【「i モード EC サイト個人情報流出事件」ではなにがおきたのか?】
1月7日夜に発生した「i モード EC サイト個人情報流出事件」(多数の i モード EC サイトで個人情報が閲覧可能な状態になってた事件)について、弊誌の記事のままだと知人に説明する際にわかりにくいというご意見をいただいた。
特集
特集
多数の i モード EC 構築用CGI で個人情報が多数流出の危険(2002.1.7)
https://www.netsecurity.ne.jp/article/1/3688.html
弊誌は、どちらかというとある程度の知識を前提としたものなので、どうしても説明を省略しがちで、専門用語や略称も説明なしで使用している。
しかし、今回の事件では、さまざまな方にその危険性を伝える必要性があるというご意見に答えて、システム知識のない EC サイト運営者の方、経営者の方あるいは、一般利用者の方に理解しやすい形で、この事件を説明してみようと思う。
>> この事件ではなにがおきたのか?
ドコモ社の携帯電話の i モード には、さまざまなサイトを見ることができる。その中には、i モードでショッピングができる=いわゆる EC サイトもある。通信販売の i モード版である。
i モードのショッピングは、携帯電話で、商品情報を見ながら、その場でそのまま申し込みまで行うことができるという手軽さがあり、便利である。しかも、ほとんどのサイトは、24時間、365日、いつでも利用できる。
ショッピングの購買=申し込みにあたっては、自分の連絡先などの情報をサイトの上で入力する必要がある。
当然ながら、普通は、ここで入力した個人情報は厳重に管理され、決して外部にもれることはない。
今回の事件では、もれてはいけないはずの個人情報が、誰でも見ることのできる状態になっていた。
しかも、ひとつやふたつのサイトではなく、多数のサイトで発生した。さまざまな i モード上の店で個人情報の流出がおきていたのである。
>> なにが、問題だったのか?あるいは、どんな問題がおきるのか?
[ Prisoner Langley ]
(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/vv/m-sc.htm
《ScanNetSecurity》