アメリカン・ライフ・インシュアランス・カンパニーのクレジットカード情報流出について複数のマスコミが報道を繰り返しています。
現時点の情報は「アリコのクレジットカード情報流出 第２報」を書いたときから変わっていませんが、流出元の可能性とデータ管理についてマスコミの情報を元に思ったことを書いてみました。
　
「［続報］アリコの顧客情報流出が拡大、テストデータ流出の可能性も」
http://itpro.nikkeibp.co.jp/article/NEWS/20090727/334596/
（IT Pro　2009.7.27）

同社の調査によると不正使用が行われた時期は7月初旬以降で主にインターネットショッピングで使用され、一部の店舗は実際に商品を引き渡したという。顧客情報は米国にある基幹システムのサーバー上で保管。国内で顧客情報を閲覧するためには、専用端末から専用線でアクセスする必要がある。顧客情報を閲覧できるのはシステム開発の関係者約40人という。
　
同社は外部の情報セキュリティ専門家と協力して、情報流出の原因や経路を調査している。08年5月ごろに、クレジットカード決済のシステムを検証するために作成したテストデータの中にカード番号などの情報が含まれていたという。同社はテストデータが流出した可能性も視野に入れて慎重に調べている。

閲覧できるのが40人とかテストデータが流出元ではないかという報道はいくつもありましたが、私が見た限りではこの日経コンピュータの記者(中井 奨 氏)が最もきちんと書いていたように思います。
　
専用端末でのみ閲覧できるというのが事実なら、このルートからの流出はちょっと想像し難いです。これは、本当に必要なときに限って１件ずつ見るという環境を思い浮かばせますが、そうだとしたら大量に持ち出すのは現実的ではありません。
寧ろ、米国にあるサーバを米国においてそこからごっそりとファイルをコピーする方がはるかにたやすくできるだろうと思われます。不思議なのは、その可能性についてアリコは言及もしていないし、否定もしていないということです。
　
それに比べれば、テストデータからの流出の方は確かに可能性が高そうです。
しかし、この可能性があること自体が、アリコのシステム開発において顧客情報の管理が杜撰すぎることを示しています。
私の感覚ですが、テストデータにおいて実在する顧客情報をそのまま使うこと自体が信じられません。顧客情報のある本番データを使う際は、住所や氏名などの項目については、別の文字列に置き換えるとか削除するとかの措置を施した上で利用するのが常識かと思います。クレジットカード情報のようなものの場合で、そのような措置のできないものは接続先と合意の上でテスト専用の番号を用意して、それを使うべきです。
と言うのも、テスト環境は本番環境に比べてセキュリティは大甘ですし、テストデータやテスト結果は社員のみならず外注に出しているITベンダーの目にも触れるものだからです。
しかし、この報道を見る限りでは、大量のクレジットカード情報を生のままでテスト環境に置いていたことを意味します。これなら、情報流出は起こるべくして起こった事だと言えます。そして、その事が非常に拙いことだということに気づいていないなら、今でもアリコのシステム開発ではテスト環境に顧客情報がごろごろと漏洩予備軍として存在することでしょう。
単に情報漏洩を起こしたことのみで以って非難するのは私は避けてきましたが、もしも上の推測が外れていないならアリコは顧客情報保護に対する意識が希薄すぎると非難されてしかるべきです。
　
流出経路が明らかになった後に、いずれ金融庁の業務改善命令が出されるでしょうから、その時に上に書いた推測が当たっているかどうか分かるかもしれません。