やっとマスゴミの一部が
報道し始めた
どう広がるか?
パヨ事件!
セキュリティ会社元社員の
個人情報流出事件の疑問点
にわかには信じられない事件が起きた。
セキュリティ会社として世界的にも有名なF-Secureの元社員(事件後に退職)が、信条的に「気に食わない」人の意見に対し、
これに「いいね」を投票した一般の人の個人情報を故意に流出させてしまったというものだ。
この事件は様々な意味で興味深く、また今後も事態が変わるかもしれない。
事件の底流には現代社会の混沌とした部分や様々な思想、視点によって違う正義などが流れ、複雑化しているようにも思う。
今回はセキュリティの専門家としてこの出来事に感じた疑問を挙げてみたい。
事件の経緯は様々なところで報じられているので割愛するが、
セキュリティ会社として世界的にも有名なF-Secureの元社員(事件後に退職)が、信条的に「気に食わない」人の意見に対し、
これに「いいね」を投票した一般の人の個人情報を故意に流出させてしまったというものだ。
この事件は様々な意味で興味深く、また今後も事態が変わるかもしれない。
事件の底流には現代社会の混沌とした部分や様々な思想、視点によって違う正義などが流れ、複雑化しているようにも思う。
今回はセキュリティの専門家としてこの出来事に感じた疑問を挙げてみたい。
事件の経緯は様々なところで報じられているので割愛するが、
疑問点は大きく(1)流出情報の入手方法、(2)会社側の対応――の2つになる。
※疑問点1:どうやって情報を入手したのか
実は、情報を流出させた元社員とはある団体で何度か話をしたことがある。ご本人は覚えていないと思うが、ユニークな性格の方だったと記憶しており、その彼が事件を起こしたと聞いて驚いた。
どうしてこういう行為に及んだのかは、本人にしか分からないだろう。
ただ、セキュリティ会社の中核を担う社員であり、こういう行為をすることの恐怖は人一倍理解しているはず。本当に残念でならない。
元社員は個人情報をどうやって入手できたのだろうか。このようなことができると思われる裏ソフトは幾つか存在し、Facebookのセキュリティが完璧ではない(セキュリティ自体に完璧はないが)こともある。
※疑問点1:どうやって情報を入手したのか
実は、情報を流出させた元社員とはある団体で何度か話をしたことがある。ご本人は覚えていないと思うが、ユニークな性格の方だったと記憶しており、その彼が事件を起こしたと聞いて驚いた。
どうしてこういう行為に及んだのかは、本人にしか分からないだろう。
ただ、セキュリティ会社の中核を担う社員であり、こういう行為をすることの恐怖は人一倍理解しているはず。本当に残念でならない。
元社員は個人情報をどうやって入手できたのだろうか。このようなことができると思われる裏ソフトは幾つか存在し、Facebookのセキュリティが完璧ではない(セキュリティ自体に完璧はないが)こともある。
しかし筆者は、
特定の「いいね」をした人の個人情報を簡単に、
数百人レベルで入手できる術を知らない。
ピンポイントで特定個人の情報を晒すことは、時間さえあればある程度できるだろうが、セキュリティ業界に身を置く人は、まずそういう行為をしないと筆者は思う。
過去の実証実験を除けば、個人的な目的でそういう行為に及んだ人を、少なくとも筆者は記憶していない。そこで考えられるのは次の4つの可能性だ。
1・F-SecureとFacebookとセキュリティ面で業務提携しているため、
特定の「いいね」をした人の個人情報を簡単に、
数百人レベルで入手できる術を知らない。
ピンポイントで特定個人の情報を晒すことは、時間さえあればある程度できるだろうが、セキュリティ業界に身を置く人は、まずそういう行為をしないと筆者は思う。
過去の実証実験を除けば、個人的な目的でそういう行為に及んだ人を、少なくとも筆者は記憶していない。そこで考えられるのは次の4つの可能性だ。
1・F-SecureとFacebookとセキュリティ面で業務提携しているため、
その関係者として情報を入手する術を知っていた?
2・ F-Secure社内にセキュリティの脆弱な部分があり、
元社員が密かに情報を入手していた?
3・単純に元社員にスキルがあった?
4.元社員に個人的な人脈があり、そこにつながる人間が関与していた?
まず可能性の(1)、(2)についてF-Secure側は否定をしているので、その真偽を知る術はない。
ただ、そもそもピンポイントかつ、
「いいね」をした全員を狙ってその個人情報の入手を「実行できる」ということは、
論理的にFacebook全ての加入者の任意の個人情報が入手可能ということになる。
これ自体が非常に脅威であると筆者は感じている。
※疑問点2:会社側の対応
F-Secure側の対応にも疑問を感じるところがある。事件後に少なくともネット上では大きな問題に発展してしまい、事業にも大きな影響を与えかねない状況から、通常なら記者会見が行われる。それが1つもなく、しかも本人が退職したことを公表してしまった。
本来であれば、まず事実の確認や対応策の目途がつくまでは本人が社員の立場にないと、会社にとって不都合な状況となる。
だが、全くそういう経緯が明らかになっていない段階で退職を認め、「既に社員ではない」と公言している。
これが極めてまずい対応であるのは、同社の説明を聞いた人たちの反応を見れば、明らかだろう。このままでは、日本からの撤退を含めた極めて危機的な状況へ陥ることになりかねない。それが現実になる可能性が出てきてしまっている。
少なくとも信頼回復のためのでき得ることのすべてを講じていくはずだが。
この事件が今後どのように推移するのかは定かではない。元社員が行為に及んだことの分析もなされていくかもしれない。
ただ、どんなに不快な表現でも、それに「いいね」をした人の個人情報をさらして相当な被害を出したことそのものは誤りである。
セキュリティの世界に身を置く筆者としては何その推移を見守るしか術もないのだが……。
2015年11月13日 08時00分 更新
ぱよぱよちーんこと久保田の経歴
・親が共産党の大物
・北朝鮮送信に特化したアンテナの受信先は町田から北西
・Fセキュアセキュリティ担当
・マイナンバーも担当
・シールズに娘が所属
・しばき隊所属のぱよぱよ氏
・日本社会主義青年同盟に以前所属
スパイ中のスパイだな
・親が共産党の大物
・北朝鮮送信に特化したアンテナの受信先は町田から北西
・Fセキュアセキュリティ担当
・マイナンバーも担当
・シールズに娘が所属
・しばき隊所属のぱよぱよ氏
・日本社会主義青年同盟に以前所属
スパイ中のスパイだな
もう一匹、大学生協の職員が関与してるよね?
【社会】F-Secure社「当該Twitterアカウント(@MetalGodTokyo)が当社の元従業員との確証は得られませんでした」
2015年11月13日付
弊社元従業員による個人的なソーシャルメディアの不適切利用があったとされている件について(抜粋) エフセキュア株式会社
平素よりエフセキュア製品ならびにサービスをご利用、お取扱いいただき、誠にありがとうございます。 このたびはお客様、お取引先様の皆様に多大なるご迷惑、ご心配をおかけしましたことを心よりお詫び申し上げます。 以下に、本件についての経緯、弊社による調査結果、ならびに今後の対応について、ご報告をさせていただきます。
1. 経緯
11月 3日(火曜日・祝日)に、とある Twitter アカウントが SNS 等で公開されている情報をリスト化して公表したという情報がインターネット上で流れました。このアカウントの持ち主が弊社の従業員であるという書き込み等もあったことから、弊社へのお問い合わせを多数いただいておりました。
このリストは Facebook の特定のページに「いいね」を押した方の公開されている個人情報をまとめたものとされております。また、Facebook の非公開設定の情報も掲載されているとの憶測もありますが
事実としては確認されていません。
弊社元従業員による個人的なソーシャルメディアの不適切利用があったとされている件について(抜粋) エフセキュア株式会社
平素よりエフセキュア製品ならびにサービスをご利用、お取扱いいただき、誠にありがとうございます。 このたびはお客様、お取引先様の皆様に多大なるご迷惑、ご心配をおかけしましたことを心よりお詫び申し上げます。 以下に、本件についての経緯、弊社による調査結果、ならびに今後の対応について、ご報告をさせていただきます。
1. 経緯
11月 3日(火曜日・祝日)に、とある Twitter アカウントが SNS 等で公開されている情報をリスト化して公表したという情報がインターネット上で流れました。このアカウントの持ち主が弊社の従業員であるという書き込み等もあったことから、弊社へのお問い合わせを多数いただいておりました。
このリストは Facebook の特定のページに「いいね」を押した方の公開されている個人情報をまとめたものとされております。また、Facebook の非公開設定の情報も掲載されているとの憶測もありますが
事実としては確認されていません。
しかしながら、当該 Twitter アカウントの発言として、他人に抑圧的な発言や、セキュリティ業界の立場を利用して意見の異なる立場の人々に圧力をかけることを示唆するものが含まれていたことから、弊社といたしましても事態を重く見て、エフセキュア日本法人を中心に、顧問弁護士やフィンランド本社の関係部署とも連携して対応してまいりました。
2. 調査結果と現在までの対応について
本件について弊社にて調査をした結果は以下の通りです。
・弊社は法の執行機関ではないため、公的な機関の協力がなければ、
当該の匿名 Twitter アカウントの利用者を確実に特定することはできないことから、
当該 Twitter アカウントの発言者が元従業員であるとの確証は得られませんでした。
なお、11 月 6 日の発表のとおり、不適切な SNS 利用があったとされている元従業員は、本人の意思 により既に弊社を依願退職いたしております。(以下略)
なお、11 月 6 日の発表のとおり、不適切な SNS 利用があったとされている元従業員は、本人の意思 により既に弊社を依願退職いたしております。(以下略)
3: 名無しさん@1周年 :2015/11/13(金) 21:25:24.03 ID: NhhlW5XU0.net
んじゃ何で退職したんだよ
768: 名無しさん@1周年 :2015/11/13(金) 22:21:01.66 ID: 7v4VwsCu0.net
こいつを認めなかったら
この会社終わるぞ
認めたらもっと終わるがw
733: 名無しさん@1周年 :2015/11/13(金) 22:18:22.28 ID: uJ/g95kX0.net
>>1
弊社調査結果の最終的なご報告
>>1と同文。
これが、最終的な報告。
警察等が介入しないと、これ以上の調査は行われないの???
>・弊社は法の執行機関ではないため、公的な機関の協力がなければ、当該の匿名Twitterアカウントの利用者を確実に特定することはできないことから、当該Twitterアカウントの発言者が元従業員であるとの確証は得られませんでした。
弊社調査結果の最終的なご報告
>>1と同文。
これが、最終的な報告。
警察等が介入しないと、これ以上の調査は行われないの???
>・弊社は法の執行機関ではないため、公的な機関の協力がなければ、当該の匿名Twitterアカウントの利用者を確実に特定することはできないことから、当該Twitterアカウントの発言者が元従業員であるとの確証は得られませんでした。
>なお、11月6日の発表のとおり、不適切なSNS利用があったとされている元従業員は、本人の意思により既に弊社を依願退職いたしております。
今回の調査能力や調査への意気込みは上記レベル。
これで、まともな調査と言えるの?
今回の調査能力や調査への意気込みは上記レベル。
これで、まともな調査と言えるの?
5: 名無しさん@1周年 :2015/11/13(金) 21:25:50.94 ID: L0b3SGnQ0.net
完全に対応を間違えてる
盛り上がるね
824: 名無しさん@1周年 :2015/11/13(金) 22:25:10.30 ID: kO7jmWf20.net
Visiting our good friends @FSecure in Tokyo! Finnish companies together in Japan! /cc @mikko
会社ロゴバックにぱよぱよちーんが
写ってるじゃないか
こいつが従業員じゃないだと?w
こいつが従業員じゃないだと?w
社員だったことは間違いないし、
会社もそう言ってるだろうが
こっちと合わせれば大問題だ
小坪しんや議員ブログ
【拡散】エフセキュア製品
大手販売店で取り扱い中止。
地方行政も民間に続け!
■ヨドバシカメラ
全てのF-Secure製品に対し、web販売は終了したものの
「店頭でのみ販売しています
お近くのヨドバシカメラでお求めください」
と書いてあります。
そして、全てのF-Secure製品に対し、
「在庫のある店舗(0)」と書かれています。
流石にぞっとします。
実際の店舗からも撤去した??
■ビッグカメラ
多くは語りません。
なんと、検索結果がゼロなのです、商品自体を陳列からはずしています。
検索してもHITしません。
出てくる唯一のメッセージは
「「F-Secure」の検索に一致する商品は見つかりませんでした。」
■コジマ
こちらも同様です。
「エフセキュア」「f-secure」で検索した結果ですが、
該当する結果がありません。のみ。
521: 名無しさん@1周年 :2015/11/13(金) 22:04:28.75 ID: xjwIIitF0.net
クッソワロタwwwww
>同弊社元従業員には、採用の決定権はなく、部下もおりませんでした。
反安倍あざらし隊@MetalGodTokyo
職場で部下の管理監督や派遣の女性に来ていただく立場にあったりするわけですが
・こんなクソ野郎がいたら問答無用で懲戒。数日間停職のうえ外部の研修受けさせて反省文。
・男女問わず正社員に対しても派遣で来ていただいている方に対しても、こいつの言う「需要」なんか一切期待しておりません。
https://twitter.com/Dethtooldo/status/578627725721649152
>同弊社元従業員には、採用の決定権はなく、部下もおりませんでした。
反安倍あざらし隊@MetalGodTokyo
職場で部下の管理監督や派遣の女性に来ていただく立場にあったりするわけですが
・こんなクソ野郎がいたら問答無用で懲戒。数日間停職のうえ外部の研修受けさせて反省文。
・男女問わず正社員に対しても派遣で来ていただいている方に対しても、こいつの言う「需要」なんか一切期待しておりません。
https://twitter.com/Dethtooldo/status/578627725721649152
604: 名無しさん@1周年 :2015/11/13(金) 22:09:38.16 ID: qzrbWFrD0.net
矛盾という言葉を知らないのかな?
>当該 Twitter アカウントの発言者が元従業員であるとの確証は得られませんでした。
>なお、11 月 6 日の発表のとおり、不適切な SNS 利用があったとされている元従業員は、本人の意思により既に弊社を依願退職いたしております。
これはどう説明するの?
>当該 Twitter アカウントの発言者が元従業員であるとの確証は得られませんでした。
>なお、11 月 6 日の発表のとおり、不適切な SNS 利用があったとされている元従業員は、本人の意思により既に弊社を依願退職いたしております。
これはどう説明するの?
もしかしてこんな説明で
収束するとでも思ってる
馬鹿の集まり?
838: 名無しさん@1周年 :2015/11/13(金) 22:25:50.04 ID: gi8mh6b50.net
社内にしばき隊関係者がほかにも多数いる。
それどころか、この会社自体が北の工作機関の
それどころか、この会社自体が北の工作機関の
フロイント企業だった可能性が高い。
セキュリティ会社のふりして、
セキュリティ会社のふりして、
あちこちの企業や政府から情報を抜いていた。
会社ぐるみで真っ黒だよ。
会社ぐるみで真っ黒だよ。