今更なんだけど、当事者なんで、とりあえず。
ソフトバンクBB [ おわび†お客様情報の流出について† ]
さて、当社がヤフー株式会社と共同で提供しておりますブロードバンド総合サービス「Yahoo! BB」のお客様情報の一部が社外に漏れ、調査の結果、誠に遺憾ながらお客様の情報に関しても流出していることが判明いたしました。
当社では、全容解明に向けて全社をあげて調査に取り組んでおりますが、現時点では詳細な流出経路の確認には至っておりません。当方の不手際により、お客様にご迷惑をおかけしましたことを深くおわび申し上げます。
今回流出いたしました個人情報の内容は、(1)申込住所、(2)氏名、(3)申込電話番号、(4)申込日、(5)メールアドレスで、クレジットカード番号や利用歴などの信用情報は流出しておりません。ご安心ください。
クレジットカード番号が流出してなきゃいいのか?本当に安心していていいのか?架空請求詐欺業者が大喜びしてるんじゃないのか?
まあ、この程度の情報はいろんなところで晒していて、すでにスパムに埋まっている身だから、たいして痛くないが。ひょっとして、「この程度の情報遺漏は前からあるから、今回の流出では悪影響は無いから安心してね」ということかもしれない。
今回話題にしたのは、自分のところがゆすられたからか。
ところで、
Yahoo!プライバシーセンター
以下の場合に、Yahoo! JAPANは個人情報を開示することがあります。
1. 情報開示や共有についてユーザーの同意がある場合
2. ユーザーが希望する製品やサービスを提供するために、情報の開示や共有が必要と認められる場合
3. ユーザーに製品やサービスを提供する目的で、Yahoo! JAPANからの委託を受けて業務を行う会社が情報を必要とする場合。(Yahoo! JAPANがユーザーに特にお知らせした場合を除いて、こうした会社は、Yahoo! JAPANが提供した個人情報を上記目的のために必要な限度を超えて利用することはできません。)
4. 裁判所や警察等の公的機関から、法律に基づく正式な照会を受けた場合
5. Yahoo! JAPANのサイト上でのユーザーの行為が、利用規約やガイドライン等に反し、Yahoo! JAPANの権利、財産やサービス等を保護するため、必要と認められる場合
6. 人の生命、身体および財産等に対する差し迫った危険があり、緊急の必要性がある場合
これに該当しない第三者への提供をしてしまったことに対する責任は誰が、どんな形で負うんだ。今回の件を「盗まれたのであり開示に当たらない」というのであれば、こんなポリシーあったって意味がない。この書き方で期待するのは、「以下の場合に開示することがあるが、他の場合に第三者に提供することはありません」ということだろうから。
まあ、法的に詳しいことを知らない個人ユーザーの戯言で終わってしまうのかもしれないが・・・簡単に解約できないところが痛い。
=============
Vins-Tの四方山Blogging:Y!BB個人情報流出問題 10:31
というのも、これってまず十中八九ソーシャルエンジニアリングですよね。いくら何でも全ての顧客の個人情報を外部から閲覧できる状態にしておくって言うことは、ハッキングの可能性を含めても考え辛いです。そもそも、本当にY!BBの個人情報取得を目的とするなら、ネットワーク上のハッキングよりもソーシャルエンジニアリングの方がずっと楽ですから。
これに同感。つまり、盗んだのは今回捕まった恐喝犯ではないだろう。代理店のおっさんが、全会員のデータの入ったデータベースにアクセスできるとは思えない。だとしたら、こんなディスクが一枚ぽっきりとは考えにくい。流出してコピーして売りさばいた一次窃盗犯がいて、その顧客が今回捕まった奴等で、こいつらが持っていたのはいくつかのディスクの一つでしかなく、他の多くは名簿業者に売り渡されたと考えるのが普通じゃないか。少なくとも「恐喝事件の犯人からの二次流出の可能性は、状況を勘案すると現時点では無いと理解しております。」の根拠はどこにもない。
また、Vins-Tさんが書かれている問題でもある。
で、そうであればこれは別にY!BBだからとか、IT社会だからとかそう言う問題じゃなくて、殆ど全ての企業に潜在的にありえる事件だと思うんです。
これは、前にもしつこく書いたが、企業のみならず住基ネットでも一番脆弱な部分だと思う。別のblogでクリップしたが、どこかの区役所に記者が住基カードを申請したら、ほとんど本人確認されずに受け取ることができたという問題と一緒だ。どれだけ、役人が強固なファイアーウォールを入れようが暗号化しようが、一番弱い部分を見つけ出すことができたら後は簡単なんだ。
ちなみに、俺の良く知っている某企業は昼休みにはフロアはほとんど無人だ。パソコンの電源もそのまま。役員や管理職のPCですらスクリーンセーバーにもなっていないし、なっていてもパスワードロックされていない。それ以前に、マイドキュメントを無制限に公開しているオープンハートな人もいるしな・・・こんなおっさんは、自宅がY!BBだったらマイドキュメントを全世界に公開してるかも知れないが・・・
追記:
メールで状況説明と謝罪が行われたという報道があったが、実態はこちら「ソフトバンクBBから来た状況説明メール」
追記(2/27)
ソフトバンクの対応については、他のサイトでも散々取り上げられているので書かない。クレジットカードの利用明細のチェックを厳密にするつもりではいる。気が向いたらクレジットカードの番号を変えてもいい(話は変わるが、クレジットカードの番号は時々変えたほうがいいかもしれない。「落としたので再発行してくれ」と電話するだけでいいから)。
金券500円について、多いのか少ないのかはわからない。アンケートに答えて図書券1枚もらえれば悪くないしね。
メールアドレスを変えられるのは助かる。今使っているメールアドレス(アカウント)は、オークションをするときに適当につけた情けないものだから。(当時は無料アカウントで簡単にオークションできたのだった)。
ただ、メールアドレスを変えるのは面倒。
YBBからメール着ましたよ
なんでもメアドを特別に変えてくださるそうで。
ありがたいこってす、ホムペも登録アドレスも
あっちゃこっちゃ変えるのはワタクシです
そうなんだよねえ。俺の場合、公開しているメールアドレスはこれとは違うが、このメールアドレスを連絡先として登録したアカウントがあるので、変更が面倒。手続き自体は簡単だろうが、どのサイトにどのメールアドレスを使ったか覚えてなかったりするので・・・・
はっきりいって、携帯の番号が変わるよりはるかに面倒だ。