個人情報流出
ほくなん: きゃー!
(怪しい踊り)
こうはい: どうしたんですか?
ほくなん: やられたよ。
個人情報が流出したのさ[1]。
こうはい: えー? 今時 Winny とかで?
いくらアレゲが足りない生活してるからって、
一応はそれっぽい勉強しておきながら、
ひっかかるなんて情けなくないですか?
ほくなん: 違うの。
私がやったんじゃなくて、
前所属してた組織から漏れたの。
そのそれっぽい勉強してたとこの関係者から。
こうはい: あちゃー。
ほくなん: あれですよ。
もう私が若かりし頃の、
あんなやんちゃでモテモテな記録や
こんな火遊びをしていた記録が、
インターネットという広大な世界にですね。
こうはい: 存在しないものは広がらないから、
大丈夫だと思いますよ。
ほくなん: いや、っていうかあれだよ。
カウンターインテリジェンスというかさ、
むしろそういう嘘情報をばら撒いておいて、
本当の情報を隠そうっていうかさ。
こうはい: 下手にねたをばら撒くと、
かえって検索されたりして、
嘘情報も本当情報も両方さらされますよ?
ほくなん: となるとここはとりあえず放置か。
うーん......
こうはい: まあ、とりあえずはそうするしか。
せんせゐ: どうした、ほくなん。大騒ぎして。
ほくなん: ああ、せんせゐ!!
助けてください! 実はかくかくしかじかで......
せんせゐ: ほうほう。
まあ以前スラッシュドットに、
偽キーをばらまくことで本物情報をつかませないよう
対応するソリューションの話もあったがな。[2]
組織の中の人がなんかでっち上げてそれっぽいものを
作らない限りは、おそらく自然消滅を待つ形だろうな。
せんせゐ: さて、ほくなん。
こうなってしまった場合、流出させてしまった組織が、
次に対応しなきゃいけないことは何だと思う?
こうはい: あ、なんか fj っぽい設問。
ほくなん: んーと......
一次原因者の処分とそこからのさらなる流出を防ぐと
いうのは当然だと思いますが、あとは......
二次被害の防止または軽減、ですか?
せんせゐ: 具体的には?
ほくなん: 流出してしまった情報の、それ以上の拡散が起きない
ように注意すること、消せる範囲で消すこと、あとは......
流出情報によるソーシャルクラッキングの防止とか。
せんせゐ: そうだな。
たとえば一般によくある詐欺の手口として、
相手の銀行口座を聞き出して、振込みを相手の口座に
するので ATM で確認してほしい、という話をしておき
ながら、実際には操作がうまくいかないだの何だのと
口先三寸で丸め込んで、相手に自分の口座に送金する
ように携帯で指示をしてだますってのがあるわけだ。
せんせゐ: 今回のように、いかにも相手側に払う理由がある、と
思わせることができる場合、普段なら引っかからない
ような人でもつい口を滑らせたり、相手にのったりと
いうことがおきかねん。
今回プレスリリースでは該当者に後日経緯と対応策を
知らせる、というようなことが書いてあったが、いつ、
どのような手段で行うかを明示しておかないと、流出
情報を利用した名簿詐欺のようなことも便乗しておき
かねんな。「この流出情報を消すにはいくらかかる」
のような、な。
こうはい: なるほどですね。
せんせゐ: 流出した情報が、たとえばその組織に所属していた人
のみとかの狭い範囲ならともかく、広い範囲になると
情報リテラシの差が問題を面倒にする。
早いうちに手を打っておきたいところだが、そもそも
漏れたのがつい最近の情報ならともかく、古い情報と
なると、たとえば住所とかだと今は音信不通になって
いたりすることもある。市内の引っ越しとかだと郵便
だと届かないのに固定電話は今も通じる、とかな。
まあ、面倒なわけだがいろいろやるしかないだろう。
今回の流出によりなにがありそうでなにがなさそうか、
「こういう問い合わせがあっても、それは本組織とは
関係ありません。本組織は○×という方法でのみ該当
者と連絡を取ります。以外の方法は便乗詐欺の疑いが
ありますので、個人情報を提供しないよう特に注意を
お願いします。」みたいなことを書くべきだな。
たとえば学校の同窓会名簿を作るとかなら、「封書に
よる確認のみにより情報更新を行います。万一電話等、
別の手段によりお問い合わせがあっても決して答えは
しないでください。」のような、な。
ほくなん: とりあえず中の人に掛け合ってみようと思います。
意外といまでも fj 読まれてるかもしれませんが。
ほくなん: それにしてもあれですよ。
事ここにいたったら、
次に考えるのは 500 円ですよ。
こうはい: いや、 500 円って。
せんせゐ: まあどこぞの ahoo! なところはそれで済まそうとか
考えてたみたいだが、普通に裁判ざたになれば、
情報流出の慰謝料は結構いい金額になるな。
ほくなん: 正直ですね。
あんな恥ずかしい写真とか、
そんなモザイクなしには見られない動画とかが
今回流れたかと思うと、
とても 500 円じゃ割には合わない。
こうはい: そんなのは流れてないし、っていうか、
あなたの顔写真も普通の人からは涙なしじゃというか、
モザイクなしじゃ見てらんないから気にするな。
ほくなん: むー。
でもさ。
ほくなん: 今さら購買の金券とか、
食堂の食券で 500 円分とかもらっても、
なかなか使いにいけないからなあ。
こうはい: いや、そんなので賠償とかないでしょ。
ほくなん: だって、うちの組織ってそんなお金持ちじゃ......
じゃあ大昔記念で配ってたテレカの余りとか。
設立何十周年とかいうやつ。
こうはい: いやいや、さすがにそれはちゃんとお金使って、
普通にいくんじゃないかと。 QUO カードとか。
ほくなん: いや、 500 円分の電子データとか。
こうはい: 微妙だなー、それ。
どんなものが出てくるってさ。
ほくなん: ほら、やらかした人の PC の HDD から、
自己責任で拾いたい放題抜きたい放題とか。
こうはい: やめなさいって。
ほくなん: 悪 用 厳 禁 !!
こうはい: 充分悪だよそれは。
ほくなん% 騒動の中の人も大変だな
[1] 探しちゃいやん
[2] http://slashdot.jp/security/article.pl?sid=07/02/13/0742200
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735