2ちゃんねるビューアの流出事件について

2013年8月25日に2ちゃんねるビューアという
2chの過去ログを見たり、プロバイダ規制されてても書き込みができる
有料サービスで情報流出があった様子。

私自身は利用してなければ2chに書き込みをしたことないので
被害はないのですが、これは一大事件ですよ。
デマ情報などもたくさん流れているようですが、
流出したとされるものは以下。

  • ユーザのメールアドレス
  • ログインID
  • パスワード住所
  • 氏名
  • 電話番号
  • クレジットカード番号
  • クレジットカードのセキュリティーコード

まずいですね。ホント。最近はクラウドクラウド言って、
従来からあるサービスも何でもクラウドと呼んで宣伝をしてます。
クラウドを利用してインターネット経由のブラックボックスな空間に
情報を集めるのはリスクも高いんですよ。
HaaS/IaaS環境の先駆者であるAmazon EC2
まだアメリカにしか拠点がなかった頃は
Amazonクラウドセミナーなどに参加してよく、
外国に個人情報含む様々な情報を保持するのは
セキュリティ的・ユーザーの印象的に大丈夫なのか・・・という
話をセミナー参加者同士でしたものです。

昨年、ファーストサーバがデータ消失したり
ユーザー間でデータ参照ができるようになってしまった
セキュリティ事故は記憶に新しく、けっこうな騒ぎになりましたが
今回はもっと重大だと感じます。
いくつか思うところを記載します。



クレジットカード情報の流出

これは見るからにヤバいですよね。
流出の疑いがある方は即座にカードの停止・再発行の手続きをすべきです。
っというか、どこにこの流出ファイルがあるのか知りませんが、
カード会社はこのファイルを何とか入手して対象カードの
強制停止とかできないものか・・・。
Webサービスを提供する側も平文でこういう重要情報持っちゃダメだよね。
日本も法律でクレジットカード情報をサーバに保持しちゃいけないとか
やった方がいいんじゃないか。
すべてのサービスが都度入力だったら公平だし
こんな事故を起こすくらいなら手間をかけた方がいいかと。



名前・住所などの個人情報

SNSに投稿すると位置情報が公開されることがあるし、
スマートフォンなどで撮った写真はジオタグという位置情報が
付与されたりするので実は住所ってけっこう簡単に手に入ってしまう。
個人情報は自分で守らないといけない世の中なんだよね。
ダイレクトメールとかたくさん来ちゃうのはまぁ、しょうがないとして
ストーカーとか気をつけましょう。危険を感じたら警察に!



メールアドレスの流出

政府、企業、大学のメールアドレスも含まれていたとか。
2chは今やアングラではなく、一般に認知された情報サイトなので
企業が調査などで普通に利用することもあるだろうが、
仕事のメールアドレスをプライベートで使った人もいるでしょう。
会社メールって苗字や名前がアドレスになっていることも多いので
特定もされやすい。仕事メールはプライベートに使っちゃいかんよ。
同姓同名がいてもメールアドレスが一致すれば個人が特定できちゃう。



書き込みの流出

これも漏れたが本当なのかわかりませんが、
↑にあげた情報と合わせれば誰が・いつ・なんて書いたのかわかっちゃう。
匿名掲示板なので普段は温厚なのに誹謗中傷を書く人もいるでしょう。
会社や個人の悪口や愚痴を書く人もいるでしょう。
匿名掲示板とはいえパブリックなスペースに
ネガティブ発言をするのは良くないですね。
いつどこで伝わるかわからない。
普段隠していることとか性癖とかまで伝わって
人間関係が壊れることだってある。
Twitterなどのつぶやきも気軽なので軽い気持ちで愚痴ったことが
取引先に伝わって契約解除・・・なんてもの良くあります。
インターネットは自由であって自由じゃない。


ツラツラと書きましたが、セキュリティ事故は本当に怖い。
私も職場で一番気をつけています。
言動・データや借用物の紛失などの人的事故や
システムによる情報漏えい。
プライベートでもサーバを持っているので今一度セキュリティを見直そう。

情報漏洩 9割はあなたのうっかりミス―今日からはじめる防衛術

情報漏洩 9割はあなたのうっかりミス―今日からはじめる防衛術