ソフトバンクBBは27日、Yahoo! BBの個人情報漏洩に関する記者会見を開催した。会見では孫正義代表取締役が出席、「大変なご迷惑をおかけしました」と謝罪した。
● 451万7,039件がYahoo! BBのユーザー情報と判明
|
ソフトバンクBBの孫正義社長
|
孫社長は会見の冒頭で、「大変なご迷惑をおかけしました」と謝罪。24日に行なわれた記者会見について「26日にヨーロッパの海外出張から戻ってきたところ」という現状を説明した上で、「本来なら私自身がお詫びすべきところでした」と述べた。
今回の照合は、23日の夜に資料を捜査当局から受け取り、24日から作業に取り掛かったという。対象の資料は湯浅容疑者の案件と木全容疑者の案件に分かれており、重複を除いたところ451万7,039件がYahoo! BBのユーザー情報として該当。なお、データには住所変更などの結果該当しないものもあったが、照合の精度は99.6%で、ほぼすべてがYahoo! BBの個人情報だった。
孫社長は「不幸中の幸いだが」と前置きした上で、「お客様の信用情報は一切入っていなかった」とコメント。ユーザーの信用情報を管理したデータベースは物理的に別であり、「今回のデータ照合で改めて信用情報が一切入っていないことが再確認できたことを、改めてご報告したい」と語った。
また、孫社長は「悪への利益供与は1円たりとも行なってはならない」との考えを明らかにし、事件が発覚した直後から関係者にもこの考えを強く訴えたという。孫氏は「完全に正義を貫かなければならない」という姿勢を強調した。
● データベースへのアクセス制限を強化
なお、個人情報を同時にアクセスできる人数は、前回の会見で昨年秋時点に「132名」としていたが、今回の会見では「子会社クラビットの社員3名が漏れていた」とし、当時のアクセスできる人数は「135名」だったと修正した。現在のアクセスできる人数は前回発表された58名で変更はないが、クラビット社員のDBアクセス権限は27日付で抹消を行なったという。
135名の内訳は、社員42名、業務委託93名で、現在は社員34名、業務委託24名の58名。なお、132名はグループアカウント数のため、1アカウントを複数名で利用していた可能性もあるとした。また、アカウントの入力はキーボードで行なわれ、ICカードなどは導入されていない。これはアクセス権限を制限した現在でも同じだという。
1次代理店であるはずのクラビットが、なぜアクセス権限を持っていたのかという質問については「93%の株を所有する子会社のため、当時は迅速な業務のために権限を与えてしまっていた」と説明。具体的には重複した申し込みを瞬時に確認するための対応だったという。なお、クラビット経由での入会データは、クラビット社員で7名程度存在するが、今回流出したデータにはクラビット以外の契約ユーザーが相当数含まれているため、今回の事件とは関係なしと判断、説明を省いたという。
● アクセスログは半永久的に保存
今回流出が発覚した件数は約450万件だが、Yahoo! BB内には約670万件のデータ数が保存されているという。解約者については前回の発表で「流出したとされるデータには含まれていない」とされていたが、鬼頭周(あまね)システム&サプライチェーン本部長は「言い間違えていた部分がある」と訂正。退会者のデータも最低3年間保存していることを明らかにした。退会者データの保存理由は、無料体験キャンペーンの二重適用防止や、ユーザーからの問い合わせに答えるためだという。
データの流出時期は「捜査の関係上公表できない」として言及されなかった。また、アクセスログの保存期間についても同じく捜査上の秘密とされたが、「当時は(保存期間が)大変短かった」とだけコメントがあり、現在は「半永久的に保存する」方針だという。保存期間は意図していたものではなく、単に設定上の問題だとした。
流出した情報には、ユーザーの個人情報のほか、MDFナンバーや顧客のステータス情報なども含まれていた。ただし、照合したDVDに含まれていたのは、Yahoo! BBの情報から見るとそれでもごく一部の情報だという。なお、2次流出の可能性については「絶対ないとは言い切れないが、現時点では判明していない」と付け加えられた。
「木全容疑者がサポートセンターで2003年6月まで働いていたという報道があるが、その時点ではサポートセンターでも大量のデータを引き出せるのか」といった質問に鬼頭氏は「可能性としてはあっただろう」とコメント。また、アクセス権のID、パスワードは基本的に貸し出し禁止だが「これが100%かというともっと徹底すべき状態だった」と反省の意を示した。
● 苦しい中立ち上げた仲間という“性善説”な考えがあった
|
左から宮内謙取締役副社長兼COO、孫正義代表取締役社長兼CEO、鬼頭周(あまね)システム&サプライチェーン本部長
|
管理体制の甘さについては「今振り返ってみるともっと強化すべき点があった」という心中を明らかにし、「少なくとも今の時点でははるかに強化している」と付け加えた。
また、流出自体は動かない事実であり、孫社長は「これは深く反省を申し上げる」とコメント。ただし、Yahoo! BB事業については「苦しい中で立ち上げた仲間だという性善説的な考えがあった」という部分もあるという。
金券500円分というユーザー対応については「金額としていくらが適正なのかについては判断が難しい」ため、「相当真剣な議論を行なった」という。金額は「たくさん出せればそれに越したことはないが、些少でも気持ちをすべてのユーザーに表わしたい」という考えから、このような結論になったとした。
今回の対応については米国の役員とも相談したが、「直接的に金銭でお詫びするといった事例は(アメリカでは)すぐには思い出せないレベル」であり、「セキュリティ強化は当然としても、恐喝を助長するような対応はどうだろうか」という意見があったという。また、孫社長はウイルス対策を例に挙げ「ある特定のメーカーがアタックを受けて、世界中のユーザーが被害をこうむった場合、これも保障していくと莫大なお金が動く」と説明。むやみに金銭を提示すべきではないという考えを示した。
● 今後も600万ユーザーの獲得を目指す
今後のYahoo! BB事業については「反省はしていくが、一刻も早くブロードバンドを普及させてほしいというユーザーの声もあり、我々のサービスで快適なサービスを提供できるのなら進めていきたい」とコメント。四半期決算で「600万ユーザー獲得を目指す」とした件にについても変更はないという。ただし、合わせて発表されていた獲得費用の増強については「今後経営陣とよく相談する」とした。
解約者の状況は「犯人逮捕の報道後は通常より若干上がったももの、ここ数日は通常のペースに落ち着いてきている」とコメント。「決して極端に跳ね上がった訳ではない」と強調した。
今回の対応に必要な費用は「システム強化に数億かそれ以上」で、さらにYahoo! BBユーザーに対する金券が約40億円程度。ユーザーの数は着実に伸びており、600万ユーザー獲得の目標は変更する予定がないため、「縮小リストラは考えていない」とし、特別損失の発生もないとした。
ソフトバンクでは個人情報へのアクセス記録保存や分析といった強化を図っていくとともに、ハッキング対策の専門会社と契約、システムの安全性強化に取り組んでいく方針だ。
●ソフトバンクBB経営陣による謝罪(動画)
●セキュリティ対策については「“性善説”的な面があった」とコメント(動画)
関連情報
■URL
お客様情報の流出に関するお詫びとお知らせ(ソフトバンクBB)
http://www.softbankbb.co.jp/company/topics/t_040227.html
お客様情報の流出に関するお詫びとお知らせ(ソフトバンク)
http://www.softbank.co.jp/news/newsrelese/2004release/040227_2.htm
ソフトバンクBB
http://www.softbankbb.co.jp/
■関連記事
・ ソフトバンクBB、450万件超えるYahoo! BBの個人情報漏洩を認め謝罪(2004/02/27)
・ ソフトバンクBB、数百万件の個人情報データを25日より照合(2004/02/25)
( 甲斐祐樹 )
2004/02/27 21:36
- ページの先頭へ-
|