パスワードを忘れた? アカウント作成
15227055 story
ニュース

「Rakuten Link」で個人情報と通信の秘密の漏洩、楽天モバイルに半年ぶり7度目の行政指導 49

ストーリー by nagazou
プロ野球選手の記録みたいになってきた 部門より
総務省は3月10日、楽天モバイルに対して個人情報および通信の秘密の保護の徹底を行うよう指導を行う文書を発表した。この文書によると、楽天モバイルが提供している「Rakuten Link」アプリケーションにおいて、2020年10月に個人情報の漏洩が、11月には通信の秘密の漏洩が発生していたという(総務省楽天モバイル)。

10月に発生した第1事案では、回線契約を解約した利用者がRakuten Link上に登録してあった個人情報が、同じ電話番号を割り当てられた新たな契約者が閲覧できるようになっていたとしている。具体的には登録名、プロファイル画像、連絡先情報が見られるようになっていたとしている。

11月の第2事案では、Rakuten Linkの機能強化のためのサーバー側システムの再起動中、新たにアプリの利用を開始した利用者から、別の利用者の発着信履歴、登録名、プロファイル画像、電話帳、チャット履歴が閲覧可能な状態となっていたとしている。

総務省はこの二つの事案が個人情報および通信の秘密の保護に違反したとして、再発防止に努めるよう文書で指導を行った。総務省の発表後に楽天モバイルもリリースを出している。これによると第1事案が発生したのは2020年10月5日で個人情報が漏れたのは1名であるという。第2事案は2020年11月13日に発生、情報漏洩が確認されたユーザー数は15名だったとしている。なお日経新聞によれば、楽天モバイルへの行政指導が行われるのは今回で7度目だとしている(日経新聞)。
  • by Anonymous Coward on 2021年03月11日 17時35分 (#3992603)

    【重要】Rakuten Linkアプリ 旧バージョンのサービス終了のお知らせとバージョンアップのお願い
    https://network.mobile.rakuten.co.jp/information/news/service/543/ [rakuten.co.jp]

    現在お使いいただいているRakuten Linkアプリの一部のバージョンにおいて、一部機能に不具合が発見されました。そのため、2021年3月8日(月)をもちまして該当のバージョンのサービスを終了させていただきます。

    不具合内容をぼかしつつ旧バージョンの接続遮断。そして昨年10月下旬に提供予定 [itmedia.co.jp]とされていたRakuten LinkデスクトップPC版は半年近く音沙汰がない状態。何かヤバいことが起こっているというのは楽天モバイルヲッチャーなら薄々感じていたと思う。この発表で合点がいった。

    ここに返信
    • by Anonymous Coward

      サービス終了バージョン
      Android:2.1.12より前のバージョン
      (2.1.11 2.1.2 2.1.1 2.1 2.0.1 2.0 1.4.1 1.4 1.3.6 1.3.5 1.3.4 1.3.3 1.2.3)
      iOS:1.3より前のバージョン
      (1.2 1.1 1.0)

  • 楽天万歳!
    ここに返信
  • by Anonymous Coward on 2021年03月11日 12時07分 (#3992383)

    名称をRakuten Leakに変更
    これで名実ともにバッチリです

    ここに返信
    • by Anonymous Coward

      名称をRakuten Leak、賛成です!

  • by Anonymous Coward on 2021年03月11日 12時07分 (#3992384)

    この言葉を実感した。
    新プランの1GBまで無料ってのに惹かれてサブ回線契約しようかと思ったけど、うーんどうしようか。

    ここに返信
    • by Anonymous Coward

      新プランの1GBまで無料ってのに惹かれてサブ回線契約しようかと思ったけど、うーんどうしようか。

      悩むことはありません
      楽天的にいきましょう
      # だめだこりゃ

    • by Anonymous Coward

      試すならMNPじゃなくて新規番号割当がいいよ。SIMフリー端末を使うきなら、Band3対応かも確認。

      通信のみで1GB利用、電話いらない っていう使い方ならアリかと。

      • 代償として位置情報が「楽天グループ」で共有されちゃうけどね。

        • by Anonymous Coward

          大丈夫、たいてい圏外だから位置情報が不明になるよ!
          #地図上では圏内のはずでも、圏外になる場所がとても多い

          • パートナーエリアでも圏外とは!
            私以上に田舎暮らしなんですかね。

            • by Anonymous Coward

              いや、逆にローミング終了してる都市部の話でねーの?
              楽天の基地局は一度開局してサービスエリア扱いになっても実際には停波してることが異常に多い。
              (無線機一体型アンテナ下部のステータスランプでも判別できる)
              たぶん基地局の運用がうまくいってない。まだ何か隠してる。

            • by Anonymous Coward

              現在の通信・エリアマップ上は楽天回線エリアになっているのに、基地局と基地局の中間付近数百メートルは圏外になるね。穴だらけ。

    • by Anonymous Coward

      高い金払って販売店ガチャ引かされるキャリアもありますが

  • by Anonymous Coward on 2021年03月11日 12時07分 (#3992386)

    福井のケーブルテレビのストーリーにあった

    > 具体的には相手の声は聞こえるが自分の声が届かないという片通話になる場合

    の自分の声は /dev/null ではなく /dev/okaykusamajouhou あたりに蓄えられているのではないか?

    ここに返信
    • by Anonymous Coward

      このtypoは見づらい。okyakuのことね。

  • by Anonymous Coward on 2021年03月11日 12時09分 (#3992389)

    注:2倍とは1パーセント分加算を言います

    ここに返信
    • by Anonymous Coward
      ダブル勝利なので3倍でお願いします
    • by Anonymous Coward

      注:2倍とは1パーセント分加算を言います

      むしろ
      今なら漏洩2倍!
      注:2倍はダメージ量となります。
      でどうだろう

      # More DPS!

  • by Anonymous Coward on 2021年03月11日 12時18分 (#3992396)

    もうみんな麻痺してるけどこの頻度の行政指導だと事業停止突きつけられてもおかしくないんだよ。
    それでも潰されないってやはり政府とズブズブなのか。

    ここに返信
    • by Anonymous Coward on 2021年03月11日 12時28分 (#3992406)

      逆に接待が不十分だからもみ消されていないのでは?

      • by Anonymous Coward

        全否定できないのがちょっと怖い。

      • by Anonymous Coward

        行政指導は「接待が足りないよ」という総務省からのメッセージ。

      • by Anonymous Coward

        楽天は菅の値下げ指示に一番最初に従ったのだが、何故かdocomoだけが持ち上げられるのはそこが原因としか思えんよな。
        挙句auのプランには大臣が訳の分からんキレ方してたし。
        複雑って、抱き合わせで隠されていた通話分の費用が分離されてんだから逆にシンプルだったのに。

    • by Anonymous Coward

      事業停止と言ってもユーザー放置するわけにもいかんし。
      楽天のサービスなんざ引き継ぎたい業者がいるのか?ってのも。

      • by Anonymous Coward
        情弱/カモ/重度の物好きGeek
        のリストが手に入るかもしれないと考えると‥
        • by Anonymous Coward

          情弱/カモ/重度の物好きGeek
          のリストが手に入るかもしれないと考えると‥

          リストだけなら良いけど、そいつらに回線を提供すんのはなぁ。

          安さだけに釣られる情弱相手だと、値上げしたら炎上するだけだし。

    • by Anonymous Coward

      まあ、そのうち3回は基地局の整備の遅れだから、新規参入なので大目に見てやれと思う。

      あとは楽天miniの周波数問題と、通信障害

      あと一つは何だっけ?

    • by Anonymous Coward

      数人の情報漏洩がために300万回線(そういえば達成したそうですね)を犠牲にした事業停止命令なんて総務省に出来っこないですから。
      携帯料金の引き下げを唱えていた菅氏が三木谷氏に頼み込んだことで新規参入が決まったと言われているので、最初からズブズブですよ。
      数十年エリア構築してきたMNO3社に今さら敵うわけないですし、楽天にとっては貧乏くじもいいとこですが、政府としては当て馬がいなくなると困るっていう。

    • by Anonymous Coward

      え、ならソフトバンクも事業停止にならないとおかしいんですが
      (あとNコムも)

    • by Anonymous Coward

      漏洩を公表していなかったことのほうが重大だな。
      楽天は何かやらかしても隠す会社だということがはっきりした。

    • by Anonymous Coward

      前々から行政指導なんて仕事してますアピールくらいの意味しかないんじゃないかと疑っていたけど、
      本当にそうなのかもしれない。

  • by Anonymous Coward on 2021年03月11日 14時13分 (#3992480)

    多少オフトピですが、
    Android/iOSで、文字列をメッセンジャーアプリに入力する前に、その文字列を暗号化する仕組みって何かありますか? (チャット履歴の漏洩対策)
    もちろん連絡先や通信時刻は隠せませんが。
    例えば鍵交換はできる前提で、ソフトウェアキーボードの機能として実装できたりしませんかね。
    以前から調べてて見つからないのですが、適切な検索語があるんでしょうか。

    ここに返信
    • by Anonymous Coward on 2021年03月11日 15時08分 (#3992518)

      Android/iOSで、文字列をメッセンジャーアプリに入力する前に、その文字列を暗号化する仕組みって何かありますか?

      メッセージがサーバー経由なら無理
      アプリ間でのP2Pならアプリの実装次第で可能
      OSにも隠したいならハードでの完全準同型暗号対応が必要
      https://gigazine.net/news/20210309-intel-join-darpa-fully-homomorphic-... [gigazine.net]

      ただしやり取りしているメッセージをPGP暗号化とかして別途複合するなら可能
      メッセージいちいちコピペでめんどいが
      機能実装済みアプリがちゃんとしっかりと実装しているか
      バージョンアップごとにソース見てチェックする手間のとトレードオフ

      # メッセンジャー PGP アプリとかで検索すればSignalとかは出てくるよ

    • by Anonymous Coward

      多少どころか全然違う話だと思うが
      お前さんが言ってるのはキーロガー対策であって、そんなのは専用のキーボードとメッセンジャーアプリのセットで設計しないと無理だろ
      単にストーリーのようなチャット履歴の取り違えによる漏洩対策ならE2E暗号化できる有名メッセンジャーアプリがいくつかあるだろう

      • by Anonymous Coward

        説明が不正確でした。
        #3992518 で言及されてますが、文字列の暗号化+コピペを簡単にできないかという話です。
        (平文を入力→キーボードの暗号化ボタンを押す→暗号文に置き換わる→送信ボタンを押す という流れ)
        E2Eのないアプリを使わざるを得ないとき役立つかと。
        キーロガーまでは考慮してません。

        これ [github.com] が近いですが1クリックとまではいかない。

        • by Anonymous Coward

          PGP Everywhere [pgpeverywhere.com]のこと?
          まあでもPGP(公開鍵)を使う以上は相手に応じて鍵を切り替える必要があるから1クリックでは無理だな。
          そのEncryptTextAppってやつはAES256のようだから鍵が固定な分まだ1クリックにできる可能性がある。

  • by Anonymous Coward on 2021年03月11日 14時23分 (#3992483)

    永遠に営業停止でいいんじゃない?

    ここに返信
    • by Anonymous Coward

      この程度で免許取り消しや営業停止にするのは不味い。 ―― Softbank

    • by Anonymous Coward

      >永遠に営業停止でいいんじゃない?

      営業して稼いでもらわないと接待もキャッシュバックも天下りもできないじゃないか

  • Rakuten Linkアプリを使わないと

    パートナーエリアでSMSが使えないとか
    通話無料が適用されないとか
    そもそもアプリ使っても緊急地震速報・エリアメールが届かないとか

    MVNOよりひどいんじゃないの? ってところに
    総務省はツッコミをきちんと入れるべきではないかと。

    ここに返信
  • by Anonymous Coward on 2021年03月23日 22時22分 (#3999812)

    コイツのメッセージ機能で、スパム番号収集用の番号を書いてみると面白いです。ダダ漏れ、一網打尽。

    ここに返信
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...