「Rakuten Link」で個人情報と通信の秘密の漏洩、楽天モバイルに半年ぶり7度目の行政指導 50
ストーリー by nagazou
プロ野球選手の記録みたいになってきた 部門より
プロ野球選手の記録みたいになってきた 部門より
総務省は3月10日、楽天モバイルに対して個人情報および通信の秘密の保護の徹底を行うよう指導を行う文書を発表した。この文書によると、楽天モバイルが提供している「Rakuten Link」アプリケーションにおいて、2020年10月に個人情報の漏洩が、11月には通信の秘密の漏洩が発生していたという(総務省、楽天モバイル)。
10月に発生した第1事案では、回線契約を解約した利用者がRakuten Link上に登録してあった個人情報が、同じ電話番号を割り当てられた新たな契約者が閲覧できるようになっていたとしている。具体的には登録名、プロファイル画像、連絡先情報が見られるようになっていたとしている。
11月の第2事案では、Rakuten Linkの機能強化のためのサーバー側システムの再起動中、新たにアプリの利用を開始した利用者から、別の利用者の発着信履歴、登録名、プロファイル画像、電話帳、チャット履歴が閲覧可能な状態となっていたとしている。
総務省はこの二つの事案が個人情報および通信の秘密の保護に違反したとして、再発防止に努めるよう文書で指導を行った。総務省の発表後に楽天モバイルもリリースを出している。これによると第1事案が発生したのは2020年10月5日で個人情報が漏れたのは1名であるという。第2事案は2020年11月13日に発生、情報漏洩が確認されたユーザー数は15名だったとしている。なお日経新聞によれば、楽天モバイルへの行政指導が行われるのは今回で7度目だとしている(日経新聞)。
10月に発生した第1事案では、回線契約を解約した利用者がRakuten Link上に登録してあった個人情報が、同じ電話番号を割り当てられた新たな契約者が閲覧できるようになっていたとしている。具体的には登録名、プロファイル画像、連絡先情報が見られるようになっていたとしている。
11月の第2事案では、Rakuten Linkの機能強化のためのサーバー側システムの再起動中、新たにアプリの利用を開始した利用者から、別の利用者の発着信履歴、登録名、プロファイル画像、電話帳、チャット履歴が閲覧可能な状態となっていたとしている。
総務省はこの二つの事案が個人情報および通信の秘密の保護に違反したとして、再発防止に努めるよう文書で指導を行った。総務省の発表後に楽天モバイルもリリースを出している。これによると第1事案が発生したのは2020年10月5日で個人情報が漏れたのは1名であるという。第2事案は2020年11月13日に発生、情報漏洩が確認されたユーザー数は15名だったとしている。なお日経新聞によれば、楽天モバイルへの行政指導が行われるのは今回で7度目だとしている(日経新聞)。
そんなことだろうと思った (スコア:1)
【重要】Rakuten Linkアプリ 旧バージョンのサービス終了のお知らせとバージョンアップのお願い
https://network.mobile.rakuten.co.jp/information/news/service/543/ [rakuten.co.jp]
不具合内容をぼかしつつ旧バージョンの接続遮断。そして昨年10月下旬に提供予定 [itmedia.co.jp]とされていたRakuten LinkデスクトップPC版は半年近く音沙汰がない状態。何かヤバいことが起こっているというのは楽天モバイルヲッチャーなら薄々感じていたと思う。この発表で合点がいった。
Re: (スコア:0)
サービス終了バージョン
Android:2.1.12より前のバージョン
(2.1.11 2.1.2 2.1.1 2.1 2.0.1 2.0 1.4.1 1.4 1.3.6 1.3.5 1.3.4 1.3.3 1.2.3)
iOS:1.3より前のバージョン
(1.2 1.1 1.0)
Re:そんなことだろうと思った (スコア:2)
今まで維持してたのを褒めるべきでしょう。
ちょいと前にグーグルは新API非対応は強制的にストアから削除、ダウンロードは不可の状態になってましたからね。
それでも私は楽天モバイル (スコア:1)
対応策 (スコア:0)
名称をRakuten Leakに変更
これで名実ともにバッチリです
Re: (スコア:0)
名称をRakuten Leak、賛成です!
やたらに安いものには訳がある (スコア:0)
この言葉を実感した。
新プランの1GBまで無料ってのに惹かれてサブ回線契約しようかと思ったけど、うーんどうしようか。
Re: (スコア:0)
新プランの1GBまで無料ってのに惹かれてサブ回線契約しようかと思ったけど、うーんどうしようか。
悩むことはありません
楽天的にいきましょう
# だめだこりゃ
Re: (スコア:0)
試すならMNPじゃなくて新規番号割当がいいよ。SIMフリー端末を使うきなら、Band3対応かも確認。
通信のみで1GB利用、電話いらない っていう使い方ならアリかと。
Re:やたらに安いものには訳がある (スコア:2)
代償として位置情報が「楽天グループ」で共有されちゃうけどね。
Re: (スコア:0)
大丈夫、たいてい圏外だから位置情報が不明になるよ!
#地図上では圏内のはずでも、圏外になる場所がとても多い
Re:やたらに安いものには訳がある (スコア:2)
パートナーエリアでも圏外とは!
私以上に田舎暮らしなんですかね。
Re: (スコア:0)
いや、逆にローミング終了してる都市部の話でねーの?
楽天の基地局は一度開局してサービスエリア扱いになっても実際には停波してることが異常に多い。
(無線機一体型アンテナ下部のステータスランプでも判別できる)
たぶん基地局の運用がうまくいってない。まだ何か隠してる。
Re: (スコア:0)
現在の通信・エリアマップ上は楽天回線エリアになっているのに、基地局と基地局の中間付近数百メートルは圏外になるね。穴だらけ。
Re: (スコア:0)
高い金払って販売店ガチャ引かされるキャリアもありますが
やっぱり (スコア:0)
福井のケーブルテレビのストーリーにあった
> 具体的には相手の声は聞こえるが自分の声が届かないという片通話になる場合
の自分の声は /dev/null ではなく /dev/okaykusamajouhou あたりに蓄えられているのではないか?
Re: (スコア:0)
このtypoは見づらい。okyakuのことね。
行政指導記念、今ならポイント2倍! (スコア:0)
注:2倍とは1パーセント分加算を言います
Re: (スコア:0)
Re: (スコア:0)
注:2倍とは1パーセント分加算を言います
むしろ
今なら漏洩2倍!
注:2倍はダメージ量となります。
でどうだろう
# More DPS!
また楽天か (スコア:0)
もうみんな麻痺してるけどこの頻度の行政指導だと事業停止突きつけられてもおかしくないんだよ。
それでも潰されないってやはり政府とズブズブなのか。
Re:また楽天か (スコア:1)
逆に接待が不十分だからもみ消されていないのでは?
Re: (スコア:0)
全否定できないのがちょっと怖い。
Re: (スコア:0)
行政指導は「接待が足りないよ」という総務省からのメッセージ。
Re: (スコア:0)
楽天は菅の値下げ指示に一番最初に従ったのだが、何故かdocomoだけが持ち上げられるのはそこが原因としか思えんよな。
挙句auのプランには大臣が訳の分からんキレ方してたし。
複雑って、抱き合わせで隠されていた通話分の費用が分離されてんだから逆にシンプルだったのに。
Re: (スコア:0)
事業停止と言ってもユーザー放置するわけにもいかんし。
楽天のサービスなんざ引き継ぎたい業者がいるのか?ってのも。
Re: (スコア:0)
のリストが手に入るかもしれないと考えると‥
Re: (スコア:0)
情弱/カモ/重度の物好きGeek
のリストが手に入るかもしれないと考えると‥
リストだけなら良いけど、そいつらに回線を提供すんのはなぁ。
安さだけに釣られる情弱相手だと、値上げしたら炎上するだけだし。
Re: (スコア:0)
まあ、そのうち3回は基地局の整備の遅れだから、新規参入なので大目に見てやれと思う。
あとは楽天miniの周波数問題と、通信障害
あと一つは何だっけ?
Re: (スコア:0)
端末値引き
Re: (スコア:0)
数人の情報漏洩がために300万回線(そういえば達成したそうですね)を犠牲にした事業停止命令なんて総務省に出来っこないですから。
携帯料金の引き下げを唱えていた菅氏が三木谷氏に頼み込んだことで新規参入が決まったと言われているので、最初からズブズブですよ。
数十年エリア構築してきたMNO3社に今さら敵うわけないですし、楽天にとっては貧乏くじもいいとこですが、政府としては当て馬がいなくなると困るっていう。
Re: (スコア:0)
え、ならソフトバンクも事業停止にならないとおかしいんですが
(あとNコムも)
Re: (スコア:0)
KDDIの漏洩はなかった事になったんですね。
揉み消し成功。
または、お前が揉み消しの積極かたんしや。
Re:また楽天か (スコア:2)
その頃の仕事は新サービス企画/開発/サービス開始、な感じだったのですが
中の社員は殊更に監督官庁のご厄介になることを嫌忌していました。
楽天の中にはそういう思いや向きという物がないんでしょうかね。
Re: (スコア:0)
一般人はK察に関わることを忌避するけど、ホンマもんの893は厄介経験豊富なので無闇にサツを怖がったりしない
そういうことや
Re: (スコア:0)
個人情報漏洩とか通信事故に伴う行政指導は通信事業者なら一度や二度あるものだけど、通信の秘密の侵害だけは重さが違うっていうか、通信事業者として超えちゃいけないライン
これまでも公衆無線LAN絡みでコネクトフリーとNTTBPが指導されたくらいしか覚えがないな
無料公衆無線LANサービス「コネクトフリー」、利用者のWeb閲覧履歴などを収集? [yro.srad.jp]
特定のサイトを閲覧できないようにしていた公衆無線 LAN に行政指導 [it.srad.jp]
Re: (スコア:0)
楽天モバイルは、契約時にしっかり条文を読ませてるよ!って総務省に説明したうえで、堂々と通信の秘密を侵害してきてるよ。
以下ご参考(pdf)。
https://www.soumu.go.jp/main_content/000712114.pdf [soumu.go.jp]
Re: (スコア:0)
漏洩を公表していなかったことのほうが重大だな。
楽天は何かやらかしても隠す会社だということがはっきりした。
Re: (スコア:0)
前々から行政指導なんて仕事してますアピールくらいの意味しかないんじゃないかと疑っていたけど、
本当にそうなのかもしれない。
暗号化ラッパー? (スコア:0)
多少オフトピですが、
Android/iOSで、文字列をメッセンジャーアプリに入力する前に、その文字列を暗号化する仕組みって何かありますか? (チャット履歴の漏洩対策)
もちろん連絡先や通信時刻は隠せませんが。
例えば鍵交換はできる前提で、ソフトウェアキーボードの機能として実装できたりしませんかね。
以前から調べてて見つからないのですが、適切な検索語があるんでしょうか。
Re:暗号化ラッパー? (スコア:1)
Android/iOSで、文字列をメッセンジャーアプリに入力する前に、その文字列を暗号化する仕組みって何かありますか?
メッセージがサーバー経由なら無理
アプリ間でのP2Pならアプリの実装次第で可能
OSにも隠したいならハードでの完全準同型暗号対応が必要
https://gigazine.net/news/20210309-intel-join-darpa-fully-homomorphic-... [gigazine.net]
ただしやり取りしているメッセージをPGP暗号化とかして別途複合するなら可能
メッセージいちいちコピペでめんどいが
機能実装済みアプリがちゃんとしっかりと実装しているか
バージョンアップごとにソース見てチェックする手間のとトレードオフ
# メッセンジャー PGP アプリとかで検索すればSignalとかは出てくるよ
Re: (スコア:0)
多少どころか全然違う話だと思うが
お前さんが言ってるのはキーロガー対策であって、そんなのは専用のキーボードとメッセンジャーアプリのセットで設計しないと無理だろ
単にストーリーのようなチャット履歴の取り違えによる漏洩対策ならE2E暗号化できる有名メッセンジャーアプリがいくつかあるだろう
Re: (スコア:0)
説明が不正確でした。
#3992518 で言及されてますが、文字列の暗号化+コピペを簡単にできないかという話です。
(平文を入力→キーボードの暗号化ボタンを押す→暗号文に置き換わる→送信ボタンを押す という流れ)
E2Eのないアプリを使わざるを得ないとき役立つかと。
キーロガーまでは考慮してません。
これ [github.com] が近いですが1クリックとまではいかない。
Re: (スコア:0)
PGP Everywhere [pgpeverywhere.com]のこと?
まあでもPGP(公開鍵)を使う以上は相手に応じて鍵を切り替える必要があるから1クリックでは無理だな。
そのEncryptTextAppってやつはAES256のようだから鍵が固定な分まだ1クリックにできる可能性がある。
なんで免許取り消しや営業停止にならないの? (スコア:0)
永遠に営業停止でいいんじゃない?
Re: (スコア:0)
この程度で免許取り消しや営業停止にするのは不味い。 ―― Softbank
Re: (スコア:0)
>永遠に営業停止でいいんじゃない?
営業して稼いでもらわないと接待もキャッシュバックも天下りもできないじゃないか
そもそもRakuten Linkアプリが必要なのがダメなんじゃないの? (スコア:0)
Rakuten Linkアプリを使わないと
パートナーエリアでSMSが使えないとか
通話無料が適用されないとか
そもそもアプリ使っても緊急地震速報・エリアメールが届かないとか
MVNOよりひどいんじゃないの? ってところに
総務省はツッコミをきちんと入れるべきではないかと。
逆を言えば (スコア:0)
コイツのメッセージ機能で、スパム番号収集用の番号を書いてみると面白いです。ダダ漏れ、一網打尽。
偏向 (スコア:0)
総務省もマイナンバーを中国に漏らしてるけどね