「ジャパネットたかた」から顧客データが流出 135
ストーリー by yoosee
そろそろきっちり処罰したほうが良いんでは… 部門より
そろそろきっちり処罰したほうが良いんでは… 部門より
KAMUI 曰く、 "Mainichi INTERACTIVE の記事に依ると、
通販業界大手のジャパネットたかたから顧客データの
一部が外部流出していた事が判明した。
お客様情報漏えいに関するお詫びとご報告 が出ている。
確認された内容から 1998年頃の顧客データの可能性が高く,流出したと
みられる個人情報は数十万人分。社内の顧客リストそのままの形では
ない事から,流出に関った者が特定されない様に加工された可能性もある。
データは本社で ID により一括管理していると言う事だが,
流出したと考えられる時期はテレビショッピングへの移行期で
システム変更を行った頃ではないかと言う事です。
やはりそういう時期は管理が甘くなりがちなんでしょうか?"
甘くなりがちだと思います (スコア:4, 興味深い)
いつのまにか要員が増えてたり、見たこともないヘルプの人が
闊歩してたりするようになりますから。
悪意を持ってことにあたれば、いろいろと可能かと。
# かつてそういうヘルプ要員だったけど昔の話なのでID
-- Tig3r on the hedge
Re:甘くなりがちだと思います (スコア:4, 興味深い)
とんでもございません。わたくし自身には悪意などかけらも。そう取れる
書き方でしたね。失礼失礼。
まあ、ぶちきれた担当者が「もうここの顧客データベース持って高飛び
してやるー」とか、ぶつぶつ言ってるのは、たまに耳にしましたが。
# このMT一巻で、いくらになるかなあ…とか言ってた。
システム改変期において修羅場ってきますと、基本的に現場は24時間
体制になりますし、1回程度しか顔を出さないヘルパーもいますから、
入退場のチェックなどもずさんになりますし、実データを用いての緊急
デバグ作業なども入るので、コーダレベルで実データに触れるように
なってしまうこともありますし、派遣されてきたSEは孫請け曾孫請けで
もともとの素性が全然わからなかったりすることもあります。
また、帰りの電車中で急遽問題点を思い出し、連絡もいれずに客先に
向かいましたが、守衛さん顔パスになってて、何の疑念もなく入れて
くれたりということもありました。
総括の管理者が常に現場にいるわけでもないし、その気になれば、いろ
いろ可能な環境だなあ、と思っていたものです。
以上あいまいではありますが、昔話ということで。工程管理系SEやってた当時のお話です。
-- Tig3r on the hedge
Re:甘くなりがちだと思います (スコア:1)
煽りっぽい書き方で申し訳ありませんでした。
詳しいお話を戴きましてありがとうございます。
私の知らない世界の話でどんな雰囲気なのかなぁ、ということが分からなかったので参考になりました。
Re:甘くなりがちだと思います (スコア:1)
># かつてそういうヘルプ要員だったけど昔の話なのでID
現場が大変になるにつれTig3rさんが「見たこともないヘルプの人」として
いきなり投入された経験をお持ちだということですよね?
>悪意を持ってことにあたれば、いろいろと可能かと。
で、「こんな状況に悪意を持って入り込んだら、
いろいろ出来ちゃって危ないよなー」という所感をtig3r氏が持った、と。
And now for something completely different...
『顧客』が見えている企業は違うのか (スコア:4, すばらしい洞察)
だからこそ、今回の件でも「怒っている顧客の顔」が見えたんじゃないか、と思う。
普通の会社だったら「何て事をしてくれるんだ!社長を出せ!」と言われても「何をこのクレーマーが!」となるけど、あの会社の場合、日頃から社長自信が商品を勧めている訳だから、逃げられない。そのあたりにポイントが有るような気がする。
すでに2次流出しているじゃん (スコア:2, すばらしい洞察)
今回に限らず、他の漏洩事件でもマスコミに2次流出している事例はたくさんあるのだろうな。
そうしたらその先の流出はもう把握できん。毎日新聞はそのとき責任とるのかね?
どうもマスコミに特権意識があるとしか思えんのだが。
Re:すでに2次流出しているじゃん (スコア:1)
1、じゃぱねっとから
2、警察から
3、とある筋から
1だとじゃぱねっとに問題あり。
2だと警察に問題あり。でも可能性高そう・・・でもまだ警察は動いていないのか。
3だと毎日新聞に問題あり?じゃぱねっとは毎日を訴えても良いか?
Re:すでに2次流出しているじゃん (スコア:1)
実際に流出させた事実が明かになったわけでもないし、そこでとんでもない対応をしたわけでもないのに、現時点でそういう批判ををするのもどうかな~。
この手の情報は「裏を取る」ための重要な材料だし、「入手しただけで悪」ってものでもないような気がする。
マスコミの中にはまともな裏を取る努力もせず、単なる噂をもとに特定個人・団体に対して一方的な批判をしたり、二次情報、三次情報を恥ずかしげもなく報道してるところもあるわけで、そっちの方が問題ちゃうかな?
そう言う観点で、この手の情報を入手した点を批判するのもどうかと。
Re:すでに2次流出しているじゃん (スコア:1, すばらしい洞察)
「新聞記者ですら入手できたのだ。どこまで漏れているのだろうか」
「この記者は入手した情報を完全に破棄してくれるだろうか」
「となると新聞社のプライバシーポリシーも確認する必要があるの
だろうか」
ってな不安を抱かせられるわけだね。理不尽だと思わない?
オーケー。では僕がこの記者と同じことをしたらどうだろう?
アングラから漏洩した情報の一部を入手したら?
そしてそれをブログかなにかで高らかに喧伝したら?
そう考えると Office事件と少し似ているね。
もちろん“ホラこの通り”なんて情報を晒したわけではないけれどね。
そもそも顧客はジャパネットと取引するためだけに
ジャパネットだけに情報を提供したのであって、記者は
そのことを知らないわけじゃあるまい。
それをわざわざ入手されてしまった顧客はいい気持ちだと思うかね?
いや、記事には“入手”としか書かれていないが、匿名FAXで送り
つけられた情報だったとしたらどうだろう。記者としてはそれをど
のように扱うべきなのか。
「プライバシーの漏洩」問題は、情報に所有権のような概念を適用
できるのか、といった意味で非常に興味深い。
「プライバシー」はどれだけ盗まれようがその正当な所有者が不明
になることはないという点で得意な情報だからね。
Y!BBや浅田農産の後手後手の対応を見てると (スコア:2, 興味深い)
この会見等のジャパネットの対応が素晴らしいものに見えてしまいます。
話術に長けているというのもあるけど、たとえ当事者だったとしても
なんだか応援したくなるような気になりますね。
この会社はきっとすぐ立ち直るでしょう。
Re:Y!BBや浅田農産の後手後手の対応を見てると (スコア:1)
言っているそうです。
急成長を遂げている会社でこれだけの期間
営業自粛を決断するのは断腸の思いでしょう…
決して漏洩の事実そのものがそれで相殺されるわけではありませんが、
顧客情報の漏洩という事実を、
それなりに重く認識しているのではないでしょうか。
Re:責任の取り方 (スコア:1, すばらしい洞察)
思いますが、事実を重く認識している、と言うのであれば、番組への提供&商売
を続けつつ、その時間帯でそれについて逐一進捗状況を報告するとか、そういう
方法もあるんじゃないかなぁ。。
いや何が言いたいのかというと「自粛=トラブルを重く認識」というのはチョト違うぞ
ってだけなんですけどね。
# 浅田農産の会長を自殺に追い込んだのはマスコミだと思っているので、AC
テレビ・ラジオだけでなく (スコア:1)
それからジャパネットたかたの公式サイト [japanet.co.jp]を見て気がついたのですが、このサイトはもともとネット通販も兼ねていてこちらだけはいまだに営業を続けているわけですが、以前は通販ページがトップにあったのに新着情報とお詫びへのリンクがメインになっていて通販ページはリンクを下りた場所になっています。テレビ・ラジオを自粛した以上ネット通販は命脈なのでこれまで自粛しろというのは酷でしょうが、その部分まで一歩引いた位置に持ってきたというのは対処の時間も含めなかなかやれることではないように思います。
もちろん事後処理や漏洩責任のとりかたなどまだまだ課題はあるわけですが、最近の事例からすると不思議に思えるほどに謙虚さを感じてしまいました。
#と言いつつ、私自身はこちらで購入した事ないのだけど…。
一番痛いのはテレビ局? (スコア:2, 参考になる)
スポンサー取るのえらい苦労してる昨今、ジャパネットたかたの番組が抜けた穴を埋めるのに必死になってるであろう局の人間がかわいそう...
#元テレビ局関係者
Re:一番痛いのはテレビ局? (スコア:2)
お詫びテロップ付の風景映像になってますね。
スタジオ増設してリニューアルとかいってた矢先だったのに。
Re:テレビ・ラジオだけでなく (スコア:1)
続報によれば30万人分らしい (スコア:2, 参考になる)
生年月日を把握している約30万人分の可能性があるそうです。
根本原因として (スコア:1)
そこから考える必要があるかと思いますが…
いや,単純にお金になるからというのもありますが…
それだけじゃない気もする…
そのためだけに入社して…というのはさすがにありえないか.
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:根本原因として (スコア:3, 興味深い)
…てのは結構ポピュラーな考え方だと思うけど。
独立、企業って、(自分が開拓したのも含めて)わりとそういった「顧客リスト握って…」てな所ありませんか?ぶっちゃけどうですか?
@大阪なヒト
Re:根本原因として (スコア:1)
も一緒に…だと思います。
Re:根本原因として (スコア:1)
[udon]
Re:根本原因として (スコア:1)
産業スパイに関しては日本は非常に甘いですからね・・・
--Красная Армия Ура !--
それは違う (スコア:2, 参考になる)
恨みはないが、金もない。
Re:根本原因として (スコア:1)
ありえない話ではないけど、その他の種類の団体や企業であってもあの手の個人情報はありがたいものなのではないですか?
複数の情報を突き合わせることで消費動向のみならずその人の(場合によっては性的な物も含めた)嗜好の傾向迄掴めるのだから。
# DB社会、おそるべし
その賠償金は (スコア:1)
あと、ニュースを見たら
昭和61年に創業、と言っていた。
かなり意外に感じた。
--Красная Армия Ура !--
Re:その賠償金は (スコア:5, おもしろおかしい)
Re:その賠償金は (スコア:1)
> 昭和61年に創業、と言っていた。
> かなり意外に感じた。
結構昔からある写真屋です。(実際に証明写真とか撮りに行ったこと有り)
# 実家が地元だけどID
1998年? (スコア:1)
ありそうな、とも思うけれど、同時にその頃の顧客データ類ってあちこちにバラまかれているのではないかと考えるといやな気分です。
Re:1998年? (スコア:2, 参考になる)
> 普通の企業では当り前の常識ですよ
そうでしょうか?
他の企業に顧客をうばわれないように企業秘密にしていた、という意味では、
保護していましたが、個人のプライバシーのために、という目的で保護が
言われ始めたのは、ここ数年ではないか、と思われます。
ですから、個人情報保護法というものが、最近、制定されたりしたのではないでしょうか?
もし、言われるように昔から個人情報の保護が基本的に考えられていたのであれば、
今更制定されることもなく、法律に、それこそ、大日本帝国憲法の頃から制定されていても不思議ではないと思います。
元コメントにもあるように、まったく個人情報のデータ管理について今ほど神経使ってなかった、
というのは、そのとおりでしょう。
# ネタにマジレス!?
Re:1998年? (スコア:1)
なんかアレなビデオを借りるとそれ系のDMがやってくるという話を聞いた事があるような気がします。
以前は分別があったのか、ただ送るコストの問題だったのか知りませんが、平和でしたねー。
# えっちなのはいけ(ry
1998年頃の顧客データ (スコア:1)
当時だったら「社内のネットワークでやりとりしていると埒が明かないので
必要人数分、CD-ROMで配ろうな」とかね。で、そういった情報にセンシ
ティブになった世の中にあわせて、「漏洩しない様に、ホストの安全性を高
めて、さらにアクセスするための手順決めような」ということになるわけだ。
で、そのいにしえに伝わりしCD-ROMが、うっかり発掘されて持ち逃げ
されたとか、ありそうだなぁ....
オフトピ気味ですが (スコア:1)
されていなかった気がしますが、これってやっぱりグループ会社
ゆえでしょうか。
(ここに載ってる!お前の目は節穴か!というご指摘ありましたらよろしく。)
もしITmediaで今度のじゃぱねっとの件が報道されるとしたら、
どういう風にされるか、非常に興味があります。
GUST NOTCH な気分でいこう!
Re:オフトピ気味ですが (スコア:1)
普通に [itmedia.co.jp]掲載されている気がしますが・・・
節穴 (スコア:1)
検索のポイントは,漏洩でなく流出だってことです.
#と,あまり意識しないで書いてみて,言葉選んでるんだろうなと気づきました.
Re:オフトピ気味ですが (スコア:1)
いや、情報流出がImpressやMYCOM等で続々と報道されたそのタイミング
では記事が見つからなかったもんですから。
ITmediaさんには大変申し訳なく、お詫び申し上げる次第です。
GUST NOTCH な気分でいこう!
Re:オフトピ気味ですが (スコア:1)
Re:オフトピ気味ですが (スコア:1)
腕のみせどころ (スコア:1)
Re:腕のみせどころ (スコア:1)
Re:腕のみせどころ (スコア:1)
Re:腕のみせどころ (スコア:1)
Re:腕のみせどころ (スコア:1)
手っ取り早いかも。
PCにECC Registeredメモリの利用を推奨します。
Re:体力勝負で持ち帰り (スコア:1)
Re:腕のみせどころ (スコア:1, 興味深い)
殺してあるそうです(データ持出しを防ぐ為)。
# つーか、そーゆー話を電車内ですると、こうやって漏れるから
# ヤメレ>防衛庁に出入の業者
Re:腕のみせどころ (スコア:1, すばらしい洞察)
> #……なのでAC
いくら、ACだからって書いちゃいけない事ありますよね。
世の中の技術者がこんな程度かと思われると嫌です。
Re:腕のみせどころ (スコア:2, 興味深い)
サーバ室設置のスイッチングHUBからクライアントへ1対1で接続(サーバ室以外でカスケードしない)。
その先にHUBつないで別のモノ(NASとかPCとか)つないだり、PC入替えたりすると、スイッチングHUBからSTPパケットが出るので、登録されていないMACアドレスだとアラート発生。
米国、欧州、日本のネットワーク管理者が8時間ごとに管理担当していて、24時間いつでも速攻で拠点担当者へ内線直電。
現場押さえて始末書orクビ
(拠点担当者or代理不在の場合はスイッチングHUBで該当ポートをDisable)
という実例もあります:-D
Re:素人考えですが (スコア:1, 興味深い)
>NICを引っこ抜いて、持ち込みPCに挿して使うとかどうなんでしょう?
PCは基本的にデスクトップ。ノート等ポータブルなものは、独立したLANにしか繋げられません。こちらのLANは基幹系へのアクセスは基本的にできません。
デスクトップには全部物理的な:-D鍵がかけてあるので、破壊しない限り拠点管理者しか開けられません。
>他にも、正規の許可されたPCに一旦DLして、そのPCから外付けストレージor他PCと直結で移すとか、
FDD無し、CDはROMのみ、USB、プリンターポート、シリアルはBIOSレベルで殺してあります。
もちろんBIOSパスワードも設定されていますし、BIOSのAdminパスワードはマザーボード交換する以外にリセットの方法はありません(という事になっています。メーカが言うには:-D)
>それこそスクリーンショットを撮るなり、持ち出そうと思えばできそうな気がします。
どのようなシステム的な対処をしたとしても100%はあり得ません。
もっと極論すれば読んで記憶しておいても漏洩はしますから。
MACアドレスにしても、EEPROMに記録されたMACアドレス以外のものをソフト的に設定する事もできますし。
ただ、「ネットワークさえあれば何でもやり放題」という訳でも無いよという実例を示したまで。
Re:腕のみせどころ (スコア:1)
システム開発はUNISYS (スコア:1)
日本ユニシス側でも独自に調査を開始したとのことです。
Re:Yahooが既成事実を作ったら (スコア:1)
送料・手数料はジャパネットたかたが負担するのですよね?
--Красная Армия Ура !--