Infoseek 楽天

不倫サイトがハッカーに襲われたら

ニューズウィーク日本版 2015年8月11日 17時30分

「人生は短い。不倫をしよう」のスローガンで知られる既婚者向け出会い系サイト「アシュレイ・マディソン」がハッキングされ、個人情報が大量に盗まれたことが先週明らかになった。同サイトの会員数は3700万人。個人情報には性的趣味も含まれ、ハッカーにとって、こんなにおいしいターゲットはない。

「インパクトチーム」を名乗るハッカーたちは、同サイトの運営会社アビッド・ライフ・メディアがサイトを閉鎖しなければデータをすべて流出させると脅している。

 犯行動機は不倫を悪とする道徳観に駆られたというよりも、個人情報の取り扱いを問題視していることにあるようだ。同サイトは会員が19ドルの手数料を払えば利用履歴などの情報をサーバーから削除するとうたっているが、ハッカーらによれば、削除されていないという。

「会員はたいていクレジットカードで支払うが、支払い履歴や本名、住所なども約束どおり削除されていない」と、ハッカーたちは抗議声明に書いた。

 もっとも、彼らは会員の味方というわけでもない。「会員の男たちにはお気の毒だが、彼らは妻を裏切る人間のクズで、寛大に扱われる価値はない」とも書いた。

 アシュレイ・マディソンのデータは、一般のハッキングで盗まれるデータより価値がある。個人情報ばかりか、不倫の記録や不倫願望、性的趣味を暴露するものだからだ。それなのに、サイト側のプライバシー管理法は以前から甘かった。 

 例えば、あるソフトウエアデベロッパーが指摘したところによると、自分の配偶者が会員になっているか調べるには、「パスワードを忘れた場合」の画面へ行き、配偶者のメールアドレスを入力するだけで分かる場合があるという。

 インパクトチームはハッキングという違法行為を通じてではあるが、アシュレイ・マディソンの情報管理の脆弱さを暴いた。企業がデータをすべて抹消したと言っても、本当に消したかどうか確かめるのは難しい。

 不倫の記録が流出して恥ずかしい思いをするのが嫌なら、最初からそんなサービスは信用しないほうがいい。


[2015.8. 4号掲載]
リリー・ヘイ・ニューマン

この記事の関連ニュース