2009年05月31日 - ニュース過去ログ
ニュース過去ログ
2009/05/31
楽天のメアドの件
楽天のメアドの件。別に誰かを擁護するつもりとかはないけど(とかそういうのいちいち書く必要もないと思うけどね)。
他にも無数に記事がある。この辺の話。
背景
この騒動の背景には、まず2005年の個人情報流出事件があります。
この事件は、
- ある会社が楽天に出店していて、
- そこの会社の元従業員が、
- そこの会社の顧客情報3万6000件を楽天のシステムから盗みだして流出させた。
という事件でした。そして楽天は、再発防止策として「今後、カード番号やメアドは店舗に提供しない」という発表をしました。
GIGAZINEの記事に対する反応
それで、今回の「楽天がユーザーのメアドを1件10円で販売している」とするGIGAZINEの記事に対して、
メアドを販売といっても、楽天の全ユーザーのメアドではなく、自分の店を利用したユーザーのメアドをその店にダウンロードさせてるだけで、別に問題ないじゃん。これはGIGAZINEの飛ばし記事だ。
という反応が結構あるようです。
自分の店の顧客情報だけなら問題ないの?
もともと楽天がメアドを店舗に提供しなくなったきっかけは、上に書いた通り、自分の店の顧客情報を流出させた人がいたっていう事件なわけです。
「自分の店の顧客のメアドをダウンロードできるだけだから問題ない」とはいうけど、それじゃあ2005年の事件の頃と何も変わって無いってことになるんじゃないの?2005年の事件は何も対策されてないってことになっちゃうけどいいの?
2005年に自分の店の顧客情報が流出したので、対策として店にメアドを渡さない事にしたわけです。でも実際は今でも店にメアドが渡ってるっていうのが問題点だと思うので、自分の店の情報だから問題ないってのはおかしいよね。
審査の話
ちなみに、誰にでもメアドをダウンロードさせてるわけではなくて、審査を通れば、目的外に使わないという契約の元にメアドを提供するようにしているらしい。
ただこんなのは正直言って信用できない。実際に2005年にはそれで事件が起きて、被害者が出て犯人が逮捕されてるわけだし。楽天はでっかい会社だし信用とかもあるかもしれないけど(私はあんま信用してないけど)、出店している各店舗なんて、もし本当にお金に困ったら、顧客情報を売っぱらってでも会社の運転資金を得ようとする可能性だって結構あると思う。別な会社に買収されて、顧客情報も渡ってしまうかも知れないし。
だから、ホントにメアドが守るべき情報なのであれば、あらゆる技術を使って楽天は情報を守るべき。あらゆる技術ってのは、各店舗が顧客のメアドを知らなくてもWebから顧客にメールを送れるメールフォームとか、そういう超ありふれた技術でいいんです。今までに無い最強のセキュリティシステムを構築するとかではないと思います。
どんな審査をしてるか知らないけど、どんな審査をしていたとしても、そうして実際のメアドが渡ってるケースがある以上は安心できないし、そもそも楽天から届く注文確認メールが店舗にCCで飛んでるらしいのでもう全然ダメ。完全にメアドを教えちゃってるじゃん。メールボックスから注文確認メールを抽出して、そこからさらに宛先のメアドを抽出するツールなんてすぐに作れちゃう。ってことはすでにやってる人もいると思ってしまう。
審査を通ったらメアドを提供するとか、そんなのやってるヒマあったら、メアドを知らせなくてもいいようなシステムを作ればいいじゃんってことです。技術的には、楽天にとっては十分に簡単なはず。そうすれば、ユーザーは安心だし、店舗も連絡したいときに連絡できる。それなのにやらないってのは、結局のところ「そんなシステムではなく、実際のメアドをよこせ。その情報をいろんなことに使いたいから。」という、楽天のお得意様店舗からの要望があるからなんじゃないの?と思うしか無い。
まとめ
- 2005年に、店舗が持つ情報が流出する事件が起きた。楽天はその対策をしたと言ってるけど、実際には今でもメアドは店舗に知られている。だから、また同様の事件は起きるかもしれない。「自分の店舗の顧客のメアドだけを提供しているので問題ない」は批判としておかしい。
- CCでのメール送信とか、審査と契約によるメアド提供が不要になるようなメール送信システムを作るのはできるはずなのに、それをやらないのは、目的外にもメアドを使いたいっていう店舗のニーズに楽天がこたえているからなんじゃないの?
どっか間違ってたら教えてください。
