外出自粛ムードのなか、需要が増えているネット通販だが、国内大手「楽天」の通販サイト「楽天市場」は、送料無料化問題(※注)で揺れている。
反発した約200の出店者が「楽天ユニオン」を設立し、公正取引委員会が楽天の調査を続けるなど、動向が注目されている。そんな中、楽天内では、ある疑惑が浮上していた。楽天の関係者が語る。
「楽天には出店店舗などがIDとパスワードを使ってアクセスできる管理システムがあり、その店舗で購入したユーザーの個人情報を参照することが可能です。その管理システムに、不自然なログインの形跡がでてきたため内々に検証を進めると、不特定のIPアドレス(回線利用者の識別ができる番号)からのアクセスが確認されたのです」
◆2回ログインの形跡
閲覧が制限された管理システムに、何者かが入っている──。
楽天のような大手ネット通販サイトなどに集まる個人データの取り扱いについて、3月10日に閣議決定された個人情報保護法の改正案では、規制を強化する流れになっている。
そんななかで不正なアクセスがあったとなれば、企業としての信用問題にもかかわる。さらに、楽天の関係者を驚かせたのは、その“侵入経路”だ。
「『楽天ユニオン』代表のIDとパスワードを使ってログインした中に『Nikkei』のIPアドレスがあった。つまり、日経新聞社の回線からアクセスされているとわかったのです。12月10日の17時台に2回、ありました。
『楽天ユニオン』代表と取材を通じて親しくなった日経の記者に何らかの形でパスワードが渡り、管理システムが閲覧されたのではないかと推測されました。“不正アクセス”により楽天の信用が揺らぐだけでなく、ユーザーの個人情報が流出する危険性があるため、どう対応するか頭を抱えている状態です」
管理システムに“侵入”するという取材活動が有効だったかは不明だが、日経は〈楽天、送料無料化に風波 3月18日開始「独禁法抵触」の見方も 負担増に出店者反発〉(12月20日付)など、楽天の送料問題を報じている。
もし、日経の記者が他人のID等を使って管理システムにログインしていたとなると、どのような問題があるのか。水谷真実弁護士の解説。
「不正アクセス行為の定義に、不正に他人のパスワードなどを入力してアクセスし、制限されている特定の情報などを使用できる状態にさせる行為があります。そうならば、記者の不正アクセス禁止法違反が問われます。ただし、出店者の承諾のもとでIDやパスワードを教えてもらってシステム内を閲覧していたのであれば、違反は問えません。その場合、アクセス管理者(楽天)が第三者へのIDとパスワードの譲渡禁止を規定していたら、規約違反で出店者を訴える可能性があります」
◆「日経の記者さんに伝えました」
「楽天ユニオン」代表のID等が、どのようにして第三者に渡ったのか。同代表に直撃した。「確かに、日経の記者さんにIDとパスワードは伝えました」と認めた。
「楽天市場の規約を見たいと言われ、紙になったものがないためサイトで見てもらおうということでID等を伝えました。そのアカウントは個人情報が見られないもので、問題ないと考えました。一般の人が見られない規約だけを見てもらうためにID等を伝えただけで、僕自身は不正だと思っていません」(代表)
楽天に、日経からの不正なアクセスがあったとの検証結果について問い合わせると、「調査中のため、詳細は非公表」としながらこう回答した。
「管理システムに通常の店舗様からアクセス実績がない店舗様以外の方と思われる複数のIPアドレスからアクセスがあったことを確認しています。システムへのアクセスは出店店舗様のうち特定の方、ご本人のみ許諾をしております。自店舗のIDやパスワードを第三者に渡して閲覧できるようにすることは規約違反となり、違反当該行為を行なった出店店舗に対しては然るべき法的措置を行なう可能性があります。(ログインした場合は)その店舗での購入者の個人情報(氏名、住所、電話番号、購入商品)をシステムを通じて確認することができます」(広報)
顧客のカード情報とメールアドレスは保護され、見られることはないというが、記者は他人のID等を使って楽天の管理システムに入ったということになる。日経はこう答えた。
「当社記者は取材目的で楽天が出店者向けに提供している情報を閲覧しました。詳細を調査中ですが、法令違反に当たる行為とは考えていません。また、取材源に関する御質問等については、報道機関の立場からお答えできません」(広報室)
https://www.news-postseven.com/archives/20200330_1551280.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1585553691/
