「人生は短い。不倫をしよう」のスローガンで知られる既婚者向け出会い系サイト「アシュレイ・マディソン」がハッキングされ、個人情報が大量に盗まれたことが先週明らかになった。同サイトの会員数は3700万人。個人情報には性的趣味も含まれ、ハッカーにとって、こんなにおいしいターゲットはない。
「インパクトチーム」を名乗るハッカーたちは、同サイトの運営会社アビッド・ライフ・メディアがサイトを閉鎖しなければデータをすべて流出させると脅している。
犯行動機は不倫を悪とする道徳観に駆られたというよりも、個人情報の取り扱いを問題視していることにあるようだ。同サイトは会員が19ドルの手数料を払えば利用履歴などの情報をサーバーから削除するとうたっているが、ハッカーらによれば、削除されていないという。
「会員はたいていクレジットカードで支払うが、支払い履歴や本名、住所なども約束どおり削除されていない」と、ハッカーたちは抗議声明に書いた。
もっとも、彼らは会員の味方というわけでもない。「会員の男たちにはお気の毒だが、彼らは妻を裏切る人間のクズで、寛大に扱われる価値はない」とも書いた。
アシュレイ・マディソンのデータは、一般のハッキングで盗まれるデータより価値がある。個人情報ばかりか、不倫の記録や不倫願望、性的趣味を暴露するものだからだ。それなのに、サイト側のプライバシー管理法は以前から甘かった。
例えば、あるソフトウエアデベロッパーが指摘したところによると、自分の配偶者が会員になっているか調べるには、「パスワードを忘れた場合」の画面へ行き、配偶者のメールアドレスを入力するだけで分かる場合があるという。
インパクトチームはハッキングという違法行為を通じてではあるが、アシュレイ・マディソンの情報管理の脆弱さを暴いた。企業がデータをすべて抹消したと言っても、本当に消したかどうか確かめるのは難しい。
不倫の記録が流出して恥ずかしい思いをするのが嫌なら、最初からそんなサービスは信用しないほうがいい。
[2015年8月 4日号掲載]