パスワードを忘れた? アカウント作成
100844 story
情報漏洩

GIGAZINE曰く「楽天は個人情報を1件10円で販売している」…… 167

ストーリー by hylom
FUD 部門より

あるAnonymous Coward 曰く、

GIGAZINEの記事「楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明」によると、楽天が個人情報を流出ではなく「販売」していたそうです。すでに実名・住所などを利用したエロサイトの業者スパムが多数届いているとのこと。

このように釣られてしまった方も多数いらっしゃるようだが、GIGAZINEの記事によると、楽天が提供するネットショップ運営システムでは、通常店舗側が確認できる個人情報は顧客の名前や住所、電話番号のみで、メールアドレスは確認できないとのこと。また、注文を行った顧客の情報をCSV形式でまとめてダウンロードできる「CSVデータダウンロード」機能というのもあるが、こちらにもメールアドレス情報は含まれていない。

しかし、月間売上が1,000万円以上、もしくは月間注文数が1,000件以上ある店舗の場合は、審査が通り、かつ個人情報の遵守を誓約する「差入書」を提出した場合のみ、顧客のメールアドレスもCSVデータとしてダウンロードできるとのこと。

GIGAZINEが「1件10円」と述べているのは、このCSVデータダウンロード機能の利用料金が顧客100件まで1,000円、100件以上の場合1件につき10円となっていることだと思われ、これをもって個人情報を販売」と主張していると思われる。

なお、『GIGAZINEが「楽天が個人情報を1件10円で販売している」と全力で飛ばし記事』というブログ記事によると、クレジットカード情報については現在も非公開のままで、店舗側には提供されないようだ。

楽天は情報流出事件を防ぐため、カード番号やメールアドレスは店舗に出さないシステムの導入を発表しているが、このように謳っておきながら一部の大型店舗には条件付きでメールアドレスを提供していた点は確かに問題であろう。

(追記@17:05)楽天による5月28日の「楽天市場からのお知らせ」によると、

昨日5月27日、一部のブログが「楽天、利用者のメールアドレスを含む個人情報を1件10円でダウンロード販売」との情報を掲載しましたが、 全くの事実誤認でありますので、お知らせいたします。

とのことだそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2009年05月28日 15時35分 (#1575012)

    メールアドレスなんかよりクレジットカード番号のほうが怖いのですが、

    楽天は情報流出事件を防ぐため、カード番号やメールアドレスは店舗に出さないシステムの導入を発表しているが、このように謳っておきながら一部の大型店舗には条件付きでメールアドレスを提供していた点は確かに問題であろう。

    ここにある大規模店例外はクレジットカート事件のあとの改修の直後から公表してますよ。 秘密でもなんでもない。
    新顧客情報管理体制(クレジットカード決済)に関する追加措置のご連絡 [rakuten.co.jp]

    一部の店舗にてクレジットカードでの決済処理方法に対し2006年2月まで以下のような暫定処置をとることをお知らせいたします。

    株式公開企業またはそれに準じる会社(中略)についてはCSV形式でのクレジットカード情報のダウンロードを可能にします。

    新顧客情報管理体制(クレジットカード決済)に関する追加措置延期のご連絡 [rakuten.co.jp]

    現段階において新顧客情報管理体制の完全導入(クレジットカード決済)については2006年9月末頃の対応を予定しております。

    # 中略および強調は引用者付記
    ところが、いまだに大規模店舗は例外のままなんですよね。

    たとえば(他意はありませんが) Joshin Web rakuten店 [rakuten.ne.jp]にはこんな説明があります

    当店は楽天株式会社より例外的にクレジットカード番号の開示を受け、 独自に決済処理を行っております。詳しくはこちら。

    カード番号は如何なる店子にも教えず、楽天側で一括管理するというのは諦めたんでしょうか...

  • by Anonymous Coward on 2009年05月28日 16時28分 (#1575056)
    この記事の内容は出店してすぐ気がつきましたから、普通にしてるとわからないですよね。

    各店舗では、受注発送管理するweb-system上、名前、住所等々と一緒に完全なemail-addressを見ることはできません。(@以下は表示される)
    が、お客様とのやり取りが電子上行われている関係でemailが使えないと不便です。
    web上からお客様にemail-addressを見ることなくご連絡を入れることが可能ですが、
    そのフォームから発信されるemailには、return-path/from/CCに各店舗のemail-addressが入っております。。。
    おわかりかと思いますが、別に各店舗がお客様のemail-addressをweb上その他個人情報と一緒に見えないと言うだけで、
    emailで見えていて店舗で所持できるわけです。

    上のパターンは、お買い物をしてくれたお客様の情報ですが、他にはプレゼントやメルマガ等々いろいろあります。
    こちらも、web上で直接完全なemail-address見られませんが、手間をかければ全部ではないと思いますがかなり見られます。

    1件10円ってのは、お客様の個人情報を1行に取りまとめた加工賃って感じでしょうか。
    (emailを含めるには、各種条件を乗り越えないといけない)

    カード番号に関しては、見かけたことは一度もありません。

    各店舗さんからしてみれば、このお客様にmailだそうって時は注文を探して云々してやっと出せるって感じで、
    大きな店舗さんだとCSVで自分に取り込んで使いたくもなるでしょう。
    楽天さんにしても、各店舗さんのemail管理をしてない以上、直接的じゃない(?)にしろお客様emailを各店舗に出すのは当然かと思います。
    (電話番号と同じ連絡先として)

    まあ、要するに楽天さんの言ってること(言い方)とやってることがおかしいのが、記事になっちゃったんだと思います。
    他にも沢山のツッコミ処をニヤニヤ見ながらやってるのでAC。。。ほんといっぱいありますよ。
  • by Anonymous Coward on 2009年05月28日 14時42分 (#1574965)

    以前、楽天にしか登録してない、ある符丁付きの住所宛に
    全然覚えのない消費者金融からDM届いた事がある。
    半年くらいの間に集中して何度も。

    レディースローンのハガキなんかも届いてたんで、
    あまり詳しくはセグメント化できてないみたいだったけど。

    • by prankster (12979) on 2009年05月28日 15時44分 (#1575023)
      どこにコメントするか迷いましたが楽天にしか登録してないアドレスの話なのでここにしました。

      ▲売っているかどうかは別にして、楽天経由でアドレスが漏れてる気はします。

      先日楽天で買い物をするときに間違ってメールアドレスの末尾「.com」を「.ne.jp」と打ってしまったのですが、その「.ne.jp」アドレス宛てにSPAMが届くようになりました。(「.ne.jp」はエイリアスで、これでも届くという予備表記。)
      ・メーラーの発信者設定は「.com」になっており、この表記宛てにはSPAMが来ている。
      ・楽天で初めて登録に「.ne.jp」表記を使った。
      ・それまで「.ne.jp」宛てにSPAMが来たことはなかった。
      これらの点から楽天で登録したアドレスが漏れたと判断しました。楽天自体が漏らしたのか登録した店舗が漏らしたのかは不明ですが。
      親コメント
    • by Anonymous Coward on 2009年05月28日 14時51分 (#1574972)
      もう5年以上前だと思うけど、
      楽天に出店するとあるショップで買物をしたら、
      そのショップの運営企業が別の屋号で開いてるショップからも、
      案内のメールが来るようになった。

      目的外利用じゃないのか?と楽天にクレーム入れて、
      そのショップ運営企業からは謝罪のメールが来たんだけど、
      たぶん、楽天と出店者の間で「目的外利用はダメ」と言ってても、
      目的外利用ができない状態にはなってないって事だろうね。
      悪いのはルール破った出店者で、楽天は知らんよ、と。

      あの時、楽天に対しもっと強く抗議しとくべきだった。
      親コメント
      • by Anonymous Coward on 2009年05月28日 15時25分 (#1575002)

        記事中の日経へのリンクにあるように 楽天では 2005年の夏、セキュリティ強化のために システムを変更しています (楽天市場会社情報: ニュースリリース 2005年8月1日 [rakuten.co.jp], 新顧客情報管理体制の導入についての概要資料 [rakuten.co.jp][PDF])。 それ以前は、メールアドレスもクレジットカード情報も 店舗に流れていました。 今回のは変更後でもメールアドレスが漏れているというのが問題になっています。

        5年ぐらい前、楽天でクレジットカードを使って注文したとき、 カードの裏の署名欄にある 3桁のセキィリティコードを 平文のメールで送れとショップからメールで指示が来て、 お前のとこはセキュリティを何と考えているのかと 苦情のメールを出したことがあるので、AC。

        親コメント
    • 住所の方は(少なくとも商品を購入すれば)店舗側に公開されるはずですよ。

      # 店が勝手にDMに使ってるとしたら、その店が問題アリなのはもちろんですが。

      親コメント
  • by Anonymous Coward on 2009年05月28日 15時25分 (#1575001)
    その「飛ばし記事」と批判しているデジタルマガジンですが、追記で「メールアドレスは楽天から漏れたもので はないかもしれない」と言ってます。 しかしGIGAZINEはつい先日に「楽天で使用したメアド宛に実名付きのスパムメールが届く」という話を記事にして いたわけです。 http://gigazine.net/index.php?/news/comments/20090527_rakuten_spam/ [gigazine.net] これを踏まえた上での今回の記事なわけで、読者からすれば「やはりそうであったか」という流れになってますね。 「実名+メアド」が漏れているとすれば楽天かその店舗側でしかありえず、メアドを店舗側に提供しないとしていた 楽天の非は明らかでしょう。 デジタルマガジンはどうやら前回の記事を読んでいなかったようですが、あそこは以前から不正確という指摘を受けた 記事をよく削除するので、おそらく今回も…
  • 販売というか (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2009年05月28日 15時35分 (#1575013)
    楽天は「カード番号、メールアドレスは店舗に公開しない」と言っていたとの事ですが、
    そのメールアドレスを公開し、さらに課金して利益を得ているのでは問題でしょう。
    利用者は楽天に儲けさせる為にメアドを晒している訳ではないのですから。

    個人情報の用途を規約に書いてあるならば問題ないかもしれませんが
    自分の情報で他人が儲けるのにいい顔する人は居ないでしょう

    それ以前に企業として配慮が足りない感は否めませんな
  • by Anonymous Coward on 2009年05月28日 15時47分 (#1575025)
    と、思うんですよね。
    一般的な感覚からすれば。

    だって、取引してるのは店舗と顧客なんだから。
    あるべきものがあるべき場所に納まってるだけに過ぎない。
    むしろ、楽天に個人情報が「流れている」事の方が一般的な感覚でいえば問題だと思う。

    ショッピングセンターで買い物したら、なぜかテナント管理してる不動産屋に名簿が出来てるってことだから。
  • by Anonymous Coward on 2009年05月28日 16時28分 (#1575055)
    薬品や医療用品店以外も含む多くの加盟店に
    「マスク買い占め。業種関係なく販売奨励、在庫切れでも20日遅れの発送でも注文を取れ」
    と呼びかけをしていたことも発覚しましたし。

    インフルエンザに感染、または身近な人が発症して今すぐマスクが必要な人や、
    本当に必要な医療関係者が入手できないことも発生したことを考えると、
    楽天のショップサポートの指導はモラルがないんだと思いました。

    薬を通信販売でしか買えない僻地の顧客にはインフルエンザはあまり関係ないと
    思われますけど、そんな人のためにマスクを買い占め呼びかけていたとは
    到底思えない楽天。

    そんな楽天が「薬品の通販規制に反対の署名を」と言っても、署名する気には
    ならないわけで。
    どうせ自分の儲けのことしか考えていないでしょうし。
    • by firewheel (31280) on 2009年05月28日 21時22分 (#1575271)

      「買い占め奨励がモラル的にどうか?」という疑問はあるけれど、
      冷静に科学的に考えれば、インフルエンザとマスクはほとんど関係がない。

      一般市民のマスク買い占め自体が既にパニックで、薬局が口にすべきことは
      「マスクを買って下さい」ではなく「マスクは単なる気休めだから、買う必要は
      ありませんよ」ではなかろうか。

      親コメント
  • by akiraani (24305) on 2009年05月28日 16時06分 (#1575036) 日記

    #若干オフトピです。

     通販専用のアドレスを提供してくれるサービスとかないものかねぇ。
     店舗ごとに逐一アドレスを生成して、店舗側への連絡手段として使う。万一たちの悪い業者にそのアドレスが抜かれたとしても、店舗に対してはプライベートアドレスは隠蔽され、さらに店舗固定なのでホワイトリスト方式で完全にフィルタリングが可能になる。

     発送物の代理受け取りをして、最寄のコンビニ配送とかに再配送してくれる有料オプションとかあってもいいかもしれない。
     ちょっと不安な相手から通販やオークションを利用する場合にあると便利だと思うんだけど、どうだろう。

    • by Amlaid (17165) on 2009年05月28日 23時46分 (#1575367)

      メールでの遣り取りに拘らなければ、ヤフオクの 取引ナビ みたいな仕組みが理想かも知れませんね。

      親コメント
    • by kawauso (5796) on 2009年05月29日 5時01分 (#1575462) ホームページ

      それやってました。

      自宅でメールサーバ動かしてるんで、全部の通販や会員登録のアドレスを分けて、その業者のドメイン名@メールサーバという組み合わせで登録するようにしてた時期がありました。

      でも意外と漏れてないなという印象でしたんで、いまは面倒になってやめてます。まったく漏れてないわけではなくて、かつそれが結構おおきな会社でもニュースにならないケースもあるということも判明はしましたが。ただそれが分かっても、もうそこは使わないというわけにもいかないんですよね。

      親コメント
    • by tea_cup (14249) on 2009年05月29日 8時10分 (#1575479) 日記

      通販専用のアドレスを提供してくれるサービス

      『infoseek メール ベータ』で楽天フォルダを生成して、『楽天ショップのメルマガ』の保存期間を短くして自衛しています。

      親コメント
    • 自分でドメインとってメールサーバを立てればいいんじゃね?
      メールアドレス取り放題管理し放題でありますよ?

      ……いや、別の意味でセキュリティの問題が発生しそうな気はするけど、それはそれで。

      親コメント
    • by Alef_F (27309) on 2009年05月28日 16時35分 (#1575062)

      通販専用のアドレスを提供してくれるサービスとかないものかねぇ。

      宣伝記事 [ascii.jp]ですが、ご希望のサービスはこういうものとは違いますか?

      親コメント
      • これに近いですが、キーワード付加式では大本のアドレスが推測されてしまいそうなのでちょっと弱いですね。
        ネット通販専用にすることでアドレスの管理自体をすべて自動で行い、利用者はどのショップ用にどのアドレスを生成したか自体も意識しなくて済むようなサービスが理想的かと。

        代金支払いの代行とか、代理受け取り~再配送なんかのサービスもセットになっていれば言うことなしですね。ちょっと高くつきそうですが。

        親コメント
  • by ma29nn (35245) on 2009年05月28日 14時34分 (#1574956)

    GIGAZINEの記事を読んでもさっぱり個人情報販売と読めなかったので流していたのですが、やはりとばしと判断した人がいらっしゃるのですね。

    さすがに商品発送用のデータを提供することを個人情報販売と読み替えるのはやりすぎでしょう。
    システム使用料についても楽天なら仕方ない課金でしょうし。

    これは逆に「GIGAZINEが楽天を貶めている!」となりませんかね。

    #この間のインタビュー記事で結構好感持ったのですが… >GIGAZINE

    • Re:どこが販売? (スコア:1, 参考になる)

      by Anonymous Coward on 2009年05月28日 15時36分 (#1575014)
      およそ言いたいことは分かるし半分同意だが、商品発送用のデータを1件いくらで提供する……のは販売かどうか?
      たぶん「不特定多数に金品と交換可能な状態にすること」というイメージで販売じゃないという主旨だと思うが、
      そこを限定する必要は無いので一概に否定するのは早計かもしれない。

      「楽天の顧客メアドはショップには原則提供していませんが、一部のショップには有料で公開しています」
      だと販売じゃないからOK?
      結局販売かどうかは重要な問題じゃないと思うんだが、ずいぶん精力的なご意見なのは理由でもあるのかなー
      親コメント
    • by Anonymous Coward on 2009年05月28日 15時41分 (#1575018)
      未確認情報なので真偽は定かではないですが、
      楽天加盟店の店員のリーク情報によると、楽天のショップサポート担当者から
      「メールアドレス100000人分をXX円で買いません?メルマガ打てば売上上がりますよ」
      と売り込みがあったとの情報もあります。

      店員が嘘ついているのかもしれませんけど。
      親コメント
      • by Anonymous Coward on 2009年05月29日 0時00分 (#1575374)

        楽天でたまに「100万ポイントをみんなで山分け!」みたいなキャンペーンがありますが、あれがまさにメールアドレスの販売です。そのポイントはメールアドレスが欲しい店舗が楽天に支払う広告料によって支払われます。

        楽天としてはメールアドレスは直接店舗から見えないし、キャンペーンに参加する顧客はメールアドレスを提供する旨に同意しているから問題ないのだ、という解釈のようですが。しかし店側から間接的に見ることができてしまう抜け道も多数あるので、やはり問題ではないかと思います。

        楽天は一が万事こういった調子なんで、楽天で仕事をしていると感覚がどんどん麻痺してきて怖いもんです。コンプライアンスよりも儲けを重視する会社風土があるというか。それでいて外向けの発表は結構な綺麗事をいうので、内側とのギャップにクラクラきます。

        親コメント
  • by Anonymous Coward on 2009年05月28日 14時52分 (#1574975)

    店舗が購入者のメールアドレスを得ることについて、
    タレコミ文面では

    楽天は情報流出事件を防ぐため、カード番号やメールアドレスは店舗に出さないシステムの導入を発表しているが、このように謳っておきながら一部の大型店舗には条件付きでメールアドレスを提供していた点は確かに問題であろう。

    と「一部の大型店舗には条件付きでメールアドレスを提供していた」とのことですが、
    GIGAZINEでは、

    ほかにも、タレコミによると購入者宛に自動送信される注文確認メールが店舗にも同報送信されており、送信者は楽天市場、宛先は購入者のアドレス、CCに店舗のアドレス、といった感じになっているため、ここから顧客のメールアドレスを手作業で取り込めば無料で顧客の情報を入手することも可能ですし、メールから受注管理を行うソフトなども存在しているため、リスト化することも容易です。

    と「注文確認メールが店舗にも同報送信されており」となっています。
    つまり、購入者のメールアドレスを得ることができるのは一部の大型店舗に限ったことではないようにGIGAZINEは書いているのですが、これも間違いなんでしょうか。

    • by kdmmm (37820) on 2009年05月28日 15時19分 (#1574997)

      楽天が言っていることとやっていることが違うなら問題なんでしょうね。

      だからと言って、
      「楽天は個人情報を1件10円で販売している」
      なんて扇情的なタイトルをつけるようなことじゃないと思いますが。

      親コメント
    • >と「注文確認メールが店舗にも同報送信されており」となっています。

      確かに、注文内容後に送られてくる確認メールのヘッダーには、宛先に私のメールアドレスがあり、ccには店のメールが書いてある。

      まぁ、SMTPの仕様からすると、ccに書かれているからといって、実際にそこにメールを送ってるとは限らないとは思いますが。
      送っている可能性は高いですよね。

      というか、確認メールの後に、普通にお店のほうから注文の確定や、配送のメールとかいろいろ送られてくるし、何かあればメールで連絡のやりとりするので、お店にメールアドレスが渡っていて当然だと思ってた。
      また、メールアドレスをお店に知られたくないとは思わないなぁ。

      どちらかというと、メールアドレスを店に知らせたくないと思ってる楽天のほうが、なにか不自然に思える。
      店と客と直接連絡を取らせない事で、楽天が何かをコントロールしようとしてたりするのかなぁ〜

      親コメント
      • 楽天にはGmailのアドレスに+rakutenをつけたアドレスを登録してあります。
        ちょくちょく、100万ポイント山分け企画なんかに参加してますが、
        この場合、+rakutenのついたアドレスが、スポンサーとなったショップのメルマガに登録されます。
        が、店舗によっては、+rakuten抜きのGmailアドレスにメールマガジンを送ってくることがあります。

        親コメント
  • by Anonymous Coward on 2009年05月28日 16時17分 (#1575046)

    http://www.rakuten.co.jp/help/whatsnew/ [rakuten.co.jp]
    一応公式にお知らせに載ってますね。
    あまり大事と捉えていないのかあえて騒ぎを大きくしない様にか大した説明ありませんが・・・

    でも1件10円は(メルアド含む、含まない関わらず)ちょっとセコイなぁ~とは思いますね
    出店料とっているんだからその中に含めてよって気もします。
    あと他の方もコメントされてますが私もメルアドよりもカード番号が未だに一元化されていない方が
    問題大きいと思います・・・

    • by Anonymous Coward on 2009年05月28日 17時07分 (#1575106)
      情報漏えいとは別件ですが、その一つ下のプレスリリースについて。

      >「既に完売してらっしゃいます! すごい勢いで売れていますね! 
      > 650円で仕入れたマスクが2万ちょいで売れているらしいですよ」
      >「昨日、600万売った店舗さんもレディースファッションの店舗様です! 
      > カテゴリーなんて関係ありません! 配送は20日先になっても構いませんので、
      >とりあえず注文をとって、売りましょう、商売はタイミングとスピードです!」

      という内容のメールを無差別に加盟店にマスク販売の便乗販売を呼び掛けていたのに対して、

      >一部の報道機関において、当社が出店店舗様に対し、マスクの積極的な
      >仕入れや販売を奨励していたとする報道がなされました。
      >新型インフルエンザが広がるなか、マスクについては、地域によっては
      >品不足等の事態が生じており、当社としては、インターネット販売の特性を
      > 活かし、在庫がある地域から、入手が困難な地域にマスクを円滑に流通
      >させるためにも、出店店舗様に対してマスクの仕入れと販売に努めるように
      >お願いしてまいりました。

      と恥ずかしげもなく言ってのけるのって、厚顔無恥って言うんですよね。
      円滑に流通させると言っている割には、配送が20日先でも注文を取れとか、
      矛盾していますよね。

      それを踏まえて考えると、情報漏えいに対して「事実誤認」と言われても
      信用できるかどうか。
      親コメント
      • 国産のマスクは品不足で店頭から無くなっていますが、海外ではかなり潤沢に在庫があるようです。
        例えばe-bayでは香港の会社が医療用使い捨てマスクを、50枚入り40箱で$295.95と言う値段で売って
        います。(EMSによる日本までの送料込み、納期は2日)
        50枚入り一箱750円くらいですね。
        このマスクと同じ、もしくは類似の商品が現在盛んに楽天の店舗で販売されてますが、ボッタクリ値段で
        売ってるところも多いです。こういう店舗では「緊急事態 新型インフルエンザ」「パンデミックの
        備えは万全ですか」といったアオリ文や「このマスクは新型インフルエンザ対応品です」とか適当なコピーを
        派手なレイアウトのページにちりばめて、商慣習の常識を越えたマージンを載っけて販売しています。

        このような真っ当でない商売をする手合いに、いくら形式上の誓約書を取ったとしても個人情報を渡して
        しまったら悪用されることは十分予見されると思います。実名とタグ付けられたメールアドレスが漏洩しているのは、
        漏洩させた店舗が悪いのはもちろんですが、楽天の責任も問われるところだと思います。
        親コメント
  • by fire'n'death (5422) on 2009年05月28日 16時21分 (#1575050) 日記

    今回の検証作業で明らかになったのは
    楽天で買い物をしたら、メールアドレスが目的外利用された
    という事実ですよね。
    (目的外利用=漏洩としても一般の認識としてはそれほど
    外れていないと思いますが)

    誰だってSPAMが来ることを喜ばしいことだとは思わないので
    なるべく気をつけようとすると思いますが、警戒している人でも
    「楽天」というブランドがあるから大丈夫という判断をすることが
    あるのであって、楽天は本件に関してはどちらかのアクションをとり
    態度をはっきりさせる必要があると思います。

    1.楽天は店舗の運営および店舗と顧客との間に発生した一切の契約関係に対して
     個別の責任を負わないことをサイトに明記する

    2.店舗をある程度統制する力を持っていることを示すために、追跡調査を可能な限り
     (利害関係者の理解が得られるまでくらい?)実施する

    まー1を選んだらkakaku.comみたいな感じになっちゃうんですけど。

    この間のサイバーエージェントの件といい、ネットベンチャーはコンプライアンスや
    リスクマネジメントを蔑ろにしている感が否めないですね。

  • by Anonymous Coward on 2009年05月28日 17時39分 (#1575144)

    2ちゃんねるでは、既にニュース記事のタイトルだけで判断して楽天を誹謗中傷するレスが多数見られます。

    残念ながら、スラドの中でも、個々人の勝手な楽天へのネガティブイメージと結びつけてあることないこと書かれてしまっていますね。
    もっと慎重になるべきではないでしょうか? やや配慮が不足した編集内容のように思います。

    • by Anonymous Coward on 2009年05月28日 18時33分 (#1575195)
      楽天が、顧客に説明していた「加盟店にメールアドレスなどの情報は渡さない」と
      言っていたことに反して、メールアドレスを含む顧客の情報を有料でダウンロード
      できる仕組みを提供していることは、風説の流布ではなく、事実ですよね。
      また、楽天は別の方法でも加盟店が容易に顧客情報を取得できる手段を提供している
      ことも否定できないでしょう。

      また、楽天でしか使っていない専用メールアドレスに、実名入りの迷惑メールが
      届いたことが事実であるなら、楽天での顧客情報漏えいが発生している可能性は
      極めて高いでしょう。
      Gmailのエイリアスで作成したアドレス宛へ届いた迷惑メールなので、もし
      Googleから情報漏えいしたのなら、エイリアスのアドレスではなく、本アドレスへ
      届くはずなので、ほぼ楽天周りから流出しているのは確実と言えます。

      もちろん、情報漏えいの原因は、もっと別にあるかもしれませんし、
      迷惑メールの存在自体が嘘かも知れません。

      それを踏まえると、楽天自体が「風説の流布」「業務妨害」と厳しい態度を
      取れないでいるのは、身に覚えがあるからじゃないかとも感じられます。

      また、情報漏えいになる手段が提供されている以上、絶対に情報漏えいの事実が無い
      とは言えないはずなのに、「安心してお使いください」と安易にニュースリリースを
      出してしまうと言う対応は、いかがなものかと思います。

      「安心してお使いください」といえるのは、社内調査の結果、そういう漏えいの
      手段はありませんでした、漏えいの事実もありませんでした、という結果の
      公表と合わせてされるべきであって、何の材料も無しに「安心しろ」といわれても
      信用できませんよね。
      親コメント
  • by Anonymous Coward on 2009年05月28日 18時48分 (#1575203)

    この際言っちゃいますが、顧客宛ての注文内容確認メールは

    To: 顧客
    Cc: ショップ

    でショップにも届くので、顧客のメールアドレスは(店舗用web管理画面からは見れないだけで、メールからは)ふつーに見れます。
    これは個人情報遵守誓約書うんぬんが必要なCSVデータダウンロード契約とは無関係で、全店舗無条件に見れます。

    つまり「メールアドレスは店舗に出さない」というのは有名無実で、
    CSVデータダウンロード契約時のみ個人情報遵守誓約書を取っても全く無意味で、
    明らかな仕様バグではないかと。

    • by Anonymous Coward on 2009年05月28日 20時29分 (#1575251)
      バグというよりも、こんなタコな作りが今までに指摘も修正もされなかった
      事を考えると、加盟店も知っていたが自分らに都合がいいので黙ってたし、
      楽天も間に入らなくても加盟店が勝手に顧客とやり取りしてくれるから
      楽でいいと思って、意図的に放置していたのでしょう。

      バカをみていたのはそれを知らずに楽天の「顧客情報は加盟店に公表しない。
      情報漏えい対策は完璧にやっているからご安心ください」という嘘を
      信じて利用していた顧客だけですね。
      親コメント
typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...