mohamed Hassan via Pixabay
「
宅ふぁいる便」の
サービス終了が発表された。同サービスは、2020年3月31日をもってサービスを終了する。システム再構築の時間と費用を総合的に判断して決定したそうだ。
往時は、私もよく使った。ちょっと大きなファイルを手軽に他人に送れるので重宝した。電子メールというシステムが、巨大な添付ファイルを想定していていないものだったため、需要はかなりあった。専用のサーバーを立てずに、簡単に巨大ファイルをやり取りできる「宅ふぁいる便」は、その手軽さが受けた。
しかし、需要は少しずつ減っていった。
Dropbox、Box、Googleドライブ、OneDrive といった、様々なオンラインストレージサービスが普及して、それらを経由してデータをやり取りすることが増えた。
データを送付するたびにアップロードしてメールでダウンロード先を知らせるのではなく、共有ディレクトリにデータを置き、自動で共有可能にする。あるいは、Webブラウザでディレクトリにファイルをアップロードする。そうしたことが簡単にできるようになった。
そのため「宅ふぁいる便」のような、世代の古いサービスの存在意義はかなり減っていた。
そこに、
パスワード流出事件である。それから1年が経過している。既に客は離れている。今から新しくサービスを再構築しても収益は見込めない。妥当な判断だと思う。一時代が終わったのだなと感想を持った。
「宅ふぁいる便」の事件についてふり返る。「宅ふぁいる便」のページに掲載されているリリースをたどっていこう。
2019年1月24日に「
宅ふぁいる便サービスの一時停止に関するお知らせとお詫び」が公開される。1月23日午前10時50分頃から不正アクセスを確認して、サービスを停止した。具体的な被害は確認されていない。再開のめどは立っていない。そうした、速報的な内容だった。
2019年1月25日に「
(第1報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)」が公開される。約480万件のデータが外部に漏洩したとの内容だ。「メールアドレス、ログインパスワード、生年月日」は漏洩が確定、「氏名、性別、業種・職種、居住地(都道府県のみ)」は漏洩した可能性があると。
発端は1月22日。会社が認識していないファイルがサーバー内に作成されていることを知り、システムを管理している社員およびパートナー企業に確認した。しかし、誰も作成していないことが分かり、調査を開始したそうだ。
この時点で、第三者によるサーバーへの侵入が分かったわけだ。当然、それ以前から入られていた可能性が高い。翌23日に、情報漏洩防止のためにサービスを停止。しかし、25日の時点で、情報漏洩が確認された。
翌2019年1月26日には「
(第2報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)」が公開される。
前日の「第1報」から変わった点としては、。「メールアドレス、ログインパスワード、生年月日」は漏洩が確定という注記がなくなり、「氏名、性別、業種・職種、居住地(都道府県のみ)」との差がなくなった。差を付ける理由がなくなったからだ。また「ご質問一覧」というリンクが追加された。個別の問い合わせが膨大で、まとめた内容が必要だったのだろう。
さらに2日後の2019年1月28日には「
(第3報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)」が公開される。
漏洩情報が詳細になった。「2005年以降、全期間を通じてお客さまにご回答いただいている情報」「上記に加えて、2005年~2012年の期間でのみ、お客さまに回答いただいていた情報」として、名前やメールアドレス、パスワード以外にも、職業や居住地域、勤務地域が推測できる各種の個人情報の漏洩が確定となった。