個人情報が流出するとどうなる?対策は?②

前回に引き続き、任天堂の個人情報流出騒動についての概要、そして対策のお話です。

クレジットカードの情報自体の流出は?

任天堂が言っているとおり、「ない」と思ってほぼ間違いありません。
任天堂以外のオンラインショップでも、クレジットカード情報を登録するサイトがありますが、
あれらも、登録したクレジットカード番号を自前のデータベースに保存するということは、ほぼありません。
 クレジットカード決裁の場合、GMOペイメントやソフトバンクペイメントといった決済サービスと連動しているため、
クレジットカード決済をしたら、決済サービスから専用のIDが発行され、そのIDを自前のデータベースに保存します。
そのため、例え、IDが漏洩したとしても、そのIDからクレジットカード番号を特定することはできないようになっています。
だから、もし、マイページを見て、一度登録したクレジットカード番号を全桁表示しているようなオンラインショップを利用している場合、
そういった知識のない人がつくっているため、相当危険です。
その場合は、すぐに解約したほうが良いでしょう。

任天堂は悪くないのか?

パスワードの使い回しが原因なので、任天堂の過失は、一般的な漏洩事故と比べると低いです。
しかし、私は、こういったことも想定した上でサービスを提供しなければならないと思っています。
 例えば、ニンテンドーネットワークIDとニンテンドーアカウントの連携を早期にやめていたり、
ニンテンドーアカウントの二段階認証を強制したりすれば防げたのではないかと思います。
 サービスの利便性とセキュリティの堅牢性は、常に相反します。
セキュリティを上げるほど使い勝手が悪くなるのは、ある意味、しょうがないことではあります。
しかし、個人情報を預かる以上は、このような想定をしておいても良かったのではないかと、私個人は思います。

今後どうすれば良いか?

ニンテンドーアカウントには二段階認証の機能があります。
まだ利用していない方は設定しましょう。
ニンテンドーアカウント以外にも、二段階認証の機能があるウェブサービスでは、
二段階認証を使ってログインするようにしましょう。
異なるサービス間でのIDとパスワードの使い回しはやめましょう。
推測しやすいパスワードは使用しないようにしましょう。
このようなことに気をつけて利用しましょう。