モッチーです。

このエスペガサスでは記事を書くときのハンドルネームとしてモッチーと名乗っていて、まあ、通常呼ばれるあだ名なわけです。

さて、昨今個人情報をどう扱うという部分でマイナンバーしかりタレントのLINEを盗み見ると言った話からコマースサービスでどう扱うのか?といったことが問題になりやすい時代ですな。

個人の情報が大きなサービスで抜かれるのはそのサービスが悪いのか?

直近では、Amazonから個人情報を抜かれてしまうリスクがあるなんて記事を見つけたので、そんなものかなと見ていたら実際に電突ならぬサポートチャットへ突入した記事がありまして

結論から言えば、確かにアカウントを知っていてAmazonのサポートチャットにヒアリングすれば答えてくれるよという内容。

でもコレをダメとしてしまうと、アカウントをロスしたりやむにやまれぬ事情でアカウントにアクセス出来ない場合のリスクについてはどうなるのか?

という部分で大元になるサイトギガジンさんはスルーしているかなと。

はてブの主さんが同じ方法で見事聞いているわけですが、基本情報としてAmazonの登録情報がどこかで共有されているか抜かれてしまうリスクだという話。

  • 配送先に勤め先を登録していて、同僚や勤め先を知っている人に住所や購買情報を窃取される

  • ストーカーから逃れるため引っ越したが、引越前の住所を使って引越後の住所を窃取される(旧住所を配送先から除くことで対策可能)

  • 滞在先のホテルや民宿を配送先にし、位置情報SNSなどから漏れたホテル名等から住所や購買情報を窃取される

チャットでは

それでは、お客様のアカウント情報を確認致しますので、3点程、ご協力をお願い致します。
(1)アカウントにご登録のお名前(2)Eメールアドレス(3)ご住所 を教えてください。

をAmazonのサポートが聞いているわけで、正しい行動だと私は思います。

だって、アカウントの登録名やらメールアドレスを誰かとシェアしていると言う時点でその人自身が周囲に個人情報を喧伝している事になります。

同僚や勤め先がアカウント登録名や登録しているメールアドレスを知っている時点でなんでやねんって話。

ストーカー云々はまあ、仕方ないとして滞在先のホテルや民泊云々については位置情報やSNSでのバレから購買情報を抜かれるって前提のメアドや個人名を特定されない方法をきちんと対処しているのか?

この1点に尽きると思います。

これって、サービスを提供している側に問題があるというより、個人が個人の情報を管理していない時点で問題なのでは?という話。

大体、漏れて悪い個人情報ってなに?とうい部分もあるし、問題ある部分もあるけどそれをあえて調べてあげつらう人の方が粘着質で怖い。

結局個人のモラルの問題で、その部分をサービス側に担保を求めるのは無理でしょ。

WordPressのセキュリティについて

ことほど左様に、リスク(危険)や問題って個人情報が抜かれてしまうのはよくない!といって糾弾をする人いるけど、それで問題になってリスクをサービスが担保しなくてはいけないと、そのサービスの利便性が下がるけどいいの?って話。

細々と改修したり利便性損なって使いにくいモノを提供されてしまうより、リスクの部分を個人がしっかりと管理している前提で話を進める方がコストはずっとやすく、基本的にはヒューマンエラーだけが最大のリスクとするようなシステムの方が便利なのになと私は思います。

Wordpressだってセキュリティのリスクは多分にあります。

だから、そうしたリスクを回避する為にSSLを標準化したりログインのURLを変更したり、reCaptcha などを導入したりしてなるべくセキュリティのリスクを減らす努力はできます。

その中で一番のリスクを回避する方法としては、Wordpressをしようしていることを隠すという方法なのではないかな?と私は思います。

これを自分の努力でやろうとすると結構大変。

コアファイルいじったりする必要あるしメンテナンス性悪くなります。

そこで、それをプラグインでやってしまうというモノを紹介します。