データセンターよりHDD30台紛失、パンヤなどの登録者個人情報が流出
「オンラインゲームの個人情報6万5千人分紛失」 (from asahi.com)
オンラインゲーム運営のアエリア(東京都港区、大証ヘラクレス上場)は29日、同社のサーバー内にあったハードディスク(HD)30台がなくなり、最大でゲーム利用者約6万5000人分のメールアドレスや年齢、性別などの個人情報が流出した可能性があると発表した。
上のオンラインゲームとは「ゲームポット」が提供する「スカッとゴルフ パンヤ」、「君主」、「プチコミ」の三つ。
アエリアはその親会社兼、システム管理を行っている会社です。
「パンヤ」は昔クローズドβの時にちょっとだけやっていました。
非常に萌えに特化したオンラインゴルフゲームで基本プレイは無料。
但し衣装などのアイテム購入にはCP(CPは有料)が必要な課金システムになっています。
中にはスク水衣装などもあるようで、手に入れる為にはそれなりの投資が必要と、うまい仕組みになっているようです。
まあゲームについては本題と違うのでここら辺で終わりにします。
で、事件についてですが、まずこの新聞記事についてちょい突っ込み。
「サーバー内にあったハードディスク」という部分ですが、これ、不正確だと思います。
PCに詳しくない人だと、きっと稼動中のサーバーから次々にHDDを抜いているイメージが浮かんで来ることでしょう(笑)
ですがそれは恐らく間違いです。というのも、アエリアの公式発表によると、
・『君主』ユーザー登録データ(紛失した日時が現時点で不明なため、理論上の最大値を記載)
ユーザーID、パスワード、性別、年齢 37,692名分、メールアドレス 14,342名分
・『スカッとゴルフ パンヤ』ユーザー登録データ
ユーザーID、ニックネーム、名前、住所、電話、メールアドレス 1,878 名分
・『プチコミ』ユーザー登録データ(紛失した日時が現時点で不明なため、理論上の最大値を記載)
メールアドレス 10,295名分
と紛失日時が不明となっているからです。
ある程度規模の大きいシステムなら、稼動中異変が発生したらアラート(音・メール・監視コンソールなど)を出して、監視員などに知らせるようになっています。
その為30台ものHDDが抜かれて気付かないと言うことはあり得ません。
恐らくコロケーション内(センター内の占有エリア)に保管していたメンテ等交換後(若しくはバックアップ用)の使用済HDDが、何時の間にか消えていた、という方が正しいでしょう。
ちなみに以前データセンター(IDC)で仕事をしたことがありますが、入退出は非常に厳しく、ゲストはIDカード持ちの担当者がいないとトイレにも行けません。
まっとうなIDCならどこも似たようなシステムのはずで、30台ものHDDの搬出が可能なら関係者内に犯人がいる確率は非常に高いと言えるでしょう。
とか言って、実は他社の業者が鍵の掛かっていないコロケーションから間違って廃棄する為に持って行ったちゃった、というのがオチなら笑えますがヽ(´ー`)ノ
なお事件発覚後、各ゲームとも緊急メンテナンスを行い、該当ユーザーのアカウントを停止、パスワードを変更しない限りゲームを再開出来ないよう対策しています。
▼パスワードの変更について
▼サービスの復旧について
・2006/05/30【追記】
アカウント登録したままだった?のかゲームポットよりメール。以下抜粋。
本日午後9時30分をもって、今後の個人情報の流出の可能性が一切なくなったことを
確認し、すべてのサービスを再開しております。なお、紛失したハードディスクは
バックアップ用であり、本件に関して保持しているのデータを失うことによる今後の
サービスに与える支障等は一切ございません。
とのこと。やはりバックアップ用だったわけね。
Posted by minagi at 6:05 |
固定リンク
|
コメント (0)
|
トラックバック (0)