F-Secure社のマーケティングマネージャー(しばき隊員)が私怨で430人以上の個人情報を大量流出★セキュリティ会社元社員の個人情報流出事件の疑問点



にわかには信じられない事件が起きた。セキュリティ会社として世界的にも有名なF-Secureの元社員(事件後に退職)が、信条的に「気に食わない」人の意見に対し、これに「いいね」を投票した一般の人の個人情報を故意に流出させてしまったというものだ。

 この事件は様々な意味で興味深く、また今後も事態が変わるかもしれない。事件の底流には現代社会の混沌とした部分や様々な思想、視点によって違う正義などが流れ、複雑化しているようにも思う。今回はセキュリティの専門家としてこの出来事に感じた疑問を挙げてみたい。

 事件の経緯は様々なところで報じられているので割愛するが、疑問点は大きく(1)流出情報の入手方法、(2)会社側の対応――の2つになる。



疑問点1:どうやって情報を入手したのか

 実は、情報を流出させた元社員とはある団体で何度か話をしたことがある。ご本人は覚えていないと思うが、ユニークな性格の方だったと記憶しており、その彼が事件を起こしたと聞いて驚いた。どうしてこういう行為に及んだのかは、本人にしか分からないだろう。ただ、セキュリティ会社の中核を担う社員であり、こういう行為をすることの恐怖は人一倍理解しているはず。本当に残念でならない。

 元社員は個人情報をどうやって入手できたのだろうか。このようなことができると思われる裏ソフトは幾つか存在し、Facebookのセキュリティが完璧ではない(セキュリティ自体に完璧はないが)こともある。しかし筆者は、特定の「いいね」をした人の個人情報を簡単に、数百人レベルで入手できる術を知らない。

 ピンポイントで特定個人の情報を晒すことは、時間さえあればある程度できるだろうが、セキュリティ業界に身を置く人は、まずそういう行為をしないと筆者は思う。過去の実証実験を除けば、個人的な目的でそういう行為に及んだ人を、少なくとも筆者は記憶していない。そこで考えられるのは次の4つの可能性だ。
1.F-SecureとFacebookとセキュリティ面で業務提携しているため、その関係者として情報を入手する術を知っていた?
2.F-Secure社内にセキュリティの脆弱な部分があり、元社員が密かに情報を入手していた?
3.単純に元社員にスキルがあった?
4.元社員に個人的な人脈があり、そこにつながる人間が関与していた?

 まず可能性の(1)、(2)についてF-Secure側は否定をしているので、その真偽を知る術はない。ただ、そもそもピンポイントかつ、「いいね」をした全員を狙ってその個人情報の入手を「実行できる」ということは、論理的にFacebook全ての加入者の任意の個人情報が入手可能ということになる。これ自体が非常に脅威であると筆者は感じている。




疑問点2:会社側の対応


 F-Secure側の対応にも疑問を感じるところがある。事件後に少なくともネット上では大きな問題に発展してしまい、事業にも大きな影響を与えかねない状況から、通常なら記者会見が行われる。それが1つもなく、しかも本人が退職したことを公表してしまった。

 本来であれば、まず事実の確認や対応策の目途がつくまでは本人が社員の立場にないと、会社にとって不都合な状況となる。だが、全くそういう経緯が明らかになっていない段階で退職を認め、「既に社員ではない」と公言している。

 これが極めてまずい対応であるのは、同社の説明を聞いた人たちの反応を見れば、明らかだろう。このままでは、日本からの撤退を含めた極めて危機的な状況へ陥ることになりかねない。それが現実になる可能性が出てきてしまっている。少なくとも信頼回復のためのでき得ることのすべてを講じていくはずだが。

 この事件が今後どのように推移するのかは定かではない。元社員が行為に及んだことの分析もなされていくかもしれない。ただ、どんなに不快な表現でも、それに「いいね」をした人の個人情報をさらして相当な被害を出したことそのものは誤りである。セキュリティの世界に身を置く筆者としては何その推移を見守るしか術もないのだが……。

2015年11月13日
http://www.itmedia.co.jp/enterprise/articles/1511/13/news044.html

20151114bakacyon2.jpg




F-Secure社
https://www.f-secure.com/ja_JP/web/home_jp/home






F-Secure社のマーケティングマネージャー(しばき隊員)が私怨で430人以上の個人情報を大量流出

1 :動物園φ ★@転載は禁止:2015/11/04(水) 20:49:19.66 ID:???反安倍 闇のあざらし隊@MetalGodTokyo 11月1日
「はすみとしこ」のFBページで下衆な絵をはやし立てている下衆な連中のプロフィールから、
居住地、出身校、勤務先をリスト化するドイヒー「はすみしばき」プロジェクト、密かに進行中。
320人以上のものが名前と共にまもなく公開されます。
https://twitter.com/...s/660700122213281792

反安倍 闇のあざらし隊@MetalGodTokyo 11月1日
「はすみとしこの世界」で、はすみの下衆イラストを持て囃している人たち
337人の名前、プロフィールURL、居住地、出身校、勤務先のリストが公開されました。
https://pbs.twimg.co.../CStHQoRUkAAoeho.jpg
https://twitter.com/...s/660754563486494721

ひび割れ君@c.r.a.c.k ?@hannitihakiero 12時間前
これって完全に個人情報保護法に違反してますと言ってるようなものですよね?
通報したいのですが、誰に通報すればいいのでしょうか?
https://twitter.com/...s/661030077799378944

反安倍 闇のあざらし隊@MetalGodTokyo 12時間前
@hannitihakiero FacebookのTLで自分が公開している情報をまとめただけのもので、
それ以上でも以下でもありません。
https://twitter.com/...848879566849?lang=ja

田山たかし@neon_shuffle 12時間前
https://www.facebook.com/naomi.kubota1
http://www.sbbit.jp/article/bitsp/23169
完全に一致
https://twitter.com/...s/661014193806553089

田山たかし@neon_shuffle 11時間前
「クオリティソフト ビジネス企画本部営業戦略室 室長久○○直己氏」ってのは、公開情報だからOK?
QT @MetalGodTokyo: @hannitihakiero FacebookのTLで自分が公開している情報をまとめただけのもので、それ以上でも以下でもありません。
https://twitter.com/...s/661038520581033984

★1:2015/11/03(火) 01:21:41.44

http://yomogi.2ch.net/test/read.cgi/news4plus/1446635153/








地方議員「(しばき隊勤務の)F-Secure社の契約事案全てにおいて反対する。対応に問題あり。地方議会をなめないで頂きたい」

【政治家の目線】エフセキュアについて
少し、酷なことを書きます。
しかし、はっきりと。

今回の件については、アクセス数などの比較ではなく、私の発言は異常な重みを持つと理解して本稿を書いている。
F-Secure社の方も読まれると思うが、心してお読み頂きたい。
述べさせて頂きたいのは、地方議会をなめないで頂きたいということ、そしてICTが議会にもたらした効果について
過小に見積もるべきではない、ということだ。

実は、立場が当方のほうが遥かに上だからである。
地方議会、二元代表制、予算執行と議決。
これで意味は通じると思うが、地方公共団体(地方自治体の)の契約・予算執行には、議会の承認が必要である。
まず、こちらから問う必要がない理由から述べる。

国におけるマイナンバーは私の管轄ではありませんが、防衛等もやられておりますね。
とりあえず言えることがございます、政治分野は【発注側】なんですよね。
データベースにアクセスしてようが、いまいが、そんな事実は【どうでもいい】のだ。
ここまでの怪しい投稿があり、それを論拠となして、それがF-Secure社(エフセキュア)の社員であるなら、それで十分。
社としての対応が不十分であった。他に理由は必要ない。

対応に問題あり。
たった一日で【データベースにアクセスしてない】と断言できるような、調査してるかしてないかもわからん会社に、市民の税金はつっこめません。
公金以上に、このような杜撰な会社に、センシティブ情報を渡す・触らせることは、リスク事案であると認識しております。
この一点張りで、終わりでしょうね。
私は、F-Secure社、及び関連企業、同ソフトウエアを利用した、
市の契約事案の全てにおいて反対票を投じる。
こう宣言した場合、影響は確実に出るだろう。

議員として、委員会にて(予算執行時に)指摘を行うのみだ。
これは私の職責である。

見るべきは「社としての対応」
よって、私はエフセキュアに電話なんてしません。
話すことは、企業側とは「ない」のだ。
委員会審査時に見るべきは、社としての対応である。
他は不要である。
電話なんて、こっちからはしない、する必要がない。
そんなことを他企業に対しても「してあげたことはない」のだから。

問題のある企業を議会で追及する際に、
事前に私がいちいち連絡すると思いますか?

舞台は議会である。
ネット上の風評ばかりを気にしたかのような態度。
地方議員は、「何もわからぬ」と考えているのだろう。
であるならば、対応が気に入らないので、一方的に切らせて頂くまで。
それが当該企業がとった行為に他ならない。

(中略)

主要取引先
そんなわけで、主要取引先を備忘録として公開し、
かつその他の地方議会の同志らに伝えるため、ここに記す。
これらの取引先リストは、炎上発生後、削除され非公開とされた。
先輩議員の皆様、地方議会はどうも「舐められて」いるように思います。

(以下略)

一部抜粋引用しました。全文&詳細はこちらへ
https://samurai20.jp/2015/11/f-secure/








ポチッと応援クリックお願いします m(_ _)m


国際政治・外交 ブログランキングへ






★お勧めする「大手企業運営の優良出会い系サイト」★
これらの出会い系サイトは大手企業が運営していますので、安心して利用することができます。

初めて出会い系を利用する男性は
⇒料金が月定額制で使い放題の「ラブサーチ」


料金は月額固定制ですので、料金を気にせずに出会い系サイトを使い方には最適です。
「6ヶ月コース」なら、月1,980円で使い放題なので、女性の扱いにあまり慣れていない出会い系初心者の男性でも、6ヶ月以内には女性と実際に会うことができると思います(笑)

実際に89%
の会員が4ヶ月以内に出会いに成功しているそうです。
女性と確実に出会いたい男性には、この「6ヶ月コース」をオススメします。

ここは、真面目なタイプの女性会員が多いのが特徴ですね。
安心して利用できる有名出会い系サイトで、この低額料金で
「使い放題」というのは「ラブサーチ」しかありません。

出会い系を初めて利用する男性は、女性の誘い方がわからないので、
最初はなかなか女性会員から返事をもらえないかもしれませんが、
ここで6ヶ月間しっかりと女性会員とのやりとりを経験したら、
6ヶ月後にはそれほど苦労なく女性会員と実際に会える男性に
なっていると思います(笑)。
それも「料金定額制」ならではですね。




早く出会いたいなら⇒ピーシーマックス
 

10年間の累計会員数が600万人という超有名サイトです。
若い女性から主婦まで、女性会員も多彩なのが特徴です。
できるだけ早く、実際に女性と会いたいという人には
絶対にオススメするサイトです。




一番にオススメするサイトです⇒ハッピーメール
 

他の出合い系サイトとくらべても女性会員数が圧倒的に多く、
出会いのチャンスがとても高いサイトです。
やはり女性会員の多いサイトは、出会いのチャンスも多いです。
出会い系初心者は、まず、このサイトをオススメします。
安心して利用できる有名老舗サイトです。




⇒ミクシイグループのワイワイシー


あの 「ミクシイ」グループが運営 している出会い系サイトです。
出会い系サイトに登録するのは、どうしても「不安」という人は、こちらをオススメします。
ミクシイグループが運営しているだけに、女性会員も多く
出会い系サイト初心者の男性でも、安心して利用できます。
15年間の累計会員数が1000万人という超人気サイトで
会員の約80%ほどが実際に出会いに成功しているサイトです。







関連記事