iTunes Storeでの不正請求問題に対しAppleいわく「我々の個人情報保護技術や顧客満足度は業界最高水準だ」 107
ストーリー by hylom
Appleの個人情報保護技術は世界一ィィィッ! 部門より
Appleの個人情報保護技術は世界一ィィィッ! 部門より
Anonymous Toward 曰く、
先月のストーリー「iTunes Storeでの不正請求問題、消費者庁が公開質問状を出す」の件に進展があった。朝日新聞の記事によると、前回、消費者庁が、被害の件数や金額などの実態について回答を求めたのに対し、アイチューンズ社は、「プライバシーの問題がありコメントを差し控える」として回答を拒否。その他、「個人情報保護の技術は世界的に見て業界最高水準だ」、「顧客満足度は業界最高水準だ」などと答えたとのこと。これに対し、消費者庁は再度の質問状(PDF)を送ったとしている。
業界最高であったとして (スコア:5, すばらしい洞察)
それが社会的基準以下であるなら無意味
Re:業界最高であったとして (スコア:1, おもしろおかしい)
トラブル対応力は最低っぽいね。
問に対して答えになってないレベルで、うちのQA並だよ。
Re: (スコア:0)
Re:業界最高であったとして (スコア:3, 興味深い)
この会社はどっちかというと宗教業界じゃないかな。
Re: (スコア:0)
こんな企業で全体を語らんでくれ
ところで「業界最高水準」って数値化できるの? (スコア:5, おもしろおかしい)
「顧客満足度は業界最高水準だ」(※1※2)
※1:2010年2月現在、自社調べ
※2:弊社独自の手法でリサーチし、弊社独自基準で同業他社との比較を行っております。
' ハリウッドの全米No.1とかも基準がわからない
(ぶつぶつ…) http://twitter.com/yumechika
それ以前にどの「業界」なのか (スコア:2, 興味深い)
「iTunes 業界」とかじゃねーだろな
最高水準でもあるが同時に最低水準でもある
宛 Apple (スコア:3, すばらしい洞察)
Re:宛 Apple (スコア:2, すばらしい洞察)
Re:宛 Apple (スコア:2, すばらしい洞察)
こういう人もいるからこそ、社会は回ってるのかも
# とはいえ、能動的に質問するときでもお役所風なのはすごいなぁ
## 人間、受身の時は案外ことなかれなので、そういうのは納得できるんだけどな
M-FalconSky (暑いか寒い)
Re:宛 Apple (スコア:1)
テレビ局はAppleに遠慮して、取材に来ないかもしれませんが。
Re:宛 Apple (スコア:2, おもしろおかしい)
どっかの公聴会みたいに、国会に参考人招致してあげればいいのに
Re:宛 Apple (スコア:1)
iTunes がまともに答えていないところについて、「具体的にどのような」とか、「回答できるものであるので、改めて、……御回答いただきたい」とか、「根拠は何か」とか、あからさまに喧嘩腰ですし、お役所風というよりむしろ民事裁判のやり取り風だという気がしました。
# そうでないと困るわけで、ちゃんと仕事をしているということになるんですが
2ch新・Mac板iTunes Storeスレよりコピペ (スコア:3, 参考になる)
20 :名称未設定 :sage :2010/02/22(月) 18:42:48 ID:ro4iy5ic0
不当請求のまとめ
1.ユーザーAがフリーメールのメールアドレスXをApple IDとして使ってiTMS垢を登録する
2.その後ユーザーAはメールアドレスXを放棄(iTMS垢のApple ID=メールアドレスはXのまま)
3.別のユーザーBがたまたまメールアドレスXを取得
4.ユーザーBがiTunesからアカウントパスワードリセットの操作を実行してメールアドレスXをApple IDとしてを入力すると、ユーザーAのITMS垢のパスワードがリセットできてしまう
5.アカウントリセット確認メールはメールアドレスXに届くのでユーザーAは気がつかない
6.これでユーザーBはユーザーAのクレジットカードを使って買い物が出来るようになり、ユーザーAには覚えのない請求が月末にくるという仕組み
つまりはこういう事
http://www.restspace.jp/cgi-bin/orz/img-box/img20100222183858.png [restspace.jp]
http://www.restspace.jp/cgi-bin/orz/img-box/img20100222183917.png [restspace.jp]
ちなみに存在しないApple IDを入力するとこうなる
http://www.restspace.jp/cgi-bin/orz/img-box/img20100222183932.png [restspace.jp]
元はと言えばステップ2でユーザーがアカウント情報を更新してないのが悪いんだが1クリックでいきなりリセットできるシステムも問題あるよな
素敵仕様のiTunes Store site (スコア:3, 参考になる)
とか
http://neta.ywcafe.net/001051.html [ywcafe.net]
とか
ほんとうに素敵な最高水準ですね。
一連のやりとりのまとめ (スコア:3, 興味深い)
消費者庁の質問1 [caa.go.jp]、iTunesの回答 [caa.go.jp]、消費者庁の質問2 [caa.go.jp]を読んでみたので5つの照会事項別に要約してみた。
照会事項1
消費者庁:心当たりのない請求がされた事例の詳細を教えろ。
iTunes:プライバシーの問題がありコメントを差し控えたい。
消費者庁:じゃ個人情報保護に支障のない程度で教えろ。
照会事項2
消費者庁:心当たりのない請求の発生原因は何だと考えてるのか。
iTunes:原因はクレジットカード詐欺やフィッシング等だと考えてる。
消費者庁:そう考える根拠はなんだ根拠は。
照会事項3
消費者庁:個人情報保護のためにどのような努力をしてるのか。
iTunes:PCIDSSの高いレベルを守りQSAから高い評価を受けている。
消費者庁:QSAって何だよググんの面倒だから教えろ。
照会事項4
消費者庁:利用者からの連絡にどう対応してるのか。(4つの質問を列挙)
iTunes:(4つの質問に600文字程度で回答)
消費者庁:もっと詳しく教えろ。
照会事項5
消費者庁:利用者の電子メールによる質問への回答にかかる時間を教えろ。
iTunes:質問の25%は4時間以内に、95%は48時間以内。
消費者庁:何か完璧に答えられたから言葉尻を捉えて絡んでみる。
消費者庁は行間を読んでくれることでも期待してたのか?質問が下手すぎるのを逆ギレしてごまかそうとしてるようにしか見えない。
しきい値 1: ふつう匿名は読まない
匿名補正 -1
Re:一連のやりとりのまとめ (スコア:1, 参考になる)
照会事項5
消費者庁:iTunesStore利用者から電子メールで質問等がなされた場合、回答までにどのくらい時間がかかっているのか。
また、電子メールのほかに、電話による受付窓口を設ける予定はないか。
iTunes:利用者からの質問の95%は48時間以内に、質問の25%は4時間以内に回答している。我が社の顧客満足度は業界最高
水準である。iTunesはオンラインサービスであり、電子メールによるサポートが最も効果的、効率的と考えている。
消費者庁:「顧客満足度は業界最高水準」というが、心当たりのない利用料金の請求に関して、iTunesによる利用者対応について
利用者から具体的にどんな声が寄せられていて、iTunesはどんな対応をしてきたのか。
※照会事項5について、消費者庁は「この質問だとiTunesに突っ込めない」と思ったのか、質問内容を変えてきてますね。
Re:一連のやりとりのまとめ (スコア:1, 参考になる)
というように見えますが。
信者の人には都合の悪いところがサクッと無視されているし。
iTunes:不正請求が増加してるって話は知らんな。
でも、調べてやってるから、報告してやる。
消費者庁:増加していると認識していないのはなんでだ?
(消費者庁にはこんなに通報が増加しているのに)
質問1:
消費者庁:どんだけ問題の報告が来てんのか教えろ。
iTunes:プライバシーに関しては答えられんな。
消費者庁:プライバシーについてはい聞いてない。何件あるかって聞いてんだ。
質問2:
消費者庁:発生する原因は何だと思ってる?
iTunes:iTunesは悪くない。カード詐欺、フィッシング、
メールアカウントの共有が原因だろ。
消費者庁:それはどうして起こってるか原因は何と考えるか?
(iTunesのシステムに問題があって漏れてんじゃないのか?)
そう考える事案の発生時期も教えろ。
iTunes特有じゃないと考える理由も教えろ。
質問3:
消費者庁:顧客の情報を保護するために努力してんのか?
iTunes:うちは業界最高水準だ。12月からは不正アクセスで
パスワード変えられたらクレジットカードの再入力させるようにした。
消費者庁:なんで12月に改良したんだ?問題があったからだろ?
メールアカウントが漏えいしただけでiTunesStoreが使えるんか?
質問4:
消費者庁:利用者から不正請求の連絡を受けたらどう対応してんだ?
iTunes:不正だと思うなら銀行やクレジットカード会社に言えや。
不正だと判断されたらパスワードを再設定する。
消費者庁:不正と判断する基準はなんだ?
(不正と判断できる基準があるのに、なんで今まで放置してんだ?)
質問5:
消費者庁:メール窓口しかないが、どれくらいで回答してんだ?
なんで電話窓口は用意しないのか?
iTunes:質問の95%は48時間以内に、25%は4時間以内に
返事を送ってる(残りの5%は放置?)。顧客満足度は業界最高水準。
iTunesはオンラインサービスだから、電話よりメールのほうが適切。
消費者庁:業界最高水準の顧客満足度の貴社には、今回の不正請求に関する
どんな声が届いてんだ?言ってみろ。
アイチューンズのあまりにも酷い回答に、ちょっと消費者庁がキレぎみになってる
というように読めた。
Re:一連のやりとりのまとめ (スコア:1, 興味深い)
できてるんだから、しょうがないですね。まぁ、iTunesもこんな文句を並べずに「我が社に至らない点があるやもしれず、現在鋭意
調査中であります」とか言っておけばよかったものを(だからアメ公には傲慢だなという感情を抱いてしまう)。
応答の要約は、私も一部やりましたけど、#1728683氏のコメントにある、マイコミのぺージが、丁寧にまとまっています。「iTunes
不正請求」でググると、ブログがいくつか見つかります。それらを読んでも、iTunesが不正請求について返金に応じようとしていない
にもかかわらず、消費者庁には「不正請求があれば返金する」と回答しており、そこを消費者庁に「返金した事例があればその件数、
金額を教えてほしい」とつっこまれております。これらブログで取り上げられた事例や、消費者庁に寄せられた事例に対して、
iTunesがどれだけ丁寧に対応し、説明するか、疑問であり、見物ですね。
今のところ被害に遭っていない利用者が取れる自衛策は、iTunes Storeを使わない、使うとしてもiTunes Cardで取引する、くらい
でしょうか。
回答書:追補 (スコア:2, おもしろおかしい)
先般、弊社よりお送りしました回答書「我々の個人情報保護技術や顧客満足度は業界最高水準だ」より、末尾の文言に欠落がございましたので、追補としてご送付いたします。
以下の文言が欠落しておりました。
「以上、当社比」
以上.
プライバシーって何? (スコア:2, すばらしい洞察)
今一度消費者庁の照会事項を読んだけど、
回答してプライバシーの問題となるものとは、
一体どれをさしているのだろう?
全ての照会事項にプライバシーの問題があるとは、
到底思えないのだが...
とりあえず (スコア:2, 参考になる)
業界最低水準 (スコア:1, すばらしい洞察)
個人情報保護技術はともかく、Appleの責にない場所でアカウントが漏洩したとしてもそれを追跡するための協力が「ゼロ」なのは間違いなくこの下なき業界最低水準
Appleを擁護するわけではないが (スコア:1, 参考になる)
まず、iTSで購入すると遅くても翌々日には購買内容のメールが届くんだが、
それを確認せずにカード会社から請求が来て慌てるのは論外だろう。
身に覚えのない購買履歴が届いた時点でカード会社に申し立てて被害届を出すなりすればいい話。
あと、iTSがPCI DSSのQSA審査を受けていることについてのコメントは全くないのね。
http://journal.mycom.co.jp/news/2010/03/05/059/?rt=na [mycom.co.jp]
消費者庁の再質問を見ると、PCI DSSのことを全く知らないのか、それとも知っていて
審査機関名と審査の具体的内容を示せと言っているのか判断できない。仮に前者だとするとアホすぎる。
まぁ、日本では役所が無能すぎるので、自主的に批准を進めている企業も多いんだが。
PCI DSSがプライバシーマークやそこらのものと似たものと思っているなら、考えを改めた方がいい。
PCI DSSは要件が抽象的ではなく技術的・具体的に定められているし、ISMSと共通対応できる部分も多いので
カード決済を盛り込んだシステムの設計・構築・実装をする立場からすると非常にありがたい。
http://www.netone.co.jp/solution/security/pci_dss/pcidss_ver1.2.pdf [netone.co.jp] (v1.2の独自翻訳・PDF)
# Appleの対応ぶりを見ると「アイチューンズ株式会社」でのISMS取得は無理そうだ。
Re:Appleを擁護するわけではないが (スコア:2)
現時点で親コメントに「荒らし」が付いているが、モデレータはバカとしか言いようがない。
他のモデレータにはプラスモデを強く要請したい。
PCI-DSSとISMSへ言及しているのは重要。
アイチューンズ株式会社の肩を持つ気は毛頭無いが、色メガネを取り除くためにはこのコメントはすごく有用。
どう見てもPCI-DSSは日本では最高峰のセキュリティ基準だろう。
知らない人はここあたり読んでみて。4ページ目とか。
http://www.atmarkit.co.jp/fsecurity/special/126pcidss/pcidss00.html [atmarkit.co.jp]
それにしても、消費者庁はマジでPCI-DSSのこと知らないの?
それなら要らんぞそんな役所。
-- sun burst.
Re:Appleを擁護するわけではないが (スコア:1, 興味深い)
リンク先を読みましたが、これさえやっていれば万事OKというアリバイ作りには使えなさそうです。むしろ守らなければならない最低限を基準にしたようにしか見えません。
消費者庁:顧客の情報を保護するために(※どのような)努力してんのか?
iTunes:うち(の取得した基準※)は業界最高水準だ。12月からは不正アクセスでパスワード変えられたらクレジットカードの再入力させるようにした。(※ユーザーにも注意をうながしている、新システムも用意する)
※原文を読み、補いましたので、かなり意味が通るようになったとは思います。
iTunesはPCI-DSSとQSAと12月からの変更については具体的に解答しています。やればできる子です。
しかし、それ以外は具体的に答えないのはロクスッポやってないからじゃないの?という疑惑はますます深まりました。(PCI-DSSで十分だというのなら、iTunesはそう主張するでしょうから)
顧客満足度は (スコア:1)
特にApple製品の顧客には信者が多いから。満足できない自分はApple製品を持っていません。
信者って言うと角が立ちますが信者かるのでしょうがない。
でも実際 (スコア:0)
Gumblarにパスワードを盗まれたのかもしれないし同じパスワードを使い回していた他のサイトで盗まれたのかもしれないし。
どんな理由で盗まれたのであれ、iTunesを不正使用されたらiTunesが悪いと決めつける [srad.jp]のが一般消費者ですよ? まあたとえ過失が消費者側にあったとしてもショップが責任を負えというのが消費者保護行政の精神だから仕方ないけど。ショップ側では保険にでも入っとくくらいしか対策のしようがないでしょう。
Re:でも実際 (スコア:3, 興味深い)
先日、違法な曲の販売ができちゃったみたいに、iTunes Storeへの出店審査自体がザルっぽいので…
てきとーなレーベルをでっちあげて出店をして、てきとーな曲を出品
それを、なんらかの手段で乗っ取ったPCのiTunesつかってがーっと購入
てきとーな出店者にはお金がAppleから支払いがある…それも現金だ!
買った人には、Appleとクレジットカード会社が、あんたが悪いと言ってくれる
ってモデルを危惧して、速攻でiTunesのクレジットカード情報を削りました。
ゼロデイでこれやられると手の施しようがないというか…救いようがないというか…
iTunesのアカウント情報知らなくてもこれなら買う事ができてしまうし…
ワンクリックで買えるのは便利そうではありますが…
いぁ、曲をがーっと買ったとして攻撃者は何が嬉しいんだろ、って考えてたら…
Re:でも実際 (スコア:1)
別に怪しげな曲をアップロードしなくても、I Am RichみたいなぼったくりApp [srad.jp]を買わせることができたら
それだけで70%が手元に入ってくるらしいので初期コストがかかるにせよこちらの方が(犯罪リスク?的に)簡単じゃないでしょうか。
購入側に対するiPhone OS搭載機の所有確認はなかったと思うので。
もっともアプリ審査も厳しくなったみたいで何がしかの価値 [srad.jp]がなければ落とされるようになったみたいですけど。
#iTunes Card [apple.com]で買ってるので衝動買いはほぼシャットアウト
Re: (スコア:0)
パスワードを抜かれて第三者が購入したならアクセスログ見れば一発でしょ。
それをやらないってことは…ログなんて取ってないアホシステムかそれとも…。
Re:でも実際 (スコア:4, すばらしい洞察)
ただし、信者の方には何を言っても無駄かもしれない。
>なぜ?>アクセスログ見れば一発
Gumblerで抜いたとするなら、ユーザが本来使っているISPとは違う、
しかも海外からのアクセスとなってるはず。
それに、同じIPアドレスから複数のアカウントにアクセスしているはず。
それすら調べないというのは、異常。
ところで、Gumblerの目的と、iTunesでの不正請求とでは犯人らの
目的が全然違うので、可能性としては極めて小さい。
> 普通の企業で、問い合わせがあった場合に逐一対応できるほど体制が整ってるかね?
アイチューンズやAppleが普通の企業といえるかは疑問。
良い意味ではなく、悪い意味で普通の企業とは違う。
今回の開き直りからみて、それは良く分かる。
なお、普通の企業ならそういう体制は整ってるし、整って無くても
半年もあれば準備できるのが普通。
>プライバシーマーク取ってる会社でも、手順は決めててもAppleほどの
>顧客を抱えている会社(iTunes 株式会社)ですべてに対応できるわけが無い。
全てに対応しなくてはいけないんだよ。
顧客のクレジットカード情報を抱えてるんだから。
顧客から財布を預かってるんだよ?
「対応できるわけが無い」というのなら、iTunes Storeなんて
サービス停止するべきだよ。
> いわゆる大企業虐めだよね。>消費者庁
マンナンライフは、蒟蒻ゼリー最大手だけど、企業としては
中小企業だよ。
それでも消費者庁はコテンパンに叩いたね。
当時の大臣に献金をしているライバル企業は見逃されたけど。
>トヨタへ難癖つけてるのと、精神的なモチベーションはあんま変わらん気がする。
全然違うけどな。
やっぱり信者の方は常人とは異なる感覚を持ってらっしゃる。
Re:でも実際 (スコア:2, すばらしい洞察)
不正請求は「こんな理屈」で済まされないし、そもそも国(消費者庁)に言われる前に、手前(iTunes株式会社)がチェックすべきでしょう。
Re:でも実際 (スコア:2)
>いわゆる大企業虐めだよね。>消費者庁
小さいところだと被害者数もそこそこだろうからね。
大きい所でダメだと被害者数も被害額もそれなりになりそう。
>手順は決めててもAppleほどの顧客を抱えている会社(iTunes 株式会社)ですべてに対応できるわけが無い。
それが出来ない時点で、ダメ会社だろうな。
自分のサイズに見合った準備が出来てないだけだ。
Re:でも実際 (スコア:1)
iTunes株式会社の対応を聞いているのであって、「普通の企業」がどうであれ関係ないはずです。
そもそも信者の皆様は普段から「普通の会社と一括りにするな。我々はエリートだ」と言っておられるではないですか。
>Appleほどの顧客を抱えている会社(iTunes 株式会社)ですべてに対応できるわけが無い。
「全てに一律対応できない(一部救済できない人が出て個別対応する)」と「全く対応する気がない」は意味が違います。
Re:でも実際 (スコア:1)
\not \forall か \forall \not かの違いですな。
こういうプレスリリースとか回答とかに対する規格標準を作れば、「言葉のあや」とか「改竄」とか出来なくなるとおもうんですがね…。
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
Re:でも実際 (スコア:1)
確定すべきは、「どのアクセスが不正か」ですから、ログを見る必要はありますね。
で、これ以上なにか必要ですか?
トヨタの二の舞かしら? (スコア:0)
Re:トヨタの二の舞かしら? (スコア:2)
アメリカ本国に見せる顔は違うんじゃないかしら。
Re:トヨタの二の舞かしら? (スコア:2)
トヨタの件で押されている、日本からのささやかな抵抗でしょう。
MSぶっ叩くには、金もらってる(ロビー活動?)政治家とか(USしかり日本しかり)多そうですし、それほど大きくもなく、ある程度成長株として、iTSは格好のエサでしょう。
「満足度は業界最高水準」・・・じゃなくて、もう少しマトモなコメントができたらなぁ。
-- gonta --
"May Macintosh be with you"
Re:トヨタの二の舞かしら? (スコア:3, すばらしい洞察)
すぐ陰謀論を唱えるのは信者の悪いクセだと思う。
ちゃんと調査して報告すると言う当たり前のことをやればよいだけなのに、
それすらせず「満足度は業界最高水準」とか意味不明なこと言っちゃうからダメなだけでしょ。
海外企業だから… (スコア:0)
つまり (スコア:0)
Re: (スコア:0)
>誰がしたどういう不正な請求なの?
ソース記事より
>アップル社の音楽配信サイト「iTunes(アイチューンズ) Store(ストア)」で利用者が高額な代金を
>利用者が高額な代金を不当に請求される被害が多発している問題
アップルが顧客へ不正な請求をしていると言うことですね
ついでに
>アップル社側は今月2日付で「請求の問題が異常に増加しているとの認識は有していない」と回答
と、アップルはその問題の存在自体を認識していないという主張です
Re:タイトルがおかしい (スコア:2, 参考になる)
先日TVでニュースになってるのを見た限りでは、アカウントが乗っ取られて大量に曲が買われたらしいです。
たまにしか使わない人が10万円分とか購入されてて驚いたと。
それに対するiTunes Storeの対応は、クレジットカード会社に言え。
クレジットカード会社側はパスワード等が漏れて使われた場合は保証できない。
困って再度iTunes Storeに問い合わせても同じ文言しか帰ってこなかった。
らしいです。
日曜日あたりの朝日新聞ではパスワードが1234とか123456789みたいなのが多いみたいな記事も。
つまり不正に利用したってのは、iTunes Storeのユーザーアカウントやパスワードを入手(クラックも含む)した誰かですね。
iTunes StoreとかDL購入サービスは使ってないのですが、昔のクレジットカード番号登用されて使われたオンラインショッピングより
物理的に物が届くより、DLで手に入っちゃうってのはばれにくいのかなぁ?とか思ったり。
Re:いや、十分にわかってるからこその対応だろう (スコア:2)
>その落ち度を検証する
ためにも、データを調べることが出来ないとね。
Re:いや、十分にわかってるからこその対応だろう (スコア:1, 興味深い)
>しかし、世界の水準に比べると日本の消費者の無防備っぷりは図抜けている。
ソースは?
すぐ世界に比べて日本は云々と印象だけで馬鹿なこと言う輩が現れるのはどうにかならんのか。
Re:懐かしさすら覚えるこの言い草は (スコア:2)
朝日新聞の記事が、アップル側のコメントを一字一句正確に引用してるかどうかはわからんでしょう。
実際はもうちょい丁寧なんじゃないですかね。
「請求の問題が異常に増加しているとの認識は有しておりません」てなぐあいに。
変わんないか。
しかしまあ日本人にはどうしても不遜に思えますわな。この回答。
Re:懐かしさすら覚えるこの言い草は (スコア:2, 参考になる)
そんな貴方にはApple側の回答の原文 [caa.go.jp]を。
一連の文書は消費者庁のWebで見れます。 [caa.go.jp]
>第一に、弊社は日本において請求の問題が異常に増加しているとの認識は有していないながらも、日本の利用者様のために継続して調査を行っていることをご報告申し上げます。
が原文ですね。
まぁ、はぐらかしてるよね。特に1なんてプライバシーを盾に答えたくない的な。
Re:アップルに都合の悪いストーリーは (スコア:1)
「Apple、 Amazon MP3のキャンペーンに参加したレーベルに圧力をかける」
のストーリーに出くわして凹んでいる編集者もいらっしゃるようですが。