2024 11,23 13:33 |
|
2009 05,28 15:00 |
|
「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」という記事中でも触れましたが、楽天は2005年7月の個人情報流出騒動によってシステムを変更し、楽天に出店しているショップに対してはメールアドレスを「非表示」にしているとお伝えしましたが、実際にはまったく違っていました。 なんと、楽天市場に登録した個人情報のほとんどを各ショップは閲覧することが可能で、なおかつメールアドレスを含む個人情報については楽天市場自身が各ショップに1件10円でダウンロード販売しているとのこと。ダウンロードはCSV形式のファイルによって可能となっており、楽天市場を利用しているユーザーの個人情報がまさに「商品」として楽天から各ショップに販売され、だだ漏れになっている実態が明らかになりました。 ~もくじ~ 詳細は以下から。
■楽天市場はそもそも何を売って利益を得ているのか? 普段から楽天市場を利用しているユーザーはあまり考えたことがないかもしれませんが、楽天市場は「ネットショッピングモール」という場として機能するシステムを各ショップに利用させて出店料を支払わせることによって収益を上げています。 例えば、楽天市場に出店する中で最も安いプランは「がんばれ!プラン」となっており、月額基本料が1万9500円、最低契約年数は1年で一括前払いとなっており、月間売上高の 6.5%~3.5%をさらに楽天市場に支払うシステムとなっています。 各プランの概要は以下のようになります。 ・がんばれ!プラン ・ライトプラン ・スタンダードプラン ・メガショッププラン さらに出店時には「RMS入門マニュアルセット」費用として3万2000円が別途必要で、さらにその他の有料サービスとしてRMS全商品モバイル、楽天スーパーポイント、楽天スーパーアフィリエイト、共同購入などなどを利用する際には別途料金が発生する……という仕組みです。 このようにして楽天市場はいろいろな方法で各ショップから出店料・システム利用料を徴収しており、非常に安定して莫大な収益を上げており、2004年12月期から2008年12月期までの売上高は以下のグラフを見ればわかるように、順調に右肩上がりとなっています。(リンク先で確認下さい。) ■「店舗運営マニュアル」の存在 楽天市場がショップに売っているのは要するに「ネットショップ運営システム」であり、その利用料で儲けていることがわかったわけですが、楽天市場のウリはそのネットショップ運営システムを利用するために手厚いサポートがある、とされている点。そのため、楽天市場でモノを売るショップ側に対して、3万2000円もする「RMS入門マニュアルセット」以外にもネット上で「店舗運営マニュアル」というものが提供されています。 楽天の店舗運営上必要な情報と素材が山のように詰め込まれており、非常に充実した内容となっています。このマニュアルが楽天市場のすべてであり、楽天市場に出店している各ショップはこのマニュアルを見ながら日々がんばっているというわけです。 なお、大部分にベーシック認証がかけられていますが、閲覧するためのIDとPASSは楽天自身が楽天市場にある各種店舗サポートページにて公開しています。 ■各ショップはどこまで個人情報を把握しているのか? 楽天市場に店舗として登録すると、各種システムが利用可能になるわけですが、この中でメインとなるのが受注を管理する「R-Backoffice」というシステム。楽天市場を利用して注文した楽天ユーザーについて、「受注番号」「注文者氏名」「カード名義人」などが表示されるという仕組みになっています。この「R-Backoffice」を経由してサンクスメール、入金確認メール、発送完了メールを送信するというわけです。 この「R-Backoffice」に表示されている受注番号をクリックすることによって「注文内容の修正」を行うことが可能になっており、この際に楽天市場を利用しているユーザーの個人情報を確認することができます。 ここから名前、住所、電話番号、メールアドレスなどが確認できます。 しかしながら、楽天は2005年7月に個人情報が大流出したことがあり、それ以降このシステムは改良され、現在は修正画面からは確認できないようになっています 実際には「非表示」となっています。 つまり、メールアドレスについては楽天市場から各ショップにもれることはありえないわけですね、めでたしめでたし……となればよかったのかもしれませんが、実際にはそんなことはなく、さらなる恐ろしい現実がこの「店舗運営マニュアル」に記載されていたのです。 ■楽天がショップにメールアドレスを売っている 「店舗運営マニュアル」によると「新CSVデータダウンロード」というのがあり、このサービスを利用することによって、各ショップは受注情報をExcelなどで扱うことができるCSV形式ファイルとして一括ダウンロードすることが可能になっています。 これによって「運送業者への伝票や納品書の処理、プレゼントの一括代行発送時の発送先リスト、宛名ラベル印刷など」が可能になるわけですが、なんとこの機能は有料となっており、100件までが1000円、100件を超える場合は1件につき10円となっています。つまり、1件10円で個人情報を売っているわけです。 実際にダウンロードできるデータのサンプルが「店舗運営マニュアル」内の「http://www.rakuten.co.jp/shops/manual/service/backoffice/csvdl/sample.zip」にて配布されており、以下が楽天の店舗運営マニュアル内にて配布されているZIPファイルと同じものとなります。 <sample.zip> 中身は「通常購入データ.csv」「オークションデータ.csv」「プレゼントデータ.csv」「共同購入データ.csv」「資料請求データ.csv」「商品問合せデータ.csv」となっており、名字・名前・郵便番号・住所・電話番号・ニックネーム・メールアドレス・クレジットカード番号・クレジットカード名義人・クレジットカード有効期限といった各種個人情報が記載されています。 ただし、実際にはこのCSVファイル中には「メールアドレス」は記載されていません。つまり、このCSVデータダウンロードサービス経由でメールアドレスが流出するわけがないのです。だがしかし、なんということでしょう、ここで恐ろしい現実が判明します。 つまり、月間売上が1000万円以上あるか、月間注文数が1000件以上のショップの場合は、審査が通ればこのCSVデータダウンロードサービスによって、メールアドレスも一気にゲットできるというわけです。基準に満たない場合も別途相談すれば何とかなるらしいことが書いてあり、はっきり言ってめちゃくちゃです。 ■楽天市場に登録した個人情報が外部に流出する可能性は極めて高い 最終的には個人情報の扱いがすべて楽天市場の各ショップの責任になってくるとはいえ、その個人情報をショップに売って儲けているのは間違いなく楽天です。楽天自身がスパム業者に個人情報やメールアドレスを直接販売しているわけではないのですが、メールアドレスなどの個人情報が流出した過去がありながら、むしろそれを逆手にとってさらに利益を出すというこの仕組みはかなりの問題を抱えているはずです。 楽天自身もこの問題は十分認識しており、その証拠として先ほどの「Q.CSVデータダウンロードサービスでメールアドレスを取得したい」にて以下のような差入書の提出を義務づけています。 ほかにも、タレコミによると購入者宛に自動送信される注文確認メールが店舗にも同報送信されており、送信者は楽天市場、宛先は購入者のアドレス、CCに店舗のアドレス、といった感じになっているため、ここから顧客のメールアドレスを手作業で取り込めば無料で顧客の情報を入手することも可能ですし、メールから受注管理を行うソフトなども存在しているため、リスト化することも容易です。 なお、2009年の投資家向け説明会資料内では楽天が保有するこの大量の個人情報を使って「楽天経済圏(エコシステム)」というものを作り上げ、さまざまなサービスを提供する図が描かれていますが、楽天の根幹を支える個人情報を1件10円で販売する姿勢は疑問です。というか、自殺行為としか思えません。 この同じ2009年の説明会資料によると、楽天市場を利用している楽天会員の数は現在、「5310万」。このうち、一体どれぐらいの数の個人情報、メールアドレスが「CSVデータダウンロードサービス」によって流出したのでしょうか? また、楽天市場の出店店舗数は「2万7258店」。このうち、どれぐらいの数のショップが実際に個人情報、メールアドレスをスパム業者へ流出させてしまっているのでしょうか? 少なくとも、この「CSVデータダウンロードサービス」が存在する限り、楽天市場に登録した個人情報が外部に流出する可能性は極めて高く、個人的にはとてもではありませんが安心して利用できる状態からはほど遠いと言わざるを得ません。 最後に、一連の流れをまとめるとこうなります。 2005年7月、メールアドレスを含む個人情報が流出 楽天から今回の件に関して何らかのコメントが届き次第、続報を掲載予定です。 ─…─…─…──…─…─…──…─…─…──…─…─…─ ・・・いやはや・・・・・って事で、実はこの件は知っていたんだけれども、 実は個人情報には、住所氏名・電話番号・メールアドレス ・・・で、この情報・・・誰が欲しがると思いますか??? そうっ!!ヤ○ザなんですよねぇ~・・・!! 三木谷はヤ○ザの為に行なっていたと言っても過言ではありません・・・ ・・・で、なぜワタシが知っていたか!・・・ PR |
|
コメント |
コメント投稿 |
|
trackback |
トラックバックURL |
忍者ブログ [PR] |