メールだけでなく、個人情報も「盗み見していた」?
では、どうして今回のような事件が起きてしまったのか。ITジャーナリストの石川温(つつむ)氏は16年1月15日にYahoo!ニュースに寄稿した記事で、容疑者が窓口業務を担当する中で、顧客からメールアドレスやパスワードを聞き出したり、本体の暗証番号を盗み見たのではないかと推測している。つまり、容疑者はシステムを不正に操作したわけではなく、客との直接のやり取りから「個人情報を盗み出した」というのだ。
そもそも、「auショップ」というブランド名を冠してはいるが、KDDIが直接運営している店舗は0.1%未満だ。ほぼ全ての店舗が、KDDIと直接契約した1次代理店、もしくはその下請けにあたる2次代理店の手で運営されている。これは、ドコモやソフトバンクの販売店でも同様だ。
ITジャーナリストの三上洋氏は、16年1月15日放送の「とくダネ!」(フジテレビ系)に「携帯電話販売店のほとんどが『代理店』であるため、コンプライアンスが十分に行き届かない店もあるのではないか」とコメントを寄せている。
また、ここ最近携帯の販売店を訪れたという50代男性は、「携帯の操作方法が分からないので、店員に本体を手渡して設定を任せることもある」と語る。それだけでなく、店員から携帯を手渡すように提案された経験もあるという。
「個人情報の塊」ともいわれる携帯電話。今回の事件や業界の構造を考えると、いくら相手が携帯ショップの店員であったとしても、安易に操作を任せたり、暗証番号を教えたりすることは控えるべきだろう。