度の運用開始。
|
|
| ◆Telecom-ISAC Japan設立。重要インフラ組織間でインシデント情報を共有。 |
|
| ●DNSのルートサーバーに一斉攻撃が仕掛けられる。 |
|
- ファイアウォール、IDS、VPNなど、セキュリティ製品の機能統合・一体化が進む。
|
|
- P Cベンダー、ウイルス対策ソフトウェア・パーソナルファイアウォールを組み入れたPCを販売。
|
|
|
|
- 通信キャリア・ISPにウィルス検知、侵入検知、電子証明書発行サービス増加。
|
|
|
|
- 専用線利用の企業内ネットワークからIPネットワーク利用の音声・データ統合イントラネットへの移行進む(IPVPN、インターネットVPNなど)。社外からのリモートアクセスニーズ増加。
|
|
|
|
| ●Slammerワーム流行。マイクロソフトSQL Serverの弱点が狙われる。7万5,000台以上が感染。 |
2003 |
- 有限責任中間法人へ移行。山口英、初代代表理事に就任。
- アジア太平洋コンピュータ緊急対応チーム(APCERT:Asia Pacific Computer Emergency Response Team)フォーラム発足。事務局を運営。
- IODEFツール/データベース開発。
- オフィスを神田に移転。[G]
- 英NISCCの要請により、ソフトウェアの脆弱性報告から公表までの調整業務を開始。[H]
- インターネット定点観測システム(ISDAS)公開。[I]
|
G
神田にオフィスが移転。
H
ソフトウェアに見つかった脆弱性情報は、開発元がソフトウェアアップデートなどの対策を用意してから公表するのが一般的だ。JPCERT/CCは2003年より、脆弱性の報告から開発元との連絡、公表までの調整を手がけてきたが、2004年に経済産業省告示で脆弱性関連情報流通を担う調整機関に指定された。
I
インターネット定点観測では、インターネットエクスチェンジやxDSLのエッジ近傍に設置したノードに飛来するパケットを観測し、ポートスキャンやワームなどのサイバー攻撃の動向把握に役立てる。(以下は、3カ月分のアクセス先ポート別グラフ)
|
|
|
| ◆US-CERT(United States Computer Emergency Readiness Team)設立。 |
|
- 情報セキュリティ監査制度運用開始、公的個人認証制度開始。
|
|
|
|
| ●Blasterワーム流行。常時接続PCのOSの弱点が狙われる。 |
|
|
|
- 三菱電機が開発した暗号アルゴリズムMISTY1、三菱電機・NTTが共同開発したCamellia、欧州暗号技術評価プロジェクト(NESSIE)の認定を受ける。
|
|
| ●NetSkyウイルス流行。感染PCがKaZaAやeDonkeyサイトを攻撃するように仕組まれる。 |
2004 |
- フィッシング詐欺報告取り扱い開始。関連報告件数増加。
- TCP/IP実装に見つかった脆弱性の情報公開までを調整。
- 歌代和正、代表理事に就任。
- 経済産業省告示で脆弱性関連情報流通を担う調整機関に指定された。これにともない住所を公開。早期警戒パートナーシップ説明会開催。
- 日中韓CSIRT間のインシデント対応演習実施。連携体制構築。
- ボットネットの実態調査開始。
- JPNIC・JPCERT/CCセキュリティセミナー2004開催。
|
| ●Winnyユーザーを狙ったAntinnyウイルスによる情報流出多発。 |
|
| ●Sasserワーム流行。Blasterワームと同様に常時接続PCが狙われる。 |
|
- 独警察、Sasserウイルスを作成した18歳学生逮捕。
|
|
|
|
- ドメイン名登録数が6,300万件を超える(米VeriSign調べ)。
|
|
| ●ロシアで携帯電話を標的にしたCabirウイルス出現。端末間のBluetooth通信で感染。 |
|
|
|
| ●ハードディスクレコーダーを踏み台にしたコメントスパム見つかる。 |
|
| ●ボットネット流行しはじめる。 |
|
| ●VISAカードの暗証番号入力を促す日本語フィッシングメール見つかる。 |
|
- フィッシングによる国内初の金銭被害発覚。警察庁取締り強化へ。
|
|
- 通信事業者を中心とした「フィッシング対策推進連絡会」開催。
|
2005 |
- Telecom-ISAC Japanとセキュリティセミナー共催。
- 早期警戒グループ設置。セキュリティリスクに結びつく情報を収集・分析、重要インフラ運用者に早期配信。
- 内閣官房重要インフラ専門委員会委員に就任。
- JPNIC・JPCERT/CCセキュリティセミナー2005開催。
- 水越一郎、理事就任。
- APCERTメンバー間のインシデント対応実施。
|
|
|
|
|
- JPドメイン名の登録数約67万件、汎用JPが半数を超える。
|
|
|
- 国内ISP・携帯電話事業者など約30社が迷惑メール対策技術の検討組織を設立。
|
|
|
|
|
|
| ●DNSを悪用したDoS攻撃が増加。 |
|
|
|
2006 |
- 重要インフラ事業者向けに情報セキュリティセミナー開催。サイバーセキュリティ演習サービスを開始。インシデントへの備えや復旧体制を検証。
- 早貸淳子、常務理事就任。
- 10周年を迎える。
|
|
トップページ
インシデントの報告
