スポンサーリンク
先日いきなり飛び出てきたNTTぷららのSTB配送に関する個人情報流出問題。
発表当時は可能性として800万件という膨大な数だったが、その後の精査で減った。
IT業界に関するニュースのまとめはこちら。
NTTぷららはNTT系のコンテンツ提供サービス会社だ。以前は回線プロバイダだったが撤退し、最近ではひかりTVショッピングでスマホを購入している。
ひかりTV、というくらいで光回線を使った映像などのコンテンツ事業を手掛けている。
そのコンテンツを配信する際に、amazonならPCがあれば機材は不要だが、NTTぷららの場合は有線テレビのように提供しているようだ。このため、STB,セットトップボックスをユーザ宅に設置している。
STBは簡単に言えば、多重化された情報をデコードして、テレビで表示できるよう変換処理を行う機器だ。
多重化の際に暗号化していると、STBがなければデコードできないので映像をみることができない。
スカパーやWOWOWは今やテレビやレコーダ内にデコードする機能を搭載しているので特別な機器は不要だが、登録しないと暗号を復号できないので視聴できない。仕組みは大差ないと思う。
そのSTBを配送する会社の持つ個人情報が漏洩したという話しだった。
配送会社には800万件の個人情報があり、侵入の手口は
ネットワーク設定の不備および既知の脆弱性を悪用され、外部からの不正アクセスを許した
とのことだ。よく聞く話だ。
当事者の会社と外部調査機関の調査によって、上記手口が解明され、その結果流出の可能性がある情報は800万件から大幅に減って500件程度となった。
NTTぷらら個人情報流出 出典:NTTぷらら WEBページ
対象外になった情報は流出しなかったのか、あるいはクレジットカード番号や住所のような個人情報ではない、流出しても危険がないような情報だったのかもしれない。
例えば転居前の住所情報であれば、転居後は無効な情報であるため流出してもとりあえず危険はない。
精査の結果500件まで減ったので大騒ぎだったものが鎮火したように思える。
が、500件であってもそれに該当する人の情報が流出したことは間違いない。
0件でない以上はその個人情報に対応する不正利用の責任をとらなければならない。
気になるのは、このWEBページにはこのように書かれている。
なお、現時点では個人情報流出の可能性は極めて低いと判断したことから、お客様への個別のご連絡は予定しておりません。
不正利用されたユーザはその原因をたどることはできない。たとえ可能性が低くても500件が大丈夫と断定できなかったのであれば、該当者に連絡して誠実な対応をすべきと思う。
PR
