はてなブックマーク - F-Secureの久保田直己氏(ぱよぱよちーん)が漏らした個人情報(汗
Pocket

F-Secureの久保田直己氏(ぱよぱよちーん)が漏らした個人情報(汗 | まなベルサイト:Megabe-0

私はウイルス対策ソフトとして、ESETを使っています。
ESETは警察も使っているソフトらしく、購入の決め手になりました。

ところでESETと関連のあるセキュリティ会社、
F-Secureの社員がシャレにならない事情によって、個人情報を漏らしました。

 

F-Secureの久保田社員が情報公開

久保田

漏れた個人情報はF-Secure社員の一人が運営するフェイスブックページ。
ここに「はすみとしこさんの絵にいいね!」をした人たちの情報です。
400人ほどの本名、勤務先、出身校、居住地などの個人情報を、
大量に収集してネットに晒しました。

F-Secureの久保田氏

漏らした人は久保田直己氏(57歳)。
F-Secureという会社で元マーケティングマネージャであり、
エフセキュアの人事担当者であり、共産党や反原発などに力を入れ、
ぱよぱよちーん」とある人に向けて情報を送ったことも発覚。

ほかにも個人情報漏れをツイッター上で注意した人に、
「お前の家に向かうよ」といった脅しとみられる言動も述べています。

さらに「携帯なら一発でお前が何者か特定できる」と述べており、
彼はスマホセキュリティ協会の一員と発覚。
私が使っているスマホも彼らは手に取るようにわかる。

わかってはいるけれど、恐ろしいことです。

経緯も久保田さんがはすみさんのフェイスブックにちょっかいをかけたら、
通報で久保田さんのフェイスブックアカウントが凍結。それで愚挙にでたと。

彼はかつてツイッターでこんなことを述べていました。

「一度でもサイバー攻撃を加えたものは徹底して容赦しない。
逆に専守防衛なら、政府機関や重要インフラに対してでも、
業界あげて協力を惜しまない。絶対に国家にサイバー攻撃をするなよ」

セキュリティ―のプロとして、犯罪防止を促す名言を述べていた。

なのに自ら個人情報を漏らす暴挙を行ってしまう。
この事件は色々と考えてしまうものがあります。
久保田氏の暴挙はすぐさま、社長の耳に知れ渡ることとなりました。

参照と情報元:
しばき隊の久保田さんが個人情報を大量流出
はすみとしこファンの個人情報をネットに大量流出させた
しばき隊の一人が個人情報を勝手に流出
エフセキュアの久保田氏退職に対する反応

 

ぱよぱよちーんの意味

ぱよぱよちーんはハングル語

寝る前にグーグルプラスを観ていたら、
ぱよぱよちーんについて、こう考察する方がいました。

ハングル語でいう「友達(フォロワー)よ、見てちょうだい」
ちーんこと「チングは友達」、パヨは「(ちょっとあれを)見て~」

下記画像に使用例があります。

ぱよぱよちーんの意味

ぱよぱよちーん

「ぱよ」含め、あいさつとして使っていたのでしょう。
それにしても面白いあいさつだ。

こういった表現はツイッターやフェイスブックなど、
本人と直接接していない状態だからこそ使えます。そっとしておきましょう。

参照:
チングの意味
パヨの意味
闇のあざらし隊によるFacebook個人情報流出騒動

 

F-Secureって?

F-Secure株価1か月
※ エフセキュアの株価1か月分、最新版はこちら

F-Secureはウイルスセキュリティ会社(本店:フィンランド)
公的機関(防衛省など:防衛省・自衛隊のPDF)
大手企業はソフトバンクや日立などと取引。

Facebookのセキュリティも業務提携という形で担っていた。
マルウェア(ネットに害をなす奴らの総称)対策のために取引をした。
Facebookはこれで大きく動くのでしょうか?

事件発覚は11月1日でお祭り騒ぎになったのは翌日。
そして3日で久保田氏がツイッターアカウントを削除。
同時に社長にも知れ渡りました。

グーグルで調べたところ、株は順調に上がっていますね。
これが翌日どんな影響を与えるのでしょう?

F-Secure CEO クリスチャン・フレデリクソン氏
※ F-SecureCEO クリスチャン・フレデリクソン氏

公的機関と取引をする人、F-Secureウイルスソフトを購入する人にとって、
まさかセキュリティに身をゆだねていた会社から情報が洩れるとは。
1か月分の成績を見ると、上がり調子なのでどうなってしまうのか?
明日あたりから急激に下がってしまうのでしょうか?

ここは時間をおいて追加更新していきます。

(11月5日午前0時、株価は変な折れ線グラフで乱高下。
株価が上がっている原因として、スマホにおけるセキュリティアプリ開発や、
仕事内容(会社のウイルスセキュリティ)が高評価だからでしょう。

 

F-secureと印象

久保田氏はフェイスブックにて「しばき隊の一人」と公言。
会社含めてそのことをすでに知っている。
「しばき隊」という言葉に対し、拒否反応を伴う人が多いのも事実。
私は怖いという印象があります。

(何も彼に限った話でなく、このブログだってそう。
自分が属す場所は好む人と嫌う人がはっきりする)

会社が傾くとき、最低でも株が動くときは情報から始まります。
しばき隊はネットを活用する人たちにとって良くない印象があるため、
F-secureを使用する人の中にはほかの会社に乗り換える人もいるでしょう。

被害はどれくらい行きそうなのか……微々たるもので済むか?
緊急会議を開いているということから、会社の存続にかかわる内容でしょうね。

社員を抱えている人はきちんと教育するように。

情報元と参照:
F-Secure-HP
行きつけのお店 エフセキュア マーケティングマネージャ
Facebookがマルウェア対策にF-secureと提携
しばき隊ってどんな組織なの?

 

被害にあわれた方の声

ぱよぱよちーん事件

ぱよぱよちーんにおいて久保田氏が早速公開したリストの中に、
以下のような人が表れ(この方の個人情報は保護します。
MetalGodTokyoは今はなき久保田氏のアカウント)

勤務先に知らない人からたくさんの電話問い合わせがあった。
(同時にリストを受け取って電話しようぜと促す人もいました)

ツイッターに載っている方が久保田氏のフェイスブックにいいねを押したか?
そこらはわかっておりません。怖いのは非公開情報が洩れている。
本当に非公開するなら、ネットに絶対乗せてはダメ。

むしろパソコンにすら入れてはダメ。
そういえば、誰にも見られたくない情報は初めからネットにつなげさせない。
かつて虎の門ニュースのコメンテーター、江川達也さんが述べていました。

私がアップロードしていない、ハードディスクにある情報も、
ネットにつなぐということは漏れる危険があると見たほうが良いですね。

参照:Togetter「ぱよぱよちーん事件がもたらしたものまとめ」

 

ヤフーニュースに掲載(4日)

ヤフーニュース

4日の午後10時ごろ、ヤフーニュースに掲載されました。
やっと大手が報じたか……ちょっと待ってほしい。

報じた会社が「ねとらぼ」です。
私が最も報じてほしいと思っている情報元は「共同通信(47News)」です。

共同通信とF-secure

記事検索をかけてもヒットした件数は一つだし、2004年です。
共同通信は単なる大手の新聞社ではなく、
朝日や産経そのほか、「○○ニュース」の配布元です。

共同通信は基本、日本に厳しく中国に優しい報道を行っています。
日本にとって少しでも不利になりそうな情報なら、喜んで報じる傾向が高い。

しかし事件が起きて数日たってもいまだに報じていない。
共同通信が報じていないということは、多くの人に触れさせたくないのか?

F-secureの久保田氏は共産関係との密着も強いと述べていました。
共同通信が仮に報じると、自分の懐を調べられる可能性が高い。
共同通信とF-secureを含め、さらなる秘密がばれてしまう。

ま、共同以外でもほかの新聞社が報じていないということは、
裏でとんでもない連携がなされているのでしょうね。

共同通信が行うテクニックや裏はこちらを参照

 

地方局・海外・虎8に載った(5・10日)

やっとテレビ局(東京MX)でこの事件が流れたそうです。
(情報元:ついにテレビデビュー)

MX

テレビの役割は視覚で訴えること。MXという地方局なので、
全国に知れ渡るまで時間がかかるか、それとも報じないか?
ハフィントンポストが報じているのですね。

(ハフィントンポストはブロガーが投稿する新聞。
もちろん、様々な意見があるから面白いよ)

その後、海外メディアも報じるようになりました。

F-Secure director accused of revealing consumer details

他はイタリアのサイトも載せているようです。
後、虎ノ門ニュース8時入りが10日(事件発覚から7日後)に特集しました。

虎の門ニュースぱよぱよちーん

虎の門ニュースで百田尚樹氏が言いたい放題です。

彼は実にわかりやすい解説で事件の経緯を述べています。
そして何が問題なのかを述べた後、突っ込みを入れています。

ただ……共同通信はまだ報じていないのですよねえ。

 

鍵アカ復活+退職(5・6日)

久保田 携帯

久保田氏のアカウント(@MetalGodTokyo)が復活していました。
一度削除したツイッターアカウントを再び復帰できる。
この事実に大変驚いているのです。

久保田氏はセキュリティのプロです。
反対に見ると、他人のセキュリティを簡単に破ることができる。
今回の事件を逆恨みに感じ、様々な非公開情報を集め、
ごく一部の知り合いに配布する……という可能性もあります。

上記画像にあるように、携帯所有者の個人情報はすぐに特定可能
感情に身をゆだねて誤った選択を行い、
これ以上自滅への道を踏まないことを祈るばかりです。

なお、6日で彼はF-secureを自主退職しました。
まあ、捨てる神あれば拾う神ありということわざから、
彼の持っている技術ならどこかが拾ってくれるでしょう。

ただ、セキュリティ関連で働いている人たちは人事における情報も、
すでに会社同士のつながりで情報が入っていると思われます。
だから「危険」と判断される確率は高いでしょう。

 

警察署に出頭(7日)

出頭とは誰かが決められた呼び出しに応じて向かうこと。
久保田さんが犯罪を行ったという自覚があるから「出頭」と書いたのでしょうか?

久保田氏の自宅を特定し、乗り込んだ人もいるそうです。
マスコミのような怖さと不快さがありますね。

久保田さんの家族は悪いことをしていないのに、
トラウマを抱える可能性が高いので、そっとしておいてあげてください。

ところで彼のお仲間「よし、俺らの意見に反対する奴は住所リストをもって、
今からこいつの家に殴り込みに行くぞ」と意気込んでいました。

お仲間の言動を作ったきっかけが久保田氏の個人情報公開でしたし。
結局、自分が行った行為がそのまま跳ね返っているだけなのですよね。

だからこそ、悪いことは絶対にしないように。
必ず自分に何かしらの形で跳ね返ってきます。

参照:ニコ生主が久保田さんの家に直撃した結果……

 

知らない人と絡むときは注意を

個人情報なんて、得ようと思ったらいろいろ調べると、難しい事ではないでしょう。
久保田社員がどのようなやり方で収集したのかわかりません。

400人の中にはF-Secureの顧客リストもいるでしょうし、
いないとしたらIPを特定し、そこから個人情報を何らかの方法で調べ、
情報を公開していった。

あるいはフェイスブック上より、住所などある程度特定可能です。
彼はせっせと集めていたのですね。

社員の怒りから漏れるとは夢にも思いません。
フェイスブックやツイッターなど、人によっては怒らせると何をするかわからない。

今回もはすみさんのイラスト一枚にいいねを押しただけで、
大切な個人情報を漏らしていき、結果として自分も漏れました。
(上記ツイッター画像ははすみさんに影響を受けた人)

情報は意外な形で漏れる。
インターネットを扱う以上、認識すべきですね。

 

マイナンバーも大丈夫?

マイナンバー

調べると、マイナンバー漏れも気にする人が多い。
何しろマイナンバーを管理する政府の役人が、
久保田氏と似た理由で自ら漏らすことも考えられるから。

役人の中には個人情報を漏らすことで多額のお小遣いが入る。
あるいは役人の中に他国のスパイがいる。
(日本はスパイ天国、いても全くおかしくない)

すると情報が簡単に内側から流出される恐れがあります。
F-Secureは防衛省など、公的機関のお仕事を受け持っているので、
マイナンバーにも絡んでいると考えるべきです。
すなわち、私たちのプライバシーや個人情報にも深くかかわっている。

 

とりあえず首相官邸へ

首相官邸へのメールを載せておきます。
人によってはいろんな海外放送局にメールを送っているとか。

いつもお仕事お疲れ様です。

F-Secureへの社員が自ら個人情報を漏らすという愚行を行いました。私たちの生活に大変深くかかわり、マイナンバーにも影響を与えると考えているため、業務発注の停止あるいは見直しをお願いします。一度でも甘い顔をすると、ほかの社員がやってしまい、大ごとになる前に、F-Secureに指導を行ってください。お願いします。お体に気を付けてお仕事頑張ってください。

私はまだ甘いほうです。
ほかに送った人は以下のように載せています。

テーマ:F-Secureへの業務発注停止を要求

以下の理由により,F-Secureへの業務発注の停止を要求します。更に,家宅捜査が必要と考える。

・マイナンバーに絡む業務を受注している会社の社員が個人情報を収集して私的な攻撃を行う犯罪を行っている。
・しばき隊という準暴力団の構成員が在職する会社である。

資料:保守速報というサイトですが、問題となっている人物のtwitter情報が掲載されています。捜査していただきたい。

ttp://hosyusokuhou.jp/archives/45895482.html?1446529318
ttp://hosyusokuhou.jp/archives/45897936.html

参照:コメント番号257番より

これが功を奏すかどうかわかりませんが、
首相官邸へメールを送るということが、日本国民にとっての権利だと、
私は強く考えています。政治の世界が面白くなるきっかけにもなりますし。

後、参照の一つに外堀から攻めるやり方があります。
いろんな意味で勉強になりますので、読んでおくことを薦めます。

参照:
マイナンバーについて
首相官邸へのお問合せ
個人情報が漏れた事件一覧
ある会社の追い込み方-まずは外堀だ

 

セキュリティ会社に勤めるなら刻むべき言葉

ツイッターは沖縄の防衛問題についてやり取りをする中で、
ひらぎさんがおっしゃったことです。

セキュリティを管理する会社に勤めようと思う人は、
半径3メートル程度の認識でやってはいけません。
半径外の襲撃を意識しておくべき。
というよりサイバー攻撃なんてまさに半径外からきます。

反対地図

下記リンクは南シナ海で起きていることが日本にどう影響を与えるか?
日本しか(半径3m)知らないと、「南シナ海なんてどうでもいい」と思うでしょう。
しかし、世界における日本の立場を見ると、エネルギーに関わる問題であり、
将来の税金にも深くかかわってくる問題なのです。

半径の中身だけを考えるのは理想論で、
半径の外も視野に入れることで、現実論で物事を考えます。

例:南シナ海で起きていることが日本にどう影響を与えるか?

常に外側を意識して、セキュリティ会社に勤めてください。
なお、どこに勤めたらよいかわからない場合は、
マイナビエージェントに無料登録し、探すこと。

 

結びに:ぱよぱよちーん

※ 今回の事件の怖さを端的に表した一言

マスコミは取り上げるのでしょうか?

・セキュリティ会社に勤める中堅社員が私情で個人情報を漏らす
(共産応援、反原発派)

・会社は公的機関や大手企業と提携するセキュリティ会社

今回の個人情報漏は私たちがいくら個人情報に敏感でも、
一人の感情によって簡単に漏れてしまうという事件です。

久保田さんも一時の感情に支配されてやってしまったのでしょう。
後のことを考えないで、「地獄を味わえ」という気持ちでやった。
結果、自主退職という名の解雇に至った(退職は会社としてのやさしさでしょう)

人を呪うと必ず自分にも返ってくる(例外はない)
政治思想関係なく、セキュリティ問題は今一度改めて考える問題ですね。

 

私が使っているウイルスソフト

ESET DLパッケージ

私はESETを使っています。
F-Secureと比べると、スキャン中はESETのほうが軽い。
他、機能についてはこちらで述べています。

ESETをもっとしる

 

追記:青林堂が炎上ネタを投入

そうだ難民しよう!はすみとしこの世界

朝鮮かるたなどでおなじみの青林堂さんが、F-secure関連に基づき、
またネットで色々話題を呼びそうです。はすみとしこさんの芸術作品を出版。

詳細:「そうだ難民しよう!はすみとしこの世界」で学ぶ時流のつかみ方

 

※ スポンサードリンク(広告)





>>ソーシャルメディアの使い方はこちら

投稿タグ
, , , , , ,