楽天市場で情報漏洩 98
ストーリー by Acanthopanax
とまらない流出 部門より
とまらない流出 部門より
Anonymous Coward曰く、"7月28日の毎日新聞記事によると、楽天市場の顧客情報が漏洩し、流出したデータにはクレジットカード番号も含まれているという。28日3時00分現在、楽天では123件、毎日新聞では約1000件の流出を確認しており、10万件にのぼる可能性もあるとのこと。一部テレビ報道では買い物の履歴なども含まれるとしている。"
Anonymous Coward曰く、"7月28日の毎日新聞記事によると、楽天市場の顧客情報が漏洩し、流出したデータにはクレジットカード番号も含まれているという。28日3時00分現在、楽天では123件、毎日新聞では約1000件の流出を確認しており、10万件にのぼる可能性もあるとのこと。一部テレビ報道では買い物の履歴なども含まれるとしている。"
アレゲはアレゲを呼ぶ -- ある傍観者
購入履歴とか (スコア:3, すばらしい洞察)
以前に何を買ったか分かって便利なのですが、オンラインに履歴が残っているため、いつも不安に感じています。
(いくら手元の情報を保護しても、通販サイトがハックされたら情報が流出してしまう・・・)
これを機会に、履歴を残さないオプションを提供してくれないかなあと思います。
Re:購入履歴とか (スコア:2, 参考になる)
税務調査が入る可能性のある7年間(??)は残しておきたいってのが店の本音では?
Re:購入履歴とか (スコア:1)
感熱紙のレシートの領収書なんぞ2、3年で真っ白だと言うに。。
と言うのは置いといて、
履歴を削除できる店もあったような? 楽天では無かった気がするけど。
でも購買履歴ってかなり価値の高い個人情報ですよね。。
Re:購入履歴とか (スコア:1, すばらしい洞察)
これって「ユーザからの見た目上」削除しただけで
システム側には残ってるのではないですか?
#どこの会社か分からないので...
Re:購入履歴とか (スコア:1)
ま、でも、自分のアカウントをクラックされても履歴がみえなくなれば、
こういう事故でもない限り販売側の管理責任が問えるでしょうし。
其処まで言ってしまうと、店舗の対面販売で変装までして 現金で指紋も残さず買って来ないと個人情報はまもれない?
#極端ですが
Re:購入履歴とか (スコア:1)
書籍とかCDとかなら知られてもそれほど気にしませんけどね。
昔から名簿屋には高額商品の購入者名簿が並んでいたから、今と昔で状況が
それほど大きく変わったわけではないとは思いますが、電子媒体で劣化せずに
大量にコピーできるとか、うまくいくと複数の名簿をマージできることが問題
ですかね。
Re:購入履歴とか (スコア:1)
昔の紙ベースの名簿の時代ならそんなに気にしなくてもよかったでしょうけど
今はデータベースで検索したり出来ますからね。
量があれば、特定の趣味や思想を持っている人のリストなんていうのも
容易に作成できてしまうのではないでしょうか?
単なる臆病者の Anonymous Cat です。略してACです。
Re:購入履歴とか (スコア:1)
正に購入履歴を護れるような技術(匿名認証技術)を開発しています.
ユーザが自分で「どこまで履歴を残すか」を調整できるそうです.
幅広く採用されれば様々なサービスが今より「安心」して使えるように
なりそうですが,当然その分のコストはサービス利用料に上乗せされることに
なるでしょう.
日本ではまだそこまでプライバシ意識が高まっていないのではないか,
というのが一般論なのですが,みなさまはいかがでしょうか?
Re:購入履歴とか (スコア:2, すばらしい洞察)
Re:購入履歴とか (スコア:2, 興味深い)
「不必要な履歴」まで持つことはリスクですから.
#何が不必要で,何が違うかが難しい
加盟店がミスったみたいね。 (スコア:2, 参考になる)
楽天の方は悪くなさそうな感じ。
Re:加盟店がミスったみたいね。 (スコア:3, 参考になる)
楽天は加入店舗に対してきっちりとした顧客情報の処理方法マニュアルとか作ってないんですね... 。
Re:加盟店がミスったみたいね。 (スコア:1)
それは楽天の責任では?
俺も数年前に使ったような記憶が......
少し面倒だが都度振込か、代払いが正解か?
-- island
Re:加盟店がミスったみたいね。 (スコア:1, 参考になる)
Re:加盟店がミスったみたいね。 (スコア:1)
これを見てふと思ったんだけど、今現在の警察の、IT犯罪に対する技術的な
能力というのはどの程度なんだろう。
以前どこぞの裁判で、「ファイルをデスクトップに置いてダブルクリックし
ても開けなかったので・・・」などという目が点になるような報告をしてい
たようだったけど、あれからどこまで向上しているんだろうか。
できればもう少しこのあたりに詳しい会社なり第三者機関が入って、結果を
(穏当な範囲で)公開してくれると参考になるんだけど。
--- By Hydrogen % 迷廊館のチャナ単行本化希望
Re:加盟店がミスったみたいね。 (スコア:4, 興味深い)
彼は戻ったらその手の犯罪捜査を行うようなことを言っていました。
プライベートでも遊ぶほど仲良かったので悪く言いたくないですが、
とてもじゃないけど犯罪捜査ができるスキルはありませんでしたし、
近いうちに身につけられる見込みもありませんでした。
ちょっと詳しい素人というレベルでしたね。
デキル営業よりも技術に疎かったと思います。
# やる気はあるようだったのでがんばって欲しいものです。
#こういうときのためのAC
Re:加盟店がミスったみたいね。 (スコア:1)
駐禁切符切りよりは、こういった物こそ外注に出した方がいいんじゃないかなー。
--- By Hydrogen % 迷廊館のチャナ単行本化希望
Re:加盟店がミスったみたいね。 (スコア:1)
捜査情報の漏洩と賄賂絡みの事件なんて枚挙にいとまがないわけだし。
効率的に見てもっともいい手段を選択すべきじゃないかな、と思う。
--- By Hydrogen % 迷廊館のチャナ単行本化希望
Re:加盟店がミスったみたいね。 (スコア:1)
言っているわけではないことも読みとってください。
信用調査、セキュリティの制限 (たとえば調査実行の部屋にはカードキー
がないと入れない、なんて言うほどのセキュリティは PS2 出荷前の開発
会社に課されていた条件などでも見られるように、普通の人が考える以上
に厳しい場合だってあります) は必要なだけかければいいでしょう。
漏洩を気にするあまり、本来の目的であるはずの、犯罪の摘発がないがし
ろになっていいはずはないでしょう、ということが言いたいのですが、そ
れであっても反対される、という事なのでしょうか。
--- By Hydrogen % 迷廊館のチャナ単行本化希望
Re:加盟店がミスったみたいね。 (スコア:1)
の手法として、最初から受け入れない、という考え方に持っていくことはできま
せん。ならば良い手段を模索するべきだ、と思うわけです。
# 補足ですが、解決のために新たな漏洩事件が起きてもいいなどとは思っていま
# せん、たぶん私の #773463 にある「効率的に見てもっともいい手段を選択す
# べきじゃないか」に対してそのようにとられたのだと思いますが、これはそう
# いうつもりで書いたわけではないことを付け加えておきます。
論点がずれてきているので、情報漏洩の話が元々なのでそこに戻しますが、漏洩
をおこすのは人間ですが、では人格者を集めれば防げるのかというとそういうわ
けではありません。まず機密をまもる仕組みがあって、その上ではじめてそこで
働く人間が信用に足るかどうか、と言う話になるわけですし、現在の警察以外の
人間がみな不適格者なわけはないですから (もしそう思っている警察官がいると
したら、それは甚だしい思い上がりでしょう) 。ならば、外注を使うことも考慮
に入れるべきだろう、と思います。
また、ひょっとしたら誤解があるかもしれないので一言。
> 天秤に載せる事自体が許されません。
とのことですが、私の意見が「安全と経費」を天秤にかけている、と捕らえて
らっしゃるのかも知れないですが、犯罪に対処する手法で、より的確な方法を
とるべきだ、と言っているのであって、経費のことはとりあえず考えずに発言
しています (した) 。
--- By Hydrogen % 迷廊館のチャナ単行本化希望
Re:加盟店がミスったみたいね。 (スコア:1, 興味深い)
躊躇なく私に相談してきます。
当然、調査内容は判らないようにして、質問で必要な部分だけを出してきます。
こちら側としては、これはこういう風になって云々と、技術的指導をするだけですが、警察側も自前では
そう技術者を抱えていなくとも、捜査協力してくれる外部の人間には、それなりに相談しているのでは?
むしろ、警察の場合、こっそりと霊媒師とかに捜査協力依頼している例もあるとか都市伝説もありますが。
#ま、当然ACで。
Re:加盟店がミスったみたいね。 (スコア:1, 興味深い)
化学関係の質問が警視庁から上層部経由で技術部門の社員に来ていた、ようです。
だから自分たちだけで不足する知識は、外部の協力を仰いでいるのでは無いでしょうか?
Re:加盟店がミスったみたいね。 (スコア:1)
http://www.keishicho.metro.tokyo.jp/saiyou/keisatsu/tokubetu/tokubetu.htm
Re:加盟店がミスったみたいね。 (スコア:1)
いまだに,楽天のWebページでは「確認できていない」の繰り返しですが。
Re:加盟店がミスったみたいね。 (スコア:1)
元従業員とわかっていながらも、どの会社の従業員とはニュースソース見てないんで、微妙ですが。
/* Kachou Utumi
I'm Not Rich... */
Re:でも「加盟店のミス」じゃ済まないね。 (スコア:1, 興味深い)
>5年以上前のシステムそのまま動かしてない?って感じでは
>あります。
楽天には一人や二人で細々やってる店だけじゃなくて、大きなリアル店舗持ってて受注-清算-発送のシステムを既に持ってるような所も少なくありません。
別の独自サイトで通販やりながら楽天にも出店してる所もありますし。
そういう店舗だと、一件一件データを拾ってきて手で入力し直すのも、手間がバカになりませんから、「データで寄越せや」という話になります。
CSVという所で「古い」という印象を持ったのかもしれませんが、イマドキ風にXMLにした所でフォーマットの違いでしかありません。
実際、CSVでデータやり取りしているECサイトなんていらでもあります。(ってかむしろXMLにしてる所の方が少ないかも)
「加盟店にちゃんと教育とか」という所から見て、あなたは巨大な楽天対零細な加盟店というイメージでしか捉えていないのかもしれませんが、それだけではありませんよ。
PC系で言えばJoshinやPC DEPOT、ベスト電器と言った量販店やDELLも出店しています。
おまいら、参考にしてる記事が古すぎ (スコア:2, 参考になる)
Re:おまいら、参考にしてる記事が古すぎ (スコア:2, 参考になる)
Re:おまいら、参考にしてる記事が古すぎ (スコア:1, 興味深い)
【5】「楽天」から流出「顧客情報7万件」が暴力団の資金源になる
が騒動のきっかけ?
クレジットカード番号がまとまって流出したら、 悪用するルートが確立しているのか。
もはや (スコア:1, 興味深い)
このサイトとか見てたら毎日のように発生してるし。
http://www.it-hoken.com/index.html
#宣伝ではないのでAC
Re:もはや (スコア:1)
---- 末は社長か懲戒免職 なかむらまさよし
Re:もはや (スコア:1)
善意(犯罪だと思っていなかった)でこれですから、悪意(犯罪とわかっていた)な今回のケースならさぞたくさん搾り取れるんじゃないですかね。
#念のため補足しておきますが、これは皮肉です
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:もはや (スコア:1)
個人情報保護法施行後だったら真っ黒確定なのに、外見え的には被害者面してるとしか思えないACCSを非難してます。被害者よりたくさん請求してるんだもんあそこ……。
#善意と悪意のあとにある括弧がきは、法律用語的な意味合いですよ、という意味です。
---ここからは余談---
結局のところ、直接犯に損害賠償請求を求めるというのは回答の一つだとは思います。個人で賠償できる比較的小規模な損害で、かつ犯人が日本の法律でどうにかできる範囲存在する、という限られた状況でしか使えないですが。
まあ、民事で膨大な金額を請求をされるのが当たり前になれば犯罪抑止効果もあるだろうし、ばんばん訴訟するべきかも。
個人的には「一度流出した個人情報の悪用を抑制する方法がない」ことに問題があるかと。不正な手段で流出したことがわかっている個人情報の使用自体を刑事犯罪としてしまえば、SPAM業者の別件逮捕(これはまずいかな?)にも使えるだろうし。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:もはや (スコア:1)
- 個人情報を扱う以上は社会的に管理責任が生じる
- 例に挙げた民事訴訟は個人情報漏洩による被害の請求である
- 総額約744万円の請求額のうち、ACCSが607万1000円、被害者が45万5400円/人
この事実を見る限り、ACCSが自分の責任棚に上げて被害者面してるといわれてもしょうがないんでないの?手法に問題が大有りだったとはいえセキュリティ問題を指摘するためにやったことでこの訴訟がまかり通るんだから、金のために個人情報漏洩した、つまり明確に悪意ありの犯罪行為である今回のケースならなおさらでしょ、という話でしかないんだけどね。
#支払い能力があるかどうかはまた別ですが、楽天の件では1件当たり3000円でさばいてるんだから最低それくらいはむしりとれるでしょ
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:もはや (スコア:1)
#ACCSがどうかってのはオフトピックだし、あなたがそう思ってる分にはまあ他人がけちつけることじゃないからいいです。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:もはや (スコア:1)
>#損害賠償に懲罰的意図を含めて額を算定するってのは日本じゃまず通らないだろうな
いったいどこをどう読んだらこういう解釈になるのか……。
民事で損害賠償が成立したというACCSの損害賠償の件は架空請求詐欺と同列だってこと?
#言ってることがバラバラだけどひょっとして別ACさん?
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
諸刃の剣だなぁ (スコア:1)
決してないことを予めお断りしたうえで書きますが
(むしろ関係ないという色が濃厚ですが)
事例紹介 [ctc-g.co.jp]っても諸刃の剣だなぁと感じた次第。
痛くもないハラをさぐられるのはカンベンですが
潔白を客観的に証明するのも難しいわけで...。
スコア:-1, オフトピ (Re:諸刃の剣だなぁ) (スコア:2, おもしろおかしい)
うーむ (スコア:1, 参考になる)
情報の精度が高すぎる・・・。
ここまで細かい情報が漏れた事件ってあったっけ?
ひどい被害が出そうだなぁ。
Re:うーむ (スコア:1, 興味深い)
> 店舗で注文情報を取るにしても自分の店舗用のモノだけでしょうし・・・・
店舗にクレジットカード番号のダウンロードを許して、
オーソリ(与信処理)をさせているのが無茶だよ。
問題が起きないわけがない。
程度の悪い個人経営の店舗も多いからねえ。
Re:うーむ (スコア:2, 参考になる)
>オーソリ(与信処理)をさせているのが無茶だよ。
リアル店舗のショッピングモール等でも、オーソリはモール側ではなくてテナント(店舗)側で行う場合が多いです。
そもそも、カードを使えるようにするにはカード会社との契約が必要ですが、カード会社が契約するか否かを判断する対象はテナントであってモールではありません。
元々楽天を始めとしたインターネット上のショッピングモールというのはリアル店舗のショッピングモールをインターネット上でシミュレーションするという所から始まっているので、オーソリ含めた商流がリアル店舗と類似の形になるのは止むを得ないのではないでしょうか。
特にカード会社という第三者が入ってきた場合、カード会社側も対応しなくてはいけないので、調整が困難という事もあります。
また、今でこそ楽天は大きな会社になっていますが、当初は楽天よりもテナントの方が信用度が高い場合もあり、その場合だとどんなに信用度の高い店でも楽天のレベルで享受できるサービスが制限される事もあったでしょう。
実社会に出てみれば容易にわかる事ですが、一度動き出した商流を理論的にベストな方法で無いからと言って変更するのは容易な事ではありません。
むしろ0から作り直したほうが簡単なくらいです。
あなたの言う「無茶」というのは、現実の社会を無視した結果論でしかありません。
楽天的 (スコア:1)
#いや、そのままの意味でも「ノーガード戦法」の香りが。。。
キュリオシティサイトの終了 (スコア:1)
楽天がLycos&Infoseek [infoseek.co.jp]を統合したときのようにキュリオシティの顧客情報はYahooのアカウントとして結合されるんだろうなと思っていたのですが(アカウントにプリフィックスを付加するのかと思ってました。)、そう単純ではないようで、Yahoo!JapanのIDを取得するように案内がされています。
このへん、個人情報保護法の施行前、施工後の違いなのでしょうね。
キュリオシティで発行されていたポイントはYahoo!JapanIDとの関連付けによって移行されるみたいですが、詳細はまだ発表されていません。 [curio-city.com]どのみち、移行したポイントを使って商品を購入するとなると、配送先などの個人情報を入力することになりますし、ポイントの発行明細も引き継がれるはずで、そこから購入履歴も紐付けできると思います。ユーザによるマニュアル操作によって「使える顧客情報」だけが移行されるのでかえって合理的なような気もします。
個人情報保護方針 (スコア:1, 参考になる)
楽天の都合で何でもできるようにしか読めない。
個人情報保護ってこんなものか。
Re:楽天の対店舗の対応を考えると (スコア:1, 興味深い)
出て行かないってのは「楽天市場」の看板が泣ければ成り立たないような店だって自覚があるからなんでしょうけど。
Re:楽天の対店舗の対応を考えると (スコア:1, 興味深い)
そもそも楽天のコンセプトを考えると個人事業者が
自前でECサイトを立てる事無く手軽にECに参入できること(コレとても重要ね)
小規模店舗だと利益を上げるためにオンラインでの決算処理でなく
自前でオーソリ処理等を手で行なうパターンって結構多いと思う
実際問題、手間<コストが手間>コストにならなければオンラインでのカード決済やらその他の処理って導入しませんよ
今回にしても楽天側できちんと店舗ごとのオペレーションログ等取っていれば
内部の人間にも抑止力が働いて、こんなこと起きない気もするんだけどなぁ
セキュリティに対してちょっと考えが甘いのかもね
#実際そういったログって存在するのかな?
#以前カード決済関連業務を担当してた事もあるのでAC
Re:楽天の対店舗の対応を考えると (スコア:1)
業者があり、決済機能なども提供されているのでそちらが良いと
思われます。
月額料金も三千円程度からあります。
このようなホスティングの決済代行機能だと、各店舗は顧客の
カード情報などは扱わないので、客にとっては安心できます。
ところで、楽天の場合、販売価格が同業他店と簡単に比較できて
しまうので、大規模店舗で仕入れ価格が低く、価格勝負ができる
店じゃないと十分な利益を出すのは難しいですね。
また、楽天ではデザインを柔軟に変更するのが難しいので店の
個性を出すのも容易ではありませんし。
Re:楽天の対店舗の対応を考えると (スコア:1)
Re:情報漏洩対策ソリューションは? (スコア:1)
顧客情報を引き出すときには利用する関係者毎にIDを入力
して認証するようにしておきます。
そのIDで顧客情報を引き出したとき、何件かにつき一件、
そのIDでしか表示されない囮を入れておきます。
囮だとすぐわからないよう、顧客ではない関係者の親族などの
実在の情報を入れておいたり、住所の最後に住所に似た記号を
混ぜるという仕組みでも良いでしょう。
情報漏えいが発生してしまったら、その漏れた情報を解析し、
どのIDで引き出されたのかすぐにわかります。
当然、直接HDDをコピーしたり、SQLを叩けるような立場に
いる人に対しては無力ですが、コンタクトセンターなどの
エンドユーザ担当レベルになら効くと思います。
そういう仕組みがあるとさりげなく社内にわかるようにして
おくと、内部犯の抑止にもなります。
Re:情報漏洩対策ソリューションは? (スコア:1)
電話帳ってコピーされた電話帳がどれか特定できるんですか?
そんなすごい仕組みが施されているなんて知りませんでした。
>あるからいいのであって、楽天のような場合はダミーIDのDBやられたらオシマイとか
>実現性も疑問ですが、社内での通常運用に支障をきたす可能性のほうが心配です。
ダミーIDって何の話ですか?
社内での通常運用にどのように支障をきたすのでしょうか?
コンタクトセンター要員などが正当に顧客情報を引き出す場合、
コンタクトしている顧客の情報のみを引き出す以外ありません。
つまり、囮の情報が引き出されるのは不当な用途でしか現れません。
顧客リストを扱うような業務の場合は住所に特殊キーを混ぜる
ことで対応できます。
住所なんていい加減なもので、
○○市△△町1-2-34 □□マンション101 なら、
○○市△△町1-2-34 □□マンション101 EDT でも
ちゃんと郵送物は届きますし。
もちろん実際にはここで挙げた例のように単純なものではなく
もっと工夫する必要があるでしょう。
ぶっちゃけ、抑止力としての効果だけを狙うなら、実際に機能を
組み込む必要すらありません。
内部関係者にそのような機能があると信じ込ますことが出来れば
ある程度の抑止力にはなります。
ばれるのを覚悟で盗む内部犯に対しては無力ですが。
>昼休みに、気軽に閲覧して世間話のネタにするような住民基本台帳みたいな
>取り扱いを抑止する事は少し期待できるかも知れませんけど。
残念ながら、そのような悪戯程度の悪用に対しては抑止力はないです。
流出して世間に出回るような被害防止には効果がありますが。