ヤフーBBからのIP電話記録流出が判明 215
ストーリー by Oliver
二度あることは何度でもある 部門より
二度あることは何度でもある 部門より
MIYU曰く、"読売新聞の報道によると、ヤフーBBの加入者データを持ち出して恐喝を謀ったグループが、IP電話サービスBBフォンの通話記録・140万件分も持ち出していた事が判明しました。(
読売新聞による解説記事)ヤフーBBの顧客情報が持ち出された事件では、情報流出人数は451万人と非常に多かったのですが、漏洩したのは住所・氏名・電話番号・申込み時のメールアドレス・Yahoo! JapanのIDとメールアドレス・申込み日というものでした。これでも十分に嫌ですが、今回判明したBBフォンの分のデータとしては、利用者の電話番号、相手先の電話番号、通話開始時刻、通話時間、通話ごとの料金など、日常生活のプライバシーにかかわる通話記録が持ち出されていたという事です。通話記録は、加入希望者に対して行っている無料サービスの利用者の一部のものと見られていますが、現時点では悪用された形跡は無いそうです。
通話記録は料金を徴収するための情報なので、事業者側に必ず残るものですが、プライバシーに直結している情報なので、外部に漏れた場合には電気通信事業法に基づいて総務省に報告することが義務づけられています。現在「050」で始まる
IP電話専用番号は1600万件、27事業者に割り当てられているそうです。「通信の秘密」に直結する通話記録がきちんと守られているのかどうか、心配されます。"
朝、Asahi.comで記事がみられたのに、 (スコア:3, 興味深い)
Re:Asahi.comにはどう記載されていたのでしょう (スコア:3, 参考になる)
読売新聞のWeb記事の表現
警視庁捜査1課が押収していたことが17日、分かった。
読売新聞の新聞(紙媒体)の表現
内部資料が見つかっていたことが、17日関係者の話で分かった。… 警視庁捜査1課も事実を把握しており …
共同通信=日本経済新聞のWeb記事の表現
警視庁が押収していたことが18日、分かった。
タレコんだ時点では読売しか情報が無かったし、Webと紙媒体で微妙に表現が違っていたので、スクープか?フライングか?と考えていました。Asahi.comの掲載時間と内容がどうだったのかは気になる所です。
これまでも小規模の情報流出は年間数件の割合で起きていたそうですが、総務省からは公表されていなかったそうです。今回は、総務省の公表によってではなく、いきなり事実が報道されてしまったわけですね。
# 事件と関係ない部分ですが、気になっていたのでID
「わかった」@新聞 (スコア:3, おもしろおかしい)
「こういう状況であるがあまり知られていない」とかいう書き方だったらまだよかったんですけど。
(他にも突っ込みどころ満載ですが。)
Re:朝、Asahi.comで記事がみられたのに、 (スコア:3, 参考になる)
http://www.softbankbb.co.jp/press/2004/p0618.html
こういう事ではないでしょうか?
すべての情報はBBに通ず・・。
Re:朝日の態度はおかしいね (スコア:2, すばらしい洞察)
「システムを批判して」と述べているけど、貴方はシステムを批判しているの?
それとも「荒らし」とモデレートした奴を批判しているの?
メタモデレーションでモデレートした奴に対して評価できるシステムだが何か不満があるの?
「-2」なんてモデレートした奴の主観だから、それ程気にすることないと思うけど(と言うか、バグって書いてあるけど)。
http://srad.jp/faq/com-mod.shtml でも読んでみては?
ついでに、
「Ypacarai (20383)だが」と述べているがそれを確認する手段は無い。
内部告発関係のタレコミならばACでの批判はありだと思うが、マイナス評価に対しての批判でACでの発言は、発言そのものが糞。
もしモデレーターだったら20383の評価を下げたい衝動に駆られる。
まぁ、貴方がYpacaraiを陥れるために騙っているのかもしれないのであれだけど....
俺がマイナス評価をしたわけでは無いが、
#572265の
>あきらかに,ある政治的なベクトルによる報道をしていると考えて読むべきです。
は的を得ているように俺は感じるけど、それに対する#572332は「あきらかに」と言う意味をそもそも理解しようとしていないで茶化しているような印象しかない。
#572265には、他のメディアは政治的なベクトルが一切無いなんてそもそも言っていないからね。
他のメディアは「一切無い」とまで言い切った奴に対してならば#572332の主張はありえると思うけど。
気になる点2つ (スコア:3, すばらしい洞察)
1.容疑者の肩書きが右翼団体とあるが、たしか前回の報道では元創価学会幹部だった 話はどうなったの?
2.インプレスのINTERNT Watchなどのソフトバンク系のメディアだと肝心の流出内容うんぬんより流出したのは23名分65件だけで660万人の顧客情報が流出した事実は確認できないと言う点の方に力点が置かれているような気がするのだが。
Re:気になる点2つ (スコア:3, 参考になる)
報道によれば、なぜかあの幹部は不起訴になっています。
この人は昔、共産党員の盗聴事件の実行犯とされた人なので、
今回の通話記録についても、こちらに流れた可能性を考えるのは、
ごくあたりまえに発想できることですが、その疑いがマスコミで
ほとんど(?)語られない事に、恐怖を感じます。
ちなみに、ソフトバンクの広報室長は元朝日新聞の論説委員です。
朝日新聞の今回の事件への報道姿勢に何らかの恣意性がある
可能性が払拭できません。
事実を語っているだけですが、さすがに今回は匿名とさせてください。
Re:気になる点2つ (スコア:2, 参考になる)
タダでも嬉しくない (スコア:2, おもしろおかしい)
もうタダとは呼べない (スコア:3, おもしろおかしい)
単に直接の金銭の授受が無いだけ。
新しいビジネスモデルの誕生です。
上手い事考えますな>Yahoo!
Re:タダでも嬉しくない (スコア:1)
という事は、これからも定期的に…
逆に (スコア:2, 興味深い)
学習性無力感 (スコア:2, 興味深い)
という五百円もらったYBBユーザなのでID。BBフォンはその前で
スプリッタで分けてるから使ってないけど。
今回の場合、「悪用されてないから一円も払わん」とか
言うんでしょうか?
社員もなぁ、自分の友達(当方学生)が派遣でサポートやってる
くらいだしなぁ。実際にいちど明らかにYBB側のトラブルで
ネットに繋がらなくて電話しても、たらい回しにされた挙句
結論が「再起動したら直るかもしれませんよ」て。
もっとも、安かろう悪かろうは承知してるし、それなりに
速度は出ているから止められないんだけど。
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
Re:もの解りの良すぎるのも困り者 (スコア:2, すばらしい洞察)
ご飯の温度や、客側の体調にもよって変わるだろうから。
それは自明の事だから、誰もサービスを怠ったとは言わない。
狂牛病問題が発生したら、牛丼のサービスが提供できなくなるのを
責めるのはクレーマーというか、奇人変人の類と言えるでしょう。
でも、最初から「どうせ車なんてリコールされるもの」だとか、
「どうせ個人情報なんて漏れるもの」なんて先入観を持って
サービス提供を受けて、その問題を通知されなくても納得する
というのは、ユーザーにも企業にも業界全体にも良くないです。
まあ、残念ながら、今回で「ヤフー、ソフトバンクはそういうもの」
という印象を強く与えてしまいましたが。
うほうほ (スコア:2, 参考になる)
# コスモ石油のように、BBフォン無料使用権500円とかだったら怒る。
# でも紹介キャンペーンの商品券まだ送ってこない(8人分<ごめん)とこだしな、とオフトピだった。
郵政公社も手数料で大儲け、かなぁ。
一昨日一緒に飲んだ小学校からの友人が郵政公社職員ですが、
よくよく考えたら自分のは受領してないそうな。
あんまり沢山処理したおかげで自分のも換金したつもりでいたとか。
今頃 (スコア:2, おもしろおかしい)
全顧客情報流出 (スコア:2, 参考になる)
ってことで、重複も含めて1131万人分だそうな。
三菱と張り合ってるのかどうかわかりませんが、
負けず劣らず、続々と出てきますねぇ……
#今度の記者会見では、「今わかってるのはこれだけです」っていうのかな?
通話記録の改ざんは? (スコア:2, 興味深い)
データベースにアクセスして閲覧したとすると、
改ざんもやろうと思えばできた状態だったのだろうか。
誤った料金請求とか起きてたら嫌な感じ。
Yahoo!BBだけの問題ではありません (スコア:2, 参考になる)
ソフトバンクは当然、業務上の過失に対する法的責任を
問われなければなりません。
しかし、昨今の報道を見る限りでは、Yahoo!BBに限らず、
他社においても次々と大量の顧客情報が流出しています。
「流出している」と書くと、まるで川を水が流れるように
自然に流出しているかのような印象を与えますが、その
裏では間違いなく、「流出させている」人物が存在する
はずです。その中には業務上の過失によって、意図せずに
顧客情報を「流出してしまった」例もあると思いますが、
一方で意図的に「個人情報を流出させた」人物も存在する
のではないでしょうか。
もし顧客情報を意図的に「流出させている」人間がいるのであれば、
彼らに対する法的・社会的責任もまた厳しく問われなければならない
のではないでしょうか。
#FUTIKOMA2はY!BBの中の人ではありません。念のため
みんな、もう一つ大事なことを見逃してる (スコア:2)
本来、憲法上保証された通信の秘密に属する記録が、「通話記録を押収する」という点において裁判所の許可なく(だと思われます)警察に押収されたというのは、単に個人情報が漏れたというのとは次元の違う問題と言えるでしょう。
報道されている件数は大きくはないようですが、「いつ誰から誰へ通信をした」という記録が警察に蓄積されるわけで、今後数字が大きくなるようだと、結構洒落にならない問題です。
さらに万が一、YBB に家宅捜索とかが入るようなことがあって通話記録を蓄積しているサーバが押収されたり、なんてことがあったら、と思うとぞっとします。
#きっとないとは思うのですが、三菱の例なんかもありますから絶対ないとは言えないでしょうしね。
YBB は安心して利用できる会社になるまで電気通信事業者としての資格を停止するぐらいの対応を総務省はとるべきだと思う今日この頃。
#この例を持って IP 電話や NCC 全体の信用が毀損するようなことがあれば社会全体への損害は計り知れないと思われ。
分かりやすい会社 (スコア:1)
関係者には分かっていたんでしょうね。
Re:分かりやすい会社 (スコア:5, すばらしい洞察)
「恐喝グループの関係先から押収された」って点でしょう。
今回以前にこの情報が流出した可能性について
ソフトバンクBBから話が出た記憶が無い。
#もし出てたら御免。ど忘れだ(笑)
つまり,「流出した場合に総務省への報告が義務づけられている」
重要な情報なのに,盗られた側がそれを認識出来なかった。
この情報についてはサポートの関係でチェックが云々とか
言うシロモノじゃないだろ~し。
#コレは Y!BB と ODN のユーザーの声が聞きたいトコロ。
Re:分かりやすい会社 (スコア:3, 参考になる)
そもそもサービスのレベルが違うのでASの統合もやりませんし
汎用機でがちがちに構築されていて使いにくいことこの上ないJANUSと
YBBのあやしい顧客DBを統合するなんて物理的に不可能ですって
正直、今まで僕等がこつこつ築き上げてきたJTのブランドイメージが
何もやってないのにこうもあっさりと崩れ去っていくのは
当事者としてやってられない気分ですわ
Re:分かりやすい会社 (スコア:2, すばらしい洞察)
1樽の泥水に1杯のワインを入れると、1樽分の泥水ができる。
1樽のワインに1杯の泥水を入れると、1樽分の泥水ができる。
偉い人は、この事に気づかなかったと。
それだけのことでは。
Re:分かりやすい会社 (スコア:4, 興味深い)
現在は知りませんが、ニュースで放送された、
以前のセキュリティ管理体制見ると杜撰にも程がありますから。
昔から人員がたりないせいでバイトなど多用したり、
一時人員・・派遣その他なども沢山活用していたようです。
当然そういう方面でコストを削ろうとすると必然的にセキュリティは低下します。
絶対的に全体のそういう意識下がりますから。
これが顧客の少ない所なら誰にも狙われず何事も起きてなかったでしょうが、
ここは大量の顧客を抱えてるから当然ターゲットになりやすい・・・自明の理ですわ。
余談ですがうちの周りにもYBBユーザー多いです。
知り合いには居ませんが、無線で大量の何もセキュリティかけてない端末見つかりますから
いい加減あれにも何か対策とって欲しいんだが・・・
何も知らないユーザーにしろと言っても無駄なことです。
わたしもユーザーにさんざん泣かされたことが多々あるからそれぐらいは判ります。
バッファローのAOSSのように、
セキュリティ設定を起動時に簡単に導入する仕組みを組み込み、
そのモデムに切り替えるようユーザーを誘導するキャンペーン展開すれば
そう難しくないような気もしますが、
お金が余分にかかることはやらないんでしょうね。
Re:分かりやすい会社 (スコア:4, すばらしい洞察)
こうやって慣らされて世間は不感症になっていくのかなあ。
And now for something completely different...
Re:分かりやすい会社 (スコア:3, すばらしい洞察)
だから今回の件でも、どちらかというと「ほら、やっぱり」という感じが強いです。
他のプロバイダーが「通信事業で収支を合わせよう」としているのに対して、
Yahoo!BBの場合は「自分のポータルに人を集める為に採算度外視でプロバイダ事業を始めた」んですから、
個人の情報は「守るべき物」というよりも「金の成る木」だった・・・という思いを強くしています。
>事件を聞いても「ああ、またか…」ぐらいにしか思わなくなってます。
>こうやって慣らされて世間は不感症になっていくのかなあ。
何が恐いってこれが一番恐いですよね。
今回の場合、プロバイダ事業の個人情報の漏洩ですから、流出した情報は限られている・・・と思うんです。
#それでも通話記録までも流出していたのはかなりひどい話だと思いますが。
そのうちに「なんとかネット」から家族構成とか嗜好とかが漏れても「ああ、またか」って思うかもしれません。
そうなってからでは遅いと思うんですが。
#「『なんとかネット』とは何か?」については突っ込まないでください。すんません。
Re:分かりやすい会社 (スコア:1, 興味深い)
>そうなってからでは遅いと思うんですが。
いや、絶対にもれないとは限らないということを前提に、
ダイレクトメールとかSpamメールとか電話勧誘とかの時に
情報の出所をはっきり告知する義務を作った方が、
もれてくるところとの取引をやめることができるのでハッピーかも。
義務違反はもちろん刑事罰ね。
#ただ、出所はお役所でしたなんてのはいやだな。
Re:分かりやすい会社 (スコア:2, 参考になる)
住民基本台帳の閲覧は法律で認められた権利
[so-net.ne.jp]らしいですよ(11条参照)。
そういう意味で、国が最大のプライバシー漏洩源であるという話は、
シャレじゃなくマジです。
# 住基ネット反対! とか叫んでる奴は現状のこの状態はどう思ってるんだか、
# と知人 (専攻が電子政府関係) が言ってました :-)
Re:分かりやすい会社 (スコア:2, 参考になる)
プライバシー漏洩といわれればそうかもしれませんが、
その容易さに格段の違いがあるので、
それはあまり参考にならないのではないでしょうか。
住民基本台帳を閲覧したい場合、役所に赴き、
チェックが甘いとはいえ簡単な身分証明と閲覧者の情報を記入し
その上で参照が可能になるはずです。
しかもデジタルで参照できるわけではないので、
自力で情報を写し取る必要性があります。
その反面こういう風にデジタル情報として漏洩した場合、
簡単に数万、数百万人のデータが簡単にばら撒かれることになります。
前者に問題がないとは言いませんが、
問題になる規模が違いすぎると思うのですが。
Re:分かりやすい会社 (スコア:2, 興味深い)
商業目的の台帳閲覧拒否 熊本市議会が初条例可決 [kumanichi.com](くまにちコム)
# ワシんところは成人式の前に振袖のDMがきました。ワシゃ男だっつーの。
# ほんとに買っちゃおうか、と家族全員で爆笑しましたよ。
# どうせなら性別も確認しろよ(笑)
どう発音するのか、それが問題だ。
Re:分かりやすい会社 (スコア:2)
親が代わりに答えているケースがままあります。
産院でくれるミルクの試供品についてくるアンケートや、ベビー用品店の会員登録など。
生年月日のわかる赤ん坊の名簿があれば、そのまま、小学校の進学関係から、成人式の着物の予約まで使いまわし出来ます。
#途中で死んでしまおうがおかまいなし。
個人情報で誤解されるのは勘弁 (スコア:2)
>小学校の進学関係から、成人式の着物の予約まで使いまわし出来ます。
くそいいかげんな(脳内)男女判定アルゴリズムを使うのはやめてください。もう振袖の案内は要りません。私はゲイではありません。20代女性対象のアンケートの電話を断るときの気まずさはもう勘弁。
正しい個人情報なら有益なオファーがくる確率がないともいえませんが、間違った個人情報は百害あって一利なし。
#ここで言ってもしかたないけどね
Re:分かりやすい会社 (スコア:2, 興味深い)
言ってませんが。問題はもっと深い所にあるのに、扇情的な反対運動を
している連中にそれを理解している奴は少ない、という話。詳しくは
俺の専門じゃないから上手く説明できないけどね。
そもそも、街頭でマイク握って反対運動のシュプレヒコールをしている
連中には、既に住民基本台帳が電磁記録となっている、という事すら
理解できてない奴が多かった。こういう連中は「民度が高い」のか?
その実例(記憶に頼っているので文言は違うが):
「私たちは人間です! 人間なのに、牛のように番号を付けるとは
人間としての尊厳を踏みにじる行為です。そのような住基ネットは
反対です!」
あいた口が塞がらなかったよ‥‥‥。
Re:分かりやすい会社 (スコア:1)
個人的には、他のもっとまともな選択肢がある限りにおいてはYBBがいくらザルのようなセキュリティでも大して気にならないです。そもそも回避しますから。
社員が異常に少ない会社 (スコア:1, すばらしい洞察)
Re:社員が異常に少ない会社 (スコア:2, 興味深い)
現在の社員数は1800人、誰が教育するんでしょうか?
やっぱりアウトソーシングですかね?
悪用された形跡 (スコア:1)
。。。って、何ですか?
# けーさつ発表はさっぱり意味わかめなので ID
むらちより/あい/をこめて。
レンジでチ~ン♪ (スコア:2, おもしろおかしい)
と供述しているといっていました。
つまり、入手後すぐにマシンごと破壊されたからって事では?
……信用するかどうかは別として。
--- どちらなりとご自由に --- --
Re:レンジでチ~ン♪ (スコア:2)
んでしょうかね。暗号化して印刷でもしたんですかね。
でもそれじゃあ警察が読めないですしね。
あとレンジ程度の電磁波でHDDの記録って壊れるんですかねぇ。
チップは壊れても円盤に書きこまれた情報は残ってる?
以下オフトピ。
紙に暗号化データ印刷といえば、ishでエンコードしたデータを延々
載せてる同人誌を見たことありますし、イスラエルのどこかの企業だったかが
開発したやつで、VAIOとか最近の携帯で読める二次元バーコードの親玉みたいな
ドットの塊を、紙一杯にプリントしてFAXでやりとりしてスキャナで
読み込んで専用ソフトで復元OK!、な感じのものを見たことがありますね。
技術的には面白いけど実用性いまいちでした。
ちゃんと調べたんかね (スコア:1)
結局出所なんてわからんと思うんです。
“悪用された形跡”つうても「まあ、つかわれてないんじゃない?」という
予測でしかないんじゃないかと。
Re:書く意味あるの? >新聞報道 (スコア:3, 興味深い)
タッピング (スコア:1, 興味深い)
漏れていないのは何ですか? (スコア:1, おもしろおかしい)
Re:漏れていないのは何ですか? (スコア:3, すばらしい洞察)
ネタレスするなら、「ユーザの個人信用情報が漏洩した事実」は絶対に漏れない。
あと、ここまでやっても「ユーザはY!BBから漏れない」と言える。
Re:漏れていないのは何ですか? (スコア:3, おもしろおかしい)
/* Kachou Utumi
I'm Not Rich... */
Re:しかし、 (スコア:3, おもしろおかしい)
たいやき先生、おいらの場合、ほとんど誰とも電話してなくて、たまに実家からよく分からん内容の Fax が届くぐらいで、友達いなさそうなことが、通話記録から分かってしまいます。そらあもう、死にたくなるぐらい恥ずかしいことでさぁ (i-i)/
# ってここで書いちゃったら元も子もないだろ>ヲレ
むらちより/あい/をこめて。
Re:部分的には同感 (スコア:2, すばらしい洞察)
いえ。プライバシー上の問題でしょう。
こういう話で出てくるプライバシー上の問題点は、つまるところ
「あなたの個人情報はこのようなことにしか使われません」という
契約が不履行であったという話に置き換えることが可能ですから。
いろいろなところから出ている、特に米国のサイトに掲載されている
プライバシーポリシーを見れば、そこいらがよく分かるでしょう。
Re:部分的には同感 (スコア:2, 参考になる)
漏れた内容によって問題か問題でないかが決まるのではなく、(たとえくだらない情報でも)漏れたらアウトというのが怖いと感じました。
その論理で判断すると、個人的には今回のY!の騒ぎは管理体制の問題と考えられると思います。損害賠償とかの話になると、漏れた内容によって金額などが変わってくるので、プライバシー侵害のレベルが議論の対象になるのでしょうけれど。
なんにせよ、批判はあっても日本のADSLの牽引役なのだから、しっかり自覚を持って欲しいものです。(ちなみに前回は私の情報も流出したようです(苦笑))
Re:よりによって全員かよ (スコア:2)
http://www.softbankbb.co.jp/press/2004/p0618_2.html
俺500円対象から外された身だけど(漏れてないメール貰っただけ)、それらに関しての発言は無いんだな。
>今回、犯人は、660万人分を抜き取ったと自供しているようですが、そのデータは既に破棄されたとのことで、確認が不可能であります。
って、これだけか?
>本日の各種報道によりお客様ならびに関係者の皆様にご心配をおかけし、大変申し訳ございません。
って頭で謝意を述べているが、「ご心配をおかけし」に対してだろ。
漏らした被害者に対しては「確認が不可能であります」ってだけか?
漏れていないよメールだけの俺としては全く誠意を感じない態度に見えるよ。