アクセサリーのネット販売を行っているサイト「THE KISS ONLINE SHOP」が不正アクセスを受けた。これにより、最大で20万人の顧客情報が流出した可能性があるという（NHK、運営会社によるお知らせとお詫び）。

流出した可能性があるのは、2016年1月16日から2016年3月2日までに同サイトでクレジットカード決済を利用した顧客537件の氏名およびクレジットカード番号、有効期限、セキュリティコードと、会員登録された顧客情報最大199,709件（ユーザーIDおよび暗号化されたパスワード、氏名、住所、電話番号、メールアドレス等の登録情報）。

2月10日に不正アクセスの痕跡が確認されたため調査を行ったとのこと。さらに2月24日に不正アクセスの犯人と見られる者から顧客情報を盗んだ旨が記された英語のメールが届いたという。

あるAnonymous Coward 曰く、

クレジットカード大手のVISAが、ICカード化対応されていない店舗側端末で偽造カードが利用された場合の補償責任を、カード発行会社ではなく加盟店側が負うように変更を行うという。10月1日より適用される（東洋経済）。

現在多くのクレジットカードに偽造対策のためのICチップが搭載されているが、日本では店舗の端末のIC対応が遅れている状況だという。そのため偽造カードリスクが増えているとのことで、店舗でのIC対応を進めるための制度変更になるようだ。

あるAnonymous Coward 曰く、

三井住友銀行が、印鑑を使用せずに手書きの署名のみで本人確認を行う「サイン認証」を年度内に導入するという（マイナビニュース）。

このシステムはNECとNTTデータ、日本総合研究所（日本総研）が共同で開発したもので、タブレットなどの端末に手書きで署名を行い認証を行うという。本人確認には文字の画像データだけでなく、距離や方向、筆圧といった時系列の筆運びなども使われるそうだ。

私個人の感想としては、印鑑が廃止されたのは良いとして、サインに果たして電子的に、どれ位の信頼度が有るかだ。先日たまたま、「有名故人の偽サインがオークションサイトなどで出回っている」という話に成ったが、素人では分からない微妙な筆跡の部分を見るととか全体のイメージ、有名人はサインを変えるし、年代ごとに微妙に変化もするだろう、このような性質の物を電子的にどこまで評価できるか、諸氏にお聞きしたところです。