1.またも楽天が失禁漏洩騒動
(2008-09-29 19:52:04)


< ページ移動: 1 2 >

時がまだ20世紀であった頃、小生は日記にて「こんなインチキ臭ぇ会社は早晩市場から退場するだろうし、そうでなければこの国はダメになるだすよ」と吠えたことがございます。そこに含まれていた社名にはライブドア(当時オン・ザ・エッヂ)、クリスタルグループ、グッドウィル等々、今現在もまだ死んだ訳では無いけれども既に腐りかけている面々がおりました。また、インボイスだのフルキャストだの、「そろそろ逝こうか...」グループも含まれておりました。相変わらず財務面で多くの謎を残しますがソフトバンクなんてのは、予想に反して益々大きく膨らんでおったりしまして、必ずしも小生の予想が全て的中した訳ではありませぬ。

その中でもしぶといのが、小生が特に忌み嫌う「エエ加減度ブッチギリNo.1」楽天。かつては小生もクレジットカード情報付きで個人情報を放流されたりしまして、その後の調査結果の報告等も一切無くて、なんでこの会社未だに生きていくことを許されてるの?配信停止の手続きをやっても、やっても、やっても、やっても、やっても、やっても、しつこく送られて来るDMとか馬鹿なの?そんなに祭り上げて欲しいの?...位に思っておったのですが、どうやらまた盛大な自爆をやらかしてくれたようです。

楽天個人情報流出wwwwwwwwwww(喪男のまとめ切れない事。さま)

楽天祭り!楽天から個人情報流出(無題ブログさま)

今なおキャッシュでダダ漏れになっているのは、会員氏名・生年月日・居住都道府県・メールアドレス、それに現在購読している楽天メルマガとショップメール(≒過去に購読した店舗)。その他類する物少々。

簡単に言えば、楽天の各種メール購読・配信手続き画面がログインしていなくても、誰でも覗ける状態にあったのをGoogleBotが拾い上げてインデックス&キャッシュしてしまった模様。

甚大なインシデントとまでは言えないまでも、問題か無問題かと言えば当然問題なわけでして、一番に責められるべきは間違いなく楽天であります。もともとのこのシステム(何度も何度もメルマガ配信の手続きをやったから覚えておるのですが)、メルマガに記載されているユーザー毎のユニークなURIにアクセスするだけで設定できるようになっており、ログインを不要としたところから悲劇が始まっております。これらの情報にアクセスするためには多くの場合暗号化された特殊な文字列(ハッシュ)が必要で、普通であればアクセスしようと思ってもできる物ではありませんでした。「だからまぁ大丈夫」と考えるのは致し方の無い事かも知れません。似たようなケースを他のサイトでも多々見かけることはあります。が、個人情報関連で散々にやらかした前科を持ち、多数のユーザーを抱え、「安心!安全!宣言」を掲げる以上は、やはり対応と認識が甘く、「あってはならないこと」です。この会社が嘘を吐くのは今に始まったことではありませんがね。

次に何故、GoogleBotがこのマズい餌を食べてしまったか、ですが。最初はGoogleのユーザートラッキング情報からの漏れを疑ったのですが、どうやらmsnでも類した結果が表示されるのでこの線はちょっと微妙ですな...。ここは続報を待ちたいところ。

さて、ここからが一番大事なところ。当の楽天と言えば、今現在(2008/9/29 19:15)、例によって問題のメルマガシステム部分のみを「メンテナンス中」として特に何の説明も行っておりません。「お知らせ」にもどこにも特段何のアナウンスもありません。いつもの事ですが、この辺の対応が本当に見苦しく、遅く、説明が足りず、不快なのが楽天らしいポイントです。今後の対応策と、その姿勢に注目したいと思います。そんでもって、大昔の事件についてもちゃんと説明してくれることを願っております。そのまま退場していただいても、全然構いませんけれども。

 

【追記:2008/09/30 9:52】
その後楽天のページには相変わらず何のアナウンスもありませんね。メンテナンス報告の画面ですら、昨日のメンテナンスは無かった事にされているようです。もうウンコ。その後いろいろ考えておったのですが、一番可能性が高いのは、楽天がアクセスログをどこか見える所に置いておったんじゃないかという疑惑。これなら、msnだの百度だの、Google以外のクローラーがつまみ食いできた説明がつくのですが。

 

【追記:2008/09/30 18:21】

< ページ移動: 1 2 >

1/419

コメント投稿
トラックバック(1)
次の記事へ >
一覧へ戻る

Powered by
MT4i 3.0b3