SMBCのソースコードを艦これユーザーのS氏が流出させてしまった事件について。
あれから1年ちょっと経ちました。
損害賠償700万円だとか今ではもうTwitterアカウントが消えているとかちらっと見たけど、S氏は元気してるかな。
もう色々と時効なので、後日談でも書こうかなと。
事件の詳細が書いてあるサイトさんはこちら。
1年前の話はこちらの記事を参照。
1年前にお気持ちブログを投稿したのは2月5日だったのだが、その4日後の2月9日、当サイトのメアド宛にメールが届いた。
こんなメールくるんだ、S氏スゴイな。
前回の話では触れていなかったのだけど、流出事件が発覚してからネット上で個人情報を掘り返されたらしい。
具体的には、名前はFacebookの登録名、住所は流出したソースコードにテスト用として書かれていたもの、だった気がする。ツイッターやまとめ記事を読み流しただけなので詳しくは知らない。
オンコードで住所などのテストデータを書く際は存在しない住所(〒111-1111 etc…) にするだろう。メールにはリアルっぽい住所が書いてあったので少しドキっとした。
郵便番号検索やGPSを利用した機能なら仕方ないけど。
このメールは100億%、S氏を偽った赤の他人だろう。
海外産の捨てアドだからね。当時はまだS氏にフォローされていたから、本人だったら直接DMに送ってくるはず。
ではこのメール送った犯人の目的は何だったのだろうか。理由は常に3つ考えていこう。
①S氏を本気で助けたかった 「この人なら何とかしてくれるかも!」と思い送ってきた可能性。S氏のお友達やお母さんかもしれない。 捨てアドを使うお母さんとか、いやだなぁ。 ②S氏を陥れたかった 「S氏からこんなメールが届きました!」とぽいぽいプリンにツイートさせることによって「個人情報が漏れたのは自業自得だろ!」と炎上の後押しをさせたかった可能性。 ③暇だった まぁこれだと思う。お祭り大好き2ch張り付きタイプ。このメールも2chに書き込む感覚でやったんじゃなかろうか。海外の捨てアドならかなり頑張らないと特定出来ないし。個人情報をばら撒いても実害が出ないと警察は動いてくれないからね。気持ちは分からないけど理解はできる。たぶん。
さて、S氏(仮)に助けてと言われたわけだが、では自分に何ができるだろうか?どこかにお頼み申す!すればリンク先の個人情報を抹消することが可能なのだろうか?
そこで、警察の人に聞いてみた。
そう、自分も結局はお祭り大好きな暇人なのであった。警察の皆様、ごめんなさい。
電話を取り次ぎに取り次がれて、3人目でサイバー犯罪対策課の人になった。
全員に経緯を軽く説明してみたがSMBCの事件なんて誰一人知らなかった。まぁ、そりゃそうだよね。警察の人はニュース記事なんて取るに足らないものをチェックする時間は無いらしい。警察庁のソースコードも流出した中に含まれていたと思うのだけど。アレ?
自分「個人情報と思われるものが書かれたメールが届いたのですが…」 警察「それは知り合いの人だったりしますか?」 自分「いいえ。最近あった三井住友銀行のソース流出の件はご存知ですか?」 警察「いや~わっからないですね…」 自分「(カクカクシカジカ)ということで、やらかしてしまった人の個人情報がばら撒かれて困っているらしいです。ばら撒き先のURLも貼ってあります(1個もリンク踏んでないけど)」 警察「でも、フェイスブックにはご自分で名前を載せていたんですよね?」 自分「今もそうかは分かりませんが、そうだったらしいです」 警察「住所も、ネット上に載っていたんですよね?」 自分「本物かは分かりませんが、不慮の事故で自分でアップロードしてしまったようです」 警察「う~~ん…自分で、やってるんですよね…?」 自分「そうなりますね」 警察「いや~…」 自分「(こりゃ何も回答出てこないな)で、このメールはどうすればいいですか?このままメールを持っていて何か問題はありますか?」 警察「えっ う~~~ん…」 自分「破棄した方がよろしいですか?」 警察「そうですね…削除を、お願いします」
結論:自業自得なので警察も助けてくれない。
実害だとかサイト運営者に問い合わせるだとかそのようなワードは一切出てこなかった。サイバー課って何をしてくれる課なんだろう。
くだらんことで電話してごめんなさい。
そしてS氏(仮)を助けることはできなかった。ごめんね。
では今後、自分が同じ目に遭った場合はどうすればいいだろうか。
個人情報がばら撒かれた場合は、まぁ実害が出たら弁護士に相談すればいいんじゃなかろうか。
進んで犯罪したい人なんてそんなに多くないんだから、ちょっとくらいばら撒かれても大丈夫だと思う。メンタル面はセルフケアしないといけないだろうけど。Twitterさえ閉じればほぼ何も起きてないのと一緒。
自分もべつに名前まではネット上にばら撒かれても大丈夫だと思っている。先輩も上司もお客様もフォロワーにいらっしゃるから今更感がある。
住所はちょっとね、鼠の死骸とか潰れたイチゴとかペペローションが送られてきたら流石に警察を呼ぶかもしれない。あ、クレカ番号とマイナンバーが洩れたら急いでどうにかするんじゃよ。
個人情報を受け取った場合は、速やかに破棄が正解だろう。今回のようにネタにしたい場合は、マスキングして取っておくのが大正解だ。
あまり真似しないほうがいいと思うけど。
そんな感じで、GitHubを使う際はお気をつけください。
コメント
[…] 続きの話はこちら […]