日本でも報じられたように、韓国の最大競売サイトauction.co.krが不正侵入され、1800万人の会員のほとんどの個人情報が漏れた。氏名、住所、電話、メールアドレス、住民登録番号といった基本情報に加え、100万人分の口座番号も盗まれた。
韓国の全国民が持っている住民登録番号は、前の6桁が生まれた年度と生年月日、後ろの7桁は性別と戸籍地、生まれた地域などのデータで構成される。氏名と住民登録番がそろえば、証明書を偽造して携帯電話に加入することもできるし、加入保険の種類や不動産所有の有無といったことまで簡単に調べられる。金融機関や警察、行政機関のデータベースは、氏名と住民登録番号で管理されているのだから。
韓国ではこの事件をきっかけに、会員情報を不正侵入によって盗まれたあるポータルサイトが侵入者にお金を渡して情報を買い戻していたとか、実は韓国の大統領官邸である青瓦台の職員のパソコンがウイルスに感染していて資料が第三国へ流出していたとかいうようなニュースが後を絶たない。
こうした状況から、国も国民も企業もセキュリティ意識がなさ過ぎるのではないかと言われ出し、パスワードは他人が推測できない組み合わせにしてこまめに変えたり、パソコンを使うたびにウイルスをチェックしたりというセキュリティのイロハをきちんと守るようにと喧伝されている。ウイルス対策ソフトを常時稼動させるとパソコンの速度が落ちるので、ついついインストールはしておいても使わないことが多かったが、自分のパソコンが不正侵入の経由地に使われることを防ぐために、しっかりと使わなければと思うようになった。
ただ、私はセキュリティの問題というより、そもそも無料のWebメールを使うのにさえも住民登録番号の登録を要求する国民総背番号制をどうにかしないと、今回のような不正侵入事件(や個人情報売買事件)は限りなく続くのではないかと思う。
韓国には、会員登録しないと何もできないようにしているサイトが多い。しかも会員登録の際には住民登録番号とか住所、電話番号といった大事な個人情報を過剰に要求する。無料のWebメールやBlogを使ったり、ちょっと何かを検索したりするだけでも、住民登録番号と氏名を要求され、本人確認が行われた上で会員登録されないと使えない。ついでを言うと、実名制度まであるから、表現の自由もありゃしない。こうした状況を改善しようと、政府は、ネット上での個人識別だけを目的とするi-PIN番号(Internet Personal Identification Number)の導入を検討しているが、これがなかなか決まらない。早く決めてほしいものだ。
さて、一連のハッキング騒動の中で、侵入者よりもウキウキしているようにみえる人がいる。それは弁護士たちだ。
国内のコミュニティサイトには既に40近い「オークションハッキング被害者の集い」というコミュニティができている。そのほとんどは弁護士たちが自ら立ち上げたコミュニティ。一人当たり3万ウォンの手数料と成功報酬として30%を払えば200万ウォンの損害賠償集団訴訟に参加させてあげると、営業しているのだ。1万ウォンの手数料と成功報酬を20%に値下げする弁護士もいて、営業競争は激化している。
某企業のリクルートサイトが不正侵入されて履歴書情報を盗まれた被害者が集団訴訟を起こしたところ、一人当たり70万ウォンの損害賠償金を勝ち取ったという先例があることから、弁護士たちは「被害者が集まれば集まるほど訴訟に勝つ可能性は高まる」として集団訴訟をあおっている。
弁護士にとってみれば原告が増えれば増えるほど、手数料収入が増え、訴訟で勝てば成功報酬も増えるので、裁判で勝とうが負けようが訴訟してしまえ!ということなのだろうかと勘繰りたくなる。韓国は司法試験制度が変更されたことで、2001年からは毎年1000人ほどの弁護士が量産されている。弁護士だって自分から営業して回らないと食べていけなくなったからかもしれない。集団訴訟には2000人ほどが参加して訴訟を提議しているが、このままいくと1万人ほどの規模に拡大するのではないかと予想されている。ちなみに、集団訴訟に参加するという名目で氏名や住民登録番号を要求するコミュニティも多いが、こういうところにメールやメッセンジャーを使ってぽんぽん個人情報を渡すことに注意はしたいところだ。実は弁護士ではなく振り込み詐欺だった……なんていうことも十分可能性としてはあるわけで。
不正侵入で儲かるのは侵入者より弁護士だなんておかしなことになってきた。
(趙 章恩=ITジャーナリスト)
日経パソコン
2008年4月24日
-Original column
http://pc.nikkeibp.co.jp/article/column/20080424/1001386/