Digital Arts News Watch

2015年11月、香港を拠点とする知育玩具メーカーVTechのサーバーが不正アクセスを受け、顧客である保護者と子供の個人情報が大量に流出したことが報告されました。当初、漏洩したデータの件数は20～25万件程度と考えられていましたが、その後の調べで、被害者の合計数は保護者と子供を合わせて約1,170万人だったことが判明しています。

盗まれたデータには、子供や保護者の氏名・住所・誕生日などの個人情報、弱い暗号化を施したパスワード、パスワードを再取得するための秘密の質問と回答、通信履歴などが含まれていました。1,170万件という被害件数はサイバーインシデント史上に残る規模ですが、この事件が問題視された理由は「数の多さ」だけではありません。

何よりも、保護者と子供の間で交わされたチャットのログ、写真データ、音声ファイルなど、極めて個人的なデータを侵害されたことが、この事件をより印象深いものにしました。同社のサーバーに侵入したハッカーが米国のメディアに送った3,832枚の画像データには、顧客と思われる親子の顔写真が大量に含まれていたのです。

「子供にインターネットやテクノロジーを楽しませるはずのIT玩具のメーカーが、子供の個人情報を漏洩させた」という批判もさることながら、被害に遭ったユーザーの多くが北米や欧州の顧客だったこともあり、このインシデントは「2015年で最も深刻な事件の一つ」として世界の注目を集めました。欧米圏では特に、子供の個人情報の安全性を厳しく見る傾向があるからです。

その理由としては、オンラインでのいじめや児童虐待などへの配慮が挙げられますが、もう一つの懸念材料として「ID泥棒」があります。北米圏では何年も前から、盗まれた個人情報を利用して他人になりすまし、銀行口座を開設したり、大口のローンを組んだりする詐欺が横行しています。しかし被害者が大人である場合、本人がローンを組もうとしたときなどに犯行が発覚するため、「何年も本人に気づかれぬまま悪用できる子供のID」が特に狙われやすいのです。

マイナンバー制度が導入されたばかりの日本でも、子供たちの個人データの保護が、これまで以上に重視されるようになるでしょう。昨年は、日本の数多くの学校や教育機関、また文教サービスの企業で、子供たちのデータが何度も危険に晒されました。今後はこのような事故に、より注目が集まりやすくなることが予想されます。
＜記事提供元：株式会社イード＞