Gmailのパスワード500万件漏洩の話が先日話題になっていました。

 ▼「5 Million Online Passwords Leaked, Check Yours Now」 (lifehacker)

According to the Daily Dot, nearly 5 million usernames and passwords associated with Gmail accounts have been leaked on a Russian Bitcoin forum. Here's what you should know.
(中略)
Note: We've removed the link to the password checker tool due to some controversy surrounding it. Your best bet is to just change all of your passwords right now. If you really want to use the tool, there are plenty of links to it on other sites.

Gmail本家から漏れたわけではなく、別のサイト経由のようで、英語圏、ロシア語圏、スペイン語圏中心という話もありますが、日本も注意しておくに越したことはありません。ただ、上記サイトにも書かれているように、「パスワードチェックサイトは使わない」ようにしたほうが良いと思います。これ幸いと情報を集めに来るやつらがいるので、そっちのほうがかえって危ないかもしれない。

一応Gmailログインして、お知らせとか警告来てないか確認。不安ならパスワード変更。他のパスワードと一緒のパスワードを使っている人は……まあ気になるなら全部変更でしょうか。パスワード統一すると便利ですけど、これがあるから怖いですね。自分の不注意じゃなくても情報が漏れてしまうパターン。まあ、パスワード全部統一している人というのは安全性より利便性をとる人ですから、絶対漏れたとわかっている場合を除いて積極的に変更しないとは思うのですけどね。

漏洩といえば、日本最大のおもらし事件となったベネッセのアレ。どうやら500円の金券を配ることになったようです。

 ▼「ベネッセ、情報漏洩3504万件に 補償は500円の金券 情報セキュリティー企業と共同出資会社」(日本経済新聞)

 ベネッセホールディングスは10日、顧客情報の漏洩事件を受けて、情報セキュリティー企業のラックと共同出資会社をつくると発表した。顧客情報のデータベースの保守や運用を手がける。漏洩に至った経緯や今後の情報管理体制の強化について同日、東京都内で記者会見を開き、原田泳幸会長兼社長は「ご心配をかけ、深くおわび申し上げる」と陳謝した。

 漏洩があった件数は当初に比べて増え、約3504万件(実態の件数では約2895万件と推計)に上ったと説明した。10月下旬までに漏洩対象の顧客に手紙を送る。補償として500円分の金券を用意することも明らかにした。

500円かよ!? というツッコミの前に、「漏洩があった件数は当初に比べて増え、約3504万件(実態の件数では約2895万件と推計)」という方が驚きです。酷いことになりましたね。唯一、「子供への支援や学習環境の確保などを目指した基金も設立」という部分は評価できるんだかできないんだかわからないけどまあ頑張ってくださいという感じで……。結局お金でどうこうできる問題ではないですから、自社利益ではなく社会貢献で償っていくという方向性は正解かどうか知りませんけどアリだとは思います。

そういえば漏洩系で最近怖いなと思ったのは、これ。

 ▼「盲導犬 「絶対に許せない!」に要注意!

初めて訪れるサイトに対して、フェイスブックからの情報提供承認のアラートが登場しているからだ。フェイスブックに慣れている人ならば、ピン!と気づくはずだが、この情報サイトの運営者に、フェイスブックに登録しているあなたの、【公開プロフィール】【友達リスト】【メールアドレス】【誕生日】【いいね!】などの情報がすべて伝えられてしまうのだ。たった、1回あなたが「OK」を押してしまうだけで…。

フェイスブックに慣れていない人にとっては、このアラートの意味はいまひとつピン!とこず、思わずOK!を押してしまう。
「私も絶対に許せない!」などと、思わずエールのコメントを書き込んでしまっている。そして、自分の友達にも知ってもらおうと思い、シェアしてしまう。そんな人たちが、数千人もいる。

このページをfacebookで運用している人が、もしも万が一、悪意をもっていたとすると、あなたは、フェイスブックの友達に対して、とんでもない情報を提供したことになっているのだ。

私はfacebookをやってないんでアレですが、要するに「盲導犬虐待許せん!」とボタンをポチリすると、自分の持っている情報が見知らぬ人に提供されているということですね。これ怖いのは、自分の情報だけではなく友達の情報なども伝わっているということでしょうか。

一部携帯アプリなどで、電話帳情報に勝手にアクセスできるタイプのものがありますが、自分が気をつけていても親兄弟や友人がその辺のセキュリティ意識に無頓着だと、そちらから自分の情報が漏れている……なんてこともありえるわけです。

SNS等を利用する際には、自分だけでなく他人の情報も預かっている、という意識をもっと強く持ったほうがいいのかもしれません。また、携帯電話を落とせば、大量の電話帳データが誰かのもとに伝わるかもしれないわけで、「個人情報を入れたストレージを持ち歩いている」のと大して変わりません。そう考えると今は、誰もが「ぷちベネッセ」になる可能性がある時代なのです。ホントにこれ、怖いことですよね。