以下の投稿をしたのは、2021年3月20日(約9か月)のことだ。
昨今のLINE騒ぎに思う – 株式会社アザーコンチネンツ (othercontinents.co.jp)
今回は、開発者がプログラムのソースコードのバージョン管理したり、一般に公開したりする『GitHub』というwebサービスに、利用者の決済情報を「意図せず」アップロードされたのだと報道されている。
アップロードされたデータは約13万件、うち、日本国内のデータが約5万件だ。
https://news.yahoo.co.jp/articles/38a63a63d8905ad094a9976240427afec16bb799
報道内容には不可解な点が多すぎる。
LINE Payの詳細な管理テクノロジーはどんなものかわからないが、顧客の決済情報を暗号化もせずにファイルで管理している、などということは到底考えられないし、さらにこれらを暗号化せず委託先のグループ会社の従業員に持ち出しさせる、などということはあってはならないことだ。
また、ポイント付与漏れの調査というが、大抵顧客情報や決済情報などというものはデータベースに保存されており、調査もデータベース上で(調査による悪影響があるというならばバックアップしたデータベース上で)コマンドやプログラムを使って実施するのが常道だろうと考える。
データの持ち出しに関しては、
1.指示した
2.黙認した
3.気づかなかった
の3点が考えられ、どれをとっても大変恐ろしい話しなのである。
また、余程開発工程を自動化でもしていない限り、『GitHub』へのアップロードも、「アップロードする」、ましてや「公開する」などということは、「意図せず」してできるものではない。アップロードの過程では、13万件のテキストファイルともなれば、多少時間がかかって「おかしい」と気づきもするだろう。
このように、本件にはいくつもの「?」がつくのだ。