昨日からもう話題で、ネットどころか朝のNHKニュースやら新聞朝刊でのトップニュース扱いのY!BBの個人情報流出問題。
　もちろん、これはこれで問題なんですが、もうちょっと冷静に考えていかないか？という感じもしないでもないです。

　というのも、これってまず十中八九ソーシャルエンジニアリングですよね。いくら何でも全ての顧客の個人情報を外部から閲覧できる状態にしておくって言うことは、ハッキングの可能性を含めても考え辛いです。そもそも、本当にY!BBの個人情報取得を目的とするなら、ネットワーク上のハッキングよりもソーシャルエンジニアリングの方がずっと楽ですから。
　で、そうであればこれは別にY!BBだからとか、IT社会だからとかそう言う問題じゃなくて、殆ど全ての企業に潜在的にありえる事件だと思うんです。

　なんか、朝の民放のニュースだかワイドショーだか分からない番組で、訳知り顔のコメンテーターが今回の事件に対してY!BB経由でネットショッピングは出来ないとか、やっぱりIT時代は個人情報管理が大事とかトンチンカンなコメントをしていました。でも、本質的には昔から消費者は企業に何がしかの個人情報を渡しているもので、その管理は昔からずさんでした。
　現在ネットワーク上のセキュリティ対策は、その問題意識の高さからかなり進んでいます。クレジットカードなんかは、ネット上でSSLをかけて使った方が、店頭で読み取り機経由で使うよりも実は安全です。信販会社や銀行、保険会社などのITとは関係ない時代から持っている個人情報も、ソーシャルエンジニアリングによって簡単に外部に持ち出されます。

　今回のY!BBの問題は、実はどの企業でも何時起こってもおかしくない事件です。それが新興のIT企業であるY!BBで起きたからいかにもIT社会のセキュリティ問題のように語られてしまっているだけです。
　もちろん、Y!BBの従業員の質とかって言う問題は上の話とはまった区別の話で論じられてももちろんかまわなくて、こういう事件が続くようならY!BBが顧客の信用を失うだけの話です。でも今の時代、何処の会社でもうるさいぐらいにコンプライアンスが叫ばれています。叫ばれているって言うことは今のところそれが満足な状態ではないって言うことです。Y!BBも同じって言うことですね。

　まあ、今回の事件は本当はY!BBのゆるいセキュリティ意識とか一旦嘘の情報を公開した隠蔽体質とかが問題にされているのは分かっています。ただ、ちょっと違う視点も必要だな、と思った次第です。IT社会云々とは本質的に関係ありませんよ、と。