注文履歴などの誤表示でAmazon.co.jpに行政指導、被害件数は11万件 28
ストーリー by hylom
やっと被害件数が出た 部門より
やっと被害件数が出た 部門より
Anonymous Coward曰く、
9月26日、Amazon.co.jpで他人の注文履歴や名前、住所、連絡先などが閲覧できてしまう不具合が発生していたが(過去記事)、これを受けて個人情報委員会が10月11日、同社に対し行政指導を行なった(日経新聞、CNET Japan)。
個人情報保護委員会の発表によると、別のユーザーに個人情報が表示された可能性のあるアカウントは約11万アカウントとのこと。個人情報保護委員会への報告が行われており、同委員会は再発防⽌策および利⽤者からの問い合わせへの対応を確実に履⾏するよう求めたとしている。
11万アカウント (スコア:1)
しかも自分のアカウントが個人情報が表示された可能性のあるアカウントかどうかを確認する術がないという地獄。
Re:11万アカウント (スコア:1)
・Amazonに問い合わせる
・Amazonから連絡がなかったので大丈夫だと信じる
・裁判を起こして開示を求める
・Amazonをクラッキングして状況を(ry
Re: (スコア:0)
このざまなら割と簡単にクラッキングできそう。
Re: (スコア:0)
今回もまた、1人もアマゾン訴えずに終わりそうだね。
ネットで宣伝にもならない独自解釈コラム書いてる暇がある弁護士がそこら中に溢れてるのに、
集団訴訟の引き受ける仕事とか作ったらどうかね。
え?Amazonから連絡ありましたよ! (スコア:0)
ほら、この「大変申し訳ございません、あなたのアカウントは閉鎖されます」ってメール!!
…という冗談はさておいても、そろそろ便乗のSPAMが湧いてくる頃合でしょうかねぇ…
Re: (スコア:0)
自分の注文履歴に他人のものが表示されたので自分が不正アクセスをしてしまったのかどうかを
amazonに問い合わせをしたらあなたのアカウントへの不正アクセスはありませんでしたとの回答しか貰えなかった
Re: (スコア:0)
とりあえず、問い合わせ用のメッセージフォームくらい用意しろや。
問い合わせするのにアプリ必須にしたり電話に出ないといけないようにしたり問い合わせのハードル高くして少しでも回避しようとしてるのムカつく。
Re:11万アカウント (スコア:1)
【ご参考まで】
Webサイトから問い合わせできるよ/したよ。
以下、その手順。
気付く人にとっては辿り着くのは容易だが、トップページの情報量が多いので、
どこから探し始めればいいか取っ掛かりが分からない人も居るかも。
amazon.co.jpのトップページから、
フッターの右「ヘルプ&ガイド」欄下方の「ヘルプ」を選ぶ。
->「トピックから探す」欄で「問題が解決しない場合は」メニューを選び、
右に出てくる選択肢から「カスタマーサービスに連絡」を選ぶ。
※ここまで来れば後は入力するだけ。以下、余談。
->ログインする ※先にログインしていたらスキップ
->問い合わせフォーム(の選択肢)ページが出てくる。
[1]お問い合わせの種類…で、「その他」を選ぶ。
※本事件に関してアカウント関係の場合。注文と紐づく問い合わせをするなら、別の選択肢を選ぶこと。
[2]お問い合わせ内容…で、それっぽいのを選ぶ。
例えば、「アカウントの確認、変更、閉鎖」+詳細で「その他」。
もしくは、「注文に関連しないその他のお問い合わせ」+詳細で「その他」。
実際に被害に合っていたら、「身に覚えのない請求」か
「注文に関連しないその他のお問い合わせ」+詳細に「心当たりのない請求があった」を選ぶ、など。
[3]お問い合わせ方法…で、電話・Eメール・チャットのいずれかを選ぶ。
[2]で選んだ選択肢によっては、チャットを選べない場合がある。「身に覚えのない請求」を選んだ場合など。
例えば、Eメールを選ぶと…
->ページが遷移して、入力用フォームが表示される。
「詳細を入力してください」欄に、確認したいことを書いて、「メール送信」を押す。
※電話とチャットは確認してないので、知りません。
自分は、事件後初のログイン時に「確認コード」の入力を求められたので、
被害にあったのではないかと問い合わせた。
一応、「別のお客様が閲覧可能であった事象は確認できておりません。」と
回答を得たが、どこまで信じていいものか。
以上
知らぬが仏 (スコア:0)
問い合わせて「漏れている。対応はしない」と知るのと
漏れているけど自覚しないのであれば、
後者のほうが精神衛生上優位なのでは?
Re:11万アカウント (スコア:1)
メールで問い合わせたら
という変化球が返ってきたのでそれ以上の追究を諦めました
Amazonのトップページに何もないね (スコア:1)
反省も謝罪もする気が無いという意思表示だね。
Re: (スコア:0)
こういう記事の反応って、強者の無法を称えて寛容ぶるエア経営者タイプと
一挙手一投足を敵対的に翻訳して拡散するネット鉄鎚タイプに分かれるよね
行政指導というよりは (スコア:0)
ただの経過報告ですね。行政指導ならば「個人情報の保護に関する法律第〇条に基づき指導を行いました」と書かれるはずなので。
Re:行政指導というよりは (スコア:2, 興味深い)
委員会として「求めた」ので法律上は行政指導です.
この一般的な法律に基づかない行政行為が,日本の行政の特徴であります(社会科学系学部1年生的知識).
>当委員会として、再発防止策及び利用者からの本件に対する問い合わせへの対応を確実に履行するよう求めました。
https://www.ppc.go.jp/files/pdf/191011_houdou.pdf [ppc.go.jp]
> 行政手続法第二条 六 行政指導 行政機関がその任務又は所掌事務の範囲内において一定の行政目的を実現するため特定の者に一定の作為又は不作為を求める指導、勧告、助言その他の行為であって処分に該当しないものをいう。
Re: (スコア:0)
そもそも個人情報保護委員会に行政指導を行う権限があるのか分からなかったので、調べてみましたが、改正個人情報保護法41条に基づき指導・助言を行う権限はあるようです。
個人情報委員会にはどのような権限があるか [bengo4.com]
Re: (スコア:0)
はい、実際にJapanTaxiの顔写真撮影 [ppc.go.jp]やリクナビ問題 [ppc.go.jp]に対しては法に基づく「指導」や「勧告」を実施しています。
今回の件は悪質性や継続性も認められませんし、Amazon側の事後対応も(利用者からの不満が多いとはいえ)法には則っているようですから、行政指導まではいかないでしょう。件数が件数なので勧告くらいはあるかもしれませんが。
Re: (スコア:0)
助言=従わなくてもペナルティはないし、それ以上の処分もない(ただし総務省を除く)
指導=従わなくてもペナルティはないし、それ以上の処分もない
勧告=従わなくても直ちにペナルティはないが、代わりに「命令」が来る
勧告=従わない場合、ペナルティがある
という違いね
Re: (スコア:0)
○命令=従わない場合、ペナルティがある
木で鼻を括る様なAmazonの態度 (スコア:0)
そんなAmazonのAWSって信頼できるの?
Re:木で鼻を括る様なAmazonの態度 (スコア:1)
カネがそのまま信頼になる。
Amazonが契約を履行できず多大な損害を被った場合に、賠償請求に耐えらえる十分な体力がAmazonにはある。
Re: (スコア:0)
先行者ならではの知名度、GoogleやMicrosoftといった宗教的理由がない
合理性や信頼性、利便性で選択してる企業なんて少数派よ
ところで (スコア:0)
「止」と「用」と「行」だけフォントが違うようなんだけどどうして?
Re: (スコア:0)
フォントが違うというか、CJK部首補助(U+2F00~)を使っているようですね。
OCRでキャプチャして目視チェックでネットにペタリ、ってところでしょうか。
ふぉんとにもう。
Re:ところで (スコア:2)
OCR ではなく、 PDF からのコピペですね。(リンク先にPDFが掲載されています)
PDFのタイトルからすると、 Word 文書から作成されたPDFのようです。
自分の環境でも、Wordで普通の字を使ったはずなのに、PDFにしたら、同じ見た目の違う文字コードの字になっていたことがあって、理由(回避方法)があるなら知りたい。
svn-init() {
svnadmin create .svnrepo
svn checkout file://$PWD/.svnrepo .
}
Re:ところで (スコア:1)
(1) 「フォントを埋め込まずビットマップに変換」的なオプションでPDFに保存
(2) ビューアにより「ビットマップを文字コードに変換」的なオプションでOCR処理
(3) Unicode順で単純な漢字よりも部首が優先される。たとえば 人(U+4EBA) が ⼈(U+2F08) に。
ここで言うOCRはいわゆるデジタル文字認識です。
Re: (スコア:0)
ほんとだーテキストエディタに貼ってみたら違うー