情報漏えいのニュース、何件漏れたよりも何が漏れたが一番大事：半径300メートルのIT

[宮田健，Business Media 誠]

　このところ、規模、業種を問わず多くの企業から出される「情報漏えいのお詫び」。その件数も400万件（OCN）や2200万件（Yahoo! Japan）など想像をはるかに超える規模で、最近では少しくらい大きな数字を聞いても驚かなくなっている人もいるのではないでしょうか。

　しかしこの手の情報漏えいが起きたとき、注目すべきは件数ではありません。「どれくらい大事な情報が漏れたのか」そして「自分はそこに該当しているかどうか」です。

　特に、クレジットカード番号の「セキュリティコード」が含まれている／含まれている可能性があるならば、すぐにでも行動を起こすべきです。放っておいたら知らないうちにあなたのカードで高い買い物が行われ、身に覚えのない請求書が届くかもしれません。

匿名掲示板が引き起こした情報漏えい事件のインパクト

　8月26日ごろに発覚した、「2ちゃんねるビューア」利用者の情報漏えいが大きな話題になっています（参照記事）。

　この情報漏えい事件についての詳細はまだ分かっていません。流出したデータを確認した人によると（参照リンク）、クレジットカード番号だけでなく、その「セキュリティコード」とみられる数字も流出しているようです。

　セキュリティコードとは、クレジットカードの裏に書かれた3けたの数字で、これはカードを持っている人だけしか知らない情報です。そのため、インターネットを通じた決済での本人確認目的でよく使われています。この番号が第3者に知られてしまうと、クレジットカードを不正に利用される可能性が格段に高くなります。

　通常、クレジットカードを決済するシステムに対しては「セキュリティコードは保存してはならない」という厳密なルールを守るように通達されています。しかし、今回の2ちゃんねる情報漏えいをはじめ、最近ではエクスコムグローバル（イモトのWi-Fi）の事件（参照記事）でもこのセキュリティコードが保存され、漏えいしたことが大きな衝撃を与えました。

2ちゃんねるビューア利用情報漏えい、2つの観点

　まず私たちにできることは、「漏えいしたデータのなかにセキュリティコードが含まれていた、もしくはその可能性があるという情報があったら、すぐにクレジットカード会社に連絡せよ」ということです。そして、自分のカードが該当する場合はカードを再発行しなければなりません。

　情報漏えいの報道があったとき、件数ではなく「何が漏れたか」をまず把握するようにしましょう（もちろん、パスワードが漏れたのかどうかも重要ですが、それよりも先に「自分の資金」を守りましょう）。

　そしてもう一つ、これは2ちゃんねるビューアに特化した話ですが、お金の使い道を匿名としたい場合、クレジットカードを使うのはリスクになり得ます。後ろ向きな対応になりますが、利用するサービスと個人情報をなるべく切り離したい場合は、ネットサービスだけはクレジットカード以外の決済手法――例えばビットキャッシュやWebMoneyなど――を利用するようにする、といった対処法も考えるべきでしょう。

　情報漏えいが起きないことが一番いいのですが、昨今の状況を見ると、漏えいしたときのインパクトをあらかじめ考えた行動が必要なのかもしれません。こんなことがいつまで続くのか……頭が痛い問題です。