雑種路線でいこう

ぼちぼち再開しようか

不正アクセスが疑われる事案に対するサポート窓口の対応

被害者が不正アクセスを疑っている事案で、サポート窓口が「原因はわかりません」「調べようもありません」と回答するのは奇妙なことだ。だいたい「不正アクセスなどの痕跡はなく」の根拠が分からないし「当社からのIDやパスワードの流出はない」としてもヤフオク詐欺のようなID詐取事案は報告されている。
Web系サービスがこういった問い合わせを受けた場合、サポートは警察に被害届を出してもらい、改竄する作業を行ったログイン元IPアドレスを開示し、ISPに対してアクセス元IPアドレスの利用者の開示請求するための手続きを案内すべきなのに。最初に被害届を出して警察とアプローチしていれば対応も違っていたのだろうか。フィルタリングの普及より、犯罪被害に遭った時の適切な措置を啓発することの方が重要ではないか。そこまでするのは面倒で時間もかかり、モタモタしているうちにログが消されてしまっている場合もある。まぁ銀行のように重要なサービスでなければ、運営者に対する信頼が失われたところで退会するまでか。

mixiに僕たち参加者は「自分の記録」という財産を預けています。これがハッキングされるという事件が起きたなら、ただちに原因を究明して対処すべきでしょう。
 「原因はわかりません」
 「調べようもありません」
 これしか答えない、または答えること自体から逃げ回る管理者を僕は信頼することができません。

ミクシィの広報担当者は「岡田さんには、共有のPCなどでmixiを利用した際、ログアウトをし忘れたりしていないかのチェックや、パスワードの変更など、必要な案内は行った。不正アクセスなどの痕跡はなく、当社からのIDやパスワードの流出はない。正規のIDやパスワードでログインした人が誰かを特定することはできない」とコメントしている。