「人生は短い。不倫をしよう」のスローガンで知られる既婚者向け出会い系サイト｢アシュレイ・マディソン｣がハッキングされ、個人情報が大量に盗まれたことが先週明らかになった。同サイトの会員数は３７００万人。個人情報には性的趣味も含まれ、ハッカーにとって、こんなにおいしいターゲットはない。

「インパクトチーム」を名乗るハッカーたちは、同サイトの運営会社アビッド・ライフ・メディアがサイトを閉鎖しなければデータをすべて流出させると脅している。

犯行動機は不倫を悪とする道徳観に駆られたというよりも、個人情報の取り扱いを問題視していることにあるようだ。同サイトは会員が19ドルの手数料を払えば利用履歴などの情報をサーバーから削除するとうたっているが、ハッカーらによれば、削除されていないという。

「会員はたいていクレジットカードで支払うが、支払い履歴や本名、住所なども約束どおり削除されていない」と、ハッカーたちは抗議声明に書いた。

もっとも、彼らは会員の味方というわけでもない。「会員の男たちにはお気の毒だが、彼らは妻を裏切る人間のクズで、寛大に扱われる価値はない」とも書いた。

アシュレイ・マディソンのデータは、一般のハッキングで盗まれるデータより価値がある。個人情報ばかりか、不倫の記録や不倫願望、性的趣味を暴露するものだからだ。それなのに、サイト側のプライバシー管理法は以前から甘かった。

例えば、あるソフトウエアデベロッパーが指摘したところによると、自分の配偶者が会員になっているか調べるには、「パスワードを忘れた場合」の画面へ行き、配偶者のメールアドレスを入力するだけで分かる場合があるという。

インパクトチームはハッキングという違法行為を通じてではあるが、アシュレイ・マディソンの情報管理の脆弱さを暴いた。企業がデータをすべて抹消したと言っても、本当に消したかどうか確かめるのは難しい。

不倫の記録が流出して恥ずかしい思いをするのが嫌なら、最初からそんなサービスは信用しないほうがいい。



[2015年8月 4日号掲載]