趣味のゆる～ぃバイアスロン　biathon.jp

[2014/08/30]
個人情報流出の大事件だと思ったら、被害者は私一人だった。でも、個人メールアドレスは世界中にくまなく配信されていた。(既に手遅れ)

※流出ではありません、
　配信(ＮＴＴコミュニケーションズが勝手に登録していた)ってところが酷い。

しかし、加害者であるＮＴＴコミュニケーションズ総務部に苦情を言っても門前払いをされ、悔し涙をながしながら、問題解決にあたる。なお、JPRSの協力を得て原因の究明と対処は完了する。

問題の解決には加害者のＮＴＴコミュニケーションズは全く役に立たなかっただけでなく、時間だけを浪費させられる事になる。
自称ＩＣＴ企業のＮＴＴコミュニケーションズの実力は貧相で責任感も皆無だと云うことがよく分った事件だった。

こんな　通信事業者に関わるのは嫌だ。　(T^T)　当然、解約済み。
それにしても、こんな事故って本当に起きるんだな。

【関連記事】ブログ人終了に伴う引越の顛末
【関連記事】手賀沼トライアスロン大会サーバーの移行作業は一週間延期いたします
【関連記事】勝手に自分のメールアドレスが登録されている

おかしなメールが届いたので、googleで自分のメールアドレスを検索したところ、自分の個人メールアドレスがISP事業者の問合せ窓口として登録されていた。それも信じられないくらい沢山のドメインオーナーとしても登録されている。いったい何が起ったんだ？？？？

何が起ったか

自分のメールアドレスが意図しない場所で使われている事に気がついた事は昨日の記事で書いたが情報をたぐっていくとJPRSのデータベースにたどり着いた。調べると私のメールアドレスが世界中に配信されている。それも複数のドメインの連絡先になっている。メールアドレスからドメインの連絡先を逆引きできるデータベースが存在するので、そいつを使って自分のアドレスを入力すると複数確認できたのだが、その時までに確認出来ているドメインとは全部別のドメインだった。同じドメインが出てこないという事は母数は多いと直感した。おまけに別のデータベースでは、堂々とドメインオーナーの連絡先として表示される。どおりで訳の分らないメールが届いたのか…。

自分の知っている情報事故のパターンとも一致しない。
う～ん、何が起っているのか、さっぱり　わからない　？？？？
もしかすると、悪意による改竄？　それとも、何かの事故？
少なくとも、自分は何かの事故か事件の被害者になっているようだ。

状況把握急げ

とりあず、何が起っているか把握しなくては
データの共通項を探すと、JPドメインである事、ＮＴＴコミュニケーションズのサービスに関連する事。この２項目がすぐにわかった。
JPRSのwhoisで、手当たり次第に検索。やっぱり、こいつが情報の発信源らしい。登録者は全て、ＮＴＴコミュニケーションズだ。

そうすると、考える事も無く、元凶はＮＴＴコミュニケーションズである確率が高い。だけど、この会社、2013年にサーバーにクラッカーのウィルス進入を許した上、ウィルス駆除に失敗したまま運用を再開し、しばらく経ってからサービスを停止し、有名プロバイダで有りながらサービスを1ヶ月近く提供出来ないという事業者としてとても恥ずかしい黒歴史をもって居る。もしかするとまた被害者になっているのかもしれない。後で、訴訟でも起こされても面倒なので、最初は同じ被害者かもしれないという前提でやさしく対応する事にした。(俺、ヘタレだなぁ)
もちろん、最優先は個人情報(私のメールアドレス)の流出の止血だ。(メールアドレス以外も漏れてないか心配だ。）

ＮＴＴコミュニケーションズへ連絡したら、総務部に門前払いされた。
自分勝手な言い分にカチンときたが、ここは我慢だ。悔し涙を流しながら頑張る。

ＮＴＴコミュニケーションズに架電した。事故/事件対応は良識的な会社の場合、総務部が対応するものだが、ＮＴＴコミュニケーションズ総務部の対応は常識を覆す酷い対応だった。

今回の苦情に対するＮＴＴコミュニケーションズ総務部の回答は、
インターネットに関する問合せを含め、電話での対応は承っていない。専用のホームページからメールを送るように繰り返すだけ、それも、かなり嫌な感じだ。要求しても責任者に代わってもくれないし、食い下がっても、わざわざ責任者に確認した上で、専用のホームページからメールを送るよう繰り返すだけ。事故/事件の可能性があると話しても受け付けてはくれなかった。絶対電話での受付けはしないという態度を崩さない。そのうえ、何も確認せず、被害者をクレーマーの様に扱う。ＮＴＴコミュニケーションズが加害者である可能性は高いけど、決定的な証拠がないから、相手にすらしてもらえない。悔しい。(T^T)
でも、すぐ対応しないと　被害が広がってしまう…。

ＮＴＴコミュニケーションズに対して悔しいとは思ったが、ならば、こちらも別のやる気スイッチを入れる。

この時点で対チンピラIT事業者作戦を発動した。
ＮＴＴコミュニケーションズは大企業だと思ったのは私の勘違いで、どうもチンピラIT事業者として扱うのが妥当のようだ。
少なくても、真っ当な危機管理能力が無い三流事業者である事は理解した。(*1、*2)
チンピラIT事業者に時間を掛けていては被害が拡大する。
ホームページ経由なんて悠長な事はやっていられない(*3)
最後に回答は会社の方針で有ることの確認と、対応者の名前を確認して、対応を打ち切った。

　

　

*1

被害者が加害者に対して是正を求めているのに門前払いして被害者の心象を悪くしている状態

*2

通常であれば、被害者は通報して、対処を待てば良いが、加害者が怠慢で被害者が対処する事になった

*3

NTTコミュニケーションズのへホームページへ連絡を入れても、回答が来なかったり、回答があっても３営業日くらい遅れた回答になる(実例が何回も有る)。また、突然電話が掛かってきて、逆ギレした担当者もいた。その度に事業者対応の経験値が上がっている。

警察へ通報(警視庁の窓口へ相談)

ＮＴＴコミュニケーションズのサポートセンターへの苦情の前に警察へ一報いれた。まずは１１０番で被害の概要を話して、インターネット関連の通報窓口を案内してもらい、警視庁の専門の部署へ連絡する。(こうする事により、申告は警察の連絡部署に記録される、事件となった場合の証拠となる(*4))
相手がチンピラIT事業者なので、警察への被害届を出す事を前提に手順を踏んでみた。

110通報すると位置情報も送る事を初めて実感した。そういえば、最近は平和な人生を送っていて110通報してないから、知らなかった。

余談はさておき、警視庁の担当部署に現状を説明、もちろんＮＴＴコミュニケーションズが対応しない旨を含めて説明を行った。
このとき対応してくれた警察の人は冷静にアドバイスをくれた。
ＮＴＴコミュニケーションズが対応しない場合、JPRSへ相談した方が良い事、対処が遅れるほど、被害が広がり、解決が難しくなるので、腹が立ってもかまわず、対処に専念すること。
以上のアドバイスをもらいました。対応方針に間違いはなかったようだ。ありがとうおまわりさん。
これで、警察に申告の内容と時間が記録されたので、初動が遅かったとは言われない。一安心。

　

　

*4

ＮＴＴコミュニケーションズ総務部の酷い対応から、後でしらを切る事も考えられるので、記録を残した方が良いと考えて、警察へ通報し、内容と時間を能動的に記録する事にした。警察はＮＴＴコミュニケーションズからの削除に応じない。

JPRSへ問合せる　親身な対応に感謝した

JPRSへ架電し、状況を説明すると、担当部署へ速攻で、つないでくれた。
初めは、ＮＴＴコミュニケーションズと同じ扱いをされるかもしれないと思ったが、大違いでした。

担当者はすぐにデータベースを検索し状況を確認。
その上で、JPRSからＮＴＴコミュニケーションズの担当部署へ連絡を入れてくれる事を約束してくれた。
また、状況がわかったら連絡をしてくれる事になった。

データベースを検索した時点で、これは悪意による改竄というレベルの話では無くシステム上の問題の可能性が高い。という意見だった。

ＮＴＴコミュニケーションズのサポートセンターへ通報したのだが

ＮＴＴコミュニケーションズのサポートセンターの受付時間となったので、架電した。
トラブルが発生していると言っても、「Ｎから始まる番号を承ってからでないと対応出来ません～」とか言ってくる。(*5)

緊急事態なのに…。説明を一旦終わってから、担当の者と変わります。⇒次の担当者にも一から説明をさせられる。

なんで、こうなる。

最後に、「担当の者から、後で連絡しますので、電話を切ってお待ち下さい。」
どうせ、この回答で終わるなら、最初の担当者に説明一回で良いだろうと思うのだが

その後、１時間以上経過して届いた第一報は
「正式な回答には時間がかかる。窓口では情報は把握できない。」
これが、ＮＴＴコミュニケーションズの対応だ、こうゆう扱いを受けても、我慢して食い下がる。
「担当者と変わって欲しい、直接話がしたい。何だったらこっちからお伺いする」と言ったのだか、お断わりされた。
ユーザーの情報をばらまき続けている状態は、異常事態だと思うのだが、申告を正確に把握出来ていないようだ。
状況から判断すると、こちらの話していることを嘘だと思っているみたいだ、そうでなければ、個人情報をばらまき続けている事態を放置すべき事案だと判断している事になる。どちらにしてもダメな事業者です。

　

　

*5

サポートセンターの対応は利用者に限られるため、会員IDの確認は最優先されるようだ。緊急事態でも変わらない。問合せの時点ではＯＣＮの利用者であったので、Ｎ番をもっていた。今は解約済み。

JPRSからの正確な情報

JPRSに迷惑が掛かるといけないので、ぼかして書くのだが、JPRSの行動は迅速だった。ＮＴＴコミュニケーションズと不毛のやりとりをした後、精神的に消耗していたときに電話を頂いた。

JPRSの担当者によるとJPRSで取れる手段は全て行使したこと、ＮＴＴコミュニケーションズ側に問題が有る事、既に対応処理が開始された事、JPRSから以後の拡散は無い事など、安心させてくれる連絡があった。ただし、原因などに付いての詳細は、JPRSから話すことは出来ないのでNTＴコミュニケーションズに確認して欲しいとの事だった。

JPRSの対応に心から感謝しました。本当にありがとうございます。
なお、連絡を頂いた後で確認したらJPRSのデータベース上にあった私のメールアドレスはNTTコミュニケーションズの業務用のメールアドレスに変更されていました。

JPRSの連絡から１時間経っても、ＮＴＴコミュニケーションズからの連絡は無い。

早く事件の詳細を把握したいが、JPRSからの情報が届いて１時間経過しても、ＮＴＴコミュニケーションズからは何の知らせも無い。
しかたなく、こちらから問い合せる。

再度サポートセンターに架電する。やっぱり、Nから始まる番号を言わないと話が進まない。今回流出している私のアドレスは独自ドメインなのでNTTコミュニケーションズのサービスとは関係が無い、そのため、Nで始まる番号(顧客ID)とはリンクしない。被害者の私としては手間が増えるだけの儀式だ。

再び、事情を説明させられた上、マイアドレスプラスの設定がわからないユーザ扱いされ、トラブルはトラブルでも、テクニカルなトラブルの窓口へ案内される。

悪態つくのは良くないとおもうのですが、
ちゃんと名前を名乗って用件を言っても、番号を言っても、情報が引継がれないのではコールセンターとしても、コールセンターのシステムとしてもダメだ。これが自称ICT企業ＮＴＴコミュニケーションズの実態の様です。この会社にソリューションを期待して、何が得られるのだろう？
会員数数百万人が利用するためのコールセンターで、この程度のソリューションではＮＴＴコミュニケーションズのレベルは案外と低いのかもしれない。何回かＯＣＮのコールセンターがパンクして機能停止していた事に遭遇したが今考えるとそんなにトラフィックが有ったとは思えない。原因は効率的にさばけなかった事だと思った。

テレビのＣＭでＩＣＴなんとかと流しているけど、あくまで自称ＩＣＴ企業でしかない。
もし、ＮＴＴコミュニケーションズの実力を確認したいなら、ＮＴＴコミュニケーションズ社員にこのページを読ませた上で、本当に起きたことか事実の確認をすれば良い。

ＮＴＴコミュニケーションズの責任者、職場まで来て謝罪する

JPRSの連絡から６時間遅れて、夜８時くらいに、やっとＮＴＴコミュニケーションズから電話があり、今回の事件について説明をするという、ちゃんと話が聞きたいのでこちらからお伺いすると話したら職場まで説明に来てくれました。仕事があったので少し、待ってもらいましたけど。

開示できない情報も含まれているので、詳細は書きませんが(被害者が気を遣う必要があるかは疑問だが、今は書かないでおこう)、一般的なユーザーではあり得ない様な状況になっていました。私のアドレスはいったい何処まで配信されてしまったのか、ＮＴＴコミュニケーションズは把握でていませんでした。
時間が掛かったのも、自分たちの事業へのリスク回避に専念していて、被害者側の損害などは考えて居なかったようです。

事故の概要ですが

ＮＴＴコミュニケーションズが私の個人メールアドレスを業務用の受付け窓口として大量にWhoisに登録する
⇒Whois情報として、世界中に私のメールアドレスが拡散する。私の名前と供に…。(*6,*7)

現在の状況

JPRSのDBは修正された。これによって、NTTコミュニケーションズ自身の不都合は解消されたのだか、
困った事に、私のメール情報は逆引きできるよう再構成しているDBに登録されてしまい、Whoisのデータ修正されても、私のメールアドレスは残っている(*7)。このため、影響はなくならない。いったい私はどうすれば良いのかな。
自社の危機が回避されれば後は関係無いらしくコムは対処案は示さず、自身の再発防止策を講じますなんて言っている。再発防止より流出したデータを何とかしろ、もう使わない会社の再発防止には興味はなくて、今発生している問題の解決を優先して欲しい。と言ったのだが…。どうしても、自分の事業を最優先する行動しかとれないようだ。事故事件の対応方針が会社として間違っていると思う。仮に総務省などに苦情をあげるとしたらポイントとしては、この辺かなと思います。ＮＴＴコミュニケーションズは被害者の被害回復を全くする気が無いのです。

　

　

*6

メールアドレスに自分の名前が入っているのです。(T^T)

*7

原因はオペレータが、JPRSとＮＴＴコミュニケーションズ間のプロトコルを理解していなかったため、
biathlon.jpのドメインをＮＴＴコミュニケーションズから私個人に移管する際、移管手続きに必要な認証用メールアドレス(問合せメールアドレス)の設定作業時に誤って、ＮＴＴコミュニケーションズの所有する全ドメインの認証用メールアドレスに上書きしてしまったそうです。これは、全てのドメインの移管を承認する権限を私に渡してしまった事になっていた。だから、ＤＢによってオーナーの連絡先と登録されていたのです。

*7

whois情報の修正から２ヶ月以上経過しても、私の名前入りのメールアドレスで検索すると、知らないドメインの問合せ窓口として表示される

ＮＴＴコミュニケーションズの対応、私の気持ち

サービス提供責任者は職場へ来て、丁寧に説明と謝罪を頂きました。

本日、話ができなかったら、翌日、アポ無し自宅訪問して謝罪する予定だったそうです。
自宅に来られても迷惑なだけですから…話を承ってよかった。

率直な感想として、ＮＴＴコミュニケーションズの会社としての酷い対応と、おいでになった方の丁寧で真摯な態度の差がありすぎて、自分はどういう扱いを受けているのか理解できなかった。
私の感覚だと組織の問題を個人に背負わせるという風に見えて、担当者が気の毒なので、かみつくことはしなかった。
そういう訳でサービス提供の責任者には、私が怒り心頭という状況は伝わっていないと思います。

もちろん、ＮＴＴコミュニケーションズの総務部や法人としてのＮＴＴコミュニケーションズとの和解なんてあり得ない。

最後に

朝の６時に問題検知して、解決したのは夜９時くらい。怒濤の一日だった。
一日で解決出来たので、まあ　良かった。
しかし、ＮＴＴコミュニケーションズ総務部の対応は、思い返しても悔しい。被害者の申し入れを門前払いする態度はもうこれだけで、事業者としての自覚が無い事を証明しているようなものだ。

この事故で印象的だったのはJPRSとＮＴＴコミュニケーションズの対応の違い。JPRSが状況を正確に把握して行動したのに比べＮＴＴコミュニケーションズは理解が出来ないのか、無責任なのか、行動が遅いし連絡した窓口が能動的に対応する姿勢は終始見られなかった。とりあえず電話を切って偉い人に伺ってから回答する様にみえた。それも、遅いし何回も発生する。

結果的に、最初に総務部が機能しなかったために、JPRS(外部)の指摘を引き金にして情報流出が判明する形になるし、警察へも記録が残る事になった。警察は110番記録の削除には応じない。今後、裁判などで警察側の証拠の裏付けなどに利用されるリスクを負い続ける事になる。

被害を受けたら補償(賠償)してもらえと言う人は多いが、どんな損害と言われるとなかなか範囲が広く、影響が継続する物もあり、なかなか明確に出来ない。下手すると私がクレーマーとしてブラックリストに載せられて(*8)、適当にあしらわれる人になるかもしれないし訴えてもリスクが多く、たとえ対価が得られても微々たるものだろう。

でも、泣き寝入りはしたくはないし、自分の気持ちをどう昇華させればいいのだろう。
まあ、公の情報に記録する事と、事実を公開する事で、インターネットの利用者が悪質事業者に引っかからない為の判断材料にしてもらえればこの経験も無駄にはならないと思います。

後始末として、総務省か消費者センターへ相談くらいはしておいた方が良いかもしれないなぁ。(*9、*10)

今回の事件で、私の記憶に刻まれたのは

1. ＮＴＴコミュニケーションズ総務部の清々しい程の屑っぷり。まさに、チンピラIT事業者。
2. 自称ICT企業　ＮＴＴコミュニケーションズの実力は想像する以上に貧相なものだ。
3. ＮＴＴコミュニケーションズは利用者に迷惑を掛けても、事業最優先で利用者の被害対処は行わない企業で有る事が確認出来た。個人利用者は邪険に扱われる。
4. ＮＴＴコミュニケーションズの現場の人間は頑張っているが、会社の方針が腐っていて現場の努力を台無しにしているように思えた。各人にはそんなに不満は無いが、会社としては利用する事がリスクになると考えて居る。

　

　

*8

既にクレーマー登録は済んでいる可能性は高い。ＮＴＴコミュニケーションズに責任があるのだけれど、個人情報の確認でもしてみようかな？

*9

ＮＴＴコミュニケーションズには事業者として具体的な問題がある。それは、事故が起った時の受付窓口が無い事である。存在しているかもしれないが機能していない。これは、今回の事件で明確になったと思う。事故が発生して一刻を争っている時に、電話での受付けはしておりませんという回答は事業者として終わっている。ＩＣＴのＣ(コミュニケ-ショーン)の利点を台無しにしているＮＴＴコミュニケーションズは自称ICT企業で本当のICT企業では無いと思う。ＮＴＴコミュニケーションズに仕事を任せている企業は潜在的なリスクを抱えていると考えた方がよく、リスク回避のための方策を考えた方がよい。

*10

警察や総務省へ被害届けは保留中。被害が収束しなければ届けるつもりでいる。