４６０万人の個人情報入手　ソフトバンク脅し逮捕 (共同通信)



インターネット接続サービス「ヤフーＢＢ」の顧客情報を入手し、親会社の「ソフトバンク」から現金２０億-３０億円などを脅し取ろうとしたとして、警視庁捜査一課は２４日までに、恐喝未遂容疑で、東京都文京区、元政治結社代表で出版業A容疑者（６７）ら３人を逮捕した。



　ほかに逮捕されたのは、ヤフーＢＢ加入代理店社長B（５５）＝豊島区、同店副社長C（６１）＝北海道函館市＝の両容疑者。



　A容疑者は否認しているが、C容疑者は顧客情報について「約４６０万人分ある。海外で入手した」と供述、捜査一課は情報が入力されたＤＶＤなどを押収し、ＤＶＤの内容について確認を急いでいる。過去最大規模の個人情報流出になるとみられる。



　調べでは、A容疑者らは１月２１日、東京都中央区のソフトバンク本社で、印字した１３８人分の個人情報を役員に提示。架空の合弁会社設立の出資金として現金２０億-３０億円や、毎月数百万円のコンサルタント契約料を要求した疑い。



（infoseekニュースより、個人名等は伏せてあります）

ここまで大規模な個人情報の流出となると、内部犯罪以外は考えられないですね。それで、加入代理店社長の男も逮捕されていますが、実際のところヤフーBBの全顧客のデータを引き出す権限はないと思いますし、仮に権限はあったとしても全データを引き出すのは物理的に不可能です。

たとえば、1加入者について100バイト必要だとすると、460万人分で439MB。他のデータ形式（Excelだと入らないので、Accessとかデータベースのダンプ形式とか）だとそれ以上になるでしょう。それをヤフーBBの最速45Mb/sのADSLで送るとしましょう。もちろん45Mは「ベストエフォート」、平たく言えば「運がよければ」ですから、回線利用率を80%とします（なんか基本情報の試験問題みたい・・・）。すると、約97.6秒。とはいえ、これは既に送信準備ができたファイルを送受信するときの値ですし、送信元と受信先の両方が45Mに加入していて、しかも電話局から1km以内というシビアな条件。データベースに入っているデータをファイルにするだけでもけっこう時間がかかるので、この可能性はほぼないと思います。

まぁ内部にしろ外部にしろ、顧客情報が大量に流出したという事実は変わらないわけで、私としては今後、ヤフーBBをおもらし会社と呼ぶことにしようと思います。

大人（というか、小学生以上）が人前でおもらしすることがとても恥ずかしいことであるのと同じように、会社が顧客データを流出させるということが恥ずかしいことだと感じてもらいたいからです。

しばらくは街頭でやってるモデム配りもなくなるかな。