運営会社「それぞれ判断して使ってほしいです」
セキュリティー面は本当に問題ないのか。国際大学GLOCOM客員研究員の楠正憲氏は10日、J-CASTニュースの取材に、「仮にサービス運営者に悪意があった場合、IDとパスワードが抜き取られることが考えられる」と指摘する。
運営会社の意図しない形での情報流出については、「実装を見た訳ではないので何とも言えない」と前置きしつつ、「利用者がサービスの実装を確かめていない以上、(情報流出の可能性はないとの)説明を信じるかどうかは利用者自身の責任となる。また、仮に説明が本当だった場合、ID・パスワードを預けた期間中に端末が故障した場合など、元通りにログインできなくなることも考えられる」と懸念を示した。
運営会社の花房孟胤社長は取材に応じ、次のように答えた。
――IDとパスワードを第三者に抜き取られる可能性はゼロといえるか
花房社長:登録者が盗聴された公衆Wi-Fi(ワイファイ)を使うなどして中間者攻撃を受けたら、コインロッカーのサービスに限らずどんな情報でも抜き取られます。
――利用者の端末がパスワードを預けている期間に故障した場合、ログインはできるか
花房社長:ロックした時に暗号化した復元キーをメールで渡すので、なにか不都合があった場合は問い合わせしてもらうようにしています。その後、こちらで復号してお渡しします。
――SNSの規約違反規でアカウント凍結や停止された場合、補償などはあるか
花房社長:補償はできないですね。アカウントが停止されたことに対しての一般的なアドバイスにとどまる。損害を算定して賠償するようなことは想定してないです。ですが、開発段階でテストをしましたが、凍結されても回復措置は必ずあり、恒久的に停止というのは現実にはないんじゃないかと当社としては考えています。
僕としてはこのサービスは右も左も意図なく出しましたが、批判的であるのも心配するのも当然ですし、それぞれ判断して使ってほしいです。
(J-CASTニュース編集部 谷本陵)