« ユニクロのiPod shuffle用アクセサリー | メイン | Podcastingならぬ“PSPcasting”の可能性 »

2005年07月28日

カード情報漏洩には、カカクコムメソッドは通用しない

 楽天で個人情報漏洩が起きた。現在のところ、楽天からは「現在までに漏洩情報はAMC(会社名:センターロード)1店舗しか確認されていない」「弊社内部から流出した可能性は限りなく低いとの結論に達した」というアナウンスが出ているのみである。

 個人情報漏洩ではないが、トラブル対応例としては、カカクコムの例が記憶に新しい。記者会見を開催し、「当社のセキュリティは最高レベル」と言い切りながら、どういうシステム構成だったのかなど、具体的な事実は一切明かさない。「捜査中のため」のひと言で何も明かさない姿勢には、当然集まった記者から「では捜査が完了したら、きちんと発表するのか」などの突込みが多数入ったが、ともかく「弊社は被害者、責任はクラックした犯人にある」という姿勢を通し、詳細は一切明らかにしなかった。

 カカクコム事件の犯人は逮捕されたが、一部報道ではカカクコムの件について「検察では、不正アクセス禁止法での立件は無理として見送る方針」と報じた。これが事実であるとすれば、「最高のセキュリティ」を誇るシステムでありながらページ改ざんされ、ウイルスをばら撒くという事態になったにも関わらず、「立件できない」とはなんとも不思議なことだ。

 何の根拠も提示しないで、「当社は最高」と言い切り、「クラックされたウチは被害者で責任はない」という対処法には、ネットのブログや掲示板で「カカクコムメソッド」という名前まで付いた。

 ただし、これが結果的に通用してしまったのは、カカクコムは利用無料のWebサービスだったからという点も大きい。今回の楽天の場合は、クレジットカード情報が漏洩していることを楽天も認めている。「当該ショップ利用者のデータのみで、当社からは漏れていない」とうアナウンスだけでは納得しないユーザーも多いだろう。「楽天は安心して使えない」とユーザーに判断されたら、楽天というビジネスは成り立たないはずだ。カード情報が漏れているのだから、当該ショップを利用していなくとも、ユーザーの抱く不安は大きい。

 ユーザーとして言いたいのは、わたしたちは個々のショップを信用して購入しているのではないということだ。楽天という企業、楽天というサービス、楽天のシステムを信頼しているからこそ、個々のショップはどういう企業か知らなくても購入できる。その点こそ、楽天というビジネスのアドバンテージであるはずだ。しかし、楽天にクレジットカード情報を預けても、個々のショップも別にカード情報を握っているという仕組みであるならば、「楽天だから安心」とは言えないのではないか。

 もちろん、セキュリティに100%はないことはわかっている。人間が関わる以上、「悪意でセキュリティチェックを潜り抜けようとするハッカーでも当社は100%防げます。万が一にも漏えいはありません」と断言できる企業はないだろう。簡単にそういうことを言い切る企業はセキュリティの知識が乏しいと見るべきで、むしろ信用できない。わたし個人としては、漏えいしたこと自体を責める気持ちはあまりない。これを機会に、きっちりした対応方針をユーザーにも示してくれれば、今後も楽天を利用したいと思う。少なくとも、楽天の個人情報管理がどうなっていて、アクセス権を持っているのは誰か、その際の認証はどうなっているのかくらいは、原因特定以前にも説明できるはずだと思う。

 楽天には、今回の漏洩原因がもし特定できなかったとしても、どういった調査を行なったのか、個人情報の管理状況はどうなっているのかなど、具体的な事実を発表してもらいたい。楽天は何が起こったかを、ユーザーやクライアントである出店者に説明する義務があるはずだ。カード情報漏えいでは、カカクコムメソッドは通用しない。ユーザーのひとりとして、現在問われているのは楽天という企業の姿勢であることを忘れないでほしいと思う。


 ――というわけで。なんだかここまで、えらそーな感じで書いてしまったけれども、わたしは楽天はけっこう頻繁に利用しておりました。一度の登録でさまざまな商品が購入できる楽天の便利さは実感しています。だからこそ、今後も安心してカード番号を預けて買い物ができるようにしていただきたいと思うわけで。ぜひ、前向きに取り組んでいただきたいと思います。

投稿者 工藤ひろえ : 2005年07月28日 17:37

トラックバック

このエントリーのトラックバックURL:
http://blog.impress.co.jp/mt/mt-tb.cgi/1320

このリストは、次のエントリーを参照しています: カード情報漏洩には、カカクコムメソッドは通用しない:

» 楽天カード情報漏洩 from Yukke Clips
楽天のカード情報が漏洩中ですね。この件について、 Broadband Watch編集部ブログ: カード情報漏洩には、カカクコムメソッドは通用しない に書かれ... [続きを読む]

トラックバック時刻: 2005年07月29日 12:53

» 楽天かセンターロードか。個人情報漏洩、その2 from 茶虎ブログ
おととい、当ブログの記事に書いた楽天市場での情報漏洩の件、進展がありました。【特報】楽天に不正アクセスの痕跡--3000件超える顧客データが奪われるまたまた驚き... [続きを読む]

トラックバック時刻: 2005年08月10日 00:45

» 怪しげな封筒ですが楽天からかと from 禰子も釈子も
 これを手に入れるのには、ひと苦労があった。  まず、家に、不在通知が入ってた。で、普通なら嫁に頼んで取りに行ってもらったらOKでしょ?  でも、駄目だと。... [続きを読む]

トラックバック時刻: 2005年08月12日 12:18

» 楽天の情報漏洩事件は、今後も被害が拡大すると思う? from VERSUS
拡大すると思う派! 8月6日 午後10時の時点で、個人情報の流出数の累計が 3... [続きを読む]

トラックバック時刻: 2005年08月19日 13:27

» センターロードの元社員がタイーホ。楽天顧客情報漏洩 from 茶虎ブログ
楽天の顧客情報漏洩事件で、逮捕者が出ました。 顧客情報流出事件:「楽天市場」出店会社の元社員逮捕 いやー、イイですね。いろいろイイです、この事件。 ... [続きを読む]

トラックバック時刻: 2005年10月28日 02:43