いま、ある企業の発言がインターネット・ユーザーたちを呆れさせている。「この度の流出したデータを入手された方はお手数ですが削除いただけますようお願い申し上げます」──これは、5月に個人情報の大量流出が明らかになったエステティックサロン大手のTBCが、おわび文書としてWebサイトに掲示したものだ。この発言がわれわれを呆れさせる理由は3つあるのだが、当の企業側が果たしてそれを理解しているのかどうかは不明だ。6月3日現在、TBCはWebサイトのトップページにこの文言が入ったおわび文書を掲げ、それ以下のWebサイト本体は閉鎖している。
デジタルデータに関する無知
呆れさせる理由その1は、一度オンラインに流出したデータの伝播力について、あまりにも無知であることだ。この呼び掛けにほとんどの人間が応じてデータを消去したとしても、たった1人がデータのコピーを保存しているだけで、そのデータはいつでもコピーされ人手に渡る可能性がある。しかも、逆説的だが持っている人間が少なければ少ないほどデータの価値は高まってしまう。そのため、裏で売買されたり、いつかどこかのアンダーグラウンドなサイトで公開されるかもしれないのだ。
それになんといっても、デジタルデータはコピーだけでなく流布させる場合も、物理的な制約が生じる印刷物と違い、必要な時間(と労力)は比べものにならないほど小さい。今回、TBCのサイトから流出した個人データは約3万人分とされるが、それをCCP複写機でコピーして流布させる手間と、ダウンロードしたデータを電子メールやCD-ROMなどで他人に渡す手間を考えてみれば分かる。デジタルデータは流出した時点で、もはや致命的といえる。“消去”をお願いすればすむ、という場合ではない。
セキュリティ・ゼロに対する鈍感さ
理由その2は、事の重大さを理解しているとは思えないTBCののんびりぶりが、この一言に凝縮されているからだ。これまでにも、Webサイトからの個人情報“流出”は何回か騒がれてきた。しかし、毎回指摘されるとおり、そのほとんどのケースは、実際には“流出”より先に、だれでも閲覧可能な状態にデータを“さらし続け”ていた企業側の人為的ミスが原因の大本にある。TBCはそうした自分たちのミスについてあまりにも鈍感すぎる。
今回のTBCのケースでは当初、企業側の広報は「不正なアクセスを受けた」と、あたかも腕利きのハッカーにセキュリティを破られ、データを持ち去られたかのような発表をしていた。
しかし、実のところは「http://www.tbc.co.jp/cgi/」という、少しでもWebの知識があればだれでも想像のつく場所に、アクセス制限も設けずに個人情報データをさらしてあったのだ。要するに誰でも入れる店舗のカウンターに置きっぱなしにしていた顧客名簿を見られたのを、「泥棒に入られた」と表現したようなものだ。
似たような例は続けて報告されている。YKKグループのサイトでもアンケート回答者4万人分の個人情報が流出したとされ、こちらも「不正アクセスの疑いがある」と公表しているが、最初に個人情報“流出”を取り上げた掲示板の情報によると、やはりアクセス制限もないまま、Webサーバに個人情報をさらしていた可能性が強いようだ。少し前にはオンライン懸賞を行った食品メーカーで、個人情報が簡単に閲覧できることが分かり、利用者からの抗議が殺到したケースもあった。
情報マネジメントの不在
呆れさせる理由その3は、流出データが極めて個人的な内容を含む重要なものであったにもかかわらず、それをまったく“管理”しようとしていないことだ。今回問題になっているデータが、いったいいつから、どういう状態で蓄積され、どれくらいのアクセスが外部からあったのか、一切分からないのである。関係者に取材した範囲では、TBC内部ではこの個人データについて、そうしたデータベース作成の記録も、アクセスログの保存も行っていないそうだ。
他人のプライバシーを尊重しようという意識、それをきちんと保護・管理しようというマネジメントとセキュリティへの意識の低さは、こうした流出騒動を起こす企業に共通している。だから平気で、「流出データを消去してください」とお願いしさえすれば、問題ないと考える。
こうした低いセキュリティ意識しか持ち合わせない企業は、同時になぜか、オンラインで流出したデータが悪用される可能性は「低いだろう」と、都合よく信じているらしい。想像力の欠如としかいいようがない。確信犯でデータを持ち去った人間は、「データを消去して」という被害者の呼び掛けに応じるはずがない。
もし悪用された場合の対策、いうなればリスクマネジメントはどの程度考えられているのだろうか? 情報漏えい対策はもちろんだが、もしトラブルがあった場合にどうするか──そこまで考えるのがマネジメントというものだろう。
こうなってくると、さまざまなショッピングサイトや会員制サイトで麗々しくうたわれている「プライバシーポリシー」とはいったい何なのか、まったく白々しく感じてしまう。自分たちがデータを“流用”しなくとも、他人がいつでも流用できるようなセキュリティ皆無のWebサイトを構築している企業を、だれが利用したいと思うだろうか?
意識の低い企業の失敗によって、人々の間に「Webサイトは情報流出が起こりやすい」と忌避感を抱かせ、オンラインのマーケティング活動やショッピングなどを衰退させかねない。いま、「ユーザーの不信感」という形で、一企業にとどまらない最悪の影響が、じわりじわりと広がっている。その責任はだれにも取り切れないし、回復するには長い時間がかかるだろう。
Profile
磯和 春美(いそわ はるみ)
1963年生まれ、東京都出身。お茶の水女子大大学院修了、理学修士。毎日新聞社に入社、浦和支局、経済部を経て1998年10月から総合メディア事業局サイバー編集部で電気通信、インターネット、IT関連の取材に携わる。毎日インタラクティブのデジタル・トゥデイに執筆するほか、経済誌、専門誌などにIT関連の寄稿を続けている。
メールアドレスはisowa@mainichi.co.jp
- 止まらぬ架空請求メール――メディアリテラシーをどう啓蒙するか
- ピープルソフトのJ.D.エドワーズ買収は無意味――単なる“肥大化”では誰も幸せになれない
- Yahoo! BBのモデム所有権移転の波紋 ――高まる個人情報保護への関心
- ネット上で濃密な営業活動は可能か?e-detailingに取り組む製薬業界
- IT市場“最後の聖地”を制するものは? 地方・中小企業のITコミュニティは成立するか
- ITベンチャー不祥事が示すニッポンの課題 経済再生のカギは“ベンチャー経営者”
- 新しいネット広告モデル「PPCSE」が開く未来 検索エンジンの“広告”への取り組み方
- 楽天に騒動、再び?巨大モールとプロ加盟店の温度差
- よみがえれ、公衆無線LAN 課題はローミングとビジネスモデル
- ソフトバンクが日本テレコムを買う? ADSL第2ステージの波紋
- 銀行は事態の深刻さを認識しているか? ネットバンキング不正利用事件の問題の本質
- NTT東西、IP電話参入の“奇策”ISP全面進出を総務省に迫る
- 今年はIP携帯電話に注目 定額化は本当に可能なのか
- 通信行政がソフトバンクを追い詰める? NTTと総務省の包囲網
- “幻”の「情報通信庁」 そして、電話料金の値上げが残された
- 勝ち組アスクル、ビジネスモデルの本質 年間売り上げ1000億に到達するその成長の要因は?
- IP電話を直撃するNTT接続料の値上げ そのとき、総務省IT部局は──
- ウイルス感染メール対策に大きな取り組みを 個人的、対症療法的防衛策では限界も
- 非接触ICカード、急普及の背景 到来する本格的ワン・トゥ・ワン・マーケティング時代
- ドコモは、iモードに学べ NTTドコモ第3世代戦略成功に必要なこと
- 地方自治体は、IT化にもっと知恵と発想を アウトソーシングの積極的活用も
- 要注目! 中国ネットビジネスの経営者たち 若くて優秀、野心家でもある
- e-Japanに地方自治体はついていけるか? 技術の伸展に追い使いない法的、人的環境整備
- SE派遣業をもう一度考える 読者からのお便りに答えて
- こんなに便利な欧州の旅行・観光サイト ネット活用でワンランク上の欧州旅行を実現
- eデモクラシーが日本を変える 市民の政治参加を促進するインターネット
- HTMLメール普及を狙う広告業界 嫌われ者は受け入れられるか?
- ケータイの明日はどっちだ PDAとの戦いの鍵は“ライトユーザー”
- ソフトバンクに迫る危機 日本IT業界の雄の行く末は?
- 住基ネット、導入するならとことん利用すべし 混乱を招く総務省の説明
- 情報漏えいは防げないのか 厳しいペナルティとアクセス制限、どちらが有効?
- SE派遣業者に職安が違法警告 ネット時代に対応できない現行の法制度
- 「ワン切り」は“通信”か? 想定外の「被害」に悩むNTTと総務省
- 中古車業界、ネットで大変貌の予感 ネットークションでクルマを売買する時代
- 大再編必至のプロバイダ業界の行方 メガコンソーシアム誕生と@nifty売却騒動の背景
- 楽天の野望、1兆円構想の現実味 日本屈指のオンライン・ピュアプレーヤーの行方
- 銀行界を震撼させたネットバンキング不正送金 拡大するインターネットバンキングに暗雲
- アイススポットでほっとする時代 総務省研究会の予測を“読む”
- 日本最初の電子投票を検証する電子投票本格導入への課題とは
- セキュリティ以前の問題としての情報管理 ネットの信頼を低下させるお粗末企業の問題
- モバイルはネットビジネスの主役か? 携帯電話インターネットの快進撃はどこまで続く
- パソコン値上げが招く最悪のシナリオ 果たしてメーカー・販売店の淘汰は起こるのか?
- 社会的弱者のためのインターネット 技術が解決できる問題と解決できない問題
- 不動産業界が推進するブロードバンド三浦家ブロードバンド化までのてん末
- 進まない地上波テレビのデジタル化 放送業界と家電業界が消極的な理由
- 経営者が求めるこれからの技術者 ビジネスを語れるエンジニアの必要性
- メガバンクに見るITへの意識 UFJの失敗に学ばなかったみずほから何を学ぶか?
- 1円入札のメカニズム 調達サイドの制度と能力をめぐる不安
- 本格普及迫る“IP電話”の課題を考える 急展開するIP電話をめぐる議論に利用者も声を
- 2002年、NECはトップシェアを維持できるか?魅力ある商品作りが最大の課題
- パソコン紛失で経験したドタバタ劇 失われて分かるバックアップの大切さ
- “ビル・G、大サービス”の真意を探る世界一リッチな人寄せパンダの意味
- 新型iMacはアップルの未来を拓くか?デジタルハブ実現のためのアライアンスは可能か
- 迷惑メール、規制の動きと有効性 効果的な迷惑メール防止策はあるのか?
- 法人ビジネスはショップを救うか?ザ・コン館リニューアルに見る店舗の新しい可能性
- インパクの“失敗”を総括する そして消え去ったインターネット博覧会
- グランドデザインなき日本のリサイクル 理念を忘れたパソコンリサイクルはどこへ行く
- IT業界にとってテレビCMは有効か?“お奉行さま”が示したインパクトと効果
- 本格的インターネット時代に求められるもの 2001年を振り返って──
- パッケージソフトが見せる次なる進化の方向 ネットワーク機能の搭載が示す新しい可能性
- ウイルスメール、最大の対策は? またまた猛威を振るうWindows狙い撃ちのウイルス
- Windows XP不発、変化を迫られるPCビジネス 伝統の深夜発売もこれが最後?
- FOMAの実力・サービス2カ月間の実感は?動画配信サービス「iモーション」を評価すると……
- ドコモの対策に迷惑メールを考える 通信業者側の対応は功を奏するか
- 秋葉原、Win XP深夜販売の反応は? OEM版深夜発売イベントに1000人が参加
- 情報端末化するクルマ進化の方向性 東京モーターショー見聞記
- チャプター・イレブンを連発する米IT企業 ITバブルの後始末も本番に
- 量販店戦国時代の始まり ヨドバシカメラの秋葉原進出を斬る
- まだまだ奥深い集合住宅のラストワンマイル 技術だけでは解決できない深い問題
- 集合住宅ブロードバンド化問題の深さ 国レベルでのグランドデザインが必要
- 全米同時多発テロとインターネットネットワーク社会はどのように反応したか?
- パソコン・リサイクル料金の徴収はいつがよい?購入時徴収か、廃棄時徴収かで揺れるPC業界
- 韓国に見るブロードバンド・ビジネスの未来 ブロードバンドでコンテンツ・ビジネスは花開くか?
- 逆風のいまこそ、ITの真の必要性を考え直す 成長は終わっても、革命は未だならず
- ウイルスは「怖い」か?対策があっても流行する“悪意のプログラム”
- パソコン専門店に迫る存亡の危機eコマース成功ジャンルの陰で
- デジタル放送の未来はどこにある?いよいよ始まる“ブロードバンド”との対決
- 景気に足をひっぱられるIT業界下期の企業需要に暗雲か?
- どうなっちゃうんだ秋葉原巨大アダルト・ショップが登場した電気街
- マイライン、大丈夫?10月には駆け込みで「登録ラッシュ」到来も
- 宣伝にどどまらないメールが成功のカギインターネットマーケティングのキモは人材
- Bフレッツのムラはいつ解消するのか?情報化社会と通信事業者の社会的責務
- 光アクセス回線が生み出すデジタルデバイド──先進地区の落とし穴
- 「情報化白書2001年版」を斬る!弱気な表現も、現状の課題を把握
- Windows XPの重い足かせ──メーカー戦略と販売現場の間で
- ブロードバンドサービスの夜明け競争してこそのサービス向上
- Lモードは、ビジネスチャンスがいっぱい?前評判も、ユーザーの盛り上がりもパっとし ないが……
- 伸び悩むパソコン出荷厳しさ増すパソコン・ベンダの収益
- Windows XPはユーザー志向か?USBが主流に〜激変するユーザーの好み
- e-Japan戦略に参加しようわれわれの生活に変化をもたらす施策にもっと関心を
- 寝た子を起こしたリサイクル法すき間だった中古市場が脚光を浴びた結果は?
- ユビキタスで世界は変わる?〜結局は情報の質次第〜
- 電子マネー、普及の障壁〜電子マネーならではの魅力はあるか〜
- 本当にBtoCに未来はないのか?〜パソコンショップに見る、BtoCの実情〜
- 大人になったソフト・メーカー20年の時を経て、コンシューマから法人マーケットへ
- 電子署名法が抱える悩み〜2001年4月施行、われわれへの影響は?〜
- PDAはニッチ市場から脱出できるのか?〜もう1つの敵は、やはり「iモード」か〜
- 「クリック」を飲み込む「モルタル」〜既存ブランド企業とオンライン企業の融合〜
- 国産 vs. 外国製、メインフレームに変化の兆し〜 地方自治体にみるコンピュータ産業史〜
- インパク、利用者の不満はどこ吹く風〜政府は大まじめでも、開始1カ月で不評も〜
- 違法コピーソフトをめぐる現状〜 暴力団も続々参入〜
- 「マイライン」に隠された謎〜過熱する登録誘致合戦、そこにある本当の狙いとは何か〜
- 続 パソコンを安く買う方法!
- 「次世代」は実現するか?〜21世紀、IT業界の俯瞰図〜
- 三浦選!2000年を彩るニュース(2)〜 びっくり重大ニュース 〜
- 光ファイバ通信、本格化の兆し〜NTTがメガメディア構想前倒しへ〜
- 三浦選!2000年を彩るニュース(1)〜 変わった!日本の社長 〜
- ボーナスでPCを安く買う方法はこれだ!〜 2つの裏技をご紹介 〜
- オンライン書店、戦国時代の到来〜アマゾン・コム日本上陸で役者はそろった〜
- 年賀状作成ソフトが人気を呼ぶ秘密〜 コンビニ感覚にうったえる商品開発を 〜
- ITで地価高騰? 地価下落?〜命運分けるのはインフラ整備〜
- マイクロソフトにとって大事なのはどっち?〜 Windows Me or Windows 2000 Datacenter Server 〜
- インターネットは個人情報の敵?個人情報保護法制大綱決まる
- ブロードバンドは世界を変えるか 実証実験も始まり、ますます競争が激化
- Windows Me(「ウィンドウズ ミー」)発売〜日本法人社長のカウントダウン〜
- 「楽天」だけが一人勝ち?オンライン・ショッピングモール最新事情
- 売れているのに儲からない?〜 不思議な会社 ジャストシステム 〜
- 日本の流通に一石を投じたiMac〜商品力で営業力をカバーした2年間〜
- 女性向けの次は“キッズ向け”?ポータルサイトのコンテンツ事情
- 「マイクロソフト日本法人ストックオプション利益申告漏れ」報道にみる税制問題
- 最近流行のインキュベート事業に思うこと〜本当に日本に根付きプラスとなるかは今後の動向しだい〜
- 変貌続くネット広告業界
- WonderWitchが拓くPDAの新プラットホーム
- 2000年夏商戦〜名実ともに躍進してしまったソニー
Copyright © ITmedia, Inc. All Rights Reserved.