2004年02月29日(日) 03時02分
<ヤフーBB>パスワード、使いまわし常態化(毎日新聞)
ブロードバンドサービス「ヤフーBB」の460万人分の顧客情報が流出した問題で、運営会社「ソフトバンクBB」(東京都中央区)内で顧客情報のデータベースに接続する権限が与えられたパスワードやIDを、権限のない社員や委託業者が使い回す状態が日常化していたことが警視庁捜査1課の調べで分かった。同社は情報漏えいが発覚した1月中旬、接続権限のあるパスワードを半分以下に絞り込むなど管理強化に着手したが、同課は管理体制の甘さが恐喝未遂事件の背景になったとみている。
同社の顧客情報はホストコンピューターのデータベースで一元管理されている。アクセスは、接続が認められたIDとパスワードを与えられた社員が専用のパソコンを使って行うシステムになっていた。しかし、実際には3、4人のグループで共有したり、使いまわしが職場内で日常化していた。同課は「権限が与えられた社員が不在時に、業務をカバーするために共有しているうちにまん延していった」とみている。本来ならパスワードが漏れた場合を想定して、定期的に行われるはずの変更作業もほとんど行われていなかった。
同社によると、昨年11月時点でこの権限が与えられていたのは135人で、このうち93人が外部の委託業者。人材派遣会社からの委託社員も含まれ、中には身分を把握しないでパスワードを与えたケースもあった。
同社は、ヤフーBB代理店の「エスエスティー」副社長、湯浅輝昭容疑者(61)の持ち込んだ138人分のリストによって情報漏れが確認された1月中旬になって、委託業者の接続権限者を大幅に減らし計58人に絞り込む措置を取った。【川辺康広、鈴木泰広】(毎日新聞)
http://headlines.yahoo.co.jp/hl?a=20040229-00000085-mai-soci