ページ

2015年11月5日木曜日

パヨパヨチーン・エフセキュア

ツイッターに400人以上の個人情報晒す 勤務先のセキュリティ会社が調査、謝罪
2015/11/ 5 18:58 JCAST
  セキュリティソフト会社「エフセキュア」日本法人の社員とされる男性が、インターネット上で400人以上の個人情報を「晒した」として波紋を広げている。

   男性は、漫画家・はすみとしこさんのイラストを「もてはやした」人物を次々とリスト化。これがネット上で大きな批判を呼ぶこととなり、2015年11月4日にはエフセキュアが公式コメントを発表する事態に至った。

「レイシストをしばき隊」(現C.R.A.C.)の一員を名乗る

   問題視されたのは、「レイシストをしばき隊」(現C.R.A.C.)の一員を名乗る男性のツイッターアカウントだ。


   同アカウントは11月1日、はすみさんがFacebook上で公開したイラストに「いいね」やコメントを付けたとされるユーザーを「下衆な絵をもてはやしている下衆な連中」と批判し、400人以上の個人情報をリスト化して公開した。


   はすみさんは10月、難民を中傷するようなイラストをFacebookに投稿して国内外で物議を醸した。日頃から「プロパガンダ漫画家」を名乗っており、最近でも「帰化」「在日」「シーシェパード」などをテーマにしたイラストを発表していた。男性はこうしたイラストを支持する人々に「制裁」を加える意味で、今回の行動に出たとみられる。


   男性の行動は大きな注目を集めると同時に、批判の声も相次いだ。リストには氏名はもちろん、居住地、出身校、勤務先まで盛り込まれていたため「他人の個人情報をネットで拡散するのは問題では」という声も寄せられた。


   すると男性は「FacebookのTLで自分が公開している情報をまとめただけのもの」だとし、問題ないとのスタンスを示した。


   しかしその後、男性の身元特定が進められたことで事態が急展開する。ネット民の「捜査」により、男性がセキュリティソフト会社「エフセキュア」のマーケティングマネージャーである可能性が浮上したのだ。これが事実であれば、個人情報等を保護するセキュリティ会社の社員にあるまじき行為だとして、批判の機運はさらに高まった。


「当該社員による重要データ等へのアクセスは行われていない」


   加えて、個人情報の入手手段についての「疑惑」も持ち上がった。リストに掲載された1人が「私が現在非公開にしている情報が、このリストにおいて公開されているので削除をお願いします」とコメントしたことがきっかけだ。エフセキュアはFacebookと提携していることから、ネット上では「会社のシステムを不正使用して個人情報を集めたのでは」として大騒ぎになったのだ。


   もっともこの文面を見る限りでは、削除依頼している情報がもともと非公開設定だったのか、リスト公開後に非公開設定にしたのかは分からないが、ネット上では前者だと受け取られたようだ。


   炎上状態が続く中、男性は突然アカウントを削除した。11月3日、カントリーマネージャーが本件を把握したとのツイートを投稿してから間もなくのことだった。


   そして翌4日には同社が公式サイト上で


「エフセキュアは、社員の行動規範には厳しい基準を設けており、本件を非常に重く受け止めており、現在この件について社内調査を進めております」「今回の件により、皆様に多大なご心配をお掛けし、心よりお詫び申し上げます」

とのコメントを発表。

   また、「当該社員によるエフセキュア重要データ等へのアクセスは行われておらず、本件によるお客様へのエフセキュアのサービスやデータに影響はございません」とも説明しており、エフセキュアの社員であることを事実上認めた形だ。


   J-CASTニュースでは「重要データ等へのアクセス」がFacebook上の非公開設定情報を指すのかなどを確認するため、5日に取材を申し込んだが、「本件に関し、現在、社内調査を進めており、コメントは差し控えさせて頂いております。今後、新しい情報が分かり次第、弊社ウェブサイトでご報告致します」として応じてもらうことはできなかった。


   なお、この男性は取引先の担当者が「反原発」「選挙で共産党に投票した」ことなどが分かった際に「今後優先的に発注出します」「多めに発注したるわ」といったツイートを投稿していたことも分かっており、同じく問題視されている。


   騒動は今しばらく続きそうだ。


▲:こんな声明を出してみても、このセキュリティ会社(マイナンバーにも関わっているらしいけれど)、全く信用できないというのが個人的感想。

 そういえば、当該しばき隊男、最初はソフトバンクの系列会社に勤務している。このセキュリティ会社もソフトバンクと関係を持っているようである。
 今年の流行語大賞は、個人的には、
「パヨパヨチーン」
 で決まりである。


https://netatopi.jp/article/1001135.html
Facebookではすみとしこさんに「いいね!」した人の個人情報433人分をネットに晒して炎上~F-Secure社マネージャか
[2015/11/4 02:47]

はすみとしこさんのイラストに「いいね!」した人の個人情報を収集して晒しあげ

 ことの起こりは11月1日に、「反安倍 闇のあざらし隊」を名乗るTwitterアカウント(@MetalGodTokyo)が、「『はすみとしこ』のFBページで下衆な絵をはやし立てている下衆な連中のプロフィールから、居住地、出身校、勤務先をリスト化するドイヒー『はすみしばき』プロジェクト、密かに進行中。320人以上のものが名前と共にまもなく公開されます。」とツイートしたこと(現在、「反安倍 闇のあざらし隊」のアカウントは削除されています)。

 「反安倍 闇のあざらし隊」は、続いて「『はすみとしこの世界』で、はすみの下衆イラストを持て囃している人たち337人の名前、プロフィールURL、居住地、出身校、勤務先のリストが公開されました。」とツイートし、Google スプレッドシートのURLを公開。337人とツイートしていますが、その後追加されたためか、記者が確認した時点で公開されていたスプレッドシートには433人分の個人情報がまとめられていました。
 スプレッドシートには「#はすみリスト」というタイトルが付けられ、Facebookの登録名とURL、公開されている住所、学歴、現在の職業が一覧になっています。

 一覧に載せられた人はFacebookで、はすみとしこさんが公開したイラストにコメントを付けたり、「いいね!」した人だと推測されています。はすみとしこさんは、シリア難民の少女の写真をもとに「そうだ、難民しよう!」というイラストを描いて海外メディアでも報道されるなど話題になったイラストレーター。

 とはいえ、Facebookには「いいね!」しかないので、「手術することになりました」といった話題にも「いいね!」が多数付くなど、「いいね!」が必ずしも賛同・歓迎しているとは限らない面があります。

 個人情報晒し行為に対して、Twitterユーザーが「個人情報保護法違反ではないのか」と指摘すると、「反安倍 闇のあざらし隊」は、「FacebookのTLで自分が公開している情報をまとめただけのもので、それ以上でも以下でもありません。」と返信。

 なお、個人情報保護法は、5,000件以上の名簿を持つ企業や組織のみが適用対象となるため、この場合は個人情報保護法違反には当たりません。とはいえ、イラストに「いいね!」しただけのアカウントを一覧リストとしてまとめ、あたかもモラルや思想に問題のある人であるかのように晒したのであれば、名誉毀損や侮辱罪などの罪に問われる可能性はあると思われます。



「反安倍 闇のあざらし隊」の身元が掘られる

 個人の情報をリストにまとめて晒したことで、「反安倍 闇のあざらし隊」を名乗る人物は誰なのか身元を洗い出す作業がネットユーザーによって進められました。その結果、過去ツイートが掘られ、千葉麗子さんのアカウントから「反安倍 闇のあざらし隊」のアカウントへ「@MetalGodTokyo 〇〇〇さん、お疲れちん? スピーチ、凄く面白かった(^ー^)ノ?」など、本名と思われる苗字で呼びかけているツイートが複数発掘されることに。

 並行して、「MetalGodTokyo」というIDと自己紹介文が同一であるKlout.comのアカウントが発見され、そこには欧文表記の氏名があり、千葉麗子さんがつぶやいた氏名と一致。

 TwitterとKlout.comの自己紹介文は、「旧しばき隊、現C.R.A.C.ですが、すべてのツイート及び行動は個人的見解に基づいております。反ファシズム、反レイシズム。あざらし革命防衛隊・闇の遊撃班。」で一字一句同一の文面となっています。

 また、FacebookやLinkedinのアカウントも掘られ、「反安倍 闇のあざらし隊」が「本職は某外資系でのマーケティング・マネージャ」であり、セキュリティ企業に勤務しているとツイートしていた職業・職種や、学歴、卒業年度、顔写真の輪郭や髭がすべて一致すること、出張先の“本社 ヘルシンキ”といった情報も一致することなどから、「F-SecureのマーケティングマネージャのK氏」でほぼ間違いない、と推定されるに至りました。

 F-Secureの名前が上がってからも「反安倍 闇のあざらし隊」アカウントでは、リストを公開したことへの擁護ツイート、たとえば「既に中年で仕事も家族も他人との社会的つながりもある人が、『公開前提』のSNSで差別扇動をお手軽に楽しみ、いざ自分が直接的な批判を浴びたら途端に気を病みコソコソ隠れ始めるという。この幼稚さと馬鹿さ加減はなんなんだろう。想像力や共感性の欠如だけで片付くものなんかな。 #はすみリスト」といったツイートをリツイートするなどしていました。


F-Secure日本代表のTwitterアカウントに直訴される

 余裕の姿勢だった「反安倍 闇のあざらし隊」ですが、11月3日の夕方になって、F-Secureの日本代表Keith Martin氏のTwitterアカウントに、「Was this tweet that spread personal data made by Mr. Nxxxx Kxxxxx, Manager, Marketing, F-Secure Japan?」(この個人情報を拡散するリストとツイートはF-SecureのマーケティングマネージャN.K氏によるものですか?)と直接確認する人が登場。(氏名の伏せ字は本誌)

 Keith Martin代表はこれに素早く「Thank you for your note. We are looking into this and will address as soon as we can.」(お知らせありがとうございます。できるかぎり速やかにこの件について調査して回答します)と返信。

 Keith Martin代表の返信からまもなく、「反安倍 闇のあざらし隊」のアカウントは削除されました。また、「反安倍 闇のあざらし隊」がGoogle スプレッドシートで公開した個人情報のリストも非公開となりました。


「F-Secureのマネージャ」が事実なら、企業としてリスクマネジメントとガバナンスが問われる事態にも

 セキュリティ企業は、TwitterやFacebook、掲示板などの発言に端を発する“炎上”も含めたサイバーリスクを啓蒙する立場。ネットで特定された、F-Secureのマーケティングマネージャーだという情報が事実であれば、リスクマネジメントとコーポレートガバナンスが問われることにもなりかねません。

 しかも、Facebookはユーザーにマルウェアの無料スキャンを提供していますが、この無料スキャンでF-Secureと提携しています。自社ソフトウェアを採用した提携企業であるFacebookの利用者個人情報を、公開情報とはいえ収集して悪意をもって晒したとすると、その点でも問題になりそうです。

 すでにネットでは情報が拡散し、Amazon.co.jpで販売しているF-Secureの個人向けセキュリティソフトのレビュー欄も炎上しています。

 F-Secure日本代表の回答が待たれるところです。


【11月4日 21:50追記】
 F-Secure社は、「弊社社員による個人的なソーシャルメディアの不適切な利用とされている件について」というコメントをF-Secure社サイトで公開しました。

 F-Secure社は「本件を非常に重く受け止めており、現在この件について社内調査を進めております。」と現状を報告した上で、当該社員によるF-Secure社の重要データ等へのアクセスは行われていないと説明。ソフトウェアやサービスは安心して利用してほしいとして、心配をかけたことを謝罪しています。

 「新しい情報が分かり次第、ご報告致します。」とコメントを結んでおり、調査が完了しだい改めてリリースなどで事情を報告するものと思われます。

[工藤ひろえ]