Telecom FreeTalk

それでいいの？　個人情報流出 No.48

　昨日、Yahoo!BBを運営するソフトバンクBBは、自ら設置した「個人情報管理諮問委員会」の答申内容を説明する記者会見を行なったそうです。残念ながら、ボクは出席していないのですが、その内容と各メディアの反応を見て、ちょっと疑問が……。

　会見内容については、たぶん、Internet Watchの記事がもっとも詳しいと思うんで、詳しくはそちらを参照して欲しいんですが、要するに「ソフトバンクBBの対応は迅速で評価できるものだった」と言いたかったようです。でも、会見の内容を見てみると、素人が聞いても結構、危なそうな話がゴロゴロ出てくる。

　たとえば、サポートセンターのPCにはFDDがなく、外部記憶装置を接続するようなことは難しかったとしていますが、実はWebメールも利用可能な状態だったそうです。Webメールが利用可能ってのは論外ですが、PCには背面や前面、キーボード側面なんかにUSBポートがあるわけで、USBメモリも1万円程度で256MBのものが買えるんだから（たとえば、こんなのとか）、いくらでも怪しまれないように顧客情報をコピーできたんじゃないかって気がする。

　また、一部でソフトバンクBBの無線LANに近くのコンビニエンスストアから接続できたと報じられたことに対し、「アクセスポイントにはWEPが設定されていた」「WEPは簡単には破られない強固なシステム」という回答。ちょっと、その２つめの回答、マジで言ってます？　無線LANのWEPによる暗号化通信って、2年近く前から解読可能と言われてるんですが……。個人が家庭で使う範囲なら、WEPでも十分だろうけど、企業が使うには危ないって、あちこちで記事になってませんでしたっけ？　だからこそ、TKIPとかAESみたいな新しいセキュリティの手段が登場してるのに……。まあ、無線LAN経由で顧客データベースにアクセスできたとは思わないけど、専門家として、ちょっとその回答はないんじゃないですか？

　会見に出てない人があれこれ言うのも何だけど、報じられてる内容を見る限り、突っ込みどころ満載の記者会見だったようです。ただ、意外にもメディアは静観するところが多く、内容も非常にあっさりしている。特に、全国紙やテレビでの反応の鈍さはちょっと気になります。そんなことでいいのかなぁ。

　ボクはYahoo!BBと関わりを持たなかったので、個人情報流出の対象にはならなかったけど、周りには対象になった人が結構います。ちなみに、当サイトのアクセスログでもYahoo!BBはもっとも多い。この人たちは今回の会見を見て、「ソフトバンクBBの対応は迅速で評価できるものだった」というコメントを納得してくれるでしょうか?　ボクだったら、「ふざけんな」って言っちゃいますけど。

　顧客情報流出についてはジャパネットたかたでも同様の事件が起きていますが、こちらの対応は本当に真摯。テレビやラジオ、スカイパーフェクTV！の通販番組だけでなく、Web通販など、すべての販売業務を完全に自粛。3月17日の報告では「出来ますならば、5月からの事業開始ができますよう社員一同真相の究明に努めておりますが……」とコメントするほど。高田社長をはじめ、ジャパネットたかたの関係者がかわいそうに思えてしまうくらい真摯なのです。どこかの週刊誌にも載ってましたが、対するソフトバンクBBは顧客情報流出が報じられた当日も平然と街頭でモデム配ってたとか……。どうして、誰もこの姿勢の違いを報じないんでしょ。

　こういう事件に対し、雪印やその他の不祥事のときのように、「買わない」「関わらない」という対応ができればいいんだろうけど、ブロードバンドサービスはなかなかそうはいかないのも難点。解約して、別のブロードバンドサービスを契約するとなると、少なくとも数日間は使えなくなるし、接続サービスとメールなどのサービスがセットになってるYahoo!BBはメールアドレスが変わってしまうため、他のプロバイダ以上に乗り換えがしにくい。>日経BPが行なったアンケートでも約40％の人が「解約したいけど、諸般の事情で解約しない」と回答しているとか。いやはや、困ったもんです。

　そう言えば、携帯電話の世界ではナンバーポータビリティが話題になってるけど、この際、総務省の指導ってことで、ブロードバンドポータビリティとかADSLポータビリティみたいなのでもやりませんかね(笑)。ユーザーが乗り換えたいって言ったら、指定した日に乗り換えられるように、解約される側も環境を提供しなければならないってことにするわけ。だって、移行先の準備ができていれば、収容ビル内で銅線をつなぎ換えるだけで、できるはずなんですから。

　しかしまあ、付き合うプロバイダは選びたいもんです。ひとつ間違えると、個人情報は流出するわ、メールアドレスやドメインは変わっちゃうわで、エラい目に遭う。もうちょっと根本的な部分で、ユーザー本位のサービスが登場して欲しいし、我々もその視点を忘れないで、サービスを選ばないといけませんな。

2004/03/19

[TOP]

shiromuku(e3)DIARY version 1.13