オンラインゲーム、MMORPG、アプリ、ソーシャルゲーム、家庭用ゲームなどゲーム情報を毎日お届け!

やじうまゲームニュース
 
考察しよう:なぜ「メッセサンオー」から1405名の個人情報が流出した?

2010.04.02

メッセサンオーPCゲーム館※現在は停止中
 
 2010年4月1日(木)未明から翌4月2日(金)にかけて、東京・秋葉原で複数店舗を構える「メッセサンオー」の通販サイトより、購入者の個人情報が流出していることが明らかになり、ネット上を騒がせています。

 個人情報が流出したのは、同社PCゲーム通販部。PCゲームの通販をウェブサイトで利用する際に必要な「名前」「メールアドレス」「性別」「住所」「年齢」「携帯電話」「一般加入電話」「注文商品の一部」といった項目を入力したページが、検索エンジン「Google」より閲覧できる状態となっていました。

 さらに、検索結果のキャッシュにも個人情報を含んだページが表示されており、それらを取得して公開する悪意あるユーザーも現れたため、2次被害・3次被害も発生しているようです。

メッセサンオー:原因など詳細は調査中、追って報告を

 秋葉原にいくつかある「メッセサンオー」店舗のうち、PCゲームを専門に取り扱う「メッセサンオー5号館」と、「メッセサンオー本店」に電話による取材を申し込みました。
 なぜ情報流出が発生したのか、情報流出の現状を把握しているか、顧客への補てんを検討しているのか訊いています。

「メッセサンオー5号館」/店舗スタッフ/16:50

・情報流出の原因、現状、顧客への補てんに関しては「調査中」のため回答できない

・現在、同社の複数の人間が調査を行っている

・調査結果がまとまり次第、説明を公式サイトなどで行う

・取材や問合せには、同じように「調査中」と回答している

「メッセサンオー本店」/担当者/16:58

・「調査中」で、細かい所には回答できない。公式サイトを見てほしい

・流出した情報は完全に確定ではいが、発表どおり購入者の「名前」「メールアドレス」「性別」「住所」「年齢」「携帯電話」「一般加入電話」「注文商品の一部」と把握している

・「クレジットカード番号」「銀行口座」といった信用情報は確実に流出していない

・“「クレジットカード番号」「銀行口座」以外も信用情報ではないのか?”
→→→「調査中」のため、回答できない

・正式な発表はいつになる?
→→→本日(2日)かどうかは言えないが、近々

********************************************************

 どうやら各種メディアからの取材を受けているためか、かん口令が敷かれているようで、2店舗の関係者からは有力な情報を得られませんでした。今は近々あるという正式発表を待つしかなさそうです。
 18時時点では、メッセサンオーは公式サイトに謝罪文を掲載しており、調査中の原因など詳細は追って報告するとしています。

HTML以外のウェブページも検索にヒットする

 メッセサンオーのPCゲーム通販部から個人情報が流出する原因となったページは、いわゆる普通のHTMLのウェブページではありません。CGIという仕組みによってプログラムを利用しているページで、「ショッピングカート」と呼ばれる種類のものです。「カートに入れる」というスイッチが掲載されたページといえば、分かりやすいかもしれません。

 一方で、私たちジーパラドットコムがゲームメーカーさんから頂く情報を掲載している「プレスリリース」という枠の記事は、CMSというシステムを利用して作成しています。その裏側である管理画面をお見せすることはできませんが、ブログなどで記事をつくる感覚と似ているかもしれません。

 「Google」などの検索エンジンには、自動的にウェブサイトを巡回する「クローラー」という呼ばれるプログラムが存在しており、定期的にあらゆるウェブサイトを収集しています。今まで、「クローラー」には、上記にあげたCGIを利用するページ、あるいはCMSの管理画面を巡回する能力はありませんでした。
 しかしながら、検索の精度を向上させるために、「クローラー」は日々アップデートを重ねており、最近ではCGIを利用するページ、CMSの管理画面まで巡回されるようです。つまり、検索結果にヒットするということになります。

やっぱり大事だ「認証システム」

 では、今回の騒動が「クローラー」の進化によるものが原因かといえばそうではなく、通常の検索エンジンではたどり着けないように、件のページに何らかの認証システムを設ける必要があったと言わざるをえません。

 メッセサンオーがPCゲーム通販部で利用していたCGIは比較的安価なもので、パッケージとして一般販売されているものです。手ごろですが、元より認証システムが組み込まれているわけではなく、また、複数クライアントが同じようなシステムを利用するため、オーダーメイドのシステムに比べて堅牢さに劣ることも確かです。

 最近は、個人経営のショップでも、「ショッピングカート」を利用して通販を行っているケースは珍しくありません。そういった小規模な体勢においてシステム担当の人員を配置するのは難しいかもしれせんが、ぜひ個人情報を管理するエリアには認証システムを設けてほしいと、今回の騒動を受けて感じます。大きな企業であれば、なおさらです。

情報流出した1405名への対応が求められる

 本日21時現在、メッセサンオーは、1405名の情報流出があったことを発表。「Google」から観覧可能なアドレス、キャッシュに対して削除要請を行い、全ての情報の収集と消去に注力していることを明らかにしました。
 PCゲーム以外の、ガールズ販売部、コンシューマー販売部、カオス館、同人販売部での個人情報流出はないとのことです。


 今後の対応については、状況を把握しだいメッセサンオーから報告されるそうです。今しばらく、経緯を見守りたいと思います。


(ジーパラドットコム編集部/広田貴久)

やじうまゲームニュース 最新バックナンバー
2010.03.31
すっげiPhoneゲーを作ったヒト『ファイナルファンタジーI・II』編
2010.03.26
『ゴッドイーター』と『安藤ケンサク』の共通点、わかりますか?
2010.03.24
「ニンテンドー3DS」って「アバター」や「3Dテレビ」と何がちがうの?
2010.03.18
ば……ばかなッ!「torne(トルネ)」15分で完売@ビックカメラ 有楽町
2010.03.12
ギャル系VS.お嬢様系、リーダーは?「ProjectG」をグラビア特集【後編】
2010.03.10
ぼくの考えた「最強ボス」を『ロックマン10』竹下Pに見てもらったの巻
2010.03.05
『パンヤ』期間限定アイドルユニット「ProjectG」をグラビア特集【前編】
2010.03.03
犯人は“うるう年”!?「PS3 大規模障害」をAV機器として検証してみよう
2010.02.26
秋葉原を調査:今『テイルズ オブ グレイセス』は店頭でどうなってる?
2010.02.25
ハイデフ、複雑だけではない。「洋ゲー」の新境地を拓く噂の企画とは!?
2010.02.19
たぶん最速? 『Project DIVA Arcade』収録曲リスト(ただし一部)
2010.02.17
クリアしてしまった!文句なしの★×5『HEAVY RAIN -心の軋むとき-』
2010.02.12
都内で『ラブプラス』バレンタインDAY大作戦が発動! 全員に貰ってみた
2010.02.10
ワンダーフェスティバル2010 【冬】気になるアイテム300点以上を一挙紹介
2010.02.09
【全文掲載】新情報も!? すぎやまこういち氏「視聴会」のトークをお届け
2010.02.08
みんなで『MOTHER』。 Twitterイベント「れとげのまち」主催者に訊いた
2010.02.05
【復活掲載】ロングインタビュー:Wii『朧村正』P・はしもとよしふみ氏
2010.02.03
何だよォ!“弾幕系MMORPG”って! 『Valkyrie Sky』運営責任者に直撃
2010.02.03
ドラマCDより早い!?『STEINS;GATE』トゥルーエンド後を描く動画が楽しい

■関連リンク

(c)copyright 2000 Messe Sanoh Internet Section All rights reserved

最近記事が追加されたゲームタイトル
スポンサーサーチ
    ◆体質改善 ◆注目のワード ◆リアルラブプラス
よく見られている画像