ICHIRO BLOG引っ越しました

山本一郎です。レッツノート愛用者ですので、パナソニックには速やかな復活を期待したい人間の一人です。

そのパナソニックを巡り、また、リスト攻撃による大規模な個人情報流出事件が企業サービスサイトにおいて発生しました。

「CLUBPanasonic」への不正ログインに関するお知らせとパスワード変更のお願い（パナソニック 2014/4/23）

この度、当社が提供する会員サイト「CLUBPanasonic（クラブ パナソニックhttp://club.panasonic.jp/）」におきまして、外部からの不正ログインがあり、第三者にお客様の一部の個人情報を不正に閲覧された可能性があることが判明いたしました。パナソニック

各メディアでもこの件は大きく報道されていますが、今のところはパナソニックより発表されたリリースに基づく内容で特に新しい情報は見当たらないようです。
パナソニック、「CLUBPanasonic」で7万8361件の不正ログイン（CNET Japan 2014/4/23）
パナソニックの会員サイトで不正アクセス、顧客情報7.8万件流出か（ロイター 2014/4/23）
パナソニックの会員サイトCLUB Panasonic に不正ログイン、7万8361アカウントに不正閲覧の可能性（Engadget日本版 2014/4/23）
パナソニックサイトに不正接続（NHK首都圏 NEWS WEB 2014/4/23）

今回の被害状況は「合計460万件を超える不正ログイン試行が確認されており、78,361件のアカウントにおいて、不正ログインされた可能性」があるとのことです。

流出した個人情報は「氏名、住所、電話番号、性別、生年月日、ログインID、 メールアドレス、ニックネーム」ですが、さらにユーザーが任意で追加回答できる情報として「携帯電話用メールアドレス、職業、居住状態、家族構成、 共稼ぎ状況、興味のあるカテゴリー」が含まれているケースもあるとのことで、かなり詳細な個人情報が悪意のある何者かによって収集されてしまったということになります。

NHKのニュースによれば「今のところ、個人情報が悪用された形跡はない」などと悠長な見解が発表されていたようですが、収集された個人情報はすぐにデータベース化され、ブラックマーケット等で取り引きされてさらに多くの犯罪者達に共有されていく可能性は否定できません。アンダーグラウンド世界の名寄せネットワークをなめてはいけません。

パナソニックでは詳細な個人情報を集めることで製品開発や商品展開といったマーケティングに利用する意図があったのでしょうが、こうした情報漏洩が起きる可能性はわずかでも存在することを前提に考えると、企業のアンケート等で詳しい個人情報を回答する前には、はたしてそれが回答しても安全なのかどうかを十分に考慮する必要があります。任意回答であれば不要な個人情報は答えないことで自分の身を守ることが大切です。もっとも、Facebook等でそうした個人情報を世界中に向かってダダ漏れにしても全く問題ないとする人もいますから、そこは個人の自由裁量でもありますが。

さて、今回の事件におけるパナソニックの対応で気になるのは、4月18日に不正ログインの疑いが発覚したのにも係わらず、その時点でサービスを停止しなかった点です。結果的に不正ログインはその後も続き4月21日まで行われていたことが明らかにされています。もし18日の時点でサービスを停止していれば、被害規模はもっと小さくすることができた可能性もあるのではないでしょうか。たらればの話になってしまいますが、エンドユーザーの安全を考えればもっと早いタイミングで対応してしかるべきでした。非常に残念な気分になります。

最後になりますが、レッツノートはもう少し値下げしていただきたく、些少の金額で結構ですので、ご検討いただけますと幸いです。ちょっとでいいんです。よろしくお願い申し上げます。