4ヶ月ぶり

に日記を書いて……って、別に1ヶ月ずつ期間を延ばしているわけでもないのですが(笑)。次は5ヶ月後ですかね？(笑えない)

■ [考察] 楽天の情報流出について考えてみる

楽天市場の店舗での取引に係る個人情報の流出について

http://www.rakuten.co.jp/com/faq/information/20050723.html

このニュース、一番初めに情報が出たのは23日だったようですが、俺が知ったのは昨日でした(遅すぎ)。で、まあ、ご多分に漏れず自分も楽天でクレジットカードを使ったショッピングを数回(最後に買ったのは去年だったと思いますが) 行っており、他人事ではなく……。ちょっと((((;゜Д゜)))ガクガクブルブル していたりします(笑)。

今回流出したのは、楽天に参加している企業の中の一店舗である、「株式会社センターロード」 だけのデータということになっていますが、これはイマイチ信用できません。

その根拠としては、こういうクレジットカードのデータは一度楽天のサーバーに蓄えられ、その後各社に転送されると考えられますが、その際に中継したクレジットカードのデータを、楽天側がきちんと消去しているかどうかという点が疑わしいからです。

前に一度、楽天でのショップ注文をキャンセルしたことがありますが、その際、楽天側から以下のようなキャンセルメールが届きました。

———————————————————————

本メールはショップにて行ったご注文のキャンセルが楽天市場のサーバに

到達した時点で送信される、自動配信メールです。

———————————————————————

くりゅえる 様

この度、楽天市場内のショップ「ＸＸＸ」のご注文キャンセル手続きが

完了しましたのでご連絡させていただきます。

このキャンセル処理は、下記のような理由によりおこなっております。

(キャンセル理由の例)

　・お客様からキャンセルのご連絡があったため

　・期限内のご入金がなくキャンセル扱いとしたため

　・返品のお申し出があったため

　・二重注文により、ひとつをキャンセル処理したため

※この度のキャンセルについてご不明な点がございましたら

　ショップまでお問い合わせください。

なお、恐縮ではございますが、楽天会員登録を利用してご注文された

お客様には、今回のご注文で付与されていた楽天スーパーポイント分

は取消しさせていただきますので、ご注意ください。

なお、今回のご注文で利用された楽天スーパーポイントにつきましては、

返還(プラス)とさせていただきます。

ご不明な点がございましたら、ショップ「ＸＸＸ」まで

お問い合わせください。

ここで気になる点は、注文処理がキャンセルされると、使用した楽天のポイント分は返還され、注文で得たポイントは失効するという事実です。もちろん当然のことではありますが、この加算されるポイントは、則ち購入金額によって増減するわけです。そしてこのメールは、下記のような流れで送られていると考えられます。

客が注文のキャンセルを店に依頼

　　　↓

店が受諾し、注文内容を破棄すると共に、楽天に対しキャンセル処理を行う

　　　↓

楽天はそのキャンセル処理を受諾し、自動的にメールを送る(上記のメール)

この流れからすると、楽天がキャンセルメールを自動的に送るためには、その注文のデータを楽天側が持っている必要があります。かつ、そのデータには購入金額、使用したポイント、付加されるポイントのデータが含まれます(上記メールの内容から)。

その場合、どういう事が考えられるでしょう。そうです、注文した内容のデータをそのまま持っておいたとすれば、楽天側に個人情報はまるまる残っているわけですね(少なくとも注文処理が全て完了するまでは残っていると考えられる)。そして今回のデータがそこから流出したとすれば、その被害は報道で言われていた、最大10万件などという数字では済まないことになるでしょう。

……もちろんこれは最悪のシナリオで、楽天側のサーバーに残しているのは、購入者の楽天ID、注文番号、購入金額、ポイントの使用履歴と付加ポイント数だけかもしれません(これだけ残していれば、十分上記の処理は可能です)。その場合は自分も安心していられるのですが、楽天に注文した時どのようなデータが楽天側に残されるのか、楽天から詳しい説明は一切無いままです。これでは安心して楽天を使うのは難しいでしょう。こういうショッピングモールでは、注文後、サーバーにどこまでの個人情報をどの程度の期間蓄積するのか、プライバシーポリシーに明記してもらいたいものですね。(現在のポリシーには提供の範囲などには触れていても、その保管期間や注文時におけるデータの蓄積・消去については触れられていないようです)

単一の店舗だと、途中のサーバーに蓄積されるということはないため(途中でsniffされるとかスパイウェア云々ということは考えません)、情報が保存されるのは1ヶ所だけでしょう。しかし楽天のようなモール形式だと、楽天とショップ両方に情報が残る可能性もあり、単独の店舗を利用するときよりそのセキュリティリスクは高いといえそうですね。なので、なおさら上記データ蓄積期間に対する説明が欲しいのですが。

……こんなことを書くと、「考えすぎだよ」 などと言われるかも知れませんが、米国でのマスターカード番号大量流出(これもサーバー内に一時保存された後、すぐ消去されなければいけないはずのデータが残っていたのが原因) の一件もあります。用心に超したことはありません。価格.com事件のように、大手だから安心などという神話は通用しないのですから。

少なくとも、インターネット上では。