個人情報流出

ほくなん: きゃー!
          (怪しい踊り)
こうはい: どうしたんですか?

ほくなん: やられたよ。
          個人情報が流出したのさ[1]。
こうはい: えー? 今時 Winny とかで?
          いくらアレゲが足りない生活してるからって、
          一応はそれっぽい勉強しておきながら、
          ひっかかるなんて情けなくないですか?
ほくなん: 違うの。
          私がやったんじゃなくて、
          前所属してた組織から漏れたの。
          そのそれっぽい勉強してたとこの関係者から。
こうはい: あちゃー。

ほくなん: あれですよ。
          もう私が若かりし頃の、
          あんなやんちゃでモテモテな記録や
          こんな火遊びをしていた記録が、
          インターネットという広大な世界にですね。
こうはい: 存在しないものは広がらないから、
          大丈夫だと思いますよ。
ほくなん: いや、っていうかあれだよ。
          カウンターインテリジェンスというかさ、
          むしろそういう嘘情報をばら撒いておいて、
          本当の情報を隠そうっていうかさ。
こうはい: 下手にねたをばら撒くと、
          かえって検索されたりして、
          嘘情報も本当情報も両方さらされますよ?
ほくなん: となるとここはとりあえず放置か。
          うーん......
こうはい: まあ、とりあえずはそうするしか。

せんせゐ: どうした、ほくなん。大騒ぎして。
ほくなん: ああ、せんせゐ!!
          助けてください! 実はかくかくしかじかで......
せんせゐ: ほうほう。
          まあ以前スラッシュドットに、
          偽キーをばらまくことで本物情報をつかませないよう
          対応するソリューションの話もあったがな。[2]
          組織の中の人がなんかでっち上げてそれっぽいものを
          作らない限りは、おそらく自然消滅を待つ形だろうな。

せんせゐ: さて、ほくなん。
          こうなってしまった場合、流出させてしまった組織が、
          次に対応しなきゃいけないことは何だと思う?
こうはい: あ、なんか fj っぽい設問。
ほくなん: んーと......
          一次原因者の処分とそこからのさらなる流出を防ぐと
          いうのは当然だと思いますが、あとは......
          二次被害の防止または軽減、ですか?
せんせゐ: 具体的には?
ほくなん: 流出してしまった情報の、それ以上の拡散が起きない
          ように注意すること、消せる範囲で消すこと、あとは......
          流出情報によるソーシャルクラッキングの防止とか。
せんせゐ: そうだな。
          たとえば一般によくある詐欺の手口として、
          相手の銀行口座を聞き出して、振込みを相手の口座に
          するので ATM で確認してほしい、という話をしておき
          ながら、実際には操作がうまくいかないだの何だのと
          口先三寸で丸め込んで、相手に自分の口座に送金する
          ように携帯で指示をしてだますってのがあるわけだ。

せんせゐ: 今回のように、いかにも相手側に払う理由がある、と
          思わせることができる場合、普段なら引っかからない
          ような人でもつい口を滑らせたり、相手にのったりと
          いうことがおきかねん。
          今回プレスリリースでは該当者に後日経緯と対応策を
          知らせる、というようなことが書いてあったが、いつ、
          どのような手段で行うかを明示しておかないと、流出
          情報を利用した名簿詐欺のようなことも便乗しておき
          かねんな。「この流出情報を消すにはいくらかかる」
          のような、な。
こうはい: なるほどですね。
せんせゐ: 流出した情報が、たとえばその組織に所属していた人
          のみとかの狭い範囲ならともかく、広い範囲になると
          情報リテラシの差が問題を面倒にする。
          早いうちに手を打っておきたいところだが、そもそも
          漏れたのがつい最近の情報ならともかく、古い情報と
          なると、たとえば住所とかだと今は音信不通になって
          いたりすることもある。市内の引っ越しとかだと郵便
          だと届かないのに固定電話は今も通じる、とかな。
          まあ、面倒なわけだがいろいろやるしかないだろう。
          今回の流出によりなにがありそうでなにがなさそうか、
          「こういう問い合わせがあっても、それは本組織とは
          関係ありません。本組織は○×という方法でのみ該当
          者と連絡を取ります。以外の方法は便乗詐欺の疑いが
          ありますので、個人情報を提供しないよう特に注意を
          お願いします。」みたいなことを書くべきだな。
          たとえば学校の同窓会名簿を作るとかなら、「封書に
          よる確認のみにより情報更新を行います。万一電話等、
          別の手段によりお問い合わせがあっても決して答えは
          しないでください。」のような、な。
ほくなん: とりあえず中の人に掛け合ってみようと思います。
          意外といまでも fj 読まれてるかもしれませんが。

ほくなん: それにしてもあれですよ。
          事ここにいたったら、
          次に考えるのは 500 円ですよ。
こうはい: いや、 500 円って。
せんせゐ: まあどこぞの ahoo! なところはそれで済まそうとか
          考えてたみたいだが、普通に裁判ざたになれば、
          情報流出の慰謝料は結構いい金額になるな。
ほくなん: 正直ですね。
          あんな恥ずかしい写真とか、
          そんなモザイクなしには見られない動画とかが
          今回流れたかと思うと、
          とても 500 円じゃ割には合わない。
こうはい: そんなのは流れてないし、っていうか、
          あなたの顔写真も普通の人からは涙なしじゃというか、
          モザイクなしじゃ見てらんないから気にするな。
ほくなん: むー。
          でもさ。

ほくなん: 今さら購買の金券とか、
          食堂の食券で 500 円分とかもらっても、
          なかなか使いにいけないからなあ。
こうはい: いや、そんなので賠償とかないでしょ。
ほくなん: だって、うちの組織ってそんなお金持ちじゃ......
          じゃあ大昔記念で配ってたテレカの余りとか。
          設立何十周年とかいうやつ。
こうはい: いやいや、さすがにそれはちゃんとお金使って、
          普通にいくんじゃないかと。 QUO カードとか。
ほくなん: いや、 500 円分の電子データとか。
こうはい: 微妙だなー、それ。
          どんなものが出てくるってさ。
ほくなん: ほら、やらかした人の PC の HDD から、
          自己責任で拾いたい放題抜きたい放題とか。
こうはい: やめなさいって。
ほくなん: 悪  用  厳  禁  !!
こうはい: 充分悪だよそれは。

ほくなん% 騒動の中の人も大変だな

[1] 探しちゃいやん
[2] http://slashdot.jp/security/article.pl?sid=07/02/13/0742200