2ちゃんねるの情報漏洩から、クレジットカードの情報管理を考える

 投稿日時
2013/08/30 12:52:59
 最終更新日時
2013/08/30 12:52:59

2ちゃんねるからの漏洩

さまざまな媒体から続く漏洩

インターネット掲示板「2ちゃんねる」のプレミアム会員制度とでも言うべき、「2ちゃんねるビューア」の個人情報が流出したという事件が発生しました。その数はおおよそ5万人。
今年に入ってから、
・2013年3月 JINS ONLINE SHOP:2059件
・2013年5月 XCom Global(「イモトのWiFi」の提供元として有名):10万9112件
といったサイトからクレジットカードの情報が流出していますが、それに続くサイトが出てしまいました。

漏洩したのはカード番号だけではない

また、今回の流出には書き込み履歴まで含まれていたとのことで、匿名であったはずの掲示板を根幹から揺るがす事態となっています。
通常の漏洩ならばクレジットカードの再発行、またその情報を使った詐欺への警戒が必要となりますが、今回の漏洩では個人の秘密が漏れ、漏洩自体が被害になってしまっているわけです。
匿名で他の作家を批判する書き込みをしていた作家が謝罪したり、過去の荒らし行為が明らかになった管理人が運営していたまとめサイトを閉鎖したり、その影響は大きいようです。

漏洩責任を考える

個人が被害を被ることは少ない

さて、クレジットカードの番号が何らかの原因で漏れてしまって、最悪のケースとして不正利用されてしまった場合でも、利用者がその賠償をするというケースは少ないようです。

例えば三井住友VISAカードは、今回の事件を紹介して同社HP上で以下のように述べています。

「万が一、カード情報が不正使用され被害が発生した場合には、カード会員の皆様にご負担をおかけすることのないように対応してまいりますので、ご安心ください。」

三井住友VISAカード 「2ちゃんねる」有料会員の情報流出懸念に関する報道について

PCIデータセキュリティスタンダード

ではカード番号漏洩事件の責任は誰にも問われることは無いのか…というとそうでも無く、漏洩させてしまった事業者側にクレジットカード会社が請求することがあります。
これはどのような場合にも適用させる訳では無く、「PCIデータセキュリティスタンダード(PCI DSS)」という基準に従って行われます。 「PCI DSS」とは簡単に言うと、「事業者が適切にカード情報を管理しているか」という基準となります。
(PCI DSSなど、Web決済については「WEB+DB PRESS Vol.76 [AA]」に詳しく掲載されています。)
こういった基準がある理由は、「高度な手法でやられたのなら仕方ないけど、そうで無いならそっちの責任だからお金払ってね」ということでしょう。

果たして今回の件で2ちゃんねるビューア運営元が責任を問われることになるんでしょうか。もしそうなった場合、個人情報が漏れた方々(上の作家さんなど)が2ちゃんねるビューア運営元を損害賠償で訴えたりとかになるのでは…と注目しています。