ADSL大手「アッカ」、34万人分の顧客情報流出
まあ、漏れてしまったものはどうしようもないので、漏洩ルート追求とともに、管理体制を徹底して見直し・改善していただければいいんですけど。
ただ、許せないことがひとつ。アッカのサイトで、その人の情報が今回の漏洩データに含まれているかを確認するページがあります。そこには「※ このサイト上で送受信されているお客様の個人情報データは、SSL技術によって保護されています。」って堂々と書かれているのですが、アッカの証明書を、認証局が確認できない状態です。
https://check.acca.ne.jp/index.html にアクセスし、IEの場合は「ファイル」−「プロパティ」と選んで表示されたウィンドウの、「証明書」ボタンを押す。次に表示されるウィンドウを見ていけば、認証局による証明ができないことがわかると思います。有効期限の開始が「2004/8/25」となっており、ことが大事になってから急遽作ったことは明白かと。
個人情報を漏洩させた上に、SSLサイトの機密性が第三者機関によって証明されていない状態で、「※ このサイト上で送受信されているお客様の個人情報データは、SSL技術によって保護されています。」と言ってしまうのは、とっても不誠実だと思います
8/27 21:20に確認したところ、ようやくベリサインの認証がされるようになったようです。
■参考書籍
マスタリングTCP/IP SSL/TLS編 | |
Eric Rescorla, 斎藤 孝道, 古森 貞, 鬼頭 利之 発売日 2003/11 売り上げランキング 19,400 おすすめ平均 SSL及び、暗号化の入門書です ついに出たSSLの詳細本 Amazonで詳しく見る |