【企業】楽天の管理システムに日経記者が侵入、内部調査で発覚
■ このスレッドは過去ログ倉庫に格納されています
外出自粛ムードのなか、需要が増えているネット通販だが、国内大手「楽天」の通販サイト「楽天市場」は、送料無料化問題(※注)で揺れている。
反発した約200の出店者が「楽天ユニオン」を設立し、公正取引委員会が楽天の調査を続けるなど、動向が注目されている。そんな中、楽天内では、ある疑惑が浮上していた。楽天の関係者が語る。
「楽天には出店店舗などがIDとパスワードを使ってアクセスできる管理システムがあり、その店舗で購入したユーザーの個人情報を参照することが可能です。その管理システムに、不自然なログインの形跡がでてきたため内々に検証を進めると、不特定のIPアドレス(回線利用者の識別ができる番号)からのアクセスが確認されたのです」
◆2回ログインの形跡
閲覧が制限された管理システムに、何者かが入っている──。
楽天のような大手ネット通販サイトなどに集まる個人データの取り扱いについて、3月10日に閣議決定された個人情報保護法の改正案では、規制を強化する流れになっている。
そんななかで不正なアクセスがあったとなれば、企業としての信用問題にもかかわる。さらに、楽天の関係者を驚かせたのは、その“侵入経路”だ。
「『楽天ユニオン』代表のIDとパスワードを使ってログインした中に『Nikkei』のIPアドレスがあった。つまり、日経新聞社の回線からアクセスされているとわかったのです。12月10日の17時台に2回、ありました。
『楽天ユニオン』代表と取材を通じて親しくなった日経の記者に何らかの形でパスワードが渡り、管理システムが閲覧されたのではないかと推測されました。“不正アクセス”により楽天の信用が揺らぐだけでなく、ユーザーの個人情報が流出する危険性があるため、どう対応するか頭を抱えている状態です」
管理システムに“侵入”するという取材活動が有効だったかは不明だが、日経は〈楽天、送料無料化に風波 3月18日開始「独禁法抵触」の見方も 負担増に出店者反発〉(12月20日付)など、楽天の送料問題を報じている。
もし、日経の記者が他人のID等を使って管理システムにログインしていたとなると、どのような問題があるのか。水谷真実弁護士の解説。
「不正アクセス行為の定義に、不正に他人のパスワードなどを入力してアクセスし、制限されている特定の情報などを使用できる状態にさせる行為があります。そうならば、記者の不正アクセス禁止法違反が問われます。ただし、出店者の承諾のもとでIDやパスワードを教えてもらってシステム内を閲覧していたのであれば、違反は問えません。その場合、アクセス管理者(楽天)が第三者へのIDとパスワードの譲渡禁止を規定していたら、規約違反で出店者を訴える可能性があります」
◆「日経の記者さんに伝えました」
「楽天ユニオン」代表のID等が、どのようにして第三者に渡ったのか。同代表に直撃した。「確かに、日経の記者さんにIDとパスワードは伝えました」と認めた。
「楽天市場の規約を見たいと言われ、紙になったものがないためサイトで見てもらおうということでID等を伝えました。そのアカウントは個人情報が見られないもので、問題ないと考えました。一般の人が見られない規約だけを見てもらうためにID等を伝えただけで、僕自身は不正だと思っていません」(代表)
楽天に、日経からの不正なアクセスがあったとの検証結果について問い合わせると、「調査中のため、詳細は非公表」としながらこう回答した。
「管理システムに通常の店舗様からアクセス実績がない店舗様以外の方と思われる複数のIPアドレスからアクセスがあったことを確認しています。システムへのアクセスは出店店舗様のうち特定の方、ご本人のみ許諾をしております。自店舗のIDやパスワードを第三者に渡して閲覧できるようにすることは規約違反となり、違反当該行為を行なった出店店舗に対しては然るべき法的措置を行なう可能性があります。(ログインした場合は)その店舗での購入者の個人情報(氏名、住所、電話番号、購入商品)をシステムを通じて確認することができます」(広報)
顧客のカード情報とメールアドレスは保護され、見られることはないというが、記者は他人のID等を使って楽天の管理システムに入ったということになる。日経はこう答えた。
「当社記者は取材目的で楽天が出店者向けに提供している情報を閲覧しました。詳細を調査中ですが、法令違反に当たる行為とは考えていません。また、取材源に関する御質問等については、報道機関の立場からお答えできません」(広報室)
https://www.news-postseven.com/archives/20200330_1551280.html 不正じゃないだろ?
不正じゃない
スレタイは不適切では?
不正ではないのだから。 出店店舗自身がログインして資料集めた物を見せたんじゃ無くて、記者がログイン行為をしちゃってるんだから不正アクセスだよな 共産党案件なので、楽天もビビッて、扱いに苦慮しているという話か。 本人以外が本人のアカウントでログインしたら不正ログイン 個人的には、これ日経じゃなくて楽天ユニオンの方が規約違反だと思うわ
自らのIDを複数人で共有して使ってはいけない、という規約は大抵あるからね 店側の人間がその場にいれば無問題?
例えそれが日経のIPであっても 不正じゃねえだろ
マスコミ叩けばなんでもいいっていうのが見え隠れしてうぜぇ
スレタイの「侵入」とかw 他人にID/PWを教えて使わせる
他人に自宅の家の鍵を渡して家に入らせる
他人に自家用車の鍵を渡して運転させる
貸すほうはあたまおかしい
借りて使ったほうが違法行為?
んなわけない
借りる方もあたまおかしい
借りた事を立証できなければこうやって違法を疑われるのだから 侵入した日経記者が悪いのか
個人情報の管理が甘い楽天が悪いのか
日経はスポンサー企業の不祥事には甘いけどな
大量クビ切りして年俸10億円もらう経営者を英雄扱いするし 日本の情報管理ってこんなもんだよな
責任者が仕組み理解してないとかザラだし >>1
あんたのスレ立ては
ヘ
ッ
ド
ラ
イ
ン
が
壊
れ
る
と
何
度
言
え
ば
わ
か
る
の
? >> 確かに、日経の記者さんにIDとパスワードは伝えました」と認めた 通常のID・パスに加えワンタイムパスワード追加すれば少しは(ry >>9
同意。そもそも代表IDなんて当該権限全て有する類のモンやしな。
楽天が何処迄権限設定に選択肢持たせてるかは知らんが、第三者にアカウント使わせる事による瑕疵に関する免責事項は約款に入れてるやろ。
ただ出店に関する約款なんざ元来公開しても何ら問題ない事項。
日経記者なら楽天の広報に開示要求すれば取れるもんじゃね?
あとはこのユニオンな人に照合して貰う形で裏取りたりえるやんけ。
楽天は数年前にも決済口座を楽天銀行にするよう店子に強要したりしてたからなあ...そんな傲慢な大家にうるさ型の店子が未だ居るとか不思議な話。
まあ何件か大口の店子が去っていった段階でお察しなんだが、そこら辺日経も突っ込まんよな? >>14
これは自分のクレジットカードを他人に貸すのと一緒のケースだよ
クレジットカードってあくまで貸与品で、本人以外は利用不可って規約にあるでしょ? 楽天の規約を見たいと言われて当人からIDとパスを教えてもらってそれを使ってアクセスした
・・・これって侵入になるんか?楽天ユニオンの当事者意識が低いってのは分かったが >>25
それは商品購入による金銭支払等の実害が伴うけどこの場合は
規約を見せてくれ、って言ったらIDとパスを教えますので閲覧下さいって許可した上でのアクセスで
規約以外の情報にはほぼ触れられないようなIDとパスです、って楽天側も認めてるし
IDやパスを盗んだわけでもない。記事になること自体がおかしい話だと想う これ、日経のインサイダーとちゃうのん?日経は御取潰し処分ですね。 勝手にログインしたらあかんやろ
そんな情報流出してたら客おらんなるで 紙がなきゃプリントかハードコピーで見せればいいのに。 nhkや日経には朝鮮やらアメリカ、中国のスパイがいる。 >>32
記者側が根掘り葉掘りシステムに入り込んでいきたかったんだろう。
ハードコピー,画面コピーで済むところを
「急いでいるんです」「すぐにでも記事にしなくてはいけないんです」
とか記者は詐欺にかけてとりあえず全部ブッコ抜いておこうとするよ。 パスワード漏らすアホがいるかぎりシステムで対応しても無駄だな
まあシステムも糞なんだろうけど 一般的にIDパスワードを教えてもらったからといってもアクセスはしないだろ
これ名義貸しだろ違法行為だわw >>1
ユニオンの連中はほんま知的レベルを晒しとるのぅww
まともな店はあんなの同調せんわ。 >>1
■
日経は異常なカルト企業だろ。。。。。。。。。。。。。自民党ネットサポ―たーすなどと結託してネット監視もやってる。NTTも
ほとんど常軌を逸した日経 これは有耶無耶にせずキッチリ裁判で白黒つけて欲しい
でないと誰でもアクセス可能になっちまうから
店舗のIDなら問題無いってやったら犯罪のやり放題だよ ■
こうやって
日経って
スクープ作ってるんだろ。。。。。。。。。。。。。。ほんとまんま異常な企業
平気で
内部情報で株買社員もいるし
恒雄ってキチガイだし カード情報等が見れようが見れまいが、出店者用のIDとPWを他人に渡す時点で完全アウト。 日経の記者も自社からアクセスしたらバレるって気付かないのかよ そもそもどうして組合が規約をネットから見れるようにしてるわけ?
ミッキー黒すぎだろ
ゆすられてるのか?
それとも元々あれらとズブズブなのか
ああ、両方か 他人のIDとパスワードで企業のサーバに侵入。
普通に逮捕案件だな。バカなのか?この記者 日経による不正アクセスじゃなくって楽天側の個人情報漏洩だろう
週刊ポストだからといって適当に書いてはいけない >>48
漏洩されたパスワードを故意に使用したらそれも犯罪だよ >>36
急いで記事にしなきゃならんのなら尚更その場でIDとパス使って見せれば良い訳であってIDとパス教えて後でアクセスして見てください、
みたいな事するのはセキュリティ意識が無いに等しい行為 なんのためにIDとパスでカギをかける仕組みになってるのか、
それを理解できないバカにアカウントを与えた
楽天が悪い。 >>1
ヘッドライン壊すな
しね
ぼけ
>>49
んなこたーない
>>1にも書いてあるが、楽天と店舗の契約上の問題になる可能性があるだけで、
アクセウ権の貸与を受けてもそれ自体に違法性はない RMS運用した事ある奴なら楽天の個人情報の甘さはよく分かってるだろ。
日経ドメインでアクセスした奴が相当イカれてんなw 他人にID/PW教えるアホおるよね。
なにが侵入だよ日経w >>50
その場にいないときに電話かけてきたりするんだよ。
オレオレ詐欺と一緒。急いでる,直ぐに直ぐにを繰り返す。 本人以外が他人のIDとパスワードを使ったらどんな理由があっても不正アクセス違反だろ ここ数年日系の記事が朝鮮くさいと思ったら、朝鮮人飼ってるんだな どうせ、ユニオンのアカの履歴漁ってるときに見つけただけだろ。 IDの保有者の了承を得ているなら、単なる規約違反
タイトル捏造止めれ 法令違反ではないが規約違反ということね
楽天ユニオン代表は規約違反で退店だな
送料無料化で闘う必要なくなっちゃったねw これは日経側は悪くないね。完全にユニオン側の対応がマズい。 >>70 パスを盗んだのではないが
本来の目的や合意事項以外に使用したという点では
明らかに マズい行為だ それぐらいわからんのか? それからwsjや日本のメディアも リンク先が有料記事や
会員登録が必要なのだと断らずに 誘導しているが
あれだってグレーゾーンだ 料金発生型との境界が曖昧だからな >>71
わかるわけないじゃん
楽天を叩ければそれで良いんだから
これがアマゾンだったら日経が袋叩きだよ では日経は悪くないということで皆さんひとつよろしくお願いします >法令違反に当たる行為とは考えていません。
違反じゃねーの? >>80
それが不正入手ではないのでね
日経はセーフなんですよ インサイダー新聞ぱないのw
他でもやってるだろコイツらはよw 楽天ユニオンて 名前からして労組だろ
反権力バカが告発ごっこでマスコミにIDパスワード教えるのも阿呆だけど
わざわざ会社のPCから普通にRMSにログインしてIPから何からログ残して
日経も大概阿呆だな
登場人物が全員阿呆や 日経「見たい」
楽ユニ「このIDとパス使え」
これは楽ユニが権限持ってるかどうかの問題
日経にそこまで確認する義務は無い
記事書いた奴は何が何でも叩きたいのだろうが、頭悪いね ダ○○○○ド社とかは何で問題にならないの?
もっとえげつないことやってるのに? >>87
そもそも楽天と出店者にはどう考えても雇用関係はないので労働組合では無い
Uberの請負のような個人事業主の事実上の雇用関係があるわけでもない
それなのにユニオンを名乗ってる時点で馬鹿だし
他人のIDをホイホイ借りる日系の記者も馬鹿
関係者の中では楽天が一番まともだなw 楽天側が有利になることばっかりやってるな、このユニオンとかいう組織は?
アホなの? >>95
>>1
>「不正アクセス行為の定義に、不正に他人のパスワードなどを入力してアクセスし、制限されている特定の情報などを使用できる状態にさせる行為があります。
>そうならば、記者の不正アクセス禁止法違反が問われます。ただし、出店者の承諾のもとでIDやパスワードを教えてもらってシステム内を閲覧していたのであれば、違反は問えません。
>その場合、アクセス管理者(楽天)が第三者へのIDとパスワードの譲渡禁止を規定していたら、規約違反で出店者を訴える可能性があります」
(中略)
>「楽天ユニオン」代表のID等が、どのようにして第三者に渡ったのか。同代表に直撃した。「確かに、日経の記者さんにIDとパスワードは伝えました」と認めた。
>「楽天市場の規約を見たいと言われ、紙になったものがないためサイトで見てもらおうということでID等を伝えました。そのアカウントは個人情報が見られないもので、問題ないと考えました。
>一般の人が見られない規約だけを見てもらうためにID等を伝えただけで、僕自身は不正だと思っていません」(代表)
出店者の承諾どころか代表から直接I許可の下でDとパスを教えてもらってるので不正アクセス行為の違反にはあたりませんが何か? 法律以前に、軽々とID/PWを教える行為を何とも思ってない日経とユニオンのモラルが何とも。。 楽天銀行の口座凍結まつりの事の方が
問題だと思うがね >>1
> 出店者の承諾のもとでIDやパスワードを教えてもらってシステム内を閲覧していたのであれば
第5条でパスワードを他人に教えるのが禁止されてるからこの時点でアウトでは 楽天の出店のリテラシーがこの程度ってことだな
バイトにもIDパスワード教えてるやろ ■ このスレッドは過去ログ倉庫に格納されています