ずん
「74万件の個人情報漏洩とか、もはや国家レベルの大事故なのだ!アスクルってあのオフィス用品の会社だよね?」
やきう
「せやで。ワイもよく使っとるわ。明日届くから便利やったのに、個人情報も明日漏れるとは思わんかったわ。」
でぇじょうぶ博士
「まったくでやんす。ランサムウェアという、まるでデジタル世界の誘拐犯みたいな攻撃を受けたでやんすね。」
ずん
「ランサムウェアって何なのだ?お金を要求するウイルス?」
でぇじょうぶ博士
「その通りでやんす。データを人質に取って、身代金を要求する現代版の海賊でやんすよ。しかも今回は個人情報まで盗まれているという二重の被害でやんす。」
でぇじょうぶ博士
「報告書によると、MFA(多要素認証)が徹底されていなかったでやんす。つまり、家の鍵を一つしかかけてなかったようなもんでやんすね。」
でぇじょうぶ博士
「Multi-Factor Authenticationの略でやんす。パスワードだけじゃなく、スマホのコードとか指紋認証とか、複数の鍵を使うセキュリティ方式でやんす。」
やきう
「つまり、パスワードだけで入れたってことか?それ、玄関に鍵かけてへんのと一緒やん。」
ずん
「えぇ...そんな簡単に入られちゃうのだ?大企業なのに?」
でぇじょうぶ博士
「残念ながらそうでやんす。さらに管理者権限の運用も甘かったようでやんす。これはまるで、銀行の金庫の鍵を誰でも使えるところに置いてあるようなもんでやんす。」
やきう
「業務委託先も含めて全部ガバガバやったんやろ?ワイの個人情報、中国あたりで売られとるんちゃうか。」
でぇじょうぶ博士
「東京ドーム約15個分の観客の個人情報が漏れたようなもんでやんす。名前、住所、電話番号、購入履歴...全部筒抜けでやんすよ。」
やきう
「購入履歴って...ワイが会社で買った大人のオモチャの領収書も...?」
でぇじょうぶ博士
「...それは経費で落ちないでやんす。」
ずん
「でもさぁ、再発防止策って本当に効果あるのだ?どうせまた漏れるんじゃないのだ?」
でぇじょうぶ博士
「辛辣でやんすね、ずん。確かに、今回の対策は『火事の後に消火器を買う』みたいなもんでやんす。でも、やらないよりはマシでやんすよ。」
やきう
「従事者への再教育って、結局『気をつけてな』って言うだけやろ?そんなん意味あるんか?」
でぇじょうぶ博士
「まあ、人間のミスは防ぎようがないでやんすからね。セキュリティってのは、穴だらけのバケツに水を入れるようなもんでやんす。いくら頑張っても、どこかから漏れるでやんすよ。」
ずん
「じゃあボクたちはどうすればいいのだ?もうネット通販使えないじゃん!」
でぇじょうぶ博士
「完全に防ぐのは無理でやんすが、リスクを減らすことはできるでやんす。例えば、同じパスワードを使い回さない、怪しいメールは開かない、クレジットカードの明細をこまめにチェックする...とかでやんすね。」
やきう
「それ全部めんどくさいやん。ワイ、パスワード全部『password123』やで。」
でぇじょうぶ博士
「それは自殺行為でやんす!まるで家の鍵をドアノブにぶら下げてるようなもんでやんす!」
ずん
「でもさぁ、企業側がちゃんとしてくれないと、ボクたちがいくら頑張っても意味ないのだ。」
でぇじょうぶ博士
「その通りでやんす。個人情報を預かる企業には、もっと重い責任があるでやんす。今回のアスクルの対応を見ると、まるで『ごめんなさい』と言えば許されると思ってるようでやんすね。」
やきう
「賠償金とか払うんか?74万人に500円ずつ配っても3億7000万円やで。」
でぇじょうぶ博士
「法的には微妙なラインでやんすね。個人情報保護法違反で罰金はあるでやんすが、個人への賠償は実害が証明できないと難しいでやんす。」
ずん
「えー!じゃあ泣き寝入りってこと?それっておかしくないのだ?」
でぇじょうぶ博士
「おかしいでやんすよ。でも、これが現実でやんす。個人情報漏洩って、まるで空気が汚染されるようなもんでやんす。被害は全員に及ぶけど、誰も具体的な損害を証明できないでやんす。」
やきう
「じゃあ企業側は『ごめんね☆』で済ませられるってことか。クソやな。」
ずん
「もう個人情報なんて、最初から漏れてるって思った方がいいのだ?」
でぇじょうぶ博士
「悲しいけど、それが現代社会でやんす。おいらたちの個人情報は、もはや公共財みたいなもんでやんすね。どこかのサーバーに保存されて、いつか必ず漏れる運命でやんす。」
やきう
「ほな、ワイらはどうすればええんや?引きこもってネット使わんようにするしかないんか?」
でぇじょうぶ博士
「それも一つの選択肢でやんすが、現実的じゃないでやんすね。むしろ、『漏れることを前提に』対策を考える必要があるでやんす。」
ずん
「漏れることを前提って、どういうことなのだ?」
でぇじょうぶ博士
「例えば、重要な情報は極力ネットに載せない、定期的にパスワードを変える、不審な連絡には絶対に反応しない...などでやんすね。要は『いつ攻撃されてもおかしくない』という危機意識を持つことでやんす。」
やきう
「それって結局、自己責任論やん。企業が悪いのに、なんでワイらが頑張らなアカンねん。」
でぇじょうぶ博士
「まったくその通りでやんす。でも、企業を信用して痛い目を見るのは結局おいらたちでやんすからね。理不尽でやんすが、自衛するしかないでやんす。」
ずん
「じゃあボク、これからアスクル使わないのだ!他の会社にするのだ!」
やきう
「甘いで、ずん。Amazon、楽天、Yahoo...どこも過去に漏洩事件起こしとるわ。逃げ場なんてないんやで。」
でぇじょうぶ博士
「そうでやんす。むしろ、まだ漏洩してない企業の方が『これから漏れる企業』でやんすよ。セキュリティってのは、常にイタチごっこでやんす。」
ずん
「じゃあもう、ボクの個人情報なんてどうでもいいってことなのだ?諦めるしかないのだ?」
でぇじょうぶ博士
「諦めるというより、『受け入れる』でやんすね。現代社会で便利さを享受する以上、個人情報の流出リスクは避けられないでやんす。重要なのは、そのリスクを最小限に抑えることでやんす。」
やきう
「結局、おいしい話には裏があるってことやな。便利さの代償が個人情報の流出リスクってわけや。」
ずん
「でもさぁ、74万人も被害者がいるなら、集団訴訟とかできないのだ?みんなで戦えば勝てるんじゃないのだ?」
でぇじょうぶ博士
「理論上は可能でやんすが、現実的には難しいでやんす。まず、具体的な損害を証明するのが困難でやんす。『個人情報が漏れた』だけでは、裁判所は損害と認めにくいでやんすよ。」
やきう
「つまり、実際に詐欺に遭ったり、なりすまし被害に遭わんと訴えられへんってことか。」
でぇじょうぶ博士
「その通りでやんす。そして、その被害とアスクルの漏洩の因果関係を証明するのは、ほぼ不可能でやんす。まるで、雨が降った後に転んだ人が、天気予報を訴えるようなもんでやんす。」
ずん
「じゃあ結局、企業の勝ちってことなのだ?こんなのおかしいのだ!」
やきう
「おかしいけど、それが資本主義やで。企業は謝罪文出して、ちょっと株価下がって、ほとぼり冷めたら元通りや。」
でぇじょうぶ博士
「悲しいかな、その通りでやんす。個人情報保護法も、結局は企業を守るための法律みたいなもんでやんす。罰則も甘いし、実効性がないでやんす。」
ずん
「じゃあボク、もう全部現金で生活するのだ!ネットも使わないのだ!」
やきう
「それ、江戸時代に戻るってことやん。お前、コンビニでも使えんで。」
でぇじょうぶ博士
「まあ、極端な話でやんすが、完全にオフラインで生活するのも一つの選択肢ではあるでやんすね。でも、それはそれで別の不便さがあるでやんす。」
ずん
「じゃあボクたちは、常に監視されて、情報を抜かれて、泣き寝入りするしかない哀れな存在ってことなのだ...?」
でぇじょうぶ博士
「...まあ、言い方は悪いでやんすが、そういうことでやんす。現代社会の便利さの裏には、常にそういうリスクが潜んでるでやんすよ。」
やきう
「ワイはもう慣れたわ。どうせ中国にも北朝鮮にもアメリカにも、ワイの情報なんて筒抜けやろ。」
でぇじょうぶ博士
「まあ、結局のところ、完璧なセキュリティなんて存在しないでやんす。できることは、少しでもリスクを減らす努力をすることだけでやんすね。」
やきう
「それって、『交通事故に遭わないように気をつけよう』って言ってるのと一緒やん。結局運やん。」
ずん
「じゃあボクは今日から、パスワードを『password456』に変更するのだ!これで完璧なのだ!」
ずん
「えっ?だって123よりは強そうじゃん?3つも数字増えてるのだ!」
