2004年02月28日(土) 13時43分

ヤフーＢＢ、ＤＢの接続履歴保存１週間…調査に障害も（読売新聞）

　インターネット接続サービス「ヤフーＢＢ」の加入者情報流出事件で、同サービスの運営会社「ソフトバンクＢＢ」は、加入者情報の記録されたデータベースへの接続履歴を１週間しか残していなかったため、流出ルートの追跡が難航していることがわかった。

　３、４人の社員が同じＩＤとパスワードを使ってデータベースに接続していたケースもあったといい、同社の顧客情報取り扱いの甘さが改めて浮き彫りになった。

　同社によると、ヤフーＢＢの加入者情報は、２つのデータベースに分けて保管され、今回はクレジットカードなどの信用情報が含まれていないデータベースから、大量の加入者情報が流出していた。

　このデータベースに接続できるＩＤとパスワードを与えられていた社員は、昨年１１月時点で計１３５人いた。このうち９３人は、外部の人材派遣会社から派遣された業務委託社員だったが、「その中には身元がはっきりしない人もいた」（同社幹部）という。

　当時は、これらの社員がデータベースに接続しても、その接続履歴はわずか１週間しか保管されず、自動的に消去される仕組みになっていた。このため、接続履歴からの追跡調査では、加入者情報を引き出した人物の特定ができないでいることもわかった。

　同社は加入者情報流出を確認した先月中旬から接続履歴を「半永久的に残すようにした」（同）という。

　一方、加入者からの電話や電子メールでの問い合わせに応じる数千人の社員らは昨年９月まで、１回のデータベース接続で、大量の加入者情報を閲覧することができたという。現在は、１回に１人分しか閲覧できないようになっている。（読売新聞）

http://headlines.yahoo.co.jp/hl?a=20040228-00000205-yom-soci