楽天事件3 再発防止策だそうだ。

楽天という「システム」で、個人情報がどのように扱われていたのか、実際の商店主の証言が記事になっている。
楽天の情報流出事件、「誰の責任なのかはっきりして」--出店者の苦悩と不安 CNET 別井貴志(編集部)2005/07/26 18:51
楽天に出店している店舗に注文があると、出店者は注文してきた顧客の情報を楽天の店舗管理システムを通じて閲覧する。そして、このデータを印刷することもダウンロードすることも可能だ。銀行口座名やクレジットカード番号などの決済情報は、注文があってから2週間でこのシステムからは閲覧できなくなるが、氏名や住所などの基本情報はそのまま継続して閲覧できる。また、この2週間以内に印刷やダウンロードしておけば、決済情報までを店舗側で残しておける。

 話を聞いたオーナーは、こうした顧客情報を別途開発した受注ソフトウェアを使って管理し、基本情報に基づいて商品の配送などを手配している。クレジットカード決済の場合の与信確認については、「うちもそうだが、多くの店舗は自分で用意した与信確認システムなどを通じて顧客の与信を確認している。楽天のシステムを使って与信結果だけを得ることもできるようだが、その都度手数料、つまりコストがかかるので利用しようとは思わない」と語る。
 ようするに楽天というのは生の個人情報を「配布」するというシステムだったわけだ。

 これではイカンと(当たり前だ)、再発防止策が打ち出された。
楽天、個人情報流出対策を発表…カード番号は一括管理 2005年8月2日0時29分 読売新聞
現在は、クレジットカードの決済を加盟店舗とカード会社間で行うため、利用者のカード番号などを加盟店舗も閲覧することが可能だが、新システムでは楽天がカード認証を代行し、カード情報は店舗側に伝わらないとしている。今月11日から実施する。
 ツッコむ気力すら失せるが、「じゃあ、今まで配っちゃったデータはどうするの? 楽天で責任持って回収できるの?」とだけ言っておくか。

 eコマースだのスケコマースだの、横文字並べてカッコつけたつもりでも、実態はこんなものである。
 カカクコムや楽天といったビックネームでさえこの程度の管理レベルだ。まあ、根本的にはクレジットカードというシステム自体の問題であるが。

 楽天事件からみの2ちゃんねるのスレッドを覗いていたら、「だってSSLで暗号化してるんだろ?なんで漏れるのよ??おしえてエロい人!」とか書いてる奴がいて、ワロう前に暗澹たる気持ちになった。
 「こういうバカは被害を受けてもしかたない」的な突き放した見方になってしまいそうになる。

 もちろん、流出された業者が100%悪いに決まっているのだが、自己防衛意識が全然ないのも、なんだかなぁ。
[PR]
by SIGNAL-9 | 2005-08-02 14:25 | 情報保護・セキュリティ | Comments(0)
<< 楽天事件4 楽天市場の個人情報... 中国最大のハッカー組織、近く日... >>