Moba Photo Life!!

10月25日の記事に関する最後の補足。

10月25日の「YOMIURI ONLINEに掲載された「iPhoneで人の情報丸見え」記事について、当事者から。」はtwitter、はてなブックマークなど経由で多くの方にご覧いただき、またコメントなどで様々なご意見をいただきました。想像以上に多くの反応があって最初は戸惑いましたが、逆にそれだけ大きな事態だということを改めて理解しました。どんな形であれ、関わってくださった方に感謝いたします。

そもそも私があの記事を書いたのは、YOMIURI ONLINEに載った要約記事ではiPhoneだけが原因であるように読めると感じたからです。今回の件に関する高木浩光氏の解説記事「高木浩光@自宅の日記 – かんたんログイン方式で漏洩事故が発生」をお読みいただければ、iPhoneとSBrowserの組み合わせ「だけ」で起こるものではないことをご理解いただけるはずです。私がたまたまその組み合わせで今回の事態に遭遇してしまったというだけなのです。その際、事故とはいえ、見知らぬ方の個人情報を覗いてしまったことは大変申し訳なく思っております(なお、その際に入手した個人情報については、すべて破棄しました)。

ただ、記事においていくつか誤解を招きそうな書き方をしてしまった部分がありましたので、疑問を抱かれた方に改めてお答えします。最後までお付き合いいただければと思います。

1.なぜ自分で直接ヤマト運輸に連絡せず、高木浩光氏という「専門家」に通報したのか
ことの重大さを考え、「きちんと検証していただいた上で」「スピーディに」動く必要があると思ったからです。
IDやパスワードを入力することなく個人情報が見えてしまうという事実はとても怖く、一刻も早くヤマト運輸に対策してもらうべきだと考えました。ですが、特にIT系の仕事をしているわけでもない一般人である私が、ごく普通にヤマト運輸HPの問い合わせフォームからこの事態について知らせたところで、すぐ検証に動いてもらえるとは思えませんでした。

クロネコヤマトともなれば毎日多くの顧客から問い合わせをされているだろうし、相当うまくやらなければ目に留まらないのではないか。

そう考えた私は、専門家の方にこの件をきちんと技術的に検証していただき、専門家としての人脈なりコネなりでヤマト運輸にしっかりと事態を伝えてもらうほうが確実だ、という結論に達しました。結果論ではありますが、私が一人で足掻くよりもずっと良い結果に収まったと信じております。

2.通報から取材、記事の掲載に至る時系列について
私は通報あるいは届出に関してすべて高木氏にお任せしてしまったため、全く関わっておりません。ただ、昨日の「補足」でも書いた通り、高木氏に「まずヤマトに通報し、IPAに届け出て、その後に読売新聞と連絡をとった」ことを確認しております。この件については高木氏の日記でも触れられている通りです。
また、読売新聞の記事は10月25日付であり、ヤマト運輸の対策が完了する(携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について|ヤマト運輸)のを待ってから書かれたものであり、私のブログも同様です。

「ヤマト運輸に通知することなく読売新聞の取材を受けた」「ヤマト運輸が脆弱性対策をする前に公表した」という事実は一切ないことを申し上げておきます。

3.なぜ取材を受けたか
一番の理由は、高木氏から「被害が出た初のケース」とお聞きしたからです。なので、私がちまちまとブログで騒ぐよりも、全国紙の取材を受けて状況をできるだけきちんと世間に伝えることが必要ではないかと判断しました。結果は少々不本意なところもありますが(だからこそ昨日の記事を書きました)、当たり前ですが私のブログよりも多くの人に届いたという点で、これで良かったと思っております。

以上です。
なお、この件に関する私の記事は、これで一応の最後にしたいと思います。あまりいくつもの記事に分かれても読みづらいですし、私の言いたかったことは昨日、今日ですべて書いたつもりです。

※2010/10/27追記
コメント機能の削除に伴い、ログを保存してまとめてあります。
こちらからDLしてください。

Comments are closed.