「弥生」の顧客情報約16万5千人分が名簿業者に流出も、すでに回収済み? 39
ストーリー by mhatta
漏洩検知ビジネスはどうか 部門より
漏洩検知ビジネスはどうか 部門より
M-FalconSky曰く、"InternetWatchの記事より
「弥生は25日、業務ソフト「弥生」シリーズの顧客情報16万4,304人分が名簿業者に流出していたことを明らかにした。 商品先物取引会社1社がこの顧客情報を購入していたが、弥生では名簿業者および商品先物取引会社から名簿を回収しており、これまでのところ大事には至っていないという。」一見これまでにもよくあった(?)顧客情報流出事件だが、今回は名簿業者とその顧客から回収したそうで大事にはいたっていない様子。ただ、流出経路はまだ特定できていないようで、流出が確認されたのはこの名簿業者と商品先物取引会社の2社のみ、インターネット上への流出は確認されていならしい。 漏洩した際の手段が確定/改善されるまではちょっと気になる所。 あと、
「弥生のカスタマーセンターに6月21日、顧客から「弥生にしか登録していない電話番号宛に、商品先物のセールスの電話があった。情報が外部に漏れているのではないか」といった内容の問い合わせがあり~」というのを読んで、漏洩検知用のTel/メールアドレスを混ぜておくのも効果的などと考えてしまったり。
みなさまの所では漏洩防止そのもの以外の早期検知や被害減少対策はありますか?"
本当に回収できた? (スコア:5, すばらしい洞察)
弥生が把握出来てる分だけ回収出来た、であって、ほとぼりが冷めた頃に再燃したりして(^^;
固定電話と携帯電話またはIP電話って感じで2回線用途別に使い分けてると勧誘電話とかも困らないですね。
各所(提出書類とか)で記述が必要になる電話番号には留守電専用回線の番号を書いておいて、本当に連絡取りたい人には携帯とか別回線の番号教えて、そっちに連絡入れてもらうようにしましょう。
んで、留守電の呼び出し音offにしとけば平和です(w
本当に伝言が必要な店は留守電にメッセージ残してくれますし、内容聞いてから判断すれば良いですし。
大抵の勧誘電話は留守電な時点で諦めますからね。
まぁ、個人宅でのみ使える手なんですが(^^;
SOHOやら個人商店やってる人は業務用と私用で回線別々に用意した上で、さらにもう一回線(携帯電話とか)あれば何とかなるようなならないような・・・
#「はいxxです、こちらは伝言専用回線です。
所属、氏名、連絡先とメッセージをお願いします。
必要に応じてこちらから掛け直します。
なお、お急ぎの方は携帯電話へお願いします。」
てなメッセージを登録しとくと幸せかも。
女性の方は知人男性にお願いして吹き込んでもらいましょう。
留守電だけど留守なのかどうなのか判らないので空き巣の留守確認防止にもなってたり(w
Re:本当に回収できた? (スコア:1, すばらしい洞察)
回収と書くと、なんだか「取り戻した」かのように聞こえるのだけれど、
弥生が保持している顧客名簿の情報は漏洩によって増えたわけでも、
回収によって増えたわけでもない。
そもそも、具体的には何がなされたのだろう。
顧客名簿を記録した媒体を「回収」したとでもいうのだろうか。
僕らの感覚では、それはおそらく漏洩した情報の「コピー」に過ぎず、
今回明らかになった業者の保持する、その他の媒体全てから
該当する情報を消去させない限り意味が無いし、
またそのような消去させる行動を「回収」と呼ぶのは不適切であると思う。
また漏洩ルートが未解明である以上、他にコピーを保持する者が
まだ存在すると考えるべきであることは言うまでもない。
金品などの「モノ」であれば、それそのものを取り戻せば一応の解決を見たと言って良いだろう。
しかし電子化された「情報」は、マスターメディアですらコピーの一形態に過ぎず、
大容量の情報の複製や保存が非常に容易である現在、
それら記録媒体を取り戻したところで、根本的には何も解決できないということを、
他にコピーが存在しないことを証明できない限り本質的には意味がないということを、
マスメディアの記者たちは、未だ理解できていないのだろうか。
Re:本当に回収できた? (スコア:2, 参考になる)
マスメディアのせいにするのは,あなたに読解能力がないというだけのこと.
マスメディアが「…という」と伝聞形で書くのは,「…と言ってるけど,実態は知らないよ」ということ.
これをもってマスメディア批判するのは,滑稽としか言いようがない.
/.Jには,そのほかにも「提灯持ち」とか定番のマスメディア批判がありますが,
そういう批判する人ほど,妄想読解していたり自身がマスメディアに振り回されてるってことに気付かなかったりするんですかね.
Re:本当に回収できた? (スコア:2, おもしろおかしい)
そうでなきゃコピーが残されている可能性があるので取り戻した事にはならないと思いますし、具体的に何をしたかが言えないのも道理。
電話番号の廃止 (スコア:4, 興味深い)
少し話がずれますが、電話ってのは「すべての作業を中断してその場で出ろ」と言わんばかりなのが迷惑なわけで、電話番号の収集を廃止してメールアドレスだけにすればそれなりの解決を見るんじゃないかと思うのですが・・
もちろん漏洩して良いというわけではないですが。
Re:電話番号の廃止 (スコア:1)
-supercalifragilisticexpialidocious-
Re:電話番号の廃止 (スコア:1)
「どこから漏洩したか」を検知できそうですな。
# 弥生会計
hogehoge@91483abf3ead483abf3ead483abf3ead.spamhere.com
# リクルート
hogehoge@91483abf43ad3ead4883abf31483abab.spamhere.com
# スラッシュドットJ
hogehoge@91483ae483aead4bf43af3d4bf314883.spamhere.com
……こんな長いドメイン使う気になれませんが。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re:電話番号の廃止 (スコア:5, 参考になる)
> 「どこから漏洩したか」を検知できそうですな。
Gmail だとそれが出来るようになってます。
# 弥生会計
hogehoge+yayoi@gmail.com
# リクルート
hogehoge+recruit@gmail.com
# スラッシュドットJ
hogehoge+slashdotj@gmail.com
ただ、たまにメールアドレスに "+" を受け付けないサイトがあるのが難点。
謝れ!hogehoge@gmail.comに謝れ!! (スコア:3, おもしろおかしい)
hogehoge は使用できませんが、次のユーザー名は使用可能です
と出たので、誰かhogehoge@gmail.comを使用中です。これでspamが殺到したら恨まれますよ(笑)
#example@gmail.comは試さなかったAC
Re:電話番号の廃止 (スコア:0)
# 実際受け取った事があるのでAC
Re:電話番号の廃止 (スコア:0)
Re:電話番号の廃止 (スコア:0)
Re:電話番号の廃止 (スコア:0)
ナンバーディスプレーを利用して、迷惑なセールスは着信拒否に登録しますが、一度目は応答しないといけません。迷惑電話のデータベースを共有、つまりspamに対するRBLみたいなシステムはどこかで提供してもらえないかなぁ。もちろん有料サービスでOK。迷惑電話の応対で費やされる時間を考えれば少々は支払えるけどなぁ
Re:電話番号の廃止 (スコア:0)
「こっちからコールバックするから名前と電話番号を」って感じのメッセージを入れて留守電で受ければいい。
Re:電話番号の廃止 (スコア:1)
登録された電話番号以外からの着信は留守電になるとかなら
すぐできそうな気がしますけどどうなんでしょう?
情報は複製可能 (スコア:2, おもしろおかしい)
もうワンタイム電話番号を作るしかないな。
Re:情報は複製可能 (スコア:1, すばらしい洞察)
誘拐犯にはとっても便利ですね。
というのはともかく、ワンタイム同士ではどう接続するのでしょう。
メッセージダイジェスト (スコア:2, 興味深い)
そのアイデア良いですね。
それより、これから電話番号を記帳する場合は、 MD5(sand ^ tel_no)
SHA(sand ^ tel_no) // [^] is xor
としましょう
Re:メッセージダイジェスト (スコア:3, 参考になる)
住所なども流出経路を調べる為に細工しておくといいです。
仮に
「△△△マンション101号室」
に住んでる場合
「△△△マンション101A号室」
「△△△マンション101B号室」
「△△△マンション101C号室」
みたいに解る記号なりを付けておくと、どこから流出したかがわかりますね。
郵便物ってかなり適当な住所でも届いてしまうので、AやらBが付いた程度で配送されないことはないです。
DM多い方はお試しあれ。
Re:メッセージダイジェスト (スコア:1)
そこまでいかなくても、資料の表紙等にシリアルナンバーを付ける(昔はそれ専用の機械があった)というのは、よくある手です。
Re:メッセージダイジェスト (スコア:1)
こんな文房具 [sun-p.com]のことですか?
Re:メッセージダイジェスト (スコア:0)
有名なだけにDM業者にも見破られてしまいそうです。
そこで僕は「ありえない数字」を付ける方法を提案します。
たとえば「101号室」なら「1019」など。
この場合、109号室に同じ名字の人が入居していない限りは
正しく配達してくれるようです。郵便局員さんの努力に乾杯。
ちなみに、なぜこの手法を知ったのかと言いますと、
電話で自分の住所を聞かれて「~101号」と答えたら
「~1015」で郵便が届いたから…。
Re:メッセージダイジェスト (スコア:2, 参考になる)
「シティタワー大崎ステーションフロント煌」とか
Re:メッセージダイジェスト (スコア:0)
しょっちゅう別のアルファベットのついた郵便が来ます。
(存在しないアルファベットや末尾についたものも)
速達や書留も来てしまうので、自分あての郵便はできるだけ郵便以外で
送ってもらうようにお願いしています。
郵便局の方の努力というよりは処理の精度を下げさせてしまっているのでは…。
個人情報漏洩検知用アドレス (スコア:1)
>
> そのアイデア良いですね。
将来、このアイデアで一旗挙げようかとも考えていたのだが、やっぱ誰でも考えるのね…。
Tel/メールアドレスに限らず、個人情報まるごと検知用に用意するのがいいと思います。漏洩検知用個人情報は複数(可能であれば閲覧者の数だけ)用意しておき、閲覧者ごとに別々の情報を織り交ぜれるようにすれば、誰が漏洩したかもわかるかと。そのことを閲覧者に伝えておけば、漏洩の抑制にもつながるんじゃないかしら。
spam 検出用にダミーのメールボックスとアドレスを用意してそれを Web ページなどに貼っておき、それ宛に来たメールはすべて spam 認定 (spam かどうか判定する必要がない) とか、いくつかアイデア持っているんですが、誰か面白い実装を書くか買ってくれないかしら。自分で実装書く暇ないもので…。B-)
Re:個人情報漏洩検知用アドレス (スコア:2, 参考になる)
と何かのサイトで読んだ覚えがあります.
現代では個人がそんなことをしなきゃいけないなんて.
体は壊すためにあり,
規則は破るためにある.
Re:個人情報漏洩検知用アドレス (スコア:1, 参考になる)
つハニーポット [google.co.jp]
そういうことをやってる人はたくさんいます。
Re:個人情報漏洩検知用アドレス (スコア:0)
だあ~ (スコア:1)
今読むと文章がすごく冗長ですね...
# 反省しきり。
# あんまりツッコまないでいただけると嬉しいです。
ややオフトピですが、最近情報漏洩対策とかいって会社の管理がとても厳しいです。
ノートパソコンが移動するだけで、申請書が3,4枚は必要なのは辛い。
# 責任とってID
M-FalconSky (暑いか寒い)
名簿業者 (スコア:1)
Re:名簿業者 (スコア:3, 興味深い)
って理屈を知っているわけではなくて、その堂々とした商売っぷりからしてですが。
以下、自分の場合ですが…。
数ヶ月前から会社へ心当たりのない人/会社から電話がかかってくるようになり、(それはまあほとんどが先物取引の勧誘なワケですが)、一回だけその営業員にどこから情報を入手したか尋ねてみました。
そしたら悪びれもせず「名簿業者から」と教えてくれました。
それで、その名簿業者名でググるとサイトが見つかり、そこにはしっかりと個人情報保護法に基づきオプトアウトできると書いてありました。
さっそくその連絡先に電話して「個人情報保護法に基づきデータの削除を要求します」と言ったところスムーズに(事務的に)対応してもらえました。
もちろん本当にデータベースから削除されたかどうかは知るよしもありませんが、好印象だったことは確かです。
http://www.btc-data.com/index.shtml
名簿屋 ベステック [btc-data.com]
#ちなみに3ヶ月たった今でも勧誘電話はかかってきますがorz
#なので一業者から回収してもすでに転売されていると考えるのが当然だと思うけどなあ
-- sun burst.
外注先からとかじゃないのかなぁ (スコア:1, 参考になる)
そのへんが(他のニュースサイトとかを見ても)書かれてないんだよなぁ。
Re:外注先からとかじゃないのかなぁ (スコア:3, 興味深い)
「バージョンアップ申込書」に以下の情報が印刷されてました。
・住所・社名・担当者名(この部分については封筒が透明になっていて、そのまま郵便の宛先に)
・お客様番号・電話番号・FAX番号・メールアドレス・シリアル番号
というわけで、キャンペーン情報を発送するための情報には、「登録名義、登録住所、登録電話番号、担当者名の4項目」が全部含まれてます。
また、封筒には「差出人・還付先 株式会社 アド・ダイセン」とありますので、発送については外注に出してるのは確実です。
おそらく上記情報については発送業者に渡してるでしょうね。
回収 (スコア:0)
Re:回収 (スコア:0)
最近非通知の電話が多くかかってきたが (スコア:0)
Re:最近非通知の電話が多くかかってきたが (スコア:1)
運送屋か何かでは?
Re:最近非通知の電話が多くかかってきたが (スコア:2, すばらしい洞察)
番号通知でかけてきてくれます。
#客商売だし。
LAN内LAN稼働中