パスワードを忘れた? アカウント作成
8389 story

ヤフーBBからのIP電話記録流出が判明 215

ストーリー by Oliver
二度あることは何度でもある 部門より

MIYU曰く、"読売新聞の報道によると、ヤフーBBの加入者データを持ち出して恐喝を謀ったグループが、IP電話サービスBBフォンの通話記録・140万件分も持ち出していた事が判明しました。( 読売新聞による解説記事ヤフーBBの顧客情報が持ち出された事件では、情報流出人数は451万人と非常に多かったのですが、漏洩したのは住所・氏名・電話番号・申込み時のメールアドレス・Yahoo! JapanのIDとメールアドレス・申込み日というものでした。これでも十分に嫌ですが、今回判明したBBフォンの分のデータとしては、利用者の電話番号、相手先の電話番号、通話開始時刻、通話時間、通話ごとの料金など、日常生活のプライバシーにかかわる通話記録が持ち出されていたという事です。通話記録は、加入希望者に対して行っている無料サービスの利用者の一部のものと見られていますが、現時点では悪用された形跡は無いそうです。
通話記録は料金を徴収するための情報なので、事業者側に必ず残るものですが、プライバシーに直結している情報なので、外部に漏れた場合には電気通信事業法に基づいて総務省に報告することが義務づけられています。現在「050」で始まる IP電話専用番号は1600万件、27事業者に割り当てられているそうです。「通信の秘密」に直結する通話記録がきちんと守られているのかどうか、心配されます。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • トップに載っていたのに、今見るとそこからは記事が消えていて、ネット関係にも無いのはどうしてだろう。気のせい? 読売では今でも見られるが‥‥。
    • by MIYU (17727) on 2004年06月18日 11時04分 (#571973)
      記事についてですが、読売新聞の記事がWebに出た時刻は03:02になっています。朝刊にも同記事は掲載されています。NHKは朝7:13に報道していました。共同通信(9:07)と日本経済新聞(共同)(9:23)はもちろん同文で現時点(11:00)で記事が掲載されています。朝日新聞と毎日新聞のWeb上には記事は有りません。不思議な報道模様ですね。

      読売新聞のWeb記事の表現
      警視庁捜査1課が押収していたことが17日、分かった。
      読売新聞の新聞(紙媒体)の表現
      内部資料が見つかっていたことが、17日関係者の話で分かった。… 警視庁捜査1課も事実を把握しており …
      共同通信=日本経済新聞のWeb記事の表現
      警視庁が押収していたことが18日、分かった。

      タレコんだ時点では読売しか情報が無かったし、Webと紙媒体で微妙に表現が違っていたので、スクープか?フライングか?と考えていました。Asahi.comの掲載時間と内容がどうだったのかは気になる所です。

      これまでも小規模の情報流出は年間数件の割合で起きていたそうですが、総務省からは公表されていなかったそうです。今回は、総務省の公表によってではなく、いきなり事実が報道されてしまったわけですね。

         # 事件と関係ない部分ですが、気になっていたのでID
      親コメント
    • by condor (22946) on 2004年06月18日 13時09分 (#572045)
      本日の一部報道に関するコメント(ソフトバンク)
      http://www.softbankbb.co.jp/press/2004/p0618.html
      こういう事ではないでしょうか?

      すべての情報はBBに通ず・・。
      親コメント
  • 気になる点2つ (スコア:3, すばらしい洞察)

    by doku (14414) on 2004年06月19日 0時51分 (#572413)
    本筋からはそれますが、今回の報道で気になった点が2つ
    1.容疑者の肩書きが右翼団体とあるが、たしか前回の報道では元創価学会幹部だった 話はどうなったの?
    2.インプレスのINTERNT Watchなどのソフトバンク系のメディアだと肝心の流出内容うんぬんより流出したのは23名分65件だけで660万人の顧客情報が流出した事実は確認できないと言う点の方に力点が置かれているような気がするのだが。
    • Re:気になる点2つ (スコア:3, 参考になる)

      by Anonymous Coward on 2004年06月19日 8時29分 (#572518)
      >元創価学会幹部だった話はどうなったの?

      報道によれば、なぜかあの幹部は不起訴になっています。
      この人は昔、共産党員の盗聴事件の実行犯とされた人なので、
      今回の通話記録についても、こちらに流れた可能性を考えるのは、
      ごくあたりまえに発想できることですが、その疑いがマスコミで
      ほとんど(?)語られない事に、恐怖を感じます。

      ちなみに、ソフトバンクの広報室長は元朝日新聞の論説委員です。
      朝日新聞の今回の事件への報道姿勢に何らかの恣意性がある
      可能性が払拭できません。

      事実を語っているだけですが、さすがに今回は匿名とさせてください。
      親コメント
    • Re:気になる点2つ (スコア:2, 参考になる)

      by nekonyan (3158) on 2004年06月19日 5時55分 (#572501) 日記
      参議院選挙が近いせいでしょうね。
      親コメント
  • タダでも嬉しくない (スコア:2, おもしろおかしい)

    by tuneo (2938) on 2004年06月18日 7時18分 (#571896) ホームページ 日記
    「情報漏洩無料お試しキャンペーン」はそろそろ止めたら如何ですか?>中の人。
  • 逆に (スコア:2, 興味深い)

    by Anonymous Coward on 2004年06月18日 7時32分 (#571901)
    ここまでは洩れてもしかたないと納得して利用するのも必要なんだろうな。
  • by Tsukitomo (22680) on 2004年06月18日 8時32分 (#571913) 日記
    こんな感じ。 [biglobe.ne.jp]…もう。

    という五百円もらったYBBユーザなのでID。BBフォンはその前で
    スプリッタで分けてるから使ってないけど。

    今回の場合、「悪用されてないから一円も払わん」とか
    言うんでしょうか?

    社員もなぁ、自分の友達(当方学生)が派遣でサポートやってる
    くらいだしなぁ。実際にいちど明らかにYBB側のトラブルで
    ネットに繋がらなくて電話しても、たらい回しにされた挙句
    結論が「再起動したら直るかもしれませんよ」て。
    もっとも、安かろう悪かろうは承知してるし、それなりに
    速度は出ているから止められないんだけど。
    --
    Your 金銭的 potential. Our passion - Micro$oft

    Tsukitomo(月友)
  • うほうほ (スコア:2, 参考になる)

    by u1p (2709) on 2004年06月18日 10時15分 (#571946) 日記
    これは先の件とは別だから、当然額面500円の郵便振替加入者払証がまた届くんですね。
    # コスモ石油のように、BBフォン無料使用権500円とかだったら怒る。
    # でも紹介キャンペーンの商品券まだ送ってこない(8人分<ごめん)とこだしな、とオフトピだった。

    郵政公社も手数料で大儲け、かなぁ。
    一昨日一緒に飲んだ小学校からの友人が郵政公社職員ですが、
    よくよく考えたら自分のは受領してないそうな。
    あんまり沢山処理したおかげで自分のも換金したつもりでいたとか。
    • 今頃 (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2004年06月18日 10時58分 (#571969)
      コンペチタな会社の人が「お詫び用の特別デザインのテレカはいかが?」と売り込みに行ってたりして。
      親コメント
  • 全顧客情報流出 (スコア:2, 参考になる)

    by imo (5135) on 2004年06月18日 13時35分 (#572070)
    約660万人の全顧客情報流出 [yahoo.co.jp]

    ってことで、重複も含めて1131万人分だそうな。
    三菱と張り合ってるのかどうかわかりませんが、
    負けず劣らず、続々と出てきますねぇ……

    #今度の記者会見では、「今わかってるのはこれだけです」っていうのかな?
  • by Anonymous Coward on 2004年06月18日 14時37分 (#572105)
    通話記録は課金のために記録している情報だと思うけど、
    データベースにアクセスして閲覧したとすると、
    改ざんもやろうと思えばできた状態だったのだろうか。
    誤った料金請求とか起きてたら嫌な感じ。
  • by FUTIKOMA2 (18495) on 2004年06月18日 17時16分 (#572217) 日記
    Yahoo!BBの顧客情報管理がずさんだったのは確かです。
    ソフトバンクは当然、業務上の過失に対する法的責任を
    問われなければなりません。

    しかし、昨今の報道を見る限りでは、Yahoo!BBに限らず、
    他社においても次々と大量の顧客情報が流出しています。

    「流出している」と書くと、まるで川を水が流れるように
    自然に流出しているかのような印象を与えますが、その
    裏では間違いなく、「流出させている」人物が存在する
    はずです。その中には業務上の過失によって、意図せずに
    顧客情報を「流出してしまった」例もあると思いますが、
    一方で意図的に「個人情報を流出させた」人物も存在する
    のではないでしょうか。

    もし顧客情報を意図的に「流出させている」人間がいるのであれば、
    彼らに対する法的・社会的責任もまた厳しく問われなければならない
    のではないでしょうか。

    #FUTIKOMA2はY!BBの中の人ではありません。念のため
  • 報道が正しいとすれば、「通話記録が警察に押収された」というのは副作用として結構重要なポイントだと思います。

    本来、憲法上保証された通信の秘密に属する記録が、「通話記録を押収する」という点において裁判所の許可なく(だと思われます)警察に押収されたというのは、単に個人情報が漏れたというのとは次元の違う問題と言えるでしょう。

    報道されている件数は大きくはないようですが、「いつ誰から誰へ通信をした」という記録が警察に蓄積されるわけで、今後数字が大きくなるようだと、結構洒落にならない問題です。

    さらに万が一、YBB に家宅捜索とかが入るようなことがあって通話記録を蓄積しているサーバが押収されたり、なんてことがあったら、と思うとぞっとします。
    #きっとないとは思うのですが、三菱の例なんかもありますから絶対ないとは言えないでしょうしね。


    YBB は安心して利用できる会社になるまで電気通信事業者としての資格を停止するぐらいの対応を総務省はとるべきだと思う今日この頃。
    #この例を持って IP 電話や NCC 全体の信用が毀損するようなことがあれば社会全体への損害は計り知れないと思われ。
  • by Anonymous Coward on 2004年06月18日 7時02分 (#571893)
    絵に描いたような安かろう悪かろうですな。こうであろうことは
    関係者には分かっていたんでしょうね。
    • Re:分かりやすい会社 (スコア:5, すばらしい洞察)

      by KAMUI (3084) on 2004年06月18日 7時21分 (#571898) 日記
      つ~か,今回の件で特に問題にすべきは,通話記録が
      「恐喝グループの関係先から押収された」って点でしょう。
      今回以前にこの情報が流出した可能性について
      ソフトバンクBBから話が出た記憶が無い。

      #もし出てたら御免。ど忘れだ(笑)

      つまり,「流出した場合に総務省への報告が義務づけられている」
      重要な情報なのに,盗られた側がそれを認識出来なかった。
      この情報についてはサポートの関係でチェックが云々とか
      言うシロモノじゃないだろ~し。

      #コレは Y!BB と ODN のユーザーの声が聞きたいトコロ。
      親コメント
      • by Anonymous Coward on 2004年06月18日 12時21分 (#572013)
        だーかーらーJTとYBBは資本の出所が同じってだけで別会社ですってば
        そもそもサービスのレベルが違うのでASの統合もやりませんし
        汎用機でがちがちに構築されていて使いにくいことこの上ないJANUSと
        YBBのあやしい顧客DBを統合するなんて物理的に不可能ですって

        正直、今まで僕等がこつこつ築き上げてきたJTのブランドイメージが
        何もやってないのにこうもあっさりと崩れ去っていくのは
        当事者としてやってられない気分ですわ
        親コメント
        • Re:分かりやすい会社 (スコア:2, すばらしい洞察)

          by Anonymous Coward on 2004年06月18日 13時28分 (#572064)
          私も ODN を解約すべく、他のプロバイダにリソース移動中です。

          1樽の泥水に1杯のワインを入れると、1樽分の泥水ができる。
          1樽のワインに1杯の泥水を入れると、1樽分の泥水ができる。

          偉い人は、この事に気づかなかったと。
          それだけのことでは。

          親コメント
    • by ryokiwind (22763) on 2004年06月18日 7時47分 (#571902)
      これぐらいは十分「ありえる」でしょうね
      現在は知りませんが、ニュースで放送された、
      以前のセキュリティ管理体制見ると杜撰にも程がありますから。

      昔から人員がたりないせいでバイトなど多用したり、
      一時人員・・派遣その他なども沢山活用していたようです。
      当然そういう方面でコストを削ろうとすると必然的にセキュリティは低下します。
      絶対的に全体のそういう意識下がりますから。
      これが顧客の少ない所なら誰にも狙われず何事も起きてなかったでしょうが、
      ここは大量の顧客を抱えてるから当然ターゲットになりやすい・・・自明の理ですわ。

      余談ですがうちの周りにもYBBユーザー多いです。
      知り合いには居ませんが、無線で大量の何もセキュリティかけてない端末見つかりますから
      いい加減あれにも何か対策とって欲しいんだが・・・
      何も知らないユーザーにしろと言っても無駄なことです。
      わたしもユーザーにさんざん泣かされたことが多々あるからそれぐらいは判ります。
      バッファローのAOSSのように、
      セキュリティ設定を起動時に簡単に導入する仕組みを組み込み、
      そのモデムに切り替えるようユーザーを誘導するキャンペーン展開すれば
      そう難しくないような気もしますが、
      お金が余分にかかることはやらないんでしょうね。
      親コメント
    • Re:分かりやすい会社 (スコア:4, すばらしい洞察)

      by sillywalk (15002) on 2004年06月18日 8時11分 (#571907) ホームページ 日記
      事件を聞いても「ああ、またか…」ぐらいにしか思わなくなってます。
      こうやって慣らされて世間は不感症になっていくのかなあ。
      --
      And now for something completely different...
      親コメント
      • Re:分かりやすい会社 (スコア:3, すばらしい洞察)

        by osakaponta (20714) on 2004年06月18日 8時42分 (#571917)
        Yahoo!BBから「流出した情報はこれだけです。」という発表が有っても、全く信用していませんでした。
        だから今回の件でも、どちらかというと「ほら、やっぱり」という感じが強いです。
        他のプロバイダーが「通信事業で収支を合わせよう」としているのに対して、
        Yahoo!BBの場合は「自分のポータルに人を集める為に採算度外視でプロバイダ事業を始めた」んですから、
        個人の情報は「守るべき物」というよりも「金の成る木」だった・・・という思いを強くしています。

        >事件を聞いても「ああ、またか…」ぐらいにしか思わなくなってます。
        >こうやって慣らされて世間は不感症になっていくのかなあ。

        何が恐いってこれが一番恐いですよね。
        今回の場合、プロバイダ事業の個人情報の漏洩ですから、流出した情報は限られている・・・と思うんです。
        #それでも通話記録までも流出していたのはかなりひどい話だと思いますが。
        そのうちに「なんとかネット」から家族構成とか嗜好とかが漏れても「ああ、またか」って思うかもしれません。
        そうなってからでは遅いと思うんですが。

        #「『なんとかネット』とは何か?」については突っ込まないでください。すんません。
        親コメント
        • by Anonymous Coward on 2004年06月18日 9時21分 (#571924)
          >そのうちに「なんとかネット」から家族構成とか嗜好とかが漏れても「ああ、またか」って思うかもしれません。
          >そうなってからでは遅いと思うんですが。

          いや、絶対にもれないとは限らないということを前提に、
          ダイレクトメールとかSpamメールとか電話勧誘とかの時に
          情報の出所をはっきり告知する義務を作った方が、
          もれてくるところとの取引をやめることができるのでハッピーかも。
          義務違反はもちろん刑事罰ね。

          #ただ、出所はお役所でしたなんてのはいやだな。
          親コメント
          • by arkas (10211) on 2004年06月18日 10時25分 (#571951) 日記
            あまり知られていない事ですが、

            住民基本台帳の閲覧は法律で認められた権利
            [so-net.ne.jp]らしいですよ(11条参照)。

            そういう意味で、国が最大のプライバシー漏洩源であるという話は、
            シャレじゃなくマジです。

            # 住基ネット反対! とか叫んでる奴は現状のこの状態はどう思ってるんだか、
            # と知人 (専攻が電子政府関係) が言ってました :-)
            親コメント
            • by ryokiwind (22763) on 2004年06月18日 11時36分 (#571986)
              確かに人の個人情報が見れるという点では同じで、
              プライバシー漏洩といわれればそうかもしれませんが、
              その容易さに格段の違いがあるので、
              それはあまり参考にならないのではないでしょうか。

              住民基本台帳を閲覧したい場合、役所に赴き、
              チェックが甘いとはいえ簡単な身分証明と閲覧者の情報を記入し
              その上で参照が可能になるはずです。
              しかもデジタルで参照できるわけではないので、
              自力で情報を写し取る必要性があります。

              その反面こういう風にデジタル情報として漏洩した場合、
              簡単に数万、数百万人のデータが簡単にばら撒かれることになります。
              前者に問題がないとは言いませんが、
              問題になる規模が違いすぎると思うのですが。
              親コメント
              • by ky_lok (12690) on 2004年06月18日 13時21分 (#572058) 日記
                まあ、だからこそこんな条例ができるわけで。


                商業目的の台帳閲覧拒否 熊本市議会が初条例可決
                [kumanichi.com](くまにちコム)

                # ワシんところは成人式の前に振袖のDMがきました。ワシゃ男だっつーの。
                # ほんとに買っちゃおうか、と家族全員で爆笑しましたよ。
                # どうせなら性別も確認しろよ(笑)
                --
                どう発音するのか、それが問題だ。
                親コメント
              • by hitopin (2384) on 2004年06月18日 15時03分 (#572125)
                >懸賞やアンケートなどに答えているはずもない赤ん坊にすら

                親が代わりに答えているケースがままあります。
                産院でくれるミルクの試供品についてくるアンケートや、ベビー用品店の会員登録など。

                生年月日のわかる赤ん坊の名簿があれば、そのまま、小学校の進学関係から、成人式の着物の予約まで使いまわし出来ます。
                #途中で死んでしまおうがおかまいなし。
                親コメント
              • >生年月日のわかる赤ん坊の名簿があれば、そのまま、
                >小学校の進学関係から、成人式の着物の予約まで使いまわし出来ます。

                くそいいかげんな(脳内)男女判定アルゴリズムを使うのはやめてください。もう振袖の案内は要りません。私はゲイではありません。20代女性対象のアンケートの電話を断るときの気まずさはもう勘弁。

                正しい個人情報なら有益なオファーがくる確率がないともいえませんが、間違った個人情報は百害あって一利なし。

                #ここで言ってもしかたないけどね
                親コメント
        • by RST (17992) on 2004年06月18日 9時34分 (#571930)
          「安かろう悪かろう」の「悪かろう」に個人情報の漏洩が含まれていることを許容できる人は、そもそもあまり気にならないんじゃないかと思います。
          個人的には、他のもっとまともな選択肢がある限りにおいてはYBBがいくらザルのようなセキュリティでも大して気にならないです。そもそも回避しますから。
          親コメント
    • by Anonymous Coward on 2004年06月18日 7時52分 (#571903)
      事業規模に比べて異常に社員が少ないですよね。前回の事件以降 大量に中途社員を募集しているようですが、ほんとにちゃんとし た社員が雇えるのでしょうか。社員と名前がついても待遇がフ リータと変わらない場合、結局モラルは上がらず似たような事件 は今後も続くのではないですか。
      親コメント
  • 。。。って、何ですか?

    # けーさつ発表はさっぱり意味わかめなので ID

    --
    むらちより/あい/をこめて。
    • レンジでチ~ン♪ (スコア:2, おもしろおかしい)

      by Minap (9371) on 2004年06月18日 13時09分 (#572047) ホームページ 日記
       NHKのお昼のニュース [nhk.or.jp]では、

      「ソフトバンクの子会社の元派遣社員から入手したパスワードを使ってヤフーBBの加入者の個人情報とともに通話記録を手に入れたが大量の情報を見てこわくなり記録した携帯用のパソコンをすぐに電子レンジで熱して壊した」

      と供述しているといっていました。

       つまり、入手後すぐにマシンごと破壊されたからって事では?
       ……信用するかどうかは別として。
      --
      --- どちらなりとご自由に --- --
      親コメント
    • こういう情報ってコマ切れにされて撒かれたら
      結局出所なんてわからんと思うんです。
       
      “悪用された形跡”つうても「まあ、つかわれてないんじゃない?」という
      予測でしかないんじゃないかと。
      親コメント
  • タッピング (スコア:1, 興味深い)

    by Anonymous Coward on 2004年06月18日 8時26分 (#571911)
    の方が怖いな~。
  • by Anonymous Coward on 2004年06月18日 9時39分 (#571932)
    教えて下さい。
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...