【マンスリーレポート　2002/07】情報漏洩が発端に、経営内容に疑問

　去る6月15日に、CATV業者であるメディアッティ・コミュニケーションズ（シティケーブルネット）で個人情報の漏洩があったという投稿が寄せられた。同時に営業内容、ユーザへの対応などを疑問視する投稿も多かったため、レポートを作成すべく検証、取材を開始した。しかし、メディアッティの会社構成は複雑で、なかなかキーマンにコンタクトできない。そこで、まずはユーザなどの意見を元に同社の問題点を洗い出すことにした。

>> 漏洩したのは加入申込書の個人情報　しかし「お詫び」は会員のみに

　シティケーブルネットは、所沢エリアのCATV業者として昭和61年7月に「所沢テレビネットワーク株式会社」として設立された。サービスエリアは埼玉県所沢市のほか、東京都東村山市、清瀬市（東京都エリアは開局未定）となっている。現在は（株）トーメンがほとんどの株を引き受け、「株式会社メディアッティ・コミュニケーションズ（以下、メディアッティ）」が運営している。このあたりの移管についても問題が発生しており、それについても後述する。

　まずは個人情報漏洩について検証しよう。個人情報の漏洩は、同社のCATVインターネット接続サービス「ハイパーインターネット」の加入者に、235名分の名前や住所、グローバルIPアドレスなどの情報が記載された添付ファイル付きのメールが届いたというもの。このメールは本来、社内文書のメールであり、メディアッティ社内のメールサーバに設定ミスがあったことが原因のようだ。メールにはメディアッティのシステムエンジニアリング部の署名があったという。

　このメールが届いた30分後に、誤送されたメールの破棄を願うメールがハイパーインターネット加入者に届き、さらにメールの誤送をお詫びするメールも同日中に届いた。お詫びには「メールサーバの環境設定ミス」と明記されており、外部からの不正アクセスによるものではないこと、加入者データについては社内での参照時にもセキュリティをかけてあることなどが書かれていたという。同時にメディアッティでは、この件について加入者に送付したメールと同様の内容をサイトにアップした。この対応は正しく、しかも早急に行われている。

　しかし、この件において漏洩した個人情報は、実はメディアッティの利用者ではなく、加入申込書に記入した人たちのものであった。この加入申込書は5月下旬から6月2日にかけて、メディアッティのスタッフが「近所でメディアッティの工事が行われるため迷惑をかける」という告知のために所沢の各戸を訪問した際に、そのお詫びとして加入料無料でキャンセル可能であるとして提示したものだ。

　メディアッティのお詫びのメールは、ハイパーインターネットの加入者に送付され、その内容が掲載されたサイトも加入者しか閲覧できない。つまり、肝心の個人情報を流されてしまった被害者は、情報漏洩があったという事実さえ知らない状態なのだ。この点について、ハイパーインターネットのユーザから話を聞くことができた。このユーザは、設定ミスによるメールの添付ファイルの中に知人の名前を見つけたため、その知人に連絡を取るとともにメディアッティへも問い合わせたという。

　メディアッティの回答は、「今後、被害者に対しては何らかの対策を考えているし、2〜3日中には、その結論が出る。その間は、被害者にはこちらに電話してもらうしかない」というものだった。しかし、8月になった現在でもメディアッティのサイトで告知は行われていない。知人は、勝手にひとの情報を流して何も言ってこない。言われない限りは情報漏洩があったことさえわからないのに、電話できるわけがない。メディアッティから加入申込書に記入した全員に事実を伝えるべき。と憤慨しているという。

　知人の言うことはもっともだ。めでたくハイパーインターネットユーザになって、専用ページを見て初めて、自分の個人情報が漏洩していたことを知るのでは笑い話にもならない。リストはメディアッティにあるのだから、その全員にコンタクトを取ってお詫びと対策、安全性を説くべきだろう。一度流出してしまった情報は二度と取り返すことができない。それに情報が漏洩したという事実も、いずれ明るみに出ることである。未来のユーザになる可能性があるのだから、たとえ現在は加入者でなくても誠意を持って説明するのは当然のことのはずだ。

【執筆：吉澤亨史】

（詳しくはScan Incident Reportをご覧ください）
http://shop.vagabond.co.jp/m-sir01.shtml