2004年02月28日(土) 12時52分

ヤフーＢＢ、ＤＢの接続履歴保存１週間…調査に障害も（読売新聞）

　インターネット接続サービス「ヤフーＢＢ」の加入者情報流出事件で、同サービスの運営会社「ソフトバンクＢＢ」は、加入者情報の記録されたデータベースへの接続履歴を１週間しか残していなかったため、流出ルートの追跡が難航していることがわかった。

　３、４人の社員が同じＩＤとパスワードを使ってデータベースに接続していたケースもあったといい、同社の顧客情報取り扱いの甘さが改めて浮き彫りになった。

　同社によると、ヤフーＢＢの加入者情報は、２つのデータベースに分けて保管され、今回はクレジットカードなどの信用情報が含まれないデータベースから、大量の加入者情報が流出していた。

　このデータベースに接続できるＩＤとパスワードを与えられていた社員は、昨年１１月時点で計１３５人いた。このうち９３人は、外部の人材派遣会社から派遣された業務委託社員だったが、「その中には身元がはっきりしない人もいた」（同社幹部）という。

　また、当時は、これらの社員がデータベースに接続しても、その接続履歴はわずか１週間しか保管されず、自動的に消去される仕組みになっていた。このため、接続履歴からの追跡調査では、加入者情報を引き出した人物の特定ができないでいることもわかった。

　北海道函館市の会社役員湯浅輝昭容疑者（６１）（恐喝未遂容疑で逮捕）が今年１月、ソフトバンク・グループの取引先企業や関連会社に、流出した加入者情報リストを持ち込んだのをきっかけに、ソフトバンクＢＢはデータベースへの接続記録を「半永久的に残すようにした」（同）としている。

　　　　　　　　　◇

　ソフトバンクＢＢによると、加入者情報流出が明らかになった２４日以降、２７日正午までに、情報流出事件に関する問い合わせ専用窓口電話（（電）０１２０・９５６・８２７）には、約６４００人から問い合わせがあった。（読売新聞）

http://headlines.yahoo.co.jp/hl?a=20040228-00000205-yom-soci