5/27/2013

[biz law] Wifiルータレンタルのエクスコムグローバル社、ユーザ情報10万件超漏洩

Yahoo!JAPANがまたまたやらかしたりしてて漏洩事件には正直食傷気味なこの頃ですが、また割と大きなのが。

今回やらかしたのは海外渡航時用モバイルWifiルータレンタルサービスのエクスコムグローバル社、そのユーザ情報10万超が漏洩したそうで。具体的な内訳はユーザの氏名、住所、クレジットカード番号、有効期限にセキュリティコードとのことで、要するに全部漏れたってわけです。いけませんね。

それ自体はありふれた話ですが、本件はセキュリティコードが漏れているのが特にいけません。本コードはカードの現物保有の有無を確認するためのものですから、業者には保存禁止義務が課せられている筈、それに完全に違反していた事も同時に露見してしまったわけで。最近はパスワードを併用する信販会社も増えていますから、セキュリティコードがあるからといって直ちに不正利用し放題になるケースの割合はそう多くもないでしょうけれども、それでも格段に容易になるし、本件に伴う被害のうち相当割合の責がグローバル社に帰せられる事は間違いありません。これに伴い、信販会社から不正利用分とカード再発行分の手数料と併せてそれ相応に少なからぬ額の損害賠償請求がなされる可能性も高そうです。本件の補償として対象ユーザに発行した3000円分の割引クーポンの分も上乗せされて、合計で数十億規模の損失になる可能性がある、といったところでしょうか。会社の規模からすれば相当に厳しい損失でしょう。南無。

しかしセキュリティコードの漏洩にしても、本件が初めてというわけでは全然ないし、その度に当事者は相応の報いを受けている事も周知の事実、一度犯せば信用的にも経済的にも殆ど致命傷に等しい損害を被る失敗なのに、何故同じ轍を踏む業者が後を絶たないんでしょうか。おそらくはシステムを開発するエンジニアの多くが法務周りの知識を欠いているから、って事なんでしょうけれども、それはすなわちそもそも開発に必要な知識技術に欠けているわけで、本来ならそのような自称技術者程度の素人を開発に携わらせるべきではないでしょう。十分な知識を持った信頼出来るエンジニアも少なからずいるのですから、当然そちらへ依頼すべき話です。

しかし悪貨は良貨を駆逐します。これからもコスト至上主義の下、コストの安い、しかし素人同然の拙い手になる致命的欠陥に満ち満ちた不適切なシステムが作られ続けてしまっていくんでしょう。困ったものです。ですが産業社会がもうそういう構造になってしまっているのだから仕方ありません。せめてその報いは存分に受けて頂かなくては不釣り合いというもの、さしあたりグローバル社とそのベンダには速やかに賠償のち退場願いたいところです。そうすれば多少は社会の教訓になるかもしれませんしね。

海外でも企業相手のクラッキングが頻発してるのを見ても、もういい加減なんとかしないと、またネット危機的な話から先般の通信ログ義務付けとか実質的な検閲とかそういう不適切な方向への流れが強まりかねないわけで、割と真面目にまずいようにも思われるところですが、さりとて現実的な方法論はというと見込みすらあるわけでなし、さてどうしたものやら。

カード情報10万件流出 海外渡航時の携帯レンタル 

----後日追記

続報で漏洩発覚の経緯が報じられていますが、信販会社からの不正利用通報、確認済みのものだけで100件を超えるという話なんだそうで。損害賠償額は当初見込みより大きくなるでしょうし、これはグローバル社逝ったかもしれませんね。今後はクレカ決済はやめて空港カウンターでの決済に一本化するともアナウンスされているようで、これは安全対策というより信販会社から契約を打ち切られただけの話なんでしょうけれども、そんな不便なシステムでは利用者も激減するでしょうし。