楽天が発行するメールマガジンの登録者の情報が検索エンジンを通じて閲覧できる状態になっていたことが1日までに分かった。顧客が登録しているメールマガジン名のほか、メールアドレスや氏名など89人分の個人情報である。
顧客がメールマガジンの配信内容を変更できる「登録情報の確認・変更・配信停止」という画面がある。顧客ごとに異なるURLを持ち、本来検索対象になるはずのないこの画面が、検索エンジン「グーグル」の検索対象となってしまい表示されてしまった。具体的には、「グーグル」で、メールマガジンを発行するサーバーを指定して検索すると「【楽天市場】楽天のメルマガ」というタイトルページが大量に検索結果として表示される(画面1)。検索結果をクリックすると、登録しているメールマガジン名などの情報が丸見えになる。中には、本名や生年月日が表示されるケースもある(画面2)。
楽天は、2008年9月26日に利用者からの指摘で気づき対策を実施した。まず26日に配信内容を変更できる画面をグーグルの検索対象から外れるようにプログラムを修正するとともに、グーグルなどに対してキャッシュの削除を要請。30日には、登録変更を実施したパソコンでしか内容を変更できないようにもプログラムを修正した。「検索結果の表示が減少している傾向をみると、2~3日でキャッシュは消えるのではないか」(楽天の広報部)とみている。
通常の利用ではメルマガの登録情報の表示画面が検索エンジンによって保存されることはない。メールマガジンの登録者が登録内容を変更した時に、確認用の画面のURLは読者ごとに生成されて個別にメールで通知されるので、検索エンジンはそのURLの存在を知り得ないからだ。ところが今回グーグルによって検索対象となった89人の登録情報の画面のURLは、ブログやOKWaveのようなQ&Aサイトやソーシャルブックマークに張り付けられてしまっていた。「登録変更方法の説明用や備忘録として公開される状態になっていたようだ」(楽天広報部)と楽天は推定している。
「個別にお伝えしている固有のURLを公開することは、想定外の使われ方だった」(楽天広報部)。情報が見える状態になっていた登録者については、1日16時までに個別にメールで連絡し、全利用者にも同社のサイト上で注意喚起を行った。ネットユーザーは掲示板にURLを張ったり、ソーシャルブックマークに登録する際に、個人情報に関連したURLになっていないか要注意だ。
利用者からの指摘でプログラムを最初に修正した日時を取材にもとづいて29日としていましたが,楽天から26日と訂正依頼がありました。本文は修正済みです。 [2008/10/01 18:57]
