他人の個人情報が…

レス17

（トピ主 2 ）

😒

モネちゃん

2009年09月24日 21:33

話題

連休中にモバイルサイトでお買い物をしようとしました。

購入手続きを進め、お届け先確認で初回登録時に入力してあるお届け先を確認した段階でエエッ！！となりました。
別人の名前・住所・携帯電話番号・メールアドレスが表示されているのです。

今回の利用に際して、前回利用から1年経過していたので、確認の意味も含め利用前にユーザーＩＤとパスワードを問合せしました（初回登録時に入力した生年月日＆電話番号を専用画面に入れると自動で回答のメールが送られてくるシステムでした）その返信はきちんと私のメールアドレスに届きまし、ＩＤ・パスワード入力の際「ＳＳＬ通信」を行う旨の文言も表示されていたので、安心しきっていおたのですが…

個人情報の流出だ！と思い運営サイトにメール連絡を入れた所、『他の会員様と似たようなメンバーＩＤをお使いの場合この様なことが起こり得る可能性があります。モネちゃん様のご登録内容を確認させて頂きたく存じますので、お名前・ご住所・お電話番号・生年月日を明記の上、再度ご連絡頂けますでしょうか。ご連絡頂き次第、ご登録内容をお調べ致しまして、再度ご案内させて頂きます』

と返ってきました…メール確認後再度サイトにてログインをしてみてもやはり別の方の情報のままでした。事前に登録はしているサイトですが、改めて情報をメールするのに抵抗がありますし、自分の情報も既に他の方で表示される状態になっているのでは！？と不安です。

一度連絡するにしても、きちんとした対応策を連絡してもらいたいのですが、何となく返信内容を見る限り期待で期待できません。

なんと言ってメールを送り直すべきか、相談にのって下さい。よろしくお願いいたします。

トピ内ID：0625673247

これポチに投票しよう！

ランキング

このトピを見た人は、こんなトピも見ています

その他も見るその他も見る

前のトピ

次のトピ

レス

レス数17

このトピックはレスの投稿受け付けを終了しました

個人で対応しない方がよいかも

ksys

2009年09月25日 10:03

「地方公共団体の個人情報に関する苦情相談窓口」 http://www5.cao.go.jp/seikatsu/kojin/kujyomadoguchi.html 法的な問題が絡んでくる恐れがありますので、個人的な気持ちを晴らそうと考えるよりも、たとえば一度、上記のような窓口に相談するのがよいかと思います。

トピ内ID：1880195221

...本文を表示

まずひとつ勘違いされているかと思いますが

ばっちこい

2009年09月25日 16:25

まずひとつ勘違いされているかと思いますが第三者がトピ主のID・PASSを使ってログインしているだけでは「個人情報の流出（漏洩）」とはなりません。使用されたID・PASSが運営会社より第三者に提示されて始めて「流出」です。住所や連絡先がデータとして出回ることは多々ありますが IDやPASSはDBから出力することがまず無いので、それ自体が流出するとはあまり考えられず、ログを辿ってユーザのアクセスと変更履歴があるとすれば、トピ主自身がID・PASSを流出させてしまったか、流出ではなくとも、第三者が自力で入ってしまった可能性が高いでしょう。システム的なミスも勿論あるかと思いますが、本人照合なしに現在登録されている情報を修正したり削除したりも出来ないので個人情報は送らなければ対応は無理でしょう。苦情窓口に相談するのは「漏洩が確実になってから」でないと赤っ恥かきますよ～既に利用して利用自体に問題ないサイトだったなら、まずはサイト側に対応を依頼して、現在に至る経緯を確認しましょう。

トピ内ID：8979182166

...本文を表示

全部を教える必要はないと思います

なす

2009年09月25日 17:41

　システムの異常動作についての問い合わせでは、受付担当もどんな証拠を集めれば調査対応に有益か分からず、とにかく情報を集めようという態度で臨んでしまうことがあります。今回の応答がそうかは断じられませんが、そういうことを想起させます。　こちらが訴えている事象について確認・追跡するのに「メンバーＩＤ」は必要と思います。加えて登録情報の一部があればやりやすいとは思いますが、全部が必要とは思えません。　例えば「メンバーＩＤ」「自分のメールアドレス」だけを伝えて、「他人の個人情報が見えてしまうということを問題にしているのだから、極力自分の個人情報を送りたくありません。このＩＤで確認画面を出したときこのメールアドレスが表示される筈なのに、他人のものが表示される点について調べて下さい。」と求めるのはいかがでしょうか。　個人情報についてのご懸念はまともな業者・技術者なら尊重するはずで、今回起こっていることについても重大視するのが常識的な見方だと思います。真摯な対応が得られない状況なのでしたら、もう関わり合いにならないとか、公的機関の手助けを求めることを検討されるのもありだと思います。

トピ内ID：2699503811

...本文を表示

めちゃくちゃですね

42歳男性

2009年09月25日 18:22

まず運営会社の言っていることはめちゃくちゃです。それだけで信用するにあたらない会社だと分かります。IDが似ていれば他人の情報が表示されることがあるようなシステムが許されるはずがありません。ただ可能性としてはトピ主様のIDとパスワードだけが誰かの知れるところとなり、実際にトピ主さんのデータだけが他人のデータに書き換えられているのかもしれません。現時点ではトピ主さんだけの問題か、全体に影響する問題かは分かりません。私であれば登録を削除することを要求します。そのために必要な個人確認のための情報なら提供するでしょう。自分の情報が漏れているかもしれないことが気になる場合は、最初の方がおっしゃる通りしかるべきところに相談された方がよいと思います。現時点で相談しても全然恥ではないですよ。すでにおかしいことが発生し、回答もおかしいですから。

トピ内ID：1946889705

...本文を表示

横ですが

ばっちこい

2009年09月26日 13:17

>まず運営会社の言っていることはめちゃくちゃですめちゃくちゃではありませんよ？要は似たIDを利用していると打ち間違い等で無意識に他人のページにアクセスしてしまうことがあると言っているだけかと。誰かがトピ主のページに偶然アクセスして、自分のページだと勘違いし、内容を自分のものへ書き換えた可能性があるということです。もちろんかなり可能性は低いですが、前述したとおりID・PASS自体が流出するなんて常識的には考えられないので、「間違いアクセス」とたいして確率変わらないんじゃないですかね？先方も可能性という言葉を使っているんですから否定するのはどうかと。悪意ある第三者が居たとして、トピ主に成りすまして運営に改竄・削除要求する可能性もあり、仮にそれに応じてしまった場合、賠償責任が発生する可能性もあります。そのためにも、運営側は問合せされた方が本人かどうか確認する必要があるわけです。情報を聞き出すこともおかしくありません。こういう確認がない方が「信用できない」と思いますが・・・

トピ内ID：8979182166

...本文を表示

ばっちこいさん、間違ってますよ。。。

とくめいた

2009年09月26日 13:17

＞IDやPASSはDBから出力することがまず無い普通にありますよ・・・ばっちこいさんがどの状態をさして言い切ってるのかわかりませんが、流出さわぎはよくあります。悪意をもってクラッキングすれば、○天とかのネット通販程度のセキュリティならたいして難しくないと思いますし・・・システム誤作動（人為的であっても）による場合も当然個人情報流出にあたりますしね。あまり誤情報は流さないようにお願いします

トピ内ID：4431729128

...本文を表示

トピ主です。

😒

モネちゃんトピ主

2009年09月26日 15:12

皆様お返事、本当にありがとうございます！自分ひとりでは、対応が難しかったのでとても助かりました。今回すでに「メンバーＩＤ」「自分のメールアドレス」「名前」だけは伝えた上で回答を求めていたのですが、相談内容に記載した返事が返ってきました。もしかすると私の文章力や知識不足の為、運営会社の方に訴えが伝わらず回答も不十分なものだったのかもしれません。 42歳男性様、なす様、ばっちこい様、ksys様の意見を参考に、もう一度運営会社に問い合わせてみます。どのような返事になるか、またレスさせて頂きます。ちなみに、先ほどサイトにログインし情報確認しましたが、やはり別の方の情報のままでした（汗

トピ内ID：0625673247

...本文を表示

調べてもらって解約

🐶

お年寄り

2009年09月26日 20:16

>他の会員様と似たようなメンバーＩＤをお使いの場合この様なことが起こり得る可能性があります。可能性はないとは言い難いですが、かなり低い確率ではないでしょうか？似たIDはあると思いますが、パスワードも一緒ってこと？ほとんど聞いたことないです。とりあえず原因究明には、ある程度トピ主さんの情報を伝えなければならないとは思います。「個人情報の問題なので、電話番号や住所、生年月日は教えたくありません。」と、名前とID、メールアドレスだけお伝えしてみてはいかがでしょうか。あちらも信用問題なので調べてくれると思いますが・・・私だったら、調べてもらった後は、気持ち悪いので登録削除（解約）します。

トピ内ID：2787367849

...本文を表示

お答えします。

42歳男性

2009年09月26日 20:16

トピ主さんすみません、ちょっと場をお借りします。＊似たIDを利用していると打ち間違い等で無意識に他人のページ（名前や携帯番号、住所記載）にアクセスこれが発生するのは個人情報がパスワードで守られていないか、打ち間違ったIDのパスワードがたまたま入力したパスワードと同じ場合です。個人情報がパスワードで守られていないシステムは、この会社が個人情報保護法の対象であれば法律違反のはずです。うちは対象外だから個人情報は守りませんよ、パスワードなしでもアクセスできます、というシステムってあるのでしょうか。あと打ち間違いで他人の情報見られるなら、打ち間違わなくても総当たりで全員分見られますよ。＊IDとPASSが漏れることは考えられないなぜそのようにお考えなのか根拠が分からないので反論しづらいです。個人のIDとPASSであれば、打ち込んでいるところ後ろから見てればいいだけです。DBから漏れることはないというのは、すみません本当に根拠が分かりません。＊個人情報を修正させるために本人確認をする必要があるはい、そのとおりです。なので私も「個人確認のための情報なら提供する」としております。

トピ内ID：1946889705

...本文を表示

ついでですが

42歳男性

2009年09月26日 20:16

＊第三者がトピ主のID・PASSを使ってログインしているだけでは「個人情報の流出（漏洩）」とはなりませんこれは不正アクセス禁止法に違反するはずです。（法律家でないので自信なさげにしておきます。）ばっちこい様の最初の投稿は、第三者がトピ主のデータを改ざんしたことを疑っていらっしゃると理解しました。その可能性は私も同意いたします。私が問題視しているのは運営会社側の説明です。IDが似ていれば他人の情報（名前、住所、電話番号）が表示されるなどというのは、それらを公開することを前提としたシステムでなければ考えられません。この場合IDが似ているとかは関係ないのです。適当にID入力して、そのIDが実在すれば対応する人の情報が表示されるシステムです。これが許されるためにはトピ主様が自分の情報公開を了承していなければならないはずです（個人情報保護法に基づき）。しかし今回はそうではなかったようです。（欲しいものリストだかをデフォルトで公開にしている大手サイトがあって騒ぎにはなりましたが。）

トピ内ID：1946889705

...本文を表示

なぜID・Passの流出？

むー太郎

2009年09月27日 11:56

ID・Passと、他の内容が「ずれている」可能性は無視ですか？未だに運営者側のヘッポコなミスはありますよ。ユーザー情報をダウンロードして、エクセルで修正かけてアップロード。「エクセルで修正」の際に、IDと内容がずれてしまっているんですね。システムの更新の際にデータベースのアップデートをミスっているとかね。そっちの方が可能性としては高いと思うんですけど。

トピ内ID：9382747606

...本文を表示

むー太郎様のおっしゃる通りです

42歳男性

2009年09月27日 16:57

現時点では何が起きているのか断定することはできません。でも現象から察するにむー太郎様が指摘されているようなことが起きている可能性が高いと思います。ただエクセルで修正かけてアップロードというのは思いついていませんでした。なるほど、そんなことするんですね。いずれにしても起きてはいけないことが起こっているのは確かなようです。なのに未だにシステムを停止せず、誤った情報が表示されたままにする運営者はおかしいと思う次第です。トピ主様が「メンバーＩＤ」「自分のメールアドレス」「名前」を伝えて問題を報告している訳ですから、実際に現象が発生しているかどうかは既に検証可能なはずなのに。

トピ内ID：1946889705

...本文を表示

モネちゃんさんのやるべきこと

😣

個人情報

2009年09月28日 12:16

当方IT関係のプロです。モネちゃんさんのやるべきことは、そのシステムを即座に退会することです。退会に際しては、できれば電話で退会の理由（今までの経緯）を説明し、ご自分の登録情報の抹消・削除を要求しましょう。実際に削除される可能性は低いですが、実はすでに他人の情報で上書きされている可能性もあります。似たユーザIDを使おうがなんだろうが、モネちゃんさんのユーザIDとパスワードで他人の情報が表示されるようなシステムは言語道断です。その逆が起こりえる可能性も十分あります。皆さん誤表示のメカニズムをいろいろ想像・詮索していますが、そんなことに関わりあっても無益です。そんなことは運営会社に任せて、ご自分の身を守ることだけを考えればよろしい。

トピ内ID：0133950240

...本文を表示

トピ主です２

😑

モネちゃんトピ主

2009年09月28日 16:40

本日、運営会社の方から連絡があり、原因がわかりました！！私のミスのようです。なんと、私のＩＤとパスワードが表示されていた方と偶然にもてれこだったようで、今回わたしはＩＤとパスを逆に入力していたようです。お騒がせして本当に申し訳ありません。。。どちらも自分で考えた造語だったのですが、同じ造語を全く別の方も思いつきＩＤ，パス逆で登録するという偶然もあるんですね！！とはいえ、他の会員さんの情報を偶然にも知ってしまった事が気掛かりですので、その件についてどうするべきか運営元に相談中です。ご本人さんが知らないとはいえ、その方にとっては大変の事ですので… 私のおっちょこちょいで騒ぎたててしまい、申し訳ありませんでした。レス下さった皆様、本当にありがとうございました。教えて下さった事、勉強になりました。

トピ内ID：0625673247

...本文を表示

あ、誤解の無い様に言いますが

ばっちこい

2009年09月28日 17:26

今回の件に関して、可能性が高いのは・人為的ミス・システムのバグのどちらかだと私も思っています。ただ、個人情報云々と言う話であれば、上記理由による内容であれば「トピ主が見ている情報主が被害者である」ことは確定ですが、トピ主の情報が第三者に閲覧されているかは分からない状況ですし、トピ主が「個人情報の流出だ！」と騒ぐのも微妙。仮に運営のミスではなく「不正アクセス禁止法」に当たる内容だとすれば、 ID・PASSがユーザ本人による設定可能であることを前提に、運営に責任は無いと言えます。（運営に「流出」の事実は無い）それよりも、最近の過剰な「個人情報に対するアレルギー」がどうかなと。流出が良いとは決して言いませんが、原因検証に情報開示を求められてそれに応じられないようなサイトをそもそも使うのがどうかと。顔が分からない同士の話なんですから、本人確認のために出来るだけ多くの情報を得て照合しようとするのは当然ですよ。そこにヒステリックになっても仕方ないんじゃ？自分の情報流出が確定してから大いに騒ぎましょう！

トピ内ID：8979182166

...本文を表示

注目!おすすめトピ一覧

すべて見るすべて見る

よかったですね

42歳男性

2009年09月29日 11:34

現状理由が判明したとのこと。ひとつだけ確認された方がよろしいかと。パスワードとIDがたまたま逆でそれが一致していたとのことですが、トピ主様はそのように心当たりがあるということでよろしいでしょうか。 > 私のミスの「ようです」。と書かれているので。トピ主様が「あー確かに逆に入力してたわ」ということであればよいのですが。もしそうであればIDとパスワード取り違えるような文字の並びをお使いになられたということでしょうか。パスワードはたとえ造語とはいえIDと間違えるようなものは避けられた方がよいと思います。逆にIDの方がパスワード並みに意味のない文字列だったのであれば、不運でしたね。:-)

トピ内ID：1946889705

...本文を表示

ほほぉー、そんな偶然ってあるものなのですね！

勉強になりました

2009年09月29日 13:00

IDとPassがひっくり返って同じことがあるとは。。。いやはや、勉強になりました！ IDに設定可能な文字列のルールと、 Passの設定ルールをかぶらないようにする、（例えばIDに*などの記号は使えないけど、パスワードには1文字以上記号を入れなくちゃダメ、とか）って重要なのですね。曲がりなりにもシステムに関わる人間として、ひとつ勉強になりました。ありがとうございます！もしトピ主さんみたいに善意のユーザーで無かったら、、、と考えたら恐ろしいですもの！

トピ内ID：7648140122

...本文を表示