Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
ソフトバンクBB、数百万件の個人情報データを25日より照合
〜来週には孫氏出席の上で照合結果を発表予定〜

 ソフトバンクBBは、2月24日22時よりYahoo! BB顧客情報流出の件について記者会見を再度行なった。24日中2度目となる本会見には、宮内謙取締役副社長兼COO、鬼頭周(あまね)システム&サプライチェーン本部長、田部康喜広報室長が出席した。


逮捕までの経緯

宮内謙取締役副社長兼COO(左)と鬼頭周(あまね)システム&サプライチェーン本部長(右)
 記者会見では、今回の情報流出に関する経緯について詳細が説明された。事の起こりは1月7日に、ソフトバンクBB子会社のクラビット取引先が、恐喝未遂で逮捕された湯浅容疑者から8名分のリストを受け取ったことから始まる。このリストがクラビット役員、さらにソフトバンクBB担当者へ郵送され、情報を確認したところYahoo! BBの個人情報であることが判明した。これが1月14日のことだという。

 次に1月17日、「fuu fuu」と名乗る人物(のちに木全(きまた)容疑者と明らかになる)から、メールで104件分の情報が送付された。これを踏まえて2日後の19日に警視庁久松警察ならびにハイテク犯罪対策センターへ相談、20日に警視庁捜査第一課へ事情説明を行なった。同日20日の深夜、湯浅容疑者からクラビット役員へ「数百万人分のデータを知人が所有している」との電話が入ったという。

 翌21日、ソフトバンクBB本社で湯浅容疑者と面談。ここで130件分のリストを紙コピーで受け取り、第1回目の恐喝を受けたという。ここまでの段階で明らかになった情報242件を照会、確かにYahoo! BBの個人情報と判明した段階で、ニュースリリースを1月23日付で発表している。

 ニュースリリースを行なった1月23日の夜、再びソフトバンクBB側は警察の指示を受けて湯浅容疑者と面談する。ここで湯浅容疑者が「数百万人のデータが入っている」としたプラスチックケースをソフトバンクBBが受け取り、このプラスチックケースを警察へ引き渡した。以降、湯浅容疑者とのやり取りは警察と相談の上進められる。

 1月26日には湯浅容疑者から2回目の恐喝を受け、1月27日付で湯浅案件の被害届を提出した。この後1月30日には「fuu fuu」から金銭を要求するメールを受信、こちらも2月3日に被害届を提出した。2月6日にfuu fuuより受け渡し方法についてメールを受信、2月11日には警察から湯浅容疑者およびfuu fuu(木全容疑者)を逮捕したとの連絡が入る。ただし逮捕容疑者の事実を含めた情報は「捜査上の理由」として公開されないよう厳命を受けた。ここまでが一連の流れだという。なお、発表会に出席した宮内氏はこの事実について1月17日に認識、同日に電話で孫正義代表取締役へ連絡していたという。


“460万人の個人情報”データ照合は25日より開始

記者会見には多くの報道陣が詰めかけた
 経緯の説明が行なわれたのち、記者との質疑応答が行なわれた。一部報道でなされた「460万人の個人情報が流出」という点について宮内氏は、「まだデータの照会をしていない」として明言を避けた。警察からは23日に湯浅容疑者が持ち込んだデータについて個人情報の確認を依頼されており、明日25日からデータの照合にあたるという。照合には数日を要し、来週には照合結果を発表できるとした。

 460万人という数字が果たしてYahoo! BBの会員数と一致するのか、という質問については「1月末の会員数が380万人で、現在ADSL工事前や店頭で申し込んだ状態のユーザーを含めれば符合する部分はあるだろう」と回答。退会者については「460万人という数値には含まれていない」と明言した。

 退会者のデータについては、加入者のデータとは別に管理。具体的には再び申し込みを行なう可能性を考慮して数カ月はデータを保持したのち、以降はデータを圧縮して別サーバーで管理しているという。

 加入者データベースについては「データベース自体は開発者と一部の人間しかアクセスできない」とコメント。この権限を持つ人間は2003年秋の段階で、業務委託を行なっている数社の人間も含めて132名で、現在はアクセス権限の管理を強化、58名へ絞っているという。

 ただし、「顧客情報自体はコールセンター、サポートセンターでもアクセスできる」とコメント。この場合、あくまで個人情報を1件ずつ確認・変更できるだけで、大量のデータへ同時にアクセスすることはできないという。なお、データベースに接続され、個人情報が閲覧できる端末数は、日本全国で2,000台程度という。

 データベースのアクセス履歴は「ある一定期間だけ残しており、IPアドレスなどは確認できる」という。460万人という大量のデータに関するアクセスログについては「現在調査中」として明言を避けた。ただ、242件のアクセスログについては「これから捜査で打ち合わせする事項であるが、実際に残っている」ことを明らかにした。

 データベースの照合は、流出したと思われる日付までデータベースを戻すために数日を要するとコメント。すでに照合した242件のデータもこの作業を行なっており、「もっとも蓋然性が高いと思われるこの242件のデータ流出時と同じ日付にデータベースを合わせて調査を行なう」とコメントした。


数百万件という脅しは「騙りだと思っていた」

 数日で個人情報の整合が可能であれば、なぜ容疑者が逮捕された2月11日の時点ですぐに行わなかったのかという点には「公表した242件は紙ベースで見ていたが、(460万件のデータが入っている可能性のある)プラスチックケースはそのまま警察に渡してしまった」とコメント。「照合したいと警察に言うべきだったのでは?」という追求には「(湯浅の)言動から(数百万件という)情報を本当に持っているとは思えず、騙っているだけではないのかと思っていた」という当時の心中を明らかにした。また、25日からの照合作業は、警察とソフトバンクBBの相談の上で決定した事項だという。

 湯浅容疑者が運営するSSTとは、Yahoo! BBの代理店として2002年4月から契約を実施。ただし宮内氏によれば「営業活動はほとんどないと言ってよい」状態だったという。

 提示されたデータは、湯浅容疑者がMicrosoftのACCESSベース、木全容疑者がエクセルベースだった。鬼頭氏は「メールで添付されたデータの情報を調べたところ、その中に名前を発見した」とコメント。宮内氏は「fuu fuu(木全容疑者)の特定は鬼頭が技術的に特定した、と言ってもいいくらい」と述べ、犯人逮捕に向けて積極的に警察へ協力していたとアピールした。

 流出の経路については「わかっていれば早々に発表している」とコメント。2次流出の危険性については「確定したことは言えないが」と前置きしたのち、「データソースはほぼ警察が抑えたと聞いており、逮捕以降顧客情報が悪用されたり、何かしらの連絡を受けたという話はきいていない」とコメント、2次流出は発生していないとの考えを示した。また、外部からの不正アクセスは「そのような形跡は見られない」と否定した。

 1月23日に最初の発表をしたのち、加入者数に変化が見られたか? との問いには「1月の解約率は0.9%で、前月の1%から下がっている」とコメント。情報流出が確定した242人からも「苦情はいただいていない」と付け加えた。


データ照合終了後、孫氏出席の上で改めて説明

 ソフトバンクBBでは、「今回の事件についてはいち早く対応、静かながらも警察に徹底的に捜査協力を行なってきた」とコメント。「このような金銭の要求には1円たりとも応じない」との強い姿勢を見せた。ソフトバンクBBではデータの照合が終わったのち、代表取締役の孫正義氏を迎えて再度説明を行なう方針だ。


記者会見で配布された資料(クリックで拡大)

数百万件の個人データを湯浅が所有しているという話を“騙りだ”と判断した理由(動画)
 
データベースにアクセスできる端末数(動画)


関連情報

URL
  ソフトバンクBB株式会社の発表(2回目)について(2月25日)
  http://docs.yahoo.co.jp/info/notice11.html
  お客様情報漏洩に関する恐喝未遂事件についてのご報告とお詫び
  http://bb.softbankbb.co.jp/information.php?mode=Show&code=216
  ソフトバンクBB
  http://www.softbankbb.co.jp/

関連記事
Yahoo! BBの顧客情報流出事件、容疑者は販売代理店の経営者ら
ソフトバンクBB、個人情報の流出を“確認”しているのは242人のみ
Yahoo! BB、470万人分の顧客情報が流出の疑い
ソフトバンクBB、Yahoo! BBの顧客情報流出について続報を発表


(甲斐祐樹)
2004/02/25 01:42
Broadband Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.